Upozornenie
Revidovaná 8. 6. 2021
8. júna 2021 bola táto aktualizácia vydaná s cieľom nahradiť predchádzajúcu aktualizáciu, ktorá mala vyriešiť chybu Zrušenie servera bola offline, ktorá sa môže vyskytnúť počas inštalácie. Ak ste už nainštalovali predchádzajúce vydanie tejto aktualizácie, nie je potrebná žiadna akcia. Ak chcete získať najnovšiu verziu týchto aktualizácií, pozrite si časť "Ako získať a nainštalovať aktualizáciu" v článku o individuálnej aktualizácii. Prepojenia na každý článok nájdete v tomto článku v časti Ďalšie informácie o tejto aktualizácii.
13. apríla 2021 bola táto aktualizácia vydaná s cieľom nahradiť predchádzajúce vydanie tejto aktualizácie.
13. októbra 2020 sa táto aktualizácia znova publikuje, aby sa vyriešil známy problém, ktorý mal vplyv na pôvodné vydanie. Ako súčasť normálnej rutiny zabezpečenia by ste mali nainštalovať túto verziu (V3) aktualizácie.
23. júla 2020 boli vydané aktualizácie KB4565583 v2 a KB4565586 v2, ktoré nahradili verzie 1 týchto aktualizácií pre .NET Framework 4.5.2 a 4.6 pre Windows Server 2008 SP2. Aktualizácie v1 sa neinštalli pre zákazníkov, ktorí mali určité konfigurácie ESU. Aktualizácia v2 opraví problém pre zákazníkov, ktorí nemohli nainštalovať aktualizácie v1.
Vzťahuje sa na:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
DÔLEŽITÉ Pred inštaláciou tejto aktualizácie skontrolujte, či máte nainštalované požadované aktualizácie uvedené v častiAko získať túto aktualizáciu.
DÔLEŽITÉ Súbory scan cab WSUS budú naďalej k dispozícii pre Windows Server 2008 SP2. Ak máte podmnožinu zariadení s týmto operačným systémom bez ESU, môžu sa v rámci správy opráv a nástrojov na dodržiavanie súladu zobraziť ako nevyhovujúce.
DÔLEŽITÉ Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie tohto operačného systému, musia postupovať podľa postupov v článku KB4522133, aby aj po predĺžení podpory končiaci 14. januára 2020 naďalej dostávali aktualizácie zabezpečenia. Ďalšie informácie o ESU a vydaniach, ktoré sú podporované, nájdete v článku KB4497181.
DÔLEŽITÉ Od augusta 2019 si aktualizácie balíka .NET Framework 4.6 a novších pre Windows Server 2008 SP2 vyžadujú podporu podpisovania kódu SHA-2. Pred použitím tejto aktualizácie sa uistite, že máte k dispozícii Windows najnovšie aktualizácie, aby ste sa vyhli problémom s inštaláciou. Podrobnejšie informácie o aktualizáciách podpory podpisovania kódov SHA-2 nájdete v článku KB 4474419.
DÔLEŽITÉ Všetky aktualizácie pre .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 a 4.6 vyžadujú inštaláciu d3dcompiler_47.dll aktualizácie. Pred použitím tejto aktualizácie odporúčame nainštalovať d3dcompiler_47.dll aktualizáciu. Ďalšie informácie o tabuľkách s d3dcompiler_47.dll nájdete v článku KB 4019990.
DÔLEŽITÉ Ak jazykový balík nainštalujete po inštalácii tejto aktualizácie, je potrebné preinštalovať túto aktualizáciu. Preto vám odporúčame nainštalovať všetky potrebné jazykové balíky ešte pred inštaláciou tejto aktualizácie. Ďalšie informácie nájdete v téme Pridanie jazykových balíkov Windows.
Súhrn
Riziko spúšťania vzdialeného kódu sa v prípade .NET Framework vtedy, keď softvér nedokáže skontrolovať zdrojové značky vstupu súborov XML. Útočník, ktorý úspešne zneužil chybu, môže spustiť ľubovoľný kód v kontexte procesu zodpovedného za deserializáciu obsahu XML. Tento problém možno zneužiť tak, že útočník nahrá na server používajúce príslušný produkt na spracovanie obsahu špeciálne vytvorený dokument. Aktualizácia zabezpečenia rieši problém nedostatočného zabezpečenia opravou spôsobu.NET Framework sa overuje zdrojová značka obsahu XML.
Táto aktualizácia zabezpečenia ovplyvňuje .NET Framework údajov v tabuľke System.Data.DataTable a system.Data.DataSet čítania údajov serializovaných údajov XML. Väčšina .NET Framework aplikácie po nainštalovaní aktualizácie nebude mať žiadne zmeny správania. Ďalšie informácie o vplyve aktualizácie na .NET Framework vrátane príkladov scenárov, ktoré môžu byť ovplyvnené, nájdete v dokumente s pokynmi pre tabuľku údajov a množinu údajov na stránke https://go.microsoft.com/fwlink/?linkid=2132227.
Ďalšie informácie o rizikách nájdete v nasledujúcich bežných rizikách a rizikách (CVE).
Známe problémy v niektorých častiach tejto aktualizácie
|
Príznak |
Po použití tejto aktualizácie sa pri pokuse o deserializáciu súboru System.Data.DataSet alebo inštancií System.Data.DataTable z xml v rámci uloženej procedúry jazyka SQL CLR vyskytne výnimka TypeInitializationException. Sledovanie stohu pre túto výnimku vyzerá takto: System.TypeInitializationException: Inicializér typu pre rozsah u vás uhádli výnimku. ---> System.IO.FileNotFoundException: Nepodarilo sa načítať súbor alebo zostavu System.Drawing, verzia=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a alebo niektorú z jej závislostí. Systém nemôže nájsť zadaný súbor. |
|
Alternatívne riešenie |
Tento problém bol opravený v najnovšom vydaní dotknutých častí v tejto aktualizácii. |
|
Príznak |
Táto aktualizácia sa nenainštaluje a vráti jedno alebo obe nasledujúce chybové hlásenie:
|
|
Alternatívne riešenie |
Tento problém bol opravený v najnovšom vydaní dotknutých častí v tejto aktualizácii. Ak ste už nainštalovali predchádzajúce vydanie ovplyvnených častí, nie je potrebná žiadna akcia. |
Ďalšie informácie o tejto aktualizácii
Nasledujúce články obsahujú ďalšie informácie o tejto aktualizácii, pokiaľ ide o verzie jednotlivých produktov.
-
4565578 Popis aktualizácie zabezpečenia pre .NET Framework 2.0, 3.0 v systéme Windows Server 2008 SP2 (KB4565578)
-
4565583 Popis aktualizácie zabezpečenia pre .NET Framework 4.5.2 v systéme Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB4565583)
-
4565586 Popis aktualizácie zabezpečenia pre .NET Framework 4.6 v systéme Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB4565586)
Informácie o ochrane a zabezpečení
-
Chráňte sa online: Windows Zabezpečenie podpory
-
Zistite, ako chránime pred kybernetickými hrozbami: Microsoft Security
