Merknad
Revidert 08.06.2021
8. juni 2021 ble denne oppdateringen utgitt for å erstatte en tidligere oppdatering for å løse en «tilbakekallingsserver var frakoblet» som kan oppstå under installasjonen. Hvis du allerede har installert en tidligere versjon av denne oppdateringen, er det ikke nødvendig å gjøre noe. Hvis du vil ha den nyeste versjonen av disse oppdateringene, kan du se avsnittet Slik skaffer og installerer du oppdateringen i den individuelle oppdateringsartikkelen. Koblinger til hver artikkel finner du i delen Tilleggsinformasjon om denne oppdateringen i denne artikkelen.
Denne oppdateringen ble utgitt 13. april 2021 for å erstatte en tidligere versjon av denne oppdateringen.
13. oktober 2020 publiserer vi denne oppdateringen på nytt for å løse et kjent problem som påvirket den opprinnelige versjonen. Du bør installere denne versjonen (V3) av oppdateringen som en del av den vanlige sikkerhetsrutinen.
23. juli 2020 ble oppdateringen KB4565583 v2, KB4565586 v2 og KB4565589 v2 utgitt for å erstatte v1 av disse oppdateringene for .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 og 4.8 for Windows 7 Service Pack 1 (SP1) og Windows Server 2008 R2 SP1. V1-oppdateringene ble ikke installert for kunder som hadde bestemte ESU-konfigurasjoner. V2-oppdateringene løser problemet for kunder som ikke kunne installere v1-oppdateringene.
Gjelder for:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
VIKTIG Kontroller at du har installert de nødvendige oppdateringene som er oppført i delen Slik får du denne oppdateringen før du installerer denne oppdateringen.
VIKTIGNoen kunder som bruker Windows Server 2008 R2 SP1 og har aktivert tillegget for flere aktiveringsnøkler for ESU (MAK) før de installerer oppdateringene 14. januar 2020, må kanskje aktivere nøkkelen på nytt. Reaktivering på de berørte enhetene skal bare være nødvendig én gang. Hvis du vil ha informasjon om aktivering, kan du se dette blogginnlegget.
VIKTIG CAB-filer for WSUS-skanning vil fortsatt være tilgjengelige for Windows 7 SP1 og Windows Server 2008 R2 SP1. Hvis du har et delsett av enheter som kjører disse operativsystemene uten ESU, kan de vises som ikke-kompatible i verktøysettene for oppdateringsbehandling og samsvar.
VIKTIG Kunder som har kjøpt den utvidede sikkerhetsoppdateringen (ESU) for lokale versjoner av disse operativsystemene, må følge fremgangsmåtene i KB4522133 for å fortsette å motta sikkerhetsoppdateringer etter at utvidet støtte utløper 14. januar 2020. Hvis du vil ha mer informasjon om ESU og hvilke versjoner som støttes, kan du se KB4497181.
VIKTIG Fra og med 15. januar 2020 vises et fullskjermvarsel som beskriver risikoen for å fortsette å bruke Windows 7 Service Pack 1 etter at den har fått kundestøtte 14. januar 2020. Varselet forblir på skjermen til du samhandler med den. Dette varselet vises bare i følgende versjoner av Windows 7 Service Pack 1:
Obs!Varselet vises ikke på domenekøyde maskiner eller maskiner i kioskmodus.
-
Starter.
-
Home Basic.
-
Hjem-Premium.
-
Profesjonell. Hvis du har kjøpt den utvidede sikkerhetsoppdateringen (ESU), vises ikke varselet. Hvis du vil ha mer informasjon, kan du se Slik får du utvidede sikkerhetsoppdateringer for kvalifiserte Windows enheter og FAQ-Extended sikkerhetsoppdateringer.
-
Ultimate.
VIKTIG Fra og med august 2019 krever oppdateringer for .NET Framework 4.6 og nyere, for Windows Server 2008 R2 SP1 og Windows 7SP1, støtte for SHA-2-kodesignering. Kontroller at du har alle de nyeste Windows oppdateringene før du bruker denne oppdateringen for å unngå installasjonsproblemer. Hvis du vil ha mer detaljert informasjon om støtteoppdateringer for SHA-2-kodesignering, kan du se KB 4474419.
VIKTIG Alle oppdateringer for .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 og 4.6 krever at d3dcompiler_47.dll-oppdateringen er installert. Vi anbefaler at du installerer den inkluderte oppdateringen d3dcompiler_47.dll før du bruker denne oppdateringen. Hvis du vil ha mer informasjon om d3dcompiler_47.dll, kan du se KB 4019990.
VIKTIG Hvis du installerer en språkpakke etter at du har installert denne oppdateringen, må du installere denne oppdateringen på nytt. Vi anbefaler derfor at du installerer eventuelle språkpakker du trenger før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, kan du se Legge til språkpakker i Windows.
Sammendrag
Det finnes et sikkerhetsproblem .NET Framework ekstern kjøring av kode når programvaren ikke kan kontrollere kildemarkeringen av XML-filinndata. En angriper som klarer å utnytte sikkerhetsproblemet, kan kjøre vilkårlig kode i konteksten til prosessen som er ansvarlig for deserialisering av XML-innholdet. For å utnytte dette sikkerhetsproblemet kan en angriper laste opp et spesiallaget dokument til en server som bruker et berørt produkt til å behandle innhold. Sikkerhetsoppdateringen løser sikkerhetsproblemet ved å korrigere hvordan .NET Framework validerer kildemarkeringen av XML-innhold.
Denne sikkerhetsoppdateringen påvirker hvordan .NET Framework System.Data.DataTable- og System.Data.DataSet-typene leser XML-serialiserte data. De .NET Framework programmer vil ikke oppleve atferdsendringer etter at oppdateringen er installert. Hvis du vil ha mer informasjon om hvordan oppdateringen påvirker .NET Framework, inkludert eksempler på scenarioer som kan bli påvirket, kan du se sikkerhetsveiledningsdokumentet datatabell og datasett på https://go.microsoft.com/fwlink/?linkid=2132227.
Hvis du vil lære mer om sårbarhetene, kan du gå til følgende Common Vulnerabilities and Exposures (CVE).
Kjente problemer i enkelte deler av denne oppdateringen
|
Symptom |
Når du har brukt denne oppdateringen, opplever noen programmer et TypeInitializationException-unntak når de prøver å deserialisere System.Data.DataSet- eller System.Data.DataTable-forekomster fra XML i en SQL CLR-lagret prosedyre. Stablesporingen for dette unntaket vises som følger: System.TypeInitializationException: Typeinitizeren for "Scope" kastet et unntak. ---> System.IO.FileNotFoundException: Kan ikke laste inn filen eller samlingen System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a eller en av avhengighetene. Systemet finner ikke filen som er angitt. |
|
Omgå problemet |
Dette problemet ble rettet opp i den nyeste versjonen av de berørte delene i denne oppdateringen. Hvis du allerede har installert en tidligere versjon av de berørte delene, er det ikke nødvendig å gjøre noe. |
|
Symptom |
Denne oppdateringen installeres ikke, og den returnerer en av eller begge av følgende feilmeldinger:
|
|
Omgå problemet |
Dette problemet ble rettet opp i den nyeste versjonen av de berørte delene i denne oppdateringen. Hvis du allerede har installert en tidligere versjon av de berørte delene, er det ikke nødvendig å gjøre noe. |
Tilleggsinformasjon om denne oppdateringen
Følgende artikler inneholder mer informasjon om denne oppdateringen, slik den er relatert til individuelle produktversjoner.
-
4565579 Beskrivelse av den eneste sikkerhetsoppdateringen for .NET Framework 3.5.1 for Windows 7 SP1 og Windows Server 2008 R2 SP1 (KB4565579)
-
4565583 Beskrivelse av den eneste sikkerhetsoppdateringen for .NET Framework 4.5.2 for Windows 7 SP1 og Windows Server 2008 R2 SP1 og Windows Server 2008 SP2 (KB4565583)
-
4565586 Beskrivelse av den eneste sikkerhetsoppdateringen for .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows 7 SP1 og Windows Server 2008 R2 SP1 og Windows Server 2008 SP2 (KB4565586)
-
4565589 Beskrivelse av den eneste sikkerhetsoppdateringen for .NET Framework 4.8 for Windows 7 SP1 og Windows Server 2008 R2 SP1 (KB4565589)
Informasjon om beskyttelse og sikkerhet
-
Beskytt deg selv på nettet: Windows Sikkerhet kundestøtte
-
Finn ut hvordan vi beskytter mot cybertrusler: Microsoft Security
