Bildirim

Düzeltilmiş 2/2/2022

2 Şubat 2022'de, ESU programında bazı değişiklikler yapıldıktan sonra yalnızca güvenlik güncelleştirmelerini yüklemeyle ilgili bu makaleye kılavuz eklenmiştir. Ayrıntılar için bu makalenin Bilinen Sorunlar bölümüne bakın.

Bu güncelleştirme, yükleme sırasında ortaya çıkabilir "iptal sunucusu çevrimdışı" hatasını ele alacak önceki bir güncelleştirmeyi değiştirmek için 8 Haziran 2021'de yayınlandı. Bu güncelleştirmenin önceki bir sürümü yüklemişse işlem gerekmez. Güncelleştirilmiş sürümü almak için güncelleştirmeyi alma ve yükleme altındaki yönergeleri izleyin.

Bu güncelleştirme, 13 Nisan 2021 tarihinde, bu güncelleştirmenin önceki bir sürümü yerine yayınlandı.

13 Ekim 2020'de, özgün sürümü etkilenen bilinen bir sorunu çözmek için bu güncelleştirmeyi yeniden yayımlarız. Güncelleştirmenin bu sürümünü (V3) normal güvenlik yordamınız kapsamında yüklemeniz gerekir.

23 Temmuz 2020'de, KB4565583 v2 güncelleştirmesi, .NET Framework Windows 7 SP1 ve Windows Server 2008 R2 SP1 ve Windows Server 2008 SP2 için v1'in yerine yayınlandı. v1 güncelleştirmesi, bazı ESU yapılandırmaları olan müşteriler için yüklenmedi.  v2 güncelleştirmesi, v1 güncelleştirmesini yükleyene müşteriler için sorunu düzeltmektedir.  

Aşağıdakiler için geçerlidir:

Microsoft .NET Framework 4.5.2

ÖNEMLİ Bu güncelleştirmeyi yüklemeden önce bu güncelleştirmeyi nasıl edinebilirsiniz bölümünde listelenen gerekli güncelleştirmeleri yüklemişsiniz. 

ÖNEMLİ14 Ocak 2020 güncelleştirmelerini yüklemeden önce Windows Server 2008 R2 SP1 kullanan ve ESU çoklu etkinleştirme anahtarı (MAK) eklentisini etkinleştiren bazı müşterilerin anahtarını yeniden etkinleştirmesi gerekiyor olabilir. Etkilenen cihazlarda yeniden etkinleştirme yalnızca bir kez gerekli olabilir.  Etkinleştirme hakkında bilgi için bu blog gönderisi'ne bakın.

ÖNEMLİ WSUS scan cab files, Server 2008 R2 SP1 Windows 7 SP1 Windows için kullanılabilir olmaya devam edecektir. Bu işletim sistemlerini ESU olmadan çalıştıran bir cihaz alt kümeniz varsa, bunlar düzeltme eki yönetimi ve uyumluluk araçları kümeleriniz arasında uyumlu değil olarak gösterebilir.

ÖNEMLİ Bu işletim sistemlerinin şirket içi sürümleri için Genişletilmiş Güvenlik Güncelleştirmesi'i (ESU) satın alan müşterilerin, 14 Ocak 2020'de sona erdikten sonra güvenlik güncelleştirmelerini almaya devam etmek için KB4522133'daki yordamları izlemeleri gerekir. ESU hakkında daha fazla bilgi ve desteklenen sürümler için bkz. KB4497181.

ÖNEMLİ 15 Ocak 2020'den başlayarak, 14 Ocak 2020'de destek sona erdikten sonra Windows 7 Service Pack 1'i kullanmaya devam riskini açıklayan tam ekran bir bildirim görüntülenir. Siz etkileşime gelene kadar bildirim ekranda kalır. Bu bildirim yalnızca Windows 7 Service Pack 1'in aşağıdaki sürümlerinde görüntülenir:

NotBildirim, etki alanına katılmış makinelerde veya makinelerde bilgi noktası modunda görünmez.

  • Starter.

  • Home Basic.

  • Giriş Premium.

  • Professional. Genişletilmiş Güvenlik Güncelleştirmesi'i (ESU) satın aldıysanız bildirim görünmez. Daha fazla bilgi için bkz. Uygun güvenlik cihazları ve Yaşam Windows için Genişletilmiş Güvenlik Güncelleştirmeleri'FAQ-Extended alın.

  • Ultimate.

Özet

Yazılım XML dosyası girişinin kaynak işaretlemesini .NET Framework başarısız olduğunda, uzaktan kod yürütme güvenlik açığı yer almaktadır. Bu güvenlik açığını başarıyla sömüren bir saldırgan, XML içeriğinin desrialleştirilmesinden sorumlu olan işlem bağlamında rastgele kod çalıştırabilir. Bir saldırgan bu açıktan yararlanmak için içeriği işlemesi için etkilenen ürünü kullanan sunucuya özel olarak hazırlanmış bir belge yükleyebilir. Güvenlik güncelleştirmesi, XML içeriğinin kaynak işaretlemesini doğrulayan .NET Framework güvenlik açığını karşılar.

Bu güvenlik güncelleştirmesi, .NET Framework.System.DataTable ve System.Data.DataSet türlerinin XML serileştirilmiş verileri okumalarını etkiler. Güncelleştirme .NET Framework çoğu uygulama, güncelleştirme yüklendikten sonra herhangi bir davranış değişikliği yaşamaz. Güncelleştirmenin etkilendiği senaryo örnekleri .NET Framework daha fazla bilgi için lütfen aşağıdaki Veri Tablosu ve DataSet güvenlik kılavuzu belgesine https://go.microsoft.com/fwlink/?linkid=2132227.

Güvenlik açıkları hakkında daha fazla bilgi edinmek için, aşağıdaki Ortak Güvenlik Açıkları ve Pozlama (YERKARAKD) güvenlik açıkları'ne gidin.

Bu güncelleştirmede bilinen sorunlar

Belirti

Bu güncelleştirmeyi uygulayan bazı uygulamalar, SQL CLR saklı yordamı içinde XML'den System.Data.DataSet veya System.Data.DataTable örneklerini deserialize etmeye çalışmalarına yönelik TypeInitializationException özel durumuyla deneyimler. Bu özel durum için yığın izleme aşağıdaki gibi görünür:

System.TypeInitializationException: "Kapsam" için tür başlatıcısı bir özel durum oluşturur. ---> System.IO.FileNotFoundException: 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' veya bu dosyanın bağımlılıklarından biri yükemedi. Sistem belirtilen dosyayı bulamıyor.
at System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Tür türü)
     System.Data.TypeLimiter.Scope.IsAllowedType(Tür türü)
     at System.Data.TypeLimiter.EnsureTypeIsAllowed(Tür türü, TypeLimiter capturedLimiter)

Geçici Çözüm

Bu sorun, bu güncelleştirmenin en son sürümüyle düzeltildi.  Güncelleştirilmiş sürümü almak için güncelleştirmeyi alma ve yükleme altındaki yönergeleri izleyin.

Belirti

Bu güncelleştirme yüklenmez ve aşağıdaki hata iletilerinin birini veya her ikisini de döndürür:

  • -2146762495

  • Geçerli sistem saatini veya imzalanmış dosyada zaman damgasını doğrularken, gerekli sertifikanın geçerliliği süresi içinde değil.

  • İptal işlevi, iptal sunucusu çevrimdışı olduğundan iptali kontrol edeyemiyor.

Geçici Çözüm

Bu sorun, bu güncelleştirmenin en son sürümüyle düzeltildi.  Güncelleştirilmiş sürümü almak için güncelleştirmeyi alma ve yükleme altındaki yönergeleri izleyin.

Bu güncelleştirmenin önceki bir sürümü yüklemişse işlem gerekmez.

Belirti

Baltimore CyberTrust CA Kök'nden DigiCert Global G2 CA Kök'e geçmek için, test edilen verilerde Azure Instance Meta Veri Hizmeti'nde (IMDS) yapılan bazı değişiklikler. Bu değişiklik hakkında ayrıntılı bilgileri burada bulabilirsiniz: Azure Örnek Meta Verisi Service-Attested Veri TLS: Kritik değişiklikler neredeyse burada! - Microsoft Tech Community. Bu güncelleştirme yüklenmez ve hata iletisi geri gönderebilirsiniz:

Hata koduyla "Yükleme sırasında önemli hata": hata 0x80070643 (veya önemli 0x643).

Geçici Çözüm

Bu soruna Ocak 2022'de yayımlanan güncelleştirmelerde değinildi, bkz. Güncelleştirme ayrıntıları için KB5008887 . Daha önce yayımlanan herhangi bir güncelleştirmeyi yüklemek için, önceki yalnızca güvenlik güncelleştirmesini uygulamadan önce, sisteminize yalnızca güvenlik için .NET Framework güncelleştirmesini uygulayan en son Ocak 2022 güncelleştirmesini uygulamanız gerekir. Daha önce yayımlanan bir güncelleştirmeyi yüklemişsanız herhangi bir işlem gerekmez.

Bu güncelleştirme hakkında ek bilgi

Aşağıdaki makaleler, tek tek ürün sürümleriyle ilgili olarak bu güncelleştirme hakkında ek bilgiler içerir.

  • 4566469 Windows Server 2008 SP2 için .NET Framework 2.0, 3.0, 4.5.2, 4.6 için Yalnızca Güvenlik Güncelleştirmesi (KB4566469) açıklaması

  • 4566466 .NET Framework 3.5.1 için Yalnızca Güvenlik Güncelleştirmesi'nin açıklaması Windows 7 SP1 ve Windows Windows Server 2008 R2 SP1 için 4.5.2, 4.6, 4.6.2, 4.5.2, 4.6, 4.6.2, 4.8 (KB4566466)

Güncelleştirmeyi alma ve yükleme

Bu güncelleştirmeyi yüklemeden önce

Önkoşul:

Bu güncelleştirmeyi uygulamak için 4.5.2 .NET Framework yüklü olması gerekir.

En son Rollup'i yüklemeden önce aşağıda listelenen güncelleştirmeleri yüklemeniz ve cihazınızı yeniden başlatmanız gerekir. Bu güncelleştirmelerin uygulanması, güncelleştirme işleminin güvenilirliğini geliştirmektedir ve Rollup'i yüklerken ve Microsoft güvenlik düzeltmelerini uygularken olası sorunları azaltmakta kullanılır.

  1. 12 Mart 2019 hizmet yığını güncelleştirmesi (SSU) (KB4490628). Bu SSU'nun tek başına paketini almak için, Microsoft Update Kataloğu'nda bunu arayın. Bu güncelleştirme, yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir.

  2. 10 Eylül 2019'da yayımlanan en son SHA-2 güncelleştirmesi (KB4474419). Windows Update Windows, en son SHA-2 güncelleştirmesi size otomatik olarak sunulacaktır. Bu güncelleştirme, yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir. SHA-2 güncelleştirmeleri hakkında daha fazla bilgi için bkz. Windows WSUS için 2019 SHA-2 Kod İmzalama Desteği gereksinimi.

  3. 11 Şubat 2020'de yayımlanan Genişletilmiş Güvenlik Güncelleştirmeleri (ESU) Lisanslama Hazırlık Paketi (KB4538483). ESU lisans hazırlık paketi size WSUS'tan sunulacak. ESU lisans hazırlık paketi için tek başına paketi almak için, Microsoft Update Kataloğu'nda bu paketi arayın.

Bu güncelleştirmeyi yükleyin

Sürüm Kanalı

Kullanılabilir

Sonraki Adım

Microsoft Update Kataloğu

Evet

Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin.

Windows Server Update Services (WSUS)

Evet

Ürünler ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırdısanız, bu güncelleştirme otomatik olarak WSUS ile eşitlenir:

Ürün: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Sınıflandırma: Güvenlik Güncelleştirmeleri

Yeniden başlatma gereksinimi

Bu güncelleştirmeyi yükledikten sonra, etkilenen dosyalar kullanılıyorsa bilgisayarı yeniden başlatmanız gerekir. Bu güncelleştirmeyi uygulamadan .NET Framework tabanlı tüm uygulamalardan çıkmanizi öneririz.

Dağıtım bilgilerini güncelleştirme

Bu güvenlik güncelleştirmesine ilişkin dağıtım ayrıntıları için, Microsoft Bilgi Bankası'nın aşağıdaki makalesine bakın:

20200714 Güvenlik güncelleştirmesi dağıtım bilgileri: 14 Temmuz 2020

Kaldırma bilgilerini güncelleştir

Yükleme dosyasının doğru sürümü ve sağlaması olduğunda Algıla ve Onar bu dosyanın üzerine kopyalamaz. Herhangi bir güvenlik güncelleştirmesini kaldırmamanizi öneririz. Bu güncelleştirmeyi kaldırmak için, Denetim Masası'nda Programlar ve Özellikler öğesini kullanın.

Yeniden başlatma bilgilerini güncelleştir

Bu güncelleştirme, güncelleştirilen dosyalar kilitli olmadığı veya kullanılıyor olmadıkça, uygulamanın ardından sistem yeniden başlatılmasını gerektirmez.

Dosya bilgileri

Bu yazılım güncelleştirmesini İngilizce (ABD) sürümü, aşağıdaki tablolarda listelenen öznitelikleri olan dosyaları yüklemektedir.

x86

Dosya adı

Dosya sürümü

Dosya boyutu

Tarih

Saat

System.Configuration.dll

4.0.30319.36645

405,136

08-Haz-2020

19:19

System.Data.dll

4.0.30319.36645

3,217,688

08-Haz-2020

19:19

msvcp120_clr0400.dll

12.0.52480.36480

536,856

08-Haz-2020

19:15

msvcr120_clr0400.dll

12.0.52480.36480

875,800

08-Haz-2020

19:15

x64

Dosya adı

Dosya sürümü

Dosya boyutu

Tarih

Saat

System.configuration.dll

4.0.30319.36645

405,136

08-Haz-2020

19:19

System.Data.dll

4.0.30319.36645

3,246,880

08-Haz-2020

19:35

System.Data.dll

4.0.30319.36645

3,217,688

08-Haz-2020

19:19

msvcp120_clr0400.dll

12.0.52480.36480

678,488

08-Haz-2020

19:16

msvcp120_clr0400.dll

12.0.52480.36480

536,856

08-Haz-2020

19:15

msvcr120_clr0400.dll

12.0.52480.36480

869,464

08-Haz-2020

19:16

msvcr120_clr0400.dll

12.0.52480.36480

875,800

08-Haz-2020

19:15

Koruma ve güvenlik hakkında bilgiler

Daha fazla yardıma mı ihtiyacınız var?

Yeteneklerinizi geliştirin

Eğitimleri keşfedin >

Yeni özellikleri ilk olarak siz edinin

Microsoft Insider’a katılın >

Bu bilgi yararlı oldu mu?

Dil kalitesinden ne kadar memnunsunuz?
Deneyiminizi ne etkiledi?

Geri bildiriminiz için teşekkürler!

×