Примечание
- Дата выпуска:
14 июля 2020 г. - Версия:
платформа .NET Framework 3.5, 4.7.2 и 4.8
Сводка
Уязвимость удаленного выполнения кода существует в платформа .NET Framework, когда программному обеспечению не удается проверка исходной разметки входных данных XML-файла. Злоумышленник, который успешно воспользовался уязвимостью, может запустить произвольный код в контексте процесса, ответственного за десериализацию XML-содержимого. Чтобы воспользоваться этой уязвимостью, злоумышленник может отправить специально созданный документ на сервер, используя затронутый продукт для обработки содержимого. Обновление для системы безопасности устраняет уязвимость, исправляя способ проверки платформа .NET Framework исходной разметки XML-содержимого.
Это обновление для системы безопасности влияет на то, как типы System.Data.DataTable и System.Data.DataSet платформа .NET Framework считывают сериализованные xml-данные. Большинство платформа .NET Framework приложений не будут испытывать никаких изменений в поведении после установки обновления. Дополнительные сведения о том, как обновление влияет на платформа .NET Framework, включая примеры сценариев, которые могут быть затронуты, см. в документе Руководство по безопасности DataTable и DataSet на https://go.microsoft.com/fwlink/?linkid=2132227.
Чтобы узнать больше об уязвимостях, перейдите к следующим общим уязвимостям и уязвимостям (CVE).
Дополнительные сведения об этом обновлении
В следующих статьях содержатся дополнительные сведения об этом обновлении, связанном с отдельными версиями продукта.
- 4565625 описание накопительного обновления для платформа .NET Framework 3.5 и 4.7.2 для Windows 10 версии 1809 и Windows Server 2019 (KB4565625)
- 4565632 описание накопительного обновления для платформа .NET Framework 3.5 и 4.8 для Windows 10 версии 1809 и Windows Server 2019 (KB4565632)
Сведения о защите и безопасности
- Защита себя в Интернете: Безопасность Windows поддержка
- Узнайте, как мы защитимся от киберугроз: Безопасность Майкрософт