Applies To.NET

發行日期:2020 年 7 月 14 日

版本: .NET Framework 3.5、4.7.2 和 4.8

摘要

當 .NET Framework 無法檢查 XML 檔案輸入的來源標記時,即存在遠端執行程式碼弱點。 成功利用弱點的攻擊者可能會在負責將 XML 內容還原序列化的處理序內容中執行任意程式碼。 為了利用此弱點,攻擊者可能會將蓄意製作的文件上傳至利用受影響產品處理內容的伺服器。 此安全性更新會更正 .NET Framework 驗證 XML 內容之來源標記的方式,藉此解決弱點。

此安全性更新會影響 .NET Framework 的 System.Data.DataTable 與 System.Data.DataSet 類型讀取 XML 序列化資料的方式。 安裝更新之後,大部分 .NET Framework 應用程式都不會發生任何行為變更。 如需有關更新如何影響 .NET Framework,包括案例範例在內的詳細資訊,請參閱 DataTable 與 DataSet 安全性指引文件,網址為:https://go.microsoft.com/fwlink/?linkid=2132227 (部分機器翻譯)。

若要深入了解這些弱點,請前往下列一般弱點及安全風險 (CVE)。

此更新的其他相關資訊

下列文章包含此更新 (與個別產品版本相關) 的其他資訊。

  • 4565625 說明適用於 Windows 10 1809 版和 Windows Server 2019 的 .NET Framework 3.5 和 4.7.2 的累積更新 (KB4565625)

  • 4565632 說明適用於 Windows 10 1809 版和 Windows Server 2019 的 .NET Framework 3.5 和 4.8 的累積更新 (KB4565632)

有關保護和安全性的資訊

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。