Obs!
Reviderad 2021-06-08
Den 8 juni 2021 släpptes den här uppdateringen för att ersätta en tidigare uppdatering för att åtgärda ett fel med "återkallelseservern var offline" som kan uppstå under installationen. Om du redan har installerat en tidigare version av den här uppdateringen krävs ingen åtgärd. Information om hur du hämtar den senaste versionen av uppdateringarna finns i avsnittet "Hämta och installera uppdateringen" i den enskilda uppdateringsartikeln. Länkar till varje artikel finns i avsnittet "Ytterligare information om den här uppdateringen" i den här artikeln.
Den 13 april 2021 släpptes den här uppdateringen för att ersätta en tidigare version av den här uppdateringen.
Den 13 oktober 2020 publicerar vi om den här uppdateringen för att lösa ett känt problem som påverkade den ursprungliga versionen. Du bör installera den här versionen (V3) av uppdateringen som en del av din vanliga säkerhetsrutin.
Den 23 juli 2020 släpptes uppdateringen KB4565583 v2 och KB4565586 v2 för att ersätta v1 med dessa uppdateringar för .NET Framework 4.5.2 och 4.6 för Windows Server 2008 SP2. V1-uppdateringarna har inte installerats för kunder som hade vissa ESU-konfigurationer. V2-uppdateringarna korrigerar problemet för kunder som inte kunde installera v1-uppdateringarna.
Gäller för:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
VIKTIGT Kontrollera att du har installerat de uppdateringar som krävs i avsnittet Hämta den här uppdateringen innan du installerar den här uppdateringen.
VIKTIGT WSUS scan cab files will continue to be available for Windows Server 2008 SP2. Om du har en delmängd av enheter som kör det här operativsystemet utan ESU kan de visas som icke-kompatibla i dina verktyg för korrigeringshantering och efterlevnad.
VIKTIGT Kunder som har köpt den utökade säkerhetsuppdateringen (ESU) för lokala versioner av det här operativsystemet måste följa procedurerna i KB4522133 för att fortsätta få säkerhetsuppdateringar efter att utökad support upphör den 14 januari 2020. Mer information om ESU och vilka versioner som stöds finns i KB4497181.
VIKTIGT Från och med augusti 2019 kommer uppdateringar till .NET Framework 4.6 och högre för Windows Server 2008 SP2 att kräva stöd för SHA-2-kodsignering. Kontrollera att du har de senaste uppdateringarna för Windows du använder den här uppdateringen för att undvika installationsproblem. Mer information om supportuppdateringar för SHA-2-kodsignering finns i KB 4474419.
VIKTIGT Alla uppdateringar för .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 och 4.6 kräver att d3dcompiler_47.dll-uppdateringen installeras. Vi rekommenderar att du installerar den inkluderade d3dcompiler_47.dll innan du använder den här uppdateringen. Mer information om d3dcompiler_47.dll finns i KB 4019990.
VIKTIGT Om du installerar ett språkpaket efter att du har installerat uppdateringen måste du installera om den här uppdateringen. Därför rekommenderar vi att du installerar de språkpaket du behöver innan du installerar den här uppdateringen. Mer information finns i Lägga till språkpaket i Windows.
Sammanfattning
Ett fel vid körning av fjärrkod finns .NET Framework när programvaran inte kan kontrollera källmarkeringen för XML-filindata. En attack som lyckades utnyttja problemet kunde köra godtycklig kod i samband med processen som ansvarar för deserialisering av XML-innehållet. För att utnyttja det här problemet kan en attackerare ladda upp ett särskilt dokument till en server som använder en påverkad produkt för att bearbeta innehåll. Säkerhetsuppdateringen åtgärdar problemet genom att korrigera hur .NET Framework verifierar källmarkeringar för XML-innehåll.
Den här säkerhetsuppdateringen påverkar .NET Framework System.Data.DataTable och System.Data.DataSet-typerna lästa XML-serialiserade data. De .NET Framework program kan inte uppleva några funktionsförändringar när uppdateringen har installerats. Mer information om hur uppdateringen påverkar .NET Framework, inklusive exempel på scenarier som kan påverkas, finns i dokumentet med säkerhetsvägledning för DataTable och DataSet på https://go.microsoft.com/fwlink/?linkid=2132227.
Mer information om säkerhetsproblem finns i följande vanliga säkerhetsproblem och exponeringar (CVE).
Kända problem i vissa delar av den här uppdateringen
|
Symptom |
När du har tillämpat den här uppdateringen får vissa program ett undantag för TypInitializationException när de försöker deserialize System.Data.DataSet eller System.Data.DataTable-instanser från XML i en SQL CLR-lagrad procedur. Stack-spårningen för det här undantaget visas så här: System.TypeInitializationException: Typen som initierar "Omfattning" är ett undantag. ---> System.IO.FileNotFoundException: Kunde inte läsa in filen eller sammansättningen System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' eller något av dess beroenden. Det går inte att hitta filen. |
|
Lösning |
Det här problemet korrigerades i den senaste versionen av de berörda delarna i uppdateringen. |
|
Symptom |
Den här uppdateringen installeras inte och ett eller båda av följande felmeddelanden returneras:
|
|
Lösning |
Det här problemet korrigerades i den senaste versionen av de berörda delarna i uppdateringen. Om du redan har installerat en tidigare version av de berörda delarna krävs ingen åtgärd. |
Mer information om den här uppdateringen
Följande artiklar innehåller ytterligare information om den här uppdateringen i samband med enskilda produktversioner.
-
4565578 Beskrivning av den enda säkerhetsuppdateringen för .NET Framework 2.0, 3.0 för Windows Server 2008 SP2 (KB4565578)
-
4565583 Beskrivning av den endast säkerhetsuppdateringen för .NET Framework 4.5.2 för Windows 7 SP1 och Windows Server 2008 R2 SP1 och Windows Server 2008 SP2 (KB4565583)
-
4565586 Beskrivning av den endast säkerhetsuppdateringen för .NET Framework 4.6 för Windows 7 SP1 och Windows Server 2008 R2 SP1 och Windows Server 2008 SP2 (KB4565586)
Information om skydd och säkerhet
-
Skydda dig online: Windows-säkerhet support
-
Lär dig hur vi bevakar cyberhot: Microsoft-säkerhet
