Windows 7 SP1 ve Windows Server 2008 R2 SP1 ve Windows Server 2008 SP2 için .NET Framework 4.5.2 Yalnızca Güvenlik Güncelleştirmesi (KB4565583)

Aşağıdakiler için geçerlidir:

Microsoft .NET Framework 4.5.2

ÖNEMLİ Bu güncelleştirmeyi yüklemeden önce bu güncelleştirmeyi nasıl edinebilirsiniz bölümünde listelenen gerekli güncelleştirmeleri yüklemişsiniz. 

ÖNEMLİ14 Ocak 2020 güncelleştirmelerini yüklemeden önce Windows Server 2008 R2 SP1 kullanan ve ESU çoklu etkinleştirme anahtarı (MAK) eklentisini etkinleştiren bazı müşterilerin anahtarını yeniden etkinleştirmesi gerekiyor olabilir. Etkilenen cihazlarda yeniden etkinleştirme yalnızca bir kez gerekli olabilir.  Etkinleştirme hakkında bilgi için bu blog gönderisi'ne bakın.

ÖNEMLİ WSUS scan cab dosyaları Windows 7 SP1 ve Windows Server 2008 R2 SP1 için kullanılabilir olmaya devam edecektir. Bu işletim sistemlerini ESU olmadan çalıştıran bir cihaz alt kümeniz varsa, bunlar düzeltme eki yönetimi ve uyumluluk araçları kümeleriniz arasında uyumlu değil olarak gösterebilir.

ÖNEMLİ Bu işletim sistemlerinin şirket içi sürümleri için Genişletilmiş Güvenlik Güncelleştirmesi'i (ESU) satın alan müşterilerin, 14 Ocak 2020'de sona erdikten sonra güvenlik güncelleştirmelerini almaya devam etmek için KB4522133'daki yordamları izlemeleri gerekir. ESU hakkında daha fazla bilgi ve desteklenen sürümler hakkında daha fazla bilgi için bkz. KB4497181.

ÖNEMLİ 15 Ocak 2020'den başlayarak, 14 Ocak 2020'de destek sona erdikten sonra Windows 7 Service Pack 1'i kullanmaya devam etmeden önce tam ekran bildirimi görünecektir. Siz etkileşime gelene kadar bildirim ekranda kalır. Bu bildirim yalnızca Windows 7 Service Pack 1'in aşağıdaki sürümlerinde görüntülenir:

NotBildirim, etki alanına katılmış makinelerde veya makinelerde bilgi noktası modunda görünmez.

  • Starter.

  • Home Basic.

  • Ev Ekstra.

  • Profesyonel. Genişletilmiş Güvenlik Güncelleştirmesi'i (ESU) satın aldıysanız bildirim görünmez. Daha fazla bilgi için bkz. Uygun Windows cihazları ve Yaşam Döngüsü için Genişletilmiş Güvenlik Güncelleştirmelerini FAQ-Extended Güncelleştirmeleri.

  • Ultimate.

Bildirim

Düzeltilmiş 15/4/2021: Bu güncelleştirme, 13 Nisan 2021 tarihinde, bu güncelleştirmenin önceki bir sürümü yerine yayınlandı.

Bu güncelleştirmenin önceki bir sürümü yüklemişse işlem gerekmez.

Güncelleştirilmiş sürümü almak için güncelleştirmeyi alma ve yükleme altındaki yönergeleri izleyin.

Düzeltilmiş 15/10/2020: 13 Ekim 2020'de, özgün sürümü etkilenen bilinen bir sorunu çözmek için bu güncelleştirmeyi yeniden yayımlarız. Güncelleştirmenin bu sürümünü (V3) normal güvenlik yordamınız kapsamında yüklemeniz gerekir.

23 Temmuz 2020 tarihinde, KB4565583 v2 güncelleştirmesi, Windows 7 SP1 ve Windows Server 2008 R2 SP1 ve Windows Server 2008 SP2 için .NET Framework 4.5 v1'in yerini alacak şekilde yayınlandı. v1 güncelleştirmesi, bazı ESU yapılandırmaları olan müşteriler için yüklenmedi.  v2 güncelleştirmesi, v1 güncelleştirmesini yükleyene müşteriler için sorunu düzeltmektedir.  

Bu güncelleştirmelerin v1'ini zaten yüklemişsanız, v3'ü yükleyin.  


KB4565583 v3'ü almak için, "Güncelleştirmeyi almave yükleme " bölümüne bakın.

Özet

Yazılım XML dosyası girişinin kaynak işaretlemesini denetlemeye başarısız olduğunda .NET Framework'te bir uzaktan kod yürütme güvenlik açığı vardır. Bu güvenlik açığını başarıyla sömüren bir saldırgan, XML içeriğinin destansı için sorumlu olan işlem bağlamında rastgele kod çalıştırabilir. Bir saldırgan bu açıktan yararlanmak için içeriği işlemesi için etkilenen ürünü kullanan sunucuya özel olarak hazırlanmış bir belge yükleyebilir. Güvenlik güncelleştirmesi, .NET Framework'in XML içeriğinin kaynak işaretlemesini nasıl doğrula etkilemektedir.

Bu güvenlik güncelleştirmesi .NET Framework'in System.Data.DataTable ve System.Data.DataSet türlerinin XML serileştirilmiş verileri okuma biçiminden etkiler. .NET Framework uygulamalarının çoğu, güncelleştirme yüklendikten sonra herhangi bir davranış değişikliği yaşamaz. Güncelleştirmenin .NET Framework'i nasıl etkilediği hakkında daha fazla bilgi ve etkilenecek senaryo örnekleri için lütfen https://go.microsoft.com/fwlink/?linkid=2132227'de DataTable ve DataSet güvenlik kılavuzu belgesine bakın.

Güvenlik açıkları hakkında daha fazla bilgi edinmek için aşağıdaki Ortak Güvenlik Açıkları ve Pozlama (YERKARAKS) hatalarına gidin.

Bu güncelleştirmede bilinen sorunlar

Belirti

Bu güncelleştirmeyi uygulayan bazı uygulamalar, SQL CLR saklı yordamı içinde XML'den System.Data.DataSet veya System.Data.DataTable örneklerini deserialize etmeye çalışmalarına neden olan TypeInitializationException özel durumuyla başa gelir. Bu özel durum için yığın izleme aşağıdaki gibi görünür:

System.TypeInitializationException: "Kapsam" için tür başlatıcısı bir özel durum oluşturur. ---> System.IO.FileNotFoundException: 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' veya bağımlılıklarından biri yükemedi. Sistem belirtilen dosyayı bulamıyor.
at System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Tür türü)
     System.Data.TypeLimiter.Scope.IsAllowedType(Tür türü)
     at System.Data.TypeLimiter.EnsureTypeIsAllowed(Tür türü, TypeLimiter capturedLimiter)

Geçici Çözüm

Bu sorun, bu güncelleştirmenin en son sürümüyle düzeltildi.  Güncelleştirilmiş sürümü almak için güncelleştirmeyi alma ve yükleme altındaki yönergeleri izleyin.

Belirti

Bu güncelleştirme yüklenmez ve aşağıdaki hata iletilerinin birini veya her ikisini de döndürür:

  • -2146762495

  • Geçerli sistem saatini veya imzalanmış dosyada zaman damgasını doğrularken, gerekli sertifikanın geçerliliği süresi içinde değil.

Geçici Çözüm

Bu sorun, bu güncelleştirmenin en son sürümüyle düzeltildi.  Güncelleştirilmiş sürümü almak için güncelleştirmeyi alma ve yükleme altındaki yönergeleri izleyin.

Bu güncelleştirmenin önceki bir sürümü yüklemişse işlem gerekmez.

Bu güncelleştirme hakkında ek bilgi

Aşağıdaki makaleler, tek tek ürün sürümleriyle ilgili olarak bu güncelleştirme hakkında ek bilgiler içerir.

  • 4566469 Windows Server 2008 SP2 için .NET Framework 2.0, 3.0, 4.5.2, 4.6 Yalnızca Güvenlik Güncelleştirmesi 'nin açıklaması (KB4566469)

  • 4566466 .NET Framework 3.5.1 için Yalnızca Güvenlik Güncelleştirmesi'nin açıklaması Windows 7 SP1 ve Windows Server 2008 R2 SP1 için 4.5.2, 4.6, 4.6.2, 4.5.2, 4.7.2, 4.8

Güncelleştirmeyi alma ve yükleme

Bu güncelleştirmeyi yüklemeden önce

Önkoşul:

Bu güncelleştirmeyi uygulamak için .NET Framework 4.5.2 yüklü olması gerekir.

En son Rollup'i yüklemeden önce aşağıda listelenen güncelleştirmeleri yüklemeniz ve cihazınızı yeniden başlatmanız gerekir. Bu güncelleştirmelerin uygulanması, güncelleştirme işleminin güvenilirliğini geliştirmektedir ve Rollup'i yüklerken ve Microsoft güvenlik düzeltmelerini uygularken olası sorunları azaltmaktadır.

  1. 12 Mart 2019 hizmet yığını güncelleştirmesi (SSU) (KB4490628). Bu SSU'nun tek başına paketini almak için, Microsoft Update Kataloğu'nda bunu arayın. Bu güncelleştirme, yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir.

  2. 10 Eylül 2019'da yayımlanan en son SHA-2 güncelleştirmesi (KB4474419). Windows Update kullanıyorsanız, size en son SHA-2 güncelleştirmesi otomatik olarak sunulacaktır. Bu güncelleştirme, yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir. SHA-2 güncelleştirmeleri hakkında daha fazla bilgi için bkz. Windows ve WSUS için 2019 SHA-2 Kod İmzalama Desteği gereksinimi.

  3. 11 Şubat 2020'de yayımlanan Genişletilmiş Güvenlik Güncelleştirmeleri (ESU) Lisanslama Hazırlık Paketi(KB4538483). ESU lisans hazırlık paketi size WSUS'tan sunulacak. ESU lisans hazırlık paketi için tek başına paketi almak için, Microsoft Update Kataloğu'nda bunu arayın.

Bu güncelleştirmeyi yükleyin

Sürüm Kanalı

Kullanılabilir

Sonraki Adım

Microsoft Update Kataloğu

Evet

Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin.

Windows Server Update Services (WSUS)

Evet

Ürünler ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırdısanız, bu güncelleştirme otomatik olarak WSUS ile eşitlenir:

Ürün:Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Sınıflandırma: Güvenlik Güncelleştirmeleri

Yeniden başlatma gereksinimi

Bu güncelleştirmeyi yükledikten sonra, etkilenen dosyalar kullanılıyorsa bilgisayarı yeniden başlatmanız gerekir. Bu güncelleştirmeyi uygulamadan önce tüm .NET Framework tabanlı uygulamalardan çıkmanizi öneririz.

Dağıtım bilgilerini güncelleştirme

Bu güvenlik güncelleştirmesine ilişkin dağıtım ayrıntıları için, Microsoft Bilgi Bankası'nın aşağıdaki makalesine bakın:

20200714 Güvenlik güncelleştirmesi dağıtım bilgileri: 14 Temmuz 2020

Kaldırma bilgilerini güncelleştir

Yükleme dosyasının doğru sürümü ve sağlaması olduğunda Algıla ve Onar bu dosyanın üzerine kopyalamaz. Herhangi bir güvenlik güncelleştirmesini kaldırmamanizi öneririz. Bu güncelleştirmeyi kaldırmak için, Denetim Masası'nda Programlar ve Özellikler öğesini kullanın.

Yeniden başlatma bilgilerini güncelleştir

Bu güncelleştirme, güncelleştirilen dosyalar kilitli olmadığı veya kullanılıyor olmadıkça, uygulamanın ardından sistem yeniden başlatılmasını gerektirmez.

Dosya bilgileri

Bu yazılım güncelleştirmesini İngilizce (ABD) sürümü, aşağıdaki tablolarda listelenen öznitelikleri olan dosyaları yüklemektedir.

x86

Dosya adı

Dosya sürümü

Dosya boyutu

Tarih

Saat

System.Configuration.dll

4.0.30319.36645

405,136

08-Haz-2020

19:19

System.Data.dll

4.0.30319.36645

3,217,688

08-Haz-2020

19:19

msvcp120_clr0400.dll

12.0.52480.36480

536,856

08-Haz-2020

19:15

msvcr120_clr0400.dll

12.0.52480.36480

875,800

08-Haz-2020

19:15

x64

Dosya adı

Dosya sürümü

Dosya boyutu

Tarih

Saat

System.configuration.dll

4.0.30319.36645

405,136

08-Haz-2020

19:19

System.Data.dll

4.0.30319.36645

3,246,880

08-Haz-2020

19:35

System.Data.dll

4.0.30319.36645

3,217,688

08-Haz-2020

19:19

msvcp120_clr0400.dll

12.0.52480.36480

678,488

08-Haz-2020

19:16

msvcp120_clr0400.dll

12.0.52480.36480

536,856

08-Haz-2020

19:15

msvcr120_clr0400.dll

12.0.52480.36480

869,464

08-Haz-2020

19:16

msvcr120_clr0400.dll

12.0.52480.36480

875,800

08-Haz-2020

19:15

Koruma ve güvenlik hakkında bilgiler

Daha fazla yardıma mı ihtiyacınız var?

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Microsoft Insider 'a katılın

Bu bilgi yardımcı oldu mu?

Geri bildiriminiz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×