Megjegyzés
Módosított: 2021.06.08.
2021. június 8-án kiadta ezt a frissítést annak érdekében, hogy a telepítés során esetleg előforduló "visszavonási kiszolgáló offline állapotú" hibaüzenet helyett egy korábbi frissítést cseréljen le. Ha már telepítette a frissítés egy korábbi kiadását, nincs teendő. A frissítések legújabb verziójának beszerzéséről az egyes frissítési cikk "A frissítés beszerzése és telepítése" című szakaszában olvashat. Az egyes cikkeket a jelen cikk "További információk a frissítésről" című szakaszában olvashatja.
Ez a frissítés 2021. április 13-án jelent meg, hogy lecseréljük a frissítés egy korábbi kiadását.
2020. október 13-án közzétenjük ezt a frissítést, hogy megoldsunk egy ismert problémát, amely az eredeti kiadást érintette. A frissítésnek ezt a verzióját (V3) a szokásos biztonsági rutin részeként kell telepítenie.
2020. július 23-án megjelent a KB4565583 v2, a KB4565586 v2 és a KB4565589 v2 frissítés, amely az .NET-keretrendszer 4.5.2-es verzióhoz kiadott frissítések v1-ét váltja fel. 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 és 4.8 Windows 7 Service Pack 1 (SP1) és Windows Server 2008 R2 SP1 csomaghoz. A v1-frissítések nem telepíthetők olyan ügyfelek számára, akik bizonyos esu-konfigurációval voltak telepítve. A v2-frissítések kijavítják a problémát az ügyfelek számára, akik nem telepítték a v1 frissítéseket.
A következőre vonatkozik:
Microsoft .NET-keretrendszer 3.5.1 Microsoft .NET-keretrendszer 4.5.2 Microsoft .NET-keretrendszer 4.6 Microsoft .NET-keretrendszer 4.6.1 Microsoft .NET-keretrendszer 4.6.2 Microsoft .NET-keretrendszer 4.7 Microsoft .NET-keretrendszer 4.7.1 Microsoft .NET-keretrendszer 4.7.2 Microsoft .NET-keretrendszer 4.8
FONTOS: A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket A frissítés letöltése című szakaszban.
FONTOSEgyes ügyfelek, akik a Windows Server 2008 R2 SP1 rendszert használják, és aktiválták a mennyiségi aktiválási kulcsot (MU) bővítményt a 2020. január 14-i frissítések telepítése előtt, előfordulhat, hogy újra kell aktiválnia a termékkulcsukat. Az érintett eszközökön csak egyszer kell újraaktiválást megadni. Az aktiválásról további információt ebben a blogbejegyzésben talál.
FONTOS: A WSUS-ellenőrzési fülkefájlok továbbra is elérhetők maradnak a Windows 7 SP1 és Windows Server 2008 R2 SP1 szervizcsomaghoz. Ha az eszközök egy része ESU nélkül futtatja ezeket az operációs rendszereket, előfordulhat, hogy nem kompatibilisként fognak mutatni a javításkezelési és megfelelőségi eszközökben.
FONTOS: Azok az ügyfelek, akik megvásárolták a kiterjesztett biztonsági frissítést ezen operációs rendszerek helyszíni verzióihoz, a KB4522133-ban található eljárásokat kell követniük ahhoz, hogy a kiterjesztett technikai támogatás 2020. január 14-én véget érve továbbra is megkapják a biztonsági frissítéseket. Az ESU-val és a támogatott kiadásokkal kapcsolatos további információkért lásd: KB4497181.
FONTOS: 2020. január 15-től kezdődően egy teljes képernyős értesítés jelenik meg, amely leírja, hogy fennáll Windows 7 Service Pack 1 használatának kockázata, miután 2020. január 14-én véget ér a támogatás. Az értesítés mindaddig látható marad a képernyőn, amíg kapcsolatba nem lép vele. Ez az értesítés csak a Windows 7 Service Pack 1 következő kiadásaiban jelenik meg:
MegjegyzésAz értesítés nem fog megjelenni a tartományhoz csatlakozott számítógépeken vagy kioszk módban található gépeken.
-
Alapszintű.
-
Otthoni alapszintű.
-
Kezdőlap Prémium.
-
Professional. Ha megvásárolta a kiterjesztett biztonsági frissítést (ESU), az értesítés nem jelenik meg. További információért lásd: Kiterjesztett biztonsági frissítések letöltése jogosult Windows eszközökre és FAQ-Extended biztonsági frissítésekhez.
-
Ultimate.
FONTOS: 2019. augusztustól kezdve az .NET-keretrendszer 4.6-os vagy magasabb, Windows Server 2008 R2 SP1 és Windows 7SP1 frissítéseit sha-2 kódalá aláírása támogatja. A telepítési problémák elkerülése érdekében a frissítés telepítése előtt győződjön meg arról, hogy minden Windows frissítéssel. Az SHA-2-kód aláírásával kapcsolatos támogatási frissítésekről a KB 4474419jelű frissítésben található további információ.
FONTOS: Az .NET-keretrendszer 4.7.2-es, 4.7.1-es, 4.7-es, 4.6.2-es, 4.6.1-es és 4.6-os frissítéséhez telepíteni kell az d3dcompiler_47.dll-frissítést. Azt javasoljuk, hogy a frissítés telepítése d3dcompiler_47.dll a frissítés telepítése előtt. A frissítésről további információt d3dcompiler_47.dll KB 4019990 című tudásbáziscikkben.
FONTOS: Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért azt javasoljuk, hogy a frissítés telepítése előtt telepítse a szükséges nyelvi csomagokat. További információt a Nyelvi csomagok hozzáadásaa Windows.
Összefoglalás
A távoli kódvégrehajtás biztonsági rése akkor .NET-keretrendszer, ha a szoftver nem ellenőrzi az XML-fájlbemenet forrásjelölését. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat az XML-tartalom deserializálásáért felelős folyamat kontextusában. A biztonsági rés kihasználásához a támadóknak fel kellett töltenie egy speciálisan kidolgozott dokumentumot egy kiszolgálóra, amely egy érintett terméket használva feldolgozta a tartalmat. A biztonsági frissítés az XML-tartalom forrásjelölésének ellenőrzésével .NET-keretrendszer ki a biztonsági rést.
Ez a biztonsági frissítés azt .NET-keretrendszer, hogy a rendszer.Data.DataTable és a System.Data.Data.DataSet adattípus hogyan olvassa be az XML-szerializált adatokat. A .NET-keretrendszer telepítése után a legtöbb .NET-keretrendszer nem tapasztal viselkedési változást. Ha további információra van szüksége arról, hogy a frissítés hogyan érinti a .NET-keretrendszer, például az érintett esetekre, olvassa el a DataTable és a DataSet biztonsági útmutatóját a https://go.microsoft.com/fwlink/?linkid=2132227.
A biztonsági résekkel kapcsolatos további információkért lásd: Gyakori biztonsági rések és expozíciók (CVE).
Ismert problémák a frissítés egyes részeiben
|
Jelenség |
A frissítés alkalmazása után egyes alkalmazások TypeInitializationException kivételt tapasztalnak, amikor deserialize System.Data.DataSet vagy System.Data.Data.DataTable példányokat próbálnak meg az XML-ből egy SQL CLR tárolt eljáráson belül. A kivételhez a kötegkövetés a következőképpen néz ki: System.TypeInitializationException: A "Scope" típus inicializálója kivételt nem tesz. ---> System.IO.FileNotFoundException: Nem sikerült betölteni a (System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a) fájlt vagy annak egyik függőségét. A rendszer nem találja a megadott fájlt. |
|
Kerülő megoldás |
Ezt a hibát a frissítés érintett részeinek legutóbbi kiadása javította. Ha már telepítette az érintett részek egy korábbi kiadását, nincs teendő. |
|
Jelenség |
Ez a frissítés nem telepíthető, és az alábbi hibaüzenetek egyikét vagy mindkettőt adja vissza:
|
|
Kerülő megoldás |
Ezt a hibát a frissítés érintett részeinek legutóbbi kiadása javította. Ha már telepítette az érintett részek egy korábbi kiadását, nincs teendő. |
További információ erről a frissítésről
Az alábbi cikkek további információt tartalmaznak erről a frissítésről az egyes termékverziókhoz kapcsolódóan.
-
4565579 A Windows 7 SP1 és Windows Server 2008 R2 SP1 .NET-keretrendszer 3.5.1-es biztonsági frissítésének (KB4565579)
-
4565583 .NET-keretrendszer A Windows 7 SP1 és Windows Server 2008 R2 SP1 és Windows Server 2008 SP2 csak biztonsági frissítésének (KB4565583)
-
4565586 A csak biztonsági frissítés leírása .NET-keretrendszer 4.6-os, 4.6.1-es, 4.6.2-es, 4.7-es, 4.7.1-es és 4.7.2-es verzióhoz Windows 7 SP1 és Windows Server 2008 R2 SP1 és Windows Server 2008 SP2 esetén (KB4565586)
-
4565589 Az .NET-keretrendszer 7 SP1 és Windows Server 2008 R2 SP1 Windows 4.8-as biztonsági frissítésének (KB4565589)
Információk a védelemről és biztonságról
-
Online védelem: Windows biztonság támogatása
-
Ismerje meg, hogyan védünk a kibertámadások ellen: Microsoft biztonság
