Merknad

Revidert 08.06.2021

8. juni 2021 ble denne oppdateringen utgitt for å erstatte en tidligere oppdatering for å løse en «tilbakekallingsserver var frakoblet» som kan oppstå under installasjonen. Hvis du allerede har installert en tidligere versjon av denne oppdateringen, er det ikke nødvendig å gjøre noe. Følg instruksjonene under Slik skaffer og installerer du oppdateringen for å få den oppdaterte versjonen.

Denne oppdateringen ble utgitt 13. april 2021 for å erstatte en tidligere versjon av denne oppdateringen.

13. oktober 2020 publiserer vi denne oppdateringen på nytt for å løse et kjent problem som påvirket den opprinnelige versjonen. Du bør installere denne versjonen (V3) av oppdateringen som en del av den vanlige sikkerhetsrutinen.

23. juli 2020 ble oppdateringen KB4565583 v2 utgitt for å erstatte v1 for .NET Framework 4.5.2 for Windows 7 SP1 og Windows Server 2008 R2 SP1 og Windows Server 2008 SP2. V1-oppdateringen ble ikke installert for kunder som hadde bestemte ESU-konfigurasjoner.  V2-oppdateringen løser problemet for kunder som ikke kunne installere v1-oppdateringen.  

Gjelder for:

Microsoft .NET Framework 4.5.2

VIKTIG Kontroller at du har installert de nødvendige oppdateringene som er oppført i delen Slik får du denne oppdateringen før du installerer denne oppdateringen. 

VIKTIGNoen kunder som bruker Windows Server 2008 R2 SP1 og har aktivert tillegget for flere aktiveringsnøkler for ESU (MAK) før de installerer oppdateringene 14. januar 2020, må kanskje aktivere nøkkelen på nytt. Reaktivering på de berørte enhetene skal bare være nødvendig én gang.  Hvis du vil ha informasjon om aktivering, kan du se dette blogginnlegget.

VIKTIG CAB-filer for WSUS-skanning vil fortsatt være tilgjengelige for Windows 7 SP1 og Windows Server 2008 R2 SP1. Hvis du har et delsett av enheter som kjører disse operativsystemene uten ESU, kan de vises som ikke-kompatible i verktøysettene for oppdateringsbehandling og samsvar.

VIKTIG Kunder som har kjøpt den utvidede sikkerhetsoppdateringen (ESU) for lokale versjoner av disse operativsystemene, må følge fremgangsmåtene i KB4522133 for å fortsette å motta sikkerhetsoppdateringer etter at utvidet støtte utløper 14. januar 2020. Hvis du vil ha mer informasjon om ESU og hvilke versjoner som støttes, kan du se KB4497181.

VIKTIG Fra og med 15. januar 2020 vises et fullskjermvarsel som beskriver risikoen for å fortsette å bruke Windows 7 Service Pack 1 etter at den har fått kundestøtte 14. januar 2020. Varselet forblir på skjermen til du samhandler med den. Dette varselet vises bare i følgende versjoner av Windows 7 Service Pack 1:

Obs!Varselet vises ikke på domenekøyde maskiner eller maskiner i kioskmodus.

  • Starter.

  • Home Basic.

  • Hjem-Premium.

  • Profesjonell. Hvis du har kjøpt den utvidede sikkerhetsoppdateringen (ESU), vises ikke varselet. Hvis du vil ha mer informasjon, kan du se Slik får du utvidede sikkerhetsoppdateringer for kvalifiserte Windows enheter og FAQ-Extended sikkerhetsoppdateringer.

  • Ultimate.

Sammendrag

Det finnes et sikkerhetsproblem .NET Framework ekstern kjøring av kode når programvaren ikke kan kontrollere kildemarkeringen av XML-filinndata. En angriper som klarer å utnytte sikkerhetsproblemet, kan kjøre vilkårlig kode i konteksten til prosessen som er ansvarlig for deserialisering av XML-innholdet. For å utnytte dette sikkerhetsproblemet kan en angriper laste opp et spesiallaget dokument til en server som bruker et berørt produkt til å behandle innhold. Sikkerhetsoppdateringen løser sikkerhetsproblemet ved å korrigere hvordan .NET Framework validerer kildemarkeringen av XML-innhold.

Denne sikkerhetsoppdateringen påvirker hvordan .NET Framework System.Data.DataTable- og System.Data.DataSet-typene leser XML-serialiserte data. De .NET Framework programmer vil ikke oppleve atferdsendringer etter at oppdateringen er installert. Hvis du vil ha mer informasjon om hvordan oppdateringen påvirker .NET Framework, inkludert eksempler på scenarioer som kan bli påvirket, kan du se sikkerhetsveiledningsdokumentet datatabell og datasett på https://go.microsoft.com/fwlink/?linkid=2132227.

Hvis du vil lære mer om sårbarhetene, kan du gå til følgende Common Vulnerabilities and Exposures (CVE).

Kjente problemer i denne oppdateringen

Symptom

Når du har brukt denne oppdateringen, opplever noen programmer et TypeInitializationException-unntak når de prøver å deserialisere System.Data.DataSet- eller System.Data.DataTable-forekomster fra XML i en SQL CLR-lagret prosedyre. Stablesporingen for dette unntaket vises som følger:

System.TypeInitializationException: Typeinitizeren for "Scope" kastet et unntak. ---> System.IO.FileNotFoundException: Kan ikke laste inn filen eller samlingen System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a eller en av avhengighetene. Systemet finner ikke filen som er angitt.
på System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type type)
     på System.Data.TypeLimiter.Scope.IsAllowedType(Type type)
     på System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter)

Omgå problemet

Dette problemet ble rettet opp i den nyeste versjonen av denne oppdateringen.  Følg instruksjonene under Slik skaffer og installerer du oppdateringen for å få den oppdaterte versjonen.

Symptom

Denne oppdateringen installeres ikke, og den returnerer en av eller begge av følgende feilmeldinger:

  • -2146762495

  • Et obligatorisk sertifikat er ikke innenfor gyldighetsperioden når det bekreftes mot gjeldende systemklokke eller tidsstempel i den signerte filen.

  • Tilbakekallingsfunksjonen kan ikke kontrollere tilbakekallingen fordi tilbakekallingsserveren var frakoblet.

Omgå problemet

Dette problemet ble rettet opp i den nyeste versjonen av denne oppdateringen.  Følg instruksjonene under Slik skaffer og installerer du oppdateringen for å få den oppdaterte versjonen.

Hvis du allerede har installert en tidligere versjon av denne oppdateringen, er det ikke nødvendig å gjøre noe.

Tilleggsinformasjon om denne oppdateringen

Følgende artikler inneholder mer informasjon om denne oppdateringen, slik den er relatert til individuelle produktversjoner.

  • 4566469 Beskrivelse av den eneste sikkerhetsoppdateringen for .NET Framework 2.0, 3.0, 4.5.2, 4.6 for Windows Server 2008 SP2 (KB4566469)

  • 4566466 Beskrivelse av den eneste sikkerhetsoppdateringen for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 for Windows 7 SP1 og Windows Server 2008 R2 SP1 (KB4566466)

Slik får du tak i og installerer oppdateringen

Før du installerer denne oppdateringen

Forutsetning:

Hvis du vil bruke denne oppdateringen, må du ha .NET Framework 4.5.2 installert.

Du må installere oppdateringene som er oppført nedenfor, og starte enheten på nytt før du installerer den nyeste samleoppdateringen. Installasjon av disse oppdateringene forbedrer påliteligheten til oppdateringsprosessen og reduserer potensielle problemer når du installerer samleoppdateringen og bruker Microsofts sikkerhetsoppdateringer.

  1. Oppdatering av vedlikeholdsstakken for service 12. mars 2019 (SSU) (KB4490628). Hvis du vil ha den frittstående pakken for denne SSU-en, søker du etter den i Microsoft Update-katalogen. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2-signerte.

  2. Den nyeste SHA-2-oppdateringen(KB4474419)utgitt 10. september 2019. Hvis du bruker Windows Update, vil den nyeste SHA-2-oppdateringen bli tilbudt deg automatisk. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2-signerte. Hvis du vil ha mer informasjon om SHA-2-oppdateringer, kan du se 2019 SHA-2-kodesigneringsstøttekrav forWindows og WSUS .

  3. Lisensforberedelsespakken for utvidete sikkerhetsoppdateringer (ESU) (KB4538483)ble utgitt 11. februar 2020. Klargjøringspakken for ESU-lisensiering tilbys deg fra WSUS. Hvis du vil ha den frittstående pakken for forberedelsespakken for ESU-lisensiering, søker du etter den i Microsoft Update-katalogen.

Installer denne oppdateringen

Utgivelseskanal

Tilgjengelig

Neste trinn

Microsoft Update-katalog

Ja

Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen.

Windows Server Update Services (WSUS)

Ja

Denne oppdateringen synkroniseres automatisk med WSUS hvis du konfigurerer produkter og klassifiseringer på følgende måte:

Produkt:Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klassifisering:Sikkerhetsoppdateringer

Omstartskrav

Du må starte datamaskinen på nytt etter at du har tatt i bruk denne oppdateringen hvis noen av de berørte filene brukes. Vi anbefaler at du avslutter alle .NET Framework programmer før du bruker denne oppdateringen.

Oppdatere distribusjonsinformasjon

Hvis du vil ha distribusjonsdetaljer for denne sikkerhetsoppdateringen, kan du gå til følgende artikkel i Microsoft Knowledge Base:

20200714 Distribusjonsinformasjon for sikkerhetsoppdatering: 14. juli 2020

Oppdatere informasjon om fjerning

Obs! Vi anbefaler ikke at du fjerner noen sikkerhetsoppdatering. Hvis du vil fjerne denne oppdateringen, bruker du programmer og funksjoner-elementet i Kontrollpanel.

Oppdatere informasjon om omstart

Denne oppdateringen krever ikke at systemet startes på nytt etter at du har brukt den, med mindre filer som oppdateres, er låst eller brukes.

Filinformasjon

Den engelske (USA) versjonen av denne programvareoppdateringen installerer filer som har attributtene som er oppført i tabellene nedenfor.

x86

Filnavn

Filversjon

Filstørrelse

Dato

Klokkeslett

System.Configuration.dll

4.0.30319.36645

405,136

08.06.2020

19:19

System.Data.dll

4.0.30319.36645

3,217,688

08.06.2020

19:19

msvcp120_clr0400.dll

12.0.52480.36480

536,856

08.06.2020

19:15

msvcr120_clr0400.dll

12.0.52480.36480

875,800

08.06.2020

19:15

x64

Filnavn

Filversjon

Filstørrelse

Dato

Klokkeslett

System.configuration.dll

4.0.30319.36645

405,136

08.06.2020

19:19

System.Data.dll

4.0.30319.36645

3,246,880

08.06.2020

19:35

System.Data.dll

4.0.30319.36645

3,217,688

08.06.2020

19:19

msvcp120_clr0400.dll

12.0.52480.36480

678,488

08.06.2020

19:16

msvcp120_clr0400.dll

12.0.52480.36480

536,856

08.06.2020

19:15

msvcr120_clr0400.dll

12.0.52480.36480

869,464

08.06.2020

19:16

msvcr120_clr0400.dll

12.0.52480.36480

875,800

08.06.2020

19:15

Informasjon om beskyttelse og sikkerhet

Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med kvaliteten på oversettelsen?
Hva påvirket opplevelsen din?

Takk for tilbakemeldingen!

×