הודעה
מתוקן 8/06/2021
ב- 8 ביוני 2021, עדכון זה הופץ כדי להחליף עדכון קודם כדי לטפל בשגיאה "שרת ביטול היה במצב לא מקוון" שעלולה להתרחש במהלך ההתקנה. אם כבר התקנת מהדורה קודמת של עדכון זה, לא נדרשת פעולה. כדי להשיג את הגירסה העדכנית ביותר של עדכונים אלה, עיין בסעיף "כיצד להשיג ולהתקין את העדכון" במאמר העדכון הבודד. קישורים לכל מאמר נמצאים בסעיף "מידע נוסף אודות עדכון זה" במאמר זה.
ב- 13 באפריל 2021, עדכון זה הופץ כדי להחליף מהדורה קודמת של עדכון זה.
ב- 13 באוקטובר 2020, אנו פרסם מחדש עדכון זה כדי לפתור בעיה ידועה שהשפיעה על המהדורה המקורית. עליך להתקין גירסה זו (V3) של העדכון כחלק מרוטינת האבטחה הרגילה שלך.
ב- 23 ביולי 2020, עדכון KB4565583 v2 , KB4565586 v2 ו- KB4565589 v2 הופצה כדי להחליף את v1 של עדכונים אלה עבור .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 ו- 4.8 עבור Windows 7 Service Pack 1 (SP1) ו- Windows Server 2008 R2 SP1. עדכוני v1 לא הותקנו עבור לקוחות שהיו להם תצורות מסוימות של ESU. עדכוני v2 לפתור את הבעיה עבור לקוחות שלא יכלו להתקין את עדכוני v1.
חל על:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
חשוב ודא שהתקנת את העדכונים הדרושים המפורטים בסעיף כיצד לקבל עדכון זה לפני התקנת עדכון זה.
חשובלקוחות מסוימים שהשתמשו ב- Windows Server 2008 R2 SP1 והפעלו את ההרחבה של מפתח ההפעלה המ מרובים (MAK) שלהם ב- ESU לפני התקנת העדכונים ב- 14 בינואר 2020 עשויים לידרש להפעיל מחדש את המפתח שלהם. הפעלה מחדש במכשירים המושפעים צריכה להידרש פעם אחת בלבד. לקבלת מידע אודות ההפעלה, ראה רשומת בלוג זו.
חשוב קבצי תא הנהג של סריקת WSUS ימשיכו להיות זמינים עבור Windows SP1 7 ו- Windows Server 2008 R2 SP1. אם יש לך קבוצת משנה של מכשירים פועלים מערכות הפעלה אלה ללא ESU, הם עשויים להציג ערכות כלים שאינן תואמות לניהול התיקונים ולתאימות שלך.
חשוב לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכות הפעלה אלה חייבים לבצע את ההליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב- 14 בינואר 2020. לקבלת מידע נוסף אודות ESU ועל המהדורות הנתמכות, ראה KB4497181.
חשוב החל מ- 15 בינואר 2020, תופיע הודעה במסך מלא המתארת את הסיכון להמשיך להשתמש ב- Windows 7 Service Pack 1 לאחר שתגיע לסוף התמיכה ב- 14 בינואר 2020. ההודעה תישאר על המסך עד לקיום אינטראקציה איתה. הודעה זו תופיע רק למהדורות הבאות של Windows Service Pack 1:
הערהההודעה לא תופיע במחשבים או במחשבים המצורפים לתחום במצב קיוסק.
-
Starter.
-
Home Basic.
-
דף Premium.
-
מקצועית. אם רכשת את עדכון האבטחה המורחב (ESU), ההודעה לא תופיע. לקבלת מידע נוסף, ראה כיצד לקבל עדכוני אבטחה מורחבים עבור מכשירי Windows מתאימים ועדכונים FAQ-Extended עדכוני אבטחה.
-
אולטימטיבי.
חשוב החל באוגוסט 2019, עדכונים ל- .NET Framework 4.6 ומעלה, עבור Windows Server 2008 R2 SP1 ו- Windows 7SP1, דורשים תמיכה בחתימה על קוד SHA-2. ודא שיש לך את כל עדכוני Windows האחרונים לפני החלת עדכון זה כדי להימנע מבעיות התקנה. לקבלת מידע מפורט יותר אודות עדכוני תמיכה בנושא חתימת קוד SHA-2, ראה KB 4474419.
חשוב כל העדכונים עבור .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ו- 4.6 דורשים שהעדכון d3dcompiler_47.dll מותקן. מומלץ להתקין את העדכון הכלול d3dcompiler_47.dll לפני החלת עדכון זה. לקבלת מידע נוסף אודות d3dcompiler_47.dll, ראה KB 4019990.
חשוב אם אתה מתקין ערכת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש עדכון זה. לכן, מומלץ להתקין ערכות שפה שתצטרך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה Windows.
סיכום
קיימת פגיעות של ביצוע קוד מרחוק .NET Framework כאשר התוכנה אינה בודקת את סימון המקור של קלט קובץ XML. תוקף שיצליח לנצל את הפגיעות עלול להפעיל קוד שרירותי בהקשר של התהליך שאחראי על ביטול עריכה בסידרה של תוכן ה- XML. כדי לנצל פגיעות זו, תוקף עלול להעלות מסמך בעל מבנה מיוחד לשרת המשתמש במוצר מושפע כדי לעבד תוכן. עדכון האבטחה מטפל בפגיעות על-ידי תיקון .NET Framework אימות סימון המקור של תוכן XML.
עדכון אבטחה זה משפיע על האופן .NET Framework מסוג System.Data.DataTable ו- System.Data.DataSet קוראים נתונים העריכה בסידרה של XML. רוב .NET Framework לא יתו כל שינוי התנהגותי לאחר התקנת העדכון. לקבלת מידע נוסף על האופן שבו העדכון משפיע על .NET Framework, כולל דוגמאות של תרחישים שעשויים להיות מושפעים, עיין במסמך הדרכה בנושא DataTable ו- DataSet ב- https://go.microsoft.com/fwlink/?linkid=2132227.
כדי ללמוד עוד אודות הפגיעויות, עבור אל הפגיעויות הנפוצות הבאות וחשיפה (CVE).
בעיות ידועות בחלקים מסוימים של עדכון זה
|
מאפיין הבעיה |
לאחר החלת עדכון זה, יישומים מסוימים נתקלים בחריג TypeInitializationException כאשר הם מנסים לבצע עריכה בסידרה של מופעי System.Data.DataSet או System.Data.DataTable מתוך ה- XML בתוך פרוצדורה מאוחסנת של SQL CLR. מעקב אחר מחסנית עבור חריג זה מופיע באופן הבא: System.TypeInitializationException: מאתחל הסוג עבור 'טווח' השליך חריגה. ---> System.IO.FileNotFoundException: לא היתה אפשרות לטעון קובץ או הרכבה 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' או אחת מהתלויות שלה. למערכת אין אפשרות לאתר את הקובץ שצוין. |
|
פתרון |
בעיה זו תוקנה על-ידי המהדורה האחרונה של החלקים המושפעים בעדכון זה. אם כבר התקנת מהדורה קודמת של החלקים המושפעים, לא נדרשת פעולה. |
|
מאפיין הבעיה |
עדכון זה אינו מותקן ומחזיר את שתי הודעות השגיאה הבאות או את שתיהן:
|
|
פתרון |
בעיה זו תוקנה על-ידי המהדורה האחרונה של החלקים המושפעים בעדכון זה. אם כבר התקנת מהדורה קודמת של החלקים המושפעים, לא נדרשת פעולה. |
מידע נוסף אודות עדכון זה
המאמרים הבאים מכילים מידע נוסף אודות עדכון זה, כפי שהוא מתייחס לגירסאות מוצר בודדות.
-
4565579 תיאור של עדכון האבטחה בלבד עבור .NET Framework 3.5.1 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 (KB4565579)
-
4565583 תיאור של עדכון האבטחה בלבד עבור .NET Framework 4.5.2 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 ו- Windows Server 2008 SP2 (KB4565583)
-
4565586 תיאור של עדכון האבטחה בלבד עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 ו- Windows Server 2008 SP2 (KB4565586)
-
4565589 תיאור של עדכון האבטחה בלבד עבור .NET Framework 4.8 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 (KB4565589)
מידע אודות הגנה ואבטחה
-
הגן על עצמך באינטרנט: אבטחת Windows תמיכה
-
למד כיצד אנו שומרים מפני איומי סייבר: Microsoft Security
