Upozornění
Revize 8. 6. 2021
8. června 2021 byla vydána tato aktualizace, která nahradila předchozí aktualizaci, která řeší chybu "server odvolání byl offline", ke které může dojít během instalace. Pokud jste už nainstalovali předchozí verzi této aktualizace, není nutná žádná akce. Pokud chcete získat nejnovější verzi těchto aktualizací, podívejte se do části Jak získat a nainstalovat aktualizaci v článku o jednotlivých aktualizacích. Odkazy na každý článek najdete v tomto článku v části Další informace o této aktualizaci.
13. dubna 2021 byla vydána tato aktualizace, která nahradila předchozí verzi této aktualizace.
13. října 2020 znovu publikujeme tuto aktualizaci, aby se vyřešil známý problém, který ovlivnil původní verzi. Tuto verzi (V3) aktualizace byste měli nainstalovat jako součást běžné rutiny zabezpečení.
23. července 2020 byla vydána aktualizace KB4565583 v2 a KB4565586 v2, která nahrazuje verze v1 těchto aktualizací pro .NET Framework 4.5.2 a 4.6 pro Windows Server 2008 SP2. Aktualizace v1 se nenainstalují pro zákazníky, kteří měli určité konfigurace ESU. Aktualizace v2 opravují problém pro zákazníky, kteří aktualizace v1 nenainstalují.
Platí pro:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
DŮLEŽITÉ: Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci.
DŮLEŽITÉ Soubory CAB služby WSUS pro kontrolu budou dál dostupné pro Windows Server 2008 SP2. Pokud máte podmnožinu zařízení s tímto operačním systémem bez ESU, můžou se v nástrojích pro správu oprav a dodržování předpisů zobrazovat jako nevyhovující.
DŮLEŽITÉ Zákazníci, kteří si koupili rozšířenou aktualizaci zabezpečení (ESU) pro místní verze tohoto operačního systému, musí postupovat podle pokynů v článku KB4522133, aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o esu a podporovaných edicích najdete v článku KB4497181.
DŮLEŽITÉ Od srpna 2019 vyžadují aktualizace .NET Framework 4.6 a vyšší pro Windows Server 2008 SP2 podporu podepisování kódu SHA-2. Před použitím této aktualizace se před použitím této aktualizace Windows ujistěte, že máte všechny nejnovější aktualizace, abyste se vyhnuli problémům s instalací. Podrobnější informace o aktualizacích podpory podepisování kódu SHA-2 najdete v článku KB 4474419.
DŮLEŽITÉ Všechny aktualizace pro .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 a 4.6 vyžadují instalaci d3dcompiler_47.dll aktualizace. Před instalací této aktualizace doporučujeme nainstalovat zahrnutou d3dcompiler_47.dll aktualizaci. Další informace o tomto d3dcompiler_47.dll najdete v článku KB 4019990.
DŮLEŽITÉ Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto doporučujeme před instalací této aktualizace nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Přidání jazykových sad do Windows.
Shrnutí
Chyba zabezpečení umožňující vzdálené spuštění kódu .NET Framework v případě, že software nedokáže zkontrolovat zdrojové revize vstupu souboru XML. Útočník, který chybu zabezpečení úspěšně zneužil, by mohl spustit libovolný kód v kontextu procesu zodpovědného za deserializaci obsahu XML. Pokud chcete tuto chybu zabezpečení zneužít, mohl by útočník nahrát speciálně vytvořený dokument na server využívající ovlivněný produkt ke zpracování obsahu. Aktualizace zabezpečení řeší tuto chybu zabezpečení tím, že opraví, .NET Framework ověřuje zdrojový kód obsahu XML.
Tato aktualizace zabezpečení ovlivňuje, .NET Framework typy System.Data.DataTable a System.Data.DataSet čtou data serializovaná xml. Většina .NET Framework se po instalaci aktualizace nebude docházet k žádné změně chování. Další informace o tom, jak aktualizace ovlivňuje .NET Framework, včetně příkladů scénářů, které by mohly být ovlivněné, najdete v dokumentu s pokyny k zabezpečení DataTable a DataSet na https://go.microsoft.com/fwlink/?linkid=2132227.
Další informace o chybách zabezpečení najdete v následujících seznamech známých chyb zabezpečení a ohrožení pod chybou zabezpečení (CVE).
Známé problémy v některých částech této aktualizace
|
Příznak |
Po instalaci této aktualizace se u některých aplikací zobrazí výjimka TypeInitializationException, když se pokusí deserializovat instance System.Data.DataSet nebo System.Data.DataTable z XML v rámci uložené procedury SQL CLR. Trasování zásobníku pro tuto výjimku se zobrazí takto: System.TypeInitializationException: Inicializátor typu pro obor vyvolal výjimku. ---> System.IO.FileNotFoundException: Nelze načíst soubor nebo sestavení System.Drawing, verze=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a nebo jednu z jejích závislostí. Systém nemůže nalézt uvedený soubor. |
|
Řešení |
Tento problém opravil nejnovější verze postižených částí v této aktualizaci. |
|
Příznak |
Tato aktualizace se nenainstaluje a vrátí jednu nebo obě z následujících chybových zpráv:
|
|
Řešení |
Tento problém opravil nejnovější verze postižených částí v této aktualizaci. Pokud jste už nainstalovali předchozí verzi ovlivněných částí, není nutná žádná akce. |
Další informace o této aktualizaci
Následující články obsahují další informace o této aktualizaci ve vztahu k jednotlivým verzím produktů.
-
4565578 Popis pouze aktualizace zabezpečení pro .NET Framework 2.0, 3.0 pro Windows Server 2008 SP2 (KB4565578)
-
4565583 Popis pouze aktualizace zabezpečení pro .NET Framework 4.5.2 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB4565583)
-
4565586 Popis pouze aktualizace zabezpečení pro .NET Framework 4.6 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB4565586)
Informace o ochraně a zabezpečení
-
Chraňte se online: Zabezpečení Windows podpora
-
Zjistěte, jak chráníme před kybernetickými hrozbami: Microsoft Security
