Samo bezbednosna ispravka za .NET Framework 4.5.2 za Windows 7 SP1 i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB4565583)

Odnosi se na:

Microsoft .NET Framework 4.5.2

VAŽNO Proverite da li ste instalirali potrebne ispravke navedene u odeljku Kako da nabavite ovu ispravku pre instaliranja ove ispravke. 

VAŽNONeki klijenti koji koriste Windows Server 2008 R2 SP1 i koji su aktivirali ESU višestruku šifru za aktivaciju (MAK) pre instaliranja ispravki od 14. januara 2020. će možda morati ponovo da aktiviraju šifru. Ponošenje aktivacije na uređajima na koje ovo utiče treba da bude potrebno samo jednom.  Informacije o aktivaciji potražite u ovoj objavi na blogu.

VAŽNO WSUS skeniranje datoteka paketa će i dalje biti dostupne za Windows 7 SP1 i Windows Server 2008 R2 SP1. Ako imate podskup uređaja koji rade pod ovim operativnim sistemima bez ESU-a, oni će se možda pojaviti kao neposredni u paketima za upravljanje zakrpama i alatkama za usaglašenost.

VAŽNO Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za verzije ovih operativnih sistema moraju da prate procedure u KB4522133 da bi nastavili da dobijaju bezbednosne ispravke kada se produžena podrška završi 14. januara 2020. Dodatne informacije o ESU i tome koja su izdanja podržana potražite u kB4497181.

VAŽNO Počevši od 15. januara 2020. pojaviće se obaveštenje celog ekrana koje opisuje rizik da će nastaviti da koristi Windows 7 servisni paket 1 kada dostigne podršku 14. januara 2020. Obaveštenje će ostati na ekranu dok ne vršite interakciju sa njim. Ovo obaveštenje će se pojaviti samo u sledećim izdanjima operativnog sistema Windows 7 servisni paket 1:

NapomišiteObaveštenje se neće pojaviti na uređajima pridruženim domenu ili računarima u režimu kiosk.

  • Starter.

  • Home Basic.

  • Home Premium.

  • Profesionalno. Ako ste kupili proširenu bezbednosnu ispravku (ESU), obaveštenje se neće pojaviti. Više informacija potražite u temi Kako da nabavite proširene bezbednosne ispravke za Windows uređaje i životni FAQ-Extended bezbednosne ispravke.

  • Ultimativni.

Obaveštenje

Revidređeno 15.04.2021: 13. aprila 2021. ova ispravka je objavljena da bi zamenila prethodno izdanje ove ispravke.

Ako ste već instalirali prethodno izdanje ove ispravke, nije potrebna nikakva radnja.

Pratite uputstva u okviru Kako da nabavite i instalirate ispravku da biste dobili ažuriranu verziju.

Revidređeno 15.10.2020: 13. oktobra 2020. ponovo objavljujemo ovu ispravku da bismo rešili poznati problem koji je uticao na originalno izdanje. Trebalo bi da instalirate ovu verziju (V3) ispravke kao deo normalne bezbednosne rutine.

23. jula 2020. ispravka KB4565583 v2 objavljena je da zameni v1 za .NET Framework 4.5.2 za Windows 7 SP1 i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2. Ispravka v1 se nije instalirala za klijente koji su imali određene ESU konfiguracije.  Ispravka v2 ispravlja problem za klijente koji nisu mogli da instaliraju v1 ispravku.  

Ako ste već instalirali v1 ovih ispravki, instalirajte v3.  


Da biste dobili KB4565583 v3, pogledajte odeljak "Kako nabaviti i instalirati ispravku".

Rezime

Ranjivost izvršavanja daljinskog koda postoji u .NET Framework kada softver ne proveri izvornu naznaku unosa XML datoteke. Napadač koji je uspešno iskoristio ranjivost može pokrenuti proizvoljni kôd u kontekstu procesa odgovornog za deserijalizaciju XML sadržaja. Da bi iskoristio tu ranjivost, napadač može da otpremi posebno izrađen dokument na server koji koristi proizvod na koji to utiče da bi obradio sadržaj. Bezbednosna ispravka rešava ranjivost ispravljanjem načina na koji .NET Framework proverava valjanost izvorne naznake XML sadržaja.

Ova bezbednosna ispravka utiče na način na koji sistem.Data.DataTable i System.Data.DataSet tipovi čitaju XML serijske podatke. Većina .NET Framework aplikacija neće iskusiti ponašanje promena nakon instalacije ispravke. Više informacija o tome kako ažuriranje utiče na .NET Framework, uključujući primere scenarija na koje to može da utiče, potražite u dokumentu DataTable i DataSet security guidance na https://go.microsoft.com/fwlink/?linkid=2132227.

Da biste saznali više o ranjivostima, idite na sledeće Uobičajene ranjivosti i ekspozitive (CVE).

Poznati problemi u ovoj ispravki

Simptom

Kada primenite ovu ispravku, neke aplikacije imaju TypeInitializationException izuzetak kada pokušaju da deserijalizuju System.DataSet ili System.Data.DataTable instance iz XML-a u okviru SQL CLR uskladištene procedure. Praćenje steka za ovaj izuzetak pojavljuje se na sledeći način:

System.TypeInitializationException: The type initializer for 'Scope' u izuzetku. ---> System.IO.FileNotFoundException: Nije moguće učitati datoteku ili sklop "System.Drawing, Version=4.0.0.0, Kultura=neutralna, PublicKeyToken=b03f5f7f11d50a3a" ili nešto od zavisnosti. Sistem ne može da pronađe navedenu datoteku.
at System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Tip)
     at System.Data.TypeLimiter.Scope.IsAllowedType(Tip)
     at System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter)

Zaokrenite posao

Ovaj problem je ispravljen u najnovijem izdanju ove ispravke.  Pratite uputstva u okviru Kako da nabavite i instalirate ispravku da biste dobili ažuriranu verziju.

Simptom

Ova ispravka se ne instalira i vraća jednu od sledećih poruka o grešci ili obe:

  • -2146762495

  • Neophodni certifikat nije u okviru perioda važenja prilikom verifikacije u odnosu na trenutni sistemski sat ili vremensku oznaku u potpisanoj datoteci.

Zaokrenite posao

Ovaj problem je ispravljen u najnovijem izdanju ove ispravke.  Pratite uputstva u okviru Kako da nabavite i instalirate ispravku da biste dobili ažuriranu verziju.

Ako ste već instalirali prethodno izdanje ove ispravke, nije potrebna nikakva radnja.

Dodatne informacije o ovoj ispravki

Sledeći članci sadrže dodatne informacije o ovoj ispravki dok se ona prenosi na verzije pojedinačnih proizvoda.

  • 4566469 Opis samo bezbednosne ispravke za .NET Framework 2.0, 3.0, 4.5.2, 4.6 za Windows Server 2008 SP2 (KB4566469)

  • 4566466 Opis samo bezbednosne ispravke za .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 za Windows 7 SP1 i Windows Server 2008 R2 SP1 (KB4566466)

Kako da nabavite i instalirate ispravku

Pre instaliranja ove ispravke

Preduslov:

Da biste primenili ovu ispravku, morate da imate instaliran .NET Framework 4.5.2.

Morate da instalirate ispravke navedene u nastavku i ponovo pokrenete uređaj pre instaliranja najnovije zbirne ispravke. Instaliranje tih ispravki poboljšava pouzdanost procesa ažuriranja i ublaži potencijalne probleme prilikom instaliranja zbirne ispravke i primene Microsoft bezbednosnih ispravki.

  1. Ispravka steka za servisni paket (SSU) od 12. marta 2019. (KB4490628). Da biste nabavili sami paket za ovaj SSU, potražite ga u Microsoft Update katalogu. Ova ispravka je neophodna za instaliranje ispravki koje su potpisane samo sa SHA-2.

  2. Najnovija ISPRAVKA ZA SHA-2 (KB4474419) objavljena 10. septembra 2019. Ako koristite Windows Update, najnovija SHA-2 ispravka će vam biti automatski u ponudi. Ova ispravka je neophodna za instaliranje ispravki koje su potpisane samo sa SHA-2. Dodatne informacije o SHA-2 ispravkama potražite u 2019 sha-2zahtevu za podršku za potpisivanje kodova za Windows i WSUS.

  3. Paket za pripremu proširenih bezbednosnih ispravki (ESU) (KB4538483) objavljen 11. februara 2020. Paket za pripremu ESU licenciranja će vam biti ponuđen iz softvera WSUS. Da biste nabavili standalne pakete za pripremu ESU licenciranja, potražite ga u Microsoft Update katalogu.

Instaliraj ovu ispravku

Kanal izdavanja

Dostupno

Sledeći korak

Katalog usluge Microsoft Update

Da

Da biste nabavili jedini paket za ovu ispravku, idite na veb lokaciju Microsoft Update Catalog.

Windows Server Update Services (WSUS)

Da

Ova ispravka će se automatski sinhronizovati sa WSUS ako konfigurišete proizvode i klasifikacije na sledeći način:

Proizvod:Windows 7 servisni paket 1, Windows Server 2008 R2 servisni paket 1,Windows ugrađeni standard 7 servisni paket 1, Windows ugrađeni POSReady 7

Klasifikacija:bezbednosne ispravke

Ponovo pokreni zahtev

Morate ponovo da pokrenete računar kada primenite ovu ispravku ako se koristi neka datoteka na koju ovo utiče. Preporučujemo da zatvorite sve aplikacije zasnovane na sistemu .NET Framework pre nego što primenite ovu ispravku.

Informacije o primeni ažuriranja

Detalje o primeni za ovu bezbednosnu ispravku potražite u sledećem članku u Microsoft bazi znanja:

20200714 Informacije o primeni bezbednosnih ispravki: 14. jul 2020.

Ažuriranje informacija o uklanjanju

Napomišite Ne preporučujemo da uklanjate bezbednosne ispravke. Da biste uklonili ovu ispravku, koristite stavku Programi i funkcije na kontrolnoj tabli.

Ažuriranje informacija o ponovnom pokretanju

Ova ispravka ne zahteva ponovno pokretanje sistema nakon što je primenite, osim ako su datoteke koje se ažuriraju zaključane ili se koriste.

Informacije o datoteci

Verzija ispravke na engleskom (SAD) ovog softvera instalira datoteke koje imaju atribute navedene u sledećim tabelama.

x86

Ime datoteke

Verzija datoteke

Veličina datoteke

Datum

Vreme

System.Configuration.dll

4.0.30319.36645

405,136

08.08.2020.

19:19

System.Data.dll

4.0.30319.36645

3,217,688

08.08.2020.

19:19

msvcp120_clr0400.dll

12.0.52480.36480

536,856

08.08.2020.

19:15

msvcr120_clr0400.dll

12.0.52480.36480

875,800

08.08.2020.

19:15

x64

Ime datoteke

Verzija datoteke

Veličina datoteke

Datum

Vreme

System.configuration.dll

4.0.30319.36645

405,136

08.08.2020.

19:19

System.Data.dll

4.0.30319.36645

3,246,880

08.08.2020.

19:35

System.Data.dll

4.0.30319.36645

3,217,688

08.08.2020.

19:19

msvcp120_clr0400.dll

12.0.52480.36480

678,488

08.08.2020.

19:16

msvcp120_clr0400.dll

12.0.52480.36480

536,856

08.08.2020.

19:15

msvcr120_clr0400.dll

12.0.52480.36480

869,464

08.08.2020.

19:16

msvcr120_clr0400.dll

12.0.52480.36480

875,800

08.08.2020.

19:15

Informacije o zaštiti i bezbednosti

Potrebna vam je dodatna pomoć?

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Microsoft insajdere

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Izgleda da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×