Velja za:
Microsoft ogrodje .NET Framework 4.8
Obvestilo
13. oktobra 2020 ponovno objavljamo to posodobitev, da bi odpravili znano težavo, ki je vplivala na izvirno izdajo. To različico (V3) posodobitve namestite kot del običajnega varnostnega rutinskega programa.
23. julija 2020 je bila izdana posodobitev KB4565589 v2, ki bo zamenjala v1 za ogrodje .NET Framework 4.8 za Windows 7 s servisnim paketom SP1 in Windows Server 2008 R2 s servisnim paketom SP1. Posodobitev v1 ni bila nameščena za uporabnike, ki so imeli določene konfiguracije ESU. Posodobitev v2 popravi težavo za uporabnike, ki niso mogli namestiti posodobitve v1.
Če ste že namestili v1 od teh posodobitev, namestite v3.
Če želite KB4565589 v3, glejte razdelek »Pridobivanje in namestitev posodobitve«.
POMEMBNO Preden namestite to posodobitev, preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako pridobiti to posodobitev.
POMEMBENNekateri uporabniki, ki uporabljajo Windows Server 2008 R2 s servisnim paketom SP1 in so aktivirali dodatek za večkratni ključ za aktiviranje ESU pred namestitvijo posodobitev z dne 14. januarja 2020, bodo morda morali znova aktivirati svoj ključ. Ponovna aktiviranje v prizadetih napravah bo zahtevano le enkrat. Če želite informacije o aktiviranju, glejte to objavo v spletnem dnevniku .
POMEMBNO Datoteke cab storitve WSUS za pregledovanje bodo še naprej na voljo za Windows 7 s servisnim paketom SP1 in Windows Server 2008 R2 s servisnim paketom SP1. Če imate podskupino naprav, v katerih se izvajajo ti operacijski sistemi brez ESU-je, bodo morda v vašem naboru orodij za upravljanje popravkov in skladnost s predpisi prikazana kot neskladna.
POMEMBNO Stranke, ki so kupile razširjeno varnostno posodobitev (ESU) za različice teh operacijskih sistemov na mestu uporabe, morajo upoštevati postopke v programu KB4522133 , da lahko še naprej prejemajo varnostne posodobitve, ko se razširjena podpora 14. januarja 2020 konča. Če želite več informacij o ESU-jih in podprtih izdajah, glejte KB4497181.
POMEMBNO Od 15. januarja 2020 se bo prikazalo celozaslonsko obvestilo, ki opisuje tveganje nadaljnje uporabe sistema Windows 7 s servisnim paketom SP1, ko 14. januarja 2020 doseže konec podpore. Obvestilo je prikazano na zaslonu toliko časa, dokler se nanj ne odzovete. To obvestilo bo prikazano le v teh izdajah sistema Windows 7 s servisnim paketom SP1:
OpombaObvestilo ne bo prikazano v računalnikih ali računalnikih, pridruženih domeni, v načinu kiosk.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Če ste kupili razširjeno varnostno posodobitev (ESU), obvestilo ne bo prikazano. Če želite več informacij, glejte Kako pridobiti razširjene varnostne varnostne Posodobitve za upravičene naprave s sistemom Windows in življenjski cikel FAQ-Extended varnost Posodobitve.
-
Ultimate.
POMEMBNO Od avgusta 2019 bodo posodobitve za ogrodje .NET Framework 4.6 in novejšo različico, za Windows Server 2008 R2 s servisnim paketom SP1 in Windows 7SP1 zahtevale podporo za podpisovanje kode SHA-2. Preden uporabite to posodobitev, se prepričajte, da imate vse najnovejše posodobitve Posodobitve sistemom Windows, da se izognete težavam z namestitvijo. Če želite podrobnejše informacije o posodobitvah podpore za podpisovanje kode SHA-2, glejte posodobitev KB 4474419.
Povzetek
V računalniku obstaja ranljivost zaradi oddaljenega izvajanja kode ogrodje .NET Framework ko programska oprema ne uspe preveriti izvorne oznake vnosa datoteke XML. Napadalec, ki je uspešno izkoristil ranljivost, lahko v okviru procesa, ki je odgovoren za deserializacijo vsebine XML, zažene poljubno kodo. Za izkoriščanje te ranljivosti lahko napadalec prenese posebno oblikovan dokument v strežnik, ki uporablja izdelek, na katerem to vpliva, za obdelavo vsebine. Varnostna posodobitev odpravi ranljivost tako, da popravi način ogrodje .NET Framework preveri izvorno oznako vsebine XML.
Ta varnostna posodobitev vpliva na ogrodje .NET Framework v sistemih System.Data.DataTable in System.Data.DataSet preberejo podatke XML. Večina ogrodje .NET Framework po namestitvi posodobitve ne bo izkusla nobenih vedenjskih sprememb. Če želite več informacij o tem, kako posodobitev vpliva na ogrodje .NET Framework, vključno s primeri scenarijev, na katere bi to lahko vplivalo, glejte dokument z varnostnimi navodili za DataTable in DataSet na https://go.microsoft.com/fwlink/?linkid=2132227.
Če želite izvedeti več o ranljivostih, pojdite na naslednje pogoste ranljivosti in izpostavljenosti (CVE).
Znane težave v tej posodobitvi
|
Težava |
Ko uporabite to posodobitev, nekatere aplikacije izkušajo izjemo TypeInitializationException, ko poskušajo deserializirati primerke System.Data.DataSet ali System.Data.DataTable iz XML-ja v shranjeni proceduri SQL CLR. Sledenje sklada za to izjemo je prikazano tako: System.TypeInitializationException: Inicializator vrste za »Obseg« je vrgel izjemo. ---> System.IO.FileNotFoundException: Datoteke ali sestavljanja »System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a« ali ene od njenih odvisnosti ni bilo mogoče naložiti. Sistem ne more najti navedene datoteke.na spletnem mestu System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(vrsta) na Spletnem mestu System.Data.TypeLimiter.Scope.IsAllowedType(vrsta) na spletnem mestu System.Data.TypeLimiter.EnsureTypeIsAllowed(Vrsta, TypeLimiter capturedLimiter) |
|
Rešitev |
Namestite najnovejšo različico te posodobitve, ki je bila izdana 13. oktobra 2020. |
|
Težava |
Ta posodobitev se ne namesti in vrne eno ali obe od teh sporočil o napaki:
|
|
Rešitev |
Če želite odpraviti to težavo, sledite tem korakom:
|
Dodatne informacije o tej posodobitvi
V teh člankih so navedene dodatne informacije o tej posodobitvi glede posameznih različic izdelkov.
-
4566466 Opis samo varnostne posodobitve za ogrodje .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 za Windows 7 SP1 in Windows Server 2008 R2 SP1 (KB4566466)
Kako pridobiti in namestiti posodobitev
Pred namestitvijo te posodobitve
Predpogoj:
Če želite to posodobitev uveljaviti, morate imeti ogrodje .NET Framework 4.8.
Preden namestite najnovejši paket posodobitev, morate namestiti spodaj navedene posodobitve in znova zagnati napravo. Namestitev teh posodobitev izboljša zanesljivost postopka posodobitve in zmanjša morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov.
-
Posodobitev servisnega sklada (SSU) iz dne 12. marca 2019 (KB4490628). Če želite pridobiti samostojni paket za to posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2.
-
Najnovejša posodobitev SHA-2 (KB4474419) je izšla 10. septembra 2019. Če uporabljate storitev Windows Update, boste samodejno prejeli najnovejšo posodobitev SHA-2. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2. Če želite več informacij o posodobitvah SHA-2, glejte Zahteva podpore za podpisovanje kode SHA-2 2019 za Windows in WSUS.
-
Paket za pripravo licenciranja razširjenih varnostnih posodobitev (ESU) (KB4538483), izdan 11. februarja 2020. Paket za pripravo licenciranja ESU bo na voljo v storitvi WSUS. Če želite pridobiti samostojni paket za paket za pripravo licenciranja ESU, ga poiščite na spletnem mestu Katalog Microsoft Update.
Namestitev te posodobitve
|
Kanal izdaje |
Na voljo |
Naslednji korak |
|
Katalog Microsoft Update |
Da |
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Da |
Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: Windows 7 s servisnim paketom SP1, Windows Server 2008 R2 s servisnim paketom SP1,Windows Embedded Standard 7 s servisnim paketom SP1, Windows Embedded POSReady 7 Klasifikacija: varnostne posodobitve |
Zahteva vnovičnega zagona
Ko uporabite to posodobitev, morate znova zagnati računalnik, če so v uporabi datoteke, na katere to vpliva. Priporočamo, da zaprete vse ogrodje .NET Framework, ki temeljijo na aplikaciji, preden uporabite to posodobitev.
Informacije o uvajanju posodobitve
Podrobnosti o uvajanju te varnostne posodobitve najdete v tem članku v Microsoftovi zbirki znanja:
20200714 Informacije o uvajanju varnostnih posodobitev: 14. julij 2020
Posodobite informacije o odstranjevanju
Opomba Priporočamo, da varnostne posodobitve ne odstranite. Če želite odstraniti to posodobitev, uporabite element Programi in funkcije v nadzorna plošča.
Posodobitev informacij o vnovičnem zagonu
Ta posodobitev po uporabi ne zahteva vnovičnega zagona sistema, razen če so datoteke, ki se posodabljajo, zaklenjene ali v uporabi.
Informacije o datotekah
Angleška (Združene države) različica te posodobitve programske opreme namesti datoteke z atributi, ki so navedeni v spodnjih tabelah.
x86
|
Ime datoteke |
Različica datoteke |
Velikost datoteke |
Datum |
Čas |
|---|---|---|---|---|
|
System.Configuration.dll |
4.8.4190.0 |
421,536 |
05-Jun-2020 |
19:12 |
|
System.Data.dll |
4.8.4190.0 |
3,482,408 |
05-Jun-2020 |
19:16 |
x64
|
Ime datoteke |
Različica datoteke |
Velikost datoteke |
Datum |
Čas |
|---|---|---|---|---|
|
System.configuration.dll |
4.8.4190.0 |
421,536 |
05-Jun-2020 |
19:12 |
|
System.Data.dll |
4.8.4190.0 |
3,549,488 |
05-Jun-2020 |
19:13 |
|
System.Data.dll |
4.8.4190.0 |
3,482,408 |
05-Jun-2020 |
19:16 |
Informacije o zaščiti in varnosti
-
Zaščitite se v spletu: Varnost sistema Windows podporo
-
Preberite več o tem, kako se varujemo pred kibernetskimi grožnjami: Microsoftova varnost
