Érintett szolgáltatás:
Microsoft .NET-keretrendszer 2.0 Microsoft .NET-keretrendszer 3.0 Microsoft .NET-keretrendszer 4.5.2 Microsoft .NET-keretrendszer 4.6
Közlemény
2020. július 23-án megjelent a KB4565616 v2 és KB4565623 v2 frissítése, hogy a 2008 SP2 .NET-keretrendszer Windows Server 4.5.2-s és 4.6-os verziójának 1-et cserélje le. A v1-frissítések nem telepítve voltak bizonyos ESU-konfigurációkkal rendelkező ügyfelek számára. A v2-frissítések kijavítják a problémát azoknak az ügyfeleknek, akik nem tudták telepíteni a v1-frissítéseket.
Ha ezek közül a frissítések közül már telepítette a v1-et, nincs szükség műveletre.
A frissítések 2-es verziójának beszerzéséhez tekintse meg az egyes frissítésekről szóló cikk "A frissítés beszerzése és telepítése" című szakaszát. Az egyes cikkekre mutató hivatkozások a jelen cikk "További információk erről a frissítésről" című szakaszában találhatók.
FONTOS A frissítés telepítése előtt ellenőrizze, hogytelepítette-e a szükséges frissítéseket a Frissítés letöltése című szakaszban.
FONTOS A WSUS vizsgálati fülkefájljai továbbra is elérhetők lesznek a Windows Server 2008 SP2-höz. Ha olyan eszközkészlettel rendelkezik, amely ezt az operációs rendszert ESU nélkül futtatja, akkor azok valószínűleg nem megfelelőként jelennek meg a javításkezelő és megfelelőségi eszközkészletekben.
FONTOS Azoknak az ügyfeleknek, akik az operációs rendszer helyszíni verzióihoz megvásárolták a kiterjesztett biztonsági frissítést (ESU), a kiterjesztett támogatás 2020. január 14-i megszűnése után is be kell tartaniuk a biztonsági frissítések fogadásának KB4522133 eljárásait. További információ az ESU-ról és a támogatott kiadásokról: KB4497181.
FONTOS 2019 augusztusától kezdve a .NET-keretrendszer 4.6-os vagy újabb verziójának frissítései Windows Server 2008 SP2 esetén SHA-2 kódaláírási támogatást igényelnek. A telepítéssel kapcsolatos problémák elkerülése érdekében a frissítés alkalmazása előtt győződjön meg arról, hogy az összes legújabb Windows-Frissítések telepítve van. Az SHA-2 kódaláírás támogatási frissítéseivel kapcsolatos további információkért lásd: KB 4474419.
FONTOS A .NET-keretrendszer 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 és 4.6 összes frissítéséhez telepíteni kell a d3dcompiler_47.dll frissítést. Javasoljuk, hogy a frissítés alkalmazása előtt telepítse a mellékelt d3dcompiler_47.dll frissítést. A d3dcompiler_47.dll kapcsolatos további információkért lásd: KB 4019990.
FONTOS Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért javasoljuk, hogy a frissítés telepítése előtt telepítse a szükséges nyelvi csomagokat. További információ: Nyelvi csomagok hozzáadása a Windowshoz.
Összefoglalás
Távoli kódvégrehajtási biztonsági rés áll fenn .NET-keretrendszer, ha a szoftver nem ellenőrzi az XML-fájlbemenet forráskódját. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat az XML-tartalom deszerializálásáért felelős folyamat kontextusában. A biztonsági rés kihasználásához a támadó feltölthet egy speciálisan kialakított dokumentumot egy kiszolgálóra, amely egy érintett terméket használ a tartalom feldolgozásához. A biztonsági frissítés azzal hárítja el a biztonsági rést, hogy .NET-keretrendszer hogyan ellenőrzi az XML-tartalom forráskódját.
Ez a biztonsági frissítés hatással van arra, hogy .NET-keretrendszer System.Data.DataTable és System.Data.DataSet típusai hogyan olvassák be az XML-szerializált adatokat. A legtöbb .NET-keretrendszer alkalmazás nem tapasztal viselkedésbeli változást a frissítés telepítése után. Ha további információra van szüksége arról, hogy a frissítés hogyan érinti a .NET-keretrendszer, beleértve az esetlegesen érintett forgatókönyveket, tekintse meg a DataTable és az Adathalmaz biztonsági útmutatóját a https://go.microsoft.com/fwlink/?linkid=2132227.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a következő gyakori biztonsági réseket és kitettségeket (CVE).
Ismert problémák a frissítés egyes részeiben
|
Jelenség |
Ez a frissítés nem települ, és az alábbi hibaüzenetek egyikét vagy mindkettőt adja vissza:
|
|
Kerülő megoldás |
Részletes útmutatásért tekintse meg a .NET-keretrendszer egyes termékverziókról szóló cikket. |
További információ erről a frissítésről
A következő cikkek további információkat tartalmaznak erről a frissítésről, mivel azok az egyes termékverziókra vonatkoznak.
-
4565611 A biztonsági és minőségi összegző frissítés leírása a .NET-keretrendszer 2.0-s és 3.0-s verziójához a Windows Server 2008 SP2 esetén (KB4565611)
-
4565616 A Windows 7 SP1 és Windows Server 2008 R2 SP1 és Windows Server 2008 SP2 .NET-keretrendszer 4.5.2 biztonsági és minőségi összegző frissítésének leírása (KB4565616)
-
4565623 A Windows 7 SP1 és Windows Server 2008 R2 SP1 és Windows Server 2008 SP2 .NET-keretrendszer 4.6 biztonsági és minőségi összegző frissítésének leírása (KB4565623)
Információ a védelemről és a biztonságról
-
Online védelem: Windows biztonság támogatás
-
Ismerje meg, hogyan védekezünk a kiberfenyegetések ellen: Microsoft Security
