Vzťahuje sa na:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
Upozornenie
13. októbra 2020 opätovne publikume túto aktualizáciu, aby sme vyriešili známy problém, ktorý ovplyvnil pôvodné vydanie. Túto verziu (V3) aktualizácie by ste mali nainštalovať ako súčasť normálnej rutiny zabezpečenia.
23. júla 2020 boli vydané aktualizácie KB4565583 v2 a KB4565586 v2, aby nahradili v1 týchto aktualizácií pre .NET Framework 4.5.2 a 4.6 pre Windows Server 2008 SP2. Aktualizácie verzie v1 sa nenainštalovali pre zákazníkov, ktorí mali určité konfigurácie ESU. Aktualizácie verzie v2 opravujú problém zákazníkov, ktorí nemohli nainštalovať aktualizácie v1.
Ak ste už nainštalovali verziu v1 týchto aktualizácií, nainštalujte verziu v3.
Ak chcete získať v3 z týchto aktualizácií, pozrite si časť "Ako získať a nainštalovať aktualizáciu" v jednotlivých aktualizáciách článku. Prepojenia na každý článok nájdete v časti Ďalšie informácie o tejto aktualizácii tohto článku.
DÔLEŽITÝ Pred inštaláciou tejto aktualizácie overte, či ste nainštalovali požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu.
DÔLEŽITÉ Súbory wsus scan cab budú naďalej k dispozícii pre Windows Server 2008 SP2. Ak máte v tomto operačnom systéme spustenú podskupinu zariadení bez ESU, môžu sa vo vašich súpravách nástrojov na správu opráv a na zabezpečenie súladu zobraziť ako nevyhovujúce.
DÔLEŽITÉ Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie tohto operačného systému, musia dodržiavať postupy uvedené v KB4522133 , aby mohli naďalej dostávať aktualizácie zabezpečenia po skončení rozšírenej podpory 14. januára 2020. Ďalšie informácie o ESU a o podporovaných vydaniach nájdete v téme KB4497181.
DÔLEŽITÉ Od augusta 2019 vyžadujú aktualizácie verzie .NET Framework 4.6 a vyššej verzie pre Windows Server 2008 SP2 podporu podpisovania SHA-2 Code. Pred použitím tejto aktualizácie sa uistite, že máte všetky najnovšie Aktualizácie windowsu, aby ste sa vyhli problémom s inštaláciou. Podrobnejšie informácie o aktualizáciách podpory podpisovania kódu SHA-2 nájdete v 4474419 KB.
DÔLEŽITÉ Všetky aktualizácie pre .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 a 4.6 vyžadujú inštaláciu d3dcompiler_47.dll aktualizácie. Odporúčame, aby ste si pred vykonaním tejto aktualizácie nainštalovali zahrnutú aktualizáciu d3dcompiler_47.dll. Ďalšie informácie o d3dcompiler_47.dll nájdete v 4019990 KB.
DÔLEŽITÉ Ak po nainštalovaní tejto aktualizácie nainštalujete jazykový balík, musíte túto aktualizáciu znova nainštalovať. Preto odporúčame pred inštaláciou tejto aktualizácie nainštalovať všetky jazykové balíky, ktoré potrebujete. Ďalšie informácie nájdete v téme Pridanie jazykových balíkov do Windowsu.
Súhrn
Nedostatočné spustenie vzdialeného kódu existuje v .NET Framework, keď softvér nedokáže skontrolovať zdrojovú značku vstupu súboru XML. Útočník, ktorý úspešne využil zraniteľnosť, môže spustiť ľubovoľný kód v kontexte procesu zodpovedného za deserializáciu obsahu XML. Na využitie tohto nedostatočného zabezpečenia môže útočník nahrať špeciálne vytvorený dokument na server s využitím ovplyvneného produktu na spracovanie obsahu. Aktualizácia zabezpečenia rieši zraniteľnosť opravou spôsobu, akým .NET Framework overí zdrojovú značku obsahu XML.
Táto aktualizácia zabezpečenia ovplyvňuje spôsob, akým typy system.Data.DataTable a System.Data.DataSet .NET Framework čítajú údaje serializované xml. Väčšina aplikácií .NET Framework po nainštalovaní aktualizácie nezažije žiadne zmeny správania. Ďalšie informácie o vplyve aktualizácie na .NET Framework vrátane príkladov scenárov, ktoré môžu byť ovplyvnené, nájdete v dokumente s pokynmi na zabezpečenie tabuľky údajov a množiny údajov na lokalite https://go.microsoft.com/fwlink/?linkid=2132227.
Ďalšie informácie o zraniteľnostiach nájdete v nasledujúcich bežných rizikách a expozíciách (CVE).
Známe problémy v niektorých častiach tejto aktualizácie
|
Príznak |
Po použití tejto aktualizácie sa v niektorých aplikáciách vyskytne výnimka TypeInitializationException pri pokuse o deserializáciu inštancií System.Data.DataSet alebo System.Data.DataTable z XML v rámci uloženej procedúry SQL CLR. Sledovanie zásobníka pre túto výnimku sa zobrazí takto: System.TypeInitializationException: Typ initializer pre 'Rozsah' hodil výnimku. ---> System.IO.FileNotFoundException: Nepodarilo sa načítať súbor alebo zostavu System.Drawing, version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a alebo niektorú z jeho závislostí. Systém nedokáže nájsť zadaný súbor.na lokalite System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Typ) na lokalite System.Data.TypeLimiter.Scope.IsAllowedType(typ) at System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter) |
|
Alternatívne riešenie |
Nainštalujte si najnovšiu verziu tejto aktualizácie, ktorá bola vydaná 13. októbra 2020. |
|
Príznak |
Táto aktualizácia sa nenainštaluje a vráti niektoré alebo obe z nasledujúcich chybových hlásení:
|
|
Alternatívne riešenie |
Podrobné pokyny nájdete v článku o .NET Framework verzii jednotlivých produktov. |
Ďalšie informácie o tejto aktualizácii
Nasledujúce články obsahujú ďalšie informácie o tejto aktualizácii v súvislosti s jednotlivými verziami produktov.
-
4565578 Popis aktualizácie zabezpečenia pre .NET Framework 2.0, 3.0 pre Windows Server 2008 SP2 (KB4565578)
-
4565583 Popis aktualizácie zabezpečenia pre .NET Framework 4.5.2 pre Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB4565583)
-
4565586 Popis aktualizácie zabezpečenia pre .NET Framework 4.6 pre Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB4565586)
Informácie o ochrane a zabezpečení
-
Chráňte sa online: podpora pre Windows Zabezpečenie
-
Zistite, ako chránime pred kybernetickými hrozbami: Microsoft Security
