Σημείωση
Αναθεωρημένη 8/6/2021
Στις 8 Ιουνίου 2021, αυτή η ενημέρωση κυκλοφόρησε για να αντικαταστήσει μια προηγούμενη ενημέρωση για την αντιμετώπιση ενός σφάλματος "ο διακομιστής ανάκλησης ήταν εκτός σύνδεσης" που μπορεί να προκύψει κατά την εγκατάσταση. Εάν έχετε ήδη εγκαταστήσει μια προηγούμενη έκδοση αυτής της ενημέρωσης, δεν απαιτείται καμία ενέργεια. Για να λάβετε την πιο πρόσφατη έκδοση αυτών των ενημερώσεων, ανατρέξτε στην ενότητα "Τρόπος λήψης και εγκατάστασης της ενημέρωσης" του μεμονωμένου άρθρου ενημέρωσης. Οι συνδέσεις σε κάθε άρθρο βρίσκονται στην ενότητα "Πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση" αυτού του άρθρου.
Στις 13 Απριλίου 2021, αυτή η ενημέρωση κυκλοφόρησε για να αντικαταστήσει μια προηγούμενη έκδοση αυτής της ενημέρωσης.
Στις 13 Οκτωβρίου 2020, αναδημοσιεύουμε αυτή την ενημέρωση για να επιλύσουμε ένα γνωστό πρόβλημα που επηρέασαν την αρχική έκδοση. Θα πρέπει να εγκαταστήσετε αυτή την έκδοση (V3) της ενημέρωσης ως μέρος της κανονικής ρουτίνας ασφαλείας σας.
Στις 23 Ιουλίου 2020, κυκλοφόρησε η ενημέρωση KB4565583 v2 και KB4565586 v2 για την αντικατάσταση του v1 αυτών των ενημερώσεων για τα .NET Framework 4.5.2 και 4.6 για τον Windows Server 2008 SP2. Οι ενημερώσεις v1 δεν έχουν εγκατασταθεί για τους πελάτες που είχαν συγκεκριμένες ρυθμίσεις παραμέτρων ESU. Οι ενημερώσεις v2 διορθώνουν το πρόβλημα για τους πελάτες που δεν μπορούσαν να εγκαταστήσουν τις ενημερώσεις v1.
Ισχύει για:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
ΣΗΜΑΝΤΙΚΟ Βεβαιωθείτε ότι έχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις που αναφέρονται στην ενότητα "Τρόπος λήψη αυτής της ενημέρωσης" πριναπό την εγκατάσταση αυτής της ενημέρωσης.
ΣΗΜΑΝΤΙΚΟ Τα αρχεία cab σάρωσης WSUS θα συνεχίσουν να είναι διαθέσιμα για Windows Server 2008 SP2. Εάν έχετε ένα υποσύνολο συσκευών που εκτελούν αυτό το λειτουργικό σύστημα χωρίς ESU, ενδέχεται να εμφανίζονται ως μη συμβατές στα σύνολα εργαλείων διαχείρισης και συμμόρφωσης της ενημέρωσης κώδικα.
ΣΗΜΑΝΤΙΚΟ Οι πελάτες που έχουν αγοράσει την Εκτεταμένη ενημέρωση ασφαλείας (ESU) για εκδόσεις εσωτερικής εγκατάστασης αυτού του λειτουργικού συστήματος πρέπει να ακολουθήσουν τις διαδικασίες στο KB4522133 για να συνεχίσουν να λαμβάνουν ενημερώσεις ασφαλείας αφού λήξει η εκτεταμένη υποστήριξη στις 14 Ιανουαρίου 2020. Για περισσότερες πληροφορίες σχετικά με το ESU και ποιες εκδόσεις υποστηρίζονται, ανατρέξτε στο θέμα KB4497181.
ΣΗΜΑΝΤΙΚΟ Από τον Αύγουστο του 2019, οι ενημερώσεις για το .NET Framework 4.6 και τις παραπάνω εκδόσεις, για τον Windows Server 2008 SP2 απαιτούν υποστήριξη υπογραφής κώδικα SHA-2. Βεβαιωθείτε ότι έχετε όλες τις πιο πρόσφατες ενημερώσεις Windows πριν από την εφαρμογή αυτής της ενημέρωσης για να αποφύγετε προβλήματα εγκατάστασης. Για πιο λεπτομερείς πληροφορίες σχετικά με τις ενημερώσεις υποστήριξης υπογραφής κώδικα SHA-2, ανατρέξτε στο θέμα KB 4474419.
ΣΗΜΑΝΤΙΚΟ Όλες οι ενημερώσεις για τα .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 και 4.6 απαιτούν την εγκατάσταση της ενημέρωσης d3dcompiler_47.dll. Συνιστάται να εγκαταστήσετε το συμπεριλαμβανόμενο d3dcompiler_47.dll πριν να εφαρμόσετε αυτή την ενημέρωση. Για περισσότερες πληροφορίες σχετικά με το d3dcompiler_47.dll, ανατρέξτε στο θέμα KB 4019990.
ΣΗΜΑΝΤΙΚΟ Εάν εγκαταστήσετε ένα πακέτο γλωσσών μετά την εγκατάσταση αυτής της ενημέρωσης, πρέπει να εγκαταστήσετε ξανά αυτήν την ενημέρωση. Επομένως, συνιστάται να εγκαταστήσετε τα πακέτα γλωσσών που χρειάζεστε πριν από την εγκατάσταση αυτής της ενημέρωσης. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσθήκη πακέτων γλωσσών για Windows.
Σύνοψη
Υπάρχει ένα θέμα ευπάθειας απομακρυσμένης εκτέλεσης κώδικα .NET Framework όταν το λογισμικό αποτύχει να ελέγξει τη σήμανση προέλευσης της εισαγωγής αρχείου XML. Ένας εισβολέας που εκμεταλλεύτηκε με επιτυχία την ευπάθεια θα μπορούσε να εκτελέσει τον αυθαίρετο κώδικα στο περιβάλλον της διαδικασίας που είναι υπεύθυνη για την αποστεροποίηση του περιεχομένου XML. Για να εκμεταλλευτεί αυτή την ευπάθεια, ένας εισβολέας θα μπορούσε να αποστείλετε ένα ειδικά σχεδιασμένο έγγραφο σε ένα διακομιστή που χρησιμοποιεί ένα προϊόν που επηρεάζεται για την επεξεργασία περιεχομένου. Η ενημέρωση ασφαλείας αντιμετωπίζει την ευπάθεια διορθώνοντας τον .NET Framework επικυρώνει τη σήμανση προέλευσης περιεχομένου XML.
Αυτή η ενημέρωση ασφαλείας επηρεάζει τον .NET Framework των τύπων System.Data.DataTable και System.Data.DataSet του προγράμματος ανάγνωσης δεδομένων σε σειρά XML. Οι .NET Framework εφαρμογές δεν θα αντιμετωπίσετε καμία αλλαγή συμπεριφοράς μετά την εγκατάσταση της ενημέρωσης. Για περισσότερες πληροφορίες σχετικά με τον τρόπο με τον οποίο η ενημέρωση επηρεάζει το .NET Framework, συμπεριλαμβανομένων παραδειγμάτων σεναρίων που ενδέχεται να επηρεαστούν, ανατρέξτε στο έγγραφο καθοδήγησης ασφαλείας "Πίνακας δεδομένων" και "Σύνολο δεδομένων" στο https://go.microsoft.com/fwlink/?linkid=2132227.
Για να μάθετε περισσότερα σχετικά με τα θέματα ευπάθειας, μεταβείτε στα παρακάτω κοινά θέματα ευπάθειας και ανοίγματα (CVE).
Γνωστά προβλήματα σε ορισμένα τμήματα αυτής της ενημέρωσης
|
Σύμπτωμα |
Μετά την εφαρμογή αυτής της ενημέρωσης, ορισμένες εφαρμογές έχουν μια εξαίρεση TypeInitializationException όταν προσπαθούν να αποσειροποιήσουν τις παρουσίες System.Data.DataSet ή System.Data.DataTable από την XML μέσα σε μια αποθηκευμένη διαδικασία CLR του SQL. Η ανίχνευση στοίβας για αυτήν την εξαίρεση εμφανίζεται ως εξής: System.TypeInitializationException: Η προετοιμασία τύπου για το "Εύρος" κίνησε μια εξαίρεση. ---> System.IO.FileNotFoundException: Δεν ήταν δυνατή η φόρτωση αρχείου ή συγκρότησης 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' ή μία από τις εξαρτήσεις της. Δεν είναι δυνατός ο εντοπισμός του καθορισμένου αρχείου από το σύστημα. (The system cannot find the file specified.) |
|
Λύση |
Αυτό το πρόβλημα διορθώθηκε από την πιο πρόσφατη έκδοση των τμημάτων που επηρεάζονται σε αυτή την ενημέρωση. |
|
Σύμπτωμα |
Αυτή η ενημέρωση δεν εγκαθίσταται και επιστρέφει ένα ή και τα δύο από τα ακόλουθα μηνύματα σφάλματος:
|
|
Λύση |
Αυτό το πρόβλημα διορθώθηκε από την πιο πρόσφατη έκδοση των τμημάτων που επηρεάζονται σε αυτή την ενημέρωση. Εάν έχετε ήδη εγκαταστήσει μια προηγούμενη έκδοση των τμημάτων που επηρεάζονται, δεν απαιτείται καμία ενέργεια. |
Πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση
Τα ακόλουθα άρθρα περιέχουν πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση, καθώς σχετίζονται με μεμονωμένες εκδόσεις προϊόντων.
-
4565578 Περιγραφή της ενημέρωσης μόνο για την ασφάλεια για .NET Framework 2.0, 3.0 για Windows Server 2008 SP2 (KB4565578)
-
4565583 Περιγραφή της ενημέρωσης μόνο για την ασφάλεια για το .NET Framework 4.5.2 για Windows 7 SP1 και Windows Server 2008 R2 SP1 και Windows Server 2008 SP2 (KB4565583)
-
4565586 Περιγραφή της ενημέρωσης μόνο για την ασφάλεια για το .NET Framework 4.6 για Windows 7 SP1 και Windows Server 2008 R2 SP1 και Windows Server 2008 SP2 (KB4565586)
Πληροφορίες σχετικά με την προστασία και την ασφάλεια
-
Προστασία στο Internet: Ασφάλεια των Windows υποστήριξη
-
Μάθετε πώς μπορούμε να προφυλασσόμε για απειλές στον κυβερνοχώρο: Ασφάλεια της Microsoft
