Primjenjuje se na
.NET

Odnosi se na:

Microsoft .NET Framework 4.5.2

Obavijest

13. listopada 2020. ponovno objavljivamo ovo ažuriranje da bismo riješili poznati problem koji utječe na izvorno izdanje. Trebali biste instalirati ovu verziju (V3) ažuriranja kao dio uobičajene sigurnosne rutine.

23. srpnja 2020. izdano je ažuriranje KB4565583 v2 radi zamjene v1 za .NET Framework 4.5.2 za Windows 7 SP1 i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2. Ažuriranje v1 nije instalirano za korisnike koji su imali određene konfiguracije ESU-a.  Ažuriranje v2 ispravlja problem za korisnike koji nisu mogli instalirati ažuriranje v1.  

Ako ste već instalirali v1 od tih ažuriranja, instalirajte v3.  

Da biste KB4565583 v3, pogledajte odjeljak "Kako nabaviti i instalirati ažuriranje".

VAŽNO Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje. 

VAŽANNeki korisnici koji koriste Windows Server 2008 R2 SP1 i aktivirali su dodatak ESU-a za višestruku aktivaciju (MAK) prije instalacije ažuriranja od 14. siječnja 2020. možda će morati ponovno aktivirati ključ. Ponovno aktiviranje na pogođenim uređajima trebalo bi biti potrebno samo jednom.  Informacije o aktivaciji potražite u ovoj objavi na blogu .

VAŽNO Cab datoteke WSUS skeniranja i dalje će biti dostupne za Windows 7 SP1 i Windows Server 2008 R2 SP1. Ako imate podskup uređaja s tim operacijskim sustavima bez ESU-a, mogu se prikazivati kao nesukladni u skupovima alata za upravljanje zakrpama i usklađenosti.

VAŽNO Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije tih operacijskih sustava moraju slijediti postupke u sustavu KB4522133 da bi nastavili primati sigurnosna ažuriranja nakon završetka proširene podrške 14. siječnja 2020. Dodatne informacije o ESU-u i izdanjima koja su podržana potražite KB4497181.

VAŽNO Počevši od 15. siječnja 2020. prikazat će se obavijest na cijelom zaslonu koja opisuje rizik od nastavka korištenja servisnog paketa Windows 7 Service Pack 1 nakon završetka podrške 14. siječnja 2020. Obavijest će se prikazivati na zaslonu dok ne odgovorite na nju radnjom. Ova će se obavijest pojaviti samo u sljedećim izdanjima sustava Windows 7 Service Pack 1:

BilješkaObavijest se neće prikazati na računalima ili računalima pridruženima domeni u načinu rada kioska.

Sažetak

Slaba točka daljinskog izvršavanja koda .NET Framework kada softver ne uspije provjeriti izvornu oznaku unosa XML datoteke. Napadač koji je uspješno iskorištavao ranjivost mogao je pokrenuti proizvoljni kod u kontekstu procesa odgovornog za deserijalizaciju XML sadržaja. Da bi iskoristio tu ranjivost, napadač može prenijeti posebno stvoren dokument na poslužitelj koji koristi zahvaćeni proizvod za obradu sadržaja. Sigurnosno ažuriranje rješava ranjivost ispravljanjem načina .NET Framework provjerava valjanost izvorišnih oznaka XML sadržaja.

Ovo sigurnosno ažuriranje utječe na .NET Framework vrste System.Data.DataTable i System.Data.DataSet čitaju xml serijalizirane podatke. Većina .NET Framework neće imati promjene u ponašanju nakon instalacije ažuriranja. Dodatne informacije o načinu na koji ažuriranje utječe na .NET Framework, uključujući primjere scenarija koji bi mogli biti zahvaćeni, potražite u sigurnosnim smjernicama o podatkovnoj tablici i skupu podataka na https://go.microsoft.com/fwlink/?linkid=2132227.

Da biste saznali više o slabim točkama, idite na sljedeće uobičajene ranjivosti i Exposures (CVE).

Poznati problemi u ovom ažuriranju

Simptom

Kada primijenite ovo ažuriranje, neke aplikacije imaju iznimku TypeInitializationException kada pokušaju deserijalizirati System.Data.DataSet ili System.Data.DataTable instance iz XML-a unutar pohranjene procedure SQL CLR. Praćenje stoga za tu iznimku prikazuje se na sljedeći način:

System.TypeInitializationException: inicijalizator vrste za 'Opseg' izbacio je iznimku. ---> System.IO.FileNotFoundException: nije moguće učitati datoteku ili sklop 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' ili jednu od njegovih zavisnosti. Sustav ne može pronaći navedenu datoteku.na System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(vrsta)      na System.Data.TypeLimiter.Scope.IsAllowedType(vrsta)      na System.Data.TypeLimiter.EnsureTypeIsAllowed(vrsta vrste, TypeLimiter capturedLimiter)

Zaobilazno rješenje

Instalirajte najnoviju verziju ovog ažuriranja koja je izdana 13. listopada 2020.

Simptom

Ovo se ažuriranje ne instalira i vraća ili obje poruke o pogrešci:

  • -2146762495

  • Obavezni certifikat nije unutar razdoblja valjanosti prilikom provjere u odnosu na trenutni sistemski sat ili vremensku oznaku u potpisanoj datoteci.

Zaobilazno rješenje

Da biste zaobišli taj problem, slijedite ove korake:

  1. Preuzmite paket iz kataloga Microsoft Update tako da odaberete gumb Preuzmi pokraj odgovarajućeg paketa i otvorite ga u lokalni direktorij.

  2. U povišenom naredbenom retku pomaknite se do lokalnog direktorija, a zatim pokrenite primjenjivu naredbu.

    Za sustave utemeljene na procesoru x86:

    NDP45-KB4565583-x86.exe /createlayout <fullpath>

    Za sustave utemeljene na procesoru x64:

    NDP45-KB4565583-x64.exe /createlayout <fullpath>

  3. Iz istog lokalnog direktorija pokrenite sljedeću naredbu da biste instalirali ažuriranje:

    NDP45-KB4565583.msp

    Umjesto toga, da biste ažuriranje instalirali u tihom načinu rada, pokrenite sljedeću naredbu:

    NDP45-KB4565583.msp /q /norestart

Dodatne informacije o ovom ažuriranju

Sljedeći članci sadrže dodatne informacije o ovom ažuriranju jer se odnosi na pojedinačne verzije proizvoda.

  • 4566469 Opis samo sigurnosnog ažuriranja za .NET Framework 2.0, 3.0, 4.5.2, 4.6 za Windows Server 2008 SP2 (KB4566469)

  • 4566466 Opis samo sigurnosnog ažuriranja za .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 za Windows 7 SP1 i Windows Server 2008 R2 SP1 (KB4566466)

Kako nabaviti i instalirati ažuriranje

Prije instaliranja ažuriranja

Preduvjet:

Da biste primijenili ovo ažuriranje, morate imati instaliran .NET Framework 4.5.2.

Prije instaliranja najnovijeg skupnog ažuriranja morate instalirati ažuriranja navedena u nastavku i ponovno pokrenuti uređaj. Instaliranjem ovih ažuriranja poboljšava se pouzdanost postupka ažuriranja i smanjuju potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka.

  1. 12. ožujka 2019., ažuriranje servisnog stoga (SSU) (KB4490628). Da biste nabavili samostalni paket za ovaj SSU, potražite ga u Katalogu Microsoft Update. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2.

  2. Najnovije SHA-2 ažuriranje (KB4474419) objavljeno 10. rujna 2019. Ako se koristite servisom Windows Update, najnovije ažuriranje SHA-2 ponudit će vam se automatski. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2. Dodatne informacije o SHA-2 ažuriranjima potražite u odjeljku Preduvjet podrške za 2019 SHA-2 potpisivanje koda za Windows i WSUS.

  3. Paket za pripremu licencnog proširenog sigurnosnog ažuriranja (ESU) (KB4538483) izdanog 11. veljače 2020. Paket za pripremu licenciranja za ESU ponudit će vam se iz servisa WSUS. Da biste nabavili samostalni paket za paket za pripremu licenciranja za ESU, potražite ga u Katalogu Microsoft Update.

Instaliranje ovog ažuriranja

Kanal izdavanja

Dostupan

Sljedeći korak

Katalog Microsoft Update

Da

Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update .

Windows Server Update Services (WSUS)

Da

Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način:

Proizvod: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klasifikacija: sigurnosna ažuriranja

Preduvjet ponovnog pokretanja

Računalo morate ponovno pokrenuti nakon primjene ovog ažuriranja ako se koriste neke zahvaćene datoteke. Preporučujemo da zatvorite sve .NET Framework utemeljene na aplikacijama prije primjene ovog ažuriranja.

Ažuriranje informacija o implementaciji

Pojedinosti o implementaciji za ovo sigurnosno ažuriranje potražite u sljedećem članku u Microsoftovoj bazi znanja:

20200714 Informacije o implementaciji sigurnosnog ažuriranja: 14. srpnja 2020.

Informacije o uklanjanju ažuriranja

Napomena Ne preporučujemo uklanjanje sigurnosnog ažuriranja. Da biste uklonili ovo ažuriranje, koristite stavku Programi i značajke u Upravljačka ploča.

Ažuriranje informacija o ponovnom pokretanju

Ovo ažuriranje ne zahtijeva ponovno pokretanje sustava nakon što ga primijenite, osim ako su datoteke koje se ažuriraju zaključane ili se koriste.

Informacije o datoteci

Verzija ovog ažuriranja softvera na engleskom (Sjedinjene Američke Države) instalira datoteke koje imaju atribute koji su navedeni u sljedećim tablicama.

x86

Naziv datoteke

Verzija datoteke

Veličina datoteke

Datum

Vrijeme

System.Configuration.dll

4.0.30319.36645

405,136

08. lipnja 2020.

19:19

System.Data.dll

4.0.30319.36645

3,217,688

08. lipnja 2020.

19:19

msvcp120_clr0400.dll

12.0.52480.36480

536,856

08. lipnja 2020.

19:15

msvcr120_clr0400.dll

12.0.52480.36480

875,800

08. lipnja 2020.

19:15

x64

Naziv datoteke

Verzija datoteke

Veličina datoteke

Datum

Vrijeme

System.configuration.dll

4.0.30319.36645

405,136

08. lipnja 2020.

19:19

System.Data.dll

4.0.30319.36645

3,246,880

08. lipnja 2020.

19:35

System.Data.dll

4.0.30319.36645

3,217,688

08. lipnja 2020.

19:19

msvcp120_clr0400.dll

12.0.52480.36480

678,488

08. lipnja 2020.

19:16

msvcp120_clr0400.dll

12.0.52480.36480

536,856

08. lipnja 2020.

19:15

msvcr120_clr0400.dll

12.0.52480.36480

869,464

08. lipnja 2020.

19:16

msvcr120_clr0400.dll

12.0.52480.36480

875,800

08. lipnja 2020.

19:15

Informacije o zaštiti i sigurnosti

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.