Стосується:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
Повідомлення
23 липня 2020 р. було випущено оновлення KB4565616 версії 2 та KB4565623 версії 2 для заміни версії 1 цих оновлень для .NET Framework 4.5.2 та 4.6 для Windows Server 2008 із пакетом оновлень 2 (SP2). Оновлення версії 1 не інстальовано для користувачів, які мали певні конфігурації подовженого оновлення системи безпеки. Оновлення версії 2 виправляють проблему для користувачів, які не можуть інсталювати оновлення версії 1.
Якщо ви вже інсталювали версію 1 цих оновлень, не потрібно нічого робити.
Щоб отримати версію 2 з цих оновлень, див. розділ "Отримання та інсталяція оновлення" окремої статті оновлення. Посилання на кожну статтю містяться в розділі "Додаткові відомості про це оновлення" цієї статті.
ВАЖЛИВИЙ Переконайтеся, щоінстальовано необхідні оновлення, перелічені в розділі Отримання цього оновленняперед інсталяцією цього оновлення.
ВАЖЛИВО Cab-файли перевірки WSUS будуть і надалі доступні для Windows Server 2008 з пакетом оновлень 2 (SP2). Якщо ви маєте вкладений набір пристроїв, на яких інстальовано ці операційні системи без програми подовженого оновлення системи безпеки, вони можуть відображатися як ті, що не відповідають вимогам, у ваших наборах інструментів керування виправленнями та відповідністю вимогам.
ВАЖЛИВО Клієнти, які придбали розширене оновлення системи безпеки (ESU) для локальних версій цієї ОС, повинні виконати процедури в KB4522133 , щоб і надалі отримувати оновлення системи безпеки після завершення розширеної підтримки 14 січня 2020 року. Докладні відомості про подовжене оновлення системи безпеки та випуски, які підтримуються, див. в статті KB4497181.
ВАЖЛИВО Починаючи з серпня 2019 р., оновлення для .NET Framework 4.6 і новішої версії, для Windows Server 2008 з пакетом оновлень 2 (SP2) потребують підтримки підписування коду SHA-2. Перш ніж застосовувати це оновлення, переконайтеся, що у вас є всі найновіші Оновлення Windows, щоб уникнути проблем з інсталяцією. Докладніші відомості про оновлення підтримки підписування коду SHA-2 див. в статті kb 4474419.
ВАЖЛИВО Усі оновлення для .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 і 4.6 вимагають інсталяції оновлення d3dcompiler_47.dll. Перш ніж застосовувати це оновлення, радимо інсталювати включено оновлення d3dcompiler_47.dll. Докладні відомості про d3dcompiler_47.dll див. в статті kb 4019990.
ВАЖЛИВО Якщо після інсталяції цього оновлення ви встановили мовний пакет, потрібно повторно інсталювати це оновлення. Тому ми рекомендуємо встановити всі необхідні мовні пакети, перш ніж інсталювати це оновлення. Докладні відомості див. в статті Додавання мовних пакетів до Windows.
Зведення
Вразливість віддаленого виконання коду існує в .NET Framework, коли програмному забезпеченню не вдається перевірити вихідну розмітку вводу XML-файлу. Зловмисник, який успішно експлуатував вразливості може запустити довільний код у контексті процесу, відповідального за десеріалізацію XML-вмісту. Щоб скористатися цією вразливістю, зловмисник може передати спеціально створений документ на сервер, який використовує продукт, на який впливає проблема, для обробки вмісту. Оновлення системи безпеки усуває вразливість, виправляючи спосіб .NET Framework перевіряє розмітку вихідного вмісту XML.
Це оновлення системи безпеки впливає на те, як типи System.Data.DataTable і System.Data.DataSet .NET Framework читають серіалізовані XML-дані. У більшості .NET Framework після інсталяції оновлення зміни поведінки не відбудуться. Докладні відомості про те, як оновлення впливає на .NET Framework, зокрема приклади сценаріїв, на які може вплинути ця проблема, див. в розділі DataTable і DataSet security guidance document at https://go.microsoft.com/fwlink/?linkid=2132227.
Щоб дізнатися більше про вразливості, перейдіть до наведених нижче загальних вразливостей і впливу (CVE).
Відомі проблеми в деяких частинах цього оновлення
|
Ознака |
Це оновлення не інсталюється, і воно повертає або обидва з наведених нижче повідомлень про помилку:
|
|
Спосіб вирішення |
Докладні інструкції див. в статті про .NET Framework окрему версію продукту. |
Додаткові відомості про це оновлення
Наведені нижче статті містять додаткові відомості про це оновлення, пов'язані з окремими версіями продуктів.
-
4565611 Опис зведення щодо системи безпеки та якості роботи для .NET Framework 2.0, 3.0 в ОС Windows Server 2008 з ПАКЕТом оновлень 2 (SP2) (KB4565611)
-
4565616 Опис зведення щодо системи безпеки та якості роботи для .NET Framework 4.5.2 в ОС Windows 7 з SP1 і Windows Server 2008 R2 з SP1 і Windows Server 2008 з SP2 (KB4565616)
-
4565623 Опис зведення щодо системи безпеки та якості роботи для .NET Framework 4.6 для Windows 7 з SP1 і Windows Server 2008 R2 з SP1 і Windows Server 2008 з SP2 (KB4565623)
Відомості про захист і безпеку
-
Захистіть себе в Інтернеті: підтримка Безпека у Windows
-
Дізнайтеся, як ми захищаємо від кіберзагроз: Microsoft Security
