注意
- 發行日期:
2020 年 7 月 14 日 - 版本:
.NET Framework 3.5、4.7.2 和 4.8
摘要
當 .NET Framework 無法檢查 XML 檔案輸入的來源標記時,即存在遠端執行程式碼弱點。 成功利用弱點的攻擊者可能會在負責將 XML 內容還原序列化的處理序內容中執行任意程式碼。 為了利用此弱點,攻擊者可能會將蓄意製作的文件上傳至利用受影響產品處理內容的伺服器。 此安全性更新會更正 .NET Framework 驗證 XML 內容之來源標記的方式,藉此解決弱點。
此安全性更新會影響 .NET Framework 的 System.Data.DataTable 與 System.Data.DataSet 類型讀取 XML 序列化資料的方式。 安裝更新之後,大部分 .NET Framework 應用程式都不會發生任何行為變更。 欲了解更多關於更新如何影響.NET Framework,包括可能受影響的情境範例,請參閱 DataTable 與 DataSet 安全指引文件於 https://go.microsoft.com/fwlink/?linkid=2132227。
若要深入了解這些弱點,請前往下列一般弱點及安全風險 (CVE)。
此更新的其他相關資訊
下列文章包含此更新 (與個別產品版本相關) 的其他資訊。
- 4565625 .NET Framework 3.5 與 4.7.2 版本(1809 及 2019 Windows Server 的累積更新說明 (KB4565625) Windows 10
- 4565632 .NET Framework 3.5 與 4.8 版本(Windows 10 1809 及 2019 Windows Server 的累積更新說明 (KB4565632)
有關保護和安全性的資訊
- 線上自我保護: Windows 安全性支援
- 了解我們如何防範網路威脅:Microsoft 安全性