Tikai drošības atjauninājums versijai .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 paredzēts Windows 7 SP1 un Windows Server 2008 R2 SP1 un Windows Server 2008 SP2 (KB4565586)

Paziņojums

2020. gada 13. oktobrī mēs atkārtoti publicējam šo atjauninājumu, lai novērstu zināmu problēmu, kas ietekmēja sākotnējo laidienu. Instalējiet šo atjauninājuma versiju (V3) kā daļu no parastās drošības rutīnas.

23. jūlijā 2020. gada versijā izlaists atjauninājums KB4565586 v2, lai aizstātu v1 operētājsistēmai .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 operētājsistēmai Windows 7 SP1 un Windows Server 2008 R2 SP1 un Windows Server 2008 SP2. V1 atjauninājums netika instalēts klientiem, kuriem bija noteiktas ESU konfigurācijas. V2 atjauninājums novērš problēmu klientiem, kuri nevarēja instalēt v1 atjauninājumu.

Ja esat jau instalējis v1 no šiem atjauninājumiem, instalējiet v3.

Lai iegūtu KB4565586 v3, skatiet sadaļu "Kā iegūt un instalēt atjauninājumu".

SVARĪGI Pirms šī atjauninājuma instalēšanas pārbaudiet, vai esat instalējis nepieciešamos atjauninājumus, kas norādīti sadaļā Kā iegūt šo atjauninājumu.　

SVARĪGSDaži klienti, kuri izmanto Windows Server 2008 R2 SP1 un ir aktivizēuši savu ESU vairākas aktivizēšanas atslēgas (MAK) pievienojumprogrammu pirms 2020. gada 14. janvāra atjauninājumu instalēšanas, iespējams, būs atkārtoti jāaktivizē sava atslēga.　Atkārtota aktivizēšana skartajās ierīcēs ir jāpieprasa tikai vienreiz.  Informāciju par aktivizēšanu skatiet šajā emuāra ziņā.

SVARĪGI　WSUS skenēšanas cab faili joprojām būs pieejami sistēmai Windows 7 SP1 un Windows Server 2008 R2 SP1.　Ja jums ir ierīču apakškopa, kurā darbojas šīs operētājsistēmas bez ESU, tās var tikt rādītas kā neatbilstošas jūsu ielāpu pārvaldības un atbilstības rīku kopām.

SVARĪGI　Klientiem, kuri iegādājušies šo operētājsistēmu lokālo versiju paplašināto drošības atjauninājumu (Extended Security Update — ESU ), ir jāatbilst KB4522133 procedūras, lai turpinātu saņemt drošības atjauninājumus pēc paplašinātā atbalsta beigām 2020. gada 14. janvārī.　Papildinformāciju par ESU un atbalstītajiem izdevumiem skatiet rakstā KB4497181.

SVARĪGI　Sākot ar 2020. gada 15. janvāri, tiek parādīts pilnekrāna paziņojums, kurā aprakstīts risks turpināt izmantot Windows 7 1. servisa pakotni pēc tam, kad 2020. gada 14. janvārī ir sasniegts atbalsts. Paziņojums tiks rādīts ekrānā, līdz mijiedarbosieties ar to. Šis paziņojums tiks parādīts tikai šādos Windows 7 1. servisa pakotnes izdevumos:

PiezīmePaziņojums netiks parādīts domēnam pievienotos datoros vai datoros kioska režīmā.

Starter.
Home Basic.
Home Premium.
Professional. Ja esat iegādājies paplašināto drošības atjauninājumu (Extended Security Update - ESU), paziņojums netiks parādīts. Papildinformāciju skatiet rakstā Kā iegūt paplašinātās drošības Atjauninājumi piemērotām Windows ierīcēm un dzīves cikla FAQ-Extended drošības Atjauninājumi.
Ultimate.

SVARĪGI Sākot ar 2019. gada augustu, .NET Framework 4.6 un vairāk atjauninājumiem operētājsistēmai Windows Server 2008 R2 SP1 un Windows 7SP1 ir nepieciešams SHA-2 koda parakstīšanas atbalsts. Lūdzu, pārliecinieties, vai jums ir visi jaunākie Windows Atjauninājumi, pirms lietojat šo atjauninājumu, lai izvairītos no instalēšanas problēmām. Detalizētāku informāciju par SHA-2 kodu parakstīšanas atbalsta atjauninājumiem skatiet rakstā KB 4474419.

SVARĪGI Visiem .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 un 4.6 atjauninājumiem ir nepieciešams, lai būtu instalēts d3dcompiler_47.dll atjauninājums. Pirms šī atjauninājuma lietošanas iesakām d3dcompiler_47.dll iekļauto atjauninājumu. Papildinformāciju par d3dcompiler_47.dll KB 4019990.

SVARĪGI Ja instalējat valodas pakotni pēc šā atjauninājuma instalēšanas, šis atjauninājums ir jāinstalē atkārtoti. Tāpēc iesakām instalēt visas jums vajadzīgās valodas pakotnes pirms šā atjauninājuma instalēšanas. Papildinformāciju skatiet rakstā Valodu pakotņu pievienošana sistēmai Windows.

Kopsavilkums

Attālās koda izpildes ievainojamība produktā .NET Framework, ja programmatūra nevar pārbaudīt XML faila ievades avota atzīmju. Uzbrucējs, kurš sekmīgi izmantoja ievainojamību, var palaist patvaļīgu kodu tā procesa kontekstā, kurš ir atbildīgs par XML satura desializāciju. Lai izmantotu šo ievainojamību, uzbrucējs var augšupielādēt īpaši izveidotu dokumentu serverī, kurā satura apstrādāšanai tiek izmantots ietekmētais produkts. Drošības atjauninājums novērš ievainojamību, labojot .NET Framework, kā validē XML satura avota atzīmes.

Šis drošības atjauninājums ietekmē .NET Framework System.Data.DataTable un System.Data.DataSet tipi lasa XML serializētos datus. Lielākajai .NET Framework lietojumprogrammām pēc atjauninājuma instalēšanas netiek mainīta darbība. Lai iegūtu papildinformāciju par to, kā atjauninājums ietekmē .NET Framework, tostarp arī scenāriju piemērus, kas var tikt ietekmēti, lūdzu, skatiet DataTable un DataSet drošības norādījumu dokumentā vietnē https://go.microsoft.com/fwlink/?linkid=2132227.

Lai uzzinātu vairāk par ievainojamībām, skatiet sadaļu Bieži sastopamās ievainojamības un ekspozīcijas (Common Vulnerabilities and Exposures — CVE).

CVE-2020-1147

Zināmās problēmas šajā atjauninājumā

Simptoms	Pēc šī atjauninājuma lietošanas dažās lietojumprogrammās rodas izņēmums TypeInitializationException, mēģinot deserializēt System.Data.DataSet vai System.Data.DataTable instances no XML iekļautās SQL CLR procedūras ietvaros. Šī izņēmuma grēdas izsekošana tiek parādīta šādi: System.TypeInitializationException: tipa inicializētājs tvēruma tvērumam ir izņēmums. ---> System.IO.FileNotFoundException: nevarēja ielādēt failu vai montāžu "System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" vai viena no tās atkarību. Sistēma nevar atrast norādīto failu.at System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type type) at System.Data.TypeLimiter.Scope.IsAllowedType(Type type) at System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter)
Risinājums	Instalējiet šī atjauninājuma, kas tika izlaists 2020. gada 13. oktobrī, jaunāko versiju.
Simptoms	Šis atjauninājums netiek instalēts, un tiek atgriezts viens vai abi tālāk redzamais kļūdas ziņojums: -2146762495 Nepieciešamais sertifikāts derīguma laikā netiek apstiprināts attiecībā pret pašreizējo sistēmas pulksteni vai laikspiedolu parakstītajā failā.
Risinājums	Lai novērstu šo problēmu, veiciet tālāk norādītās darbības. Lejupielādējiet pakotni no Microsoft atjauninājumu kataloga, atlasot pogu Lejupielādēt blakus atbilstošai pakotnei un saglabājot to lokālajā direktorijā. Priviliģētā komandu uzvednē naviģējiet uz lokālo direktoriju un pēc tam izpildiet attiecīgo komandu. X86 sistēmām: NDP47-KB4565586-x86.exe /createlayout X64 sistēmām: NDP47-KB4565586-x64.exe /createlayout Izmantojot to pašu lokālo direktoriju, izpildiet šādu komandu, lai instalētu atjauninājumu: NDP47-KB4565586.msp Vai arī, lai atjauninājumu instalētu klusā režīmā, izpildiet šādu komandu: NDP47-KB4565586.msp /q /norestart

Papildinformācija par šo atjauninājumu

Tālāk sniegtajā rakstos iekļauta papildinformācija par šo atjauninājumu, jo tas attiecas uz atsevišķām produktu versijām.

4566469 Tikai drošības atjauninājuma apraksts .NET Framework 2.0, 3.0, 4.5.2, 4.6 Windows Server 2008 SP2 (KB4566469)
4566466 Tikai drošības atjauninājuma apraksts operētājsistēmai .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 operētājsistēmai Windows 7 SP1 un Windows Server 2008 R2 SP1 (KB4566466)

Kā iegūt un instalēt atjauninājumu

Pirms šā atjauninājuma instalēšanas

Priekšnoteikums:

Lai lietotu šo atjauninājumu, ir jābūt instalētai .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2.

Jums ir jāinstalē tālāk uzskaitītie atjauninājumi un jārestartē ierīce , pirms instalējat jaunāko apkopojumu. Šo atjauninājumu instalēšana uzlabo atjaunināšanas procesa uzticamību un mazina iespējamās problēmas, instalējot apkopojumu un lietojot Microsoft drošības labojumus.

2019. gada 12. martā apkopes grupas atjauninājums (SSU) (KB4490628). Lai iegūtu savrupo pakotni šai SSU, meklējiet to Microsoft atjaunināšanas katalogā. Šis atjauninājums ir nepieciešams, lai instalētu atjauninājumus, kas ir tikai SHA-2 parakstīti.
Jaunākais SHA-2 atjauninājums (KB4474419) tika izlaists 2019. gada 10. septembrī. Ja izmantojat Windows Update, jaunākais SHA-2 atjauninājums jums tiks piedāvāts automātiski. Šis atjauninājums ir nepieciešams, lai instalētu atjauninājumus, kas ir tikai SHA-2 parakstīti. Papildinformāciju par SHA-2 atjauninājumiem skatiet rakstā 2019. gada SHA-2 koda parakstīšanas atbalsta prasība operētājsistēmai Windows un WSUS.
Paplašināto drošības atjauninājumu (ESU) licencēšanas sagatavošanas pakotne (KB4538483), izlaista 2020. gada 11. februārī. Jums no WSUS tiks piedāvāta ESU licencēšanas sagatavošana pakotne. Lai iegūtu savrupo ESU licencēšanas sagatavošanas pakotni, meklējiet to Microsoft atjaunināšanas katalogā.

Instalēt šo atjauninājumu

Laidiena kanāls

Pieejams

Nākamā darbība

Microsoft Update katalogs

Jā

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

Windows Server Update Services (WSUS)

Jā

Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk.

Produkts: Windows 7 1. servisa pakotne Windows Server 2008 R2 1. servisa pakotne, Windows Embedded Standard 7 1. servisa pakotne, Windows Embedded POSReady 7.

Klasifikācija — drošības atjauninājumi

Restartēšanas nepieciešamība

Pēc šī atjauninājuma lietošanas ir jārestartē dators, ja tiek izmantoti ietekmētie faili. Pirms šī atjauninājuma lietošanas .NET Framework visas lietojumprogrammas, kuru pamatā ir.

Atjaunināšanas izvietošanas informācija

Detalizētu informāciju par izvietošanu šajā drošības atjauninājumā skatiet šajā Microsoft zināšanu bāzes rakstā:

20200714 Drošības atjauninājumu izvietošanas informācija: 2020. gada 14. jūlijs

Atjaunināšanas noņemšanas informācija

Piezīme Nav ieteicams noņemt nevienu drošības atjauninājumu. Lai noņemtu šo atjauninājumu, izmantojiet programmas un līdzekļus šajā vadības panelis.

Atjaunināšanas restartēšanas informācija

Šis atjauninājums pēc sistēmas restartēšanas nav jārestartē, ja vien faili, kas tiek atjaunināti, netiek bloķēti vai tiek izmantoti.

Informācija par failiem

Šā programmatūras atjauninājuma angļu (ASV) versija instalē failus, kam ir atribūti, kuri ir uzskaitīti turpmākajās tabulās.

x86

Faila nosaukums	Faila versija	Faila lielums	Datums	Laiks
msvcp120_clr0400.dll	12.0.52519.0	485,576	05-Jūn-2020	18:25
msvcr120_clr0400.dll	12.0.52519.0	987,840	05-Jūn-2020	18:25
System.Configuration.dll	4.7.3630.0	420,512	05-Jūn-2020	18:21
System.Data.dll	4.7.3630.0	3,470,632	05-Jūn-2020	18:25

x64

Faila nosaukums	Faila versija	Faila lielums	Datums	Laiks
msvcp120_clr0400.dll	12.0.52519.0	690,008	05-Jūn-2020	18:21
msvcp120_clr0400.dll	12.0.52519.0	485,576	05-Jūn-2020	18:25
msvcr120_clr0400.dll	12.0.52519.0	993,632	05-Jūn-2020	18:21
msvcr120_clr0400.dll	12.0.52519.0	987,840	05-Jūn-2020	18:25
System.configuration.dll	4.7.3630.0	420,512	05-Jūn-2020	18:21
System.Data.dll	4.7.3630.0	3,532,584	05-Jūn-2020	18:21
System.Data.dll	4.7.3630.0	3,470,632	05-Jūn-2020	18:25

Informācija par aizsardzību un drošību

Aizsargājieties tiešsaistē: Windows drošība atbalsts
Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security