Koskee seuraavia:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
Ilmoitus
Julkaisemme tämän päivityksen uudelleen 13. lokakuuta 2020 ratkaistaksemme tunnetun ongelman, joka vaikutti alkuperäiseen julkaisuun. Asenna tämä päivityksen versio (V3) osana normaalia suojausrutiiniasi.
23. heinäkuuta 2020 julkaistiin päivitys KB4565583 v2, KB4565586 v2 ja KB4565589 v2 korvaamaan näiden päivitysten versio 1 .NET Framework 4.5.2:lle, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 ja 4.8 Windows 7 Service Pack 1 (SP1) ja Windows Server 2008 R2 SP1. V1-päivityksiä ei asennettu asiakkaille, joilla oli tiettyjä ESU-määrityksiä. V2-päivitykset korjaavat ongelman asiakkaille, jotka eivät voineet asentaa v1-päivityksiä.
Jos olet jo asentanut näiden päivitysten v1:n, asenna versio 3.
Jos haluat hankkia näistä päivityksistä v3,katso yksittäisen päivitysartikkelin "Päivityksen hankkiminen ja asentaminen". Linkkejä kuhunkin artikkeliin on tämän artikkelin Lisätietoja tästä päivityksestä -osassa.
TÄRKEÄÄ Varmista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Tämän päivityksen hankkiminen -osassa ennen tämän päivityksen asentamista.
TÄRKEÄJotkin asiakkaat, jotka käyttävät Windows Server 2008 R2 SP1:tä ja ovat aktivoineet ESU:n moniaktivointiavaimen (MAK) lisäosan ennen 14. tammikuuta 2020 julkaistujen päivitysten asentamista, saattavat joutua aktivoimaan avaimensa uudelleen. Uudelleenaktivointi haavoittuvuuden sisältävissä laitteissa tulee suorittaa vain kerran. Lisätietoja aktivoinnista on tässä blogikirjoituksessa .
TÄRKEÄÄ WSUS scan cab -tiedostot ovat edelleen saatavilla Windows 7 SP1:lle ja Windows Server 2008 R2 SP1:lle. Jos sinulla on osa laitteista, joissa on käytössä nämä käyttöjärjestelmät ilman ESU:ta, ne saattavat näkyä vaatimustenvastaisiksi korjaustiedostojen hallinta- ja yhteensopivuustyökaluissa.
TÄRKEÄÄ Asiakkaiden, jotka ovat ostaneet Laajennetun suojauspäivityksen (ESU) näiden käyttöjärjestelmien paikallisiin versioihin, on noudatettava KB4522133 ohjeita, jotta he voivat jatkaa suojauspäivitysten vastaanottamista sen jälkeen, kun laajennettu tuki päättyy 14. tammikuuta 2020. Lisätietoja ESU:sta ja tuetuista versioista on KB4497181.
TÄRKEÄÄ 15. tammikuuta 2020 alkaen näyttöön tulee koko näytön ilmoitus, jossa kuvataan riski jatkaa Windows 7 Service Pack 1:n käyttöä sen jälkeen, kun sen tuki päättyy 14. tammikuuta 2020. Ilmoitus näkyy näytössä, kunnes reagoit siihen. Tämä ilmoitus näkyy vain seuraavissa Windows 7 Service Pack 1 -versioissa:
MuistiinpanoIlmoitus ei näy toimialueeseen yhdistetyissä koneissa tai koneissa itsenäisen esityksen tilassa.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Jos olet ostanut Laajennetun suojauspäivityksen (ESU), ilmoitus ei tule näkyviin. Lisätietoja on artikkelissa Laajennetun suojauksen Päivitykset hankkiminen vaatimukset täyttäville Windows-laitteille ja elinkaari FAQ-Extended suojaus Päivitykset.
-
Ultimate.
TÄRKEÄÄ Elokuusta 2019 alkaen .NET Framework 4.6:n ja sitä uudempien versioiden Windows Server 2008 R2 SP1: n ja Windows 7SP1:n päivitykset edellyttävät SHA-2-koodin allekirjoitustukea. Varmista, että sinulla on kaikki uusimmat Windows-Päivitykset ennen tämän päivityksen asentamista asennusongelmien välttämiseksi. Lisätietoja SHA-2-koodin allekirjoittamisen tukipäivityksistä on artikkelissa KB 4474419.
TÄRKEÄÄ Kaikki .NET Framework 4.7.2-, 4.7.1-, 4.7-, 4.6.2-, 4.6.1- ja 4.6-versioiden päivitykset edellyttävät, että d3dcompiler_47.dll-päivitys on asennettu. Suosittelemme, että asennat mukana toimitetun d3dcompiler_47.dll päivityksen ennen tämän päivityksen asentamista. Lisätietoja d3dcompiler_47.dll on artikkelissa KB-4019990.
TÄRKEÄÄ Jos asennat kielipaketin tämän päivityksen asentamisen jälkeen, sinun on asennettava tämä päivitys uudelleen. Siksi suosittelemme, että asennat kaikki tarvitsemasi kielipaketit ennen tämän päivityksen asentamista. Lisätietoja on artikkelissa Kielipakettien lisääminen Windowsiin.
Yhteenveto
.NET Framework on koodin etäsuorittamisen haavoittuvuus, kun ohjelmisto ei tarkista XML-tiedostosyötteen lähdemerkintöjä. Haavoittuvuutta onnistuneesti hyödyntänyt hyökkääjä voi suorittaa satunnaista koodia XML-sisällön serialisoinnista vastaavan prosessin yhteydessä. Tämän haavoittuvuuden hyödyntämiseksi hyökkääjä voi ladata erityisesti muotoillun asiakirjan palvelimeen, jossa käsitellään sisältöä käyttämällä kyseistä tuotetta. Suojauspäivitys korjaa haavoittuvuuden korjaamalla sen, miten .NET Framework tarkistaa XML-sisällön lähdemerkinnät.
Tämä suojauspäivitys vaikuttaa siihen, miten .NET Framework System.Data.DataTable- ja System.Data.DataSet-tyypit lukevat XML-sarjoitetut tiedot. Useimmissa .NET Framework sovelluksissa ei tapahdu käyttäytymismuutoksia päivityksen asentamisen jälkeen. Lisätietoja siitä, miten päivitys vaikuttaa .NET Framework, mukaan lukien esimerkkejä skenaarioista, joihin päivitys voi vaikuttaa, on https://go.microsoft.com/fwlink/?linkid=2132227 datataulukko- ja DataSet-suojausohjeasiakirjassa.
Lisätietoja haavoittuvuuksista on seuraavissa yleisissä haavoittuvuuksissa ja altistumisissa (CVE).
Tunnetut ongelmat
Ongelman ilmenemistavat:
Tämän päivityksen asentamisen jälkeen jotkin sovellukset kokevat TypeInitializationException-poikkeuksen, kun ne yrittävät poistaa System.Data.DataSet- tai System.Data.Data.DataTable-esiintymät XML:stä SQL CLR-tallennetussa toimintosarjassa. Tämän poikkeuksen pinon seuranta näkyy seuraavasti:
System.TypeInitializationException: Scope-tyypin alustus aiheutti poikkeuksen. ---> System.IO.FileNotFoundException: Tiedostoa tai kokoonpanoa "System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" tai jotakin sen riippuvuuksista ei voitu ladata. Järjestelmä ei löydä määritettyä tiedostoa.osoitteessa System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type type) osoitteessa System.Data.TypeLimiter.Scope.IsAllowedType(Type type) osoitteessa System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter)
Ratkaisu:
Asenna tämän päivityksen uusin versio, joka julkaistiin 13. lokakuuta 2020.
Tunnettuja ongelmia joissakin tämän päivityksen osissa
|
Ongelma |
Tämä päivitys ei asennu, ja se palauttaa jommankumman tai molemmat seuraavista virhesanomista:
|
|
Vaihtoehtoinen menetelmä |
Lisätietoja on .NET Framework yksittäisen tuoteversion artikkelissa, jossa on yksityiskohtaiset ohjeet. |
Lisätietoja tästä päivityksestä
Seuraavissa artikkeleissa on lisätietoja tästä päivityksestä yksittäisten tuoteversioiden osalta.
-
4565579 Windows 7 SP1:n ja Windows Server 2008 R2 SP1:n .NET Framework 3.5.1:n vain suojausta parantavan päivityksen kuvaus (KB4565579)
-
4565583 Windows 7 SP1:n ja Windows Server 2008 R2 SP1:n ja Windows Server 2008 SP2:n .NET Framework 4.5.2:n vain suojausta parantavan päivityksen kuvaus (KB4565583)
-
4565586 Kuvaus vain suojausta parantavan päivityksen .NET Framework 4.6-, 4.6.1-, 4.6.2-, 4.7-, 4.7.1- ja 4.7.2-versioille Windows 7 SP1- ja Windows Server 2008 R2 SP1- ja Windows Server 2008 SP2 (KB4565586) -käyttöjärjestelmään
-
4565589 Windows 7 SP1:n ja Windows Server 2008 R2 SP1:n .NET Framework 4.8:n vain suojausta parantavan päivityksen kuvaus (KB4565589)
Suojausta ja suojausta koskevat tiedot
-
Suojaa itsesi verkossa: Windowsin suojaus tuki
-
Opi suojautumaan kyberuhilta: Microsoft Security
