Huomautus
Muokattu 8.6.2021
8. kesäkuuta 2021 tämä päivitys julkaistiin korvaamaan edellinen päivitys, joka korjaa asennuksen aikana mahdollisesti esiintyvän kumouspalvelimen offline-virheen. Jos olet jo asentanut tämän päivityksen aiemman version, sinun ei tarvitse tehdä mitään. Lisätietoja näiden päivitysten uusimmista versioista on yksittäisen päivitysartikkelin kohdassa Päivityksen hankkiminen ja asentaminen. Linkkejä kuhunkin artikkeliin on tämän artikkelin "Lisätietoja tästä päivityksestä" -osassa.
Tämä päivitys julkaistiin 13. huhtikuuta 2021, ja se korvaa tämän päivityksen aiemman version.
13. lokakuuta 2020 julkaisemme tämän päivityksen uudelleen, jotta voit ratkaista tunnetun ongelman, joka vaikutti alkuperäiseen versioon. Tämä päivitysversio (V3) kannattaa asentaa osana tavallista suojausrutiinia.
Päivitys KB4565583 v2 ja KB4565586 v2 julkaistiin 23. heinäkuuta 2020 näiden päivitysten v1 korvaamaan Windows Server 2008 SP2:n .NET Framework 4.5.2- ja 4.6-versioille. V1-päivitykset eivät asentaneet asiakkaita, joilla oli tiettyjä ESU-määrityksiä. v2-päivitykset korjaavat ongelman asiakkaille, jotka eivät voineet asentaa v1-päivityksiä.
Koskee seuraavia:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
TÄRKEÄÄ Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset Miten saat tämän päivityksen? -kohdassa.
TÄRKEÄÄ WSUS Scan Cab -tiedostot ovat edelleen käytettävissä Windows Server 2008 SP2:ssa. Jos sinulla on osa laitteista, joissa on tämä käyttöjärjestelmä ilman ESU:ta, ne saattavat näkyä ei-yhteensopivina korjaustiedostojen hallinta- ja yhteensopivuustyökalujoukoissa.
TÄRKEÄÄ Asiakkaiden, jotka ovat ostaneet Extended Security Updaten (ESU) tämän käyttöjärjestelmän paikallisille versioille, on noudatettava ARTIKKELISSA KB4522133 annettuja ohjeita, jotta he voivat jatkaa suojauspäivitysten vastaanottamista extended-tuen päätyttyä 14. tammikuuta 2020. Lisätietoja ESU:sta ja tuetuista versioista on artikkelissa KB4497181.
TÄRKEÄÄ Elokuusta 2019 alkaen .NET Framework 4.6-versioon ja uudempiin versioihin Windows Server 2008 SP2:n päivityksiin tarvitaan SHA-2-koodin allekirjoitustuki. Varmista ennen tämän päivityksen asentamista, että sinulla on kaikki uusimmat Windows päivitykset, jotta asennusongelmat voidaan välttää. Lisätietoja SHA-2-koodin allekirjoitusten tukipäivityksistä on KB 4474419 -artikkelissa.
TÄRKEÄÄ Kaikki päivitysten .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ja 4.6 edellyttävät, että d3dcompiler_47.dll on asennettu. Suosittelemme, että asennat mukana d3dcompiler_47.dll ennen tämän päivityksen asentamista. Lisätietoja päivityksestä on d3dcompiler_47.dll KB 4019990.
TÄRKEÄÄ Jos asennat kielipaketin päivityksen asentamisen jälkeen, sinun on asennettava tämä päivitys uudelleen. Siksi on suositeltavaa asentaa kaikki kielipaketit, joita tarvitset ennen tämän päivityksen asentamista. Lisätietoja on kohdassa Kielipakettien lisääminen Windows.
Yhteenveto
Koodin etäsuorittamisen haavoittuvuus .NET Framework, kun ohjelmisto ei tarkista XML-tiedoston syötteen lähdemerkintää. Hyökkäyksestä vastaava henkilö, joka on onnistuneesti hyödyntänyt haavoittuvuutta, voi suorittaa satunnaisen koodin XML-sisällön deserialoinnista vastaavan prosessin kontekstissa. Tämän haavoittuvuuksien hyödyntämiseksi hyökkäykset voivat ladata erityisesti muodostelun asiakirjan palvelimeen, jossa käsitellään tuotteen sisältöä. Suojauspäivitys korjaa haavoittuvuutta korjaamalla sen.NET Framework miten XML-sisällön lähdemerkintä tarkistetaan.
Tämä suojauspäivitys vaikuttaa siihen, .NET Framework System.Data.DataTable- ja System.Data.DataSet-tyypit lukevat XML-sarjoitetut tiedot. Useimmissa .NET Framework ei muutu päivityksen asennuksen jälkeen. Lisätietoja siitä, miten päivitys vaikuttaa .NET Framework, kuten esimerkkejä skenaarioista, joihin saattaa vaikuttaa, on DataTable- ja DataSet-suojausohjeita sisältävässä https://go.microsoft.com/fwlink/?linkid=2132227.
Lisätietoja haavoittuvuuksista on seuraavassa CVE(Common Vulnerabilities and Exposures) -tiedotteessa.
Tunnetut ongelmat joissakin tämän päivityksen osissa
|
Oire |
Kun olet soveltanut tätä päivitystä, jotkin sovellukset kohtaavat TypeInitializationException-poikkeuksen, kun ne yrittävät poistaa System.Data.DataSet- tai System.Data.Data.DataTable-esiintymät XML:stä tallennetun CLR SQL n sisällä. Poikkeuksen pinon seuranta näkyy seuraavasti: System.TypeInitializationException: Vaikutusalueen tyypin alustus poikkeusta varten. ---> System.IO.FileNotFoundException: Tiedostoa tai kokoonpanoa System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' tai jotain sen riippuvuuksia. Määritettyä tiedostoa ei löydy. |
|
Vaihtoehtoinen menetelmä |
Ongelma korjattiin tämän päivityksen uusimpaan versioon, johon ongelma vaikuttaa. |
|
Oire |
Tämä päivitys ei asennu, ja se palauttaa jommankumman tai molemmat seuraavista virhesanomista:
|
|
Vaihtoehtoinen menetelmä |
Ongelma korjattiin tämän päivityksen uusimpaan versioon, johon ongelma vaikuttaa. Jos olet jo asentanut osien aiemman version, johon ongelma vaikuttaa, sinun ei tarvitse tehdä mitään. |
Lisätietoja tästä päivityksestä
Seuraavissa artikkeleissa on lisätietoja tästä päivityksestä yksittäisten tuoteversioiden osalta.
-
4565578 Windows Server 2008 SP2:n suojausta .NET Framework 2.0- ja 3.0-päivitysten kuvaus (KB4565578)
-
4565583 Kuvaus Windows 7 SP1- ja Windows Server 2008 R2 SP1- ja Windows Server 2008 SP2 -käyttöjärjestelmälle .NET Framework 4.5.2 (KB4565583)
-
4565586 Kuvaus Windows 7 SP1- ja Windows Server 2008 R2 SP1- ja Windows Server 2008 SP2 -käyttöjärjestelmän .NET Framework 4.6-suojauspäivityksestä (KB4565586)
Tietoja suojasta ja suojasta
-
Suojaa itsesi verkossa: Windowsin suojaus tuki
-
Lue, miten suojaamme kyberuhkia vastaan: Microsoft Security
