Attiecas uz.NET

Attiecas uz:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6

Paziņojums

2020. gada 23. jūlijā tika izlaists atjauninājums KB4565616 v2 un KB4565623 v2, lai aizstātu .NET Framework 4.5.2 un 4.6 versijai Windows Server 2008 SP2. V1 atjauninājumi netika instalēti klientiem, kuriem bija noteiktas ESU konfigurācijas.  V2 atjaunina problēmu klientiem, kuri nevarēja instalēt v1 atjauninājumus.  

Ja šo atjauninājumu v1 jau ir instalēts, nekādas darbības nav jāveic.  

Lai iegūtu šo atjauninājumu v2, skatiet atsevišķa atjauninājuma raksta sadaļu "Kā iegūt un instalēt atjauninājumu".  Saites uz katru rakstu ir atrodamas šī raksta sadaļā "Papildinformācija par šo atjauninājumu".

SVARĪGS Pirms šīatjauninājuma instalēšanas pārbaudiet, vai esat instalējis nepieciešamos atjauninājumus, kas norādīti sadaļā Kā iegūt šo atjauninājumu.

SVARĪGI WSUS skenēšanas cab faili joprojām būs pieejami arī Windows Server 2008 SP2. Ja jums ir ierīču apakškopas, kurās darbojas šī operētājsistēma bez ESU, tās var tikt rādītas kā neatbilstošas jūsu ielāpu pārvaldības un atbilstības rīku komplektos.

SVARĪGI Klientiem, kuri iegādājušies paplašināto drošības atjauninājumu (ESU) šīs operētājsistēmas lokālajām versijām, ir jāatbilst KB4522133 procedūras, lai turpinātu saņemt drošības atjauninājumus pēc paplašinātā atbalsta beigām 2020. gada 14. janvārī. Papildinformāciju par ESU un atbalstītajiem izdevumiem skatiet rakstā KB4497181.

SVARĪGI Sākot ar 2019. gada augustu, .NET Framework 4.6 un vairāk, Windows Server 2008 SP2 ir nepieciešams SHA-2 koda parakstīšanas atbalsts. Lūdzu, pārliecinieties, vai jums ir visi jaunākie Windows Atjauninājumi, pirms lietojat šo atjauninājumu, lai izvairītos no instalēšanas problēmām. Detalizētāku informāciju par SHA-2 kodu parakstīšanas atbalsta atjauninājumiem skatiet rakstā KB 4474419.

SVARĪGI Visiem .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 un 4.6 atjauninājumiem ir nepieciešams, lai būtu instalēts d3dcompiler_47.dll atjauninājums. Pirms šī atjauninājuma lietošanas iesakām d3dcompiler_47.dll iekļauto atjauninājumu. Papildinformāciju par d3dcompiler_47.dll KB 4019990.

SVARĪGI Ja instalējat valodas pakotni pēc šā atjauninājuma instalēšanas, šis atjauninājums ir jāinstalē atkārtoti. Tāpēc iesakām instalēt visas jums vajadzīgās valodas pakotnes pirms šā atjauninājuma instalēšanas. Papildinformāciju skatiet rakstā Valodu pakotņu pievienošana sistēmai Windows.

Kopsavilkums

Attālās koda izpildes ievainojamība produktā .NET Framework, ja programmatūra nevar pārbaudīt XML faila ievades avota atzīmju. Uzbrucējs, kurš sekmīgi izmantoja ievainojamību, var palaist patvaļīgu kodu tā procesa kontekstā, kurš ir atbildīgs par XML satura desializāciju. Lai izmantotu šo ievainojamību, uzbrucējs var augšupielādēt īpaši izveidotu dokumentu serverī, kurā satura apstrādāšanai tiek izmantots ietekmētais produkts. Drošības atjauninājums novērš ievainojamību, labojot .NET Framework, kā validē XML satura avota atzīmes.

Šis drošības atjauninājums ietekmē .NET Framework System.Data.DataTable un System.Data.DataSet tipi lasa XML serializētos datus. Lielākajai .NET Framework lietojumprogrammām pēc atjauninājuma instalēšanas netiek mainīta darbība. Lai iegūtu papildinformāciju par to, kā atjauninājums ietekmē .NET Framework, tostarp arī scenāriju piemērus, kas var tikt ietekmēti, lūdzu, skatiet DataTable un DataSet drošības norādījumu dokumentā vietnē https://go.microsoft.com/fwlink/?linkid=2132227.

Lai uzzinātu vairāk par ievainojamībām, skatiet sadaļu Bieži sastopamās ievainojamības un ekspozīcijas (Common Vulnerabilities and Exposures — CVE).

Zināmās problēmas dažās šī atjauninājuma daļās

Simptoms

Šis atjauninājums netiek instalēts, un tiek atgriezts viens vai abi tālāk redzamais kļūdas ziņojums:

  • -2146762495

  • Nepieciešamais sertifikāts derīguma laikā netiek apstiprināts attiecībā pret pašreizējo sistēmas pulksteni vai laikspiedolu parakstītajā failā.

Risinājums

Detalizētus norādījumus skatiet atsevišķas .NET Framework versijas rakstā.  

Papildinformācija par šo atjauninājumu

Tālāk sniegtajā rakstos iekļauta papildinformācija par šo atjauninājumu, jo tas attiecas uz atsevišķām produktu versijām.

  • 4565611 Drošības un kvalitātes apkopojuma apraksts .NET Framework 2.0, 3.0 Windows Server 2008 SP2 (KB4565611)

  • 4565616 Windows 7 SP1 un .NET Framework Windows Server 2008 R2 SP1 un Windows Server 2008 SP2 (Windows Server 2008 SP2 (KB4565616) drošības un kvalitātes apkopojuma apraksts

  • 4565623 Drošības un kvalitātes apkopojuma apraksts operētājsistēmai .NET Framework 4.6 operētājsistēmai Windows 7 SP1 un Windows Server 2008 R2 SP1 un Windows Server 2008 SP2 (KB4565623)

Informācija par aizsardzību un drošību

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs