Bildirim
Düzeltilmiş 8/6/2021
Bu güncelleştirme, yükleme sırasında ortaya çıkabilir "iptal sunucusu çevrimdışı" hatasını ele alacak şekilde önceki bir güncelleştirmeyi değiştirmek için 8 Haziran 2021'de yayınlandı. Bu güncelleştirmenin önceki bir sürümü yüklemişse işlem gerekmez. Bu güncelleştirmelerin en son sürümünü almak için, güncelleştirme makalelerinin "Güncelleştirmeyi alma ve yükleme" bölümüne bakın. Her makalenin bağlantıları bu makalenin "Bu güncelleştirme hakkında ek bilgiler" bölümünde bulunur.
Bu güncelleştirme, 13 Nisan 2021 tarihinde, bu güncelleştirmenin önceki bir sürümü yerine yayınlandı.
13 Ekim 2020'de, özgün sürümü etkilenen bilinen bir sorunu çözmek için bu güncelleştirmeyi yeniden yayımlarız. Güncelleştirmenin bu sürümünü (V3) normal güvenlik yordamınız kapsamında yüklemeniz gerekir.
23 Temmuz 2020 tarihinde, Windows Server 2008 SP2 için .NET Framework 4.5.2 ve 4.6 güncelleştirmelerinin v1 yerine KB4565583 v2 ve KB4565586 v2 güncelleştirmesi yayınlandı. V1 güncelleştirmeleri, bazı ESU yapılandırmaları olan müşteriler için yüklenmedi. v2 güncelleştirmeleri, v1 güncelleştirmelerini yükley olan müşteriler için sorunu düzeltmektedir.
Aşağıdakiler için geçerlidir:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
ÖNEMLİ Bu güncelleştirmeyi yüklemeden önce bu güncelleştirmeyi nasıl edinebilirsiniz bölümünde listelenen gerekli güncelleştirmeleriyüklemişsiniz.
ÖNEMLİ WSUS scan cab files, Windows Server 2008 SP2 için kullanılabilir olmaya devam edecektir. Bu işletim sistemini ESU olmadan çalıştıran bir cihaz alt kümeniz varsa, bunlar yama yönetimi ve uyumluluk araçları kümeleriniz içinde uyumlu değil olarak gösterebilir.
ÖNEMLİ Bu işletim sistemi şirket içi sürümleri için Genişletilmiş Güvenlik Güncelleştirmesi'i (ESU) satın alan müşterilerin, 14 Ocak 2020'de süresi uzatılmış destek sona erdikten sonra güvenlik güncelleştirmelerini almaya devam etmek için KB4522133'daki yordamları izlemeleri gerekir. ESU hakkında daha fazla bilgi ve desteklenen sürümler hakkında daha fazla bilgi için bkz. KB4497181.
ÖNEMLİ Ağustos 2019'dan başlayarak, .NET Framework Server 2008 SP2 için Windows .NET Framework 4.6 ve üzeri bir güncelleştirme için SHA-2 Kod imzalama desteği gerekir. Yükleme sorunlarını önlemek için lütfen bu güncelleştirmeyi uygulamadan Windows en son Güncelleştirmeler'e sahip olduğundan emin olun. SHA-2 kod imzalama destek güncelleştirmeleri hakkında daha ayrıntılı bilgi için bkz. KB 4474419.
ÖNEMLİ .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ve 4.6 güncelleştirmelerinin tüm güncelleştirmeleri d3dcompiler_47.dll gerektirir. Bu güncelleştirmeyi uygulamadan önce d3dcompiler_47.dll güncelleştirmesini yüklemenizi öneririz. Bu makale hakkında daha fazla bilgi d3dcompiler_47.dll KB 4019990 makalene bakın.
ÖNEMLİ Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklüyse, bu güncelleştirmeyi yeniden yüklemeniz gerekir. Bu nedenle, bu güncelleştirmeyi yüklemeden önce ihtiyacınız olan tüm dil paketlerini yüklemenizi öneririz. Daha fazla bilgi için bkz. Windows.
Özet
Yazılım XML dosyası girişinin kaynak işaretlemesini .NET Framework başarısız olduğunda, uzaktan kod yürütme güvenlik açığı vardır. Bu güvenlik açığını başarıyla sömüren bir saldırgan, XML içeriğinin destansı için sorumlu olan işlem bağlamında rastgele kod çalıştırabilir. Bir saldırgan bu açıktan yararlanmak için içeriği işlemesi için etkilenen ürünü kullanan sunucuya özel olarak hazırlanmış bir belge yükleyebilir. Güvenlik güncelleştirmesi, XML içeriğinin kaynak işaretlemesini .NET Framework doğrulaarak güvenlik açığını gidermektedir.
Bu güvenlik güncelleştirmesi, .NET Framework.System.Data.DataTable ve System.Data.DataSet türlerinin XML serileştirilmiş verileri okumalarını etkiler. Güncelleştirme .NET Framework çoğu uygulama, güncelleştirme yüklendikten sonra herhangi bir davranış değişikliği yaşamaz. Güncelleştirmenin etkilendiği durum hakkında .NET Framework, etkilenecek senaryo örnekleri de dahil olmak üzere, lütfen https://go.microsoft.com/fwlink/?linkid=2132227'de DataTable ve DataSet güvenlik kılavuzu belgesine https://go.microsoft.com/fwlink/?linkid=2132227.
Güvenlik açıkları hakkında daha fazla bilgi edinmek için aşağıdaki Ortak Güvenlik Açıkları ve Pozlama (YERKARAKS) hatalarına gidin.
Bu güncelleştirmenin bazı bölümleriyle ilgili bilinen sorunlar
Belirti |
Bu güncelleştirmeyi uygulayan bazı uygulamalar, SQL CLR saklı yordamı içinde XML'den System.Data.DataSet veya System.Data.DataTable örneklerini deserialize etmeye çalışmalarına neden olan TypeInitializationException özel durumuyla deneyimler. Bu özel durum için yığın izleme aşağıdaki gibi görünür: System.TypeInitializationException: "Kapsam" için tür başlatıcısı bir özel durum oluşturur. ---> System.IO.FileNotFoundException: 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' veya bağımlılıklarından biri yükemedi. Sistem belirtilen dosyayı bulamıyor. |
Geçici Çözüm |
Bu sorun, bu güncelleştirmede etkilenen bölümlerin en son sürümü tarafından düzeltildi. |
Belirti |
Bu güncelleştirme yüklenmez ve aşağıdaki hata iletilerinin birini veya her ikisini de döndürür:
|
Geçici Çözüm |
Bu sorun, bu güncelleştirmede etkilenen bölümlerin en son sürümü tarafından düzeltildi. Etkilenen bölümlerin önceki bir sürümü yüklemişse, hiçbir işlem gerekmez. |
Bu güncelleştirme hakkında ek bilgi
Aşağıdaki makaleler, tek tek ürün sürümleriyle ilgili olarak bu güncelleştirme hakkında ek bilgiler içerir.
-
4565578 .NET Framework Server 2008 SP2 (KB4565578) için Windows 2.0, 3.0 için Yalnızca Güvenlik Güncelleştirmesi'nin açıklaması
-
4565583 Windows 7 SP1 ve Windows Server 2008 R2 SP1 ve Windows Server 2008 SP2 için .NET Framework 4.5.2 Yalnızca Güvenlik Güncelleştirmesi 'nin açıklaması (KB4565583)
-
4565586 Windows 7 SP1 ve Windows Server 2008 R2 SP1 ve Windows Server 2008 SP2 için .NET Framework 4.6 Yalnızca Güvenlik Güncelleştirmesi 'nin açıklaması (KB4565586)
Koruma ve güvenlik hakkında bilgiler
-
Çevrimiçi olarak kendinizi koruma: Windows Güvenliği destek alın
-
Siber tehditlere karşı nasıl korumamız olduğunu öğrenin: Microsoft Security