Obvestilo
Spremenjeno 8. 6. 2021
8. junija 2021 je bila izdana ta posodobitev, ki je nadomestila prejšnjo posodobitev, ki je nadomestila napako »strežnik za preklic je bil brez povezave«, do katerega je morda prišlo med namestitvijo. Če ste že namestili prejšnjo izdajo te posodobitve, ni treba ukrepati. Če želite pridobiti najnovejšo različico teh posodobitev, glejte razdelek »Pridobivanje in namestitev posodobitve« v posameznem članku o posodobitvi. Povezave do vsakega članka najdete v razdelku »Dodatne informacije o tej posodobitvi« v tem članku.
13. aprila 2021 je bila ta posodobitev izdana za zamenjavo prejšnje izdaje te posodobitve.
13. oktobra 2020 ponovno objavljamo to posodobitev, da bi odpravili znano težavo, ki je vplivala na prvotno izdajo. To različico (V3) posodobitve namestite kot del običajne varnostne rutine.
23. julija 2020 so bile izdane posodobitve KB4565583 v2, KB4565586 v2 in KB4565589 v2, ki so bile izdane za zamenjavo v1 teh posodobitev za ogrodje .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 in 4.8 za Windows 7 s servisnim paketom SP1 in Windows Server 2008 R2 SP1. Posodobitev v1 ni bila nameščena za uporabnike, ki so imeli določene konfiguracije ESU. Posodobitev v2 odpravi težavo za uporabnike, ki niso mogli namestiti posodobitev v1.
Velja za:
Microsoft ogrodje .NET Framework 3.5.1 Microsoft ogrodje .NET Framework 4.5.2 Microsoft ogrodje .NET Framework 4.6 Microsoft ogrodje .NET Framework 4.6.1 Microsoft ogrodje .NET Framework 4.6.2 Microsoft ogrodje .NET Framework 4.7 Microsoft ogrodje .NET Framework 4.7.1 Microsoft ogrodje .NET Framework 4.7.2 Microsoft ogrodje .NET Framework 4.8
POMEMBNO Preden namestite to posodobitev, preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako dobite to posodobitev.
POMEMBNONekateri uporabniki, ki uporabljajo Windows Server 2008 R2 SP1 in so aktivirali svoj dodatek ESU z več ključi za aktiviranje (MAK), preden so namestili posodobitve za 14. januarja 2020, bodo morda morali znova aktivirati svoj ključ. Ponovno aktiviranje v napravah, na katere to vpliva, je treba le enkrat. Informacije o aktiviranju najdete v tej objavi v spletnem dnevniku.
POMEMBNO Datoteke kablov WSUS bodo še naprej na voljo za Windows 7 SP1 in Windows Server 2008 R2 SP1. Če imate podnabor naprav s temi operacijskimi sistemi brez ESU, bodo v naboru orodij za upravljanje popravkov in skladnost s predpisi morda prikazali kot naprave brez skladnosti.
POMEMBNO Stranke, ki so kupile Razširjeno varnostno posodobitev (ESU) za različice teh operacijskih sistemov na mestu uporabe, morajo upoštevati postopke v kb4522133, če želite še naprej prejemati varnostne posodobitve po končani razširjeni podpori 14. januarja 2020. Če želite več informacij o esu in o tem, katere izdaje so podprte, glejte KB4497181.
POMEMBNO 15. januarja 2020 se bo prikazalo celozaslonsko obvestilo, ki opisuje tveganje za nadaljnjo uporabo servisnega paketa SP1 za Windows 7, ko 14. januarja 2020 doseže konec podpore. Obvestilo bo ostalo na zaslonu, dokler ne boste komunicirali z njim. To obvestilo bo prikazano le v teh izdajah paketa Windows 7 s servisnim paketom SP1:
OpombaObvestilo ne bo prikazano v napravah ali strojih, pridruženih domeni, v načinu kiosk.
-
Starter.
-
Home Basic.
-
Domača Premium.
-
Profesionalno. Če ste kupili razširjeno varnostno posodobitev (ESU), se obvestilo ne bo prikazalo. Če želite več informacij, glejte Kako dobiti razširjene varnostne posodobitve za upravičene Windows naprave in življenjski cikel FAQ-Extended varnostne posodobitve.
-
Zadnji.
POMEMBNO Od avgusta 2019 bodo posodobitve za ogrodje .NET Framework 4.6 in nove več, za Windows Server 2008 R2 SP1 in Windows 7SP1 zahtevale podporo za podpisovanje kode SHA-2. Preden uporabite to posodobitev, se prepričajte, da imate nameščene vse najnovejše posodobitve Windows, da preprečite težave z namestitvijo. Če želite podrobnejše informacije o podpisovanju kod SHA-2, glejte KB 4474419.
POMEMBNO Vse posodobitve za ogrodje .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 in 4.6 zahtevajo, da je nameščena posodobitev za d3dcompiler_47.dll. Priporočamo, da namestite vključeno d3dcompiler_47.dll, preden uporabite to posodobitev. Če želite več informacij o d3dcompiler_47.dll, glejte KB 4019990.
POMEMBNO Če po namestitvi te posodobitve namestite jezikovni paket, morate znova namestiti to posodobitev. Zato vam priporočamo, da namestite vse jezikovne pakete, ki jih potrebujete, preden namestite to posodobitev. Če želite več informacij, glejte Dodajanje jezikovnih paketov Windows.
Povzetek
V datoteki z datoteko XML ogrodje .NET Framework na voljo ranljivost oddaljenega izvajanja kode, če programska oprema ne preveri izvorne oznake vnosa datoteke XML. Napadalec, ki je uspešno izkoristil ranljivost, je lahko zagnal poljubno kodo v kontekstu procesa, ki je odgovoren za deserializacijo vsebine XML. Če želite izkoristiti to ranljivost, lahko napadalec prenese posebej izdelan dokument v strežnik, v katerega je bil z uporabo izdelka, na katerega to vpliva, obdelal vsebino. Varnostna posodobitev odpravi ranljivost tako, da ogrodje .NET Framework popravlja izvorno oznako vsebine XML.
Ta varnostna posodobitev vpliva na to ogrodje .NET Framework kako vrste System.Data.DataTable in System.Data.DataSet preberejo podatke XML-serialized. Večina ogrodje .NET Framework po namestitvi posodobitve ne bo izkusala nobene spremembe vedenja. Če želite več informacij o tem, kako posodobitev vpliva na ogrodje .NET Framework, vključno s primeri scenarijev, na katere bi lahko vplivali, si oglejte dokument s smernicami za podatkovno tabelo in nabor podatkov na https://go.microsoft.com/fwlink/?linkid=2132227.
Če želite izvedeti več o ranljivosti, pojdite na te pogoste ranljivosti in izpostavljenosti (CVE).
Znane težave v nekaterih delih te posodobitve
|
Težava |
Ko uporabite to posodobitev, nekateri programi izkušnjo z izjemo TypeInitializationException, ko poskušajo deserializirati System.Data.DataSet ali System.Data.DataTable primerke iz XML-ja znotraj shranjene procedure SQL CLR. Sledenje sklada za to izjemo je prikazano tako: System.TypeInitializationException: Vrsta inicializatorja za »Obseg« za izjemo. ---> System.IO.FileNotFoundException: Ni bilo mogoče naložiti datoteke ali zbira 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' ali eno od njenih odvisnosti. Sistem ne najde določene datoteke. |
|
Rešitev |
Ta težava je bila odpravljena z najnovejšo izdajo delov, na katere ta težava vpliva, in sicer v tej posodobitvi. Če ste že namestili prejšnjo izdajo vplivanih delov, vam ni treba ukrepati. |
|
Težava |
Ta posodobitev se ne namesti in vrne eno od teh sporočil o napaki ali obe:
|
|
Rešitev |
Ta težava je bila odpravljena z najnovejšo izdajo delov, na katere ta težava vpliva, in sicer v tej posodobitvi. Če ste že namestili prejšnjo izdajo vplivanih delov, vam ni treba ukrepati. |
Dodatne informacije o tej posodobitvi
V teh člankih so dodatne informacije o tej posodobitvi glede na posamezne različice izdelkov.
-
4565579 Opis samo varnostne posodobitve za ogrodje .NET Framework 3.5.1 za Windows 7 SP1 in Windows Server 2008 R2 SP1 (KB4565579)
-
4565583 Opis samo varnostne posodobitve za ogrodje .NET Framework 4.5.2 za Windows 7 SP1 in Windows Server 2008 R2 SP1 in Windows Server 2008 SP2 (KB4565583)
-
4565586 Opis samo varnostne posodobitve za ogrodje .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 in 4.7.2 za Windows 7 SP1 in Windows Server 2008 R2 SP1 in Windows Server 2008 SP2 (KB4565586)
-
4565589 Opis samo varnostne posodobitve za ogrodje .NET Framework 4.8 za Windows 7 SP1 in Windows Server 2008 R2 SP1 (KB4565589)
Informacije o zaščiti in varnosti
-
Zaščitite se v spletu: Varnost sistema Windows podporo
-
Preberite, kako varujemo pred kibernetskimi grožnjami: Microsoftova varnost
