Odnosi se na:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
Obavijest
13. listopada 2020. ponovno objavljivamo ovo ažuriranje da bismo riješili poznati problem koji utječe na izvorno izdanje. Trebali biste instalirati ovu verziju (V3) ažuriranja kao dio uobičajene sigurnosne rutine.
23. srpnja 2020. izdano je ažuriranje KB4565583 v2 i KB4565586 v2 radi zamjene v1 tih ažuriranja za .NET Framework 4.5.2 i 4.6 za Windows Server 2008 SP2. Ažuriranja v1 nisu se instalirala za korisnike koji su imali određene konfiguracije ESU-a. V2 ažuriranja ispravljaju problem za korisnike koji nisu mogli instalirati ažuriranja v1.
Ako ste već instalirali v1 od tih ažuriranja, instalirajte v3.
Da biste dobili v3 od tih ažuriranja, pogledajte odjeljak "Kako nabaviti i instalirati ažuriranje" u pojedinačnom članku o ažuriranju. Veze na svaki članak nalaze se u odjeljku "Dodatne informacije o ovom ažuriranju" ovog članka.
VAŽAN Provjerite jeste li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje prije instaliranja ovog ažuriranja.
VAŽNO Cab datoteke WSUS skeniranja i dalje će biti dostupne za Windows Server 2008 SP2. Ako imate podskup uređaja s tim operacijskim sustavom bez ESU-a, oni se mogu prikazati kao nekompatibilni u skupovima alata za upravljanje zakrpama i usklađenost.
VAŽNO Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije ovog OS-a moraju slijediti postupke u sustavu KB4522133 da bi nastavili primati sigurnosna ažuriranja nakon završetka proširene podrške 14. siječnja 2020. Dodatne informacije o ESU-u i izdanjima koja su podržana potražite KB4497181.
VAŽNO Od kolovoza 2019. ažuriranja za .NET Framework 4.6 i novije verzije za Windows Server 2008 SP2 zahtijevaju podršku za potpisivanje SHA-2 koda. Provjerite imate li sve najnovije verzije sustava Windows Ažuriranja ovo ažuriranje da biste izbjegli probleme s instalacijom. Detaljnije informacije o ažuriranjima podrške za potpisivanje SHA-2 koda potražite u članku Kb 4474419.
VAŽNO Sva ažuriranja za .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 i 4.6 zahtijevaju instaliranje ažuriranja sustava d3dcompiler_47.dll. Preporučujemo da instalirate uvršteno d3dcompiler_47.dll ažuriranje prije nego što primijenite ovo ažuriranje. Dodatne informacije o d3dcompiler_47.dll kb 4019990.
VAŽNO Ako jezični paket instalirate, nakon što ste instalirali ovo ažuriranje, ovo ažuriranje potrebno je ponovno instalirati. Stoga preporučujemo da sve potrebne jezične pakete instalirate, prije nego instalirate ovo ažuriranje. Dodatne informacije potražite u članku Dodavanje jezičnih paketa u Sustav Windows.
Sažetak
Slaba točka daljinskog izvršavanja koda .NET Framework kada softver ne uspije provjeriti izvornu oznaku unosa XML datoteke. Napadač koji je uspješno iskorištavao ranjivost mogao je pokrenuti proizvoljni kod u kontekstu procesa odgovornog za deserijalizaciju XML sadržaja. Da bi iskoristio tu ranjivost, napadač može prenijeti posebno stvoren dokument na poslužitelj koji koristi zahvaćeni proizvod za obradu sadržaja. Sigurnosno ažuriranje rješava ranjivost ispravljanjem načina .NET Framework provjerava valjanost izvorišnih oznaka XML sadržaja.
Ovo sigurnosno ažuriranje utječe na .NET Framework vrste System.Data.DataTable i System.Data.DataSet čitaju xml serijalizirane podatke. Većina .NET Framework neće imati promjene u ponašanju nakon instalacije ažuriranja. Dodatne informacije o načinu na koji ažuriranje utječe na .NET Framework, uključujući primjere scenarija koji bi mogli biti zahvaćeni, potražite u sigurnosnim smjernicama o podatkovnoj tablici i skupu podataka na https://go.microsoft.com/fwlink/?linkid=2132227.
Da biste saznali više o slabim točkama, idite na sljedeće uobičajene ranjivosti i Exposures (CVE).
Poznati problemi u nekim dijelovima ovog ažuriranja
|
Simptom |
Kada primijenite ovo ažuriranje, neke aplikacije imaju iznimku TypeInitializationException kada pokušaju deserijalizirati System.Data.DataSet ili System.Data.DataTable instance iz XML-a unutar pohranjene procedure SQL CLR. Praćenje stoga za tu iznimku prikazuje se na sljedeći način: System.TypeInitializationException: inicijalizator vrste za 'Opseg' izbacio je iznimku. ---> System.IO.FileNotFoundException: nije moguće učitati datoteku ili sklop 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' ili jednu od njegovih zavisnosti. Sustav ne može pronaći navedenu datoteku.na System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(vrsta) na System.Data.TypeLimiter.Scope.IsAllowedType(vrsta) na System.Data.TypeLimiter.EnsureTypeIsAllowed(vrsta vrste, TypeLimiter capturedLimiter) |
|
Zaobilazno rješenje |
Instalirajte najnoviju verziju ovog ažuriranja koja je izdana 13. listopada 2020. |
|
Simptom |
Ovo se ažuriranje ne instalira i vraća ili obje poruke o pogrešci:
|
|
Zaobilazno rješenje |
Detaljne upute potražite u članku .NET Framework pojedinačne verzije proizvoda. |
Dodatne informacije o ovom ažuriranju
Sljedeći članci sadrže dodatne informacije o ovom ažuriranju jer se odnosi na pojedinačne verzije proizvoda.
-
4565578 Opis samo sigurnosnog ažuriranja za .NET Framework 2.0, 3.0 za Windows Server 2008 SP2 (KB4565578)
-
4565583 Opis samo sigurnosnog ažuriranja za .NET Framework 4.5.2 za Windows 7 SP1 i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB4565583)
-
4565586 Opis samo sigurnosnog ažuriranja za .NET Framework 4.6 za Windows 7 SP1 i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB4565586)
Informacije o zaštiti i sigurnosti
-
Zaštitite se na mreži: Sigurnost u sustavu Windows podrška
-
Saznajte kako se čuvamo od internetskog prijetnji: Microsoft Security
