Şunlar için geçerlidir:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
Bildirim
23 Temmuz 2020'de KB4565616 v2, KB4565623 v2 ve KB4565636 v2 güncelleştirmeleri, .NET Framework 4.5.2 güncelleştirmelerinin v1'ini değiştirmek üzere yayımlandı. 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 ve 4.8 for Windows 7 Service Pack 1 (SP1) ve Windows Server 2008 R2 SP1. V1 güncelleştirmeleri, belirli ESU yapılandırmalarına sahip müşteriler için yüklenmedi. v2 güncelleştirmeleri, v1 güncelleştirmelerini yükleyemeyen müşteriler için sorunu düzeltmektedir.
Bu güncelleştirmelerin v1'ini zaten yüklediyseniz, herhangi bir işlem yapmanız gerekmez.
Bu güncelleştirmelerin v2'sini almak için, tek güncelleştirme makalesinin "Güncelleştirmeyi edinme ve yükleme" bölümüne bakın. Her makalenin bağlantıları, bu makalenin "Bu güncelleştirmeyle ilgili ek bilgiler bölümünde" bulunur.
ÖNEMLİ Bu güncelleştirmeyi yüklemeden önce Bu güncelleştirmeyi edinme bölümünde listelenen gerekli güncelleştirmeleri yüklediğinizi doğrulayın.
ÖNEMLİ14 Ocak 2020 güncelleştirmelerini yüklemeden önce Windows Server 2008 R2 SP1 kullanan ve ESU çoklu etkinleştirme anahtarı (MAK) eklentisini etkinleştiren bazı müşterilerin anahtarlarını yeniden etkinleştirmeleri gerekebilir. Etkilenen cihazlarda yeniden etkinleştirme işleminin yalnızca bir kez gerçekleştirilmesi gerekir. Etkinleştirme hakkında bilgi için bu blog gönderisini inceleyin.
ÖNEMLİ WSUS tarama cab dosyaları Windows 7 SP1 ve Windows Server 2008 R2 SP1 için kullanılabilir olmaya devam edecektir. Bu işletim sistemlerini ESU olmadan çalıştıran cihazların bir alt kümesine sahipseniz, bunlar düzeltme eki yönetimi ve uyumluluk araç kümelerinizde uyumsuz olarak görünebilir.
ÖNEMLİ Bu işletim sistemlerinin şirket içi sürümleri için Genişletilmiş Güvenlik Güncelleştirmesi'ni (ESU) satın alan müşterilerin, genişletilmiş destek 14 Ocak 2020'de sona erdikten sonra güvenlik güncelleştirmelerini almaya devam etmek için KB4522133'deki yordamları izlemeleri gerekir. ESU ve hangi sürümlerin desteklendiği hakkında daha fazla bilgi için bkz. KB4497181.
ÖNEMLİ 15 Ocak 2020'den itibaren, 14 Ocak 2020'de destek sona erdikten sonra Windows 7 Service Pack 1'i kullanmaya devam etme riskini açıklayan bir tam ekran bildirimi görüntülenir. Bildirim, siz etkileşimde bulunana kadar ekranda kalacaktır. Bu bildirim yalnızca Windows 7 Service Pack 1'in aşağıdaki sürümlerinde görünür:
NotBildirim, etki alanına katılmış makinelerde veya bilgi noktası modundaki makinelerde görünmez.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Genişletilmiş Güvenlik Güncelleştirmesi'ni (ESU) satın aldıysanız bildirim görünmez. Daha fazla bilgi için bkz. Uygun Windows cihazları için Genişletilmiş Güvenlik Güncelleştirmeler alma ve Yaşam Döngüsü FAQ-Extended Güvenlik Güncelleştirmeler.
-
Ultimate.
ÖNEMLİ Ağustos 2019'dan başlayarak, Windows Server 2008 R2 SP1 ve Windows 7SP1 için .NET Framework 4.6 ve üzeri güncelleştirmeler SHA-2 Kod imzalama desteği gerektirir. Yükleme sorunlarını önlemek için bu güncelleştirmeyi uygulamadan önce lütfen en son Windows Güncelleştirmeler sahip olduğunuzdan emin olun. SHA-2 kod imzalama destek güncelleştirmeleri hakkında daha ayrıntılı bilgi için bkz. KB 4474419.
ÖNEMLİ .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ve 4.6 için tüm güncelleştirmeler d3dcompiler_47.dll güncelleştirmesinin yüklenmesini gerektirir. Bu güncelleştirmeyi uygulamadan önce eklenen d3dcompiler_47.dll güncelleştirmesini yüklemenizi öneririz. d3dcompiler_47.dll hakkında daha fazla bilgi için bkz. KB 4019990.
ÖNEMLİ Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz bu güncelleştirmeyi yeniden yüklemeniz gereklidir. Bu nedenle, bu güncelleştirmeyi yüklemeden önce ihtiyacınız olan tüm dil paketlerini yüklemenizi öneririz. Daha fazla bilgi için bkz. Windows'a dil paketleri ekleme.
Özet
Yazılım XML dosya girişinin kaynak işaretlemesini denetleyemediğinde .NET Framework'da bir uzaktan kod yürütme güvenlik açığı vardır. Güvenlik açığından başarıyla yararlanan bir saldırgan, XML içeriğinin seri durumdan çıkarılmasından sorumlu işlem bağlamında rastgele kod çalıştırabilir. Saldırgan bu güvenlik açığından yararlanmak için, içeriği işlemek için etkilenen bir ürünü kullanan bir sunucuya özel olarak hazırlanmış bir belge yükleyebilir. Güvenlik güncelleştirmesi, .NET Framework XML içeriğinin kaynak işaretlemesini doğrulama biçimini düzelterek güvenlik açığını giderir.
Bu güvenlik güncelleştirmesi, .NET Framework System.Data.DataTable ve System.Data.DataSet türlerinin XML serileştirilmiş verilerini okuma biçimini etkiler. Çoğu .NET Framework uygulama, güncelleştirme yüklendikten sonra herhangi bir davranış değişikliğiyle karşılaşmaz. Etkilenebilecek senaryo örnekleri de dahil olmak üzere güncelleştirmenin .NET Framework nasıl etkilediği hakkında daha fazla bilgi için lütfen https://go.microsoft.com/fwlink/?linkid=2132227'deki DataTable ve DataSet güvenlik kılavuzu belgesine bakın.
Güvenlik açıkları hakkında daha fazla bilgi edinmek için aşağıdaki Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) bölümüne gidin.
Bu güncelleştirmenin bazı bölümlerinde bilinen sorunlar
|
Belirti |
Bu güncelleştirme yüklenmez ve aşağıdaki hata iletilerinden birini veya ikisini birden döndürür:
|
|
Geçici çözüm |
Ayrıntılar için ayrıntılı yönergeler için .NET Framework bireysel ürün sürümü makalesine bakın. |
Bu güncelleştirme hakkında ek bilgi
Aşağıdaki makaleler, tek tek ürün sürümleriyle ilgili olarak bu güncelleştirme hakkında ek bilgiler içerir.
-
4565612 Windows 7 SP1 ve Windows Server 2008 R2 SP1 için .NET Framework 3.5.1 Güvenlik ve Kalite Paketi Açıklaması (KB4565612)
-
4565616 Windows 7 SP1 ve Windows Server 2008 R2 SP1 ve Windows Server 2008 SP2 (KB4565616) için .NET Framework 4.5.2 Güvenlik ve Kalite Paketi Açıklaması
-
4565623 Windows 7 SP1 ve Windows Server 2008 R2 SP1 ve Windows Server 2008 SP2 (KB4565623) için .NET Framework 4.6, 4.6.2, 4.7, 4.7.1, 4.7.2 için Güvenlik ve Kalite Paketi Açıklaması
-
4565636 Windows 7 SP1 ve Windows Server 2008 R2 SP1 için .NET Framework 4.8 Güvenlik ve Kalite Paketi Açıklaması (KB4565636)
Koruma ve güvenlik hakkında bilgi
-
Çevrimiçi olarak kendinizi koruyun: Windows Güvenliği desteği
-
Siber tehditlere karşı korumayı öğrenin: Microsoft Güvenliği
