Endast säkerhetsrelaterad uppdatering för .NET Framework 4.8 för Windows 7 SP1 och Windows Server 2008 R2 SP1 (KB4565589)

Meddelande

Den 13 oktober 2020 publicerar vi om den här uppdateringen för att lösa ett känt problem som påverkade den ursprungliga versionen. Du bör installera den här versionen (V3) av uppdateringen som en del av din vanliga säkerhetsrutin.

Den 23 juli 2020 släpptes uppdatering KB4565589 v2 för att ersätta v1 för .NET Framework 4.8 för Windows 7 SP1 och Windows Server 2008 R2 SP1. V1-uppdateringen installerades inte för kunder som hade vissa ESU-konfigurationer. V2-uppdateringen åtgärdar problemet för kunder som inte kunde installera v1-uppdateringen.

Om du redan har installerat v1 av dessa uppdateringar installerar du v3.

Information om hur du skaffar KB4565589 v3 finns i avsnittet Hämta och installera uppdateringen.

VIKTIGT Kontrollera att du har installerat de nödvändiga uppdateringarna i avsnittet Så här hämtar du uppdateringen innan du installerar den här uppdateringen.　

VIKTIGVissa kunder som använder Windows Server 2008 R2 SP1 och har aktiverat sin ESU-tilläggsnyckel för fleraktiveringsnyckel (MAK) innan de installerar uppdateringarna från 14 januari 2020 kan behöva aktivera sin nyckel igen.　Återaktiveringen på berörda enheter bör endast behöva göras en gång.  Mer information om aktivering finns i det här blogginlägget .

VIKTIGT　WSUS-genomsöknings cab-filer fortsätter att vara tillgängliga för Windows 7 SP1 och Windows Server 2008 R2 SP1.　Om du har en delmängd enheter som kör dessa operativsystem utan ESU kan de visas som icke-kompatibla i verktygsuppsättningarna för uppdateringshantering och efterlevnad.

VIKTIGT　Kunder som har köpt Utökade säkerhetsuppdateringar (ESU) för lokala versioner av dessa operativsystem måste följa procedurerna i KB4522133 för att fortsätta få säkerhetsuppdateringar när den utökade supporten upphör 14 januari 2020.　Mer information om ESU och vilka utgåvor som stöds finns i KB4497181.

VIKTIGT　Från och med 15 januari 2020 visas ett helskärmsmeddelande som beskriver risken för att fortsätta använda Windows 7 Service Pack 1 efter att supporten upphör 14 januari 2020. Meddelandet visas på skärmen tills du interagerar med det. Det här meddelandet visas bara på följande utgåvor av Windows 7 Service Pack 1:

NotMeddelandet visas inte på domänanslutna datorer eller datorer i kioskläge.

Starter.
Home Basic.
Home Premium.
Professional. Om du har köpt utökade säkerhetsuppdateringar visas inte meddelandet. Mer information finns i Så här skaffar du extended-säkerhet Uppdateringar för berättigade Windows-enheter och Livscykel FAQ-Extended Uppdateringar.
Ultimate.

VIKTIGT Från och med augusti 2019 krävs stöd för SHA-2-kodsignering för uppdateringar av .NET Framework 4.6 och senare för Windows Server 2008 R2 SP1 och Windows 7SP1. Kontrollera att du har alla de senaste Windows-Uppdateringar innan du installerar den här uppdateringen för att undvika installationsproblem. Mer detaljerad information om supportuppdateringar för SHA-2-kodsignering finns i KB-4474419.

Sammanfattning

Det finns ett säkerhetsproblem med fjärrkörning av kod i .NET Framework när programvaran inte kan kontrollera källmarkeringen för XML-filindata. En angripare som har utnyttjat säkerhetsrisken kan köra godtycklig kod i samband med processen som ansvarar för avserialisering av XML-innehållet. För att utnyttja den här säkerhetsrisken kan en angripare ladda upp ett särskilt utformat dokument till en server som använder en berörd produkt för att bearbeta innehåll. Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att korrigera hur .NET Framework verifierar källmarkeringen för XML-innehåll.

Den här säkerhetsuppdateringen påverkar hur .NET Framework System.Data.DataTable och System.Data.DataUppsättningstyper läser XML-serialiserade data. De flesta .NET Framework program kommer inte att uppleva några beteendeförändringar efter att uppdateringen har installerats. Mer information om hur uppdateringen påverkar .NET Framework, inklusive exempel på scenarier som kan påverkas, finns i säkerhetsvägledningsdokumentet för DataTable och DataSet på https://go.microsoft.com/fwlink/?linkid=2132227.

Mer information om säkerhetsproblemen finns i följande vanliga sårbarheter och exponeringar (CVE).

CVE-2020-1147

Kända fel i den här uppdateringen

Tecken på problem	När du har installerat den här uppdateringen får vissa program ett TypeInitializationException-undantag när de försöker avserialisera System.Data.DataSet- eller System.Data.DataTable-instanser från XML i en SQL CLR-lagrad procedur. Stackspårningen för det här undantaget visas så här: System.TypeInitializationException: Type initializer for 'Scope' kastade ett undantag. ---> System.IO.FileNotFoundException: Det gick inte att läsa in filen eller sammansättningen "System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" eller något av dess beroenden. Det går inte att hitta den angivna filen.på System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Typ) på System.Data.TypeLimiter.Scope.IsAllowedType(Type type) på System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter)
Lösning	Installera den senaste versionen av den här uppdateringen som släpptes den 13 oktober 2020.
Tecken på problem	Den här uppdateringen installeras inte och returnerar antingen eller båda av följande felmeddelanden: -2146762495 Ett certifikat som krävs ligger inte inom dess giltighetsperiod när det verifieras mot den aktuella systemklockan eller tidsstämpeln i den signerade filen.
Lösning	Så här kringgår du det här problemet: Ladda ned paketet från Microsoft Update Catalog genom att välja knappen Ladda ned bredvid lämpligt paket och spara det i en lokal katalog. Navigera till den lokala katalogen i en kommandotolk med förhöjd behörighet och kör sedan det tillämpliga kommandot. För x86-baserade system: NDP48-KB4565589-x86.exe /createlayout <fullpath-> För x64-baserade system: NDP48-KB4565589-x64.exe /createlayout <fullpath-> Kör följande kommando från samma lokala katalog för att installera uppdateringen: NDP48-KB4565589.msp Om du vill installera uppdateringen i tyst läge kör du följande kommando: NDP48-KB4565589.msp /q /norestart

Ytterligare information om den här uppdateringen

Följande artiklar innehåller ytterligare information om den här uppdateringen när det gäller enskilda produktversioner.

4566466 Beskrivning av den endast säkerhetsrelaterade uppdateringen för .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 för Windows 7 SP1 och Windows Server 2008 R2 SP1 (KB4566466)

Hämta och installera uppdateringen

Innan du installerar den här uppdateringen

Förutsättning:

Om du vill installera den här uppdateringen måste du ha .NET Framework 4.8 installerat.

Du måste installera uppdateringarna nedan och starta om enheten innan du installerar den senaste samlade uppdateringen. Om du installerar dessa uppdaterar förbättras tillförlitligheten för uppdateringsprocessen och risken minskar för problem vid installation av den samlade uppdateringen och Microsofts säkerhetskorrigeringar.

Servicing stack-uppdateringen (SSU) från 12 mars 2019 (KB4490628). Om du vill hämta det fristående paketet för den här SSU-versionen kan du söka efter det i Microsoft Update Catalog. Den här uppdateringen krävs för att installera uppdateringar som är endast SHA-2-signerade.
Den senaste SHA-2-uppdateringen (KB4474419) släpptes 10 september 2019. Om du använder Windows Update erbjuds den senaste SHA-2-uppdateringen automatiskt. Den här uppdateringen krävs för att installera uppdateringar som är endast SHA-2-signerade. Mer information om SHA-2-uppdateringar finns i 2019 SHA-2 Code Signing Support-krav för Windows and WSUS.
Licensförberedelsepaketet för utökade säkerhetsuppdateringar (ESU) (KB4538483) släpptes 11 februari 2020. Förberedelsepaketet för ESU-licensiering erbjuds dig av WSUS. Om du vill hämta det fristående paketet för ESU-licensförberedelsepaketet kan du söka efter det i Microsoft Update Catalog.

Installera den här uppdateringen

Utgivningskanal

Tillgänglig

Nästa steg

Microsoft Update Catalog

Ja

Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog .

WSUS (Windows Server Update Services)

Ja

Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klassificering: Säkerhetsuppdateringar

Krav på omstart

Du måste starta om datorn när du har installerat den här uppdateringen om några filer som påverkas används. Vi rekommenderar att du avslutar alla .NET Framework-baserade program innan du installerar den här uppdateringen.

Information om uppdatering av distribution

Distributionsinformation för den här säkerhetsuppdateringen finns i följande artikel i Microsoft Knowledge Base:

20200714 Distributionsinformation för säkerhetsuppdateringar: 14 juli 2020

Information om avinstallation av uppdateringen

Obs Vi rekommenderar inte att du tar bort någon säkerhetsuppdatering. Om du vill ta bort den här uppdateringen använder du objektet Program och funktioner i Kontrollpanelen.

Information om omstart av uppdatering

Den här uppdateringen kräver ingen omstart av systemet efter att du har tillämpat den, såvida inte filer som uppdateras är låsta eller används.

Filinformation

Den engelska versionen (USA) av den här programuppdateringen installerar filer som har de attribut som listas i följande tabeller.

x86

Filnamn	Filversion	Filstorlek	Datum	Tid
System.Configuration.dll	4.8.4190.0	421,536	05 juni 2020	19:12
System.Data.dll	4.8.4190.0	3,482,408	05 juni 2020	19:16

x64

Filnamn	Filversion	Filstorlek	Datum	Tid
System.configuration.dll	4.8.4190.0	421,536	05 juni 2020	19:12
System.Data.dll	4.8.4190.0	3,549,488	05 juni 2020	19:13
System.Data.dll	4.8.4190.0	3,482,408	05 juni 2020	19:16

Information om skydd och säkerhet

Skydda dig själv online: Windows-säkerhet support
Lär dig hur vi skyddar oss mot cyberhot: Microsoft Security