適用於 Windows Server 2008 SP2 的 .NET Framework 2.0, 3.0, 4.5.2, 4.6 安全性和品質彙總套件 (KB4566520)

注意事項

2020 年 7 月 23 日已發行更新 KB4565616 v2 與 KB4565623 v2，取代對適用於 Windows Server 2008 SP2 的 .NET Framework 4.5.2 和 4.6 所提供那些更新的 v1。 對於具有特定 ESU 設定的客戶，v1 更新無法安裝。 v2 更新可為無法安裝 v1 更新的客戶更正問題。  

如果您已安裝這些更新的 v1，則不需執行任何動作。  

若要取得這些更新的 v2，請參閱個別更新文章的＜如何取得並安裝更新＞一節。 您可在本文的＜此更新的其他相關資訊＞一節找到各篇文章的連結。

摘要

當 .NET Framework 無法檢查 XML 檔案輸入的來源標記時，即存在遠端執行程式碼弱點。 成功利用弱點的攻擊者可能會在負責將 XML 內容還原序列化的處理序內容中執行任意程式碼。 為了利用此弱點，攻擊者可能會將蓄意製作的文件上傳至利用受影響產品處理內容的伺服器。 此安全性更新會更正 .NET Framework 驗證 XML 內容之來源標記的方式，藉此解決弱點。

此安全性更新會影響 .NET Framework 的 System.Data.DataTable 與 System.Data.DataSet 類型讀取 XML 序列化資料的方式。 安裝更新之後，大部分 .NET Framework 應用程式都不會發生任何行為變更。 如需有關更新如何影響 .NET Framework，包括案例範例在內的詳細資訊，請參閱 DataTable 與 DataSet 安全性指引文件，網址為：https://go.microsoft.com/fwlink/?linkid=2132227 (部分機器翻譯)。

若要深入了解這些弱點，請前往下列一般弱點及安全風險 (CVE)。

• CVE-2020-1147

此更新的其他相關資訊

下列文章包含此更新 (與個別產品版本相關) 的其他資訊。

• 4565611 說明適用於 Windows Server 2008 SP2 的 .NET Framework 2.0、3.0 安全性和品質彙總套件 (KB4565611)

• 4565616 說明 Windows 7 SP1 和 Windows Server 2008 R2 SP1 及 Windows Server 2008 SP2 的 .NET Framework 4.5.2 安全性和品質彙總套件 (KB4565616)

• 4565623 說明 Windows 7 SP1 和 Windows Server 2008 R2 SP1 及 Windows Server 2008 SP2 的 .NET Framework 4.6 安全性和品質彙總套件 (KB4565623)

有關保護和安全性的資訊

• 在線上保護您自己： Windows 安全性支援

• 了解我們如何防範網路威脅： Microsoft 安全性資訊