Taikoma:
"Microsoft .NET Framework 4.5.2"
Pastaba
2020 m. spalio 13 d. iš naujo publikuojame šį naujinimą, kad išspręstume žinomą problemą, kuri turėjo įtakos pradiniam leidimui. Šią naujinimo versiją (V3) turite įdiegti kaip įprastos saugos kasdienės veiklos dalį.
2020 m. liepos 23 d. naujinimas KB4565583 v2 buvo išleistas pakeisti v1 .NET Framework 4.5.2, skirta "Windows 7" SP1 ir Windows Server 2008 R2 SP1 ir Windows Server 2008 SP2. V1 naujinimas nebuvo įdiegtas klientams, kurie turėjo tam tikras ESU konfigūracijas. V2 naujinimas išsprendžia problemą klientams, kurie negali įdiegti v1 naujinimo.
Jei jau įdiegėte 1 šių naujinimų versiją, įdiekite v3.
Kaip gauti ir įdiegti naujinimą".
Norėdami gauti KB4565583 v3, žr. skyrių "SVARBU Prieš diegdami šį naujinimą patikrinkite, ar įdiegėte būtinus naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą .
SVARBUSKai kuriems klientams, kurie naudoja Windows Server 2008 R2 SP1" ir aktyvino savo ESU kelių aktyvinimo kodų (MAK) priedą prieš diegdami 2020 m. sausio 14 d. naujinimus, gali reikėti iš naujo aktyvinti savo kodą. Pakartotinio aktyvinimo paveiktuose įrenginiuose turėtų būti reikalaujama tik vieną kartą. Informacijos apie aktyvinimą žr. šiame tinklaraščio įraše.
SVARBU WSUS nuskaitymo CAB failai ir toliau bus pasiekiami "Windows 7" SP1 ir Windows Server 2008 R2 SP1. Jei turite įrenginių, kuriuose veikia šios operacinės sistemos be ESU, jie gali būti rodomi kaip nesuderinami pataisų valdymo ir atitikties įrankių rinkiniuose.
SVARBU Klientai, kurie įsigijo išplėstinį saugos naujinimą (ESU) šių operacinių sistemų vietinėms versijoms, turi laikytis KB4522133 nurodyta tvarka, kad toliau gautų saugos naujinimus po papildomo palaikymo pabaigos 2020 m. sausio 14 d. Daugiau informacijos apie ESU ir kurie leidimai palaikomi, žr. KB4497181.
SVARBU Nuo 2020 m. sausio 15 d. bus rodomas viso ekrano pranešimas, kuriame aprašomas pavojus toliau naudoti "Windows 7" su 1 pakeitimų paketu, kai palaikymas baigsis 2020 m. sausio 14 d. Pranešimas bus rodoma ekrane tol, kol su juo nebus sąveikos. Šis pranešimas bus rodomas tik šiuose "Windows 7" 1 pakeitimų paketo leidimuose:
NataPranešimas nebus rodomas prie domeno prijungtose mašinose arba kompiuteriuose informacinio terminalo režimu.
-
„Starter“.
-
„Home Basic“.
-
„Home Premium“.
-
„Professional“. Jei įsigijote išplėstinį saugos naujinimą (ESU), pranešimas nebus rodomas. Daugiau informacijos žr. Kaip gauti išplėstinę saugos Naujinimai reikalavimus atitinkantiems "Windows" įrenginiams ir gyvavimo ciklo FAQ-Extended saugos Naujinimai"
-
„Ultimate“.
Suvestinė
Nuotolinio kodo vykdymo pažeidžiamumas yra .NET Framework kai programinei įrangai nepavyksta patikrinti XML failo įvesties šaltinio aprašo. Pažeidėjas, sėkmingai išnaudojęs pažeidžiamumą, gali paleisti savavališką kodą proceso, atsakingo už XML turinio išdėstymo eilutėmis išdėstymo eilutėmis procesą, kontekste. Siekiant išnaudoti šį pažeidžiamumą, pažeidėjas gali įkelti specialiai sukurtą dokumentą į serverį naudojant paveiktą produktą apdoroti turinį. Saugos naujinimas išsprendžia pažeidžiamumą ištaisydamas, kaip .NET Framework patikrina XML turinio šaltinio aprašą.
Šis saugos naujinimas turi įtakos .NET Framework System.Data.DataTable ir System.Data.DataSet tipams skaityti XML nuosekliosios serijos duomenis. Įdiegus naujinimą, daugelis .NET Framework programų nepajus jokio veikimo būdo pasikeitimo. Daugiau informacijos apie tai, kaip naujinimas turi įtakos .NET Framework, įskaitant scenarijų, kurie gali būti paveikti, pavyzdžius, žr. "DataTable" ir "DataSet" saugos nurodymų dokumente, esančiame https://go.microsoft.com/fwlink/?linkid=2132227".
Norėdami sužinoti daugiau apie pažeidžiamumą, eikite į šiuos bendruosius pažeidžiamumus ir rizikos (CVE).
Žinomos problemos šiame naujinime
Požymis |
Pritaikius šį naujinimą, kai kurios programos susiduria su TypeInitializationException išimtimi, kai bando panaikinti System.Data.DataSet arba System.Data.DataTable egzempliorių XML SQL CLR saugomą procedūrą. Šios išimties rietuvės sekimas rodomas taip: System.TypeInitializationException: aprėpties tipo inicijavimo priemonė pateikė išimtį. ---> System.IO.FileNotFoundException: nepavyko įkelti failo ar rinkinio "System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" arba viena iš jo priklausomybių. Sistema neranda nurodyto failo. į System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(tipo tipas) į System.Data.TypeLimiter.Scope.IsAllowedType (tipo tipas) į System.Data.TypeLimiter.EnsureTypeIsAllowed (tipas, TypeLimiter capturedLimiter) |
Sprendimo būdas |
Įdiekite naujausią šio naujinimo, išleisto 2020 m. spalio 13 d., versiją. |
Požymis |
Šis naujinimas nediegiamas ir pateikia vieną arba abu iš šių klaidų pranešimų:
|
Sprendimo būdas |
Norėdami išspręsti šią problemą, atlikite šiuos veiksmus:
|
Papildoma informacija apie šį naujinimą
Šiuose straipsniuose pateikiama papildomos informacijos apie šį naujinimą, nes jis susijęs su atskirų produktų versijomis.
Kaip gauti ir įdiegti naujinimą
Prieš diegiant šį naujinimą
Būtina sąlyga:
Norint taikyti šį naujinimą, turi būti įdiegtas .NET Framework 4.5.2.
Prieš diegdami naujausią naujinimų paketą, turite įdiegti toliau nurodytus naujinimus ir iš naujo paleisti įrenginį . Šių naujinimų diegimas pagerina naujinimo proceso patikimumą ir sumažina galimas problemas, kai diegiamas naujinimų paketas ir taikomos „Microsoft“ saugos pataisos.
-
2019 m. kovo 12 d. priežiūros rietuvės naujinimas (SSU) (KB4490628). Norėdami gauti atskirą šio SSU paketą, eikite į "Microsoft Update" katalogą. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2.
-
Naujausias SHA-2 naujinimas (KB4474419), išleistas 2019 m. rugsėjo 10 d. Jei naudojate „Windows Update“, naujausias SHA-2 naujinimas bus pasiūlytas automatiškai. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2. Norėdami gauti daugiau informacijos apie SHA-2 naujinimus, žr. 2019 m. SHA-2 kodo pasirašymo palaikymo reikalavimus, skirtus „Windows“ ir WSUS.
-
Išplėstinės saugos naujinimų (ESU) licencijavimo parengimo paketas (KB4538483), išleistas 2020 m. vasario 11 d. Iš WSUS bus pasiūlytas ESU licencijavimo parengimo paketas. Norėdami gauti atskirą ESU licencijavimo parengimo paketo paketą, eikite į "Microsoft Update" katalogą.
Diegti šį naujinimą
Išleidimo kanalas |
Pasiekiamas |
Kitas veiksmas |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu: Produktas: "Windows 7" 1 pakeitimų paketas, Windows Server 2008 R2" 1 pakeitimų paketas, "Windows Embedded Standard 7" 1 pakeitimų paketas, "Windows Embedded POSReady 7" Klasifikacija: Saugos naujinimai |
Paleidimo iš naujo reikalavimas
Pritaikę šį naujinimą, turite iš naujo paleisti kompiuterį, jei naudojami paveikti failai. Rekomenduojame išeiti iš visų .NET Framework pagrįstų programų prieš taikant šį naujinimą.
Naujinimo diegimo informacija
Norėdami gauti informacijos apie šio saugos naujinimo diegimą, eikite į šį "Microsoft" žinių bazės straipsnį:
20200714 Saugos naujinimo diegimo informacija: 2020 m. liepos 14 d.
Naujinimo šalinimo informacija
Pastaba Nerekomenduojame pašalinti jokių saugos naujinimų. Norėdami pašalinti šį naujinimą, naudokite valdymo skydas elementą Programos ir funkcijos.
Naujinimo paleidimo iš naujo informacija
Šis naujinimas nereikalauja iš naujo paleisti sistemą po to, kai jį pritaikote, nebent atnaujinami failai yra užrakinti arba naudojami.
Failo informacija
Naudojant šio programinės įrangos naujinimo anglų kalbos (Jungtinės Valstijos) versiją, įdiegiami failai su tolesnėse lentelėse išvardytais atributais.
x86
Failo vardas |
Failo versija |
Failo dydis |
Data |
Laikas |
---|---|---|---|---|
System.Configuration.dll |
4.0.30319.36645 |
405,136 |
2020 m. birželio 8 d. |
19:19 |
System.Data.dll |
4.0.30319.36645 |
3,217,688 |
2020 m. birželio 8 d. |
19:19 |
msvcp120_clr0400.dll |
12.0.52480.36480 |
536,856 |
2020 m. birželio 8 d. |
19:15 |
msvcr120_clr0400.dll |
12.0.52480.36480 |
875,800 |
2020 m. birželio 8 d. |
19:15 |
x64
Failo vardas |
Failo versija |
Failo dydis |
Data |
Laikas |
---|---|---|---|---|
System.configuration.dll |
4.0.30319.36645 |
405,136 |
2020 m. birželio 8 d. |
19:19 |
System.Data.dll |
4.0.30319.36645 |
3,246,880 |
2020 m. birželio 8 d. |
19:35 |
System.Data.dll |
4.0.30319.36645 |
3,217,688 |
2020 m. birželio 8 d. |
19:19 |
msvcp120_clr0400.dll |
12.0.52480.36480 |
678,488 |
2020 m. birželio 8 d. |
19:16 |
msvcp120_clr0400.dll |
12.0.52480.36480 |
536,856 |
2020 m. birželio 8 d. |
19:15 |
msvcr120_clr0400.dll |
12.0.52480.36480 |
869,464 |
2020 m. birželio 8 d. |
19:16 |
msvcr120_clr0400.dll |
12.0.52480.36480 |
875,800 |
2020 m. birželio 8 d. |
19:15 |
Informacija apie apsaugą ir saugą
-
Apsisaugokite internete: „Windows“ sauga palaikymas
-
Sužinokite, kaip saugome nuo kibernetinių grėsmių: "Microsoft" sauga