Obaveštenje
Revidređeno 8.6.2021.
8. juna 2021. ova ispravka je objavljena da zameni prethodnu ispravku kako bi se rešila greška "server za odziv je bio van mreže" koja može da se pojavi tokom instalacije. Ako ste već instalirali prethodno izdanje ove ispravke, nije potrebna nikakva radnja. Da biste dobili najnoviju verziju ovih ispravki, pogledajte odeljak "Kako nabaviti i instalirati ispravku" u članku pojedinačne ispravke. Veze ka svakom članku se pronalazi u odeljku "Dodatne informacije o ovoj ispravki" u ovom članku.
13. aprila 2021. ova ispravka je objavljena da bi zamenila prethodno izdanje ove ispravke.
13. oktobra 2020. ponovo objavljujemo ovu ispravku da bismo rešili poznati problem koji je uticao na originalno izdanje. Trebalo bi da instalirate ovu verziju (V3) ispravke kao deo normalne bezbednosne rutine.
23. jula 2020. ispravka KB4565583 v2, KB4565586 v2 i KB4565589 v2 objavljena je da zameni v1 tih ispravki za .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 i 4.8 za Windows 7 servisni paket 1 (SP1) i Windows Server 2008 R2 SP1. V1 ispravke nisu instalirane za klijente koji su imali određene ESU konfiguracije. V2 ažurira problem za klijente koji nisu mogli da instaliraju v1 ispravke.
Odnosi se na:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
VAŽNO Proverite da li ste instalirali potrebne ispravke navedene u odeljku Kako da nabavite ovu ispravku pre instaliranja ove ispravke.
VAŽNONeki klijenti koji koriste Windows Server 2008 R2 SP1 i aktiviraju ESU dodatni dodatak za višestruku aktivaciju (MAK) pre instaliranja ispravki od 14. januara 2020. će možda morati ponovo da aktiviraju šifru. Ponošenje aktivacije na uređajima na koje ovo utiče treba da bude potrebno samo jednom. Informacije o aktivaciji potražite u ovoj objavi na blogu.
VAŽNO WSUS skeniranje datoteka kababa će i dalje biti dostupne za Windows 7 SP1 i Windows Server 2008 R2 SP1. Ako imate podskup uređaja koji rade pod ovim operativnim sistemima bez ESU-a, oni će se možda pojaviti kao neposredni u paketima za upravljanje zakrpama i alatkama za usaglašenost.
VAŽNO Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za verzije ovih operativnih sistema moraju da prate procedure u KB4522133 da bi nastavili da dobijaju bezbednosne ispravke kada se produžena podrška završi 14. januara 2020. Dodatne informacije o ESU i tome koja su izdanja podržana potražite u kB4497181.
VAŽNO Počevši od 15. januara 2020. godine, pojaviće se obaveštenje celog ekrana koje opisuje rizik da će nastaviti da koristi Windows 7 servisni paket 1 kada dostigne kraj podrške 14. januara 2020. Obaveštenje će ostati na ekranu dok ne vršite interakciju sa njim. Ovo obaveštenje će se pojaviti samo u sledećim izdanjima operativnog Windows 7 servisni paket 1:
NapomišiteObaveštenje se neće pojaviti na uređajima pridruženim domenu ili računarima u režimu kiosk.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Profesionalno. Ako ste kupili proširenu bezbednosnu ispravku (ESU), obaveštenje se neće pojaviti. Više informacija potražite u temi Kako se dobijaju proširene bezbednosne ispravke za uređaje koji Windows ispunjavaju uslove i životni životni FAQ-Extended bezbednosne ispravke.
-
Ultimativni.
VAŽNO Počevši od avgusta 2019. godine, ispravke za .NET Framework 4.6 i novije verzije, za Windows Server 2008 R2 SP1 i Windows 7SP1, zahtevaju podršku za potpisivanje SHA-2 koda. Uverite se da imate sve najnovije ispravke pre Windows primenite ovu ispravku da biste izbegli probleme sa instalacijom. Detaljnije informacije o ispravkama podrške za potpisivanje SHA-2 koda potražite u temi KB 4474419.
VAŽNO Sve ispravke za .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 i 4.6 zahtevaju da d3dcompiler_47.dll ispravka bude instalirana. Preporučujemo da instalirate uključenu ispravku d3dcompiler_47.dll pre nego što primenite ovu ispravku. Dodatne informacije o dodatnim d3dcompiler_47.dll potražite u temi KB 4019990.
VAŽNO Ako instalirate jezički paket nakon instaliranja ove ispravke, morate ponovo da instalirate ovu ispravku. Zato preporučujemo da instalirate sve jezičke pakete koji su vam potrebni pre nego što instalirate ovu ispravku. Više informacija potražite u temi Dodavanje jezičkih paketa u Windows.
Rezime
Ranjivost izvršavanja daljinskog koda postoji .NET Framework kada softver ne proveri izvornu naznaku unosa XML datoteke. Napadač koji je uspešno iskoristio ranjivost može pokrenuti proizvoljni kôd u kontekstu procesa odgovornog za deserijalizaciju XML sadržaja. Da bi iskoristio tu ranjivost, napadač može da otpremi posebno izrađen dokument na server koji koristi proizvod na koji to utiče da bi obradio sadržaj. Bezbednosna ispravka adresira ranjivost tako što ispravlja .NET Framework proverava valjanost izvorne naznake XML sadržaja.
Ova bezbednosna ispravka utiče .NET Framework na System.DataTable i System.Data.DataSet tipove koji čitaju XML serijske podatke. Većina .NET Framework neće iskusiti ponašanje promena nakon instalacije ispravke. Više informacija o tome kako ažuriranje utiče na .NET Framework, uključujući primere scenarija na koje to utiče, potražite u dokumentu DataTable i DataSet bezbednosna uputstva na https://go.microsoft.com/fwlink/?linkid=2132227.
Da biste saznali više o ranjivostima, idite na sledeće Uobičajene ranjivosti i ekspozitive (CVE).
Poznati problemi u nekim delovima ove ispravke
Simptom |
Kada primenite ovu ispravku, neke aplikacije imaju typeInitializationException izuzetak kada pokušaju da deserijalizuju System.DataSet ili System.Data.DataTable instance iz XML-SQL CLR uskladištene procedure. Praćenje steka za ovaj izuzetak pojavljuje se na sledeći način: System.TypeInitializationException: The type initializer for 'Scope' u izuzetku. ---> System.IO.FileNotFoundException: Nije moguće učitati datoteku ili sklop "System.Drawing, Version=4.0.0.0, Kultura=neutralna, PublicKeyToken=b03f5f7f11d50a3a" ili nešto od zavisnosti. Sistem ne može da pronađe navedenu datoteku. at System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Tip) at System.Data.TypeLimiter.Scope.IsAllowedType(Tip) at System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter) |
Zaokrenite posao |
Ovaj problem je ispravljen najnovijim izdanjem delova na koje to utiče u ovoj ispravci. Ako ste već instalirali prethodno izdanje delova na koje ovo utiče, nije potrebna nikakva radnja. |
Simptom |
Ova ispravka se ne instalira i vraća jednu od sledećih poruka o grešci ili obe:
|
Zaokrenite posao |
Ovaj problem je ispravljen najnovijim izdanjem delova na koje to utiče u ovoj ispravci. Ako ste već instalirali prethodno izdanje delova na koje ovo utiče, nije potrebna nikakva radnja. |
Dodatne informacije o ovoj ispravki
Sledeći članci sadrže dodatne informacije o ovoj ispravki dok se ona prenosi na verzije pojedinačnih proizvoda.
-
4565579 Opis samo bezbednosne ispravke za .NET Framework 3.5.1 za Windows 7 SP1 i Windows Server 2008 R2 SP1 (KB4565579)
-
4565583 Opis samo bezbednosne ispravke za .NET Framework 4.5.2 za Windows 7 SP1 i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB4565583)
-
4565586 Opis samo bezbednosne ispravke za .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows 7 SP1 i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB4565586)
-
4565589 Opis samo bezbednosne ispravke za .NET Framework 4.8 za Windows 7 SP1 i Windows Server 2008 R2 SP1 (KB4565589)
Informacije o zaštiti i bezbednosti
-
Zaštita na mreži: Windows bezbednost podrška
-
Saznajte kako ih štitimo od sajber pretnji: Microsoft bezbednost