Paziņojums
Pārskatīts 08.06.2021.
2021. gada 8. jūnijā šis atjauninājums tika izlaists, lai aizstātu iepriekšējo atjauninājumu, lai novērstu kļūdu "atsaukšanas serveris bija bezsaistē", kas var rasties instalēšanas laikā. Ja jau esat instalējis iepriekšējo šī atjauninājuma laidienu, nekādas darbības nav jāveic. Lai iegūtu šo atjauninājumu jaunāko versiju, skatiet atsevišķa atjauninājuma raksta sadaļu "Kā iegūt un instalēt atjauninājumu". Saites uz katru rakstu ir atrodamas šī raksta sadaļā "Papildinformācija par šo atjauninājumu".
2021. gada 13. aprīlī šis atjauninājums tika izlaists, lai aizstātu iepriekšējo šī atjauninājuma laidienu.
2020. gada 13. oktobrī mēs atkārtoti publicējam šo atjauninājumu, lai novērstu zināmu problēmu, kas ietekmēja sākotnējo laidienu. Instalējiet šo atjauninājuma versiju (V3) kā daļu no parastās drošības rutīnas.
2020. gada 23. jūlijā tika izlaists ATJAUNINĀJUMS KB4565583 v2 un KB4565586 v2, lai aizstātu .NET Framework 4.5.2 un 4.6 versiju Windows Server 2008 SP2. V1 atjauninājumi netika instalēti klientiem, kuriem bija noteiktas ESU konfigurācijas. V2 atjaunina problēmu klientiem, kuri nevarēja instalēt v1 atjauninājumus.
Attiecas uz:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
SVARĪGI! Pirms šī atjauninājuma instalēšanas pārbaudiet, vai esat instalējis nepieciešamos atjauninājumus, kas norādīti sadaļā Kā iegūt šo atjauninājumu.
SVARĪGI! WSUS skenēšanas cab faili joprojām būs pieejami arī Windows Server 2008 SP2. Ja jums ir ierīču apakškopa, kurā darbojas šī operētājsistēma bez ESU, tās var tikt rādītas kā neatbilstošas jūsu ielāpu pārvaldības un atbilstības rīku kopām.
SVARĪGI! Klientiem, kuri iegādājušies šīs operētājsistēmas lokālās versijas paplašināto drošības atjauninājumu (EXTENDED Security Update — ESU), ir jāatbilst KB4522133 procedūras, lai turpinātu saņemt drošības atjauninājumus pēc paplašinātā atbalsta beigām 2020. gada 14. janvārī. Papildinformāciju par ESU un atbalstītajiem izdevumiem skatiet rakstā KB4497181.
SVARĪGI! Sākot ar 2019. gada augustu, .NET Framework 4.6 un jaunāko versiju atjauninājumiem attiecībā uz Windows Server 2008 SP2 ir nepieciešams SHA-2 koda parakstīšanas atbalsts. Lūdzu, pārliecinieties, vai jums ir visi jaunākie atjauninājumi Windows lietot šo atjauninājumu, lai izvairītos no instalēšanas problēmām. Detalizētāku informāciju par SHA-2 kodu parakstīšanas atbalsta atjauninājumiem skatiet rakstā KB 4474419.
SVARĪGI! Visiem .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 un 4.6 atjauninājumiem ir nepieciešams, lai d3dcompiler_47.dll atjauninājums būtu instalēts. Pirms šī atjauninājuma lietošanas iesakām d3dcompiler_47.dll iekļauto atjauninājumu. Lai iegūtu papildinformāciju par d3dcompiler_47.dll, skatiet KB 4019990.
SVARĪGI! Ja instalējat valodas pakotni pēc šī atjauninājuma instalēšanas, šis atjauninājums ir jāinstalē atkārtoti. Tāpēc pirms šī atjauninājuma instalēšanas ieteicams instalēt visas valodu pakotnes, kas nepieciešamas. Papildinformāciju skatiet rakstā Valodu pakotņu pievienošana Windows.
Kopsavilkums
Attālās koda izpildes ievainojamība produktā .NET Framework, kad programmatūra nevar pārbaudīt XML faila ievades avota atzīmju. Uzbrucējs, kurš sekmīgi izmantoja ievainojamību, var palaist patvaļīgu kodu tā procesa kontekstā, kurš ir atbildīgs par XML satura desializāciju. Lai izmantotu šo ievainojamību, uzbrucējs var augšupielādēt īpaši izveidotu dokumentu serverī, kurā satura apstrādāšanai tiek izmantots ietekmētais produkts. Drošības atjauninājums novērš ievainojamību, labojot .NET Framework, kā validē XML satura avota atzīmes.
Šis drošības atjauninājums ietekmē .NET Framework System.Data.DataTable un System.Data.DataSet tipi lasa XML serializētos datus. Lielākajai .NET Framework lietojumprogrammām pēc atjauninājuma instalēšanas netiek mainīta darbība. Lai iegūtu papildinformāciju par to, kā atjauninājums ietekmē .NET Framework, tostarp arī scenāriju piemērus, kas var tikt ietekmēti, lūdzu, skatiet DataTable un DataSet drošības norādījumu dokumentā vietnē https://go.microsoft.com/fwlink/?linkid=2132227.
Lai iegūtu papildinformāciju par ievainojamībām, dodieties uz sadaļu Bieži sastopamās ievainojamības un apdraudējumi (Common Vulnerabilities and Exposures — CVE).
Zināmās problēmas dažās šī atjauninājuma daļās
|
Simptoms |
Pēc šī atjauninājuma lietošanas dažās lietojumprogrammās rodas izņēmums TypeInitializationException, mēģinot deserializēt System.Data.DataSet vai System.Data.DataTable instances no XML saglabātajā procedūrā valoda SQL CLR. Šī izņēmuma grēdas izsekošana tiek parādīta šādi: System.TypeInitializationException: tipa inicializētājs tvēruma tvērumam ir izņēmums. ---> System.IO.FileNotFoundException: nevarēja ielādēt failu vai montāžu "System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" vai viena no tās atkarību. Sistēma nevar atrast norādīto failu. |
|
Risinājums |
Šo problēmu izlaboja ietekmēto daļu jaunākais laidiens šajā atjauninājumā. |
|
Simptoms |
Šis atjauninājums netiek instalēts, un tiek atgriezts viens vai abi tālāk redzamais kļūdas ziņojums:
|
|
Risinājums |
Šo problēmu izlaboja ietekmēto daļu jaunākais laidiens šajā atjauninājumā. Ja jau esat instalējis iepriekšējo ietekmēto daļu laidienu, nekādas darbības nav jāveic. |
Papildinformācija par šo atjauninājumu
Tālāk sniegtajā rakstos ir ietverta papildinformācija par šo atjauninājumu, jo tas attiecas uz atsevišķām produktu versijām.
-
4565578 Tikai drošības atjauninājuma apraksts .NET Framework 2.0, 3.0 versijai Windows Server 2008 SP2 (KB4565578)
-
4565583 Tikai drošības atjauninājuma .NET Framework 4.5.2 versijai Windows 7 SP1 un Windows Server 2008 R2 SP1 un Windows Server 2008 SP2 (KB4565583)
-
4565586 Tikai drošības atjauninājuma .NET Framework 4.6 versijai Windows 7 SP1 un Windows Server 2008 R2 SP1 un Windows Server 2008 SP2 (KB4565586)
Informācija par aizsardzību un drošību
-
Aizsargājieties tiešsaistē: Windows drošība atbalsts
-
Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security
