Samo sigurnosno ažuriranje za .NET Framework 4.5.2 za Windows 7 SP1 i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB4565583)

Obavijest

Izmijenjeno 8. 6. 2021.

8. lipnja 2021. ovo je ažuriranje izdano radi zamjene prethodnog ažuriranja radi adrese pogreške "poslužitelj opoziva je izvan mreže" koja se može pojaviti tijekom instalacije. Ako ste već instalirali prethodno izdanje tog ažuriranja, nije potrebno ništa poduzeti. Slijedite upute u odjeljku Kako nabaviti i instalirati ažuriranje da biste dobili ažuriranu verziju.

Ovo je ažuriranje objavljeno 13. travnja 2021. radi zamjene prethodnog izdanja tog ažuriranja.

13. listopada 2020. ponovno ćemo objaviti ovo ažuriranje da bismo riješili poznati problem koji je utjecao na izvorno izdanje. Tu verziju ažuriranja (V3) trebali biste instalirati kao dio uobičajene sigurnosne rutine.

23. srpnja 2020. ažuriranje KB4565583 v2 objavljeno je radi zamjene v1 za .NET Framework 4.5.2 za Windows 7 SP1 i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2. Ažuriranje v1 nije instalirano za korisnike koji su imali određene konfiguracije ESU-a.  Ažuriranje v2 ispravlja problem za korisnike koji nisu mogli instalirati ažuriranje v1.  

Odnosi se na:

Microsoft .NET Framework 4.5.2

VAŽNO Provjerite jeste li instalirali obavezna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje prije instalacije ovog ažuriranja. 

VAŽNONeki korisnici koji koriste Windows Server 2008 R2 SP1 i aktivirali su dodatak ESU multiple activation key (MAK) prije instalacije ažuriranja za siječanj 14. 2020. možda će morati ponovno aktivirati ključ. Ponovno aktiviranje na zahvaćenim uređajima potrebno je samo jedanput.  Informacije o aktivaciji potražite u ovoj objavi na blogu.

VAŽNO Datoteke kabine WSUS skeniranja i dalje će biti dostupne za Windows 7 SP1 i Windows Server 2008 R2 SP1. Ako imate podskup uređaja s operacijskim sustavima bez ESU-a, u alatima za upravljanje zakrpama i alatima za usklađenost mogu se prikazivati kao nesukladni.

VAŽNO Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije tih operacijskih sustava moraju slijediti postupke u članku KB4522133 da bi nastavili primati sigurnosna ažuriranja nakon što proširena podrška završi 14. siječnja 2020. Dodatne informacije o ESU-u i podržanim izdanjima potražite u članku KB4497181.

VAŽNO Počevši od 15. siječnja 2020., prikazat će se obavijest na punom zaslonu koja opisuje rizik od nastavka korištenja servisnog paketa Windows 7 Service Pack 1 nakon što dosegne kraj podrške 14. siječnja 2020. Obavijest će ostati na zaslonu dok ne komunicirate s njom. Ta će se obavijest prikazivati samo u sljedećim izdanjima Windows 7 Service Pack 1:

NapomenaObavijest se neće prikazivati na računala ili računala pridružena domeni u načinu rada kioska.

Sažetak

Slabe točke izvršavanja udaljenog koda .NET Framework kada softver ne provjeri izvornu oznaku unosa XML datoteke. Napadač koji je uspješno iskoristio slabe točke mogao bi pokrenuti proizvoljni kod u kontekstu postupka koji je odgovoran za deserializaciju XML sadržaja. Da biste iskoristili tu ranjivost, napadač može prenijeti posebno izrađen dokument na poslužitelj koji koristi zahvaćeni proizvod za obradu sadržaja. Sigurnosno ažuriranje rješava problem ispravljanjem .NET Framework valjanosti izvornih oznaka XML sadržaja.

To sigurnosno ažuriranje utječe na .NET Framework.Data.DataTable i System.Data.DataSet vrste čitaju xml-serijalizirane podatke. Većina .NET Framework neće imati promjene ponašanja nakon instalacije ažuriranja. Dodatne informacije o tome kako ažuriranje utječe na .NET Framework, uključujući primjere scenarija koji mogu utjecati, potražite u dokumentu sa sigurnosnim smjernicama DataTable i DataSet na https://go.microsoft.com/fwlink/?linkid=2132227.

Da biste saznali više o slabim točkama, idite na sljedeće uobičajene slabe točke i Ekspozicije (CVE).

Poznati problemi u ovom ažuriranju

Simptom

Kada primijenite ovo ažuriranje, neke aplikacije nailaze na iznimku TypeInitializationException kada pokušaju deserialize System.Data.DataSet ili System.Data.DataTable instance iz XML-a unutar pohranjenog postupka SQL CLR. Praćenje stoga za tu iznimku prikazuje se na sljedeći način:

System.TypeInitializationException: inicijalizator vrste za 'Opseg' odbacio je iznimku. ---> System.IO.FileNotFoundException: Nije moguće učitati datoteku ili sklop 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' ili jednu od njegovih zavisnosti. Sustav ne može pronaći navedenu datoteku.
na System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type type)
     na System.Data.TypeLimiter.Scope.IsAllowedType(Vrsta)
     na System.Data.TypeLimiter.EnsureTypeIsAllowed(Vrsta, TypeLimiter capturedLimiter)

Zaobilazno rješenje

Taj je problem ispravilo najnovije izdanje ovog ažuriranja.  Slijedite upute u odjeljku Kako nabaviti i instalirati ažuriranje da biste dobili ažuriranu verziju.

Simptom

Ovo se ažuriranje ne instalira i vraća ili obje od sljedećih poruka o pogreškama:

  • -2146762495

  • Obavezni certifikat nije unutar razdoblja valjanosti prilikom provjere trenutnog sistemskog sata ili vremenske oznaka u potpisanoj datoteci.

  • Funkcija opoziva nije uspjela provjeriti opoziv jer je poslužitelj opoziva bio izvan mreže.

Zaobilazno rješenje

Taj je problem ispravilo najnovije izdanje ovog ažuriranja.  Slijedite upute u odjeljku Kako nabaviti i instalirati ažuriranje da biste dobili ažuriranu verziju.

Ako ste već instalirali prethodno izdanje tog ažuriranja, nije potrebno ništa poduzeti.

Dodatne informacije o ovom ažuriranju

Sljedeći članci sadrže dodatne informacije o ovom ažuriranju jer se odnosi na pojedinačne verzije proizvoda.

  • 4566469 Opis samo sigurnosnog ažuriranja za .NET Framework 2.0, 3.0, 4.5.2, 4.6 za Windows Server 2008 SP2 (KB4566469)

  • 4566466 Opis samo sigurnosnog ažuriranja za .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 za Windows 7 SP1 i Windows Server 2008 R2 SP1 (KB4566466)

Kako nabaviti i instalirati ažuriranje

Prije instalacije ovog ažuriranja

Preduvjet:

Da biste primijenili to ažuriranje, morate imati instaliran .NET Framework 4.5.2.

Prije instalacije najnovijeg skupnog ažuriranja morate instalirati ažuriranja navedena u nastavku i ponovno pokrenuti uređaj. Instaliranjem tih ažuriranja poboljšava se pouzdanost postupka ažuriranja i ublažavaju potencijalni problemi prilikom instalacije skupnog ažuriranja i primjene Microsoftovih sigurnosnih popravaka.

  1. Ažuriranje servisnog stoga za 12. ožujka 2019. (SSU)(KB4490628). Da biste dobili samostalni paket za ovaj SSU, potražite ga u katalogu Microsoft Update. To je ažuriranje potrebno za instalaciju ažuriranja koja su potpisana samo za SHA-2.

  2. Najnovije ažuriranje sha-2(KB4474419)objavljeno je 10. rujna 2019. Ako koristite Windows ažuriranje, najnovije ažuriranje sha-2 automatski će vam se ponuditi. To je ažuriranje potrebno za instalaciju ažuriranja koja su potpisana samo za SHA-2. Dodatne informacije o ažuriranjima za SHA-2 potražite u članku Preduvjeti podrške za potpisivanje koda za SHA-2 za Windows i WSUS.

  3. Paket priprema za proširena sigurnosna ažuriranja (ESU)(KB4538483) objavljen je 11. veljače 2020. Paket za pripremu licenci za ESU ponudit će vam se iz WSUS-a. Da biste dobili samostalni paket za paket za pripremu licenci za ESU, potražite ga u katalogu Microsoft Update .

Instalacija ovog ažuriranja

Kanal izdanja

Dostupno

Sljedeći korak

Katalog servisa Microsoft Update

Da

Da biste dobili samostalni paket za ovo ažuriranje, idite na web-mjesto kataloga servisa Microsoft Update.

Windows Poslužiteljski servisi za ažuriranje (WSUS)

Da

Ovo će se ažuriranje automatski sinkronizirati sa servisom WSUS ako konfigurirate proizvode i klasifikacije na sljedeći način:

Proizvod:Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klasifikacija: sigurnosna ažuriranja

Potreba za ponovnim pokretanjem

Računalo morate ponovno pokrenuti nakon primjene tog ažuriranja ako se koriste neke datoteke na koje se to odnosi. Preporučujemo da zatvorite sve .NET Framework utemeljene aplikacije prije primjene tog ažuriranja.

Ažuriranje podataka o implementaciji

Pojedinosti o implementaciji ovog sigurnosnog ažuriranja potražite u sljedećem članku u Microsoftovoj bazi znanja:

20200714 Informacije o implementaciji sigurnosnog ažuriranja: 14. srpnja 2020.

Ažuriranje podataka o uklanjanju

Napomena Ne preporučujemo uklanjanje sigurnosnog ažuriranja. Da biste uklonili to ažuriranje, koristite stavku Programi i značajke na upravljačkoj ploči.

Ažuriranje podataka o ponovnom pokretanju

To ažuriranje ne zahtijeva ponovno pokretanje sustava nakon primjene, osim ako su datoteke koje se ažuriraju zaključane ili se koriste.

Podaci o datoteci

Verzija ovog softverskog ažuriranja na engleskom (SJEDINJENIM Američkim Državama) instalira datoteke koje imaju atribute navedene u sljedećim tablicama.

x86

Naziv datoteke

Verzija datoteke

Veličina datoteke

Datum

Vrijeme

System.Configuration.dll

4.0.30319.36645

405,136

08-lip-2020

19:19

System.Data.dll

4.0.30319.36645

3,217,688

08-lip-2020

19:19

msvcp120_clr0400.dll

12.0.52480.36480

536,856

08-lip-2020

19:15

msvcr120_clr0400.dll

12.0.52480.36480

875,800

08-lip-2020

19:15

x64

Naziv datoteke

Verzija datoteke

Veličina datoteke

Datum

Vrijeme

System.configuration.dll

4.0.30319.36645

405,136

08-lip-2020

19:19

System.Data.dll

4.0.30319.36645

3,246,880

08-lip-2020

19:35

System.Data.dll

4.0.30319.36645

3,217,688

08-lip-2020

19:19

msvcp120_clr0400.dll

12.0.52480.36480

678,488

08-lip-2020

19:16

msvcp120_clr0400.dll

12.0.52480.36480

536,856

08-lip-2020

19:15

msvcr120_clr0400.dll

12.0.52480.36480

869,464

08-lip-2020

19:16

msvcr120_clr0400.dll

12.0.52480.36480

875,800

08-lip-2020

19:15

Informacije o zaštiti i sigurnosti

Potrebna vam je dodatna pomoć?

Proširite svoje vještine
Istražite osposobljavanje
Prvi koristite nove značajke
Pridružite se Microsoft Insidere

Jesu li ove informacije bile korisne?

Koliko ste zadovoljni kvalitetom prijevoda?

Što je utjecalo na vaše iskustvo?

Imate li još povratnih informacija? (Neobavezno)

Hvala vam na povratnim informacijama!

×