14. juli 2020-KB4566516 kumulativ oppdatering for .NET Framework 3.5, 4.7.2 og 4.8 for Windows 10 versjon 1809 og Windows Server 2019

Gjelder for
.NET

Obs!

  • Utgivelsesdato:
    14. juli 2020
  • Versjon:
    .NET Framework 3.5, 4.7.2 og 4.8

Sammendrag

Det finnes et sikkerhetsproblem for ekstern kjøring av kode i .NET Framework når programvaren ikke kan kontrollere kildekoden for XML-filinndata. En angriper som klarer å utnytte sikkerhetsproblemet, kan kjøre vilkårlig kode i sammenheng med prosessen som er ansvarlig for deserialisering av XML-innholdet. For å utnytte dette sikkerhetsproblemet kan en angriper laste opp et spesiallaget dokument til en server som bruker et berørt produkt til å behandle innhold. Sikkerhetsoppdateringen løser sikkerhetsproblemet ved å rette opp hvordan .NET Framework validerer kildekoden for XML-innhold.

Denne sikkerhetsoppdateringen påvirker hvordan typene System.Data.DataTable og System.Data.DataSet i .NET Framework leser XML-serialiserte data. De fleste .NET Framework-programmer vil ikke oppleve noen endring i virkemåte når oppdateringen er installert. Hvis du vil ha mer informasjon om hvordan oppdateringen påvirker .NET Framework, inkludert eksempler på scenarioer som kan påvirkes, kan du se sikkerhetsveiledningsdokumentet for DataTable og DataSet på https://go.microsoft.com/fwlink/?linkid=2132227.

Hvis du vil lære mer om sårbarhetene, kan du gå til følgende vanlige sikkerhetssvakheter og eksponeringer (CVE).

Mer informasjon om denne oppdateringen

Følgende artikler inneholder tilleggsinformasjon om denne oppdateringen når den gjelder individuelle produktversjoner.

  • 4565625 Beskrivelse av den kumulative oppdateringen for .NET Framework 3.5 og 4.7.2 for Windows 10 versjon 1809 og Windows Server 2019 (KB4565625)
  • 4565632 Beskrivelse av den kumulative oppdateringen for .NET Framework 3.5 og 4.8 for Windows 10 versjon 1809 og Windows Server 2019 (KB4565632)

Informasjon om beskyttelse og sikkerhet