Windows 7 SP1 ve Windows Server 2008 R2 Windows SP1 için .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 için Yalnızca Güvenlik Güncelleştirmesi (KB4565586)

Bildirim

13 Ekim 2020'de, özgün sürümü etkileyen bilinen bir sorunu çözmek için bu güncelleştirmeyi yeniden yayımlıyoruz. Normal güvenlik yordamınızın bir parçası olarak güncelleştirmenin bu sürümünü (V3) yüklemelisiniz.

23 Temmuz'da, 2020, Windows 7 SP1 ve Windows Server 2008 R2 SP1 ve Windows Server 2008 SP2 için .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 için v1'in yerini alacak KB4565586 v2 güncelleştirmesi yayımlandı. V1 güncelleştirmesi, belirli ESU yapılandırmalarına sahip müşteriler için yüklenmedi. v2 güncelleştirmesi, v1 güncelleştirmesini yükleyemeyen müşteriler için sorunu düzeltmektedir.

Bu güncelleştirmelerin v1'ini zaten yüklediyseniz v3'ü yükleyin.

KB4565586 v3'ü edinmek için "Güncelleştirmeyi edinme ve yükleme" bölümüne bakın.

ÖNEMLİ Bu güncelleştirmeyi yüklemeden önce Bu güncelleştirmeyi edinme bölümünde listelenen gerekli güncelleştirmeleri yüklediğinizi doğrulayın.　

ÖNEMLİ14 Ocak 2020 güncelleştirmelerini yüklemeden önce Windows Server 2008 R2 SP1 kullanan ve ESU çoklu etkinleştirme anahtarı (MAK) eklentisini etkinleştiren bazı müşterilerin anahtarlarını yeniden etkinleştirmeleri gerekebilir.　Etkilenen cihazlarda yeniden etkinleştirme işleminin yalnızca bir kez gerçekleştirilmesi gerekir.  Etkinleştirme hakkında bilgi için bu blog gönderisini inceleyin.

ÖNEMLİ　WSUS tarama cab dosyaları Windows 7 SP1 ve Windows Server 2008 R2 SP1 için kullanılabilir olmaya devam edecektir.　Bu işletim sistemlerini ESU olmadan çalıştıran cihazların bir alt kümesine sahipseniz, bunlar düzeltme eki yönetimi ve uyumluluk araç kümelerinizde uyumsuz olarak görünebilir.

ÖNEMLİ　Bu işletim sistemlerinin şirket içi sürümleri için Genişletilmiş Güvenlik Güncelleştirmesi'ni (ESU) satın alan müşterilerin, genişletilmiş destek 14 Ocak 2020'de sona erdikten sonra güvenlik güncelleştirmelerini almaya devam etmek için KB4522133'deki yordamları izlemeleri gerekir.　ESU ve hangi sürümlerin desteklendiği hakkında daha fazla bilgi için bkz. KB4497181.

ÖNEMLİ　15 Ocak 2020'den itibaren, 14 Ocak 2020'de destek sona erdikten sonra Windows 7 Service Pack 1'i kullanmaya devam etme riskini açıklayan bir tam ekran bildirimi görüntülenir. Bildirim, siz etkileşimde bulunana kadar ekranda kalacaktır. Bu bildirim yalnızca Windows 7 Service Pack 1'in aşağıdaki sürümlerinde görünür:

NotBildirim, etki alanına katılmış makinelerde veya bilgi noktası modundaki makinelerde görünmez.

Starter.
Home Basic.
Home Premium.
Professional. Genişletilmiş Güvenlik Güncelleştirmesi'ni (ESU) satın aldıysanız bildirim görünmez. Daha fazla bilgi için bkz. Uygun Windows cihazları için Genişletilmiş Güvenlik Güncelleştirmeler alma ve Yaşam Döngüsü FAQ-Extended Güvenlik Güncelleştirmeler.
Ultimate.

ÖNEMLİ Ağustos 2019'dan başlayarak, Windows Server 2008 R2 SP1 ve Windows 7SP1 için .NET Framework 4.6 ve üzeri güncelleştirmeler SHA-2 Kod imzalama desteği gerektirir. Yükleme sorunlarını önlemek için bu güncelleştirmeyi uygulamadan önce lütfen en son Windows Güncelleştirmeler sahip olduğunuzdan emin olun. SHA-2 kod imzalama destek güncelleştirmeleri hakkında daha ayrıntılı bilgi için bkz. KB 4474419.

ÖNEMLİ .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ve 4.6 için tüm güncelleştirmeler d3dcompiler_47.dll güncelleştirmesinin yüklenmesini gerektirir. Bu güncelleştirmeyi uygulamadan önce eklenen d3dcompiler_47.dll güncelleştirmesini yüklemenizi öneririz. d3dcompiler_47.dll hakkında daha fazla bilgi için bkz. KB 4019990.

ÖNEMLİ Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz bu güncelleştirmeyi yeniden yüklemeniz gereklidir. Bu nedenle, bu güncelleştirmeyi yüklemeden önce ihtiyacınız olan tüm dil paketlerini yüklemenizi öneririz. Daha fazla bilgi için bkz. Windows'a dil paketleri ekleme.

Özet

Yazılım XML dosya girişinin kaynak işaretlemesini denetleyemediğinde .NET Framework'da bir uzaktan kod yürütme güvenlik açığı vardır. Güvenlik açığından başarıyla yararlanan bir saldırgan, XML içeriğinin seri durumdan çıkarılmasından sorumlu işlem bağlamında rastgele kod çalıştırabilir. Saldırgan bu güvenlik açığından yararlanmak için, içeriği işlemek için etkilenen bir ürünü kullanan bir sunucuya özel olarak hazırlanmış bir belge yükleyebilir. Güvenlik güncelleştirmesi, .NET Framework XML içeriğinin kaynak işaretlemesini doğrulama biçimini düzelterek güvenlik açığını giderir.

Bu güvenlik güncelleştirmesi, .NET Framework System.Data.DataTable ve System.Data.DataSet türlerinin XML serileştirilmiş verilerini okuma biçimini etkiler. Çoğu .NET Framework uygulama, güncelleştirme yüklendikten sonra herhangi bir davranış değişikliğiyle karşılaşmaz. Etkilenebilecek senaryo örnekleri de dahil olmak üzere güncelleştirmenin .NET Framework nasıl etkilediği hakkında daha fazla bilgi için lütfen https://go.microsoft.com/fwlink/?linkid=2132227'deki DataTable ve DataSet güvenlik kılavuzu belgesine bakın.

Güvenlik açıkları hakkında daha fazla bilgi edinmek için aşağıdaki Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) bölümüne gidin.

CVE-2020-1147

Bu güncelleştirmeyle ilgili bilinen sorunlar

Belirti	Bu güncelleştirmeyi uyguladıktan sonra, bazı uygulamalar SQL CLR saklı yordamı içindeki XML'den System.Data.DataSet veya System.Data.DataTable örneklerini seri durumdan çıkarmaya çalıştıklarında TypeInitializationException özel durumuyla karşılaşır. Bu özel durumun yığın izlemesi aşağıdaki gibi görünür: System.TypeInitializationException: 'Scope' için tür başlatıcı bir özel durum oluşturdu. ---> System.IO.FileNotFoundException: 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' veya bağımlılıklarından biri yüklenemedi. Sistem belirtilen dosyayı bulamıyor.at System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Tür türü) at System.Data.TypeLimiter.Scope.IsAllowedType(Tür türü) at System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter)
Geçici çözüm	Bu güncelleştirmenin 13 Ekim 2020'de yayımlanan en son sürümünü yükleyin.
Belirti	Bu güncelleştirme yüklenmez ve aşağıdaki hata iletilerinden birini veya ikisini birden döndürür: -2146762495 Geçerli sistem saati veya imzalı dosyadaki zaman damgasıyla doğrulanırken gerekli bir sertifika geçerlilik süresi içinde değildir.
Geçici çözüm	Bu sorunu geçici olarak çözmek için şu adımları izleyin: Uygun paketin yanındaki İndir düğmesini seçip yerel bir dizine kaydederek paketi Microsoft Update Kataloğu'ndan indirin. Yükseltilmiş bir komut isteminde yerel dizine gidin ve ardından uygun komutu çalıştırın. x86 tabanlı sistemler için: /createlayout NDP47-KB4565586-x86.exe x64 tabanlı sistemler için: /createlayout NDP47-KB4565586-x64.exe Güncelleştirmeyi yüklemek için aynı yerel dizinden aşağıdaki komutu çalıştırın: NDP47-KB4565586.msp Alternatif olarak, güncelleştirmeyi sessiz modda yüklemek için aşağıdaki komutu çalıştırın: NDP47-KB4565586.msp /q /norestart

Bu güncelleştirme hakkında ek bilgi

Aşağıdaki makaleler, tek tek ürün sürümleriyle ilgili olarak bu güncelleştirme hakkında ek bilgiler içerir.

4566469 Windows Server 2008 SP2 (KB4566469) için .NET Framework 2.0, 3.0, 4.5.2, 4.6 için Yalnızca Güvenlikle ilgili Güncelleştirmenin Açıklaması
4566466 Windows 7 SP1 ve Windows Server 2008 R2 SP1 için .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 için Yalnızca Güvenlikle ilgili Güncelleştirmenin Açıklaması (KB4566466)

Güncelleştirmeyi edinme ve yükleme

Bu güncelleştirmeyi yüklemeden önce

Önkoşul:

Bu güncelleştirmeyi uygulamak için .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 yüklü olmalıdır.

En son Toplamayı yüklemeden önce aşağıda listelenen güncelleştirmeleri yüklemeniz ve cihazınızı yeniden başlatmanız gerekir. Bu güncelleştirmeleri yüklemek, Güncelleştirme Paketi'ni yüklerken veya Microsoft güvenlik düzeltmelerini uygularken güncelleştirme işleminin güvenilirliğini artırır ve ortaya çıkabilecek sorunları azaltır.

12 Mart 2019 tarihli hizmet yığını güncelleştirmesi (SSU) (KB4490628). Bu SSU'nun tek başına paketini almak için Microsoft Update Kataloğu'nda arayın. Bu güncelleştirme, yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir.
En son SHA-2 güncelleştirmesi (KB4474419) 10 Eylül 2019 tarihinde yayımlandı. Windows Update'i kullanıyorsanız en son SHA-2 güncelleştirmesi size otomatik olarak sunulur. Bu güncelleştirme, yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir. SHA-2 güncelleştirmeleri hakkında daha fazla bilgi için bkz. Windows ve WSUS için 2019 SHA-2 Kod İmzalama Desteği gereksinimi.
Genişletilmiş Güvenlik Güncelleştirmeleri (ESU) Lisans Hazırlama Paketi (KB4538483) 11 Şubat 2020 tarihinde yayımlanmıştır. ESU lisans hazırlama paketi, WSUS üzerinden size sunulacaktır. ESU lisans hazırlama paketine yönelik tek başına paketi almak için Microsoft Update Kataloğu'nda bu paketi arayın.

Bu güncelleştirmeyi yükleme

Sürüm Kanalı

Kullanılabilir

Sonraki Adım

Microsoft Update Kataloğu

Evet

Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin.

Windows Server Update Services (WSUS)

Evet

Ürün ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir:

Ürün: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Sınıflandırma: Güvenlik Güncelleştirmeleri

Yeniden başlatma gereksinimi

Etkilenen dosyalar kullanılıyorsa bu güncelleştirmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekir. Bu güncelleştirmeyi uygulamadan önce tüm .NET Framework tabanlı uygulamalardan çıkmanızı öneririz.

Dağıtım bilgilerini güncelleştirme

Bu güvenlik güncelleştirmesinin dağıtım ayrıntıları için Microsoft Bilgi Bankası'nda aşağıdaki makaleye gidin:

20200714 Güvenlik güncelleştirmesi dağıtım bilgileri: 14 Temmuz 2020

Güncelleştirme kaldırma bilgileri

Not Herhangi bir güvenlik güncelleştirmesini kaldırmanızı önermeyiz. Bu güncelleştirmeyi kaldırmak için Denetim Masası'deki Programlar ve Özellikler öğesini kullanın.

Yeniden başlatma bilgilerini güncelleştirme

Bu güncelleştirme, güncelleştirilmekte olan dosyalar kilitli olmadığı veya kullanılmadığı sürece uygulamayı uyguladıktan sonra sistemin yeniden başlatılmasını gerektirmez.

Dosya bilgileri

Bu yazılım güncelleştirmesinin Türkçe (Türkiye) sürümü, aşağıdaki tabloda listelenen özniteliklere sahip dosyaları yükler.

x86

Dosya adı	Dosya sürümü	Dosya boyutu	Tarih	Saat
msvcp120_clr0400.dll	12.0.52519.0	485,576	05-Haz-2020	18:25
msvcr120_clr0400.dll	12.0.52519.0	987,840	05-Haz-2020	18:25
System.Configuration.dll	4.7.3630.0	420,512	05-Haz-2020	18:21
System.Data.dll	4.7.3630.0	3,470,632	05-Haz-2020	18:25

x64

Dosya adı	Dosya sürümü	Dosya boyutu	Tarih	Saat
msvcp120_clr0400.dll	12.0.52519.0	690,008	05-Haz-2020	18:21
msvcp120_clr0400.dll	12.0.52519.0	485,576	05-Haz-2020	18:25
msvcr120_clr0400.dll	12.0.52519.0	993,632	05-Haz-2020	18:21
msvcr120_clr0400.dll	12.0.52519.0	987,840	05-Haz-2020	18:25
System.configuration.dll	4.7.3630.0	420,512	05-Haz-2020	18:21
System.Data.dll	4.7.3630.0	3,532,584	05-Haz-2020	18:21
System.Data.dll	4.7.3630.0	3,470,632	05-Haz-2020	18:25

Koruma ve güvenlik hakkında bilgi

Çevrimiçi olarak kendinizi koruyun: Windows Güvenliği desteği
Siber tehditlere karşı korumayı öğrenin: Microsoft Güvenliği