Conectați-vă cu Microsoft
Conectați-vă sau creați un cont
Salut,
Selectați un alt cont.
Aveți mai multe conturi
Alegeți contul cu care doriți să vă conectați.

Înștiințare

Revizuit 8.06.2021

Pe 8 iunie 2021, această actualizare a fost lansată pentru a înlocui o actualizare anterioară pentru adresarea unei erori "serverul de revocare a fost offline" care poate apărea în timpul instalării. Dacă ați instalat deja o versiune anterioară a acestei actualizări, nu este necesară nicio acțiune. Pentru a obține cea mai recentă versiune a acestor actualizări, consultați secțiunea "Cum să obțineți și să instalați actualizarea" a articolului de actualizare individuală.  Linkuri la fiecare articol se găsesc în secțiunea "Informații suplimentare despre această actualizare" a acestui articol.

Pe 13 aprilie 2021, această actualizare a fost lansată pentru a înlocui o versiune anterioară a acestei actualizări.

Pe 13 octombrie 2020, republicați această actualizare pentru a rezolva o problemă cunoscută care a afectat lansarea inițială. Ar trebui să instalați această versiune (V3) a actualizării ca parte a rutinei normale de securitate.

Pe 23 iulie 2020, actualizarea KB4565583 v2, KB4565586 v2 și KB4565589 v2 au fost lansate pentru a înlocui v1 din aceste actualizări pentru .NET Framework 4.5.2. 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 și 4.8 pentru Windows 7 Service Pack 1 (SP1) și Windows Server 2008 R2 SP1. Actualizările v1 nu s-au instalat pentru clienții care au avut anumite configurații ESU.  Actualizările v2 corectează problema pentru clienții care nu au putut instala actualizările v1.  

Se aplică la:

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

IMPORTANT Verificați dacă ați instalat actualizările necesare listate în secțiunea Cum se obține această actualizare înainte de a instala această actualizare. 

IMPORTANTUnii clienți care utilizează Windows Server 2008 R2 SP1 și și-au activat programul de completare ESU cheie de activare multiplă (MAK) înainte de a instala actualizările din 14 ianuarie 2020 pot avea nevoie să activeze din nou cheia. Activarea din nou pe dispozitivele afectate ar trebui să fie necesară o singură dată.  Pentru informații despre activare, consultați această postare de blog.

IMPORTANT WSUS scanează fișierele cab va continua să fie disponibile pentru Windows 7 SP1 și Windows Server 2008 R2 SP1. Dacă aveți un subset de dispozitive care rulează aceste sisteme de operare fără ESU, acestea pot apărea ca neconforme în instrumentele de gestionare a corecțiilor și de conformitate.

IMPORTANT Clienții care au achiziționat Actualizarea de securitate extinsă (Extended Security Update - ESU) pentru versiunile locale ale acestor sisteme de operare trebuie să urmeze procedurile din KB4522133 pentru a continua să primească actualizări de securitate după ce suportul extins se termină la 14 ianuarie 2020. Pentru mai multe informații despre ESU și edițiile acceptate, consultați KB4497181.

IMPORTANT Începând cu data de 15 ianuarie 2020, va apărea o notificare pe ecran complet care descrie riscul continuării utilizării Windows 7 Service Pack 1 după ce acesta ajunge la sfârșitul perioadei de asistență pe 14 ianuarie 2020. Notificarea va rămâne pe ecran până când interacționați cu ea. Această notificare va apărea doar în următoarele ediții de Windows 7 Service Pack 1:

NotăNotificarea nu va apărea pe dispozitivele sau pe dispozitivele la care s-a făcut asocierea la domeniu în modul chioșc.

  • Starter.

  • Home Basic.

  • Pagina Premium.

  • Profesional. Dacă ați achiziționat Extended Security Update (ESU), notificarea nu va apărea. Pentru mai multe informații, consultați Cum să obțineți actualizări de securitate extinse pentru dispozitivele eligibile Windows și ciclul de viață al FAQ-Extended de securitate.

  • Cel mai bun.

IMPORTANT Începând din august 2019, actualizări la .NET Framework 4.6 și mai nou, pentru Windows Server 2008 R2 SP1 și Windows 7SP1, necesită asistență pentru semnarea codului SHA-2. Asigurați-vă că aveți cele mai recente actualizări Windows înainte de a aplica această actualizare, pentru a evita problemele de instalare. Pentru informații mai detaliate despre actualizările de suport pentru semnarea codului SHA-2, consultați KB 4474419.

IMPORTANT Toate actualizările pentru .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 și 4.6 necesită instalarea actualizării d3dcompiler_47.dll. Vă recomandăm să instalați actualizarea inclusă d3dcompiler_47.dll înainte de a aplica această actualizare. Pentru mai multe informații despre d3dcompiler_47.dll date, consultați KB 4019990.

IMPORTANT Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalați această actualizare. Prin urmare, vă recomandăm să instalați toate pachetele lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați Adăugarea pachetelor lingvistice la Windows.

Rezumat

O vulnerabilitate de executare a codului la distanță există în .NET Framework atunci când software-ul nu reușește să verifice marcajul sursă al intrării de fișier XML. Un atacant care a exploatat cu succes vulnerabilitatea ar putea rula cod arbitrar în contextul procesului responsabil pentru deserializarea conținutului XML. Pentru a exploata această vulnerabilitate, un atacant poate încărca un document creat special pe un server utilizând un produs afectat pentru a procesa conținutul. Actualizarea de securitate abordează vulnerabilitatea prin corectarea modului .NET Framework care validează marcajul sursă al conținutului XML.  

Această actualizare de securitate afectează modul .NET Framework în care tipurile System.Data.DataTable și System.Data.DataSet citesc date serializate XML. Majoritatea .NET Framework nu vor experimenta nicio modificare comportament după instalarea actualizării. Pentru mai multe informații despre modul în care afectează actualizarea .NET Framework, inclusiv exemple de scenarii care pot fi afectate, consultați documentul instrucțiuni de securitate pentru DataTable și DataSet de la https://go.microsoft.com/fwlink/?linkid=2132227.

Pentru a afla mai multe despre vulnerabilități, accesați următoarele vulnerabilități și expuneri comune (CVE).

Probleme cunoscute în unele părți ale acestei actualizări

Simptom

După ce aplicați această actualizare, unele aplicații experimentează o excepție typeInitializationException atunci când încearcă să deserialize System.Data.DataSet sau instanțe System.Data.DataTable din XML într-o procedură stocată SQL CLR. Urmărirea stivei pentru această excepție apare după cum urmează:

System.TypeInitializationException: Inițializatorul de tip pentru "Scope" este o excepție. ---> System.IO.FileNotFoundException: Fișierul sau asamblarea nu a putut fi încărcat "System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" sau una dintre dependențele sale. Sistemul nu poate găsi fișierul specificat.
la System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type type)
     la System.Data.TypeLimiter.Scope.IsAllowedType(Tip)
     la System.Data.TypeLimiter.EnsureTypeIsAllowed(type, TypeLimiter capturedLimiter)

Soluție de evitare

Această problemă a fost corectată de cea mai recentă versiune a părților afectate din această actualizare.

Dacă ați instalat deja o versiune anterioară a părților afectate, nu este necesară nicio acțiune.

Simptom

Această actualizare nu se instalează și returnează oricare sau ambele dintre următoarele mesaje de eroare:

  • -2146762495

  • Un certificat obligatoriu nu se încadrează în perioada de validitate atunci când se face verificarea în raport cu ceasul curent al sistemului sau cu marcajul temporal din fișierul semnat.

  • Funcția de revocare nu a putut verifica revocarea, deoarece serverul de revocare a fost offline.

Soluție de evitare

Această problemă a fost corectată de cea mai recentă versiune a părților afectate din această actualizare.

Dacă ați instalat deja o versiune anterioară a părților afectate, nu este necesară nicio acțiune.

Informații suplimentare despre această actualizare

Următoarele articole conțin informații suplimentare despre această actualizare, pe măsură ce este legată de versiuni de produs individuale.

  • 4565579 Descrierea actualizării doar de securitate pentru .NET Framework 3.5.1 pentru Windows 7 SP1 și Windows Server 2008 R2 SP1 (KB4565579)

  • 4565583 Descrierea actualizării doar de securitate pentru .NET Framework 4.5.2 pentru Windows 7 SP1 și Windows Server 2008 R2 SP1 și Windows Server 2008 SP2 (KB4565583)

  • 4565586 Descrierea actualizării doar de securitate pentru .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pentru Windows 7 SP1 și Windows Server 2008 R2 SP1 și Windows Server 2008 SP2 (KB4565586)

  • 4565589 Descrierea actualizării doar de securitate pentru .NET Framework 4.8 pentru Windows 7 SP1 și Windows Server 2008 R2 SP1 (KB4565589)

Informații despre protecție și securitate

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365

Au fost utile aceste informații?

Cât de mulțumit sunteți de calitatea limbajului?
Ce v-a afectat experiența?
Apăsând pe Trimitere, feedbackul dvs. va fi utilizat pentru a îmbunătăți produsele și serviciile Microsoft. Administratorul dvs. IT va avea posibilitatea să colecteze aceste date. Angajamentul de respectare a confidențialității.

Vă mulțumim pentru feedback!

×