Csak biztonsági frissítés a .NET-keretrendszer 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows 7 SP1 és Windows Server 2008 R2 SP1 és Windows Server 2008 SP2 rendszerhez (KB4565586)

Közlemény

2020. október 13-án újra közzé tesszük ezt a frissítést, hogy megoldjunk egy ismert problémát, amely hatással volt az eredeti kiadásra. A frissítésnek ezt a verzióját (V3) a szokásos biztonsági rutin részeként kell telepítenie.

2020. július 23-án megjelent a KB4565586 v2 frissítése, hogy a windowsos 7 SP1 és .NET-keretrendszer Windows Server 2008 R2 SP1 és Windows Server 2008 SP1 és Windows Server 2008 R2 SP1 helyére a v1 helyett 2020. július 23-án jelent meg. A v1 frissítés nem lett telepítve bizonyos ESU-konfigurációval rendelkező ügyfelek számára. A v2-frissítés kijavítja a problémát azoknak az ügyfeleknek, akik nem tudták telepíteni a v1-frissítést.

Ha már telepítette a frissítések közül az 1-et, telepítse a v3-at.

A KB4565586 v3 beszerzéséhez tekintse meg a "Frissítés beszerzése és telepítése" című szakaszt.

FONTOS A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a Frissítés letöltése című szakaszban.　

FONTOSElőfordulhat, hogy egyes ügyfeleknek, akik Windows Server 2008 R2 SP1-et használnak, és a 2020. január 14-i frissítések telepítése előtt aktiválták az ESU többszörös aktiválási kulcs (MAK) bővítményét, előfordulhat, hogy újra aktiválniuk kell a kulcsukat.　Az érintett eszközökön csak egyszer kell újraaktiválni.  Az aktiválással kapcsolatos információkért tekintse meg ezt a blogbejegyzést .

FONTOS　A WSUS vizsgálati fülkefájljai továbbra is elérhetők lesznek a Windows 7 SP1 és Windows Server 2008 R2 SP1 rendszerhez.　Ha az operációs rendszereket ESU nélkül futtató eszközök egy része nem megfelelőként jelenik meg a javításkezelési és megfelelőségi eszközkészletekben.

FONTOS　Azoknak az ügyfeleknek, akik megvásárolták a kiterjesztett biztonsági frissítést (ESU) ezen operációs rendszerek helyszíni verzióihoz, az KB4522133 eljárásait kell követniük, hogy a kiterjesztett támogatás 2020. január 14-én megszűnése után is megkapják a biztonsági frissítéseket.　További információ az ESU-ról és a támogatott kiadásokról: KB4497181.

FONTOS　2020. január 15-től egy teljes képernyős értesítés jelenik meg, amely leírja a Windows 7 Service Pack 1 további használatának kockázatát, miután 2020. január 14-én megszűnik a támogatás. Az értesítés addig a képernyőn látható marad, amíg Ön nem reagál rá. Ez az értesítés csak a Windows 7 Service Pack 1 következő kiadásaiban jelenik meg:

JegyzetAz értesítés nem jelenik meg a tartományhoz csatlakoztatott gépeken vagy kioszkmódban lévő gépeken.

Starter.
Home Basic.
Home Premium.
Professional. Ha megvásárolta a kiterjesztett biztonsági frissítést (ESU), az értesítés nem jelenik meg. További információ: Kiterjesztett biztonsági Frissítések lekérése jogosult Windows-eszközökhöz és életciklus-FAQ-Extended biztonsági Frissítések.
Ultimate.

FONTOS 2019 augusztusától kezdve a .NET-keretrendszer 4.6-os vagy újabb verziójának frissítéseihez a Windows Server 2008 R2 SP1 és a Windows 7SP1 esetében SHA-2 kódaláírási támogatás szükséges. A telepítéssel kapcsolatos problémák elkerülése érdekében a frissítés alkalmazása előtt győződjön meg arról, hogy az összes legújabb Windows-Frissítések telepítve van. Az SHA-2 kódaláírás támogatási frissítéseivel kapcsolatos további információkért lásd: KB 4474419.

FONTOS A .NET-keretrendszer 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 és 4.6 összes frissítéséhez telepíteni kell a d3dcompiler_47.dll frissítést. Javasoljuk, hogy a frissítés alkalmazása előtt telepítse a mellékelt d3dcompiler_47.dll frissítést. A d3dcompiler_47.dll kapcsolatos további információkért lásd: KB 4019990.

FONTOS Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért javasoljuk, hogy a frissítés telepítése előtt telepítse a szükséges nyelvi csomagokat. További információ: Nyelvi csomagok hozzáadása a Windowshoz.

Összefoglalás

Távoli kódvégrehajtási biztonsági rés áll fenn .NET-keretrendszer, ha a szoftver nem ellenőrzi az XML-fájlbemenet forráskódját. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat az XML-tartalom deszerializálásáért felelős folyamat kontextusában. A biztonsági rés kihasználásához a támadó feltölthet egy speciálisan kialakított dokumentumot egy kiszolgálóra, amely egy érintett terméket használ a tartalom feldolgozásához. A biztonsági frissítés azzal hárítja el a biztonsági rést, hogy .NET-keretrendszer hogyan ellenőrzi az XML-tartalom forráskódját.

Ez a biztonsági frissítés hatással van arra, hogy .NET-keretrendszer System.Data.DataTable és System.Data.DataSet típusai hogyan olvassák be az XML-szerializált adatokat. A legtöbb .NET-keretrendszer alkalmazás nem tapasztal viselkedésbeli változást a frissítés telepítése után. Ha további információra van szüksége arról, hogy a frissítés hogyan érinti a .NET-keretrendszer, beleértve az esetlegesen érintett forgatókönyveket, tekintse meg a DataTable és az Adathalmaz biztonsági útmutatóját a https://go.microsoft.com/fwlink/?linkid=2132227.

A biztonsági résekkel kapcsolatos további információkért tekintse meg a következő gyakori biztonsági réseket és kitettségeket (CVE).

CVE-2020-1147

Ismert problémák ebben a frissítésben

Jelenség	A frissítés alkalmazása után egyes alkalmazások TypeInitializationException kivételt tapasztalnak, amikor megpróbálják deszerializálni a System.Data.DataSet vagy System.Data.DataTable példányokat az XML-ből egy SQL CLR tárolt eljárásban. A kivétel híváslánca a következőképpen jelenik meg: System.TypeInitializationException: A Hatókör típusinicializálója kivételt jelzett. ---> System.IO.FileNotFoundException: Nem sikerült betölteni a "System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" fájlt vagy szerelvényt vagy annak egyik függőségét. A rendszer nem találja a megadott fájlt.at System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type type) at System.Data.TypeLimiter.Scope.IsAllowedType(Type type) at System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter)
Kerülő megoldás	Telepítse a frissítés 2020. október 13-án megjelent legújabb verzióját.
Jelenség	Ez a frissítés nem települ, és az alábbi hibaüzenetek egyikét vagy mindkettőt adja vissza: -2146762495 A szükséges tanúsítvány nem esik az érvényességi időszakon belül az aktuális rendszeróra vagy az aláírt fájl időbélyege alapján történő ellenőrzéskor.
Kerülő megoldás	A probléma megkerüléséhez kövesse az alábbi lépéseket: Töltse le a csomagot a Microsoft Update Katalógusból a megfelelő csomag melletti Letöltés gombra kattintva, majd mentse egy helyi könyvtárba. Rendszergazda jogú parancssorban lépjen a helyi könyvtárra, majd futtassa a megfelelő parancsot. x86-alapú rendszerek esetén: NDP47-KB4565586-x86.exe /createlayout x64-alapú rendszerek esetén: NDP47-KB4565586-x64.exe /createlayout Ugyanabból a helyi könyvtárból futtassa a következő parancsot a frissítés telepítéséhez: NDP47-KB4565586.msp A frissítés csendes módban való telepítéséhez futtassa a következő parancsot: NDP47-KB4565586.msp /q /norestart

További információ erről a frissítésről

A következő cikkek további információkat tartalmaznak erről a frissítésről, mivel azok az egyes termékverziókra vonatkoznak.

4566469 A .NET-keretrendszer 2008 SP2 .NET-keretrendszer 2.0-s, 3.0-s, 4.5.2-s és 4.6-os verziójá Windows Server nak leírása (KB4566469)
4566466 A .NET-keretrendszer 3.5.1,4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7, 4.7.1, 4.7.2, 4.8 for Windows 7 SP1 és Windows Server 2008 R2 SP1 (KB4566466)

A frissítés beszerzése és telepítése

A frissítés telepítése előtt

Előfeltétel:

A frissítés alkalmazásához telepítve kell lennie a .NET-keretrendszer 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 és 4.7.2 verziónak.

A legújabb kumulatív frissítés telepítése előtt telepítenie kell az alább felsorolt frissítéseket, majd újra kell indítania az eszközt . Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében.

A 2019. március 12-i karbantartási csomagfrissítés (SSU) (KB4490628). Az SSU különálló csomagjának beszerzéséhez keressen rá a Microsoft Update katalógusában. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges.
A legújabb SHA-2 frissítés (KB4474419) 2019. szeptember 10-én jelent meg. Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést telepítését. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges. Az SHA-2 frissítésekről a 2019 SHA-2-kódaláírás támogatási követelménye Windowshoz és WSUS-hez című cikkben talál további információkat.
A meghosszabbított biztonsági frissítések (ESU) licencelési előkészítő csomagja (KB4538483) 2020. február 11-én jelent meg. Az ESU licencelési előkészítő csomagját a WSUS szolgáltatásból ajánljuk fel Önnek. Az ESU licencelőkészítési csomag különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában.

A frissítés telepítése

Kiadási csatorna

Elérhető

Következő lépés:

Microsoft Update katalógus

Igen

A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére.

Windows Server Update Services (WSUS)

Igen

A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:

Termék: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Besorolás: Biztonsági frissítések

Újraindítási követelmény

Ha érintett fájlokat használ, a frissítés alkalmazása után újra kell indítania a számítógépet. Javasoljuk, hogy a frissítés alkalmazása előtt lépjen ki az összes .NET-keretrendszer-alapú alkalmazásból.

Központi telepítési információk frissítése

A biztonsági frissítés telepítésének részleteiért tekintse meg a Microsoft Tudásbázis következő cikkét:

20200714 Biztonsági frissítések központi telepítésének információi: 2020. július 14.

Eltávolítási információk frissítése

Megjegyzés: Nem javasoljuk, hogy távolítsa el a biztonsági frissítéseket. A frissítés eltávolításához használja az Vezérlőpult Programok és szolgáltatások elemét.

Újraindítási információk frissítése

A frissítés alkalmazása után nincs szükség a rendszer újraindítására, kivéve, ha a frissített fájlok zárolva vannak vagy használatban vannak.

A fájlokkal kapcsolatos adatok

A szoftverfrissítés angol (egyesült államokbeli) verziója olyan fájlokat telepít, amelyek a következő táblázatokban felsorolt attribútumokkal rendelkeznek.

x86

Fájlnév	Fájlverzió	Fájlméret	Dátum	Idő
msvcp120_clr0400.dll	12.0.52519.0	485,576	2020. június 5.	18:25
msvcr120_clr0400.dll	12.0.52519.0	987,840	2020. június 5.	18:25
System.Configuration.dll	4.7.3630.0	420,512	2020. június 5.	18:21
System.Data.dll	4.7.3630.0	3,470,632	2020. június 5.	18:25

x64

Fájlnév	Fájlverzió	Fájlméret	Dátum	Idő
msvcp120_clr0400.dll	12.0.52519.0	690,008	2020. június 5.	18:21
msvcp120_clr0400.dll	12.0.52519.0	485,576	2020. június 5.	18:25
msvcr120_clr0400.dll	12.0.52519.0	993,632	2020. június 5.	18:21
msvcr120_clr0400.dll	12.0.52519.0	987,840	2020. június 5.	18:25
System.configuration.dll	4.7.3630.0	420,512	2020. június 5.	18:21
System.Data.dll	4.7.3630.0	3,532,584	2020. június 5.	18:21
System.Data.dll	4.7.3630.0	3,470,632	2020. június 5.	18:25

Információ a védelemről és a biztonságról

Online védelem: Windows biztonság támogatás
Ismerje meg, hogyan védekezünk a kiberfenyegetések ellen: Microsoft Security