Velja za:
Microsoft ogrodje .NET Framework 2.0 Microsoft ogrodje .NET Framework 3.0 Microsoft ogrodje .NET Framework 4.5.2 Microsoft ogrodje .NET Framework 4.6
Obvestilo
23. julija 2020 sta bili izdani posodobitvi KB4565616 v2 in KB4565623 v2, da bi nadomestili v1 teh posodobitev za ogrodje .NET Framework 4.5.2 in 4.6 za Windows Server 2008 SP2. Posodobitev v1 ni bila nameščena za uporabnike, ki so imeli določene konfiguracije ESU. Posodobitev v2 odpravi težavo za uporabnike, ki niso mogli namestiti posodobitev v1.
Če ste že namestili v1 od teh posodobitev, ni treba izvesti nobenega dejanja.
Če želite pridobiti v2 od teh posodobitev, glejte razdelek »Kako pridobiti in namestiti posodobitev« v članku o posamezni posodobitvi. Povezave do vsakega članka najdete v razdelku »Dodatne informacije o tej posodobitvi« v tem članku.
POMEMBNOPreden namestiteto posodobitev, preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako pridobiti to posodobitev.
POMEMBNO Datoteke cab storitve WSUS za pregledovanje bodo še naprej na voljo za Windows Server 2008 s servisnim paketom SP2. Če imate podskupino naprav, v katerih se izvajata ta operacijski sistem brez ESU-ja, bodo morda prikazane kot neskladne v vašem naboru orodji za upravljanje popravkov in skladnost.
POMEMBNO Stranke, ki so kupile razširjeno varnostno posodobitev (ESU) za različice tega operacijskega sistema na mestu uporabe, morajo upoštevati postopke v programu KB4522133 , da lahko še naprej prejemajo varnostne posodobitve, ko se razširjena podpora 14. januarja 2020 konča. Če želite več informacij o ESU-jih in podprtih izdajah, glejte KB4497181.
POMEMBNO Od avgusta 2019 bodo posodobitve za ogrodje .NET Framework 4.6 in novejšo, za sistem Windows Server 2008 SP2 potrebna podpora za podpisovanje kode SHA-2. Preden uporabite to posodobitev, se prepričajte, da imate vse najnovejše posodobitve Posodobitve sistemom Windows, da se izognete težavam z namestitvijo. Če želite podrobnejše informacije o posodobitvah podpore za podpisovanje kode SHA-2, glejte posodobitev KB 4474419.
POMEMBNO Vse posodobitve za ogrodje .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 in 4.6 zahtevajo namestitev posodobitve sistema d3dcompiler_47.dll. Priporočamo, da namestite priloženo d3dcompiler_47.dll posodobitev, preden uporabite to posodobitev. Če želite več informacij o d3dcompiler_47.dll, glejte posodobitev KB 4019990.
POMEMBNO Če po namestitvi te posodobitve namestite jezikovni paket, morate znova namestiti to posodobitev. Zato priporočamo, da pred namestitvijo te posodobitve namestite vse jezikovne pakete, ki jih potrebujete. Če želite več informacij, glejte Dodajanje jezikovnih paketov v sistem Windows.
Povzetek
V računalniku obstaja ranljivost zaradi oddaljenega izvajanja kode ogrodje .NET Framework ko programska oprema ne uspe preveriti izvorne oznake vnosa datoteke XML. Napadalec, ki je uspešno izkoristil ranljivost, lahko v okviru procesa, ki je odgovoren za deserializacijo vsebine XML, zažene poljubno kodo. Za izkoriščanje te ranljivosti lahko napadalec prenese posebno oblikovan dokument v strežnik, ki uporablja izdelek, na katerem to vpliva, za obdelavo vsebine. Varnostna posodobitev odpravi ranljivost tako, da popravi način ogrodje .NET Framework preveri izvorno oznako vsebine XML.
Ta varnostna posodobitev vpliva na ogrodje .NET Framework v sistemih System.Data.DataTable in System.Data.DataSet preberejo podatke XML. Večina ogrodje .NET Framework po namestitvi posodobitve ne bo izkusla nobenih vedenjskih sprememb. Če želite več informacij o tem, kako posodobitev vpliva na ogrodje .NET Framework, vključno s primeri scenarijev, na katere bi to lahko vplivalo, glejte dokument z varnostnimi navodili za DataTable in DataSet na https://go.microsoft.com/fwlink/?linkid=2132227.
Če želite izvedeti več o ranljivostih, pojdite na naslednje pogoste ranljivosti in izpostavljenosti (CVE).
Znane težave v nekaterih delih te posodobitve
|
Težava |
Ta posodobitev se ne namesti in vrne eno ali obe od teh sporočil o napaki:
|
|
Rešitev |
Podrobna navodila najdete v članku ogrodje .NET Framework različici posameznega izdelka. |
Dodatne informacije o tej posodobitvi
V teh člankih so navedene dodatne informacije o tej posodobitvi glede posameznih različic izdelkov.
-
4565611 Opis paketa posodobitev varnosti in kakovosti za ogrodje .NET Framework 2.0 in 3.0 za Windows Server 2008 SP2 (KB4565611)
-
4565616 Opis paketa posodobitev varnosti in kakovosti za ogrodje .NET Framework 4.5.2 za Windows 7 s servisnim paketom SP1 in Windows Server 2008 R2 s servisnim paketom SP1 in Windows Server 2008 SP2 (KB4565616)
-
4565623 Opis paketa posodobitev varnosti in kakovosti za ogrodje .NET Framework 4.6 za Windows 7 s servisnim paketom SP1 in Windows Server 2008 R2 s servisnim paketom SP1 in Windows Server 2008 SP2 (KB4565623)
Informacije o zaščiti in varnosti
-
Zaščitite se v spletu: Varnost sistema Windows podporo
-
Preberite več o tem, kako se varujemo pred kibernetskimi grožnjami: Microsoftova varnost
