חל על:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
הודעה
ב- 23 ביולי 2020, עדכון KB4565616 v2 ו- KB4565623 v2 פורסמו כדי להחליף את v1 של עדכונים אלה עבור .NET Framework 4.5.2 ו- 4.6 עבור Windows Server 2008 SP2. עדכוני v1 לא הותקנו עבור לקוחות שהיו להם תצורות ESU מסוימות. עדכוני v2 מתקנת את הבעיה עבור לקוחות שלא הצליחו להתקין את עדכוני v1.
אם כבר התקנת גירסה 1 של עדכונים אלה, לא נדרשת פעולה.
כדי להשיג v2 של עדכונים אלה, עיין בסעיף "כיצד להשיג ולהתקין את העדכון" במאמר עדכון יחיד. קישורים לכל מאמר נמצאים ב"מידע נוסף אודות עדכון זה" במאמר זה.
חשוב ודא שהתקנתאת העדכונים הנדרשים המפורטים בסעיף כיצד לקבל עדכון זהלפני התקנת עדכון זה.
חשוב קבצי cab של סריקת WSUS ימשיכו להיות זמינים עבור Windows Server 2008 SP2. אם יש לך קבוצת משנה של מכשירים שבהם פועלת מערכת הפעלה זו ללא ESU, הם עשויים להראות כלא תואמים בניהול התיקונים ובערכות כלים של תאימות.
חשוב לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכת הפעלה זו חייבים לפעול בהתאם להליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב- 14 בינואר, 2020. לקבלת מידע נוסף על ESU ועל המהדורות הנתמכות, ראה KB4497181.
חשוב החל באוגוסט 2019, עדכונים ל- .NET Framework 4.6 ומעלה, עבור Windows Server 2008 SP2 דורשים תמיכה בחתימה על קוד SHA-2. ודא שיש לך את כל עדכוני Windows העדכניים ביותר עדכונים החלת עדכון זה כדי להימנע מבעיות התקנה. לקבלת מידע מפורט יותר אודות עדכוני תמיכה בחתימה על קוד SHA-2, ראה KB 4474419.
חשוב כל העדכונים עבור .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ו- 4.6 דורשים התקנה של עדכון d3dcompiler_47.dll שלך. מומלץ להתקין את העדכון הכלול d3dcompiler_47.dll לפני החלת עדכון זה. לקבלת מידע נוסף אודות d3dcompiler_47.dll, ראה KB 4019990.
חשוב אם תתקין ערכת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש עדכון זה. לכן, מומלץ להתקין את ערכות השפה הדרושות לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.
סיכום
קיימת פגיעות של ביצוע קוד מרחוק .NET Framework כאשר התוכנה אינה בודקת את סימון המקור של קלט קובץ XML. תוקף שיצליח לנצל את הפגיעות עלול להפעיל קוד שרירותי בהקשר של התהליך האחראי על ביטול עריכה בסידרה של תוכן ה- XML. כדי לנצל פגיעות זו, תוקף עלול להעלות מסמך בעל מבנה מיוחד לשרת המשתמש במוצר מושפע כדי לעבד תוכן. עדכון האבטחה מטפל בפגיעות על-ידי תיקון האופן שבו .NET Framework את סימון המקור של תוכן XML.
עדכון אבטחה זה משפיע על האופן .NET Framework System.Data.DataTable ו- System.Data.DataSet קוראים נתונים העריכה בסידרה של XML. רוב .NET Framework לא יתקלו בשינוי התנהגותי לאחר התקנת העדכון. לקבלת מידע נוסף על האופן שבו העדכון משפיע על .NET Framework, כולל דוגמאות לתרחישים שעשויים להיות מושפעים, עיין במסמך הדרכת האבטחה DataTable ו- DataSet בכתובת https://go.microsoft.com/fwlink/?linkid=2132227.
לקבלת מידע נוסף על הפגיעויות, עבור אל פגיעויות נפוצות ות חשיפות (CVE) הבאות.
בעיות ידועות בחלקים מסוימים של עדכון זה
|
סימפטום |
עדכון זה אינו מותקן, והוא מחזיר אחת מהודעות השגיאה הבאות או את שתיהן:
|
|
פתרון |
לקבלת פרטים, עיין במאמר לקבלת .NET Framework אישית של המוצר לקבלת הוראות מפורטות. |
מידע נוסף אודות עדכון זה
המאמרים הבאים מכילים מידע נוסף אודות עדכון זה בנוגע לגירסאות מוצר בודדות.
-
4565611 תיאור של אוסף עדכוני אבטחה ואיכות עבור .NET Framework 2.0, 3.0 עבור Windows Server 2008 SP2 (KB4565611)
-
4565616 תיאור של אוסף עדכוני אבטחה ואיכות עבור .NET Framework 4.5.2 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 ו- Windows Server 2008 SP2 (KB4565616)
-
4565623 תיאור של אוסף עדכוני אבטחה ואיכות עבור .NET Framework 4.6 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 ו- Windows Server 2008 SP2 (KB4565623)
מידע אודות הגנה ואבטחה
-
הגן על עצמך באינטרנט: אבטחת Windows תמיכה
-
למד כיצד אנו שומרים מפני איומי סייבר: אבטחת Microsoft
