Aktualizacja tylko zabezpieczeń dla systemu .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 w systemach Windows 7 SP1 i Windows Server 2008 R2 SP1 (KB4566466)

Dotyczy:

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

WAŻNE Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację. 

WAŻNENiektórzy klienci, którzy korzystają z systemu Windows Server 2008 R2 z dodatkiem SP1 i aktywowali dodatek z wieloma kluczami aktywacji ESU przed zainstalowaniem aktualizacji z 14 stycznia 2020 r., mogą wymagać ponownego aktywowania klucza. Ponowna aktywacja na urządzeniach, których dotyczy problem, powinna być wymagana tylko raz.  Aby uzyskać informacje na temat aktywacji, zobacz ten wpis w blogu.

WAŻNE Pliki WSUS scan cab będą nadal dostępne dla systemów Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1. Jeśli masz podzbiór urządzeń z tymi systemami operacyjnymi bez ESU, mogą one być wyświetlane jako niezgodne w Twoich zestawach narzędzi do zarządzania poprawkami i zgodnością.

WAŻNE Klienci, którzy zakupili rozszerzoną aktualizację zabezpieczeń (ESU, Extended Security Update) dla lokalnych wersji tych systemów operacyjnych, muszą wykonać procedury z aktualizacji KB4522133, aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia rozszerzonego z dniem 14 stycznia 2020 r. Aby uzyskać więcej informacji na temat programu ESU i obsługiwanych wersji, zobacz KB4497181.

WAŻNE Począwszy od 15 stycznia 2020 r., zostanie wyświetlone powiadomienie w trybie pełnoekranowym opisujące ryzyko dalszego używania dodatku Service Pack 1 dla systemu Windows 7 po zakończeniu świadczenia pomocy technicznej 14 stycznia 2020 r. Powiadomienie pozostanie na ekranie do czasu interakcji z nim. To powiadomienie będzie wyświetlane tylko w następujących wersjach dodatku Service Pack 1 dla systemu Windows 7:

UwagaPowiadomienie nie pojawi się na komputerach przyłączona do domeny ani na komputerach w trybie kiosku.

  • Starter.

  • Home Basic.

  • Premium dla Użytkowników Domowych.

  • Professional. Jeśli zakupiono rozszerzoną aktualizację zabezpieczeń (ESU), powiadomienie nie zostanie wyświetlone. Aby uzyskać więcej informacji, zobacz Jak uzyskać rozszerzone aktualizacje zabezpieczeń dla uprawnionych urządzeń z systemem Windows i Cykl FAQ-Extended aktualizacji zabezpieczeń.

  • Ultimate.

WAŻNE Począwszy od sierpnia 2019 r., aktualizacje oprogramowania .NET Framework 4.6 i jego wersji dla systemów Windows Server 2008 R2 z dodatkiem SP1 i Windows 7SP1 wymagają obsługi podpisywania kodu SHA-2. Przed zastosowaniem tej aktualizacji upewnij się, że masz wszystkie najnowsze aktualizacje systemu Windows, aby uniknąć problemów z instalacją. Aby uzyskać bardziej szczegółowe informacje na temat aktualizacji obsługi podpisywania kodu SHA-2, zobacz KB 4474419.

WAŻNE Wszystkie aktualizacje dla oprogramowania .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 i 4.6 wymagają zainstalowania d3dcompiler_47.dll aktualizacji. Zalecamy zainstalowanie dołączonej aktualizacji d3dcompiler_47.dll przed zastosowaniem tej aktualizacji. Aby uzyskać więcej informacji na d3dcompiler_47.dll, zobacz KB 4019990.

WAŻNE Jeśli po zainstalowaniu tej aktualizacji zainstalujesz pakiet językowy, musisz ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie wszystkich potrzebnych pakietów językowych przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz Dodawanie pakietów językowych do systemu Windows.

Uwaga

Zmieniono 2021-04-15: 13 kwietnia 2021 r. ta aktualizacja została wydana w celu zastąpienia poprzedniej wersji tej aktualizacji.

Jeśli masz już zainstalowaną poprzednią wersję tej aktualizacji, nie musisz nic więcej instalować.

Aby pobrać zaktualizowaną wersję, skorzystaj z linków aktualizacji w obszarze Dodatkowe informacje o tej aktualizacji.

Poprawiono 2020-10-15: 13 października 2020 r. ponownie publikujemy tę aktualizację, aby rozwiązać znany problem, który wpłynęł na oryginalną wersję. Należy zainstalować tę wersję (V3) aktualizacji w ramach normalnego procedury zabezpieczeń.

23 lipca 2020 r. opublikowano aktualizację KB4565583 w wersji 2, KB4565586 w wersji 2 i kb4565589 w wersji 2, aby zastąpić w wersji 1 tych aktualizacji dla systemu .NET Framework 4.5.2. 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 i 4.8 dla systemu Windows 7 z dodatkiem Service Pack 1 (SP1) i Windows Server 2008 R2 SP1. Aktualizacje w wersji 1 nie zostały zainstalowane dla klientów, którzy mieli pewne konfiguracje usługi ESU.  Aktualizacje w wersji 2 rozwiązały problem u klientów, którzy nie mogli zainstalować aktualizacji v1.  


Jeśli masz już zainstalowany system w wersji 1 tych aktualizacji, zainstaluj pakiet w wersji 3.  


Aby uzyskać 3. z tych aktualizacji, zobacz sekcję "Jak uzyskać i zainstalować aktualizację" artykułu o poszczególnych aktualizacjach.  Linki do poszczególnych artykułów znajdują się w sekcji "Dodatkoweinformacje o tej aktualizacji" tego artykułu.

Podsumowanie

W aplikacji istnieje luka w .NET Framework wykonywania kodu zdalnego, gdy oprogramowanie nie sprawdza znaczników źródłowych input pliku XML. Atakujący, który pomyślnie wykorzystać lukę, może uruchomić dowolny kod w kontekście procesu odpowiedzialnego za personalizację zawartości XML. Aby wykorzystać tę lukę, atakujący może przekazać specjalnie przygotowany dokument do serwera korzystającego z danego produktu w celu przetwarzania zawartości. Aktualizacja zabezpieczeń rozwiązuje lukę, korygowając .NET Framework weryfikacji źródłowej znaczników zawartości XML.  

Ta aktualizacja zabezpieczeń wpływa na .NET Framework typów danych System.DataTable i System.Data.DataSet odczytuje dane serializowane w formacie XML. W .NET Framework aplikacji nie wystąpią żadne zmiany zachowania po zainstalowaniu aktualizacji. Aby uzyskać więcej informacji na temat wpływu aktualizacji na .NET Framework, w tym przykłady scenariuszy, których może to dotyczyć, zobacz dokument z wytycznymi zabezpieczeń tabeli DataTable i zestawu danych w oknie https://go.microsoft.com/fwlink/?linkid=2132227.

Aby dowiedzieć się więcej o luki w zabezpieczeniach, zobacz następujące typowe luki w zabezpieczeniach i ekspozycje (CVE).

Znane problemy dotyczące niektórych części tej aktualizacji

Symptom

Po zastosowaniu tej aktualizacji w niektórych aplikacjach występuje wyjątek TypeInitializationException, gdy próbują wykonać próbę wykonać wykonać błędy System.Data.DataSet lub System.Data.Data.DataTable instances z pliku XML w ramach procedury składowanej clr języka SQL. Śledzenie stosu dla tego wyjątku jest następujące:

System.TypeInitializationException: Inicjały typu dla "Zakres" są przeoczane przez wyjątek. ---> System.IO.FileNotFoundException: Nie można załadować pliku lub zestawu 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' lub jednej z jej zależności. Nie można odnaleźć określonego pliku.
w czacie System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(typ)
     na stronie System.Data.TypeLimiter.Scope.IsAllowedType(typ)
     at System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter)

Obejście

Ten problem został rozwiązany przez najnowszą wersję elementów, których dotyczy problem w tej aktualizacji.

Jeśli zainstalowano już poprzednią wersję tych części, nie musisz nic więcej instalować.

Symptom

Ta aktualizacja nie jest instalowana i zwraca jeden lub oba z następujących komunikatów o błędach:

  • -2146762495

  • Wymagany certyfikat nie jest wymagany w okresie ważności podczas weryfikowania na bieżącym zegarze systemowym lub sygnaturze czasowej w podpisanym pliku.

Obejście

Ten problem został rozwiązany przez najnowszą wersję elementów, których dotyczy problem w tej aktualizacji.

Jeśli zainstalowano już poprzednią wersję tych części, nie musisz nic więcej instalować.

Dodatkowe informacje o tej aktualizacji

Poniższe artykuły zawierają dodatkowe informacje na temat tej aktualizacji w związku z poszczególnymi wersjami produktu.

  • 4565579 Opis aktualizacji tylko zabezpieczeń dla systemu .NET Framework 3.5.1 w systemach Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1 (KB4565579)

  • 4565583 Opis aktualizacji tylko zabezpieczeń dla systemu .NET Framework 4.5.2 dla systemów Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB4565583)

  • 4565586 Opis aktualizacji tylko zabezpieczeń dla systemu .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 w systemach Windows 7 SP1 i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB4565586)

  • 4565589 Opis aktualizacji tylko zabezpieczeń dla systemu .NET Framework 4.8 dla systemu Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1 (KB4565589)

Informacje o ochronie i zabezpieczeniach

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×