Huomautus
Muokattu 2.2.2022
2. helmikuuta 2022 tähän artikkeliin on lisätty ohjeita vain suojausta koskevien päivitysten asentamiseen, kun ESU-ohjelmaan on tehty joitakin muutoksia. Lisätietoja on tämän artikkelin Tunnettuja ongelmia -osassa.
8. kesäkuuta 2021 tämä päivitys julkaistiin korvaamaan edellinen päivitys, joka korjaa asennuksen aikana mahdollisesti esiintyvän kumouspalvelimen offline-virheen. Jos olet jo asentanut tämän päivityksen aiemman version, sinun ei tarvitse tehdä mitään. Hanki päivitetty versio noudattamalla ohjeita kohdassa Päivityksen hankkiminen ja asentaminen.
Tämä päivitys julkaistiin 13. huhtikuuta 2021, ja se korvaa tämän päivityksen aiemman version.
13. lokakuuta 2020 julkaisemme tämän päivityksen uudelleen, jotta voit ratkaista tunnetun ongelman, joka vaikutti alkuperäiseen versioon. Tämä päivitysversio (V3) kannattaa asentaa osana tavallista suojausrutiinia.
Päivitys KB4565589 v2 julkaistiin 23. heinäkuuta 2020 korvaamaan versio 1 versiolle .NET Framework 4.8, Windows 7 SP1 ja Windows Server 2008 R2 SP1. V1-päivitys ei asennu asiakkaille, joilla oli tiettyjä ESU-määrityksiä. v2-päivitys korjaa ongelman asiakkaille, jotka eivät voineet asentaa v1-päivitystä.
Koskee seuraavia:
Microsoft .NET Framework 4.8
TÄRKEÄÄ Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset Miten saat tämän päivityksen? -kohdassa.
TÄRKEÄÄJotkut asiakkaat, jotka käyttävät Windows Server 2008 R2 SP1:tä ja ovat aktivoineet ESU:n monikäyttöavaimen (MAK) lisäosan ennen 14. tammikuuta 2020 -päivitysten asentamista, on ehkä aktivoitava tuoteavain uudelleen. Aktivoi uudelleen vain kerran laitteissa, joihin ongelma vaikuttaa. Lisätietoja aktivoinnista on tässä blogikirjoituksessa .
TÄRKEÄÄ WSUS Scan Cab -tiedostot ovat edelleen käytettävissä Windows 7 SP1: ssä ja Windows Server 2008 R2 SP1:ssä. Jos sinulla on näiden käyttöjärjestelmien alijoukko, jossa ei ole ESU:ta, ne saattavat näkyä ei-yhteensopivina korjaustiedostojen hallinta- ja yhteensopivuustyökalujoukoissa.
TÄRKEÄÄ Asiakkaiden, jotka ovat ostaneet Extended Security Update (ESU) -päivityksen näiden käyttöjärjestelmien paikallisille versioille, on noudatettava ARTIKKELISSA KB4522133 annettuja ohjeita jatkaaksesi suojauspäivitysten vastaanottamista extended-tuen päätyttyä 14. tammikuuta 2020. Lisätietoja ESU:sta ja tuetuista versioista on artikkelissa KB4497181.
TÄRKEÄÄ 15. tammikuuta 2020 alkaen näyttöön tulee koko näytön ilmoitus, jossa kuvataan Windows 7 Service Pack 1:n käytön jatkamisen riski, kun sen tuki päättyy 14. tammikuuta 2020. Ilmoitus pysyy näytössä, kunnes käsittelet sitä. Tämä ilmoitus näkyy vain seuraavissa Windows 7 Service Pack 1:ssä:
HuomautusIlmoitus ei näy toimialueeseen yhdistetyissä tietokoneissa tai tietokoneissa kioskitilassa.
-
Starter.
-
Home Basic.
-
Aloitus Premium.
-
Ammattimainen. Jos olet ostanut Extended Security Updaten (ESU), ilmoitus ei tule näkyviin. Lisätietoja on päivitykseen oikeutettujen laitteiden laajennettujen suojauspäivitysten Windows ja elinkaaripäivitysten FAQ-Extended päivityksessä.
-
Paras mahdollinen.
TÄRKEÄÄ Elokuusta 2019 alkaen .NET Framework Windows Server 2008 R2 SP1:n ja Windows 7SP1:n päivitykset edellyttävät SHA-2-koodin allekirjoitustukea. Varmista ennen tämän päivityksen asentamista, että kaikki uusimmat Windows päivitykset ovat saatavilla, jotta asennusongelmat voidaan välttää. Lisätietoja SHA-2-koodin allekirjoittamisen tukipäivityksistä on KB 4474419.
Yhteenveto
Koodin etäsuorittamisen haavoittuvuus .NET Framework, kun ohjelmisto ei tarkista XML-tiedoston syötteen lähdemerkintää. Hyökkäyksestä vastaava henkilö, joka on onnistuneesti hyödyntänyt haavoittuvuutta, voi suorittaa satunnaisen koodin XML-sisällön deserialoinnista vastaavan prosessin kontekstissa. Tämän haavoittuvuuksien hyödyntämiseksi hyökkäykset voivat ladata erityisesti muodostelun asiakirjan palvelimeen, jossa käsitellään tuotteen sisältöä. Suojauspäivitys korjaa haavoittuvuusongelman korjaamalla .NET Framework tarkistaa XML-sisällön lähdemerkintä.
Tämä suojauspäivitys vaikuttaa siihen, .NET Framework System.Data.DataTable- ja System.Data.DataSet-tyypit lukevat XML-sarjoitetut tiedot. Useimmissa .NET Framework ei muutu päivityksen asennuksen jälkeen. Lisätietoja siitä, miten päivitys vaikuttaa .NET Framework, kuten esimerkkejä skenaarioista, joihin saattaa vaikuttaa, on DataTable- ja DataSet-suojausohjeita sisältävässä https://go.microsoft.com/fwlink/?linkid=2132227.
Lisätietoja haavoittuvuuksista on seuraavassa CVE(Common Vulnerabilities and Exposures) -tiedotteessa.
Tämän päivityksen tunnetut ongelmat
|
Oire |
Kun olet soveltanut tätä päivitystä, jotkin sovellukset kohtaavat TypeInitializationException-poikkeuksen, kun ne yrittävät poistaa System.Data.DataSet- tai System.Data.Data.DataTable-esiintymät XML:stä tallennetun CLR SQL tiedoston sisällä. Poikkeuksen pinon seuranta näkyy seuraavasti: System.TypeInitializationException: Vaikutusalueen tyypin alustus poikkeusta varten. ---> System.IO.FileNotFoundException: Tiedostoa tai kokoonpanoa System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' tai jotain sen riippuvuuksia. Määritettyä tiedostoa ei löydy. |
|
Vaihtoehtoinen menetelmä |
Tämä ongelma korjattiin tämän päivityksen uusimmassa versiossa. Hanki päivitetty versio noudattamalla ohjeita kohdassa Päivityksen hankkiminen ja asentaminen. |
|
Oire |
Tämä päivitys ei asennu, ja se palauttaa jommankumman tai molemmat seuraavista virhesanomista:
|
|
Vaihtoehtoinen menetelmä |
Tämä ongelma korjattiin tämän päivityksen uusimmassa versiossa. Hanki päivitetty versio noudattamalla ohjeita kohdassa Päivityksen hankkiminen ja asentaminen. Jos olet jo asentanut tämän päivityksen aiemman version, sinun ei tarvitse tehdä mitään. |
|
Oire |
Osa Azure Instance Metadata Servicen (IMDS) testaamista tiedoista on tehty, jotta siirtyminen Baltimore CyberTrust CA Root -palvelusta DigiCert Global G2 CA -pääkansioon on tehty. Tarkat tiedot tästä muutoksesta ovat seuraavassa: Azure Instancen metatiedot ja Service-Attested TLS: kriittiset muutokset ovat miltei täällä! - Microsoft Tech Community. Tämä päivitys ei asennu ja saattaa palauttaa virhesanoman: "Vakava virhe asennuksen aikana" ja virhekoodi: 0x80070643 (tai 0x643). |
|
Vaihtoehtoinen menetelmä |
Ongelma on ratkaistu tammikuussa 2022 julkaistuilla päivityksillä. KB5008885, jos haluat lisätietoja päivityksestä. Jos haluat asentaa minkä tahansa aiemmin julkaistun päivityksen, sinun on asennettava uusin tammikuun 2022 päivitys .NET Framework vain suojausta varten, ennen kuin otat käyttöön aiemman vain suojattavan päivityksen. Jos olet jo asentanut aiemmin julkaistun päivityksen, mitään toimia ei tarvita. |
Lisätietoja tästä päivityksestä
Seuraavissa artikkeleissa on lisätietoja tästä päivityksestä yksittäisten tuoteversioiden osalta.
-
4566466 Vain suojausta varten -päivityksen kuvaus .NET Framework 3.5.1-versiolle 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 ja 4.8, Windows 7 SP1 ja Windows Server 2008 R2 SP1 (KB4566466)
Päivityksen hankkiminen ja asentaminen
Ennen tämän päivityksen asentamista
Edellytys:
Jotta voit ottaa tämän päivityksen käyttöön, sinulla on oltava asennettuna .NET Framework 4.8.
Sinun on asennettava alla luetellut päivitykset ja käynnistettävä laite uudelleen ennen uusimman koomisen asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja vähentää mahdollisia ongelmia, kun asennat koontiversiota ja asennat Microsoftin suojauskorjauksia.
-
12. maaliskuuta 2019 -ylläpitopäivitys (SSU) (KB4490628). Jos haluat tämän SSU:n erillisen paketin, etsi se Microsoft Update -luettelosta. Tämä päivitys tarvitaan vain SHA-2-allekirjoitettujen päivitysten asentamiseen.
-
Uusin SHA-2-päivitys (KB4474419), joka julkaistiin 10. syyskuuta 2019. Jos käytät Windows, saat automaattisesti uusimman SHA-2-päivityksen. Tämä päivitys tarvitaan vain SHA-2-allekirjoitettujen päivitysten asentamiseen. Lisätietoja SHA-2-päivityksistä on 2019 SHA-2-koodin allekirjoitustuen vaatimuksena Windows WSUS:ssä.
-
Laajennettujen suojauspäivitysten (ESU) käyttöoikeuksien valmistelupaketti (KB4538483) julkaistiin 11. helmikuuta 2020. WSUS tarjoaa sinulle ESU-käyttöoikeuksien valmistelupaketin. Jos haluat saada ESU-käyttöoikeuksien valmistelupaketin erillisenä pakettina, etsi se Microsoft Update -luettelosta.
Asenna tämä päivitys
|
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
|
Microsoft Update -luettelo |
Kyllä |
Jos haluat saada päivityksen erillisen paketin, siirry Microsoft Update -luettelon sivustoon . |
|
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoituu automaattisesti WSUS:n kanssa, jos määrität tuotteet ja luokitukset seuraavasti: Tuote: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Luokitus: Suojauspäivitykset |
Uudelleenkäynnistysvaatimus
Tietokone on käynnistettävä uudelleen tämän päivityksen jälkeen, jos käytössä on tiedostoja, joihin tämä vaikuttaa. Suosittelemme, että suljet kaikki .NET Framework-pohjaiset sovellukset, ennen kuin otat tämän päivityksen käyttöön.
Päivitä käyttöönottotiedot
Tämän suojauspäivityksen käyttöönottotiedot ovat seuraavassa Microsoft Knowledge Base -tietokannan artikkelissa:
20200714 Suojauspäivityksen käyttöönottotiedot: 14. heinäkuuta 2020
Päivitä poistotiedot
Huomautus Microsoft ei suosittele suojauspäivitysten poistamiseksi. Voit poistaa tämän päivityksen Ohjauspaneelin Ohjelmat ja toiminnot -kohdassa.
Päivitä uudelleenkäynnistyksen tiedot
Tämä päivitys ei vaadi järjestelmän uudelleenkäynnistystä sen jälkeen, kun olet käyttänyt sitä, ellei päivitetä tiedostoja, jotka on lukittu tai joita käytetään.
Tiedoston tiedot
Tämän ohjelmistopäivityksen englanninkielinen (Yhdysvallat) versio asentaa tiedostot, joissa on seuraavissa taulukoissa mainitut määritteet.
x86
|
Tiedostonimi |
Tiedostoversio |
Tiedoston koko |
Päivämäärä |
Aika |
|---|---|---|---|---|
|
System.Configuration.dll |
4.8.4190.0 |
421,536 |
05-kes-2020 |
19:12 |
|
System.Data.dll |
4.8.4190.0 |
3,482,408 |
05-kes-2020 |
19:16 |
x64
|
Tiedostonimi |
Tiedostoversio |
Tiedoston koko |
Päivämäärä |
Aika |
|---|---|---|---|---|
|
System.configuration.dll |
4.8.4190.0 |
421,536 |
05-kes-2020 |
19:12 |
|
System.Data.dll |
4.8.4190.0 |
3,549,488 |
05-kes-2020 |
19:13 |
|
System.Data.dll |
4.8.4190.0 |
3,482,408 |
05-kes-2020 |
19:16 |
Tietoja suojasta ja suojasta
-
Suojaa itsesi verkossa: Windowsin suojaus tuki
-
Lue, miten suojaamme kyberuhkia vastaan: Microsoft Security
