Applies To.NET

Pranešimas

Pataisyta 2021-06-08

2021 m. birželio 8 d. šis naujinimas buvo išleistas, kad pakeistų ankstesnį naujinimą, kad būtų adresuoti klaida "atšaukimo serveris buvo neprisijungęs", kuri gali įvykti diegiant. Jei jau įdiegėte ankstesnį šio naujinimo leidimą, nereikia atlikti jokių veiksmų. Norėdami gauti naujausią šių naujinimų versiją, žr. atskiro naujinimo straipsnio skyrių "Kaip gauti ir įdiegti naujinimą".  Kiekvieno straipsnio saitus rasite šio straipsnio skyriuje "Papildoma informacija apie šį naujinimą".

2021 m. balandžio 13 d. šis naujinimas buvo išleistas, kad pakeistų ankstesnį šio naujinimo leidimą.

2020 m. spalio 13 d. iš naujo publikuosime šį naujinimą, kad išspręstų žinomą problemą, kuri paveikė pradinį leidimą. Šią naujinimo versiją (V3) turėtumėte įdiegti kaip įprastos saugos sistemos dalį.

2020 m. liepos 23 d. atnaujinti KB4565583 v2 ir KB4565586 v2 buvo išleisti pakeisti v1 šių naujinimų, ".NET Framework 4.5.2" ir "Windows Server 2008 SP2" 4.5.6. V1 naujinimai neįdiegti klientams, kurie turėjo tam tikrų ESU konfigūracijų.  V2 naujinimai ištaiso problemą klientams, kurie negalėjo įdiegti v1 naujinimų.  

Taikoma:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6

SVARBU Prieš diegdami šį naujinimą patikrinkite, ar įdiegėte reikiamus naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą.

SVARBU WSUS nuskaitymo cab files will continue to be available for Windows Server 2008 SP2. Jei turite poaibį įrenginių, kuriuose veikia ši operacinė sistema be ESU, jie gali būti rodomi kaip neatitinkantys pataisų valdymo ir atitikties įrankių rinkinių.

SVARBU Klientai, įsigę šios OS vietinėse versijose išplėstinį saugos naujinimą (ESU), privalo laikytis KB4522133 procedūrų ir toliau gauti saugos naujinimus, kai išplėstinis palaikymas baigsis 2020 m. sausio 14 d. Daugiau informacijos apie ESU ir kurie leidimai palaikomi, žr. KB4497181.

SVARBU Nuo 2019 m. rugpjūčio mėn. ".NET Framework 4.6" ir "Windows Server 2008" SP2 reikia SHA-2 kodo pasirašymo palaikymo. Prieš taikydami šį naujinimą įsitikinkite, kad turite Windows naujausius naujinimus, kad išvengtumėte diegimo problemų. Išsamesnės informacijos apie SHA-2 kodo pasirašymo palaikymo naujinimus ieškokite KB 4474419.

SVARBU Visi ".NET Framework 4.7.2", 4.7.1, 4.7, 4.6.2, 4.6.1 ir 4.6 naujinimai reikalauja, kad d3dcompiler_47.dll naujinimas būtų įdiegtas. Rekomenduojame įdiegti įtrauktą "d3dcompiler_47.dll prieš pritaikant šį naujinimą. Daugiau informacijos apie d3dcompiler_47.dll žr. KB 4019990.

SVARBU Jei įdiegę šį naujinimą įdiegiate kalbos paketą, turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti visus kalbos paketus, kurių jums reikia, prieš diegiant šį naujinimą. Daugiau informacijos žr. Kalbų paketų įtraukimas į Windows.

Suvestinė

Nuotolinio kodo vykdymo pažeidžiamumas yra .NET Framework kai programinei įrangai nepavyksta patikrinti XML failo įvesties šaltinio žymėjimo. Pažeidėjas, sėkmingai išnaudojęs pažeidžiamumą, gali vykdyti savavališką kodą proceso, atsakingo už XML turinio deserializavimą, kontekste. Norėdami išnaudoti šį pažeidžiamumą, pažeidėjas gali nusiųsti specialiai sukurtą dokumentą į serverį naudodamas paveiktą produktą turiniui apdoroti. Saugos naujinimas išsprendžia pažeidžiamumą pataisant, kaip .NET Framework patikrina XML turinio šaltinio žymą.  

Šis saugos naujinimas turi įtakos .NET Framework"System.Data.DataTable" ir "System.Data.DataSet" tipams skaityti XML serijos duomenis. Įdiegus .NET Framework dauguma programų nepasteirs jokių veikimo pokyčių. Daugiau informacijos apie tai, kaip naujinimas veikia .NET Framework, įskaitant scenarijų, kuriems gali būti daromas poveikis, pavyzdžius, žr. "DataTable" ir "DataSet" saugos rekomendacijų https://go.microsoft.com/fwlink/?linkid=2132227.

Norėdami sužinoti daugiau apie pažeidžiamumą, eikite į šiuos bendruosius pažeidžiamumus ir pozicijas (CVE).

Žinomos kai kurių šio naujinimo dalių problemos

Požymis

Kai pritaikote šį naujinimą, kai kurios taikomosios programos patiria "TypeInitializationException" išimtį, kai bandys išsklaiti System.Data.DataSet arba System.Data.DataTable egzempliorius iš XML SQL CLR saugomą procedūrą. Šios išimties rietuvės sekimas rodomas taip:

System.TypeInitializationException: "Scope" tipo inicialatorius retai išimtį. ---> System.IO.FileNotFoundException: Nepavyko įkelti failo arba rinkinio "System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" arba viena iš jos priklausomybių. Sistema negali rasti nurodyto failo.į System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed (tipo tipas)      į System.Data.TypeLimiter.Scope.IsAllowedType(tipo tipas)      į System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter)

Sprendimas

Šią problemą ištaisė naujausias paveiktų dalių leidimas šiame naujinime.

Požymis

Šis naujinimas neįdiegs ir pateikia vieną arba abu iš šių klaidų pranešimų:

  • -2146762495

  • Tikrinant pagal dabartinį sistemos laikrodį arba pasirašyto failo laiko žymą, būtinas sertifikatas galioja ne per jo galiojimo laikotarpį.

  • Atšaukimo funkcijai nepavyko patikrinti atšaukimo, nes atšaukimo serveris buvo neprisijungęs.

Sprendimas

Šią problemą ištaisė naujausias paveiktų dalių leidimas šiame naujinime.

Jei jau įdiegėte ankstesnį paveiktų dalių leidimą, nereikia atlikti jokių veiksmų.

Papildoma informacija apie šį naujinimą

Šiuose straipsniuose pateikiama papildomos informacijos apie šį naujinimą, nes jis susijęs su atskiromis produkto versijomis.

  • 4565578 .NET Framework "Windows Server 2008 SP2" 2.0, 3.0, 2.0, 2.0, tik saugos naujinimo aprašas (KB4565578)

  • 4565583 ".NET Framework Windows 7" SP1 ir "Windows Server 2008 R2 SP1" ir "Windows Server 2008 SP2" 4.5.2 tik saugos naujinimo aprašas (KB4565583)

  • 4565586 "Windows 7" SP1 ir "Windows Server 2008 R2 SP1" ir "Windows Server 2008 SP2" (KB4565586) tik saugos naujinimo, .NET Framework 4.6, aprašas

Informacija apie apsaugą ir saugą

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.