[English]Zum Oktober 2020 haben sich Windows-Anwender gewundert, Microsoft hat einen ganzen Schwung .NET-Framework-Updates freigegeben, die bereits im Juli 2020 veröffentlicht wurden. Da in den Kommentaren alte .NET-Framework-Updates angesprochen wurden, noch eine kleine Zusammenfassung, was Sache ist.
Anzeige
Mir ist das Thema an zwei verschiedenen Stellen unter die Augen gekommen. Einmal gab es hier im Blog diesen Kommentar samt Diskussionen zu .NET Framework-Updates. Und ich hatte von Woody Leonhard auf Twitter einen Hinweis auf die erneute Freigabe der Juli 2020 .NET Framework Updates gelesen. Er hat das Thema hier kurz aufgegriffen.
.NET-Framework-Updates Juli 2020
Im Juli 2020 hat Microsoft die Schwachstelle CVE-2020-1147 in .NET Framework, SharePoint Server und Visual Studio per Update geschlossen. Es handelt sich um eine Remote Code Execution-Schwachstelle (RCE), die Angreifern ermöglicht, beliebigen Code über eine präparierte Datei auszuführen. Ursache ist eine fehlende Überprüfung gelesener XML-Markups. Die im verlinkten Microsoft-Beitrag aufgelisteten Juli 2020-Updates schließen diese Schwachstelle.
Bug erfordert eine erneute Freigabe
Im Blog-Beitrag .NET Framework republishing of July 2020 Security Only Updates hat Microsoft am 13. Oktober 2020 im Entwickler-Blog darauf hingewiesen, dass man die .NET-Framework-Updates vom Juli 2020 wegen eines Fehlers erneut publizieren musste. Bei installierten .NET-Framework-Updates vom Juli 2020 konnte bei manchen auf .NET basierenden Anwendungen eine TypeInitializationException-Ausnahme auftreten. Das passierte beim Versuch, XML-Daten aus einem System.Data.DataSet- oder aus System.Data.DataTable-Instanzen innerhalb einer SQL CLR-Stored Procedure zu deserialisieren. Das löste eine Fehlermeldung mit folgendem Stack-Dump aus:
Anzeige
System.TypeInitializationException: The type initializer for 'Scope' threw an exception.
—> System.IO.FileNotFoundException: Could not load file or assembly
'System.Drawing, Version=4.0.0.0, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a' or one of its dependencies. The system cannot
find the file specified. at
System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type type) at
System.Data.TypeLimiter.Scope.IsAllowedType(Type type) at
System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type,
TypeLimiter capturedLimiter)
Microsoft hat dann alle betroffenen .NET-Framework-Updates vom Juli 2020 überarbeitet und im Oktober 2020 erneut freigegeben. Die Updates werden per Windows Update verteilt, stehen aber auch im Microsoft Update Catalog zum Download bereit.
Diese Updates gibt es
PKCano hat bei Askwoody in diesem Kommentar die Liste der Updates zusammen getragen. Zu beachten ist, dass sowohl Rollups als auch Security-only-Updates auftauchen. In diesem Kommentar gibt Bolko eine Übersicht zu Updates, die obsolete sind (danke) und Microsoft listet in seinem Blog-Beitrag zudem die KBs und Catalog-Adressen für die Revisionen für ältere Windows Versionen auf.
Anzeige
Die lange Liste der net Framework Updates aus meinem Beitrag bezog sich nicht auf den Bug vom Juli 2020, sondern es ist die Liste der Rollups, die man deinstallieren kann, solange man das jeweils letzte vom Oktober 2020 installiert lässt.
Das ist analog zu meiner Liste der IE11-Updates, die man ebenfalls deinstallieren kann, um Speicherplatz zu sparen.
Hallo Bolko,
du bist nicht der erste, der sich wegen Updates beschwert…
Viele Updates überschneiden sie sich mit den anderen Updates, so dass Dateien in den Updates überflüssig werden und somit sich "fragmentieren".
Ich habe hier aus Spaßeshalber ein kleines Tool geschrieben, welches aufzeigt, welche Updates man kombinieren müsste, damit X Update überflüssig wird. Du wirst staunen! Und dies bei aktuell in Windows Update angezeigten Updates.
https://devblogs.microsoft.com/dotnet/net-framework-october-2020-security-and-quality-rollup-updates/#comment-7659
https://devblogs.microsoft.com/dotnet/net-framework-september-2020-security-and-quality-rollup-updates/#comment-7478
u.a das Kommentar bezüglich IE und monthly
https://devblogs.microsoft.com/dotnet/net-framework-september-2020-security-and-quality-rollup-updates/#comment-7200
Bei mir (Win 7 Home Premium 64 Bit SP1) wurde am 13. bzw 14.10.2020 bezüglich .NET Framework lediglich KB4579977 (Security and Quality Rollup for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8) zur Installation angeboten.
In diesem Zusammenhang wurden bei mir installiert:
KB4578977 (.NET 4.8) sowie KB4578952 (.NET 3.5.1)
Sehe ich das richtig, dass nur die "Security Only Updates" betroffen waren und ich somit auf der "sicheren Seite" bin?
Ich weiß nur, dass ich im Juli KB4565636v2 für .NET Framework 4.8 nachinstalliert hatte.
und wann wird einem das angeboten? mein win10 2004 hat diesbezüglich nichts gemeckert.
Bei Win10 gibt es generell keine security-only Updates, sondern nur Rollups, also besteht dieses Problem nicht.
Ich habe mal die alten net Framework 3.5x Updates deinstalliert, aber Windows braucht dafür über eine Stunde während des ersten Neustarts, um alle Abhängigkeiten aufzudröseln und zu entfernen und das trotz SSD.
Da glaubt man, das könne nicht sein und die Kiste habe sich aufgehängt, aber man muss geduldig bleiben und warten bis er fertig ist.