Şunlar için geçerlidir:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
Bildirim
13 Ekim 2020'de, özgün sürümü etkileyen bilinen bir sorunu çözmek için bu güncelleştirmeyi yeniden yayımlıyoruz. Normal güvenlik yordamınızın bir parçası olarak güncelleştirmenin bu sürümünü (V3) yüklemelisiniz.
23 Temmuz 2020'de KB4565583 v2, KB4565586 v2 ve KB4565589 v2 güncelleştirmeleri, .NET Framework 4.5.2 güncelleştirmelerinin v1'ini değiştirmek üzere yayımlandı. Windows 7 Service Pack 1 (SP1) ve Windows Server 2008 R2 SP1 için 4.6, 4.6.1, 4.7.2 ve 4.8. V1 güncelleştirmeleri, belirli ESU yapılandırmalarına sahip müşteriler için yüklenmedi. v2 güncelleştirmeleri, v1 güncelleştirmelerini yükleyemeyen müşteriler için sorunu düzeltmektedir.
Bu güncelleştirmelerin v1'ini zaten yüklediyseniz v3'ü yükleyin.
Bu güncelleştirmelerin v3'lerini edinmek için, tek güncelleştirme makalesinin "Güncelleştirmeyi edinme ve yükleme" bölümüne bakın. Her makalenin bağlantıları, bu makalenin "Bu güncelleştirmeyle ilgili ek bilgiler bölümünde" bulunur.
ÖNEMLİ Bu güncelleştirmeyi yüklemeden önce Bu güncelleştirmeyi edinme bölümünde listelenen gerekli güncelleştirmeleri yüklediğinizi doğrulayın.
ÖNEMLİ14 Ocak 2020 güncelleştirmelerini yüklemeden önce Windows Server 2008 R2 SP1 kullanan ve ESU çoklu etkinleştirme anahtarı (MAK) eklentisini etkinleştiren bazı müşterilerin anahtarlarını yeniden etkinleştirmeleri gerekebilir. Etkilenen cihazlarda yeniden etkinleştirme işleminin yalnızca bir kez gerçekleştirilmesi gerekir. Etkinleştirme hakkında bilgi için bu blog gönderisini inceleyin.
ÖNEMLİ WSUS tarama cab dosyaları Windows 7 SP1 ve Windows Server 2008 R2 SP1 için kullanılabilir olmaya devam edecektir. Bu işletim sistemlerini ESU olmadan çalıştıran cihazların bir alt kümesine sahipseniz, bunlar düzeltme eki yönetimi ve uyumluluk araç kümelerinizde uyumsuz olarak görünebilir.
ÖNEMLİ Bu işletim sistemlerinin şirket içi sürümleri için Genişletilmiş Güvenlik Güncelleştirmesi'ni (ESU) satın alan müşterilerin, genişletilmiş destek 14 Ocak 2020'de sona erdikten sonra güvenlik güncelleştirmelerini almaya devam etmek için KB4522133'deki yordamları izlemeleri gerekir. ESU ve hangi sürümlerin desteklendiği hakkında daha fazla bilgi için bkz. KB4497181.
ÖNEMLİ 15 Ocak 2020'den itibaren, 14 Ocak 2020'de destek sona erdikten sonra Windows 7 Service Pack 1'i kullanmaya devam etme riskini açıklayan bir tam ekran bildirimi görüntülenir. Bildirim, siz etkileşimde bulunana kadar ekranda kalacaktır. Bu bildirim yalnızca Windows 7 Service Pack 1'in aşağıdaki sürümlerinde görünür:
NotBildirim, etki alanına katılmış makinelerde veya bilgi noktası modundaki makinelerde görünmez.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Genişletilmiş Güvenlik Güncelleştirmesi'ni (ESU) satın aldıysanız bildirim görünmez. Daha fazla bilgi için bkz. Uygun Windows cihazları için Genişletilmiş Güvenlik Güncelleştirmeler alma ve Yaşam Döngüsü FAQ-Extended Güvenlik Güncelleştirmeler.
-
Ultimate.
ÖNEMLİ Ağustos 2019'dan başlayarak, Windows Server 2008 R2 SP1 ve Windows 7SP1 için .NET Framework 4.6 ve üzeri güncelleştirmeler SHA-2 Kod imzalama desteği gerektirir. Yükleme sorunlarını önlemek için bu güncelleştirmeyi uygulamadan önce lütfen en son Windows Güncelleştirmeler sahip olduğunuzdan emin olun. SHA-2 kod imzalama destek güncelleştirmeleri hakkında daha ayrıntılı bilgi için bkz. KB 4474419.
ÖNEMLİ .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ve 4.6 için tüm güncelleştirmeler d3dcompiler_47.dll güncelleştirmesinin yüklenmesini gerektirir. Bu güncelleştirmeyi uygulamadan önce eklenen d3dcompiler_47.dll güncelleştirmesini yüklemenizi öneririz. d3dcompiler_47.dll hakkında daha fazla bilgi için bkz. KB 4019990.
ÖNEMLİ Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz bu güncelleştirmeyi yeniden yüklemeniz gereklidir. Bu nedenle, bu güncelleştirmeyi yüklemeden önce ihtiyacınız olan tüm dil paketlerini yüklemenizi öneririz. Daha fazla bilgi için bkz. Windows'a dil paketleri ekleme.
Özet
Yazılım XML dosya girişinin kaynak işaretlemesini denetleyemediğinde .NET Framework'da bir uzaktan kod yürütme güvenlik açığı vardır. Güvenlik açığından başarıyla yararlanan bir saldırgan, XML içeriğinin seri durumdan çıkarılmasından sorumlu işlem bağlamında rastgele kod çalıştırabilir. Saldırgan bu güvenlik açığından yararlanmak için, içeriği işlemek için etkilenen bir ürünü kullanan bir sunucuya özel olarak hazırlanmış bir belge yükleyebilir. Güvenlik güncelleştirmesi, .NET Framework XML içeriğinin kaynak işaretlemesini doğrulama biçimini düzelterek güvenlik açığını giderir.
Bu güvenlik güncelleştirmesi, .NET Framework System.Data.DataTable ve System.Data.DataSet türlerinin XML serileştirilmiş verilerini okuma biçimini etkiler. Çoğu .NET Framework uygulama, güncelleştirme yüklendikten sonra herhangi bir davranış değişikliğiyle karşılaşmaz. Etkilenebilecek senaryo örnekleri de dahil olmak üzere güncelleştirmenin .NET Framework nasıl etkilediği hakkında daha fazla bilgi için lütfen https://go.microsoft.com/fwlink/?linkid=2132227'deki DataTable ve DataSet güvenlik kılavuzu belgesine bakın.
Güvenlik açıkları hakkında daha fazla bilgi edinmek için aşağıdaki Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) bölümüne gidin.
Bilinen Sorunlar
Belirtiler:
Bu güncelleştirmeyi uyguladıktan sonra, bazı uygulamalar SQL CLR saklı yordamı içindeki XML'den System.Data.DataSet veya System.Data.DataTable örneklerini seri durumdan çıkarmaya çalıştıklarında TypeInitializationException özel durumuyla karşılaşır. Bu özel durumun yığın izlemesi aşağıdaki gibi görünür:
System.TypeInitializationException: 'Scope' için tür başlatıcı bir özel durum oluşturdu. ---> System.IO.FileNotFoundException: 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' veya bağımlılıklarından biri yüklenemedi. Sistem belirtilen dosyayı bulamıyor.at System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Tür türü) at System.Data.TypeLimiter.Scope.IsAllowedType(Tür türü) at System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter)
Çözüm:
Bu güncelleştirmenin 13 Ekim 2020'de yayımlanan en son sürümünü yükleyin.
Bu güncelleştirmenin bazı bölümlerinde bilinen sorunlar
|
Belirti |
Bu güncelleştirme yüklenmez ve aşağıdaki hata iletilerinden birini veya ikisini birden döndürür:
|
|
Geçici çözüm |
Ayrıntılar için ayrıntılı yönergeler için .NET Framework bireysel ürün sürümü makalesine bakın. |
Bu güncelleştirme hakkında ek bilgi
Aşağıdaki makaleler, tek tek ürün sürümleriyle ilgili olarak bu güncelleştirme hakkında ek bilgiler içerir.
-
4565579 Windows 7 SP1 ve Windows Server 2008 R2 SP1 için .NET Framework 3.5.1 Için Yalnızca Güvenlikle ilgili Güncelleştirmenin Açıklaması (KB4565579)
-
4565583 Windows 7 SP1 ve Windows Server 2008 R2 SP1 ve Windows Server 2008 SP2 (KB4565583) için .NET Framework 4.5.2 için Yalnızca Güvenlikle ilgili Güncelleştirmenin Açıklaması
-
4565586 Windows 7 SP1 için .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 ve Windows Server 2008 R2 SP1 ve Windows Server 2008 SP2 (KB4565586) için Yalnızca Güvenlikle ilgili Güncelleştirmenin Açıklaması
-
4565589 Windows 7 SP1 ve Windows Server 2008 R2 SP1 için .NET Framework 4.8 Için Yalnızca Güvenlikle ilgili Güncelleştirmenin Açıklaması (KB4565589)
Koruma ve güvenlik hakkında bilgi
-
Çevrimiçi olarak kendinizi koruyun: Windows Güvenliği desteği
-
Siber tehditlere karşı korumayı öğrenin: Microsoft Güvenliği
