Érintett szolgáltatás:
Microsoft .NET-keretrendszer 2.0 Microsoft .NET-keretrendszer 3.0 Microsoft .NET-keretrendszer 4.5.2 Microsoft .NET-keretrendszer 4.6
Közlemény
2020. október 13-án újra közzé tesszük ezt a frissítést, hogy megoldjunk egy ismert problémát, amely hatással volt az eredeti kiadásra. A frissítésnek ezt a verzióját (V3) a szokásos biztonsági rutin részeként kell telepítenie.
2020. július 23-án megjelent a KB4565583 v2 és KB4565586 v2 frissítése, hogy a 2008-Windows Server SP2 .NET-keretrendszer 4.5.2-s és 4.6-os verziójának 1-et cserélje le. A v1-frissítések nem telepítve voltak bizonyos ESU-konfigurációkkal rendelkező ügyfelek számára. A v2-frissítések kijavítják a problémát azoknak az ügyfeleknek, akik nem tudták telepíteni a v1-frissítéseket.
Ha már telepítette a frissítések közül az 1-et, telepítse a v3-at.
A frissítések 3-es verziójának beszerzéséhez tekintse meg az egyes frissítésekről szóló cikk "A frissítés beszerzése és telepítése" című szakaszát. Az egyes cikkekre mutató hivatkozások a jelen cikk "További információk erről a frissítésről" című szakaszában találhatók.
FONTOS A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a Frissítés letöltése című szakaszban.
FONTOS A WSUS vizsgálati fülkefájljai továbbra is elérhetők lesznek a Windows Server 2008 SP2-höz. Ha olyan eszközkészlettel rendelkezik, amely ezt az operációs rendszert ESU nélkül futtatja, akkor azok valószínűleg nem megfelelőként jelennek meg a javításkezelő és megfelelőségi eszközkészletekben.
FONTOS Azoknak az ügyfeleknek, akik az operációs rendszer helyszíni verzióihoz megvásárolták a kiterjesztett biztonsági frissítést (ESU), a kiterjesztett támogatás 2020. január 14-i megszűnése után is be kell tartaniuk a biztonsági frissítések fogadásának KB4522133 eljárásait. További információ az ESU-ról és a támogatott kiadásokról: KB4497181.
FONTOS 2019 augusztusától kezdve a .NET-keretrendszer 4.6-os vagy újabb verziójának frissítései Windows Server 2008 SP2 esetén SHA-2 kódaláírási támogatást igényelnek. A telepítéssel kapcsolatos problémák elkerülése érdekében a frissítés alkalmazása előtt győződjön meg arról, hogy az összes legújabb Windows-Frissítések telepítve van. Az SHA-2 kódaláírás támogatási frissítéseivel kapcsolatos további információkért lásd: KB 4474419.
FONTOS A .NET-keretrendszer 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 és 4.6 összes frissítéséhez telepíteni kell a d3dcompiler_47.dll frissítést. Javasoljuk, hogy a frissítés alkalmazása előtt telepítse a mellékelt d3dcompiler_47.dll frissítést. A d3dcompiler_47.dll kapcsolatos további információkért lásd: KB 4019990.
FONTOS Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért javasoljuk, hogy a frissítés telepítése előtt telepítse a szükséges nyelvi csomagokat. További információ: Nyelvi csomagok hozzáadása a Windowshoz.
Összefoglalás
Távoli kódvégrehajtási biztonsági rés áll fenn .NET-keretrendszer, ha a szoftver nem ellenőrzi az XML-fájlbemenet forráskódját. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat az XML-tartalom deszerializálásáért felelős folyamat kontextusában. A biztonsági rés kihasználásához a támadó feltölthet egy speciálisan kialakított dokumentumot egy kiszolgálóra, amely egy érintett terméket használ a tartalom feldolgozásához. A biztonsági frissítés azzal hárítja el a biztonsági rést, hogy .NET-keretrendszer hogyan ellenőrzi az XML-tartalom forráskódját.
Ez a biztonsági frissítés hatással van arra, hogy .NET-keretrendszer System.Data.DataTable és System.Data.DataSet típusai hogyan olvassák be az XML-szerializált adatokat. A legtöbb .NET-keretrendszer alkalmazás nem tapasztal viselkedésbeli változást a frissítés telepítése után. Ha további információra van szüksége arról, hogy a frissítés hogyan érinti a .NET-keretrendszer, beleértve az esetlegesen érintett forgatókönyveket, tekintse meg a DataTable és az Adathalmaz biztonsági útmutatóját a https://go.microsoft.com/fwlink/?linkid=2132227.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a következő gyakori biztonsági réseket és kitettségeket (CVE).
Ismert problémák a frissítés egyes részeiben
|
Jelenség |
A frissítés alkalmazása után egyes alkalmazások TypeInitializationException kivételt tapasztalnak, amikor megpróbálják deszerializálni a System.Data.DataSet vagy System.Data.DataTable példányokat az XML-ből egy SQL CLR tárolt eljárásban. A kivétel híváslánca a következőképpen jelenik meg: System.TypeInitializationException: A Hatókör típusinicializálója kivételt jelzett. ---> System.IO.FileNotFoundException: Nem sikerült betölteni a "System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" fájlt vagy szerelvényt vagy annak egyik függőségét. A rendszer nem találja a megadott fájlt.at System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type type) at System.Data.TypeLimiter.Scope.IsAllowedType(Type type) at System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter) |
|
Kerülő megoldás |
Telepítse a frissítés 2020. október 13-án megjelent legújabb verzióját. |
|
Jelenség |
Ez a frissítés nem települ, és az alábbi hibaüzenetek egyikét vagy mindkettőt adja vissza:
|
|
Kerülő megoldás |
Részletes útmutatásért tekintse meg a .NET-keretrendszer egyes termékverziókról szóló cikket. |
További információ erről a frissítésről
A következő cikkek további információkat tartalmaznak erről a frissítésről, mivel azok az egyes termékverziókra vonatkoznak.
-
4565578 A .NET-keretrendszer 2.0-s és 3.0-s verziójának csak biztonsági frissítése a 2008 SP2 Windows Server esetén (KB4565578)
-
4565583 A Windows 7 SP1 és Windows Server 2008 R2 SP1 és Windows Server 2008 SP2 rendszerhez készült .NET-keretrendszer 4.5.2 biztonsági frissítésének leírása (KB4565583)
-
4565586 A Windows 7 SP1 és Windows Server 2008 R2 SP1 és .NET-keretrendszer Windows Server 2008 SP2 Windows Server 4.6-os verziójához készült csak biztonsági frissítés leírása (KB4565586)
Információ a védelemről és a biztonságról
-
Online védelem: Windows biztonság támogatás
-
Ismerje meg, hogyan védekezünk a kiberfenyegetések ellen: Microsoft Security
