Obvestilo

Spremenjeno 8. 6. 2021

8. junija 2021 je bila izdana ta posodobitev, ki je nadomestila prejšnjo posodobitev, ki je nadomestila napako »strežnik za preklic je bil brez povezave«, do katerega je morda prišlo med namestitvijo. Če ste že namestili prejšnjo izdajo te posodobitve, ni treba ukrepati. Če želite pridobiti posodobljeno različico, upoštevajte navodila v razdelku Kako pridobiti in namestiti posodobitev.

13. aprila 2021 je bila ta posodobitev izdana za zamenjavo prejšnje izdaje te posodobitve.

13. oktobra 2020 ponovno objavljamo to posodobitev, da bi odpravili znano težavo, ki je vplivala na prvotno izdajo. To različico (V3) posodobitve namestite kot del običajne varnostne rutine.

23. julija 2020 je bila izdana posodobitev KB4565589 v2 za ogrodje .NET Framework 4.8 za sistema Windows 7 SP1 in Windows Server 2008 R2 SP1. Posodobitev v1 ni bila nameščena za uporabnike, ki so imeli določene konfiguracije ESU.  Posodobitev v2 odpravi težavo za uporabnike, ki niso mogli namestiti posodobitve v1.  

Velja za:

Microsoft ogrodje .NET Framework 4.8

POMEMBNO Preden namestite to posodobitev, preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako dobite to posodobitev. 

POMEMBNONekateri uporabniki, ki uporabljajo Windows Server 2008 R2 SP1 in so aktivirali svoj dodatek ESU z več ključi za aktiviranje (MAK), preden so namestili posodobitve za 14. januarja 2020, bodo morda morali znova aktivirati svoj ključ. Ponovno aktiviranje v napravah, na katere to vpliva, je treba le enkrat.  Informacije o aktiviranju najdete v tej objavi v spletnem dnevniku.

POMEMBNO Datoteke kablov WSUS bodo še naprej na voljo za Windows 7 SP1 in Windows Server 2008 R2 SP1. Če imate podnabor naprav s temi operacijskimi sistemi brez ESU, bodo v naboru orodij za upravljanje popravkov in skladnost s predpisi morda prikazali kot naprave brez skladnosti.

POMEMBNO Stranke, ki so kupile Razširjeno varnostno posodobitev (ESU) za različice teh operacijskih sistemov na mestu uporabe, morajo upoštevati postopke v kb4522133, če želite še naprej prejemati varnostne posodobitve po končani razširjeni podpori 14. januarja 2020. Če želite več informacij o esu in o tem, katere izdaje so podprte, glejte KB4497181.

POMEMBNO 15. januarja 2020 se bo prikazalo celozaslonsko obvestilo, ki opisuje tveganje za nadaljnjo uporabo servisnega paketa SP1 za Windows 7, ko 14. januarja 2020 doseže konec podpore. Obvestilo bo ostalo na zaslonu, dokler ne boste komunicirali z njim. To obvestilo bo prikazano le v teh izdajah paketa Windows 7 s servisnim paketom SP1:

OpombaObvestilo ne bo prikazano v napravah ali strojih, pridruženih domeni, v načinu kiosk.

POMEMBNO Od avgusta 2019 bodo posodobitve za ogrodje .NET Framework 4.6 in nove več, za Windows Server 2008 R2 SP1 in Windows 7SP1 zahtevale podporo za podpisovanje kode SHA-2. Preden uporabite to posodobitev, se prepričajte, da imate nameščene vse najnovejše posodobitve Windows, da preprečite težave z namestitvijo. Če želite podrobnejše informacije o podpisovanju kod SHA-2, glejte KB 4474419.

Povzetek

V datoteki z datoteko XML ogrodje .NET Framework na voljo ranljivost oddaljenega izvajanja kode, če programska oprema ne preveri izvorne oznake vnosa datoteke XML. Napadalec, ki je uspešno izkoristil ranljivost, je lahko zagnal poljubno kodo v kontekstu procesa, ki je odgovoren za deserializacijo vsebine XML. Če želite izkoristiti to ranljivost, lahko napadalec prenese posebej izdelan dokument v strežnik, v katerega je bil z uporabo izdelka, na katerega to vpliva, obdelal vsebino. Varnostna posodobitev odpravi ranljivost tako, da ogrodje .NET Framework popravlja izvorno oznako vsebine XML.

Ta varnostna posodobitev vpliva na to ogrodje .NET Framework kako vrste System.Data.DataTable in System.Data.DataSet preberejo podatke XML-serialized. Večina ogrodje .NET Framework po namestitvi posodobitve ne bo izkusala nobene spremembe vedenja. Če želite več informacij o tem, kako posodobitev vpliva na ogrodje .NET Framework, vključno s primeri scenarijev, na katere bi lahko vplivali, si oglejte dokument s smernicami za podatkovno tabelo in nabor podatkov na https://go.microsoft.com/fwlink/?linkid=2132227.

Če želite izvedeti več o ranljivosti, pojdite na te pogoste ranljivosti in izpostavljenosti (CVE).

Znane težave v tej posodobitvi

Težava

Ko uporabite to posodobitev, nekateri programi izkušnjo z izjemo TypeInitializationException, ko poskušajo deserializirati System.Data.DataSet ali System.Data.DataTable primerke iz XML-ja znotraj shranjene procedure SQL CLR. Sledenje sklada za to izjemo je prikazano tako:

System.TypeInitializationException: Vrsta inicializatorja za »Obseg« za izjemo. ---> System.IO.FileNotFoundException: Ni bilo mogoče naložiti datoteke ali zbira 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' ali eno od njenih odvisnosti. Sistem ne najde določene datoteke.
na strani System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(vrsta)
     na strani System.Data.TypeLimiter.Scope.IsAllowedType(vrsta)
     at System.Data.TypeLimiter.EnsureTypeIsAllowed(Vrsta, TypeLimiter capturedLimiter)

Rešitev

Ta težava je bila odpravljena z najnovejšo izdajo te posodobitve.  Če želite pridobiti posodobljeno različico, upoštevajte navodila v razdelku Kako pridobiti in namestiti posodobitev.

Težava

Ta posodobitev se ne namesti in vrne eno od teh sporočil o napaki ali obe:

  • -2146762495

  • Zahtevano potrdilo ni v času veljavnosti, ko preverjate glede na trenutno sistemsko uro ali časovni žig v podpisani datoteki.

  • Funkcija ukinjenja ni mogla preveriti ukinjenih ukinjenih dovoljenj, ker je bil strežnik za ukinjene povezave brez povezave.

Rešitev

Ta težava je bila odpravljena z najnovejšo izdajo te posodobitve.  Če želite pridobiti posodobljeno različico, upoštevajte navodila v razdelku Kako pridobiti in namestiti posodobitev.

Če ste že namestili prejšnjo izdajo te posodobitve, ni treba ukrepati.

Dodatne informacije o tej posodobitvi

V teh člankih so dodatne informacije o tej posodobitvi glede na posamezne različice izdelkov.

  • 4566466 Opis samo varnostne posodobitve za ogrodje .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 in 4.8 za Windows 7 SP1 in Windows Server 2008 R2 SP1 (KB4566466)

Pridobivanje in namestitev posodobitve

Pred namestitvijo te posodobitve

Pogoji:

Če želite uporabiti to posodobitev, morate imeti ogrodje .NET Framework 4.8.

Preden namestite najnovejši paket posodobitev, morate namestiti spodaj navedene posodobitve in znova zagnati napravo. Z namestitvijo teh posodobitev izboljšate zanesljivost postopka posodobitve in zmanjšate morebitne težave med nameščanjem paketa posodobitev in uporabo Microsoftovih varnostnih rešitev.

  1. Posodobitev servisnega sklada (SSU) za 12. marec 2019(KB4490628). Če želite dobiti samostojni paket za ta SSU, ga poiščite v katalogu Microsoft Update. Ta posodobitev je zahtevana za namestitev posodobitev, ki so podpisane le s SHA-2.

  2. Najnovejša posodobitev SHA-2(KB4474419),izdana 10. septembra 2019. Če uporabljate posodobitev Windows posodobitev, vam bo samodejno na voljo najnovejša posodobitev SHA-2. Ta posodobitev je zahtevana za namestitev posodobitev, ki so podpisane le s SHA-2. Če želite več informacij o posodobitvah sha-2, glejte zahteve podpore za podpisovanje kode 2019 SHA-2 za Windows in WSUS.

  3. Paket za pripravo razširjenih varnostnih posodobitev (ESU) –KB4538483) je izdan 11. februarja 2020. Paket za pripravo licenciranja ESU se vam bo ponudil iz storitve WSUS. Če želite dobiti samostojni paket za paket za pripravo licenciranja ESU, ga poiščite v katalogu microsoft update.

Namestite to posodobitev

Kanal izdaje

Na voljo

Naslednji korak

Katalog Microsoft Update

Da

Če želite dobiti samostojni paket za to posodobitev, obiščite spletno mesto kataloga Microsoft Update.

Windows Server Update Services (WSUS)

Da

Ta posodobitev bo samodejno sinhronizirana z WSUS, če konfigurirate izdelke in klasifikacije tako:

Izdelek:Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Razvrstitev:Varnostne posodobitve

Zahtevan vnovični zagon

Ko uporabite to posodobitev, morate znova zagnati računalnik, če so v uporabi katere koli datoteke, na katere to vpliva. Priporočamo, da zaprete vse ogrodje .NET Framework, ki uporabljajo te posodobitve, preden uporabite to posodobitev.

Informacije o uvajanju posodobitve

Podrobnosti uvajanja za to varnostno posodobitev najdete v tem članku v Microsoftovi zbirki znanja:

20200714 Informacije o uvajanju varnostne posodobitve: 14. julij 2020

Posodobitev informacij o odstranjevanju

Opomba Priporočamo, da varnostne posodobitve ne odstranite. Če želite odstraniti to posodobitev, uporabite element Programi in funkcije na nadzorni plošči.

Posodobitev informacij o vnovičnem zagonu

Ta posodobitev ne zahteva vnovičnega zagona sistema po uporabi, razen če so datoteke, ki jih posodabljate, zaklenjene ali v uporabi.

Informacije o datoteki

V angleški različici (Združene države) te posodobitve programske opreme so nameščene datoteke z atributi, ki so navedeni v teh tabelah.

x86

Ime datoteke

Različica datoteke

Velikost datoteke

Datum

Čas

System.Configuration.dll

4.8.4190.0

421,536

05-jun-2020

19:12

System.Data.dll

4.8.4190.0

3,482,408

05-jun-2020

19:16

x64

Ime datoteke

Različica datoteke

Velikost datoteke

Datum

Čas

System.configuration.dll

4.8.4190.0

421,536

05-jun-2020

19:12

System.Data.dll

4.8.4190.0

3,549,488

05-jun-2020

19:13

System.Data.dll

4.8.4190.0

3,482,408

05-jun-2020

19:16

Informacije o zaščiti in varnosti

Ali potrebujete dodatno pomoč?

Razširite svoja znanja
Oglejte si izobraževanje

Vam je bila informacija v pomoč?

Kako ste zadovoljni s kakovostjo prevoda?
Kaj je vplivalo na vašo izkušnjo?

Zahvaljujemo se vam za povratne informacije.

×