Obavijest
Izmijenjeno 8. 6. 2021.
8. lipnja 2021. ovo je ažuriranje izdano radi zamjene prethodnog ažuriranja radi adrese pogreške "poslužitelj opoziva je izvan mreže" koja se može pojaviti tijekom instalacije. Ako ste već instalirali prethodno izdanje tog ažuriranja, nije potrebno ništa poduzeti. Da biste nabaviti najnoviju verziju tih ažuriranja, pogledajte odjeljak "Kako nabaviti i instalirati ažuriranje" u pojedinačnom članku ažuriranja. Veze na svaki članak nalaze se u odjeljku "Dodatne informacije o ovom ažuriranju" ovog članka.
Ovo je ažuriranje objavljeno 13. travnja 2021. radi zamjene prethodnog izdanja tog ažuriranja.
13. listopada 2020. ponovno ćemo objaviti ovo ažuriranje da bismo riješili poznati problem koji je utjecao na izvorno izdanje. Tu verziju ažuriranja (V3) trebali biste instalirati kao dio uobičajene sigurnosne rutine.
23. srpnja 2020., ažuriranje KB4565583 v2 i KB4565586 v2 izdano je radi zamjene v1 tih ažuriranja za .NET Framework 4.5.2 i 4.6 za Windows Server 2008 SP2. Ažuriranja v1 nisu instalirana za korisnike koji su imali određene konfiguracije ESU-a. Ažuriranja v2 ispravljaju problem za korisnike koji nisu mogli instalirati ažuriranja v1.
Odnosi se na:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
VAŽNO Provjerite jeste li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje prije instalacije ovog ažuriranja.
VAŽNO WSUS scan cab files i dalje će biti dostupne za Windows Server 2008 SP2. Ako imate podskup uređaja s ovim operacijskim sustavom bez ESU-a, u alatima za upravljanje zakrpama i alatima za usklađenost mogu se prikazivati kao nesukladni.
VAŽNO Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije ovog operacijskog sustava moraju slijediti postupke u članku KB4522133 da bi nastavili primati sigurnosna ažuriranja nakon što proširena podrška završi 14. siječnja 2020. Dodatne informacije o ESU-u i podržanim izdanjima potražite u članku KB4497181.
VAŽNO Od kolovoza 2019. ažuriranja sustava .NET Framework 4.6 i više za Windows Server 2008 SP2 zahtijevaju podršku za potpisivanje koda SHA-2. Prije primjene ovog ažuriranja provjerite imate li sva najnovija Windows da biste izbjegli probleme s instalacijom. Detaljnije informacije o ažuriranjima podrške za potpisivanje koda za SHA-2 potražite u članku KB 4474419.
VAŽNO Sva ažuriranja za .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 i 4.6 zahtijevaju instalaciju d3dcompiler_47.dll ažuriranja. Preporučujemo da prije primjene tog ažuriranja instalirate d3dcompiler_47.dll ažuriranja. Dodatne informacije o d3dcompiler_47.dll potražite u članku KB 4019990.
VAŽNO Ako nakon instalacije tog ažuriranja instalirate jezični paket, to ažuriranje morate ponovno instalirati. Stoga preporučujemo da prije instalacije ovog ažuriranja instalirate sve jezične pakete koji su vam potrebne. Dodatne informacije potražite u članku Dodavanje jezičnih paketa u Windows.
Sažetak
Slabe točke izvršavanja udaljenog koda .NET Framework kada softver ne provjeri izvornu oznaku unosa XML datoteke. Napadač koji je uspješno iskoristio slabe točke mogao bi pokrenuti proizvoljni kod u kontekstu postupka koji je odgovoran za deserializaciju XML sadržaja. Da biste iskoristili tu ranjivost, napadač može prenijeti posebno izrađen dokument na poslužitelj koji koristi zahvaćeni proizvod za obradu sadržaja. Sigurnosno ažuriranje rješava problem ispravljanjem .NET Framework valjanosti izvornih oznaka XML sadržaja.
To sigurnosno ažuriranje utječe na .NET Framework.Data.DataTable i System.Data.DataSet vrste čitaju xml-serijalizirane podatke. Većina .NET Framework neće imati promjene ponašanja nakon instalacije ažuriranja. Dodatne informacije o tome kako ažuriranje utječe na .NET Framework, uključujući primjere scenarija koji mogu utjecati, potražite u dokumentu sa sigurnosnim smjernicama DataTable i DataSet na https://go.microsoft.com/fwlink/?linkid=2132227.
Da biste saznali više o slabim točkama, idite na sljedeće uobičajene slabe točke i Ekspozicije (CVE).
Poznati problemi u nekim dijelovima ovog ažuriranja
|
Simptom |
Kada primijenite ovo ažuriranje, neke aplikacije nailaze na iznimku TypeInitializationException kada pokušaju deserialize System.Data.DataSet ili System.Data.DataTable instance iz XML-a unutar pohranjenog postupka SQL CLR. Praćenje stoga za tu iznimku prikazuje se na sljedeći način: System.TypeInitializationException: inicijalizator vrste za 'Opseg' odbacio je iznimku. ---> System.IO.FileNotFoundException: Nije moguće učitati datoteku ili sklop 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' ili jednu od njegovih zavisnosti. Sustav ne može pronaći navedenu datoteku. |
|
Zaobilazno rješenje |
Taj je problem ispravilo najnovije izdanje zahvaćenih dijelova u ovom ažuriranju. |
|
Simptom |
Ovo se ažuriranje ne instalira i vraća ili obje od sljedećih poruka o pogreškama:
|
|
Zaobilazno rješenje |
Taj je problem ispravilo najnovije izdanje zahvaćenih dijelova u ovom ažuriranju. Ako ste već instalirali prethodno izdanje zahvaćenih dijelova, nije potrebno ništa poduzeti. |
Dodatne informacije o ovom ažuriranju
Sljedeći članci sadrže dodatne informacije o ovom ažuriranju jer se odnosi na pojedinačne verzije proizvoda.
-
4565578 Opis samo sigurnosnog ažuriranja za .NET Framework 2.0, 3.0 za Windows Server 2008 SP2 (KB4565578)
-
4565583 Opis samo sigurnosnog ažuriranja za .NET Framework 4.5.2 za Windows 7 SP1 i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB4565583)
-
4565586 Opis samo sigurnosnog ažuriranja za .NET Framework 4.6 za Windows 7 SP1 i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB4565586)
Informacije o zaštiti i sigurnosti
-
Zaštitite se na internetu: Sigurnost u sustavu Windows podrška
-
Saznajte kako se čuvamo od kiberprijetnji: Microsoft Security
