14. julij 2020 – zbirni paket posodobitev KB4566516 za ogrodja .NET Framework 3.5, 4.7.2 in 4.8 za Windows 10, različica 1809, in Windows Server 2019

Velja za
.NET

Opomba

  • Datum izdaje:
    14. julij 2020
  • Različica:
    ogrodje .NET Framework 3.5, 4.7.2 in 4.8

Povzetek

V ogrodje .NET Framework obstaja ranljivost oddaljenega izvajanja kode, ko programska oprema ne uspe preveriti izvorne oznake vnosa datoteke XML. Napadalec, ki bi uspešno izkoristil ranljivost, bi lahko zagnal poljubno kodo v okviru postopka, ki je odgovoren za deserializacijo vsebine XML. Napadalec lahko izkoristi to ranljivost tako, da v strežnik z uporabo prizadetega izdelka obdela vsebino prenese posebej oblikovan dokument. Varnostna posodobitev odpravlja ranljivost tako, da popravlja način, kako ogrodje .NET Framework preveri veljavnost izvorne oznake vsebine XML.

Ta varnostna posodobitev vpliva na način, kako vrsti System.Data.DataTable in System.Data.DataSet ogrodje .NET Framework berejo podatke, serializirane s XML-jem. Pri večini aplikacij ogrodje .NET Framework po namestitvi posodobitve ne bo prišlo do nobene spremembe vedenja. Če želite več informacij o tem, kako posodobitev vpliva na ogrodje .NET Framework, vključno s primeri scenarijev, na katere lahko to vpliva, si oglejte varnostna navodila za podatkovno tabelo in podatkovni nabor na spletnem mestu https://go.microsoft.com/fwlink/?linkid=2132227.

Če želite izvedeti več o ranljivostih, pojdite na naslednje Common Vulnerabilities and Exposures (CVE).

Dodatne informacije o tej posodobitvi

V spodnjih člankih so dodatne informacije o tej posodobitvi v zvezi s posameznimi različicami izdelka.

  • 4565625 Opis zbirne posodobitve za ogrodje .NET Framework 3.5 in 4.7.2 za Windows 10 različica 1809 in Windows Server 2019 (KB4565625)
  • 4565632 Opis zbirne posodobitve za ogrodje .NET Framework 3.5 in 4.8 za Windows 10 različica 1809 in Windows Server 2019 (KB4565632)

Informacije o zaščiti in varnosti