Samo bezbednosna ispravka za .NET Framework 4.5.2 za Windows 7 SP1 i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB4565583)

Obaveštenje

13. oktobra 2020. objavljujemo ovu ispravku da bismo rešili poznati problem koji je uticao na originalno izdanje. Trebalo bi da instalirate ovu verziju (V3) ispravke kao deo uobičajene bezbednosne rutine.

Ispravka KB4565583 v2 je 23. jula 2020. objavljena da zameni v1 za .NET Framework 4.5.2 za Windows 7 SP1 i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2. V1 ispravka se nije instalirala za klijente koji su imali određene ESU konfiguracije. V2 ispravka ispravlja problem za klijente koji nisu mogli da instaliraju v1 ispravku.

Ako ste već instalirali v1 ovih ispravki, instalirajte v3.

Da biste KB4565583 v3, pogledajte odeljak "Kako nabaviti i instalirati ispravku".

VAŽNO Proverite da li ste instalirali potrebne ispravke navedene u odeljku Kako preuzeti ovu ispravku pre instaliranja ove ispravke.　

VAЋNONeki klijenti koji koriste Windows Server 2008 R2 SP1 i aktivirali su programski dodatak ESU sa višestrukim ključem za aktivaciju (MAK) pre instaliranja ispravki od 14. januara 2020. možda će morati ponovo da aktiviraju šifru.　Ponovna aktivacija na ugroženim uređajima trebalo bi da bude potrebna samo jednom.  Informacije o aktivaciji potražite u ovoj objavi na blogu .

VAŽNO　WSUS skeniranje cab datoteka će i dalje biti dostupne za Windows 7 SP1 i Windows Server 2008 R2 SP1.　Ako imate podskup uređaja koji rade pod ovim operativnim sistemima bez ESU-a, oni se mogu prikazati kao neposlušni u skupovima alatki za upravljanje zakrpama i alatkama za usaglašenost.

VAŽNO　Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za lokalne verzije ovih operativnih sistema moraju da prate procedure u sistemu KB4522133 da bi nastavili da dobijaju bezbednosne ispravke nakon isteka proširene podrške 14. januara 2020.　Dodatne informacije o ESU i o tome koja izdanja su podržana potražite u KB4497181.

VAŽNO　Počevši od 15. januara 2020. pojaviće se obaveštenje preko celog ekrana koje opisuje rizik da nastavite da koristite Windows 7 servisni paket 1 kada on dostigne kraj podrške 14. januara 2020. Obaveštenje će ostati na ekranu dok ne vršite interakciju sa njim. Ovo obaveštenje će se pojaviti samo u sledećim izdanjima windows 7 servisnog paketa 1:

NotaObaveštenje se neće pojaviti na računarima ili računarima pridruženim domenu u režimu kioska.

Starter.
Home Basic.
Home Premium.
Profesionalni. Ako ste kupili proširenu bezbednosnu ispravku (ESU), obaveštenje se neće pojaviti. Dodatne informacije potražite u članku Kako se dobija proširena bezbednosna Novosti za windows uređaje koji ispunjavaju uslove i životni ciklus FAQ-Extended bezbednost Novosti.
Ultimate.

Rezime

Ranjivost izvršavanja udaljenog koda postoji .NET Framework kada softver ne uspe da proveri izvornu naznaku unosa XML datoteke. Napadač koji je uspešno iskoristio ranjivost mogao je da pokrene proizvoljni kôd u kontekstu procesa odgovornog za deserijalizaciju XML sadržaja. Da bi iskoristio tu ranjivost, napadač može da otpremi posebno izrađeni dokument na server koji koristi proizvod na koji to utiče da bi obradio sadržaj. Bezbednosna ispravka rešava ranjivost tako što ispravlja .NET Framework proverava valjanost izvorne naznake XML sadržaja.

Ova bezbednosna ispravka utiče .NET Framework kako tipovi System.Data.DataTable i System.Data.DataSet čitaju XML serijalizovane podatke. Većina .NET Framework neće iskusiti ponašanje nakon instalacije ispravke. Više informacija o tome kako ažuriranje utiče na .NET Framework, uključujući primere scenarija na koje može da utiče, pogledajte dokument sa bezbednosnim smernicama DataTable i DataSet na https://go.microsoft.com/fwlink/?linkid=2132227.

Da biste saznali više o ranjivostima, idite na sledeće Uobičajene ranjivosti i izloženosti (CVE).

CVE-2020-1147

Poznati problemi u ovoj ispravki

Simptom	Kada primenite ovu ispravku, neke aplikacije naiđe na izuzetak TypeInitializationException kada pokušaju da deserijalizuju System.DataSet ili System.Data.DataTable instance iz XML-a u okviru SQL CLR uskladištene procedure. Praćenje steka za ovaj izuzetak se pojavljuje na sledeći način: System.TypeInitializationException: Pokretanje tipa za "Opseg" izbacilo je izuzetak. ---> System.IO.FileNotFoundException: Nije bilo moguće učitati datoteku ili sklop "System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" ili jednu od zavisnih elemenata. Sistem ne može da pronađe navedenu datoteku.na lokaciji System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(tip) u okviru System.Data.TypeLimiter.Scope.IsAllowedType(tip) na lokaciji System.Data.TypeLimiter.EnsureTypeIsAllowed(tip, TypeLimiter capturedLimiter)
Privremeno rešenje	Instalirajte najnoviju verziju ove ispravke koja je objavljena 13. oktobra 2020.
Simptom	Ova ispravka se ne instalira i vraća ili obe sledeće poruke o grešci: -2146762495 Potrebni certifikat nije u okviru perioda važenja prilikom verifikacije u odnosu na trenutni sistemski sat ili vremensku oznaku u potpisanoj datoteci.
Privremeno rešenje	Da biste zaobišli ovaj problem, pratite ove korake: Preuzmite paket iz Microsoft Update kataloga tako što ćete kliknuti na dugme Preuzmi pored odgovarajućeg paketa i sačuvati ga u lokalnom direktorijumu. Na komandnoj liniji sa punim privilegijama idite na lokalni direktorijum, a zatim pokrenite primenljivu komandu. Za sisteme zasnovane na x86 procesorima: NDP45-KB4565583-x86.exe /createlayout <fullpath> Za sisteme zasnovane na x64 procesorima: NDP45-KB4565583-x64.exe /createlayout <fullpath> Iz istog lokalnog direktorijuma pokrenite sledeću komandu da biste instalirali ispravku: NDP45-KB4565583.msp Alternativno, da biste instalirali ispravku u tihom režimu, pokrenite sledeću komandu: NDP45-KB4565583.msp /q /norestart

Dodatne informacije o ovoj ispravki

Sledeći članci sadrže dodatne informacije o ovoj ispravki zato što je povezana sa verzijama pojedinačnih proizvoda.

4566469 Opis samo bezbednosne ispravke za .NET Framework 2.0, 3.0, 4.5.2, 4.6 za Windows Server 2008 SP2 (KB4566469)
4566466 Opis samo bezbednosne ispravke za .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 za Windows 7 SP1 i Windows Server 2008 R2 SP1 (KB4566466)

Kako da nabavite i instalirate ispravku

Pre instaliranja ove ispravke

Preduslov:

Da biste primenili ovu ispravku, morate .NET Framework 4.5.2.

Morate da instalirate dolenavedene ispravke i ponovo pokrenete uređaj pre nego što instalirate najnoviju zbirnu vrednost. Instaliranje ovih ispravki poboljšava pouzdanost procesa ažuriranja i ublažava potencijalne probleme prilikom instaliranja zbirne i primene Microsoft bezbednosnih ispravki.

Stek ispravka servisiranja (SSU) od 12. marta 2019. (KB4490628). Da biste dobili samostalni paket za ovaj SSU, potražite ga u Microsoft Update katalogu. Ova ispravka je potrebna da bi se instalirale ispravke koje su potpisane samo sa SHA-2.
Najnovija ispravka SHA-2 (KB4474419) objavljena je 10. septembra 2019. Ako koristite Windows Update, najnovija SHA-2 ispravka će vam se automatski ponuditi. Ova ispravka je potrebna da bi se instalirale ispravke koje su potpisane samo sa SHA-2. Više informacija o ISPRAVKAMA ZA SHA-2 potražite u članku Zahtevi podrške za potpisivanje SHA-2 koda za Windows i WSUS za 2019.
Paket za pripremu Novosti proširene bezbednosne podrške (ESU) (KB4538483) objavljen 11. februara 2020. Paket za pripremu ESU licenciranja biće vam ponuđen iz usluge WSUS. Da biste dobili samostalni paket za paket za pripremu ESU licenciranja, potražite ga u Microsoft Update katalogu.

Instaliraj ovu ispravku

Kanal izdavanja

Dostupan

Sledeći korak

Microsoft Update katalog

Da

Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga .

Windows Server Update Services (WSUS)

Da

Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način:

Proizvod: Windows 7 servisni paket 1, Windows Server 2008 R2 servisni paket 1,Windows Embedded Standard 7 servisni paket 1, Windows Embedded POSReady 7

Klasifikacija: bezbednosni Novosti

Ponovo pokreni zahtev

Morate ponovo pokrenuti računar kada primenite ovu ispravku ako se koriste neke datoteke na koje ovo utiče. Preporučujemo da zatvorite sve .NET Framework zasnovane na programu pre nego što primenite ovu ispravku.

Ažuriraj informacije o primeni

Detalje o primeni za ovu bezbednosnu ispravku potražite u sledećem članku u Microsoft bazi znanja:

20200714 Informacije o primeni bezbednosnih ispravki: 14. jul 2020.

Ažuriraj informacije o uklanjanju

Napomena Ne preporučujemo da uklonite bilo koju bezbednosnu ispravku. Da biste uklonili ovu ispravku, koristite stavku "Programi i funkcije" u Kontrolna tabla.

Ažuriraj informacije o ponovnom pokretanju

Ova ispravka ne zahteva ponovno pokretanje sistema nakon što je primenite osim ako su datoteke koje se ažuriraju zaključane ili se koriste.

Informacije o datoteci

Verzija ovog softverskog ažuriranja na engleskom (SAD) instalira datoteke sa atributima navedenim u sledećim tabelama.

x86

Ime datoteke	Verzija datoteke	Veličina datoteke	Datum	Vreme
System.Configuration.dll	4.0.30319.36645	405,136	08.08.2020.	19:19
System.Data.dll	4.0.30319.36645	3,217,688	08.08.2020.	19:19
msvcp120_clr0400.dll	12.0.52480.36480	536,856	08.08.2020.	19:15
msvcr120_clr0400.dll	12.0.52480.36480	875,800	08.08.2020.	19:15

x64

Ime datoteke	Verzija datoteke	Veličina datoteke	Datum	Vreme
System.configuration.dll	4.0.30319.36645	405,136	08.08.2020.	19:19
System.Data.dll	4.0.30319.36645	3,246,880	08.08.2020.	19:35
System.Data.dll	4.0.30319.36645	3,217,688	08.08.2020.	19:19
msvcp120_clr0400.dll	12.0.52480.36480	678,488	08.08.2020.	19:16
msvcp120_clr0400.dll	12.0.52480.36480	536,856	08.08.2020.	19:15
msvcr120_clr0400.dll	12.0.52480.36480	869,464	08.08.2020.	19:16
msvcr120_clr0400.dll	12.0.52480.36480	875,800	08.08.2020.	19:15

Informacije o zaštiti i bezbednosti

Zaštita na mreži: Windows bezbednost podrška
Saznajte kako se štitimo od sajber pretnji: Microsoft bezbednost