Gäller för:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
Meddelande
Den 13 oktober 2020 publicerar vi om den här uppdateringen för att lösa ett känt problem som påverkade den ursprungliga versionen. Du bör installera den här versionen (V3) av uppdateringen som en del av din vanliga säkerhetsrutin.
Den 23 juli 2020 släpptes uppdatering KB4565583 v2 och KB4565586 v2 för att ersätta v1 av dessa uppdateringar för .NET Framework 4.5.2 och 4.6 för Windows Server 2008 SP2. V1-uppdateringarna installerades inte för kunder som hade vissa ESU-konfigurationer. V2-uppdateringarna korrigerar problemet för kunder som inte kunde installera v1-uppdateringarna.
Om du redan har installerat v1 av dessa uppdateringar installerar du v3.
Information om hur du hämtar v3 av dessa uppdateringar finns i avsnittet "Hämta och installera uppdateringen" i den enskilda uppdateringen. Länkar till varje artikel finns i avsnittet "Ytterligare information om den här uppdateringen" i den här artikeln.
VIKTIG Kontrollera attdu har installerat de nödvändiga uppdateringarna i avsnittet Så här hämtar du uppdateringeninnan du installerar den här uppdateringen.
VIKTIGT WSUS-genomsöknings cab-filer fortsätter att vara tillgängliga för Windows Server 2008 SP2. Om en del av dina enheter kör det här operativsystemet utan ESU kan de visas som icke-kompatibla i din verktygsuppsättning för uppdateringshantering och kompatibilitet.
VIKTIGT Kunder som har köpt Utökade säkerhetsuppdateringar (ESU) för lokala versioner av det här operativsystemet måste följa procedurerna i KB4522133 för att fortsätta få säkerhetsuppdateringar när den utökade supporten upphör 14 januari 2020. Mer information om ESU och vilka utgåvor som stöds finns i KB4497181.
VIKTIGT Från och med augusti 2019 krävs stöd för SHA-2-kodsignering för uppdateringar av .NET Framework 4.6 och senare för Windows Server 2008 SP2. Kontrollera att du har alla de senaste Windows-Uppdateringar innan du installerar den här uppdateringen för att undvika installationsproblem. Mer detaljerad information om supportuppdateringar för SHA-2-kodsignering finns i KB-4474419.
VIKTIGT Alla uppdateringar för .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 och 4.6 kräver att den d3dcompiler_47.dll uppdateringen är installerad. Vi rekommenderar att du installerar den medföljande d3dcompiler_47.dll uppdateringen innan du installerar den här uppdateringen. Mer information om d3dcompiler_47.dll finns i KB-4019990.
VIKTIGT Om du installerar ett språkpaket efter att du har installerat den här uppdateringen måste du installera om den här uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket som du behöver innan du installerar den här uppdateringen. Mer information finns i Lägga till språkpaket i Windows.
Sammanfattning
Det finns ett säkerhetsproblem med fjärrkörning av kod i .NET Framework när programvaran inte kan kontrollera källmarkeringen för XML-filindata. En angripare som har utnyttjat säkerhetsrisken kan köra godtycklig kod i samband med processen som ansvarar för avserialisering av XML-innehållet. För att utnyttja den här säkerhetsrisken kan en angripare ladda upp ett särskilt utformat dokument till en server som använder en berörd produkt för att bearbeta innehåll. Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att korrigera hur .NET Framework verifierar källmarkeringen för XML-innehåll.
Den här säkerhetsuppdateringen påverkar hur .NET Framework System.Data.DataTable och System.Data.DataUppsättningstyper läser XML-serialiserade data. De flesta .NET Framework program kommer inte att uppleva några beteendeförändringar efter att uppdateringen har installerats. Mer information om hur uppdateringen påverkar .NET Framework, inklusive exempel på scenarier som kan påverkas, finns i säkerhetsvägledningsdokumentet för DataTable och DataSet på https://go.microsoft.com/fwlink/?linkid=2132227.
Mer information om säkerhetsproblemen finns i följande vanliga sårbarheter och exponeringar (CVE).
Kända problem i vissa delar av den här uppdateringen
|
Tecken på problem |
När du har installerat den här uppdateringen får vissa program ett TypeInitializationException-undantag när de försöker avserialisera System.Data.DataSet- eller System.Data.DataTable-instanser från XML i en SQL CLR-lagrad procedur. Stackspårningen för det här undantaget visas så här: System.TypeInitializationException: Type initializer for 'Scope' kastade ett undantag. ---> System.IO.FileNotFoundException: Det gick inte att läsa in filen eller sammansättningen "System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" eller något av dess beroenden. Det går inte att hitta den angivna filen.på System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Typ) på System.Data.TypeLimiter.Scope.IsAllowedType(Type type) på System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter) |
|
Lösning |
Installera den senaste versionen av den här uppdateringen som släpptes den 13 oktober 2020. |
|
Tecken på problem |
Den här uppdateringen installeras inte och returnerar antingen eller båda av följande felmeddelanden:
|
|
Lösning |
Mer information finns i artikeln om .NET Framework enskild produktversion för detaljerade anvisningar. |
Ytterligare information om den här uppdateringen
Följande artiklar innehåller ytterligare information om den här uppdateringen när det gäller enskilda produktversioner.
-
4565578 Beskrivning av den endast säkerhetsrelaterade uppdateringen för .NET Framework 2.0, 3.0 för Windows Server 2008 SP2 (KB4565578)
-
4565583 Beskrivning av den endast säkerhetsrelaterade uppdateringen för .NET Framework 4.5.2 för Windows 7 SP1 och Windows Server 2008 R2 SP1 och Windows Server 2008 SP2 (KB4565583)
-
4565586 Beskrivning av den endast säkerhetsrelaterade uppdateringen för .NET Framework 4.6 för Windows 7 SP1 och Windows Server 2008 R2 SP1 och Windows Server 2008 SP2 (KB4565586)
Information om skydd och säkerhet
-
Skydda dig själv online: Windows-säkerhet support
-
Lär dig hur vi skyddar oss mot cyberhot: Microsoft Security
