Érintett szolgáltatás:
Microsoft .NET-keretrendszer 4.5.2
Közlemény
2020. október 13-án újra közzé tesszük ezt a frissítést, hogy megoldjunk egy ismert problémát, amely hatással volt az eredeti kiadásra. A frissítésnek ezt a verzióját (V3) a szokásos biztonsági rutin részeként kell telepítenie.
2020. július 23-án megjelent a KB4565583 v2 frissítése, amely a Windows 7 SP1 és Windows Server 2008 R2 SP1 és Windows Server 2008 SP2 .NET-keretrendszer 4.5.2-s verziójának 1-et váltja fel. A v1 frissítés nem lett telepítve bizonyos ESU-konfigurációval rendelkező ügyfelek számára. A v2-frissítés kijavítja a problémát azoknak az ügyfeleknek, akik nem tudták telepíteni a v1-frissítést.
Ha már telepítette a frissítések közül az 1-et, telepítse a v3-at.
A KB4565583 v3 beszerzéséhez tekintse meg a "Frissítés beszerzése és telepítése" című szakaszt.
FONTOS A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a Frissítés letöltése című szakaszban.
FONTOSElőfordulhat, hogy egyes ügyfeleknek, akik Windows Server 2008 R2 SP1-et használnak, és a 2020. január 14-i frissítések telepítése előtt aktiválták az ESU többszörös aktiválási kulcs (MAK) bővítményét, előfordulhat, hogy újra aktiválniuk kell a kulcsukat. Az érintett eszközökön csak egyszer kell újraaktiválni. Az aktiválással kapcsolatos információkért tekintse meg ezt a blogbejegyzést .
FONTOS A WSUS vizsgálati fülkefájljai továbbra is elérhetők lesznek a Windows 7 SP1 és Windows Server 2008 R2 SP1 rendszerhez. Ha az operációs rendszereket ESU nélkül futtató eszközök egy része nem megfelelőként jelenik meg a javításkezelési és megfelelőségi eszközkészletekben.
FONTOS Azoknak az ügyfeleknek, akik megvásárolták a kiterjesztett biztonsági frissítést (ESU) ezen operációs rendszerek helyszíni verzióihoz, az KB4522133 eljárásait kell követniük, hogy a kiterjesztett támogatás 2020. január 14-én megszűnése után is megkapják a biztonsági frissítéseket. További információ az ESU-ról és a támogatott kiadásokról: KB4497181.
FONTOS 2020. január 15-től egy teljes képernyős értesítés jelenik meg, amely leírja a Windows 7 Service Pack 1 további használatának kockázatát, miután 2020. január 14-én megszűnik a támogatás. Az értesítés addig a képernyőn látható marad, amíg Ön nem reagál rá. Ez az értesítés csak a Windows 7 Service Pack 1 következő kiadásaiban jelenik meg:
JegyzetAz értesítés nem jelenik meg a tartományhoz csatlakoztatott gépeken vagy kioszkmódban lévő gépeken.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Ha megvásárolta a kiterjesztett biztonsági frissítést (ESU), az értesítés nem jelenik meg. További információ: Kiterjesztett biztonsági Frissítések lekérése jogosult Windows-eszközökhöz és életciklus-FAQ-Extended biztonsági Frissítések.
-
Ultimate.
Összefoglalás
Távoli kódvégrehajtási biztonsági rés áll fenn .NET-keretrendszer, ha a szoftver nem ellenőrzi az XML-fájlbemenet forráskódját. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat az XML-tartalom deszerializálásáért felelős folyamat kontextusában. A biztonsági rés kihasználásához a támadó feltölthet egy speciálisan kialakított dokumentumot egy kiszolgálóra, amely egy érintett terméket használ a tartalom feldolgozásához. A biztonsági frissítés azzal hárítja el a biztonsági rést, hogy .NET-keretrendszer hogyan ellenőrzi az XML-tartalom forráskódját.
Ez a biztonsági frissítés hatással van arra, hogy .NET-keretrendszer System.Data.DataTable és System.Data.DataSet típusai hogyan olvassák be az XML-szerializált adatokat. A legtöbb .NET-keretrendszer alkalmazás nem tapasztal viselkedésbeli változást a frissítés telepítése után. Ha további információra van szüksége arról, hogy a frissítés hogyan érinti a .NET-keretrendszer, beleértve az esetlegesen érintett forgatókönyveket, tekintse meg a DataTable és az Adathalmaz biztonsági útmutatóját a https://go.microsoft.com/fwlink/?linkid=2132227.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a következő gyakori biztonsági réseket és kitettségeket (CVE).
Ismert problémák ebben a frissítésben
|
Jelenség |
A frissítés alkalmazása után egyes alkalmazások TypeInitializationException kivételt tapasztalnak, amikor megpróbálják deszerializálni a System.Data.DataSet vagy System.Data.DataTable példányokat az XML-ből egy SQL CLR tárolt eljárásban. A kivétel híváslánca a következőképpen jelenik meg: System.TypeInitializationException: A Hatókör típusinicializálója kivételt jelzett. ---> System.IO.FileNotFoundException: Nem sikerült betölteni a "System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" fájlt vagy szerelvényt vagy annak egyik függőségét. A rendszer nem találja a megadott fájlt.at System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type type) at System.Data.TypeLimiter.Scope.IsAllowedType(Type type) at System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter) |
|
Kerülő megoldás |
Telepítse a frissítés 2020. október 13-án megjelent legújabb verzióját. |
|
Jelenség |
Ez a frissítés nem települ, és az alábbi hibaüzenetek egyikét vagy mindkettőt adja vissza:
|
|
Kerülő megoldás |
A probléma megkerüléséhez kövesse az alábbi lépéseket:
|
További információ erről a frissítésről
A következő cikkek további információkat tartalmaznak erről a frissítésről, mivel azok az egyes termékverziókra vonatkoznak.
A frissítés beszerzése és telepítése
A frissítés telepítése előtt
Előfeltétel:
A frissítés alkalmazásához telepítve kell lennie .NET-keretrendszer 4.5.2-nek.
A legújabb kumulatív frissítés telepítése előtt telepítenie kell az alább felsorolt frissítéseket, majd újra kell indítania az eszközt . Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében.
-
A 2019. március 12-i karbantartási csomagfrissítés (SSU) (KB4490628). Az SSU különálló csomagjának beszerzéséhez keressen rá a Microsoft Update katalógusában. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges.
-
A legújabb SHA-2 frissítés (KB4474419) 2019. szeptember 10-én jelent meg. Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést telepítését. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges. Az SHA-2 frissítésekről a 2019 SHA-2-kódaláírás támogatási követelménye Windowshoz és WSUS-hez című cikkben talál további információkat.
-
A meghosszabbított biztonsági frissítések (ESU) licencelési előkészítő csomagja (KB4538483) 2020. február 11-én jelent meg. Az ESU licencelési előkészítő csomagját a WSUS szolgáltatásból ajánljuk fel Önnek. Az ESU licencelőkészítési csomag különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában.
A frissítés telepítése
|
Kiadási csatorna |
Elérhető |
Következő lépés: |
|
Microsoft Update katalógus |
Igen |
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. |
|
Windows Server Update Services (WSUS) |
Igen |
A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Besorolás: Biztonsági frissítések |
Újraindítási követelmény
Ha érintett fájlokat használ, a frissítés alkalmazása után újra kell indítania a számítógépet. Javasoljuk, hogy a frissítés alkalmazása előtt lépjen ki az összes .NET-keretrendszer-alapú alkalmazásból.
Központi telepítési információk frissítése
A biztonsági frissítés telepítésének részleteiért tekintse meg a Microsoft Tudásbázis következő cikkét:
20200714 Biztonsági frissítések központi telepítésének információi: 2020. július 14.
Eltávolítási információk frissítése
Megjegyzés: Nem javasoljuk, hogy távolítsa el a biztonsági frissítéseket. A frissítés eltávolításához használja az Vezérlőpult Programok és szolgáltatások elemét.
Újraindítási információk frissítése
A frissítés alkalmazása után nincs szükség a rendszer újraindítására, kivéve, ha a frissített fájlok zárolva vannak vagy használatban vannak.
A fájlokkal kapcsolatos adatok
A szoftverfrissítés angol (egyesült államokbeli) verziója olyan fájlokat telepít, amelyek a következő táblázatokban felsorolt attribútumokkal rendelkeznek.
x86
|
Fájlnév |
Fájlverzió |
Fájlméret |
Dátum |
Idő |
|---|---|---|---|---|
|
System.Configuration.dll |
4.0.30319.36645 |
405,136 |
2020. június 8. |
19:19 |
|
System.Data.dll |
4.0.30319.36645 |
3,217,688 |
2020. június 8. |
19:19 |
|
msvcp120_clr0400.dll |
12.0.52480.36480 |
536,856 |
2020. június 8. |
19:15 |
|
msvcr120_clr0400.dll |
12.0.52480.36480 |
875,800 |
2020. június 8. |
19:15 |
x64
|
Fájlnév |
Fájlverzió |
Fájlméret |
Dátum |
Idő |
|---|---|---|---|---|
|
System.configuration.dll |
4.0.30319.36645 |
405,136 |
2020. június 8. |
19:19 |
|
System.Data.dll |
4.0.30319.36645 |
3,246,880 |
2020. június 8. |
19:35 |
|
System.Data.dll |
4.0.30319.36645 |
3,217,688 |
2020. június 8. |
19:19 |
|
msvcp120_clr0400.dll |
12.0.52480.36480 |
678,488 |
2020. június 8. |
19:16 |
|
msvcp120_clr0400.dll |
12.0.52480.36480 |
536,856 |
2020. június 8. |
19:15 |
|
msvcr120_clr0400.dll |
12.0.52480.36480 |
869,464 |
2020. június 8. |
19:16 |
|
msvcr120_clr0400.dll |
12.0.52480.36480 |
875,800 |
2020. június 8. |
19:15 |
Információ a védelemről és a biztonságról
-
Online védelem: Windows biztonság támogatás
-
Ismerje meg, hogyan védekezünk a kiberfenyegetések ellen: Microsoft Security
