Obvestilo
Revised 2/2/2022
2. februarja 2022 smo v ta članek dodali navodila za namestitev varnostnih posodobitev, ki so bile narejene v programu ESU. Podrobnosti najdete v razdelku z znanimi težavami v tem članku.
8. junija 2021 je bila izdana ta posodobitev, ki je nadomestila prejšnjo posodobitev, ki je nadomestila napako »strežnik za preklic je bil brez povezave«, do katerega je morda prišlo med namestitvijo. Če ste že namestili prejšnjo izdajo te posodobitve, ni treba ukrepati. Če želite pridobiti posodobljeno različico, upoštevajte navodila v razdelku Kako pridobiti in namestiti posodobitev.
13. aprila 2021 je bila ta posodobitev izdana za zamenjavo prejšnje izdaje te posodobitve.
13. oktobra 2020 ponovno objavljamo to posodobitev, da bi odpravili znano težavo, ki je vplivala na prvotno izdajo. To različico (V3) posodobitve namestite kot del običajne varnostne rutine.
23. julija 2020 posodobitev KB4565586 v2 je bila izdana za zamenjavo v1 za ogrodje .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 in 4.7.2 za Windows 7 SP1 in Windows Server 2008 R2 SP1 in Windows Server 2008 SP2. Posodobitev v1 ni bila nameščena za uporabnike, ki so imeli določene konfiguracije ESU. Posodobitev v2 odpravi težavo za uporabnike, ki niso mogli namestiti posodobitve v1.
Velja za:
Microsoft ogrodje .NET Framework 4.6 Microsoft ogrodje .NET Framework 4.6.1 Microsoft ogrodje .NET Framework 4.6.2 Microsoft ogrodje .NET Framework 4.7 Microsoft ogrodje .NET Framework 4.7.1 Microsoft ogrodje .NET Framework 4.7.2
POMEMBNO Preden namestite to posodobitev, preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako dobite to posodobitev.
POMEMBNONekateri uporabniki, ki uporabljajo Windows Server 2008 R2 SP1 in so aktivirali svoj dodatek z več ključi za aktiviranje (MAK) ESU, preden so namestili posodobitve za 14. januarja 2020, bodo morda morali znova aktivirati svoj ključ. Ponovno aktiviranje v napravah, na katere to vpliva, je treba le enkrat. Informacije o aktiviranju najdete v tej objavi v spletnem dnevniku .
POMEMBNO Datoteke cab WSUS bodo še naprej na voljo za Windows 7 SP1 in Windows Server 2008 R2 SP1. Če imate podnabor naprav s temi operacijskimi sistemi brez ESU, bodo v naboru orodij za upravljanje popravkov in skladnost s predpisi morda prikazali kot naprave brez skladnosti.
POMEMBNO Stranke, ki so kupile Razširjeno varnostno posodobitev (ESU) za različice teh operacijskih sistemov na mestu uporabe, morajo upoštevati postopke v kb4522133 , če želite še naprej prejemati varnostne posodobitve po končani razširjeni podpori 14. januarja 2020. Če želite več informacij o esu in o tem, katere izdaje so podprte, glejte KB4497181.
POMEMBNO S 15. januarjem 2020 se bo prikazalo celozaslonsko obvestilo, v katerem je opisano tveganje za nadaljnjo uporabo sistema Windows 7 s servisnim paketom SP1, ko 14. januarja 2020 ne bo več na voljo podpore. Obvestilo bo ostalo na zaslonu, dokler ne boste komunicirali z njim. To obvestilo bo prikazano le v teh izdajah paketa Windows 7 s servisnim paketom SP1:
OpombaObvestilo ne bo prikazano v napravah ali strojih, pridruženih domeni, v načinu kiosk.
-
Starter.
-
Home Basic.
-
Domača Premium.
-
Profesionalno. Če ste kupili razširjeno varnostno posodobitev (ESU), se obvestilo ne bo prikazalo. Če želite več informacij, glejte Kako dobiti razširjene varnostne posodobitve za upravičene Windows in življenjski cikel, ki FAQ-Extended varnostne posodobitve.
-
Zadnji.
POMEMBNO Od avgusta 2019 bodo posodobitve za ogrodje .NET Framework 4.6 in nove več, za Windows Server 2008 R2 SP1 in Windows 7SP1 zahtevale podporo za podpisovanje kode SHA-2. Preden uporabite to posodobitev, se prepričajte, da imate Windows posodobitve, da preprečite težave z namestitvijo. Če želite podrobnejše informacije o podpisovanju kod SHA-2, glejte Posodobitve podpore za podpisovanje 4474419.
POMEMBNO Vse posodobitve za ogrodje .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 in 4.6 zahtevajo, da je nameščena posodobitev za d3dcompiler_47.dll. Priporočamo, da namestite vključeno d3dcompiler_47.dll, preden uporabite to posodobitev. Če želite več informacij o d3dcompiler_47.dll, glejte Članek 4019990.
POMEMBNO Če po namestitvi te posodobitve namestite jezikovni paket, morate znova namestiti to posodobitev. Zato vam priporočamo, da namestite vse jezikovne pakete, ki jih potrebujete, preden namestite to posodobitev. Če želite več informacij, glejte Dodajanje jezikovnih paketov Windows.
Povzetek
V datoteki z oddaljenim izvajanjem kode ogrodje .NET Framework, ko programska oprema ne preveri izvorne oznake vnosa datoteke XML. Napadalec, ki je uspešno izkoristil ranljivost, je lahko zagnal poljubno kodo v kontekstu procesa, ki je odgovoren za deserializacijo vsebine XML. Če želite izkoristiti to ranljivost, lahko napadalec prenese posebej izdelan dokument v strežnik, v katerega je bil z uporabo izdelka, na katerega to vpliva, obdelal vsebino. Varnostna posodobitev odpravi ranljivost tako, da ogrodje .NET Framework popravlja izvorno oznako vsebine XML.
Ta varnostna posodobitev vpliva na ogrodje .NET Framework System.Data.DataTable in System.Data.DataSet vrste , ki berejo podatke XML-serialized. Večina ogrodje .NET Framework po namestitvi posodobitve ne bo izkusala nobene spremembe vedenja. Če želite več informacij o tem, kako posodobitev vpliva na ogrodje .NET Framework, vključno s primeri scenarijev, na katere bi lahko vplivali, glejte dokument s smernicami za podatkovno tabelo in nabor podatkov na https://go.microsoft.com/fwlink/?linkid=2132227.
Če želite izvedeti več o ranljivosti, pojdite na te pogoste ranljivosti in izpostavljenosti (CVE).
Znane težave v tej posodobitvi
|
Težava |
Ko uporabite to posodobitev, nekateri programi izkušnjo z izjemo TypeInitializationException, ko poskušajo deserializirati System.Data.DataSet ali System.Data.DataTable primerke iz XML-ja znotraj shranjene procedure SQL CLR. Sledenje sklada za to izjemo je prikazano tako: System.TypeInitializationException: Vrsta inicializatorja za »Obseg« za izjemo. ---> System.IO.FileNotFoundException: Ni bilo mogoče naložiti datoteke ali zbira 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' ali eno od njenih odvisnosti. Sistem ne najde določene datoteke. |
|
Rešitev |
Ta težava je bila odpravljena z najnovejšo izdajo te posodobitve. Če želite pridobiti posodobljeno različico, upoštevajte navodila v razdelku Kako pridobiti in namestiti posodobitev. |
|
Težava |
Ta posodobitev se ne namesti in vrne eno od teh sporočil o napaki ali obe:
|
|
Rešitev |
Ta težava je bila odpravljena z najnovejšo izdajo te posodobitve. Če želite pridobiti posodobljeno različico, upoštevajte navodila v razdelku Kako pridobiti in namestiti posodobitev. Če ste že namestili prejšnjo izdajo te posodobitve, ni treba ukrepati. |
|
Težava |
Nekatere spremembe, ki so bile združene v storitvi Azure Instance Metadata Service (IMDS), so bile potrjene, da so bili podatki zamenjani s korenom ca Ca Baltimore CyberTrust in korenom DigiCert Global G2 CA. Podrobne informacije o tej spremembi najdete tukaj: Metapodatki primerka Azure Service-Attested TLS: Ključne spremembe so skoraj tukaj! – Microsoftova tehnična skupnost. Ta posodobitev se ne namesti in lahko vrne sporočilo o napaki: »S kodo napake je prišlo do nepričakovane napake: 0x80070643 (ali 0x643). |
|
Rešitev |
Ta težava je bila odpravljena s posodobitvami, ki so bile izdane januarja 2022, glejte KB5008886 za podrobnosti posodobitve. Če želite namestiti katero koli predhodno izdano posodobitev, morate za svoj sistem uporabiti najnovejšo varnostno posodobitev iz januarja 2022 ogrodje .NET Framework, preden uporabite prejšnjo samo varnostno posodobitev. Če ste že namestili predhodno izdano posodobitev, vam ni treba ukrepati. |
Dodatne informacije o tej posodobitvi
V teh člankih so dodatne informacije o tej posodobitvi glede na posamezne različice izdelkov.
-
4566469 Opis samo varnostne posodobitve za ogrodje .NET Framework 2.0, 3.0, 4.5.2 in 4.6 za Windows Server 2008 SP2 (KB4566469)
-
4566466 Opis samo varnostne posodobitve za ogrodje .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 in 4.8 za Windows 7 SP1 in Windows Server 2008 R2 SP1 (KB4566466)
Pridobivanje in namestitev posodobitve
Pred namestitvijo te posodobitve
Pogoji:
Če želite uporabiti to posodobitev, morate imeti nameščene posodobitve ogrodje .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 in 4.7.2.
Preden namestite najnovejši paket posodobitev, morate namestiti spodaj navedene posodobitve in znova zagnati napravo. Z namestitvijo teh posodobitev izboljšate zanesljivost postopka posodobitve in zmanjšate morebitne težave med nameščanjem paketa posodobitev in uporabo Microsoftovih varnostnih rešitev.
-
Posodobitev servisnega sklada (SSU) za 12. marec 2019 (KB4490628). Če želite dobiti samostojni paket za ta SSU, ga poiščite v katalogu microsoft update. Ta posodobitev je zahtevana za namestitev posodobitev, ki so podpisane le s SHA-2.
-
Najnovejša posodobitev SHA-2 (KB4474419), izdana 10. septembra 2019. Če uporabljate posodobitev Windows posodobitev, vam bo samodejno ponujena najnovejša posodobitev SHA-2. Ta posodobitev je zahtevana za namestitev posodobitev, ki so podpisane le s SHA-2. Če želite več informacij o posodobitvah sha-2, glejte zahteve podpore za podpisovanje kode 2019 SHA-2 za Windows in WSUS.
-
Paket za pripravo razširjenih varnostnih posodobitev (ESU) (KB4538483), izdan 11. februarja 2020. Paket za pripravo licenciranja ESU se vam bo ponudil iz storitve WSUS. Če želite dobiti samostojni paket za paket za pripravo licenciranja ESU, ga poiščite v katalogu Microsoft Update.
Namestite to posodobitev
|
Kanal izdaje |
Na voljo |
Naslednji korak |
|
Katalog Microsoft Update |
Da |
Če želite dobiti samostojni paket za to posodobitev, obiščite spletno mesto kataloga Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Da |
Ta posodobitev bo samodejno sinhronizirana z WSUS, če konfigurirate izdelke in klasifikacije tako: Izdelek: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Razvrstitev: Varnostne posodobitve |
Zahtevan vnovični zagon
Ko uporabite to posodobitev, morate znova zagnati računalnik, če so v uporabi katere koli datoteke, na katere to vpliva. Priporočamo, da zaprete vse ogrodje .NET Framework, ki temeljijo na aplikacijah, preden uporabite to posodobitev.
Informacije o uvajanju posodobitve
Podrobnosti uvajanja za to varnostno posodobitev najdete v tem članku v Microsoftovi zbirki znanja:
20200714 Informacije o uvajanju varnostne posodobitve: 14. julij 2020
Posodobitev informacij o odstranjevanju
Opomba Priporočamo, da varnostne posodobitve ne odstranite. Če želite odstraniti to posodobitev, uporabite element Programi in funkcije na nadzorni plošči.
Posodobitev informacij o vnovičnem zagonu
Ta posodobitev ne zahteva vnovičnega zagona sistema po uporabi, razen če so datoteke, ki jih posodabljate, zaklenjene ali v uporabi.
Informacije o datoteki
V angleški različici (Združene države) te posodobitve programske opreme so nameščene datoteke z atributi, ki so navedeni v teh tabelah.
x86
|
Ime datoteke |
Različica datoteke |
Velikost datoteke |
Datum |
Čas |
|---|---|---|---|---|
|
msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
05-jun-2020 |
18:25 |
|
msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
05-jun-2020 |
18:25 |
|
System.Configuration.dll |
4.7.3630.0 |
420,512 |
05-jun-2020 |
18:21 |
|
System.Data.dll |
4.7.3630.0 |
3,470,632 |
05-jun-2020 |
18:25 |
x64
|
Ime datoteke |
Različica datoteke |
Velikost datoteke |
Datum |
Čas |
|---|---|---|---|---|
|
msvcp120_clr0400.dll |
12.0.52519.0 |
690,008 |
05-jun-2020 |
18:21 |
|
msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
05-jun-2020 |
18:25 |
|
msvcr120_clr0400.dll |
12.0.52519.0 |
993,632 |
05-jun-2020 |
18:21 |
|
msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
05-jun-2020 |
18:25 |
|
System.configuration.dll |
4.7.3630.0 |
420,512 |
05-jun-2020 |
18:21 |
|
System.Data.dll |
4.7.3630.0 |
3,532,584 |
05-jun-2020 |
18:21 |
|
System.Data.dll |
4.7.3630.0 |
3,470,632 |
05-jun-2020 |
18:25 |
Informacije o zaščiti in varnosti
-
Zaščitite se v spletu: Varnost sistema Windows podporo
-
Preberite, kako varujemo pred kibernetskimi grožnjami: Microsoftova varnost
