חל על
.NET

חל על:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6

הודעה

ב- 13 באוקטובר 2020, אנו מפרסםים מחדש עדכון זה כדי לפתור בעיה ידועה שהשפיעה על המהדורה המקורית. עליך להתקין גירסה זו (V3) של העדכון כחלק מרוטיית האבטחה הרגילה שלך.

ב- 23 ביולי 2020, עדכון KB4565583 v2 ו- KB4565586 v2 פורסמו כדי להחליף את v1 של עדכונים אלה עבור .NET Framework 4.5.2 ו- 4.6 עבור Windows Server 2008 SP2. עדכוני v1 לא הותקנו עבור לקוחות שהיו להם תצורות ESU מסוימות.  עדכוני v2 מתקנת את הבעיה עבור לקוחות שלא הצליחו להתקין את עדכוני v1.  

אם כבר התקנת v1 של עדכונים אלה, התקן את v3.  

כדי להשיג את v3 של עדכונים אלה, עיין בסעיף "כיצד להשיג ולהתקין את העדכון" במאמר עדכון יחיד.  קישורים לכל מאמר נמצאים ב"מידע נוסף אודות עדכון זה" במאמר זה.

חשוב ודא שהתקנת את העדכונים הנדרשים המפורטים בסעיף כיצד לקבל עדכון זהלפני התקנת עדכון זה.

חשוב קבצי cab של סריקת WSUS ימשיכו להיות זמינים עבור Windows Server 2008 SP2. אם יש לך קבוצת משנה של מכשירים שבהם פועלת מערכת הפעלה זו ללא ESU, הם עשויים להראות כלא תואמים בניהול התיקונים ובערכות כלים של תאימות.

חשוב לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכת הפעלה זו חייבים לפעול בהתאם להליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב- 14 בינואר, 2020. לקבלת מידע נוסף על ESU ועל המהדורות הנתמכות, ראה KB4497181.

חשוב החל באוגוסט 2019, עדכונים ל- .NET Framework 4.6 ומעלה, עבור Windows Server 2008 SP2 דורשים תמיכה בחתימה על קוד SHA-2. ודא שיש לך את כל עדכוני Windows העדכניים ביותר עדכונים החלת עדכון זה כדי להימנע מבעיות התקנה. לקבלת מידע מפורט יותר אודות עדכוני תמיכה בחתימה על קוד SHA-2, ראה KB 4474419.

חשוב כל העדכונים עבור .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ו- 4.6 דורשים התקנה של עדכון d3dcompiler_47.dll שלך. מומלץ להתקין את העדכון הכלול d3dcompiler_47.dll לפני החלת עדכון זה. לקבלת מידע נוסף אודות d3dcompiler_47.dll, ראה KB 4019990.

חשוב אם תתקין ערכת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש עדכון זה. לכן, מומלץ להתקין את ערכות השפה הדרושות לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.

סיכום

קיימת פגיעות של ביצוע קוד מרחוק .NET Framework כאשר התוכנה אינה בודקת את סימון המקור של קלט קובץ XML. תוקף שיצליח לנצל את הפגיעות עלול להפעיל קוד שרירותי בהקשר של התהליך האחראי על ביטול עריכה בסידרה של תוכן ה- XML. כדי לנצל פגיעות זו, תוקף עלול להעלות מסמך בעל מבנה מיוחד לשרת המשתמש במוצר מושפע כדי לעבד תוכן. עדכון האבטחה מטפל בפגיעות על-ידי תיקון האופן שבו .NET Framework את סימון המקור של תוכן XML.  

עדכון אבטחה זה משפיע על האופן .NET Framework System.Data.DataTable ו- System.Data.DataSet קוראים נתונים העריכה בסידרה של XML. רוב .NET Framework לא יתקלו בשינוי התנהגותי לאחר התקנת העדכון. לקבלת מידע נוסף על האופן שבו העדכון משפיע על .NET Framework, כולל דוגמאות לתרחישים שעשויים להיות מושפעים, עיין במסמך הדרכת האבטחה DataTable ו- DataSet בכתובת https://go.microsoft.com/fwlink/?linkid=2132227.

לקבלת מידע נוסף על הפגיעויות, עבור אל פגיעויות נפוצות ות חשיפות (CVE) הבאות.

בעיות ידועות בחלקים מסוימים של עדכון זה

סימפטום

לאחר החלת עדכון זה, יישומים מסוימים נתקלים בחריגה מסוג TypeInitializationException כאשר הם מנסים לבטל עריכה בסידרה של מופעי System.Data.DataSet או System.Data.DataTable מה- XML בתוך פרוצדורה מאוחסנת של CLR של SQL. מעקב המחסנית עבור חריגה זו מופיע באופן הבא:

System.TypeInitializationException: אתחול הסוג עבור 'Scope' התריעה על חריגה. ---> System.IO.FileNotFoundException: לא היתה אפשרות לטעון את הקובץ או את ההרכבה 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' או אחד מ יחסי התלות שלו. ‏‏למערכת אין אפשרות לאתר את הקובץ שצוין.ב- System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type)      ב- System.Data.TypeLimiter.Scope.IsAllowedType(Type)      ב- System.Data.TypeLimiter.EnsureTypeIsAllowed(Type, TypeLimiter capturedLimiter)

פתרון

התקן את הגירסה העדכנית ביותר של עדכון זה שפורסמה ב- 13 באוקטובר 2020.

סימפטום

עדכון זה אינו מותקן, והוא מחזיר אחת מהודעות השגיאה הבאות או את שתיהן:

  • -2146762495

  • אישור נדרש אינו נמצא במהלך תקופת התוקף שלו בעת אימות מול שעון המערכת הנוכחי או חותמת הזמן בקובץ החתום.

פתרון

לקבלת פרטים, עיין במאמר לקבלת .NET Framework אישית של המוצר לקבלת הוראות מפורטות.  

מידע נוסף אודות עדכון זה

המאמרים הבאים מכילים מידע נוסף אודות עדכון זה בנוגע לגירסאות מוצר בודדות.

  • 4565578 תיאור של עדכון אבטחה בלבד עבור .NET Framework 2.0, 3.0 עבור Windows Server 2008 SP2 (KB4565578)

  • 4565583 תיאור של עדכון האבטחה בלבד עבור .NET Framework 4.5.2 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 ו- Windows Server 2008 SP2 (KB4565583)

  • 4565586 תיאור של עדכון אבטחה בלבד עבור .NET Framework 4.6 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 ו- Windows Server 2008 SP2 (KB4565586)

מידע אודות הגנה ואבטחה

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות