注意

2021 年 6 月 8 日修订

2021 年 6 月 8 日,发布此更新取代之前的更新,以解决安装过程中可能出现的“吊销服务器离线”错误。 如果已安装此更新的上一版本,则无需执行任何操作。 要获取这些更新的最新版本,请参阅单独更新文章的“如何获取和安装更新”部分。  在本文的“有关此更新的其他信息”部分中找到每个文章的链接。

2021 年 4 月 13 日,发布此更新取代先前发布的此更新。

我们于 2020 年 10 月 13 日重新发布此更新,以解决影响原始版本的已知问题。 您应该将此版本 (V3) 的更新作为常规安全例程的一部分安装。

2020 年 7 月 23 日发布了更新 KB4565583 v2、KB4565586 v2 和 KB4565589 v2 以替代这些更新的 v1 版本,这些更新适用于 Windows 7 Service Pack 1 (SP1) 和 Windows Server 2008 R2 SP1 的 .NET Framework 4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 和 4.8。 对于具有某些 ESU 配置的客户,不会安装 v1 更新。  v2 更新更正了客户无法安装 v1 更新的问题。  

适用于:

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

重要说明 安装此更新前,请确认已安装如何获取此更新部分列出的必需更新。 

重要说明 对于某些使用 Windows Server 2008 R2 SP1,并在安装 2020 年 1 月 14 日更新前已激活其 ESU 多激活密钥 (MAK) 加载项的客户,可能需要重新激活其密钥。 只需要在受影响的设备上重新激活一次。  有关激活的信息,请参阅此博客文章。

重要说明 WSUS 扫描 cab 文件将继续适用于 Windows 7 SP1 和 Windows Server 2008 R2 SP1。 如果有一部分设备在没有 ESU 的情况下运行这些操作系统,则它们可能会在补丁程序管理和合规性工具集中显示为“不符合”。

重要说明 已经为这些操作系统的本地版本购买 的客户必须遵循 KB4522133 中的特定流程,才能在 2020 年 1 月 14 日扩展支持结束后继续接收安全更新。 有关 ESU 及受支持版本的更多信息,请参阅 KB4497181

重要说明 自 2020 年 1 月 15 日起将显示全屏通知,说明在 2020 年 1 月 14 日 Windows 7 Service Pack 1 支持终止后继续使用的风险。 该通知将一直保留在屏幕上,直到你与之交互。 该通知只会显示在 Windows 7 Service Pack 1 的以下版本中:

备注 在已加入域的计算机或处于展台模式的计算机中不会显示该停止。

重要说明 自 2019 年 8 月起,对适用于 Windows Server 2008 R2 SP1 和 Windows 7SP1 的 .NET Framework 4.6 及更高版本的更新需要 SHA-2 代码签名支持。 请确保在应用此更新前已安装所有最新 Windows 更新以避免安装问题。 有关 SHA-2 代码签名支持更新的更多详细信息,请参阅 KB 4474419

重要说明 所有适用于 .NET Framework 4.7.2、4.7.1、4.7、4.6.2、4.6.1 和 4.6 的更新均需要安装 d3dcompiler_47.dll 更新。 我们建议你在应用此更新之前先安装随附的 d3dcompiler_47.dll 更新。 有关 d3dcompiler_47.dll 的更多信息,请参阅 KB 4019990

重要说明 如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅在 Windows 中添加语言包

摘要

当软件无法检查 XML 文件输入的源标记时,.NET Framework 中存在远程执行代码漏洞。 成功利用此漏洞的攻击者可以在负责反序列化 XML 内容的进程的上下文中运行任意代码。 若要利用此漏洞,攻击者可以使用受影响的产品将经特殊设计的文档上传到服务器以处理内容。 此安全更新通过更正 .NET Framework 服务验证 XML 内容的源标记的方式来修复此漏洞。  

此安全更新影响 .NET Framework 的 System.Data.DataTable 和 System.Data.DataSet 类型读取 XML 系列化数据的方式。 大部分 .NET Framework 应用程序在安装更新后都不会遇到任何行为更改。 有关更新如何影响 .NET Framework 的更多信息,包括可能受影响的情况示例,请参阅 https://go.microsoft.com/fwlink/?linkid=2132227 的 DataTable 和 DataSet 安全指南文档。

若要了解有关漏洞的更多信息,请参阅以下常见漏洞和披露 (CVE)。

此更新的某些部分的已知问题

症状

应用此更新后,尝试在 SQL CLR 存储过程中从 XML 反序列化 System.Data.DataSetSystem.Data.DataTable 实例时,某些应用程序会遇到 TypeInitializationException 异常。 此异常的堆栈跟踪显示如下:

System.TypeInitializationException:“作用域”的类型初始值引发异常。 ---> System.IO.FileNotFoundException:无法加载文件或程序集“System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a”或其依赖项之一。 系统找不到指定的文件。
at System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type type)
at System.Data.TypeLimiter.Scope.IsAllowedType(Type type)
at System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter)

解决方法

此更新中受影响部件的最新版本已更正此问题。

如果已安装受影响部件的上一版本,则无需任何操作。

症状

此更新不会安装,它会返回以下错误消息的其中一条或两条:

  • -2146762495

  • 根据当前系统时钟或签名文件中的时间戳进行验证时,所需的证书不在其有效期内。

  • 由于吊销服务器离线,吊销功能无法检查吊销。

解决方法

此更新中受影响部件的最新版本已更正此问题。

如果已安装受影响部件的上一版本,则无需任何操作。

有关此更新的其他信息

下列文章包含此更新针对具体产品版本的其他信息。

  • 4565579 适用于 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 3.5.1 仅安全更新说明 (KB4565579)

  • 4565583 适用于 Windows 7 SP1、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2 的 .NET Framework 4.5.2 仅安全更新说明 (KB4565583)

  • 4565586 适用于 Windows 7 SP1、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2 的 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 和 4.7.2 仅安全更新说明 (KB4565586)

  • 4565589 适用于 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 4.8 仅安全更新说明 (KB4565589)

有关保护和安全的信息

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

你对语言质量的满意程度如何?
哪些因素影响了你的体验?

谢谢您的反馈!

×