Обновление безопасности для платформа .NET Framework 4.8 для Windows 7 с SP1 и Windows Server 2008 R2 с SP1 (KB4565589)

Примечание.

Изменено 02.02.2022

2 февраля 2022 г. в эту статью добавлены инструкции по установке обновлений только для системы безопасности после внесения некоторых изменений в программу ESU. Подробные сведения см. в разделе "Известные проблемы" этой статьи.

8 июня 2021 г. было выпущено это обновление, чтобы заменить предыдущее обновление для устранения ошибки "сервер отзыва был не в сети", которая может возникнуть во время установки. Если вы уже установили предыдущий выпуск этого обновления, никаких действий не требуется. Следуйте инструкциям в статье Как получить и установить обновление , чтобы получить обновленную версию.

13 апреля 2021 г. это обновление было выпущено вместо предыдущего выпуска этого обновления.

13 октября 2020 г. мы переиздаем это обновление, чтобы устранить известная проблема, которая повлияла на исходный выпуск. Установите эту версию обновления (V3) в рамках обычной процедуры безопасности.

23 июля 2020 г. было выпущено обновление KB4565589 версии 2 вместо версии 1 для платформа .NET Framework 4.8 для Windows 7 с SP1 и Windows Server 2008 R2 с SP1. Обновление версии 1 не было устанавливаться для клиентов с определенными конфигурациями ESU. Обновление версии 2 исправит проблему для клиентов, которым не удалось установить обновление версии 1.

Применяется к:

Microsoft платформа .NET Framework 4.8

ВНИМАНИЕ! Убедитесь, что вы установили необходимые обновления, перечисленные в разделе Как получить это обновление перед установкой этого обновления.　

ВАЖНОНекоторые клиенты, которые используют Windows Server 2008 R2 с sp1 и активировали надстройку ESU с несколькими ключами активации (MAK) перед установкой обновлений от 14 января 2020 г., может потребоваться повторно активировать ключ.　Повторная активация на затронутых устройствах требуется только один раз.  Сведения об активации см. в этой записи блога.

ВНИМАНИЕ!　WSUS scan cab files will continue to be available for Windows 7 SP1 and Windows Server 2008 R2 SP1.　Если у вас есть подмножество устройств, работающих с этими операционными системами без ESU, они могут быть несовместимы в средствах управления исправлениями и соответствия требованиям.

ВНИМАНИЕ!　Клиенты, которые приобрели расширенное обновление системы безопасности (ESU) для локальной версии этих операционных систем, должны следовать процедурам, указанным в KB4522133 , чтобы продолжать получать обновления для системы безопасности после окончания расширенной поддержки 14 января 2020 г.　Дополнительные сведения о ESU и поддерживаемых выпусках см. в KB4497181.

ВНИМАНИЕ!　Начиная с 15 января 2020 г., появится полноэкранное уведомление с описанием риска дальнейшего использования пакета обновления Windows 7 после окончания поддержки 14 января 2020 г. Уведомление останется на экране до тех пор, пока вы не начнете работать с ним. Это уведомление будет отображаться только в следующих выпусках Windows 7 с пакетом обновления 1:

ПримечаниеУведомление не будет отображаться на компьютерах, которые присоединились к домену, или компьютерах в режиме киоска.

Стартера.
Home Basic.
Главная Premium.
Professional. Если вы приобрели расширенное обновление системы безопасности (ESU), уведомление не появится. Дополнительные сведения см. в дополнительных сведениях о том, как получить расширенные обновления для Windows устройств и FAQ-Extended обновления для системы безопасности.
Конечной.

ВНИМАНИЕ! Начиная с августа 2019 г., для платформа .NET Framework 4.6 и более Windows Server 2008 R2 с SP1 и Windows 7SP1 требуется поддержка подписи кода SHA-2. Чтобы избежать проблем с установкой, убедитесь, что у вас есть все последние обновления Windows обновления, прежде чем применять это обновление. Дополнительные сведения об обновлениях поддержки подписи кода SHA-2 см. в 4474419.

Аннотация

В случае неудачной проверки исходных данных XML-файла в платформа .NET Framework кода существует уязвимость удаленного выполнения кода. Злоумышленник, который успешно использовал эту уязвимость, может выполнить произвольный код в контексте процесса, ответственного за десериализацию XML-содержимого. Чтобы использовать эту уязвимость, злоумышленник может отправить специально созданный документ на сервер, использующий затронутый продукт для обработки содержимого. Обновление системы безопасности исправит эту уязвимость, исправив платформа .NET Framework проверки исходных исправлений XML-содержимого.

Это обновление системы безопасности влияет платформа .NET Framework, как типы System.Data.DataTable и System.Data.DataSet читают данные, отсчитываемые по XML. В платформа .NET Framework приложений не будут изменяться поведение после установки обновления. Дополнительные сведения о том, как обновление влияет на платформа .NET Framework, в том числе примеры возможных сценариев, см. в руководстве по безопасности DataTable и DataSet на сайте https://go.microsoft.com/fwlink/?linkid=2132227.

Дополнительные информацию об уязвимостях см. в следующих общих уязвимостях и уязвимостях (CVE).

CVE-2020-1147

Известные проблемы в этом обновлении

Симптом	После применения этого обновления в некоторых приложениях при попытке десериализации System.Data.DataSet или System.Data.DataTable экземпляров XML в процедуре SQL CLR происходит исключение. Трассировка стопки для этого исключения выглядит следующим образом: System.TypeInitializationException: инициализатор типов для области действия является исключением. ---> System.IO.FileNotFoundException: не удалось загрузить файл или сборку "System.Drawing, Версия=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" или одну из зависимостей. Не удается найти указанный файл. на system.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Тип) на system.Data.TypeLimiter.Scope.IsAllowedType(тип) на system.Data.TypeLimiter.EnsureTypeIsAllowed(тип, TypeLimiter capturedLimiter)
Обходное решение	Эта проблема исправлена в последнем выпуске этого обновления. Следуйте инструкциям в статье Как получить и установить обновление , чтобы получить обновленную версию.
Симптом	Это обновление не устанавливается и возвращает следующие сообщения об ошибках: -2146762495 Необходимый сертификат не находится в течение срока действия при проверке на текущих системных часах или в подписывом файле. Не удалось проверить отзыв, так как сервер отзыва был не в сети.
Обходное решение	Эта проблема исправлена в последнем выпуске этого обновления. Следуйте инструкциям в статье Как получить и установить обновление , чтобы получить обновленную версию. Если вы уже установили предыдущий выпуск этого обновления, никаких действий не требуется.
Симптом	В службу метаданных экземпляров Azure (IMDS) были внесены некоторые изменения, которые были внесены при переходе с корневого центра безопасности CyberTrust в digiCert Global Ca Root для G2. Подробные сведения об этом изменении можно найти здесь: метаданные экземпляров Azure Service-Attested TLS: критические изменения почти здесь! — Microsoft Tech Community. Это обновление не устанавливается и может возвращать сообщение об ошибке: "Ошибка во время установки" с кодом ошибки: 0x80070643 (или 0x643).
Обходное решение	Эта проблема устранена в обновлениях, выпущенных в январе 2022 г. см. KB5008885 для сведений об обновлении. Чтобы установить любое из ранее выпущенных обновлений, необходимо применить к системе последнее обновление для системы безопасности платформа .NET Framework января 2022 г., прежде чем применять предыдущее обновление для системы безопасности. Если вы уже установили ранее выпущенное обновление, никаких действий не требуется.

Дополнительные сведения об этом обновлении

В следующих статьях содержатся дополнительные сведения об этом обновлении в связи с отдельными версиями продуктов.

4566466 Описание обновления системы безопасности для платформа .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 для Windows 7 с SP1 и Windows Server 2008 R2 с SP1 (KB4566466)

Получение и установка обновления

Перед установкой этого обновления

Условием:

Чтобы применить это обновление, необходимо установить платформа .NET Framework 4.8.

Перед установкой последней версии обновления необходимо установить указанные ниже обновления и перезапустить устройство. Установка этих обновлений повышает надежность процесса обновления и устраняет потенциальные проблемы при установке обновлений и применении исправлений для системы безопасности Майкрософт.

Обновление системы обслуживания (SSU) от 12 марта 2019 г. (KB4490628). Чтобы получить автономный пакет для этого SSU, найщите его в каталоге обновлений Майкрософт. Это обновление необходимо для установки обновлений, которые подписаны только на SHA-2.
Последнее обновление SHA-2 (KB4474419), выпущенное 10 сентября 2019 г. Если вы используете Windows Обновления, вам автоматически будет предложено последнее обновление SHA-2. Это обновление необходимо для установки обновлений, которые подписаны только на SHA-2. Дополнительные сведения об обновлениях SHA-2 см. в требованиях к поддержке подписи кода SHA-2 2019 для Windows и WSUS.
Пакет подготовки расширенных обновлений для системы безопасности (ESU) (KB4538483), выпущенный 11 февраля 2020 г. Вам будет предложен пакет подготовки лицензирования ESU из WSUS. Чтобы получить автономный пакет подготовки лицензии ESU, найщите его в каталоге обновлений Майкрософт.

Установите это обновление

Канал выпуска

Доступно

Следующий шаг

Каталог Центра обновления Майкрософт

Да

Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога обновлений Майкрософт.

Windows Server Update Services (WSUS)

Да

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом :

Продукт: Windows 7 с пакетом обновления 1 , Windows Server 2008 R2 с пакетом обновления 1 Windows Внедренный стандартный пакет обновления 7 1, Windows внедренная POSReady 7

Классификация: обновления для системы безопасности

Требование перезагрузки

После применения этого обновления необходимо перезагрузить компьютер, если используются какие-либо затронутые файлы. Перед применением этого обновления рекомендуется платформа .NET Framework все приложения, основанные на платформа .NET Framework.

Обновление сведений о развертывании

Сведения о развертывании этого обновления для системы безопасности можно найти в следующей статье базы знаний Майкрософт:

20200714 Сведения о развертывании обновлений для системы безопасности: 14 июля 2020 г.

Обновление сведений об удалении

Примечание. Не рекомендуется удалять обновления для системы безопасности. Чтобы удалить это обновление, используйте элемент Программы и функции на панели управления.

Обновление сведений о перезапуске

Это обновление не требует перезапуска системы после его применения, если только обновленные файлы не заблокированы или не используются.

Сведения о файлах

В версии этого обновления для английского языка (США) устанавливаются файлы с атрибутами, перечисленными в таблицах ниже.

x86

Имя файла	Версия файла	Размер	дата	Время
System.Configuration.dll	4.8.4190.0	421,536	05-июн-2020	19:12
System.Data.dll	4.8.4190.0	3,482,408	05-июн-2020	19:16

x64

Имя файла	Версия файла	Размер	дата	Время
System.configuration.dll	4.8.4190.0	421,536	05-июн-2020	19:12
System.Data.dll	4.8.4190.0	3,549,488	05-июн-2020	19:13
System.Data.dll	4.8.4190.0	3,482,408	05-июн-2020	19:16

Сведения о защите и безопасности

Защита в Интернете: Безопасность Windows поддержки
Узнайте, как защититься от киберугроз: безопасность Майкрософт