Pranešimas
Pataisyta 2022-02-2
2022 m. vasario 2 d. į šį straipsnį buvo įtraukta rekomendacijų, kaip įdiegti tik saugos naujinimus atlikus kelis EDV programos pakeitimus. Daugiau informacijos žr. šio straipsnio skyriuje Žinomos problemos.
2021 m. birželio 8 d. šis naujinimas buvo išleistas, kad būtų galima pakeisti ankstesnį naujinimą, kad būtų adresuoti klaida "atšaukimo serveris buvo neprisijungęs", kuri gali įvykti diegiant. Jei jau įdiegėte ankstesnį šio naujinimo leidimą, nereikia atlikti jokių veiksmų. Vykdykite nurodymus, pateiktus dalyje Kaip gauti ir įdiegti naujinimą, kad gautumėte atnaujintą versiją.
2021 m. balandžio 13 d. šis naujinimas buvo išleistas siekiant pakeisti ankstesnį šio naujinimo leidimą.
2020 m. spalio 13 d. iš naujo publikuosime šį naujinimą, kad išspręstų žinomą problemą, kuri paveikė pradinį leidimą. Šią naujinimo versiją (V3) turėtumėte įdiegti kaip įprastos saugos sistemos dalį.
2020 m. liepos 23 d. naujinimas KB4565589 v2 buvo išleistas pakeisti v1 į ".NET Framework 4.8", "Windows 7 SP1" ir "Windows Server 2008 R2 SP1". V1 naujinimas neįdiegti klientams, kurie turėjo tam tikrų ESU konfigūracijų. V2 naujinimas ištaiso problemą klientams, kurie negalėjo įdiegti v1 naujinimo.
Taikoma:
Microsoft .NET Framework 4.8
SVARBU Prieš diegdami šį naujinimą patikrinkite, ar įdiegėte reikiamus naujinimus , nurodytus skyriuje Kaip gauti šį naujinimą.
SVARBUKai kuriems klientams, kurie naudoja "Windows Server 2008 R2 SP1" ir suaktyvino savo ESU kelių aktyvinimo klavišų (MAK) papildinį prieš diegdami 2020 m. sausio 14 d. naujinimus, gali tekti iš naujo suaktyvinti jų raktą. Iš naujo suaktyvinti paveiktuose įrenginiuose reikia tik vieną kartą. Informacijos apie aktyvinimą žr. šiame interneto dienoraščio įraše.
SVARBU WSUS nuskaitymo cab files will continue to be available for Windows 7 SP1 and Windows Server 2008 R2 SP1. Jei turite poaibį įrenginių, kuriuose veikia šios operacinės sistemos be ESU, jie gali būti rodomi kaip neatitinkantys pataisų valdymo ir atitikties įrankių rinkinių.
SVARBU Klientai, įsigę šių operacinių sistemų vietinį saugos naujinimą (ESU), privalo laikytis KB4522133 procedūrų ir toliau gauti saugos naujinimus, kai išplėstinis palaikymas baigsis 2020 m. sausio 14 d. Daugiau informacijos apie ESU ir kurie leidimai palaikomi, žr. KB4497181.
SVARBU Nuo 2020 m. sausio 15 d. bus rodomas viso ekrano pranešimas, kuriame aprašomas pavojus, kad 2020 m. sausio 14 d. pasibaigus "Windows 7" 1 pakeitimų paketui, jis bus toliau naudojamas. Pranešimas liks ekrane, kol su juo sąveikausite. Šis pranešimas bus rodomas tik šiuose "7" 1 pakeitimų Windows leidimuose:
PastabaPranešimas nebus rodomas domeno sujungtose mašinose ar mašinose kiosko režimu.
-
Starteris.
-
Home Basic.
-
Pagrindinis Premium.
-
Profesionalus. Jei įsigijote išplėstinį saugos naujinimą (ESU), pranešimas nebus rodomas. Daugiau informacijos žr. Kaip gauti išplėstinius saugos naujinimus, Windows įrenginiuoseir palaikymo FAQ-Extended naujinimus.
-
Ultimate.
SVARBU Nuo 2019 m. rugpjūčio mėn. ".NET Framework 4.6" ir "Windows Server 2008 R2 SP1" ir "Windows 7SP1" naujinimai reikalauja SHA-2 kodo pasirašymo palaikymo. Prieš taikydami šį naujinimą įsitikinkite, kad turite Windows naujausius naujinimus, kad išvengtumėte diegimo problemų. Išsamesnės informacijos apie SHA-2 kodo pasirašymo palaikymo naujinimus žr. KB 4474419.
Suvestinė
Nuotolinio kodo vykdymo pažeidžiamumas yra .NET Framework kai programinei įrangai nepavyksta patikrinti XML failo įvesties šaltinio žymėjimo. Pažeidėjas, sėkmingai išnaudojęs pažeidžiamumą, gali vykdyti savavališką kodą proceso, atsakingo už XML turinio deserializavimą, kontekste. Norėdami išnaudoti šį pažeidžiamumą, pažeidėjas gali nusiųsti specialiai sukurtą dokumentą į serverį naudodamas paveiktą produktą turiniui apdoroti. Saugos naujinimas išsprendžia pažeidžiamumą pataisant, kaip .NET Framework patikrina XML turinio šaltinio žymą.
Šis saugos naujinimas turi įtakos .NET Framework.Data.DataTable" ir "System.Data.DataSet" tipams skaityti XML serijos duomenis. Įdiegus .NET Framework dauguma taikomųjų programų nepamainės jokio veikimo keitimo. Daugiau informacijos apie tai, kaip naujinimas veikia .NET Framework, įskaitant scenarijų, kuriems gali būti daromas poveikis, pavyzdžius, žr. "DataTable" ir "DataSet" saugos rekomendacijų https://go.microsoft.com/fwlink/?linkid=2132227.
Norėdami sužinoti daugiau apie pažeidžiamumą, eikite į šiuos bendruosius pažeidžiamumus ir pozicijas (CVE).
Žinomos šio naujinimo problemos
|
Požymis |
Kai pritaikote šį naujinimą, kai kurios taikomosios programos patiria "TypeInitializationException" išimtį, kai bando išsklaiti System.Data.DataSet arba System.Data.DataTable egzempliorius iš XML SQL CLR saugomą procedūrą. Šios išimties rietuvės sekimas rodomas taip: System.TypeInitializationException: "Scope" tipo inicialatorius retai išimtį. ---> System.IO.FileNotFoundException: Nepavyko įkelti failo arba rinkinio "System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" arba viena iš jos priklausomybių. Sistema negali rasti nurodyto failo. |
|
Sprendimas |
Šią problemą ištaisė naujausias šio naujinimo leidimas. Vykdykite nurodymus, pateiktus dalyje Kaip gauti ir įdiegti naujinimą, kad gautumėte atnaujintą versiją. |
|
Požymis |
Šis naujinimas neįdiegs ir pateikia vieną arba abu iš šių klaidų pranešimų:
|
|
Sprendimas |
Šią problemą ištaisė naujausias šio naujinimo leidimas. Vykdykite nurodymus, pateiktus dalyje Kaip gauti ir įdiegti naujinimą, kad gautumėte atnaujintą versiją. Jei jau įdiegėte ankstesnį šio naujinimo leidimą, nereikia atlikti jokių veiksmų. |
|
Požymis |
Kai kurie " Azure Instance" metaduomenų tarnybos (IMDS) pakeitimai patvirtina duomenis, kad būtų galima perjungti iš "Baltimore CyberTrust CA Root" į "DigiCert Global G2 CA" šakninį. Išsamią informaciją apie šį keitimą galite rasti čia: "Azure Instance" metaduomenys Service-Attested TLS: Kritiniai pakeitimai beveik čia! – "Microsoft Tech Community". Šis naujinimas neįdiegs ir gali pateikti klaidos pranešimą: "Lemtinga klaida diegiant" su klaidos kodu: 0x80070643 (arba 0x643). |
|
Sprendimas |
Ši problema buvo išspręsta naujinimais, išleistais 2022 m. sausio mėn., žr. KB5008885 naujinimo informacijai. Norėdami įdiegti bet kurį anksčiau išleistą naujinimą, turėsite taikyti naujausią 2022 m. sausio .NET Framework tik saugos naujinimą jūsų sistemoje prieš taikydami ankstesnį tik saugos naujinimą. Jei jau įdiegėte anksčiau išleistą naujinimą, nereikia atlikti jokių veiksmų. |
Papildoma informacija apie šį naujinimą
Šiuose straipsniuose pateikiama papildomos informacijos apie šį naujinimą, nes jis susijęs su atskiromis produkto versijomis.
-
4566466 3.5.1 .NET Framework tik saugos naujinimo aprašas 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8, skirtas "Windows 7" SP1 ir "Windows Server 2008 R2 SP1 (KB4566466)
Kaip gauti ir įdiegti naujinimą
Prieš diegdami šį naujinimą
Būtina sąlyga:
Norint taikyti šį naujinimą, turi būti įdiegta .NET Framework 4.8 versija.
Prieš diegdami naujausią naujinimų paketą, turite įdiegti toliau nurodytus naujinimus ir iš naujo paleisti įrenginį. Šių naujinimų diegimas pagerina naujinimo proceso patikimumą ir sumažina galimas problemas diegiant naujinimų paketą ir taikant "Microsoft" saugos pataisas.
-
2019 m. kovo 12 d. priežiūros rietuvės naujinimas (SSU) (KB4490628). Norėdami gauti atskirą šio SSU paketą, ieškokite jo " Microsoft Update" kataloge. Šis naujinimas būtinas norint įdiegti naujinimus, kurie pasirašyti tik SHA-2.
-
Naujausias SHA-2 naujinimas (KB4474419), išleistas 2019 m. rugsėjo 10 d. Jei naudojate "Windows naujinimą, jums automatiškai bus pasiūlytas naujausias SHA-2 naujinimas. Šis naujinimas būtinas norint įdiegti naujinimus, kurie pasirašyti tik SHA-2. Daugiau informacijos apie SHA-2 naujinimus žr. 2019 SHA-2 kodo pasirašymo palaikymo reikalavimas" Windows WSUS.
-
Išplėstinių saugos naujinimų (ESU) licencijavimo parengimo paketas (KB4538483) išleistas 2020 m. vasario 11 d. EDV licencijavimo parengimo paketas bus pasiūlytas jums iš WSUS. Norėdami gauti atskirą EDV licencijavimo paketo paketą, ieškokite jo " Microsoft Update" kataloge.
Įdiegti šį naujinimą
|
Leidimo kanalas |
Pasiekiama |
Kitas veiksmas |
|
"Microsoft Update" katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į " Microsoft Update" katalogo svetainę . |
|
Windows serverio naujinimo tarnybos (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei konfigūruojate produktus ir klasifikacijas taip: Produktas: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klasifikacija: saugos naujinimai |
Reikalavimas paleisti iš naujo
Kai pritaikote šį naujinimą, turite iš naujo paleisti kompiuterį, jei naudojami visi susiję failai. Rekomenduojame išeiti iš visų .NET Framework programų prieš pritaikant šį naujinimą.
Naujinimo diegimo informacija
Jei reikia išsamios šio saugos naujinimo diegimo informacijos, eikite į šį straipsnį "Microsoft" žinių bazėje:
20200714 Saugos naujinimo diegimo informacija: 2020 m. liepos 14 d.
Naujinimo šalinimo informacija
Pastaba Nerekomenduojame pašalinti jokių saugos naujinimų. Norėdami pašalinti šį naujinimą, naudokite valdymo skydo elementą Programos ir funkcijos.
Naujinimo iš naujo informacija
Šis naujinimas nereikalauja sistemos paleidimo iš naujo, kai jį pritaikote, nebent naujinami failai yra užrakinti arba naudojami.
Failo informacija
Šio programinės įrangos naujinimo anglų (JAV) versija įdiegia failus, kurių atributai išvardyti toliau pateiktose lentelėse.
x86
|
Failo vardas |
Failo versija |
Failo dydis |
Data |
Laikas |
|---|---|---|---|---|
|
System.Configuration.dll |
4.8.4190.0 |
421,536 |
2020-06-05 |
19:12 |
|
System.Data.dll |
4.8.4190.0 |
3,482,408 |
2020-06-05 |
19:16 |
x64
|
Failo vardas |
Failo versija |
Failo dydis |
Data |
Laikas |
|---|---|---|---|---|
|
System.configuration.dll |
4.8.4190.0 |
421,536 |
2020-06-05 |
19:12 |
|
System.Data.dll |
4.8.4190.0 |
3,549,488 |
2020-06-05 |
19:13 |
|
System.Data.dll |
4.8.4190.0 |
3,482,408 |
2020-06-05 |
19:16 |
Informacija apie apsaugą ir saugą
-
Apsaugokite save internete: "Windows" sauga palaikymas
-
Sužinokite, kaip apsisaugoti nuo kibernetinių grėsmių: "Microsoft Security"
