Vain suojausta parantava päivitys windows 7 SP1:n ja Windows Server 2008 R2 SP1:n .NET Framework 4.8 :lle (KB4565589)

Ilmoitus

Julkaisemme tämän päivityksen uudelleen 13. lokakuuta 2020 ratkaistaksemme tunnetun ongelman, joka vaikutti alkuperäiseen julkaisuun. Asenna tämä päivityksen versio (V3) osana normaalia suojausrutiiniasi.

Päivitys KB4565589 v2 julkaistiin 23. heinäkuuta 2020 korvaamaan versio 1 .NET Framework 4.8:lle Windows 7 SP1:lle ja Windows Server 2008 R2 SP1:lle. V1-päivitystä ei asennettu asiakkaille, joilla oli tiettyjä ESU-määrityksiä. V2-päivitys korjaa ongelman asiakkaille, jotka eivät voineet asentaa v1-päivitystä.

Jos olet jo asentanut näiden päivitysten v1:n, asenna versio 3.

Jos haluat hankkia KB4565589 v3:n, katso Päivityksen hankkiminen ja asentaminen -osio.

TÄRKEÄÄ Varmista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Tämän päivityksen hankkiminen -osassa ennen tämän päivityksen asentamista.　

TÄRKEÄJotkin asiakkaat, jotka käyttävät Windows Server 2008 R2 SP1:tä ja ovat aktivoineet ESU:n moniaktivointiavaimen (MAK) lisäosan ennen 14. tammikuuta 2020 julkaistujen päivitysten asentamista, saattavat joutua aktivoimaan avaimensa uudelleen.　Uudelleenaktivointi haavoittuvuuden sisältävissä laitteissa tulee suorittaa vain kerran.  Lisätietoja aktivoinnista on tässä blogikirjoituksessa .

TÄRKEÄÄ　WSUS scan cab -tiedostot ovat edelleen saatavilla Windows 7 SP1:lle ja Windows Server 2008 R2 SP1:lle.　Jos sinulla on osa laitteista, joissa on käytössä nämä käyttöjärjestelmät ilman ESU:ta, ne saattavat näkyä vaatimustenvastaisiksi korjaustiedostojen hallinta- ja yhteensopivuustyökaluissa.

TÄRKEÄÄ　Asiakkaiden, jotka ovat ostaneet Laajennetun suojauspäivityksen (ESU) näiden käyttöjärjestelmien paikallisiin versioihin, on noudatettava KB4522133 ohjeita, jotta he voivat jatkaa suojauspäivitysten vastaanottamista sen jälkeen, kun laajennettu tuki päättyy 14. tammikuuta 2020.　Lisätietoja ESU:sta ja tuetuista versioista on KB4497181.

TÄRKEÄÄ　15. tammikuuta 2020 alkaen näyttöön tulee koko näytön ilmoitus, jossa kuvataan riski jatkaa Windows 7 Service Pack 1:n käyttöä sen jälkeen, kun sen tuki päättyy 14. tammikuuta 2020. Ilmoitus näkyy näytössä, kunnes reagoit siihen. Tämä ilmoitus näkyy vain seuraavissa Windows 7 Service Pack 1 -versioissa:

MuistiinpanoIlmoitus ei näy toimialueeseen yhdistetyissä koneissa tai koneissa itsenäisen esityksen tilassa.

Starter.
Home Basic.
Home Premium.
Professional. Jos olet ostanut Laajennetun suojauspäivityksen (ESU), ilmoitus ei tule näkyviin. Lisätietoja on artikkelissa Laajennetun suojauksen Päivitykset hankkiminen vaatimukset täyttäville Windows-laitteille ja elinkaari FAQ-Extended suojaus Päivitykset.
Ultimate.

TÄRKEÄÄ Elokuusta 2019 alkaen .NET Framework 4.6:n ja sitä uudempien versioiden Windows Server 2008 R2 SP1: n ja Windows 7SP1:n päivitykset edellyttävät SHA-2-koodin allekirjoitustukea. Varmista, että sinulla on kaikki uusimmat Windows-Päivitykset ennen tämän päivityksen asentamista asennusongelmien välttämiseksi. Lisätietoja SHA-2-koodin allekirjoittamisen tukipäivityksistä on artikkelissa KB 4474419.

Yhteenveto

.NET Framework on koodin etäsuorittamisen haavoittuvuus, kun ohjelmisto ei tarkista XML-tiedostosyötteen lähdemerkintöjä. Haavoittuvuutta onnistuneesti hyödyntänyt hyökkääjä voi suorittaa satunnaista koodia XML-sisällön serialisoinnista vastaavan prosessin yhteydessä. Tämän haavoittuvuuden hyödyntämiseksi hyökkääjä voi ladata erityisesti muotoillun asiakirjan palvelimeen, jossa käsitellään sisältöä käyttämällä kyseistä tuotetta. Suojauspäivitys korjaa haavoittuvuuden korjaamalla sen, miten .NET Framework tarkistaa XML-sisällön lähdemerkinnät.

Tämä suojauspäivitys vaikuttaa siihen, miten .NET Framework System.Data.DataTable- ja System.Data.DataSet-tyypit lukevat XML-sarjoitetut tiedot. Useimmissa .NET Framework sovelluksissa ei tapahdu käyttäytymismuutoksia päivityksen asentamisen jälkeen. Lisätietoja siitä, miten päivitys vaikuttaa .NET Framework, mukaan lukien esimerkkejä skenaarioista, joihin päivitys voi vaikuttaa, on https://go.microsoft.com/fwlink/?linkid=2132227 datataulukko- ja DataSet-suojausohjeasiakirjassa.

Lisätietoja haavoittuvuuksista on seuraavissa yleisissä haavoittuvuuksissa ja altistumisissa (CVE).

CVE-2020-1147

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Ongelma	Tämän päivityksen asentamisen jälkeen jotkin sovellukset kokevat TypeInitializationException-poikkeuksen, kun ne yrittävät poistaa System.Data.DataSet- tai System.Data.Data.DataTable-esiintymät XML:stä SQL CLR-tallennetussa toimintosarjassa. Tämän poikkeuksen pinon seuranta näkyy seuraavasti: System.TypeInitializationException: Scope-tyypin alustus aiheutti poikkeuksen. ---> System.IO.FileNotFoundException: Tiedostoa tai kokoonpanoa "System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" tai jotakin sen riippuvuuksista ei voitu ladata. Järjestelmä ei löydä määritettyä tiedostoa.osoitteessa System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type type) osoitteessa System.Data.TypeLimiter.Scope.IsAllowedType(Type type) osoitteessa System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter)
Vaihtoehtoinen menetelmä	Asenna tämän päivityksen uusin versio, joka julkaistiin 13. lokakuuta 2020.
Ongelma	Tämä päivitys ei asennu, ja se palauttaa jommankumman tai molemmat seuraavista virhesanomista: -2146762495 Pakollinen varmenne ei ole sen voimassaoloaikana, kun se tarkistetaan nykyisen järjestelmän kellon tai allekirjoitetun tiedoston aikaleiman mukaan.
Vaihtoehtoinen menetelmä	Voit kiertää tämän ongelman seuraavasti: Lataa paketti Microsoft Update -luettelosta valitsemalla Lataa-painike sopivan paketin vieressä ja tallentamalla se paikalliseen hakemistoon. Siirry järjestelmänvalvojan suorittamassa komentokehotteessa paikalliseen hakemistoon ja suorita sitten soveltuva komento. x86-pohjaisissa järjestelmissä: NDP48-KB4565589-x86.exe /createlayout <fullpath-> x64-pohjaisissa järjestelmissä: NDP48-KB4565589-x64.exe /createlayout <fullpath-> Asenna päivitys suorittamalla samassa paikallisessa hakemistossa seuraava komento: NDP48-KB4565589.msp Vaihtoehtoisesti voit asentaa päivityksen hiljaisessa tilassa suorittamalla seuraavan komennon: NDP48-KB4565589.msp /q /norestart

Lisätietoja tästä päivityksestä

Seuraavissa artikkeleissa on lisätietoja tästä päivityksestä yksittäisten tuoteversioiden osalta.

4566466 Kuvaus vain suojausta parantavan päivityksen .NET Framework 3.5.1-, 4.5.2-, 4.6-, 4.6.1-, 4.6.2-, 4.7-, 4.7.1-, 4.7.2- ja 4.8-versioille Windows 7 SP1- ja Windows Server 2008 R2 SP1 (KB4566466) -käyttöjärjestelmään

Päivityksen hankkiminen ja asentaminen

Ennen tämän päivityksen asentamista

Ennakkoehto:

Jotta voit ottaa tämän päivityksen käyttöön, sinulla on oltava asennettuna .NET Framework 4.8.

Asenna alla luetellut päivitykset ja käynnistä laite uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja lieventää mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa.

12. maaliskuuta 2019 julkaistu ylläpitopinon päivitys (SSU) (KB4490628). Voit hankkia erillispaketin tälle SSU:lle hakemalla sitä Microsoft Update -luettelosta. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen.
Viimeisin SHA-2-päivitys (KB4474419) julkaistiin 10. syyskuuta 2019. Jos käytät Windows Updatea, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen. Lisätietoja SHA-2-päivityksistä on artikkelissa Windowsin ja WSUS-palvelujen vuoden 2019 SHA-2-koodin allekirjoituksen tukea koskeva vaatimus.
Laajennetun suojauspäivityksen (ESU) lisensoinnin valmistelupaketti (KB4538483) julkaistiin 11.2.2020. ESU-lisensoinnin valmistelupaketti tarjotaan sinulle WSUS-palvelusta. Voit hankkia erillispaketin ESU-lisensoinnin valmistelupakettia varten hakemalla sitä Microsoft Update -luettelosta.

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Microsoft Update -luettelo

Kyllä

Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.

Windows Server Update Services (WSUS)

Kyllä

Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:

Tuote: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Luokittelu: Tietoturvapäivitykset

Uudelleenkäynnistysvaatimus

Tietokone on käynnistettävä uudelleen tämän päivityksen asentamisen jälkeen, jos tiedostoja käytetään. Suosittelemme, että suljet kaikki .NET Framework perustuvat sovellukset ennen tämän päivityksen asentamista.

Käyttöönottotietojen päivittäminen

Lisätietoja tämän suojauspäivityksen käyttöönotosta on seuraavassa Microsoft Knowledge Base -tietokannan artikkelissa:

20200714 Suojauspäivityksen käyttöönottotiedot: 14. heinäkuuta 2020

Päivityksen poistotiedot

Huomautus: Suojauspäivitysten poistamista ei suositella. Voit poistaa tämän päivityksen Ohjauspaneeli Ohjelmat ja toiminnot -kohteella.

Päivitä uudelleenkäynnistyksen tiedot

Tämä päivitys ei edellytä järjestelmän uudelleenkäynnistystä sen asentamisen jälkeen, ellei päivitetä tiedostoja lukita tai käytetä.

Tiedostojen tiedot

Tämän ohjelmistopäivityksen englanti (Yhdysvallat) -versio asentaa tiedostot, jotka sisältävät attribuutit, jotka on lueteltu seuraavissa taulukoissa.

x86

Tiedoston nimi	Tiedostoversio	Tiedoston koko	Päivämäärä	Aika
System.Configuration.dll	4.8.4190.0	421,536	5.6.2020	19:12
System.Data.dll	4.8.4190.0	3,482,408	5.6.2020	19:16

x64

Tiedoston nimi	Tiedostoversio	Tiedoston koko	Päivämäärä	Aika
System.configuration.dll	4.8.4190.0	421,536	5.6.2020	19:12
System.Data.dll	4.8.4190.0	3,549,488	5.6.2020	19:13
System.Data.dll	4.8.4190.0	3,482,408	5.6.2020	19:16

Suojausta ja suojausta koskevat tiedot

Suojaa itsesi verkossa: Windowsin suojaus tuki
Opi suojautumaan kyberuhilta: Microsoft Security