NB!
Muudetud 08.06.2021
8. juunil 2021 anti see värskendus välja, et asendada installimisel ilmneda võiva tõrke "tühistamisserver oli ühenduseta", eelmise värskenduse asendamiseks. Kui olete selle värskenduse varasema versiooni juba installinud, pole vaja midagi teha. Nende värskenduste uusima versiooni hankimiseks lugege üksikvärskenduse artikli jaotist "Värskenduse hankimine ja installimine". Iga artikli lingid leiate selle artikli jaotisest "Lisateave selle värskenduse kohta".
13. aprillil 2021 anti see värskendus välja selle värskenduse varasema väljaande asendamiseks.
13. oktoobril 2020 avaldame selle värskenduse uuesti, et lahendada teadaolev probleem, mis mõjutas algset versiooni. Peaksite installima selle värskenduse versiooni (V3) tavalise turberutiini osana.
23. juulil 2020 anti välja värskendus KB4565583 v2 ja KB4565586 v2, et asendada Windows Server 2008 SP2 jaoks nende värskenduste v1 .NET raamistik 4.5.2 ja 4.6. V1-värskendusi ei installitud klientidele, kellel olid kindlad ESU-konfiguratsioonid. V2 värskendused lahendavad probleemi klientidele, kes ei saanud v1-värskendusi installida.
Kehtib järgmiste toodete kohta:
Microsoft .NET raamistik 2.0 Microsoft .NET raamistik 3.0 Microsoft .NET raamistik 4.5.2 Microsoft .NET raamistik 4.6
TÄHTIS Enne selle värskenduse installimist veenduge, et olete installinud vajalikud värskendused, mis on loetletud jaotises Kuidas seda värskendust saada.
TÄHTIS WSUS-i skannimise cab-failid on Windows Server 2008 SP2 jaoks saadaval. Kui kasutate seda opsüsteemi ilma ESU-ta, võivad need paigahalduse ja nõuetele vastavuse tööriistade puhul olla nõuetele mittevastavad.
TÄHTIS Kliendid, kes on ostnud laiendatud turbevärskenduse (ESU) selle operatsioonisüsteemi asutusesisese versiooni jaoks, peavad pärast pikendatud toe lõppu 14. jaanuaril 2020 turbevärskenduste saamise jätkamiseks järgima kb4522133 toiminguid. Lisateavet ESU ja selle kohta, milliseid väljaandeid toetatakse, leiate teemast KB4497181.
TÄHTIS Alates augustist 2019 nõuavad Windows Server 2008 SP2 .NET raamistik 4.6 ja enama versiooni värskendused SHA-2 koodi allkirjastamist. Installiprobleemide vältimiseks veenduge, et teil Windows uusimad värskendused. Lisateavet SHA-2 koodi allkirjastamise tugiteenuste värskenduste kohta leiate teemast KB 4474419.
TÄHTIS Kõik .NET raamistik 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ja 4.6 värskendused nõuavad d3dcompiler_47.dll värskenduse installimist. Enne selle värskenduse rakendamist soovitame d3dcompiler_47.dll installida. Lisateavet selle kohta, d3dcompiler_47.dll kb 4019990.
TÄHTIS Kui installite keelepaketi pärast selle värskenduse installimist, peate selle värskenduse uuesti installima. Seetõttu soovitame installida kõik keelepaketid, mida vajate enne selle värskenduse installimist. Lisateavet leiate teemast Keelepakettide lisamine Windows.
Kokkuvõte
Koodi käivitumise kaughaavatavus on .NET raamistik, kui tarkvara ei kontrolli XML-failisisendi lähtemärki. Ründaja, kes kasutas haavatavust edukalt, võib XML-sisu sarjastaamise eest vastutava protsessi raames käivitada suvalise koodi. Selle haavatavuse ärakasutamiseks võib ründaja üles laadida spetsiaalselt formuleeritud dokumendi serverisse, kasutades mõjutatud toodet sisu töötlemiseks. Turbevärskendus kõrvaldab haavatavuse, parandades selle, .NET raamistik valideerib XML-sisu lähtemärgise.
See värskendus mõjutab seda, .NET raamistik on System.Data.DataTable ja System.Data.DataSet. Enamik .NET raamistik ei muutu pärast värskenduse installimist käitumuslik muudatus. Lisateavet selle kohta, kuidas värskendus mõjutab .NET raamistik(sh näiteid stsenaariumidest, mida see võib mõjutada), leiate turbejuhised DataTable-liigendtabelist ja Andmekomplektist https://go.microsoft.com/fwlink/?linkid=2132227.
Haavatavuste kohta lisateabe saamiseks külastage järgmisi levinud nõrkusi ja riskid (CVE).
Teadaolevad probleemid selle värskenduse mõnes osas
|
Sümptom |
Pärast selle värskenduse rakendamist ilmneb mõnel rakendusel Erand TypeInitializationException, kui nad proovivad deserialize System.Data.DataSet või System.Data.DataTable'i eksemplare XML-ist SQL CLR-i salvestatud protseduuri raames. Selle erandi virnajälitus kuvatakse järgmiselt. System.TypeInitializationException: tüübi initializer for "Scope" ilmnes erand. ---> System.IO.FileNotFoundException: Ei saanud laadida faili ega assemblerit "System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" või ühte selle sõltuvusest. Süsteem ei leia määratud faili. |
|
Lahendus |
Selle probleemi lahendas selle värskenduse mõjutatud osade uusim versioon. |
|
Sümptom |
Seda värskendust ei installita ja see tagastab ühe või mõlemad järgmistest tõrketeadetest.
|
|
Lahendus |
Selle probleemi lahendas selle värskenduse mõjutatud osade uusim versioon. Kui olete juba installinud mõjutatud osade varasema versiooni, pole vaja midagi teha. |
Lisateave selle värskenduse kohta
Järgmised artiklid sisaldavad selle värskenduse kohta lisateavet, mis on seotud üksikute tooteversioonide kohta.
-
4565578 .NET raamistik Windows Server 2008 SP2 (KB4565578) 2.0, 3.0 turbevärskenduse kirjeldus
-
4565583 Windows 7 SP1 ja Windows Server 2008 R2 SP1 ja Windows Server 2008 SP2 jaoks ette .NET raamistik 4.5.2 turbevärskenduse kirjeldus (KB4565583)
-
4565586 Windows 7 SP1 .NET raamistik ja Windows Server 2008 R2 SP1 ja Windows Server 2008 SP2 (KB4565586) ainult turbevärskenduse kirjeldus
Teave kaitse ja turbe kohta
-
Veebis kaitsmine: Windowsi turve tugi
-
Vaadake, kuidas kaitseme küberohtude eest: Microsoft Security
