Aanmelden met Microsoft
Meld u aan of maak een account.
Hallo,
Selecteer een ander account.
U hebt meerdere accounts
Kies het account waarmee u zich wilt aanmelden.

Kennisgeving

Gewijzigd op 8-6-2021

Op 8 juni 2021 is deze update uitgebracht om een vorige update te vervangen om een fout in te gaan op de 'intrekkingsserver was offline' die tijdens de installatie kan optreden. Als u al een eerdere release van deze update hebt geïnstalleerd, is er geen actie vereist. Zie de sectie 'De update verkrijgen en installeren' van het afzonderlijke updateartikel voor het verkrijgen en installeren van de meest recente versie van deze updates.  Koppelingen naar elk artikel vindt u in de sectie 'Aanvullende informatie over deze update' van dit artikel.

Op 13 april 2021 is deze update uitgebracht ter vervanging van een eerdere release van deze update.

Op 13 oktober 2020 publiceren we deze update opnieuw om een bekend probleem op te lossen dat van invloed is op de oorspronkelijke release. U moet deze versie (V3) van de update installeren als onderdeel van uw normale beveiligingsroutine.

Op 23 juli 2020 zijn kb4565583 v2, KB4565586 v2 en KB4565589 v2 uitgebracht om v1 van deze updates te vervangen voor .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 en 4.8 voor Windows 7 Service Pack 1 (SP1) en Windows Server 2008 R2 SP1. De v1-updates zijn niet geïnstalleerd voor klanten met bepaalde ESU-configuraties.  De v2-updates corrigeren het probleem voor klanten die de v1-updates niet konden installeren.  

Van toepassing op:

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

BELANGRIJK Controleer of u de vereiste updates hebt geïnstalleerd die worden weergegeven in de sectie Deze update downloaden voordat u deze update installeert. 

BELANGRIJKSommige klanten die Windows Server 2008 R2 SP1 gebruiken en hun ESU-invoegversie met meerdere activeringssleutels (MAK) hebben geactiveerd voordat ze de updates van 14 januari 2020 installeren, moeten mogelijk hun sleutel opnieuw activeren. Heractivering op de betreffende apparaten moet slechts eenmaal zijn vereist.  Zie dit blogbericht voor informatie over activering.

BELANGRIJK WSUS scan cab files will continue to be available for Windows 7 SP1 and Windows Server 2008 R2 SP1. Als u een subset van apparaten hebt met deze besturingssystemen zonder ESU, worden deze mogelijk niet compatibel in uw patchbeheer- en compliancehulpprogramma's.

BELANGRIJK Klanten die de Uitgebreide beveiligingsupdate (ESU) voor on-premises versies van deze besturingssystemen hebben gekocht, moeten de procedures in KB4522133 volgen om beveiligingsupdates te blijven ontvangen nadat de uitgebreide ondersteuning eindigt op 14 januari 2020. Zie KB4497181voor meer informatie over ESU en welke edities worden ondersteund.

BELANGRIJK Vanaf 15 januari 2020 wordt een melding op volledig scherm weergegeven met een beschrijving van het risico van het gebruik van Windows 7 Service Pack 1 nadat het einde van de ondersteuning op 14 januari 2020 is bereikt. De melding blijft op het scherm staan totdat u er mee werkt. Deze melding wordt alleen weergegeven in de volgende versies van Windows 7 Service Pack 1:

OpmerkingDe melding wordt niet weergegeven op domeingevoegde machines of machines in de kioskmodus.

  • Starter.

  • Home Basic.

  • Home Premium.

  • Professioneel. Als u de uitgebreide beveiligingsupdate (ESU) hebt gekocht, wordt de melding niet weergegeven. Zie Uitgebreide beveiligingsupdates downloaden voor in aanmerking komende Windows apparaten en FAQ-Extended beveiligingsupdates voor meer informatie.

  • Ultimate.

BELANGRIJK Vanaf augustus 2019 is voor updates voor .NET Framework 4.6 en hoger, voor Windows Server 2008 R2 SP1 en Windows 7SP1 ondersteuning voor het ondertekenen van SHA-2-code vereist. Zorg ervoor dat u over de meest recente updates Windows voordat u deze update gaat toepassen om installatieproblemen te voorkomen. Zie KB 4474419voor meer informatie over ondersteuningsupdates voor SHA-2-code ondertekenen.

BELANGRIJK Alle updates voor .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 en 4.6 vereisen dat de d3dcompiler_47.dll-update is geïnstalleerd. U wordt aangeraden de meegeleverde d3dcompiler_47.dll te installeren voordat u deze update toe te passen. Zie KB 4019990voor meer d3dcompiler_47.dll informatie over de d3dcompiler_47.dll.

BELANGRIJK Als u een taalpakket installeert nadat u deze update hebt geïnstalleerd, moet u deze update opnieuw installeren. Daarom wordt u aangeraden alle taalpakketten te installeren die u nodig hebt voordat u deze update installeert. Zie Taalpakketten toevoegen aanWindows.

Samenvatting

Er is een beveiligingsprobleem bij het uitvoeren van externe .NET Framework wanneer de software de bronopmerking van xml-bestandsinvoer niet controleert. Een aanvaller die het beveiligingsprobleem heeft misbruikt, kan willekeurige code uitvoeren in de context van het proces dat verantwoordelijk is voor de deserialisatie van de XML-inhoud. Als u misbruik wilt maken van dit beveiligingsprobleem, kan een aanvaller een speciaal gemaakt document uploaden naar een server die gebruikmaakt van een beïnvloed product om inhoud te verwerken. De beveiligingsupdate lost het beveiligingsprobleem op door te corrigeren hoe .NET Framework de bron markeringen van XML-inhoud valideert.  

Deze beveiligingsupdate is van invloed op .NET Framework systeem.gegevenstabel en System.Data.DataSet-typen xml-seriële gegevens lezen. De .NET Framework toepassingen worden niet meer gewijzigd nadat de update is geïnstalleerd. Voor meer informatie over de invloed van de update op .NET Framework, inclusief voorbeelden van scenario's die kunnen worden beïnvloed, raadpleegt u het document Voor beveiligingsadvies voor gegevenstabel en gegevensset op https://go.microsoft.com/fwlink/?linkid=2132227.

Ga naar de volgende algemene beveiligingslekken en blootstellingen (CVE) voor meer informatie over de beveiligingslekken.

Bekende problemen in sommige onderdelen van deze update

Symptoom

Nadat u deze update hebt toegepast, hebben sommige toepassingen een uitzondering voor TypeInitializationException wanneer ze System.Data.DataSet of System.Data.Data.DataTable-exemplaren proberen te deserialiseren vanuit de XML binnen een SQL CLR-opgeslagen procedure. De stack trace voor deze uitzondering wordt als volgt weergegeven:

System.TypeInitializationException: De type initializer voor 'Bereik' heeft een uitzondering gemaakt. ---> System.IO.FileNotFoundException: Kan geen bestand of vergadering 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' of een van de afhankelijkheden ervan laden. Het systeem kan het opgegeven bestand niet vinden.
bij System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Typetype)
     bij System.Data.TypeLimiter.Scope.IsAllowedType(Typetype)
     bij System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter)

Tijdelijke oplossing

Dit probleem is opgelost door de meest recente release van de getroffen onderdelen in deze update.

Als u al een eerdere release van de betreffende onderdelen hebt geïnstalleerd, is er geen actie vereist.

Symptoom

Deze update wordt niet geïnstalleerd en retourneert een van de volgende foutberichten of beide:

  • -2146762495

  • Een vereist certificaat valt niet binnen de geldigheidsperiode bij het verifiëren van de huidige systeemklok of de tijdstempel in het ondertekende bestand.

  • De intrekkingsfunctie kon de intrekking niet controleren omdat de intrekkingsserver offline was.

Tijdelijke oplossing

Dit probleem is opgelost door de meest recente release van de getroffen onderdelen in deze update.

Als u al een eerdere release van de betreffende onderdelen hebt geïnstalleerd, is er geen actie vereist.

Aanvullende informatie over deze update

De volgende artikelen bevatten aanvullende informatie over deze update, aangezien deze betrekking heeft op afzonderlijke productversies.

  • 4565579 Beschrijving van de alleen beveiligingsupdate voor .NET Framework 3.5.1 voor Windows 7 SP1 en Windows Server 2008 R2 SP1 (KB4565579)

  • 4565583 Beschrijving van de alleen beveiligingsupdate voor .NET Framework 4.5.2 voor Windows 7 SP1 en Windows Server 2008 R2 SP1 en Windows Server 2008 SP2 (KB4565583)

  • 4565586 Beschrijving van de alleen beveiligingsupdate voor .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 voor Windows 7 SP1 en Windows Server 2008 R2 SP1 en Windows Server 2008 SP2 (KB4565586)

  • 4565589 Beschrijving van de alleen beveiligingsupdate voor .NET Framework 4.8 voor Windows 7 SP1 en Windows Server 2008 R2 SP1 (KB4565589)

Informatie over beveiliging en beveiliging

Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Meer opties?

Ontdekken Community

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.

Stel een vraag aan de Microsoft-Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?
Als u op Verzenden klikt, wordt uw feedback gebruikt om producten en services van Microsoft te verbeteren. Uw IT-beheerder kan deze gegevens verzamelen. Privacyverklaring.

Hartelijk dank voor uw feedback.

×