Примечание.
Изменено 08.06.2021
8 июня 2021 г. было выпущено это обновление, чтобы заменить предыдущее обновление для устранения ошибки "сервер отзыва был не в сети", которая может возникнуть во время установки. Если вы уже установили предыдущий выпуск этого обновления, никаких действий не требуется. Чтобы получить последнюю версию этих обновлений, см. раздел "Получение и установка обновления" статьи об обновлении. Ссылки на каждую статью можно найти в разделе "Дополнительные сведения об этом обновлении" этой статьи.
13 апреля 2021 г. это обновление было выпущено вместо предыдущей версии этого обновления.
13 октября 2020 г. мы переиздаем это обновление, чтобы устранить известная проблема, которая повлияла на исходный выпуск. Установите эту версию обновления (V3) в рамках обычной процедуры безопасности.
23 июля 2020 г. было выпущено обновление KB4565583 версии 2, KB4565586 версии 2 и KB4565589 версии 2 вместо версии 1 этих обновлений для платформа .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 и 4.8 для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с SP1. Обновления версии 1 не были устанавливаются для клиентов с определенными конфигурациями ESU. Обновления версии 2 исправят проблему для клиентов, которым не удалось установить обновления версии 1.
Применяется к:
Microsoft платформа .NET Framework 3.5.1 Microsoft платформа .NET Framework 4.5.2 Microsoft платформа .NET Framework 4.6 Microsoft платформа .NET Framework 4.6.1 Microsoft платформа .NET Framework 4.6.2 Microsoft платформа .NET Framework 4.7 Microsoft платформа .NET Framework 4.7.1 Microsoft платформа .NET Framework 4.7.2 Microsoft платформа .NET Framework 4.8.
ВНИМАНИЕ! Убедитесь, что вы установили необходимые обновления, перечисленные в разделе Как получить это обновление перед установкой этого обновления.
ВажноНекоторые клиенты, которые используют Windows Server 2008 R2 с sp1 и активировали надстройку ESU с несколькими ключами активации (MAK) перед установкой обновлений от 14 января 2020 г., может потребоваться повторно активировать ключ. Повторная активация на затронутых устройствах требуется только один раз. Сведения об активации см. в этой записи блога.
ВНИМАНИЕ! WSUS scan cab files will continue to be available for Windows 7 SP1 and Windows Server 2008 R2 SP1. Если у вас есть подмножество устройств, работающих с этими операционными системами без ESU, они могут быть несовместимы в средствах управления исправлениями и соответствия требованиям.
ВНИМАНИЕ! Клиенты, которые приобрели расширенное обновление системы безопасности (ESU) для локальной версии этих операционных систем, должны следовать процедурам, указанным в KB4522133, чтобы продолжать получать обновления для системы безопасности после окончания расширенной поддержки 14 января 2020 г. Дополнительные сведения о ESU и поддерживаемых выпусках см. в KB4497181.
ВНИМАНИЕ! Начиная с 15 января 2020 г., появится полноэкранное уведомление с описанием риска дальнейшего использования пакета обновления Windows 7 после окончания поддержки 14 января 2020 г. Уведомление останется на экране до тех пор, пока вы не начнете работать с ним. Это уведомление будет отображаться только в следующих выпусках Windows 7 с пакетом обновления 1:
ПримечаниеУведомление не будет отображаться на компьютерах, которые присоединились к домену, или компьютерах в режиме киоска.
-
Стартера.
-
Home Basic.
-
Домашняя Premium.
-
Professional. Если вы приобрели расширенное обновление системы безопасности (ESU), уведомление не появится. Дополнительные сведения см. в дополнительных сведениях о том, как получить расширенные обновления для Windows и жизненного цикла FAQ-Extended безопасности.
-
Конечной.
ВНИМАНИЕ! Начиная с августа 2019 г., для платформа .NET Framework 4.6 и более Windows Server 2008 R2 с SP1 и Windows 7SP1 требуется поддержка подписи кода SHA-2. Во избежание проблем с установкой убедитесь, что у вас есть все последние обновления Windows обновлений, прежде чем применять это обновление. Дополнительные сведения об обновлениях поддержки подписи кода SHA-2 см. в KB 4474419.
ВНИМАНИЕ! Для всех обновлений платформа .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 и 4.6 требуется установить d3dcompiler_47.dll 4.6. Рекомендуем установить включенное обновление d3dcompiler_47.dll, прежде чем применять это обновление. Дополнительные сведения о d3dcompiler_47.dll см. в KB 4019990.
ВНИМАНИЕ! Если после установки этого обновления вы установили языковой пакет, необходимо переустановить это обновление. Поэтому перед установкой обновления рекомендуется установить все необходимые языковые пакеты. Дополнительные сведения см. в этойWindows.
Аннотация
В случае неудачной проверки исходных данных XML-файла в платформа .NET Framework кода существует уязвимость удаленного выполнения кода. Злоумышленник, успешно используя эту уязвимость, может выполнить произвольный код в контексте процесса, ответственного за десериализацию XML-содержимого. Чтобы использовать эту уязвимость, злоумышленник может отправить специально созданный документ на сервер, использующий затронутый продукт для обработки содержимого. Обновление системы безопасности исправит эту уязвимость, платформа .NET Framework проверку исходных данных XML-содержимого.
Это обновление системы безопасности влияет на платформа .NET Framework,как типы System.Data.DataTable и System.Data.DataSet читают данные, отсчитываемые по XML. В платформа .NET Framework приложений не будут изменяться поведение после установки обновления. Дополнительные сведения о том, как обновление влияет на платформа .NET Framework, в том числе примеры сценариев, которые могут быть затронуты, см. в документе Руководство по безопасности DataTable и DataSet на сайте https://go.microsoft.com/fwlink/?linkid=2132227.
Дополнительные информацию об уязвимостях см. в следующих общих уязвимостях и уязвимостях (CVE).
Известные проблемы в некоторых частях этого обновления
|
Симптом |
После применения этого обновления в некоторых приложениях при попытке десериализации System.Data.DataSet или System.Data.DataTable экземпляров XML в процедуре SQL CLR происходит исключение typeInitializationException. Трассировка стопки для этого исключения выглядит следующим образом: System.TypeInitializationException: инициализатор типов для области действия является исключением. ---> System.IO.FileNotFoundException: Не удалось загрузить файл или сборку 'System.Drawing, Версия=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a или одну из зависимостей. Не удается найти указанный файл. |
|
Обходное решение |
Эта проблема исправлена в последнем выпуске затронутых частей в этом обновлении. Если вы уже установили предыдущий выпуск затронутых частей, никаких действий не требуется. |
|
Симптом |
Это обновление не устанавливается и возвращает следующие сообщения об ошибках:
|
|
Обходное решение |
Эта проблема исправлена в последнем выпуске затронутых частей в этом обновлении. Если вы уже установили предыдущий выпуск затронутых частей, никаких действий не требуется. |
Дополнительные сведения об этом обновлении
В следующих статьях содержатся дополнительные сведения об этом обновлении в связи с отдельными версиями продуктов.
-
4565579 Описание обновления безопасности для платформа .NET Framework 3.5.1 в Windows 7 с SP1 и Windows Server 2008 R2 с SP1 (KB4565579)
-
4565583 Описание обновления безопасности для платформа .NET Framework 4.5.2 в Windows 7 с SP1 и Windows Server 2008 R2 с SP1 и Windows Server 2008 с SP2 (KB4565583)
-
4565586 Описание обновления безопасности для платформа .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 в Windows 7 с SP1 и Windows Server 2008 R2 с SP1 и Windows Server 2008 с SP2 (KB4565586)
-
4565589 Описание обновления безопасности для платформа .NET Framework 4.8 для Windows 7 с SP1 и Windows Server 2008 R2 с SP1 (KB4565589)
Сведения о защите и безопасности
-
Защита в Интернете: Безопасность Windows службу поддержки
-
Узнайте, как защититься от киберугроз: безопасность Майкрософт
