Se aplică la
.NET

Se aplică pentru:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6

Notificare

Pe 13 octombrie 2020 publicăm din nou această actualizare pentru a rezolva o problemă cunoscută care a afectat lansarea originală. Ar trebui să instalați această versiune (V3) a actualizării ca parte a rutinei normale de securitate.

Pe 23 iulie 2020, actualizarea KB4565583 v2 și KB4565586 v2 au fost lansate pentru a înlocui v1 dintre aceste actualizări pentru .NET Framework 4.5.2 și 4.6 pentru Windows Server 2008 SP2. Actualizările v1 nu s-au instalat pentru clienții care au anumite configurații ESU.  Actualizările v2 corectează problema pentru clienții care nu au putut instala actualizările v1.  

Dacă ați instalat deja v1 pentru aceste actualizări, instalați v3.  

Pentru a obține v3 dintre aceste actualizări, consultați secțiunea "Cum se obține și se instalează actualizarea" a articolului actualizare individuală.  Linkurile la fiecare articol se găsesc în secțiunea "Informații suplimentare despre această actualizare" a acestui articol.

IMPORTANT Verificațidacă ați instalat actualizările necesare listate în secțiunea Cum se obține această actualizareînainte de a instala această actualizare.

IMPORTANT Fișierele WSUS scan cab vor continua să fie disponibile pentru Windows Server 2008 SP2. Dacă aveți un subset de dispozitive care rulează acest sistem de operare fără ESU, acestea se pot afișa ca neconforme din setul de instrumente de gestionare a corecțiilor și conformitate.

IMPORTANT Clienții care au achiziționat actualizarea de securitate extinsă (ESU) pentru versiunile locale ale acestui sistem de operare trebuie să urmeze procedurile din KB4522133 pentru a continua să primească actualizări de securitate după ce se termină suportul extins pe 14 ianuarie 2020. Pentru mai multe informații despre ESU și despre edițiile acceptate, consultați KB4497181.

IMPORTANT Începând din august 2019, actualizările la .NET Framework 4.6 și mai recent, pentru Windows Server 2008 SP2 necesită suport pentru semnarea codului SHA-2. Asigurați-vă că aveți cele mai recente Actualizări Windows înainte de a aplica această actualizare, pentru a evita problemele de instalare. Pentru mai multe informații detaliate despre actualizările de asistență pentru semnarea codului SHA-2, consultați KB 4474419.

IMPORTANT Toate actualizările pentru .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 și 4.6 necesită instalarea actualizării d3dcompiler_47.dll. Vă recomandăm să instalați actualizarea d3dcompiler_47.dll inclusă înainte de a aplica această actualizare. Pentru mai multe informații despre d3dcompiler_47.dll, consultați KB 4019990.

IMPORTANT Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalați această actualizare. Prin urmare, vă recomandăm să instalați toate pachetele lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați Adăugarea pachetelor lingvistice la Windows.

Rezumat

O vulnerabilitate de execuție a codului la distanță există în .NET Framework atunci când software-ul nu reușește să verifice marcajul sursă al intrării de fișier XML. Un atacator care a exploatat cu succes vulnerabilitatea ar putea rula cod arbitrar în contextul procesului responsabil pentru deserializarea conținutului XML. Pentru a exploata această vulnerabilitate, un atacator ar putea încărca un document special creat pe un server utilizând un produs afectat pentru procesarea conținutului. Actualizarea de securitate tratează vulnerabilitatea prin corectarea modului în care .NET Framework validează marcajul sursă al conținutului XML.  

Această actualizare de securitate afectează modul în care tipurile System.Data.DataTable și System.Data.DataSet ale .NET Framework citesc date serializate XML. Majoritatea aplicațiilor .NET Framework nu vor experimenta modificări de comportament după instalarea actualizării. Pentru mai multe informații despre modul în care actualizarea afectează .NET Framework, inclusiv exemple de scenarii care pot fi afectate, consultați documentul cu instrucțiuni de securitate pentru DataTable și DataSet la https://go.microsoft.com/fwlink/?linkid=2132227.

Pentru a afla mai multe despre vulnerabilități, accesați următoarele vulnerabilități și expuneri comune (CVE).

Probleme cunoscute în unele părți ale acestei actualizări

Simptom

După ce aplicați această actualizare, unele aplicații experimentează o excepție TypeInitializationException atunci când încearcă să deserializeze System.Data.DataSet sau instanțe System.Data.DataTable din XML într-o procedură stocată SQL CLR. Trasarea stivei pentru această excepție apare după cum urmează:

System.TypeInitializationException: inițializatorul de tip pentru "Scope" a provocat o excepție. ---> System.IO.FileNotFoundException: Imposibil de încărcat fișierul sau asamblarea "System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" sau una dintre dependențele sale. Imposibil ca sistemul să găsească fișierul specificat.la System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Tip)      la System.Data.TypeLimiter.Scope.IsAllowedType(Tip)      la System.Data.TypeLimiter.EnsureTypeIsAllowed(Tip, TypeLimiter capturedLimiter)

Soluție

Instalați cea mai recentă versiune a acestei actualizări, care a fost lansată pe 13 octombrie 2020.

Simptom

Această actualizare nu se instalează și returnează unul sau ambele dintre următoarele mesaje de eroare:

  • -2146762495

  • Un certificat necesar nu este în perioada sa de validitate atunci când se verifică în raport cu ceasul curent al sistemului sau cu marca de timp din fișierul semnat.

Soluție

Pentru detalii, consultați articolul pentru .NET Framework versiune individuală a produsului pentru instrucțiuni detaliate.  

Informații suplimentare despre această actualizare

Următoarele articole conțin informații suplimentare despre această actualizare, deoarece se referă la versiuni individuale de produs.

  • 4565578 Descrierea actualizării doar de securitate pentru .NET Framework 2.0, 3.0 pentru Windows Server 2008 SP2 (KB4565578)

  • 4565583 Descrierea actualizării doar de securitate pentru .NET Framework 4.5.2 pentru Windows 7 SP1 și Windows Server 2008 R2 SP1 și Windows Server 2008 SP2 (KB4565583)

  • 4565586 Descrierea actualizării doar de securitate pentru .NET Framework 4.6 pentru Windows 7 SP1 și Windows Server 2008 R2 SP1 și Windows Server 2008 SP2 (KB4565586)

Informații despre protecție și securitate

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate