Dotyczy:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
Uwaga
13 października 2020 r. ponownie publikujemy tę aktualizację, aby rozwiązać znany problem, który dotyczył oryginalnej wersji. Należy zainstalować tę wersję (V3) aktualizacji w ramach normalnych procedur zabezpieczeń.
23 lipca 2020 r. opublikowano aktualizacje KB4565583 2 i KB4565586 v2, aby zastąpić te aktualizacje w wersji 1 dla .NET Framework 4.5.2 i 4.6 dla Windows Server 2008 z dodatkiem SP2. Aktualizacje wersji 1 nie zostały zainstalowane dla klientów, którzy mieli pewne konfiguracje ESU. Aktualizacje wersji 2 rozwiązują problem klientów, którzy nie mogli zainstalować aktualizacji wersji 1.
Jeśli masz już zainstalowaną wersję 1 tych aktualizacji, zainstaluj wersję 3.
Aby uzyskać wersję 3 tych aktualizacji, zobacz sekcję "Jak uzyskać i zainstalować aktualizację" w artykule dotyczącym poszczególnych aktualizacji. Linki do poszczególnych artykułów można znaleźć w sekcji "Dodatkowe informacje na temat tej aktualizacji" tego artykułu.
WAŻNY Przed zainstalowaniem tej aktualizacji sprawdź, czy zostały zainstalowane wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację.
WAŻNE Pliki WSUS cab skanowania będą nadal dostępne dla Windows Server 2008 z dodatkiem SP2. Jeśli korzystasz z grupy urządzeń z tym systemem operacyjnym bez aktualizacji ESU, mogą one być wyświetlane jako niezgodne w zestawach narzędzi zarządzania poprawkami i zgodnością.
WAŻNE Klienci, którzy kupili dodatkowe aktualizacje zabezpieczeń (ESU) dla lokalnych wersji tego systemu operacyjnego, muszą wykonać procedury opisane w KB4522133 , aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia dodatkowego 14 stycznia 2020 r. Aby uzyskać więcej informacji na temat programu ESU i obsługiwanych wersji, zobacz KB4497181.
WAŻNE Od sierpnia 2019 r. aktualizacje systemu .NET Framework 4.6 i nowsze dla Windows Server 2008 z dodatkiem SP2 wymagają obsługi podpisywania kodu SHA-2. Przed zastosowaniem tej aktualizacji upewnij się, że masz wszystkie najnowsze Aktualizacje systemu Windows, aby uniknąć problemów z instalacją. Aby uzyskać bardziej szczegółowe informacje na temat aktualizacji obsługi podpisywania kodu SHA-2, zobacz KB 4474419.
WAŻNE Wszystkie aktualizacje programów .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 i 4.6 wymagają zainstalowania aktualizacji d3dcompiler_47.dll. Zalecamy zainstalowanie dołączonej d3dcompiler_47.dll aktualizacji przed zastosowaniem tej aktualizacji. Aby uzyskać więcej informacji na temat d3dcompiler_47.dll, zobacz 4019990 KB.
WAŻNE Jeśli po zainstalowaniu tej aktualizacji zostanie zainstalowany pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie wszelkich potrzebnych pakietów językowych przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz Dodawanie pakietów językowych do systemu Windows.
Podsumowanie
W .NET Framework występuje luka w zabezpieczeniach zdalnego wykonywania kodu, gdy oprogramowanie nie sprawdza źródłowej adiustacji danych wejściowych pliku XML. Osoba atakująca, która pomyślnie wykorzystała tę lukę, może uruchomić dowolny kod w kontekście procesu odpowiedzialnego za deserializację zawartości XML. Aby wykorzystać tę lukę w zabezpieczeniach, osoba atakująca może przekazać specjalnie spreparowany dokument na serwer, którego dotyczy problem, do przetwarzania zawartości. Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach, poprawiając sposób, w jaki .NET Framework sprawdza źródłową adiustację zawartości XML.
Ta aktualizacja zabezpieczeń wpływa na sposób, w jaki .NET Framework System.Data.DataTable i System.Data.DataSet odczytuje dane serializowane XML. Większość aplikacji .NET Framework nie będzie doświadczać żadnych zmian behawioralnych po zainstalowaniu aktualizacji. Aby uzyskać więcej informacji na temat wpływu aktualizacji na .NET Framework, w tym przykłady scenariuszy, których może to dotyczyć, zobacz dokument ze wskazówkami dotyczącymi bezpieczeństwa tabeli danych i zestawu danych w witrynie https://go.microsoft.com/fwlink/?linkid=2132227.
Aby dowiedzieć się więcej o tych lukach, przejdź do następujących typowych luk w zabezpieczeniach i ekspozycji (CVE).
Znane problemy w niektórych częściach tej aktualizacji
|
Objaw |
Po zastosowaniu tej aktualizacji w niektórych aplikacjach występuje wyjątek TypeInitializationException podczas próby deserialize System.Data.DataSet lub System.Data.Data.DataTable wystąpień z xml w ramach procedury składowanej CLR SQL. Śledzenie stosu dla tego wyjątku jest wyświetlane w następujący sposób: System.TypeInitializationException: Inicjał typu dla "Zakres" rzucił wyjątek. ---> System.IO.FileNotFoundException: Nie można załadować pliku lub zestawu "System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" lub jednej z jego zależności. System nie może odnaleźć określonego pliku.w: System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type) w: System.Data.TypeLimiter.Scope.IsAllowedType(Type type) w: System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter) |
|
Obejście |
Zainstaluj najnowszą wersję tej aktualizacji, która została wydana 13 października 2020 r. |
|
Objaw |
Ta aktualizacja nie jest instalowana i zwraca jeden lub obie z następujących komunikatów o błędach:
|
|
Obejście |
Aby uzyskać szczegółowe instrukcje, zobacz artykuł dotyczący .NET Framework wersji pojedynczego produktu. |
Dodatkowe informacje o tej aktualizacji
Poniższe artykuły zawierają dodatkowe informacje na temat tej aktualizacji w odniesieniu do poszczególnych wersji produktu.
-
4565578 Opis aktualizacji samych zabezpieczeń dla .NET Framework 2.0 i 3.0 dla Windows Server 2008 SP2 (KB4565578)
-
4565583 Opis aktualizacji samych zabezpieczeń dla .NET Framework 4.5.2 dla systemów Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1 i Windows Server 2008 SP2 (KB4565583)
-
4565586 Opis aktualizacji samych zabezpieczeń dla .NET Framework 4.6 dla systemów Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1 i Windows Server 2008 SP2 (KB4565586)
Informacje o ochronie i zabezpieczeniach
-
Ochrona w trybie online: pomoc techniczna Zabezpieczenia Windows
-
Dowiedz się, jak chronimy się przed zagrożeniami cybernetycznymi: Microsoft Security
