Salt la conținutul principal
Asistență
Conectare

Actualizare doar de securitate pentru .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pentru Windows 7 SP1 și Windows Server 2008 R2 SP1 și Windows Server 2008 SP2 (KB4565586)

Se aplică la:

Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2

IMPORTANT Verificați dacă ați instalat actualizările necesare listate în secțiunea Cum se obține această actualizare înainte de a instala această actualizare. 

IMPORTANTUnii clienți care utilizează Windows Server 2008 R2 SP1 și și-au activat programul de completare cheie de activare multiplă ESU (MAK) înainte de a instala actualizările din 14 ianuarie 2020 pot avea nevoie să-și reactiveze cheia. Activarea din nou pe dispozitivele afectate ar trebui să fie necesară o singură dată.  Pentru informații despre activare, consultați această postare de blog.

IMPORTANT Fișierele WSUS scan cab vor continua să fie disponibile pentru Windows 7 SP1 și Windows Server 2008 R2 SP1. Dacă aveți un subset de dispozitive care rulează aceste sisteme de operare fără ESU, acestea pot apărea ca neconforme în instrumentele de gestionare a corecțiilor și de conformitate.

IMPORTANT Clienții care au achiziționat Actualizarea de securitate extinsă (Extended Security Update - ESU) pentru versiunile locale ale acestor sisteme de operare trebuie să urmeze procedurile din KB4522133 pentru a continua să primească actualizări de securitate după ce suportul extins se termină la 14 ianuarie 2020. Pentru mai multe informații despre ESU și edițiile acceptate, consultați KB4497181.

IMPORTANT Începând cu data de 15 ianuarie 2020, va apărea o notificare pe ecran complet care descrie riscul continuării utilizării Windows 7 Service Pack 1 după ce acesta ajunge la sfârșitul perioadei de asistență, pe 14 ianuarie 2020. Notificarea va rămâne pe ecran până când interacționați cu ea. Această notificare va apărea doar în următoarele ediții de Windows 7 Service Pack 1:

NotăNotificarea nu va apărea pe dispozitivele sau pe dispozitivele la care s-a făcut asocierea la domeniu în modul chioșc.

IMPORTANT Începând din august 2019, actualizările la .NET Framework 4.6 și mai recente, pentru Windows Server 2008 R2 SP1 și Windows 7SP1, necesită asistență pentru semnarea codului SHA-2. Asigurați-vă că aveți cele mai recente actualizări Windows înainte de a aplica această actualizare, pentru a evita problemele de instalare. Pentru informații mai detaliate despre actualizările de suport pentru semnarea codului SHA-2, consultați KB 4474419.

IMPORTANT Toate actualizările pentru .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 și 4.6 necesită să fie instalată actualizarea d3dcompiler_47.dll. Vă recomandăm să instalați actualizarea inclusă d3dcompiler_47.dll înainte de a aplica această actualizare. Pentru mai multe informații despre d3dcompiler_47.dll date, consultați KB 4019990.

IMPORTANT Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalați această actualizare. Prin urmare, vă recomandăm să instalați toate pachetele lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați Adăugarea pachetelor lingvistice la Windows.

Înștiințare

Revizuit 15.04.2021: Pe 13 aprilie 2021, această actualizare a fost lansată pentru a înlocui o versiune anterioară a acestei actualizări.

Dacă ați instalat deja o versiune anterioară a acestei actualizări, nu este necesară nicio acțiune.

Urmați instrucțiunile de sub Cum să obțineți și să instalați actualizarea pentru a obține versiunea actualizată.

Revizuit 15.10.2020: Pe 13 octombrie 2020, republicați această actualizare pentru a rezolva o problemă cunoscută care a afectat lansarea inițială. Ar trebui să instalați această versiune (V3) a actualizării ca parte a rutinei normale de securitate.

Pe 23 iulie 2020, actualizarea KB4565586 v2 a fost lansată pentru a înlocui v1 pentru .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pentru Windows 7 SP1 și Windows Server 2008 R2 SP1 și Windows Server 2008 SP2. Actualizarea v1 nu a fost instalată pentru clienții care au avut anumite configurații ESU.  Actualizarea v2 corectează problema pentru clienții care nu au putut instala actualizarea v1.  

Dacă ați instalat deja v1 dintre aceste actualizări, instalați v3.  


Pentru a obține KB4565586 v3, consultați secțiunea "Cum să obținețiși să instalați actualizarea".

Rezumat

O vulnerabilitate de executare cod la distanță există în .NET Framework atunci când software-ul nu reușește să verifice marcajul sursă al intrării fișierului XML. Un atacant care a exploatat cu succes vulnerabilitatea ar putea rula cod arbitrar în contextul procesului responsabil pentru deserializarea conținutului XML. Pentru a exploata această vulnerabilitate, un atacant poate încărca un document creat special pe un server utilizând un produs afectat pentru a procesa conținutul. Actualizarea de securitate abordează vulnerabilitatea corectând modul în care .NET Framework validează marcajul sursă al conținutului XML.

Această actualizare de securitate afectează modul în care tipurile System.Data.DataTable și System.Data.DataSet sunt cele care citesc date serializate XML. Majoritatea aplicațiilor .NET Framework nu vor avea nicio modificare comportament după instalarea actualizării. Pentru mai multe informații despre modul în care actualizarea afectează .NET Framework, inclusiv exemple de scenarii care pot fi afectate, consultați documentul de instrucțiuni privind securitatea pentru DataTable și DataSet la https://go.microsoft.com/fwlink/?linkid=2132227.

Pentru a afla mai multe despre vulnerabilități, accesați următoarele vulnerabilități și expuneri comune (CVE).

Probleme cunoscute în această actualizare

Simptom

După ce aplicați această actualizare, unele aplicații experimentează o excepție TypeInitializationException atunci când încearcă să deserialize System.Data.DataSet sau instanțe System.Data.DataTable din XML într-o procedură stocată SQL CLR. Urmărirea stivei pentru această excepție apare după cum urmează:

System.TypeInitializationException: Inițializatorul de tip pentru "Scope" este o excepție. ---> System.IO.FileNotFoundException: Fișierul sau asamblarea nu a putut fi încărcat "System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" sau una dintre dependențele sale. Sistemul nu poate găsi fișierul specificat.
la System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type type)
     la System.Data.TypeLimiter.Scope.IsAllowedType(Tip)
     la System.Data.TypeLimiter.EnsureTypeIsAllowed(type, TypeLimiter capturedLimiter)

Soluție de evitare

Această problemă a fost corectată de cea mai recentă versiune a acestei actualizări.  Urmați instrucțiunile de sub Cum să obțineți și să instalați actualizarea pentru a obține versiunea actualizată.

Simptom

Această actualizare nu se instalează și returnează oricare sau ambele dintre următoarele mesaje de eroare:

  • -2146762495

  • Un certificat obligatoriu nu se încadrează în perioada de validitate atunci când se face verificarea în raport cu ceasul curent al sistemului sau cu marcajul temporal din fișierul semnat.

Soluție de evitare

Această problemă a fost corectată de cea mai recentă versiune a acestei actualizări.  Urmați instrucțiunile de sub Cum să obțineți și să instalați actualizarea pentru a obține versiunea actualizată.

Dacă ați instalat deja o versiune anterioară a acestei actualizări, nu este necesară nicio acțiune.

Informații suplimentare despre această actualizare

Următoarele articole conțin informații suplimentare despre această actualizare, pe măsură ce este legată de versiuni de produs individuale.

  • 4566469 Descrierea actualizării doar de securitate pentru .NET Framework 2.0, 3.0, 4.5.2, 4.6 pentru Windows Server 2008 SP2 (KB4566469)

  • 4566466 Descrierea actualizării doar de securitate pentru .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pentru Windows 7 SP1 și Windows Server 2008 R2 SP1 (KB4566466)

Cum să obțineți și să instalați actualizarea

Înainte de a instala această actualizare

Condiție necesară:

Pentru a aplica această actualizare, trebuie să aveți .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 instalat.

Trebuie să instalați actualizările listate mai jos și să reporniți dispozitivul înainte de a instala cel mai recent rollup. Instalarea acestor actualizări îmbunătățește fiabilitatea procesului de actualizare și reduce problemele potențiale în timp ce instalați rollupul și aplicați remedieri de securitate Microsoft.

  1. Actualizarea stivei de servicii pentru 12 martie 2019 (SSU) (KB4490628). Pentru a obține pachetul independent pentru acest SSU, căutați-l în Catalogul Microsoft Update. Această actualizare este necesară pentru a instala actualizări semnate doar cu SHA-2.

  2. Cea mai recentă actualizare SHA-2(KB4474419),lansată la 10 septembrie 2019. Dacă utilizați Windows Update, cea mai recentă actualizare SHA-2 vă va fi oferită automat. Această actualizare este necesară pentru a instala actualizări semnate doar cu SHA-2. Pentru mai multe informații despre actualizările SHA-2, consultați Cerința de asistență pentru semnarea codului SHA-2 2 pentru Windows și WSUS.

  3. Pachetul de pregătire a licențierii pentru actualizările de securitate extinse (EXTENDed Security Updates -KB4538483),lansat la 11 februarie 2020. Pachetul de pregătire a licențierii ESU vă va fi oferit de la WSUS. Pentru a obține pachetul independent pentru pachetul de pregătire a licențierii ESU, căutați-l în Catalogul de actualizări Microsoft.

Instalați această actualizare

Release Channel

Disponibil

Pasul următor

Microsoft Update Catalog

Da

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.

Windows Server Update Services (WSUS)

Da

Această actualizare se va sincroniza automat cu WSUS dacă configurați Produse și clasificări după cum urmează:

Produs:Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Clasificare:Actualizări de securitate

Cerință de repornire

Trebuie să reporniți computerul după ce aplicați această actualizare, dacă se utilizează oricare dintre fișierele afectate. Vă recomandăm să închideți toate aplicațiile bazate pe .NET Framework înainte de a aplica această actualizare.

Actualizați informațiile de implementare

Pentru detalii de implementare pentru această actualizare de securitate, accesați următorul articol din Baza de cunoștințe Microsoft:

20200714 Informații despre implementarea actualizărilor de securitate: 14 iulie 2020

Actualizați informațiile de eliminare

Notă Nu vă recomandăm să eliminați nicio actualizare de securitate. Pentru a elimina această actualizare, utilizați elementul Programe și caracteristici din Panoul de control.

Actualizați informațiile despre repornire

Această actualizare nu necesită o repornire a sistemului după ce o aplicați, decât dacă fișierele care sunt actualizate sunt blocate sau sunt utilizate.

Informații fișier

Versiunea în engleză (Statele Unite) a acestei actualizări de software instalează fișierele care au atributele listate în tabelele următoare.

x86

Nume fișier

Versiune fișier

Dimensiune fișier

Dată

Ora

msvcp120_clr0400.dll

12.0.52519.0

485,576

05-iun-2020

18:25

msvcr120_clr0400.dll

12.0.52519.0

987,840

05-iun-2020

18:25

System.Configuration.dll

4.7.3630.0

420,512

05-iun-2020

18:21

System.Data.dll

4.7.3630.0

3,470,632

05-iun-2020

18:25

x64

Nume fișier

Versiune fișier

Dimensiune fișier

Dată

Ora

msvcp120_clr0400.dll

12.0.52519.0

690,008

05-iun-2020

18:21

msvcp120_clr0400.dll

12.0.52519.0

485,576

05-iun-2020

18:25

msvcr120_clr0400.dll

12.0.52519.0

993,632

05-iun-2020

18:21

msvcr120_clr0400.dll

12.0.52519.0

987,840

05-iun-2020

18:25

System.configuration.dll

4.7.3630.0

420,512

05-iun-2020

18:21

System.Data.dll

4.7.3630.0

3,532,584

05-iun-2020

18:21

System.Data.dll

4.7.3630.0

3,470,632

05-iun-2020

18:25

Informații despre protecție și securitate

Aveți nevoie de ajutor suplimentar?

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă la Microsoft Insider

V-a fost de ajutor această informație?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×