Huomautus
Muokattu 8.6.2021
8. kesäkuuta 2021 tämä päivitys julkaistiin korvaamaan edellinen päivitys, joka korjaa asennuksen aikana mahdollisesti esiintyvän kumouspalvelimen offline-virheen. Jos olet jo asentanut tämän päivityksen aiemman version, sinun ei tarvitse tehdä mitään. Lisätietoja näiden päivitysten uusimmista versioista on yksittäisen päivitysartikkelin kohdassa Päivityksen hankkiminen ja asentaminen. Linkkejä kuhunkin artikkeliin on tämän artikkelin "Lisätietoja tästä päivityksestä" -osassa.
Tämä päivitys julkaistiin 13. huhtikuuta 2021, ja se korvaa tämän päivityksen aiemman version.
13. lokakuuta 2020 julkaisemme tämän päivityksen uudelleen, jotta voit ratkaista tunnetun ongelman, joka vaikutti alkuperäiseen versioon. Tämä päivitysversio (V3) kannattaa asentaa osana tavallista suojausrutiinia.
Päivitys KB4565583 v2, KB4565586 v2 ja KB4565586 v2 sekä KB4565589 v2 julkaistiin 23. heinäkuuta 2020 näiden päivitysten v1-versioon .NET Framework 4.5.2-versioon. 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 ja 4.8, Windows 7 Service Pack 1 (SP1) ja Windows Server 2008 R2 SP1. V1-päivitykset eivät asentaneet asiakkaita, joilla oli tiettyjä ESU-määrityksiä. v2-päivitykset korjaavat ongelman asiakkaille, jotka eivät voineet asentaa v1-päivityksiä.
Koskee seuraavia:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
TÄRKEÄÄ Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset Miten saat tämän päivityksen? -kohdassa.
TÄRKEÄÄJotkut asiakkaat, jotka käyttävät Windows Server 2008 R2 SP1:tä ja ovat aktivoineet ESU-monikäyttöavaimen (MAK) lisäosan ennen 14. tammikuuta 2020 -päivitysten asentamista, on ehkä aktivoitava tuoteavain uudelleen. Aktivoi uudelleen vain kerran laitteissa, joihin ongelma vaikuttaa. Lisätietoja aktivoinnista on tässä blogikirjoituksessa.
TÄRKEÄÄ WSUS Scan Cab -tiedostot ovat edelleen käytettävissä Windows 7 SP1: ssä ja Windows Server 2008 R2 SP1:ssä. Jos sinulla on näiden käyttöjärjestelmien alijoukko, jossa ei ole ESU:ta, ne saattavat näkyä ei-yhteensopivina korjaustiedostojen hallinta- ja yhteensopivuustyökalujoukoissa.
TÄRKEÄÄ Asiakkaiden, jotka ovat hankkineet Extended Security Update (ESU) -päivityksen näiden käyttöjärjestelmien paikallisille versioille, on noudatettava ARTIKKELISSA KB4522133 annettuja ohjeita, jotta he voivat jatkaa suojauspäivitysten vastaanottamista extended-tuen päätyttyä 14. tammikuuta 2020. Lisätietoja ESU:sta ja tuetuista versioista on artikkelissa KB4497181.
TÄRKEÄÄ 15. tammikuuta 2020 alkaen näkyviin tulee koko näytön ilmoitus, jossa kuvataan Windows 7 Service Pack 1:n käytön jatkamisen riski, kun sen tuki päättyy 14. tammikuuta 2020. Ilmoitus pysyy näytössä, kunnes käsittelet sitä. Tämä ilmoitus näkyy vain seuraavissa Windows 7 Service Pack 1:ssä:
HuomautusIlmoitus ei näy toimialueeseen yhdistetyissä tietokoneissa tai tietokoneissa kioskitilassa.
-
Starter.
-
Home Basic.
-
Aloitus Premium.
-
Ammattimainen. Jos olet ostanut Extended Security Updaten (ESU), ilmoitus ei tule näkyviin. Lisätietoja on ohjeaiheessa Oikeutettujen laitteiden laajennettujen suojauspäivitysten Windows ja FAQ-Extended suojauspäivitykset.
-
Paras mahdollinen.
TÄRKEÄÄ Elokuussa 2019 alkaen .NET Framework Windows Server 2008 R2 SP1:n ja Windows 7SP1:n päivitysten versioon 4.6 ja uudempiin versioihin vaaditaan SHA-2-koodin allekirjoitustuki. Varmista ennen tämän päivityksen asentamista, että sinulla on kaikki uusimmat Windows päivitykset, jotta asennusongelmat voidaan välttää. Lisätietoja SHA-2-koodin allekirjoitusten tukipäivityksistä on KB 4474419 -artikkelissa.
TÄRKEÄÄ Kaikki päivitysten .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ja 4.6 edellyttävät, että d3dcompiler_47.dll on asennettu. Suosittelemme, että asennat mukana d3dcompiler_47.dll ennen tämän päivityksen asentamista. Lisätietoja päivityksestä on d3dcompiler_47.dll KB 4019990.
TÄRKEÄÄ Jos asennat kielipaketin päivityksen asentamisen jälkeen, sinun on asennettava tämä päivitys uudelleen. Siksi on suositeltavaa asentaa kaikki kielipaketit, joita tarvitset ennen tämän päivityksen asentamista. Lisätietoja on kohdassa Kielipakettien lisääminen Windows.
Yhteenveto
Koodin etäsuorittamisen haavoittuvuus .NET Framework, kun ohjelmisto ei tarkista XML-tiedoston syötteen lähdemerkintää. Hyökkäyksestä vastaava henkilö, joka on onnistuneesti hyödyntänyt haavoittuvuutta, voi suorittaa satunnaisen koodin XML-sisällön deserialoinnista vastaavan prosessin kontekstissa. Tämän haavoittuvuuksien hyödyntämiseksi hyökkäykset voivat ladata erityisesti muodostelun asiakirjan palvelimeen, jossa käsitellään tuotteen sisältöä. Suojauspäivitys korjaa haavoittuvuutta korjaamalla sen.NET Framework miten XML-sisällön lähdemerkintä tarkistetaan.
Tämä suojauspäivitys vaikuttaa siihen, .NET Framework System.Data.DataTable- ja System.Data.DataSet-tyypit lukevat XML-sarjoitetut tiedot. Useimmissa .NET Framework ei muutu päivityksen asennuksen jälkeen. Lisätietoja siitä, miten päivitys vaikuttaa .NET Framework, kuten esimerkkejä skenaarioista, joihin saattaa vaikuttaa, on DataTable- ja DataSet-suojausohjeita sisältävässä https://go.microsoft.com/fwlink/?linkid=2132227.
Lisätietoja haavoittuvuuksista on seuraavassa CVE(Common Vulnerabilities and Exposures) -tiedotteessa.
Tunnetut ongelmat joissakin tämän päivityksen osissa
|
Oire |
Kun olet soveltanut tätä päivitystä, jotkin sovellukset kohtaavat TypeInitializationException-poikkeuksen, kun ne yrittävät poistaa System.Data.DataSet- tai System.Data.Data.DataTable-esiintymät XML:stä tallennetun CLR SQL n sisällä. Poikkeuksen pinon seuranta näkyy seuraavasti: System.TypeInitializationException: Vaikutusalueen tyypin alustus poikkeusta varten. ---> System.IO.FileNotFoundException: Tiedostoa tai kokoonpanoa System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' tai jotain sen riippuvuuksia. Määritettyä tiedostoa ei löydy. |
|
Vaihtoehtoinen menetelmä |
Ongelma korjattiin tämän päivityksen uusimpaan versioon, johon ongelma vaikuttaa. Jos olet jo asentanut osien aiemman version, johon ongelma vaikuttaa, sinun ei tarvitse tehdä mitään. |
|
Oire |
Tämä päivitys ei asennu, ja se palauttaa jommankumman tai molemmat seuraavista virhesanomista:
|
|
Vaihtoehtoinen menetelmä |
Ongelma korjattiin tämän päivityksen uusimpaan versioon, johon ongelma vaikuttaa. Jos olet jo asentanut osien aiemman version, johon ongelma vaikuttaa, sinun ei tarvitse tehdä mitään. |
Lisätietoja tästä päivityksestä
Seuraavissa artikkeleissa on lisätietoja tästä päivityksestä yksittäisten tuoteversioiden osalta.
-
4565579 Windows 7 SP1: n ja Windows Server 2008 R2 SP1:n .NET Framework 3.5.1-päivityksen kuvaus (KB4565579)
-
4565583 Kuvaus Windows 7 SP1- ja Windows Server 2008 R2 SP1- ja Windows Server 2008 SP2 -käyttöjärjestelmälle .NET Framework 4.5.2 (KB4565583)
-
4565586 Vain suojausta varten -päivityksen kuvaus: .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ja 4.7.2, Windows 7 SP1 ja Windows Server 2008 R2 SP1 ja Windows Server 2008 SP2 (KB4565586)
-
4565589 Windows 7 SP1- ja Windows Server 2008 R2 SP1 -käyttöjärjestelmän .NET Framework 4.8 -suojauspäivityksen kuvaus (KB4565589)
Tietoja suojasta ja suojasta
-
Suojaa itsesi verkossa: Windowsin suojaus tuki
-
Lue, miten suojaamme kyberuhkia vastaan: Microsoft Security
