.NET Framework Updates vom Juli 2020 erneut freigegeben

Windows Update[English]Zum Oktober 2020 haben sich Windows-Anwender gewundert, Microsoft hat einen ganzen Schwung .NET-Framework-Updates freigegeben, die bereits im Juli 2020 veröffentlicht wurden. Da in den Kommentaren alte .NET-Framework-Updates angesprochen wurden, noch eine kleine Zusammenfassung, was Sache ist.


Anzeige

Mir ist das Thema an zwei verschiedenen Stellen unter die Augen gekommen. Einmal gab es hier im Blog diesen Kommentar samt Diskussionen zu .NET Framework-Updates. Und ich hatte von Woody Leonhard auf Twitter einen Hinweis auf die erneute Freigabe der Juli 2020 .NET Framework Updates gelesen. Er hat das Thema hier kurz aufgegriffen.

Tweet .NET-Framework-Updates vom Juli 2020

.NET-Framework-Updates Juli 2020

Im Juli 2020 hat Microsoft die Schwachstelle CVE-2020-1147 in .NET Framework, SharePoint Server und Visual Studio per Update geschlossen. Es handelt sich um eine Remote Code Execution-Schwachstelle (RCE), die Angreifern ermöglicht, beliebigen Code über eine präparierte Datei auszuführen. Ursache ist eine fehlende Überprüfung gelesener XML-Markups. Die im verlinkten Microsoft-Beitrag aufgelisteten Juli 2020-Updates schließen diese Schwachstelle.

Bug erfordert eine erneute Freigabe

Im Blog-Beitrag .NET Framework republishing of July 2020 Security Only Updates hat Microsoft am 13. Oktober 2020 im Entwickler-Blog darauf hingewiesen, dass man die .NET-Framework-Updates vom Juli 2020 wegen eines Fehlers erneut publizieren musste. Bei installierten .NET-Framework-Updates vom Juli 2020 konnte bei manchen auf .NET basierenden Anwendungen eine TypeInitializationException-Ausnahme auftreten. Das passierte beim Versuch, XML-Daten aus einem System.Data.DataSet- oder aus System.Data.DataTable-Instanzen innerhalb einer SQL CLR-Stored Procedure zu deserialisieren. Das löste eine Fehlermeldung mit folgendem Stack-Dump aus:


Anzeige

System.TypeInitializationException: The type initializer for 'Scope' threw an exception.
—> System.IO.FileNotFoundException: Could not load file or assembly
'System.Drawing, Version=4.0.0.0, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a' or one of its dependencies. The system cannot
find the file specified. at
System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type type) at
System.Data.TypeLimiter.Scope.IsAllowedType(Type type) at
System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type,
TypeLimiter capturedLimiter)

Microsoft hat dann alle betroffenen .NET-Framework-Updates vom Juli 2020 überarbeitet und im Oktober 2020 erneut freigegeben. Die Updates werden per Windows Update verteilt, stehen aber auch im Microsoft Update Catalog zum Download bereit.

Diese Updates gibt es

PKCano hat bei Askwoody in diesem Kommentar die Liste der Updates zusammen getragen. Zu beachten ist, dass sowohl Rollups als auch Security-only-Updates auftauchen. In diesem Kommentar gibt Bolko eine Übersicht zu Updates, die obsolete sind (danke) und Microsoft listet in seinem Blog-Beitrag zudem die KBs und Catalog-Adressen für die Revisionen für ältere Windows Versionen auf.


Anzeige

Dieser Beitrag wurde unter Software, Update abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu .NET Framework Updates vom Juli 2020 erneut freigegeben

  1. Bolko sagt:

    Die lange Liste der net Framework Updates aus meinem Beitrag bezog sich nicht auf den Bug vom Juli 2020, sondern es ist die Liste der Rollups, die man deinstallieren kann, solange man das jeweils letzte vom Oktober 2020 installiert lässt.
    Das ist analog zu meiner Liste der IE11-Updates, die man ebenfalls deinstallieren kann, um Speicherplatz zu sparen.

  2. Scyllo sagt:

    Bei mir (Win 7 Home Premium 64 Bit SP1) wurde am 13. bzw 14.10.2020 bezüglich .NET Framework lediglich KB4579977 (Security and Quality Rollup for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8) zur Installation angeboten.

    In diesem Zusammenhang wurden bei mir installiert:

    KB4578977 (.NET 4.8) sowie KB4578952 (.NET 3.5.1)

    Sehe ich das richtig, dass nur die "Security Only Updates" betroffen waren und ich somit auf der "sicheren Seite" bin?

    Ich weiß nur, dass ich im Juli KB4565636v2 für .NET Framework 4.8 nachinstalliert hatte.

  3. MOM20xx sagt:

    und wann wird einem das angeboten? mein win10 2004 hat diesbezüglich nichts gemeckert.

  4. Bolko sagt:

    Ich habe mal die alten net Framework 3.5x Updates deinstalliert, aber Windows braucht dafür über eine Stunde während des ersten Neustarts, um alle Abhängigkeiten aufzudröseln und zu entfernen und das trotz SSD.
    Da glaubt man, das könne nicht sein und die Kiste habe sich aufgehängt, aber man muss geduldig bleiben und warten bis er fertig ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.