Taikoma
.NET

Taikoma:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6

Pastaba

2020 m. spalio 13 d. iš naujo publikuojame šį naujinimą, kad išspręstume žinomą problemą, kuri turėjo įtakos pradiniam leidimui. Šią naujinimo versiją (V3) turite įdiegti kaip įprastos saugos kasdienės veiklos dalį.

2020 m. liepos 23 d. naujinimas KB4565583 v2 ir KB4565586 v2 buvo išleistas pakeisti v1 šių naujinimų .NET Framework 4.5.2 ir 4.6 Windows Server 2008 SP2. V1 naujinimai neįdiegti klientams, kurie turėjo tam tikras ESU konfigūracijas.  V2 naujinimai išsprendžia problemą klientams, kurie negali įdiegti v1 naujinimų.  

Jei jau įdiegėte 1 šių naujinimų versiją, įdiekite v3.  

Norėdami gauti v3 iš šių naujinimų, žr. atskiro naujinimo straipsnio skyrių "Kaip gauti ir įdiegti naujinimą".  Kiekvieno straipsnio saitus rasite šio straipsnio skyriuje "Papildoma informacija apie šį naujinimą".

SVARBUS Prieš diegdami šį naujinimą patikrinkite, arįdiegiate reikiamus naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą.

SVARBU WSUS nuskaitymo CAB failus ir toliau bus galima naudoti Windows Server 2008 SP2". Jei turite įrenginių, kuriuose veikia ši operacinė sistema be ESU, jie gali būti rodomi kaip nesuderinami pataisų valdymo ir atitikties įrankių rinkiniuose.

SVARBU Klientai, kurie įsigijo išplėstinį saugos naujinimą (ESU) šios operacinės sistemos vietinėms versijoms, turi laikytis procedūrų, pateiktų KB4522133 , kad toliau gautų saugos naujinimus po papildomo palaikymo pabaigos 2020 m. sausio 14 d. Daugiau informacijos apie ESU ir kurie leidimai palaikomi, žr. KB4497181.

SVARBU Nuo 2019 m. rugpjūčio mėn. .NET Framework 4.6 ir naujesnės versijos naujinimams, skirtiems Windows Server 2008 SP2, reikalingas SHA-2 kodo pasirašymo palaikymas. Prieš taikydami šį naujinimą įsitikinkite, kad turite visus naujausius "Windows" Naujinimai, kad išvengtumėte diegimo problemų. Išsamesnės informacijos apie SHA-2 kodo pasirašymo palaikymo naujinimus žr. KB 4474419.

SVARBU Visi .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ir 4.6 naujinimai reikalauja, kad būtų įdiegtas d3dcompiler_47.dll naujinimas. Rekomenduojame įdiegti įtrauktą d3dcompiler_47.dll naujinimą prieš taikant šį naujinimą. Daugiau informacijos apie d3dcompiler_47.dll žr. KB 4019990.

SVARBU Jei įdiegę šį naujinimą įdiegsite kalbos paketą, turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti visus kalbos paketus, kurių jums reikia, prieš diegiant šį naujinimą. Daugiau informacijos žr. Kalbų paketų įtraukimas į "Windows".

Suvestinė

Nuotolinio kodo vykdymo pažeidžiamumas yra .NET Framework kai programinei įrangai nepavyksta patikrinti XML failo įvesties šaltinio aprašo. Pažeidėjas, sėkmingai išnaudojęs pažeidžiamumą, gali paleisti savavališką kodą proceso, atsakingo už XML turinio išdėstymo eilutėmis išdėstymo eilutėmis procesą, kontekste. Siekiant išnaudoti šį pažeidžiamumą, pažeidėjas gali įkelti specialiai sukurtą dokumentą į serverį naudojant paveiktą produktą apdoroti turinį. Saugos naujinimas išsprendžia pažeidžiamumą ištaisydamas, kaip .NET Framework patikrina XML turinio šaltinio aprašą.  

Šis saugos naujinimas turi įtakos .NET Framework System.Data.DataTable ir System.Data.DataSet tipams skaityti XML nuosekliosios serijos duomenis. Įdiegus naujinimą, daugelis .NET Framework programų nepajus jokio veikimo būdo pasikeitimo. Daugiau informacijos apie tai, kaip naujinimas turi įtakos .NET Framework, įskaitant scenarijų, kurie gali būti paveikti, pavyzdžius, žr. "DataTable" ir "DataSet" saugos nurodymų dokumente, esančiame https://go.microsoft.com/fwlink/?linkid=2132227".

Norėdami sužinoti daugiau apie pažeidžiamumą, eikite į šiuos bendruosius pažeidžiamumus ir rizikos (CVE).

Žinomos kai kurių šio naujinimo dalių problemos

Požymis

Pritaikius šį naujinimą, kai kurios programos susiduria su TypeInitializationException išimtimi, kai bando panaikinti System.Data.DataSet arba System.Data.DataTable egzempliorių XML SQL CLR saugomą procedūrą. Šios išimties rietuvės sekimas rodomas taip:

System.TypeInitializationException: aprėpties tipo inicijavimo priemonė pateikė išimtį. ---> System.IO.FileNotFoundException: nepavyko įkelti failo ar rinkinio "System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" arba viena iš jo priklausomybių. Sistema neranda nurodyto failo.į System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(tipo tipas)      į System.Data.TypeLimiter.Scope.IsAllowedType (tipo tipas)      į System.Data.TypeLimiter.EnsureTypeIsAllowed (tipas, TypeLimiter capturedLimiter)

Sprendimo būdas

Įdiekite naujausią šio naujinimo, išleisto 2020 m. spalio 13 d., versiją.

Požymis

Šis naujinimas nediegiamas ir pateikia vieną arba abu iš šių klaidų pranešimų:

  • -2146762495

  • Reikiamas sertifikatas nepatenka į galiojimo laikotarpį tikrinant pagal dabartinį sistemos laikrodį arba pasirašyto failo laiko žymą.

Sprendimo būdas

Išsamios informacijos ieškokite straipsnyje apie .NET Framework atskirą produkto versiją, kad sužinotumėte išsamias instrukcijas.  

Papildoma informacija apie šį naujinimą

Šiuose straipsniuose pateikiama papildomos informacijos apie šį naujinimą, nes jis susijęs su atskirų produktų versijomis.

  • 4565578 Windows Server 2008 SP2 (.NET Framework KB4565578) 2.0, 3.0 saugos naujinimo aprašas

  • 4565583 "Windows 7" SP1 ir Windows Server 2008 R2 SP1 ir Windows Server 2008 SP2 (KB4565583) .NET Framework 4.5.2 saugos naujinimo aprašas

  • 4565586 "Windows 7" SP1 ir Windows Server 2008 R2 SP1 ir Windows Server 2008 SP2 (KB4565586) .NET Framework 4.6 saugos naujinimo aprašas

Informacija apie apsaugą ir saugą

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras