14. juuli 2020 – KB4565627 Windows 10 versiooni 2004 .NET raamistiku 3.5 ja 4.8 koondvärskendus

Rakenduskoht
.NET

Märkus.

  • Väljaandmiskuupäev:
    14. juuli 2020
  • Versioon:
    .NET raamistik 3.5 ja 4.8

Kokkuvõte

.NET raamistik on olemas koodi kaugkäivitamise nõrkus, kui tarkvara ei kontrolli XML-failisisendi lähtemärgistust. Ründaja, kes haavatavust edukalt kasutas, võis käitada suvalist koodi protsessi kontekstis, mis vastutab XML-sisu sarjastamise eest. Selle nõrkuse kasutamiseks võib ründaja üles laadida spetsiaalselt meisterdatud dokumendi serverisse, mis kasutab mõjutatud toodet sisu töötlemiseks. Turbevärskendus kõrvaldab haavatavuse, parandades, kuidas .NET raamistik XML-sisu lähtemärgistust valideerib.

Turbevärskendus mõjutab seda, kuidas .NET raamistik tüübid System.Data.DataTable ja System.Data.DataSet loevad XML-serialiseeritud andmeid. Enamikus .NET raamistik rakendustes ei muutu pärast värskenduse installimist käitumismuudatus. Lisateavet selle kohta, kuidas värskendus mõjutab .NET raamistik (sh võimalike stsenaariumide näited), leiate https://go.microsoft.com/fwlink/?linkid=2132227 turbejuhendist DataTable ja DataSet.

Lisateavet nõrkuste kohta leiate järgmistest levinumatest nõrkustest ja säritustest (CVE).

Selle värskenduse teadaolevad probleemid

Microsofti teada ei esine selle värskendusega seoses mingeid probleeme.

Selle värskenduse hankimine

Selle värskenduse installimine

Väljalaske kanal Saadaval Järgmine etapp
Windows Update ja Microsoft Update Jah Pole. See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt.
Microsoft Update’i kataloog Jah Värskenduse autonoomse paketi hankimiseks minge Microsoft Update’i kataloogi veebisaidile.
Windows Server Update Services (WSUS) Jah See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt.
Toode:Windows 10 versioon 2004
Liigitus: turbevärskendused

Failiteave

Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse failiteave.

Teave kaitse ja turvalisuse kohta