套用到.NET

適用於:

Microsoft .NET Framework 4.8

通知

2020 年 10 月 13 日,我們重新發佈此更新以解決已知會影響原始版本的問題。 您應在進行一般的例行安全性工作時安裝這個更新版本 (V3)。

2020 年 7 月 23 日已發行更新 KB4565589 v2,取代對適用於 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 4.8 所提供的 v1。 對於具有特定 ESU 設定的客戶,v1 更新無法安裝。  v2 更新可為無法安裝 v1 更新的客戶更正問題。  

如果您已安裝這些更新的 v1,請安裝 v3。  

要取得 KB4565589 v3,請參閱如何取得並安裝更新一節。

重要 安裝此更新前,請先確認已安裝如何取得此更新一節所列出的必要更新。 

重要 某些使用 Windows Server 2008 R2 SP1,並在安裝 2020 年 1 月 14 日更新之前已啟用其 ESU 多次啟用金鑰 (MAK) 附加元件的客戶,可能必須重新啟用其金鑰。 在受影響的裝置上應該只需要重新啟用一次。  如需啟用的相關信息,請參閱這篇 部落格 文章。

重要 Windows 7 SP1 和 Windows Server 2008 R2 SP1 會繼續提供 WSUS 掃描 CAB 檔案 。 如果您有一部分裝置在沒有 ESU 的情況下執行這些作系統,它們可能會在您的修補程式管理和合規性工具組中顯示為不符合規範。

重要 已針對這些作系統的內部部署版本購買 延伸安全性更新 (ESU) 的客戶,必須在 KB4522133 中遵循程式,在外延支援於 2020 年 1 月 14 日終止之後繼續接收安全性更新。 如需 ESU 以及支援哪些版本的詳細資訊,請參 閱KB4497181

重要 從 2020 年 1 月 15 日開始,在 Windows 7 Service Pack 1 於 2020 年 1 月 14 日終止支援之後,將會出現全螢幕通知,說明持續使用的風險。 該通知在您與其互動前,會一直保留留在螢幕上。 此通知只會出現在下列 Windows 7 Service Pack 1 的版本:

附註 在已加入網域或處於 Kiosk 模式的裝置上不會出現該通知。

重要 從 2019 年 8 月開始,對適用於 Windows Server 2008 R2 SP1 和 Windows 7SP1 的 .NET Framework 4.6 (含) 以上版本的更新,必須具備 SHA-2 程式碼簽署支援。 在套用此更新之前,請先確認您具有所有最新 Windows 更新,以免發生安裝問題。 如需SHA-2代碼簽署支援更新的詳細資訊,請參閱 KB 4474419

摘要

當 .NET Framework 無法檢查 XML 檔案輸入的來源標記時,即存在遠端執行程式碼弱點。 成功利用弱點的攻擊者可能會在負責將 XML 內容還原序列化的處理序內容中執行任意程式碼。 為了利用此弱點,攻擊者可能會將蓄意製作的文件上傳至利用受影響產品處理內容的伺服器。 此安全性更新會更正 .NET Framework 驗證 XML 內容之來源標記的方式,藉此解決弱點。

此安全性更新會影響 .NET Framework 的 System.Data.DataTable 與 System.Data.DataSet 類型讀取 XML 序列化資料的方式。 安裝更新之後,大部分 .NET Framework 應用程式都不會發生任何行為變更。 如需有關更新如何影響 .NET Framework,包括案例範例在內的詳細資訊,請參閱 DataTable 與 DataSet 安全性指引文件,網址為:https://go.microsoft.com/fwlink/?linkid=2132227 (部分機器翻譯)。

若要深入了解這些弱點,請前往下列一般弱點及安全風險 (CVE)。

此更新中的已知問題

問題

在您套用此更新之後,有些應用程式嘗試從 SQL CLR 預存程序內的 XML 將System.Data.DataSetSystem.Data.DataTable 執行個體還原序列化時,遇到 TypeInitializationException 例外狀況。 此例外狀況的堆疊追蹤顯示如下:

System.TypeInitializationException: 'Scope' 的型別初始設定式發生例外狀況。 ---> System.IO.FileNotFoundException: 無法載入檔案或組件 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' 或其相依性的其中之一。 系統找不到指定的檔案。                      at System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type type)                      at System.Data.TypeLimiter.Scope.IsAllowedType(Type type)                      at System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter)

因應措施

安裝這個於 2020 年 10 月 13 日發行的最新版更新。

問題

此更新不會安裝,而且會收到下列一則或兩則錯誤訊息:

  • -2146762495

  • 對目前系統時鐘或已簽署檔案中的時間戳記進行驗證時,所需的憑證不在其有效期間內。

因應措施

若要避開此問題,請依照下列步驟執行:

  1. [更新目錄] Microsoft 下載套件,方法是選取適當套件旁的 [ 下載 ] 按鈕,並將它儲存到本機目錄。

  2. 在提升權限的命令提示字元中,瀏覽至本機目錄,然後執行適用的命令。

    若為 x86 系統:

    NDP48-KB4565589-x86.exe /createlayout <fullpath>

    x64 系統:

    NDP48-KB4565589-x64.exe /createlayout <fullpath>

  3. 從相同的本機目錄執行下列命令以安裝更新:

    NDP48-KB4565589.msp

    或者,若要以無訊息模式安裝更新,請執行下列命令:

    NDP48-KB4565589.msp /q /norestart

此更新的其他相關資訊

下列文章包含此更新 (與個別產品版本相關) 的其他資訊。

  • 4566466 說明適用於 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 僅限安全性更新 (KB4566466)

如何取得並安裝更新

安裝此更新之前

先決條件:

若要套用此更新,您必須已安裝 .NET Framework 4.8。

您必須先安裝下列更新,然後 重新啟動裝置 ,才能安裝最新的匯總套件。 安裝這些更新有助於在安裝彙總套件和套用 Microsoft 安全性修正程式時,提高更新程序的可靠性並防範潛在問題。

  1. 2019 年 3 月 12 日服務堆疊更新 (SSU) (KB4490628)。 若要取得最新 SSU 的獨立套件,請在 Microsoft 更新目錄中搜尋。 務必要安裝此更新,才能安裝僅以 SHA-2 簽署的更新。

  2. 2019 年 9 月 10 日發行的最新 SHA-2 更新 (KB4474419)。 如果使用 Windows Update,最新的 SHA-2 更新將會自動提供給您。 務必要安裝此更新,才能安裝僅以 SHA-2 簽署的更新。 如需有關 SHA-2 更新的詳細資訊,請參閱 2019 年 Windows 和 WSUS 的 SHA-2 程式碼簽署支援需求

  3. 2020 年 2 月 11 日發行的延伸安全性更新 (ESU) 授權準備套件 (KB4538483)。 ESU 授權準備套件將會從 WSUS 提供給您。 若要取得 ESU 授權準備套件的獨立套件,請在 Microsoft Update Catalog 中搜尋它。

安裝此更新

發行管道

可供使用

後續步驟

Microsoft Update Catalog

若要取得此更新的獨立套件,請移至 Microsoft Update Catalog 網站。

Windows Server Update Services (WSUS)

如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步:

產品:Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1、Windows Embedded Standard 7 Service Pack 1、Windows Embedded POSReady 7

分類:安全性更新

重新啟動需求

如果任何受影響的檔案正在使用中,您必須在套用此更新後將電腦重新啟動。 建議您在套用此更新之前,先結束所有 .NET Framework 應用程式。

更新部署資訊

如需有關此安全性更新的詳細部署資訊,請參閱 Microsoft 知識庫中的下列文章:

20200714 安全性更新部署資訊:2020 年 7 月 14 日

更新移除資訊

附註 我們不建議您移除任何安全性更新。 若要移除此更新,請使用 [控制台] 中的 [程式和功能] 項目。

更新重新啟動資訊

除非正在更新的檔案遭到鎖定或正在使用中,否則套用此更新後不需要重新啟動系統。

檔案資訊

此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。

x86

檔案名稱

檔案版本

檔案大小

日期

時間

System.Configuration.dll

4.8.4190.0

421,536

05年6月-2020

19:12

System.Data.dll

4.8.4190.0

3,482,408

05年6月-2020

19:16

x64

檔案名稱

檔案版本

檔案大小

日期

時間

System.configuration.dll

4.8.4190.0

421,536

05年6月-2020

19:12

System.Data.dll

4.8.4190.0

3,549,488

05年6月-2020

19:13

System.Data.dll

4.8.4190.0

3,482,408

05年6月-2020

19:16

有關保護和安全性的資訊

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。