Продукты:
Microsoft платформа .NET Framework 2.0 Microsoft платформа .NET Framework 3.0 Microsoft платформа .NET Framework 4.5.2 Microsoft платформа .NET Framework 4.6
Уведомление
23 июля 2020 г. были выпущены обновления KB4565616 версии 2 и KB4565623 версии 2, заменив версию 1 этих обновлений для платформа .NET Framework 4.5.2 и 4.6 для Windows Server 2008 с пакетом обновления 2 (SP2). Обновления версии 1 не устанавливались для клиентов с определенными конфигурациями ESU. Обновления версии 2 исправляют проблему для клиентов, которым не удалось установить обновления версии 1.
Если вы уже установили версии 1 этих обновлений, никаких действий не требуется.
Сведения о получении этих обновлений версии 2 см. в разделе "Как получить и установить обновление" статьи об отдельном обновлении. Ссылки на каждую статью находятся в разделе "Дополнительные сведения об этом обновлении" этой статьи.
ВАЖНЫЙ Перед установкой этого обновления убедитесь, чтоустановлены необходимые обновления, перечисленные в разделе Как получить это обновление.
ВАЖНО Файлы cab-файлов сканирования WSUS будут по-прежнему доступны для Windows Server 2008 с пакетом обновления 2 (SP2). Если у вас есть подмножество устройств, работающих под управлением этой операционной системы без ESU, они могут отображаться как несовместимые в наборах инструментов управления исправлениями и соответствия.
ВАЖНО Клиенты, которые приобрели расширенное обновление безопасности (ESU) для локальных версий этой ОС, должны следовать процедурам, описанным в KB4522133 , чтобы продолжить получать обновления для системы безопасности после окончания расширенной поддержки 14 января 2020 г. Дополнительные сведения об ESU и поддерживаемых выпусках см. в разделе KB4497181.
ВАЖНО Начиная с августа 2019 г. для обновлений платформа .NET Framework 4.6 и более поздних версий для Windows Server 2008 с пакетом обновления 2 (SP2) требуется поддержка подписывания кода SHA-2. Перед применением этого обновления убедитесь, что у вас есть все последние Обновления Windows, чтобы избежать проблем с установкой. Дополнительные сведения об обновлениях поддержки подписывания кода SHA-2 см. в 4474419 базы знаний.
ВАЖНО Все обновления для платформа .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 и 4.6 требуют установки обновления d3dcompiler_47.dll. Перед применением этого обновления рекомендуется установить включенную d3dcompiler_47.dll обновление. Дополнительные сведения о d3dcompiler_47.dll см. в 4019990 базы знаний.
ВАЖНО Если установить языковой пакет после установки этого обновления, необходимо переустановить это обновление. Поэтому перед установкой этого обновления рекомендуется установить все необходимые языковые пакеты. Дополнительные сведения см. в статье Добавление языковых пакетов в Windows.
Краткое содержание
Уязвимость удаленного выполнения кода существует в платформа .NET Framework, когда программному обеспечению не удается проверка исходной разметки входных данных XML-файла. Злоумышленник, который успешно воспользовался уязвимостью, может запустить произвольный код в контексте процесса, ответственного за десериализацию XML-содержимого. Чтобы воспользоваться этой уязвимостью, злоумышленник может отправить специально созданный документ на сервер, используя затронутый продукт для обработки содержимого. Обновление для системы безопасности устраняет уязвимость, исправляя способ проверки платформа .NET Framework исходной разметки XML-содержимого.
Это обновление для системы безопасности влияет на то, как типы System.Data.DataTable и System.Data.DataSet платформа .NET Framework считывают сериализованные xml-данные. Большинство платформа .NET Framework приложений не будут испытывать никаких изменений в поведении после установки обновления. Дополнительные сведения о том, как обновление влияет на платформа .NET Framework, включая примеры сценариев, которые могут быть затронуты, см. в документе Руководство по безопасности DataTable и DataSet на https://go.microsoft.com/fwlink/?linkid=2132227.
Чтобы узнать больше об уязвимостях, перейдите к следующим общим уязвимостям и уязвимостям (CVE).
Известные проблемы в некоторых частях этого обновления
|
Проблема |
Это обновление не устанавливается и возвращает одно или оба из следующих сообщений об ошибке:
|
|
Временное решение |
Подробные инструкции см. в статье платформа .NET Framework версии отдельного продукта. |
Дополнительные сведения об этом обновлении
В следующих статьях содержатся дополнительные сведения об этом обновлении, связанном с отдельными версиями продукта.
-
4565611 Описание накопительного пакета обновления для системы безопасности и качества для платформа .NET Framework 2.0, 3.0 для Windows Server 2008 с пакетом обновления 2 (SP2) (KB4565611)
-
4565616 Описание накопительного пакета для системы безопасности и качества для платформа .NET Framework 4.5.2 для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) и Windows Server 2008 с пакетом обновления 2 (SP2) (KB4565616)
-
4565623 Описание накопительного пакета для системы безопасности и качества для платформа .NET Framework 4.6 для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) и Windows Server 2008 с пакетом обновления 2 (SP2) (KB4565623)
Сведения о защите и безопасности
-
Защита себя в Интернете: Безопасность Windows поддержка
-
Узнайте, как мы защитимся от киберугроз: Безопасность Майкрософт
