עדכון אבטחה בלבד עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 ו- Windows Server 2008 SP2 (KB4565586)

הודעה

ב- 13 באוקטובר 2020, אנו מפרסםים מחדש עדכון זה כדי לפתור בעיה ידועה שהשפיעה על המהדורה המקורית. עליך להתקין גירסה זו (V3) של העדכון כחלק מרוטיית האבטחה הרגילה שלך.

ב- 23 ביולי, 2020, עדכון KB4565586 v2 פורסם כדי להחליף את v1 עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 ו- Windows Server 2008 SP2. עדכון v1 לא הותקן עבור לקוחות שהיו להם תצורות ESU מסוימות. עדכון v2 מתקן את הבעיה עבור לקוחות שלא הצליחו להתקין את עדכון v1.

אם כבר התקנת v1 של עדכונים אלה, התקן את v3.

כדי להשיג KB4565586 גירסה 3, עיין בסעיף "כיצד להשיג ולהתקין את העדכון".

חשוב ודא שהתקנת את העדכונים הנדרשים המפורטים בסעיף כיצד לקבל עדכון זה לפני התקנת עדכון זה.　

חשובלקוחות מסוימים המשתמשים ב- Windows Server 2008 R2 SP1 והפעלו את ההרחבה של מפתח ההפעלה המותאם אישית (MAK) שלהם לפני התקנת העדכונים של 14 בינואר, 2020 יצטרכו להפעיל מחדש את המפתח שלהם.　הפעלה מחדש במכשירים המושפעים צריכה להתבצע פעם אחת בלבד.  לקבלת מידע אודות ההפעלה, עיין בפרסום בלוג זה.

חשוב　קבצי cab של סריקת WSUS ימשיכו להיות זמינים עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1.　אם יש לך קבוצת משנה של מכשירים שבהם פועלות מערכות הפעלה אלה ללא עדכון אבטחה מצטבר (ESU), הם עשויים להופיע כלא תואמים בניהול התיקונים ובערכות כלי התאימות שלך.

חשוב　לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכות הפעלה אלה חייבים לפעול בהתאם להליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב- 14 בינואר, 2020.　לקבלת מידע נוסף על ESU ועל המהדורות הנתמכות, ראה KB4497181.

חשוב　החל מ- 15 בינואר 2020, תופיע הודעה על מסך מלא המתארת את הסיכון להמשיך להשתמש ב- Windows 7 Service Pack 1 לאחר סיום התמיכה ב- 14 בינואר, 2020. ההודעה תישאר על המסך עד שתהיה עמה באינטראקציה אותה. הודעה זו תופיע רק למהדורות הבאות של Windows 7 Service Pack 1:

הערהההודעה לא תופיע במחשבים או במחשבים המצורפים לתחום במצב קיוסק.

Starter.
Home Basic.
Home Premium.
Professional. אם רכשת את עדכון האבטחה המורחב (ESU), ההודעה לא תופיע. לקבלת מידע נוסף, ראה כיצד לקבל עדכוני אבטחה עדכונים עבור מכשירי Windows ומחזור חיים זכאי FAQ-Extended אבטחה עדכונים.
Ultimate.

חשוב החל באוגוסט 2019, עדכונים ל- .NET Framework 4.6 ואילך, עבור Windows Server 2008 R2 SP1 ו- Windows 7SP1, דורשים תמיכה בחתימה על קוד SHA-2. ודא שיש לך את כל עדכוני Windows העדכניים ביותר עדכונים החלת עדכון זה כדי להימנע מבעיות התקנה. לקבלת מידע מפורט יותר אודות עדכוני תמיכה בחתימה על קוד SHA-2, ראה KB 4474419.

חשוב כל העדכונים עבור .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ו- 4.6 דורשים התקנה של עדכון d3dcompiler_47.dll שלך. מומלץ להתקין את העדכון הכלול d3dcompiler_47.dll לפני החלת עדכון זה. לקבלת מידע נוסף אודות d3dcompiler_47.dll, ראה KB 4019990.

חשוב אם תתקין ערכת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש עדכון זה. לכן, מומלץ להתקין את ערכות השפה הדרושות לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.

סיכום

קיימת פגיעות של ביצוע קוד מרחוק .NET Framework כאשר התוכנה אינה בודקת את סימון המקור של קלט קובץ XML. תוקף שיצליח לנצל את הפגיעות עלול להפעיל קוד שרירותי בהקשר של התהליך האחראי על ביטול עריכה בסידרה של תוכן ה- XML. כדי לנצל פגיעות זו, תוקף עלול להעלות מסמך בעל מבנה מיוחד לשרת המשתמש במוצר מושפע כדי לעבד תוכן. עדכון האבטחה מטפל בפגיעות על-ידי תיקון האופן שבו .NET Framework את סימון המקור של תוכן XML.

עדכון אבטחה זה משפיע על האופן .NET Framework System.Data.DataTable ו- System.Data.DataSet קוראים נתונים העריכה בסידרה של XML. רוב .NET Framework לא יתקלו בשינוי התנהגותי לאחר התקנת העדכון. לקבלת מידע נוסף על האופן שבו העדכון משפיע על .NET Framework, כולל דוגמאות לתרחישים שעשויים להיות מושפעים, עיין במסמך הדרכת האבטחה DataTable ו- DataSet בכתובת https://go.microsoft.com/fwlink/?linkid=2132227.

לקבלת מידע נוסף על הפגיעויות, עבור אל פגיעויות נפוצות ות חשיפות (CVE) הבאות.

CVE-2020-1147

בעיות ידועות בעדכון זה

סימפטום	לאחר החלת עדכון זה, יישומים מסוימים נתקלים בחריגה מסוג TypeInitializationException כאשר הם מנסים לבטל עריכה בסידרה של מופעי System.Data.DataSet או System.Data.DataTable מה- XML בתוך פרוצדורה מאוחסנת של CLR של SQL. מעקב המחסנית עבור חריגה זו מופיע באופן הבא: System.TypeInitializationException: אתחול הסוג עבור 'Scope' התריעה על חריגה. ---> System.IO.FileNotFoundException: לא היתה אפשרות לטעון את הקובץ או את ההרכבה 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' או אחד מ יחסי התלות שלו. ‏‏למערכת אין אפשרות לאתר את הקובץ שצוין.ב- System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type) ב- System.Data.TypeLimiter.Scope.IsAllowedType(Type) ב- System.Data.TypeLimiter.EnsureTypeIsAllowed(Type, TypeLimiter capturedLimiter)
פתרון	התקן את הגירסה העדכנית ביותר של עדכון זה שפורסמה ב- 13 באוקטובר 2020.
סימפטום	עדכון זה אינו מותקן, והוא מחזיר אחת מהודעות השגיאה הבאות או את שתיהן: -2146762495 אישור נדרש אינו נמצא במהלך תקופת התוקף שלו בעת אימות מול שעון המערכת הנוכחי או חותמת הזמן בקובץ החתום.
פתרון	כדי לעקוף בעיה זו, בצע את הפעולות הבאות: הורד את החבילה מ- Microsoft Update Catalog על-ידי בחירה בלחצן הורד לצד החבילה המתאימה ושמירה שלה במדריך כתובות מקומי. בשורת פקודה עם הרשאות מלאות, נווט אל הספריה המקומית ולאחר מכן הפעל את הפקודה הרלוונטית. עבור מערכות מבוססות x86: NDP47-KB4565586-x86.exe /createlayout עבור מערכות מבוססות x64: NDP47-KB4565586-x64.exe /createlayout מאותה ספריה מקומית, הפעל את הפקודה הבאה כדי להתקין את העדכון: NDP47-KB4565586.msp לחלופין, כדי להתקין את העדכון במצב שקט, הפעל את הפקודה הבאה: NDP47-KB4565586.msp /q /norestart

מידע נוסף אודות עדכון זה

המאמרים הבאים מכילים מידע נוסף אודות עדכון זה בנוגע לגירסאות מוצר בודדות.

4566469 תיאור של עדכון האבטחה בלבד עבור .NET Framework 2.0, 3.0, 4.5.2, 4.6 עבור Windows Server 2008 SP2 (KB4566469)
4566466 תיאור של עדכון האבטחה בלבד עבור .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 (KB4566466)

כיצד להשיג ולהתקין את העדכון

לפני התקנת עדכון זה

דרישה מוקדמת:

כדי להחיל עדכון זה, עליך להתקין את .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2.

עליך להתקין את העדכונים המפורטים להלן ולהפעיל מחדש את המכשיר לפני התקנת אוסף העדכונים האחרון. התקנת עדכונים אלו משפרת את המהימנות של תהליך העדכון ומצמצמת בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft.

חבילת העדכונים מתאריך ה- 12 במרץ 2019 (SSU) (KB4490628). כדי לקבל את החבילה העצמאית עבור SSU זה, חפש אותה ב - Microsoft Update Catalog. עדכון זה נדרש כדי להתקין עדכונים שנחתמו רק באמצעות SHA-2.
עדכון SHA-2 האחרון (KB4474419) פורסם ב- 10 בספטמבר, 2019. ‏‫אם אתה משתמש ב- Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. עדכון זה נדרש כדי להתקין עדכונים שנחתמו רק באמצעות SHA-2. לקבלת מידע נוסף אודות עדכוני SHA-2, ראה דרישת תמיכה בחתימת קוד SHA-2 ‏2019 עבור Windows ו- WSUS.
חבילת ההכנה לרישוי של עדכוני האבטחה המורחבים (ESU) (KB4538483) שפורסמה ב- 11 בפברואר, 2020. חבילת ההכנה לרישוי של ESU תוצע לך מ- WSUS. כדי לקבל את החבילה העצמאית עבור חבילת ההכנה לרישוי של ESU, חפש אותה ב- Microsoft Update Catalog.

התקנת עדכון זה

ערוץ הפצה

זמין/ה

השלב הבא

Microsoft Update Catalog

כן

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog .

Windows Server Update Services (‏WSUS)

כן

עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

סיווג: עדכוני אבטחה

דרישת הפעלה מחדש

עליך להפעיל מחדש את המחשב לאחר החלת עדכון זה אם נעשה שימוש בקבצים המושפעים. אנו ממליצים לצאת מכל .NET Framework מבוססי היישומים לפני החלת עדכון זה.

עדכון פרטי פריסה

לקבלת פרטי פריסה עבור עדכון אבטחה זה, עבור אל המאמר הבא ב- Microsoft Knowledge Base:

20200714 מידע אודות פריסת עדכון אבטחה: 14 ביולי 2020

עדכון מידע להסרת

הערה איננו ממליצים להסיר עדכון אבטחה כלשהו. כדי להסיר עדכון זה, השתמש בפריט תוכניות ותכונות לוח הבקרה.

עדכון מידע הפעלה מחדש

עדכון זה אינו דורש הפעלה מחדש של המערכת לאחר החלתו, אלא אם הקבצים המעודכנים נעולים או נמצאים בשימוש.

פרטי הקובץ

הגרסה האנגלית (ארצות הברית) של עדכון תוכנה זה מתקינה קבצים שכוללים את המאפיינים המפורטים בטבלאות הבאות.

x86

שם קובץ	גירסת קובץ	גודל קובץ	תאריך	שעה
msvcp120_clr0400.dll	12.0.52519.0	485,576	05-יונ-2020	18:25
msvcr120_clr0400.dll	12.0.52519.0	987,840	05-יונ-2020	18:25
System.Configuration.dll	4.7.3630.0	420,512	05-יונ-2020	18:21
System.Data.dll	4.7.3630.0	3,470,632	05-יונ-2020	18:25

x64

שם קובץ	גירסת קובץ	גודל קובץ	תאריך	שעה
msvcp120_clr0400.dll	12.0.52519.0	690,008	05-יונ-2020	18:21
msvcp120_clr0400.dll	12.0.52519.0	485,576	05-יונ-2020	18:25
msvcr120_clr0400.dll	12.0.52519.0	993,632	05-יונ-2020	18:21
msvcr120_clr0400.dll	12.0.52519.0	987,840	05-יונ-2020	18:25
System.configuration.dll	4.7.3630.0	420,512	05-יונ-2020	18:21
System.Data.dll	4.7.3630.0	3,532,584	05-יונ-2020	18:21
System.Data.dll	4.7.3630.0	3,470,632	05-יונ-2020	18:25

מידע אודות הגנה ואבטחה

הגן על עצמך באינטרנט: אבטחת Windows תמיכה
למד כיצד אנו שומרים מפני איומי סייבר: אבטחת Microsoft