適用於 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 4.8 僅限安全性更新 (KB4565589)

注意事項

2021 年 6 月 8 日修訂

2021 年 6 月 8 日已發行此更新，用以取代先前的更新並解決安裝過程中可能出現的「撤銷伺服器離線」錯誤。如果您已安裝此更新的前一個版本，則不需要執行任何動作。請遵循如何取得並安裝更新下的指示取得更新的版本。

2021 年 4 月 13 日已發行此更新，用以取代先前更新的版本。

2020 年 10 月 13 日，我們重新發佈此更新以解決已知會影響原始版本的問題。您應在進行一般的例行安全性工作時安裝這個更新版本 (V3)。

2020 年 7 月 23 日已發行更新 KB4565589 v2，取代對適用於 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 4.8 所提供的 v1。對於具有特定 ESU 設定的客戶，v1 更新無法安裝。 v2 更新可為無法安裝 v1 更新的客戶更正問題。

適用於：

Microsoft .NET Framework 4.8

重要　安裝此更新前，請先確認已安裝如何取得此更新一節所列出的必要更新。　

重要　某些使用 Windows Server 2008 R2 SP1，並在安裝 2020 年 1 月 14 日更新之前已啟用其 ESU 多次啟用金鑰 (MAK) 附加元件的客戶，可能必須重新啟用其金鑰。　在受影響的裝置上應該只需要重新啟用一次。  如需啟用的詳細資訊，請參閱這篇部落格文章。

重要　　Windows 7 SP1 和 Windows Server 2008 R2 SP1 會繼續提供 WSUS 掃描 CAB 檔案。　如果您有一些執行這些作業系統卻沒有 ESU 的裝置，其在修補程式管理與合規性工具組中可能會顯示為不符合規範。

重要　　若客戶已購買適用於這些作業系統內部部署版本的，必須遵循 KB4522133 中的程序，才能在延伸支援於 2020 年 1 月 14 日終止後繼續收到安全性更新。　如需 ESU 與支援哪些版本的詳細資訊，請參閱 KB4497181。

重要　　從 2020 年 1 月 15 日開始，在 Windows 7 Service Pack 1 於 2020 年 1 月 14 日終止支援之後，將會出現全螢幕通知，說明持續使用的風險。該通知在您與其互動前，會一直保留留在螢幕上。此通知只會出現在下列 Windows 7 Service Pack 1 的版本：

附註　在已加入網域或處於 Kiosk 模式的裝置上不會出現該通知。

Starter。
Home Basic。
Home Premium。
Professional。如果您已購買延伸安全性更新 (ESU)，則不會出現該通知。如需詳細資訊，請參閱符合資格的 Windows 裝置如何取得延伸安全性更新與生命週期常見問題集 - 延伸安全性更新。
Ultimate。

重要　從 2019 年 8 月開始，對適用於 Windows Server 2008 R2 SP1 和 Windows 7SP1 的 .NET Framework 4.6 (含) 以上版本的更新，必須具備 SHA-2 程式碼簽署支援。在套用此更新之前，請先確認您具有所有最新 Windows 更新，以免發生安裝問題。如需有關 SHA-2 程式碼簽署支援更新的詳細資訊，請參閱 KB 4474419。

摘要

當 .NET Framework 無法檢查 XML 檔案輸入的來源標記時，即存在遠端執行程式碼弱點。成功利用弱點的攻擊者可能會在負責將 XML 內容還原序列化的處理序內容中執行任意程式碼。為了利用此弱點，攻擊者可能會將蓄意製作的文件上傳至利用受影響產品處理內容的伺服器。此安全性更新會更正 .NET Framework 驗證 XML 內容之來源標記的方式，藉此解決弱點。

此安全性更新會影響 .NET Framework 的 System.Data.DataTable 與 System.Data.DataSet 類型讀取 XML 序列化資料的方式。安裝更新之後，大部分 .NET Framework 應用程式都不會發生任何行為變更。如需有關更新如何影響 .NET Framework，包括案例範例在內的詳細資訊，請參閱 DataTable 與 DataSet 安全性指引文件，網址為：https://go.microsoft.com/fwlink/?linkid=2132227 (部分機器翻譯)。

若要深入了解這些弱點，請前往下列一般弱點及安全風險 (CVE)。

CVE-2020-1147

此更新中的已知問題

徵狀	在您套用此更新之後，有些應用程式嘗試從 SQL CLR 預存程序內的 XML 將System.Data.DataSet 或 System.Data.DataTable 執行個體還原序列化時，遇到 TypeInitializationException 例外狀況。此例外狀況的堆疊追蹤顯示如下： System.TypeInitializationException: 'Scope' 的型別初始設定式發生例外狀況。 ---> System.IO.FileNotFoundException: 無法載入檔案或組件 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' 或其相依性的其中之一。系統找不到指定的檔案。 at System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type type) at System.Data.TypeLimiter.Scope.IsAllowedType(Type type) at System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter)
因應措施	此問題已由此更新的最新版本更正。請遵循如何取得並安裝更新下的指示取得更新的版本。
徵狀	此更新不會安裝，而且會收到下列一則或兩則錯誤訊息： -2146762495 對目前系統時鐘或已簽署檔案中的時間戳記進行驗證時，所需的憑證不在其有效期間內。由於撤銷伺服器離線，撤銷功能無法檢查撤銷。
因應措施	此問題已由此更新的最新版本更正。請遵循如何取得並安裝更新下的指示取得更新的版本。如果您已安裝此更新的前一個版本，則不需要執行任何動作。

此更新的其他相關資訊

下列文章包含此更新 (與個別產品版本相關) 的其他資訊。

4566466 說明適用於 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 僅限安全性更新 (KB4566466)

如何取得並安裝更新

安裝此更新之前

先決條件：

要套用此更新，必須安裝 .NET Framework 4.8。

在安裝最新彙總套件之前，您必須先安裝下列更新並將您的裝置重新開機。安裝這些更新有助於在安裝彙總套件和套用 Microsoft 安全性修正程式時，提高更新程序的可靠性並防範潛在問題。

2019 年 3 月 12 日服務堆疊更新 (SSU) (KB4490628)。要取得此 SSU 的獨立套件，請在 Microsoft Update Catalog 中搜尋。務必要安裝此更新，才能安裝僅以 SHA-2 簽署的更新。
2019 年 9 月 10 日發行的最新 SHA-2 更新 (KB4474419)。如果使用 Windows Update，最新的 SHA-2 更新將會自動提供給您。務必要安裝此更新，才能安裝僅以 SHA-2 簽署的更新。如需有關 SHA-2 更新的詳細資訊，請參閱 2019 年 Windows 和 WSUS 的 SHA-2 程式碼簽署支援需求。
2020 年 2 月 11 日發行的延伸安全性更新 (ESU) 授權準備套件 (KB4538483)。 ESU 授權準備套件將會從 WSUS 提供給您。要取得 ESU 授權準備套件的獨立套件，請在 Microsoft Update Catalog 中搜尋。

安裝此更新

發行管道

可供使用

後續步驟

Microsoft Update Catalog

是

要取得此更新的獨立套件，請前往 Microsoft Update Catalog 網站。

Windows Server Update Services (WSUS)

是

如果您依下列所示設定 [產品和分類]，此更新將會自動與 WSUS 同步：

產品：Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1、Windows Embedded Standard 7 Service Pack 1、Windows Embedded POSReady 7

分類：安全性更新

重新啟動需求

如果任何受影響的檔案正在使用中，您必須在套用此更新後將電腦重新啟動。建議您在套用此更新之前，先結束所有 .NET Framework 應用程式。

更新部署資訊

如需有關此安全性更新的詳細部署資訊，請參閱 Microsoft 知識庫中的下列文章：

20200714 安全性更新部署資訊：2020 年 7 月 14 日

更新移除資訊

附註： 我們不建議您移除任何安全性更新。若要移除此更新，請使用 [控制台] 中的 [程式和功能] 項目。

更新重新啟動資訊

除非正在更新的檔案遭到鎖定或正在使用中，否則套用此更新後不需要重新啟動系統。

檔案資訊

此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。

x86

檔案名稱	檔案版本	檔案大小	日期	時間
System.Configuration.dll	4.8.4190.0	421,536	05年6月-2020	下午 07:12
System.Data.dll	4.8.4190.0	3,482,408	05年6月-2020	下午 07:16

x64

檔案名稱	檔案版本	檔案大小	日期	時間
System.configuration.dll	4.8.4190.0	421,536	05年6月-2020	下午 07:12
System.Data.dll	4.8.4190.0	3,549,488	05年6月-2020	下午 07:13
System.Data.dll	4.8.4190.0	3,482,408	05年6月-2020	下午 07:16

有關保護和安全性的資訊

線上自我保護： Windows 安全性支援
了解我們如何防範網路威脅： Microsoft 安全性