Gjelder:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
Varsel
13. oktober 2020 publiserer vi denne oppdateringen på nytt for å løse et kjent problem som påvirket den opprinnelige utgivelsen. Du bør installere denne versjonen (V3) av oppdateringen som en del av den normale sikkerhetsrutinen.
23. juli 2020 ble oppdatering KB4565583 v2 og KB4565586 v2 utgitt for å erstatte v1 av disse oppdateringene for .NET Framework 4.5.2 og 4.6 for Windows Server 2008 SP2. V1-oppdateringene ble ikke installert for kunder som hadde visse ESU-konfigurasjoner. V2-oppdateringene løser problemet for kunder som ikke kunne installere v1-oppdateringene.
Hvis du allerede har installert v1 av disse oppdateringene, installerer du v3.
Hvis du vil ha v3 av disse oppdateringene, kan du se avsnittet «Slik skaffer og installerer du oppdateringen» i den individuelle oppdateringsartikkelen. Du finner koblinger til hver artikkel i delen «Tilleggsinformasjon om denne oppdateringen» i denne artikkelen.
VIKTIG Kontroller at du har installert de nødvendige oppdateringene som er oppført i delen Slik får du denne oppdateringenfør du installerer denne oppdateringen.
VIKTIG Cab-filer for WSUS-skanning vil fortsatt være tilgjengelige for Windows Server 2008 SP2. Hvis du har et delsett av enheter som kjører dette operativsystemet uten ESU, kan de vises som ikke-kompatible i verktøysettene dine for oppdateringsadministrasjon og samsvar.
VIKTIG Kunder som har kjøpt den utvidede sikkerhetsoppdateringen (ESU) for lokale versjoner av dette operativsystemet, må følge prosedyrene i KB4522133 for å fortsette å motta sikkerhetsoppdateringer etter at utvidet støtte avsluttes 14. januar 2020. Hvis du vil ha mer informasjon om ESU og hvilke utgaver som støttes, kan du se KB4497181.
VIKTIG Fra og med august 2019, oppdateringer til .NET Framework 4.6 og nyere, for Windows Server 2008 SP2 krever SHA-2 Code signering støtte. Kontroller at du har alle de nyeste Windows-Oppdateringer før du bruker denne oppdateringen for å unngå installasjonsproblemer. Hvis du vil ha mer detaljert informasjon om støtteoppdateringer for SHA-2-kodesignering, kan du se KB-4474419.
VIKTIG Alle oppdateringer for .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 og 4.6 krever at d3dcompiler_47.dll-oppdateringen er installert. Vi anbefaler at du installerer den inkluderte d3dcompiler_47.dll oppdateringen før du bruker denne oppdateringen. Hvis du vil ha mer informasjon om d3dcompiler_47.dll, kan du se KB-4019990.
VIKTIG Hvis du installerer en språkpakke etter at du har installert denne oppdateringen, må du installere denne oppdateringen på nytt. Derfor anbefaler vi at du installerer alle språkpakker du trenger før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, kan du se Legge til språkpakker i Windows.
Sammendrag
Det finnes et sikkerhetsproblem for ekstern kjøring av kode i .NET Framework når programvaren ikke kontrollerer kildemarkering av XML-filinndata. En angriper som utnyttet sikkerhetsproblemet, kan kjøre vilkårlig kode i konteksten til prosessen som er ansvarlig for deserialisering av XML-innholdet. For å utnytte dette sikkerhetsproblemet kan en angriper laste opp et spesiallaget dokument til en server som bruker et berørt produkt til å behandle innhold. Sikkerhetsoppdateringen løser sikkerhetsproblemet ved å rette opp hvordan .NET Framework validerer kildemarkeringen av XML-innhold.
Denne sikkerhetsoppdateringen påvirker hvordan .NET Framework system.datatabell og system.datasetttyper leser XML-serialiserte data. De fleste .NET Framework programmer vil ikke oppleve noen atferdsendring etter at oppdateringen er installert. Hvis du vil ha mer informasjon om hvordan oppdateringen påvirker .NET Framework, inkludert eksempler på scenarioer som kan bli påvirket, kan du se dokumentet for sikkerhetsveiledning for DataTable og DataSet på https://go.microsoft.com/fwlink/?linkid=2132227.
Hvis du vil lære mer om sårbarhetene, kan du gå til følgende vanlige sårbarheter og eksponeringer (CVE).
Kjente problemer i enkelte deler av denne oppdateringen
|
Symptom |
Når du har brukt denne oppdateringen, opplever noen programmer et TypeInitializationException-unntak når de prøver å deserialisere System.Data.DataSet- eller System.Data.DataTable-forekomster fra XML i en SQL CLR-lagret prosedyre. Stakksporingen for dette unntaket vises på følgende måte: System.TypeInitializationException: Typeinitialiseringsverktøyet for Scope forårsaket et unntak. ---> System.IO.FileNotFoundException: Kan ikke laste inn filen eller samlingen System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a eller en av avhengighetene. Systemet finner ikke den angitte filen.på System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Typetype) på System.Data.TypeLimiter.Scope.IsAllowedType(Typetype) på System.Data.TypeLimiter.EnsureTypeIsAllowed(Typetype, TypeLimiter capturedLimiter) |
|
Midlertidig løsning |
Installer den nyeste versjonen av denne oppdateringen som ble utgitt 13. oktober 2020. |
|
Symptom |
Denne oppdateringen installeres ikke, og den returnerer én eller begge av følgende feilmeldinger:
|
|
Midlertidig løsning |
Hvis du vil ha mer informasjon, kan du se artikkelen for .NET Framework individuelle produktversjonen for detaljerte instruksjoner. |
Tilleggsinformasjon om denne oppdateringen
Følgende artikler inneholder tilleggsinformasjon om denne oppdateringen i forhold til individuelle produktversjoner.
-
4565578 Beskrivelse av den eneste sikkerhetsoppdateringen for .NET Framework 2.0, 3.0 for Windows Server 2008 SP2 (KB4565578)
-
4565583 Beskrivelse av den eneste sikkerhetsoppdateringen for .NET Framework 4.5.2 for Windows 7 SP1 og Windows Server 2008 R2 SP1 og Windows Server 2008 SP2 (KB4565583)
-
4565586 Beskrivelse av den eneste sikkerhetsoppdateringen for .NET Framework 4.6 for Windows 7 SP1 og Windows Server 2008 R2 SP1 og Windows Server 2008 SP2 (KB4565586)
Informasjon om beskyttelse og sikkerhet
-
Beskytt deg selv på nettet: Windows Sikkerhet støtte
-
Finn ut hvordan vi beskytter mot cybertrusler: Microsoft Security
