Přihlásit se pomocí účtu Microsoft
Přihlaste se nebo si vytvořte účet.
Dobrý den,
Vyberte jiný účet.
Máte více účtů.
Zvolte účet, pomocí kterého se chcete přihlásit.

Shrnutí

V aplikaci Microsoft Visual Studio 2019 a Visual Studio 2017existuje chyba zabezpečení umožňující spuštění vzdáleného kódu , pokud odkazuje na určité typy souboru XOML (Extensible objekt Markup Language) a způsobí, že náhodný kód má být spuštěn při otevření souboru v aplikaci Visual Studio.

Nyní existuje omezení, na kterém jsou povoleny typy pro soubory XOML. Otevření souboru XOML, který obsahuje jeden z typů nově neoprávněným obdržíte chybovou zprávu, která uvádí, že typ neoprávněný.

To další informace o chybě zabezpečení, přejděte k CVE-2019-1113.

Alternativní řešení

Pokud soubor XOML otevřených nezpůsobí problémy zabezpečení, můžete zakázat proces kontroly pro nepovolené typy. Chcete-li to provést, přidejte klíč do<appSettings>část souboru devenv.exe.config , následujícím způsobem:

...
<appSettings>
<add key="microsoft:WorkflowComponentModel:DisableXOMLSerializerTypeChecking" value="true"/>
</appSettings>
...

Tento appSetting hodnotu zcela zakáže typ vrácení se změnami serializátor XOML (Extensible objekt Markup Language). Pokud je hodnota nastavena na hodnotu true, pak má přednost před následující novou hodnotu appSetting pro zákaz pouze určité typy.

Pokud chcete pouze zakázat některé zvláštní typy, máte soubor devenv.exe.config provést následující změny:

...
<appSettings>
<add key="microsoft:WorkflowComponentModel:DisableXOMLSerializerDefaultUnauthorizedTypes" value="true"/>
</appSettings>
...

Tato změna umožňuje všechny typy, které jsou ve výchozím nastavení neoprávněný. Chcete-li označit určité typy jako neoprávněné, máte také soubor devenv.exe.config provést následující změny:

...
<configuration>
...
<configSections>
<sectionGroup name="System.Workflow.ComponentModel.WorkflowCompiler" type="System.Workflow.ComponentModel.Compiler.WorkflowCompilerConfigurationSectionGroup, System.Workflow.ComponentModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35">
<section name="authorizedTypes" type="System.Workflow.ComponentModel.Compiler.AuthorizedTypesSectionHandler, System.Workflow.ComponentModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/>
</sectionGroup>
</configSections>
...
<System.Workflow.ComponentModel.WorkflowCompiler>
<authorizedTypes>
<foo version="v4.0">
<authorizedType Assembly="System.Activities.Presentation, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" Namespace="System.Activities.Presentation" TypeName="WorkflowDesigner" Authorized="false"/>
</foo>
</authorizedTypes>
</System.Workflow.ComponentModel.WorkflowCompiler>
...
</configuration>
...

Tyto změny označit pouze WorkflowDesigner typ v sestavení System.Activities.Presentation jako neoprávněné, takto:

  • Verze: 4.0.0.0

  • Kultury: neutrální

  • PublicKeyToken: 31bf3856ad364e35

K označení jiných typů jako neoprávněné, můžete přidat podobné položky pro tyto typy.

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Zjišťování Komunita

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoftu 365

Školení k Microsoftu 365

Zabezpečení od Microsoftu

Centrum přístupnosti

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.

Zeptejte se v komunitě Microsoftu

Technická komunita Microsoftu

Účastníci programu Windows Insider

Účastníci programu Microsoft 365 Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou jazyka?
Co ovlivnilo váš názor?
Po stisknutí tlačítka pro odeslání se vaše zpětná vazba použije k vylepšování produktů a služeb Microsoftu. Váš správce IT bude moci tato data shromažďovat. Prohlášení o zásadách ochrany osobních údajů.

Děkujeme vám za zpětnou vazbu.

×