Ισχύει για
.NET

Ισχύει για:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6

Προειδοποίηση

Στις 13 Οκτωβρίου 2020, αναδημοσιεύουμε αυτήν την ενημέρωση για να επιλύσουμε ένα γνωστό πρόβλημα που επηρέαζε την αρχική έκδοση. Θα πρέπει να εγκαταστήσετε αυτήν την έκδοση (V3) της ενημέρωσης ως μέρος της κανονικής ρουτίνας ασφάλειας.

Στις 23 Ιουλίου 2020, η ενημέρωση KB4565583 έκδοση v2 και KB4565586 v2 κυκλοφόρησαν για να αντικαταστήσουν την έκδοση v1 αυτών των ενημερώσεων για τις .NET Framework 4.5.2 και 4.6 για Windows Server 2008 SP2. Οι ενημερώσεις v1 δεν εγκαταστάθηκαν για πελάτες που είχαν ορισμένες ρυθμίσεις παραμέτρων ESU.  Οι ενημερώσεις v2 διορθώνουν το πρόβλημα για τους πελάτες που δεν μπορούσαν να εγκαταστήσουν τις ενημερώσεις v1.  

Εάν έχετε ήδη εγκαταστήσει το v1 από αυτές τις ενημερώσεις, εγκαταστήστε το v3.  

Για να λάβετε την έκδοση v3 αυτών των ενημερώσεων, ανατρέξτε στην ενότητα "Πώς να αποκτήσετε και να εγκαταστήσετε την ενημέρωση" του μεμονωμένου άρθρου ενημέρωσης.  Συνδέσεις προς κάθε άρθρο βρίσκονται στην ενότητα "Πρόσθετες πληροφορίες σχετικά με αυτή την ενημέρωση" αυτού του άρθρου.

ΣΗΜΑΝΤΙΚΌΣ Βεβαιωθείτε ότιέχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις που αναφέρονται στην ενότητα Τρόπος λήψης αυτής της ενημέρωσης πριν από την εγκατάσταση αυτής της ενημέρωσης.

ΣΗΜΑΝΤΙΚΌ Τα αρχεία cab σάρωσης WSUS θα συνεχίσουν να είναι διαθέσιμα για Windows Server 2008 SP2. Αν έχετε ένα υποσύνολο συσκευών που λειτουργούν με αυτό το λειτουργικό σύστημα χωρίς ESU, μπορεί να εμφανίζονται ως μη συμβατές στη διαχείριση του κώδικα και στα σύνολα εργαλείων συμμόρφωσης.

ΣΗΜΑΝΤΙΚΌ Οι πελάτες που έχουν αγοράσει το πρόγραμμα Εκτεταμένων ενημερώσεων ασφαλείας (ESU) για εκδόσεις εσωτερικής εγκατάστασης αυτού του λειτουργικού συστήματος πρέπει να ακολουθήσουν τις διαδικασίες στο KB4522133 να συνεχίσουν να λαμβάνουν ενημερώσεις ασφαλείας μετά τη λήξη της εκτεταμένης υποστήριξης στις 14 Ιανουαρίου 2020. Για περισσότερες πληροφορίες σχετικά με το ESU και τις εκδόσεις που υποστηρίζονται, ανατρέξτε στο θέμα KB4497181.

ΣΗΜΑΝΤΙΚΌ Από τον Αύγουστο του 2019, οι ενημερώσεις στις .NET Framework 4.6 και νεότερες εκδόσεις, για Windows Server 2008 SP2 απαιτούν υποστήριξη υπογραφής κώδικα SHA-2. Βεβαιωθείτε ότι έχετε όλες τις πιο πρόσφατες Ενημερώσεις των Windows πριν από την εφαρμογή αυτής της ενημέρωσης, για να αποφύγετε προβλήματα εγκατάστασης. Για πιο λεπτομερείς πληροφορίες σχετικά με τις ενημερώσεις υποστήριξης υπογραφής κώδικα SHA-2, ανατρέξτε στο KB 4474419.

ΣΗΜΑΝΤΙΚΌ Όλες οι ενημερώσεις για τα .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 και 4.6 απαιτούν την εγκατάσταση της ενημέρωσης d3dcompiler_47.dll. Συνιστούμε να εγκαταστήσετε την ενημέρωση που περιλαμβάνεται d3dcompiler_47.dll πριν από την εφαρμογή αυτής της ενημέρωσης. Για περισσότερες πληροφορίες σχετικά με την d3dcompiler_47.dll, ανατρέξτε στο άρθρο KB 4019990.

ΣΗΜΑΝΤΙΚΌ Αν εγκαταστήσετε ένα πακέτο γλωσσών μετά την εγκατάσταση αυτής της ενημέρωσης, πρέπει να εγκαταστήσετε ξανά αυτήν την ενημέρωση. Επομένως, συνιστούμε να εγκαταστήσετε τα πακέτα γλωσσών που χρειάζεστε πριν από την εγκατάσταση αυτής της ενημέρωσης. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσθήκη πακέτων γλωσσών στα Windows.

Σύνοψη

Μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα υπάρχει στο .NET Framework όταν το λογισμικό αποτυγχάνει να ελέγξει τη σήμανση προέλευσης των δεδομένων εισόδου αρχείου XML. Ένας εισβολέας που εκμεταλλεύτηκε με επιτυχία την ευπάθεια θα μπορούσε να εκτελέσει αυθαίρετο κώδικα στο περιβάλλον της διαδικασίας που είναι υπεύθυνη για την αποσειριοποίηση του περιεχομένου XML. Για να εκμεταλλευτεί αυτή την ευπάθεια, ένας εισβολέας θα μπορούσε να αποστείλει ένα ειδικά δημιουργημένο έγγραφο σε ένα διακομιστή που χρησιμοποιεί ένα προϊόν που επηρεάζεται για την επεξεργασία περιεχομένου. Η ενημέρωση ασφαλείας επιλύει την ευπάθεια διορθώνοντας τον τρόπο με τον οποίο η .NET Framework επικυρώνει τη σήμανση προέλευσης περιεχομένου XML.  

Αυτή η ενημέρωση ασφαλείας επηρεάζει τον τρόπο με τον .NET Framework οποίο οι τύποι System.Data.Data.DataTable και System.Data.Data.DataSet διαβάζουν δεδομένα σειριοποιημένη μορφή XML. Οι περισσότερες εφαρμογές .NET Framework δεν θα αντιμετωπίσουν καμία αλλαγή συμπεριφοράς μετά την εγκατάσταση της ενημέρωσης. Για περισσότερες πληροφορίες σχετικά με τον τρόπο με τον οποίο η ενημέρωση επηρεάζει .NET Framework, συμπεριλαμβανομένων παραδειγμάτων σεναρίων που ενδέχεται να επηρεαστούν, ανατρέξτε στο έγγραφο οδηγιών ασφαλείας Για Πίνακες δεδομένων και Σύνολο δεδομένων στο https://go.microsoft.com/fwlink/?linkid=2132227.

Για να μάθετε περισσότερα σχετικά με τις ευπάθειες, μεταβείτε στις παρακάτω Κοινές ευπάθειες και εκθέσεις (CVE).

Γνωστά προβλήματα σε ορισμένα μέρη αυτής της ενημέρωσης

Σύμπτωμα

Μετά την εφαρμογή αυτής της ενημέρωσης, ορισμένες εφαρμογές αντιμετωπίζουν μια εξαίρεση TypeInitializationException όταν προσπαθούν να καταργήσουν την επεξεργασία του System.Data.DataSet ή του System.Data.Data.DataTable από την XML μέσα από μια αποθηκευμένη διαδικασία SQL CLR. Η ανίχνευση στοίβας για αυτή την εξαίρεση εμφανίζεται ως εξής:

System.TypeInitializationException: Ο αρχικοποιητής τύπων για το στοιχείο "Scope" απέρριψε μια εξαίρεση. ---> System.IO.FileNotFoundException: Δεν ήταν δυνατή η φόρτωση αρχείου ή συγκρότησης 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' ή μία από τις εξαρτήσεις της. Δεν είναι δυνατή η εύρεση του καθορισμένου αρχείου από το σύστημα.at System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Τύπος τύπου)      στη διεύθυνση System.Data.TypeLimiter.Scope.IsAllowedType(τύπος τύπου)      at System.Data.TypeLimiter.EnsureTypeIsAllowed(Τύπος, TypeLimiter capturedLimiter)

Λύση

Εγκαταστήστε την τελευταία έκδοση αυτής της ενημέρωσης που κυκλοφόρησε στις 13 Οκτωβρίου 2020.

Σύμπτωμα

Αυτή η ενημέρωση δεν εγκαθίσταται και επιστρέφει ένα ή και τα δύο από τα ακόλουθα μηνύματα σφάλματος:

  • -2146762495

  • Ένα απαιτούμενο πιστοποιητικό δεν είναι εντός της περιόδου ισχύος του κατά την επαλήθευση με το τρέχον ρολόι συστήματος ή τη χρονική σήμανση στο υπογεγραμμένο αρχείο.

Λύση

Για λεπτομέρειες, ανατρέξτε στο άρθρο για την .NET Framework μεμονωμένη έκδοση προϊόντος για λεπτομερείς οδηγίες.  

Πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση

Τα ακόλουθα άρθρα περιέχουν πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση, καθώς σχετίζονται με μεμονωμένες εκδόσεις προϊόντων.

  • 4565578 Περιγραφή της ενημέρωσης μόνο για την ασφάλεια για τα .NET Framework 2.0, 3.0 για Windows Server 2008 SP2 (KB4565578)

  • 4565583 Περιγραφή της Ενημέρωσης μόνο για την ασφάλεια για .NET Framework 4.5.2 για τα Windows 7 SP1 και Windows Server 2008 R2 SP1 και Windows Server 2008 SP2 (KB4565583)

  • 4565586 Περιγραφή της Ενημέρωσης μόνο για την ασφάλεια για .NET Framework 4.6 για τα Windows 7 SP1 και Windows Server 2008 R2 SP1 και Windows Server 2008 SP2 (KB4565586)

Πληροφορίες σχετικά με την προστασία και την ασφάλεια

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο
ΕΓΓΡΑΦΗ ΣΤΙΣ ΤΡΟΦΟΔΟΣΙΕΣ RSS

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας