Áp dụng cho:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
Thông báo
Chúng tôi sẽ phát hành lại bản cập nhật này vào ngày 13 tháng 10 năm 2020 để giải quyết sự cố đã biết ảnh hưởng đến bản phát hành gốc. Bạn nên cài đặt phiên bản này (V3) của bản cập nhật như là một phần của thói quen bảo mật bình thường của bạn.
Vào ngày 23 tháng 7 năm 2020, bản cập nhật KB4565583 v2 và KB4565586 v2 đã được phát hành để thay thế v1 của các bản cập nhật đó cho .NET Framework 4.5.2 và 4.6 dành cho Windows Server 2008 SP2. Các bản cập nhật v1 không cài đặt cho những khách hàng có cấu hình ESU nhất định. Các bản cập nhật pb2 khắc phục sự cố cho những khách hàng không thể cài đặt bản cập nhật v1.
Nếu bạn đã cài đặt phiên bản 1 của những bản cập nhật này, hãy cài đặt phiên bản 3.
Để có được v3 của các bản cập nhật, xem phần "Làm thế nào để có được và cài đặt bản cập nhật" của bài viết cập nhật cá nhân. Liên kết đến mỗi bài viết được tìm thấy trong phần "Thông tin bổ sung về bản cập nhật này" của bài viết này.
QUAN TRỌNG Xác minh rằngbạn đã cài đặt các bản cập nhật bắt buộc được liệt kê trong phần Cách tải bản cập nhật nàytrước khi cài đặt bản cập nhật này.
QUAN TRỌNG WSUS quét cab tập tin sẽ tiếp tục có sẵn cho Windows Server 2008 SP2. Nếu bạn có nhóm các thiết bị chạy hệ điều hành này mà không có ESU, thì chúng có thể hiển thị là không tuân thủ trong bộ công cụ tuân thủ và quản lý bản vá của bạn.
QUAN TRỌNG Khách hàng đã mua Bản cập nhật Bảo mật Mở rộng (ESU) cho các phiên bản tại chỗ của HĐH này phải tuân theo các quy trình trong KB4522133 để tiếp tục nhận được bản cập nhật bảo mật sau khi hỗ trợ mở rộng kết thúc vào ngày 14 tháng 1 năm 2020. Để biết thêm thông tin về ESU và các phiên bản được hỗ trợ, hãy KB4497181.
QUAN TRỌNG Kể từ tháng 8 năm 2019, các bản cập nhật cho .NET Framework 4.6 trở lên, đối với Windows Server 2008 SP2 yêu cầu hỗ trợ ký Mã SHA-2. Vui lòng đảm bảo rằng bạn có tất cả các bản cập nhật Windows mới Cập nhật khi áp dụng bản cập nhật này để tránh sự cố cài đặt. Để biết thêm thông tin chi tiết về các bản cập nhật hỗ trợ ký mã SHA-2, vui lòng xem kb 4474419.
QUAN TRỌNG Tất cả các bản cập nhật cho .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 và 4.6 yêu cầu cài đặt bản cập nhật d3dcompiler_47.dll. Chúng tôi khuyên bạn nên cài đặt bản cập nhật d3dcompiler_47.dll được bao gồm trước khi áp dụng bản cập nhật này. Để biết thêm thông tin về d3dcompiler_47.dll, hãy xem bài viết KB 4019990.
QUAN TRỌNG Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Do đó, chúng tôi khuyên bạn nên cài đặt bất kỳ gói ngôn ngữ nào bạn cần trước khi cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ vào Windows.
Tóm tắt
Lỗ hổng thực thi mã từ xa tồn tại trong .NET Framework khi phần mềm không kiểm tra được đánh dấu nguồn của dữ liệu đầu vào tệp XML. Kẻ tấn công người đã thành công khai thác lỗ hổng có thể chạy mã tùy tiện trong ngữ cảnh của quá trình chịu trách nhiệm cho deserialization nội dung XML. Để khai thác lỗ hổng này, kẻ tấn công có thể tải lên một tài liệu đặc biệt crafted đến một máy chủ sử dụng một sản phẩm bị ảnh hưởng để xử lý nội dung. Bản cập nhật bảo mật khắc phục lỗ hổng bảo mật bằng cách sửa cách .NET Framework xác thực đánh dấu nguồn của nội dung XML.
Bản cập nhật bảo mật này ảnh hưởng đến cách loại System.Data.DataTable và System.Data.DataSet của .NET Framework đọc dữ liệu được sê-ri hóa XML. Hầu hết các ứng dụng .NET Framework sẽ không gặp bất kỳ thay đổi hành vi nào sau khi cài đặt bản cập nhật. Để biết thêm thông tin về ảnh hưởng của bản cập nhật .NET Framework, bao gồm các ví dụ về các kịch bản có thể bị ảnh hưởng, vui lòng xem tài liệu hướng dẫn bảo mật DataTable và DataSet tại https://go.microsoft.com/fwlink/?linkid=2132227.
Để tìm hiểu thêm về các lỗ hổng, hãy đi tới Các lỗ hổng và Phơi sáng Thông thường (CVE) sau đây.
Các sự cố đã biết trong một số phần của bản cập nhật này
|
Dấu hiệu |
Sau khi bạn áp dụng bản cập nhật này, một số ứng dụng sẽ gặp phải ngoại lệ TypeInitializationException khi chúng tìm cách deserialize System.Data.DataSet hoặc System.Data.DataTable thể hiện từ XML trong một thủ tục lưu trữ SQL CLR. Theo dõi xếp chồng cho ngoại lệ này xuất hiện như sau: System.TypeInitializationException: Khởi tạo loại cho 'Phạm vi' ném một ngoại lệ. ---> System.IO.FileNotFoundException: Không thể tải tệp hoặc lắp ráp 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' hoặc một trong các phụ thuộc của nó. Hệ thống không thể tìm thấy tệp đã chỉ định.tại System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type) tại System.Data.TypeLimiter.Scope.IsAllowedType(Type) tại System.Data.TypeLimiter.EnsureTypeIsAllowed(Type, TypeLimiter capturedLimiter) |
|
Giải pháp thay thế |
Cài đặt phiên bản mới nhất của bản cập nhật này được phát hành vào ngày 13 tháng 10 năm 2020. |
|
Dấu hiệu |
Bản cập nhật này không cài đặt và sẽ trả về một hoặc cả hai thông báo lỗi sau đây:
|
|
Giải pháp thay thế |
Để biết chi tiết, hãy xem bài viết về phiên bản sản phẩm riêng lẻ của .NET Framework để biết hướng dẫn chi tiết. |
Thông tin bổ sung về bản cập nhật này
Các bài viết sau có chứa thông tin bổ sung về bản cập nhật này liên quan đến các phiên bản sản phẩm riêng lẻ.
-
4565578 Mô tả về Bản cập nhật Dành riêng cho Bảo mật cho .NET Framework 2.0, 3.0 dành cho Windows Server 2008 SP2 (KB4565578)
-
4565583 Mô tả về Bản cập nhật Dành riêng cho Bảo mật cho .NET Framework 4.5.2 dành cho Windows 7 SP1 và Windows Server 2008 R2 SP1 và Windows Server 2008 SP2 (KB4565583)
-
4565586 Mô tả về Bản cập nhật Dành riêng cho Bảo mật cho .NET Framework 4.6 dành cho Windows 7 SP1 và Windows Server 2008 R2 SP1 và Windows Server 2008 SP2 (KB4565586)
Thông tin về bảo vệ và bảo mật
-
Tự bảo vệ mình khi trực tuyến: Bảo mật Windows hỗ trợ
-
Tìm hiểu cách chúng tôi bảo vệ chống lại các mối đe dọa trên mạng: Bảo mật Microsoft
