Gælder for.
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
Meddelelse
Den 13. oktober 2020 genudgiver vi denne opdatering for at løse et kendt problem, der påvirkede den oprindelige version. Du skal installere denne version (V3) af opdateringen som en del af din normale sikkerhedsrutine.
Den 23. juli 2020 blev opdatering KB4565583 v2 og KB4565586 v2 udgivet til at erstatte v1 af disse opdateringer til .NET Framework 4.5.2 og 4.6 til Windows Server 2008 SP2. V1-opdateringerne blev ikke installeret for kunder, der havde visse ESU-konfigurationer. V2-opdateringerne løser problemet for kunder, der ikke kunne installere v1-opdateringerne.
Hvis du allerede har installeret v1 af disse opdateringer, skal du installere v3.
Hvis du vil hente v3 af disse opdateringer, skal du se afsnittet "Sådan henter og installerer du opdateringen" i den enkelte opdateringsartikel. Links til hver artikel findes i afsnittet "Yderligere oplysninger om denne opdatering" i denne artikel.
VIGTIG Kontrollér, atdu har installeret de nødvendige opdateringer, der er angivet i afsnittet Sådan får du denne opdatering, før du installerer denne opdatering.
VIGTIGT WSUS scan cab-filer vil fortsat være tilgængelige for Windows Server 2008 SP2. Hvis du har et undersæt af enheder, der kører dette operativsystem uden ESU, kan de blive vist som ikke-kompatible i administrations- og overholdelsesværktøjssæt til programrettelser.
VIGTIGT Kunder, der har købt den udvidede sikkerhedsopdatering (ESU) til lokale versioner af dette operativsystem, skal følge procedurerne i KB4522133 for at fortsætte med at modtage sikkerhedsopdateringer, når den forlængede support slutter d. 14. januar 2020. Du kan få mere at vide om ESU, og hvilke udgaver der understøttes, under KB4497181.
VIGTIGT Fra og med august 2019 kræver opdateringer til .NET Framework 4.6 og nyere for Windows Server 2008 SP2 understøttelse af SHA-2-kodesignering. Sørg for, at du har alle de nyeste Windows-Opdateringer, før du anvender denne opdatering for at undgå installationsproblemer. Du kan finde flere oplysninger om understøttelsesopdateringer til SHA-2-kodesignering i KB 4474419.
VIGTIGT Alle opdateringer til .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 og 4.6 kræver, at den d3dcompiler_47.dll opdatering er installeret. Vi anbefaler, at du installerer den inkluderede d3dcompiler_47.dll opdatering, før du anvender denne opdatering. Du kan få mere at vide om d3dcompiler_47.dll i KB 4019990.
VIGTIGT Hvis du installerer en sprogpakke, når du har installeret denne opdatering, skal du geninstallere denne opdatering. Vi anbefaler derfor, at du installerer de sprogpakker, du har brug for, før du installerer denne opdatering. Du kan få mere at vide under Føj sprogpakker til Windows.
Resume
Der findes en sårbarhed i forbindelse med fjernudførelse af kode i .NET Framework, når softwaren ikke kan kontrollere kildemarkeringen af XML-filinput. En hacker, der har udnyttet sårbarheden, kan køre vilkårlig kode i forbindelse med den proces, der er ansvarlig for deserialisering af XML-indholdet. For at udnytte denne sårbarhed kan en hacker uploade et særligt udformet dokument til en server, der bruger et påvirket produkt til at behandle indhold. Sikkerhedsopdateringen løser sårbarheden ved at rette, hvordan .NET Framework validerer kildemarkeringen af XML-indhold.
Denne sikkerhedsopdatering påvirker, hvordan .NET Framework System.Data.DataTable og System.Data.DataSet læser XML-serialiserede data. De fleste .NET Framework programmer vil ikke opleve nogen funktionsmådeændringer, når opdateringen er installeret. Du kan få mere at vide om, hvordan opdateringen påvirker .NET Framework, herunder eksempler på scenarier, der kan blive påvirket, i sikkerhedsvejledningsdokumentet DataTable og DataSet på https://go.microsoft.com/fwlink/?linkid=2132227.
Du kan få mere at vide om sikkerhedsrisiciene ved at gå til følgende almindelige sårbarheder og eksponeringer (CVE).
Kendte problemer i nogle dele af denne opdatering
|
Symptom |
Når du har anvendt denne opdatering, oplever nogle programmer en TypeInitializationException-undtagelse, når de forsøger at deserialisere System.Data.DataSet eller System.Data.DataTable-forekomster fra XML i en lagret SQL CLR-procedure. Staksporingen for denne undtagelse vises som følger: System.TypeInitializationException: Typeiniception for 'Scope' udløste en undtagelse. ---> System.IO.FileNotFoundException: Filen eller assemblyen 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' eller en af dens afhængigheder kunne ikke indlæses. Systemet kan ikke finde den angivne fil.på System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type type) på System.Data.TypeLimiter.Scope.IsAllowedType(Type) på System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter) |
|
Løsning |
Installér den nyeste version af denne opdatering, der blev udgivet d. 13. oktober 2020. |
|
Symptom |
Denne opdatering installeres ikke, og den returnerer en eller begge af følgende fejlmeddelelser:
|
|
Løsning |
Du kan finde flere oplysninger i artiklen om .NET Framework individuelle produktversion for at få detaljerede instruktioner. |
Flere oplysninger om denne opdatering
Følgende artikler indeholder flere oplysninger om denne opdatering, da den vedrører individuelle produktversioner.
-
4565578 Beskrivelse af sikkerhedsopdateringen til .NET Framework 2.0, 3.0 til Windows Server 2008 SP2 (KB4565578)
-
4565583 Beskrivelse af sikkerhedsopdateringen til .NET Framework 4.5.2 til Windows 7 SP1 og Windows Server 2008 R2 SP1 og Windows Server 2008 SP2 (KB4565583)
-
4565586 Beskrivelse af sikkerhedsopdateringen til .NET Framework 4.6 til Windows 7 SP1 og Windows Server 2008 R2 SP1 og Windows Server 2008 SP2 (KB4565586)
Oplysninger om beskyttelse og sikkerhed
-
Beskyt dig selv online: Windows Sikkerhed support
-
Få mere at vide om, hvordan vi beskytter mod cybertrusler: Microsoft Security
