Paziņojums

Pārskatīts 08.06.2021.

2021. gada 8. jūnijā šis atjauninājums tika izlaists, lai aizstātu iepriekšējo atjauninājumu, lai novērstu kļūdu "atsaukšanas serveris bija bezsaistē", kas var rasties instalēšanas laikā. Ja jau esat instalējis iepriekšējo šī atjauninājuma laidienu, nekādas darbības nav jāveic. Izpildiet norādījumus sadaļā Kā iegūt un instalēt atjauninājumu, lai iegūtu atjaunināto versiju.

2021. gada 13. aprīlī šis atjauninājums tika izlaists, lai aizstātu iepriekšējo šī atjauninājuma laidienu.

2020. gada 13. oktobrī mēs atkārtoti publicējam šo atjauninājumu, lai novērstu zināmu problēmu, kas ietekmēja sākotnējo laidienu. Instalējiet šo atjauninājuma versiju (V3) kā daļu no parastās drošības rutīnas.

2020. gada 23. jūlijā tika izlaists atjauninājums KB4565589 v2, lai aizstātu versiju v1 versijai .NET Framework 4.8 versijai Windows 7 SP1 un Windows Server 2008 R2 SP1. V1 atjauninājums netika instalēts klientiem, kuriem bija noteiktas ESU konfigurācijas.  V2 atjauninājums novērš problēmu klientiem, kuri nevarēja instalēt v1 atjauninājumu.  

Attiecas uz:

Microsoft .NET Framework 4.8

SVARĪGI! Pirms šī atjauninājuma instalēšanas pārbaudiet, vai esat instalējis nepieciešamos atjauninājumus, kas norādīti sadaļā Kā iegūt šo atjauninājumu. 

SVARĪGI!Daži klienti, kuri izmanto Windows Server 2008 R2 SP1 un ir aktivizēuši savu ESU vairākas aktivizēšanas atslēgas (MAK) pievienojumprogrammu pirms 2020. gada 14. janvāra atjauninājumu instalēšanas, iespējams, būs atkārtoti jāaktivizē sava atslēga. Atkārtota aktivizēšana ietekmētajās ierīcēs ir jāveic tikai vienreiz.  Informāciju par aktivizēšanu skatiet šajā emuāra ziņā.

SVARĪGI! WSUS skenēšanas cab faili joprojām būs pieejami arī Windows 7 SP1 un Windows Server 2008 R2 SP1. Ja jums ir ierīču apakškopa, kurā darbojas šīs operētājsistēmas bez ESU, tās var tikt rādītas kā neatbilstošas jūsu ielāpu pārvaldības un atbilstības rīku kopām.

SVARĪGI! Klientiem, kuri iegādājušies šo operētājsistēmu lokālo versiju paplašināto drošības atjauninājumu (Extended Security Update — ESU), ir jāatbilst KB4522133 procedūras, lai turpinātu saņemt drošības atjauninājumus pēc paplašinātā atbalsta beigām 2020. gada 14. janvārī. Papildinformāciju par ESU un atbalstītajiem izdevumiem skatiet rakstā KB4497181.

SVARĪGI! Sākot ar 2020. gada 15. janvāri, tiek parādīts pilnekrāna paziņojums, kurā aprakstīts risks turpināt izmantot Windows 7 1. servisa pakotni pēc tam, kad 2020. gada 14. janvārī tika sasniegta atbalsta beigas. Paziņojums paliek ekrānā, līdz jūs ar to mijiedarbojaties. Šis paziņojums tiks parādīts tikai tālāk norādītos 7. Windows 1. servisa pakotnes izdevumos:

PiezīmePaziņojums netiks parādīts domēnam pievienotos datoros vai datoros kioska režīmā.

  • Starter.

  • Home Basic.

  • Sākuma Premium.

  • Speciālists. Ja esat iegādājies paplašināto drošības atjauninājumu (Extended Security Update - ESU), paziņojums netiks parādīts. Papildinformāciju skatiet rakstā Kā iegūt paplašinātos drošības atjauninājumus atbilstošiem Windows ierīcēm un dzīves cikla FAQ-Extended atjauninājumiem.

  • Ultimate.

SVARĪGI! Sākot ar 2019. gada augustu, .NET Framework 4.6 un Windows, Windows Server 2008 R2 SP1 un Windows 7SP1 atjauninājumiem ir nepieciešams SHA-2 kodu parakstīšanas atbalsts. Lūdzu, pārliecinieties, vai jums ir visi jaunākie atjauninājumi Windows lietot šo atjauninājumu, lai izvairītos no instalēšanas problēmām. Detalizētāku informāciju par SHA-2 kodu parakstīšanas atbalsta atjauninājumiem skatiet rakstā KB 4474419.

Kopsavilkums

Attālās koda izpildes ievainojamība produktā .NET Framework, kad programmatūra nevar pārbaudīt XML faila ievades avota atzīmju. Uzbrucējs, kurš sekmīgi izmantoja ievainojamību, var palaist patvaļīgu kodu tā procesa kontekstā, kurš ir atbildīgs par XML satura desializāciju. Lai izmantotu šo ievainojamību, uzbrucējs var augšupielādēt īpaši izveidotu dokumentu serverī, kurā satura apstrādāšanai tiek izmantots ietekmētais produkts. Drošības atjauninājums novērš ievainojamību, labojot .NET Framework, kā validē XML satura avota atzīmes.

Šis drošības atjauninājums ietekmē .NET Framework System.Data.DataTable un System.Data.DataSet tipi lasa XML serializētos datus. Lielākajai .NET Framework lietojumprogrammām pēc atjauninājuma instalēšanas netiek mainīta darbība. Lai iegūtu papildinformāciju par to, kā atjauninājums ietekmē .NET Framework, tostarp arī scenāriju piemērus, kas var tikt ietekmēti, lūdzu, skatiet DataTable un DataSet drošības norādījumu dokumentā vietnē https://go.microsoft.com/fwlink/?linkid=2132227.

Lai iegūtu papildinformāciju par ievainojamībām, dodieties uz sadaļu Bieži sastopamās ievainojamības un apdraudējumi (Common Vulnerabilities and Exposures — CVE).

Zināmās problēmas šajā atjauninājumā

Simptoms

Pēc šī atjauninājuma lietošanas dažās lietojumprogrammās rodas izņēmums TypeInitializationException, mēģinot deserializēt System.Data.DataSet vai System.Data.DataTable instances no XML saglabātajā procedūrā valoda SQL CLR. Šī izņēmuma grēdas izsekošana tiek parādīta šādi:

System.TypeInitializationException: tipa inicializētājs tvēruma tvērumam ir izņēmums. ---> System.IO.FileNotFoundException: nevarēja ielādēt failu vai montāžu "System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" vai viena no tās atkarību. Sistēma nevar atrast norādīto failu.
at System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type type)
     at System.Data.TypeLimiter.Scope.IsAllowedType(Type type)
     at System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter)

Risinājums

Šo problēmu izlaboja šī atjauninājuma jaunākais laidiens.  Izpildiet norādījumus sadaļā Kā iegūt un instalēt atjauninājumu, lai iegūtu atjaunināto versiju.

Simptoms

Šis atjauninājums netiek instalēts, un tiek atgriezts viens vai abi tālāk redzamais kļūdas ziņojums:

  • -2146762495

  • Nepieciešamais sertifikāts derīguma laikā netiek apstiprināts attiecībā pret pašreizējo sistēmas pulksteni vai laikspiedolu parakstītajā failā.

  • Atsaukšanas funkcija nevarēja pārbaudīt atsaukšanas darbību, jo atsaukšanas serveris bija bezsaistē.

Risinājums

Šo problēmu izlaboja šī atjauninājuma jaunākais laidiens.  Izpildiet norādījumus sadaļā Kā iegūt un instalēt atjauninājumu, lai iegūtu atjaunināto versiju.

Ja jau esat instalējis iepriekšējo šī atjauninājuma laidienu, nekādas darbības nav jāveic.

Papildinformācija par šo atjauninājumu

Tālāk sniegtajā rakstos ir ietverta papildinformācija par šo atjauninājumu, jo tas attiecas uz atsevišķām produktu versijām.

  • 4566466 Tikai drošības atjauninājuma apraksts .NET Framework 3.5.1. 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 Windows 7 SP1 un Windows Server 2008 R2 SP1 (KB4566466)

Kā iegūt un instalēt atjauninājumu

Pirms šī atjauninājuma instalēšanas

Priekšnosacījumi:

Lai lietotu šo atjauninājumu, datorā jābūt instalētai .NET Framework 4.8.

Jums ir jāinstalē tālāk uzskaitītie atjauninājumi un jārestartē ierīce, pirms instalējat jaunāko apkopojumu. Instalējot šos atjauninājumus, tiek uzlabota atjaunināšanas procesa uzticamība un tiek novērstas potenciālās problēmas, instalējot apkopojumu un lietojot Microsoft drošības labojumus.

  1. 2019. gada 12. marta apkalpošanas steka atjauninājums (SSU) (KB4490628). Lai iegūtu savrupo šīs SSU pakotni, meklējiet to Microsoft atjaunināšanas katalogā. Šis atjauninājums ir nepieciešams, lai instalētu atjauninājumus, kam ir parakstīts tikai SHA-2.

  2. Jaunākais SHA-2 atjauninājums (KB4474419), kas izlaists 2019. gada 10. septembrī. Ja izmantojat Windows Update, jums automātiski tiks piedāvāts jaunākais SHA-2 atjauninājums. Šis atjauninājums ir nepieciešams, lai instalētu atjauninājumus, kam ir parakstīts tikai SHA-2. Papildinformāciju par SHA-2 atjauninājumiem skatiet rakstā 2019 SHA-2 kodaparakstīšanas atbalsta prasības Windows un WSUS.

  3. Paplašināto drošības atjauninājumu (ESU) licencēšanas sagatavošanas pakotne(KB4538483),kas izlaista 2020. gada 11. februārī. ESU licencēšanas sagatavošanas pakotne jums tiks piedāvāta no WSUS. Lai iegūtu savrupo ESU licencēšanas sagatavošanas pakotni, meklējiet to Microsoft atjaunināšanas katalogā.

Instalēt šo atjauninājumu

Laidiena kanāls

Pieejams

Nākamā darbība

Microsoft atjaunināšanas katalogs

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

Windows Servera atjaunināšanas pakalpojumi (WSUS)

Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja konfigurējat produktus un klasifikācijas šādi:

Produkts:Windows 7. servisa pakotne, Windows Server 2008 R2 1. servisa pakotne Windows Embedded Standard 7 1. servisa pakotne Windows Embedded POSReady 7

Klasifikācija:drošības atjauninājumi

Restartēšanas nepieciešamība

Pēc šī atjauninājuma lietošanas ir jārestartē dators, ja tiek izmantoti ietekmētie faili. Pirms šī atjauninājuma lietošanas .NET Framework visas lietojumprogrammas, kuru pamatā ir.

Atjaunināšanas izvietošanas informācija

Detalizētu informāciju par izvietošanu šajā drošības atjauninājumā skatiet šajā Microsoft zināšanu bāzes rakstā:

20200714 Drošības atjauninājumu izvietošanas informācija: 2020. gada 14. jūlijs

Atjaunināšanas noņemšanas informācija

Piezīme. Nav ieteicams noņemt nevienu drošības atjauninājumu. Lai noņemtu šo atjauninājumu, izmantojiet vadības paneļa vienumu Programmas un līdzekļi.

Atjaunināšanas restartēšanas informācija

Pēc sistēmas restartēšanas šim atjauninājumam nav nepieciešama sistēmas restartēšana, ja vien faili, kas tiek atjaunināti, netiek bloķēti vai tiek izmantoti.

Informācija par failu

Šī programmatūras atjauninājuma angļu (ASV) versija instalē failus, kuru atribūti ir norādīti tālāk redzamajās tabulās.

x86

Faila nosaukums

Faila versija

Faila lielums

Datums

Laiks

System.Configuration.dll

4.8.4190.0

421,536

05-Jūn-2020

19:12

System.Data.dll

4.8.4190.0

3,482,408

05-Jūn-2020

19:16

x64

Faila nosaukums

Faila versija

Faila lielums

Datums

Laiks

System.configuration.dll

4.8.4190.0

421,536

05-Jūn-2020

19:12

System.Data.dll

4.8.4190.0

3,549,488

05-Jūn-2020

19:13

System.Data.dll

4.8.4190.0

3,482,408

05-Jūn-2020

19:16

Informācija par aizsardzību un drošību

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar tulkojuma kvalitāti?
Kas ietekmēja jūsu pieredzi?

Paldies par jūsu atsauksmēm!

×