14 กรกฎาคม 2020-การอัปเดตสะสม KB4566516 สำหรับ .NET Framework 3.5, 4.7.2 และ 4.8 สำหรับ Windows 10 เวอร์ชัน 1809 และ Windows Server 2019

นำไปใช้กับ
.NET

หมายเหตุ

  • วันที่เผยแพร่:
    14 กรกฎาคม 2020
  • เวอร์ชัน:
    .NET Framework 3.5, 4.7.2 และ 4.8

สรุป

ช่องโหว่การดําเนินการโค้ดจากระยะไกลมีอยู่ใน.NET Framework เมื่อซอฟต์แวร์ไม่สามารถตรวจสอบมาร์กอัปต้นทางของการป้อนข้อมูลไฟล์ XML ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่ได้สําเร็จสามารถเรียกใช้รหัสโดยพลการในบริบทของกระบวนการที่รับผิดชอบในการดีซีเรียลไลซ์ของเนื้อหา XML เพื่อใช้ประโยชน์จากช่องโหว่นี้ ผู้โจมตีอาจอัปโหลดเอกสารที่ออกแบบมาเป็นพิเศษไปยังเซิร์ฟเวอร์ที่ใช้ผลิตภัณฑ์ที่ได้รับผลกระทบเพื่อประมวลผลเนื้อหา การปรับปรุงการรักษาความปลอดภัยแก้ไขช่องโหว่โดยการแก้ไขวิธีที่.NET Framework ตรวจสอบมาร์กอัปต้นทางของเนื้อหา XML

การอัปเดตความปลอดภัยนี้มีผลต่อวิธีที่ชนิด System.Data.DataTable และ System.Data.DataSet ของ.NET Framework อ่านข้อมูลแบบอนุกรม XML แอปพลิเคชัน.NET Framework ส่วนใหญ่จะไม่พบกับการเปลี่ยนแปลงเชิงพฤติกรรมหลังจากติดตั้งการอัปเดต สําหรับข้อมูลเพิ่มเติมเกี่ยวกับผลกระทบของการอัปเดต.NET Framework รวมถึงตัวอย่างของสถานการณ์ที่อาจได้รับผลกระทบ โปรดดูเอกสารคําแนะนําด้านความปลอดภัย DataTable และ DataSet ที่ https://go.microsoft.com/fwlink/?linkid=2132227

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ให้ไปที่ช่องโหว่ทั่วไปและความเสี่ยง (CVE) ต่อไปนี้

ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้

บทความต่อไปนี้มีข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมปรับปรุงนี้เนื่องจากเกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น

  • 4565625 คําอธิบายของการอัปเดตสะสมสําหรับ.NET Framework 3.5 และ 4.7.2 สําหรับ Windows 10 เวอร์ชัน 1809 และ Windows Server 2019 (KB4565625)
  • 4565632 คําอธิบายของการอัปเดตสะสมสําหรับ .NET Framework 3.5 และ 4.8 สําหรับ Windows 10 เวอร์ชัน 1809 และ Windows Server 2019 (KB4565632)

ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย