{"id":236628,"date":"2020-10-16T08:30:44","date_gmt":"2020-10-16T06:30:44","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=236628"},"modified":"2022-03-31T21:43:56","modified_gmt":"2022-03-31T19:43:56","slug":"net-framework-updates-vom-juli-2020-erneut-freigegeben","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/10\/16\/net-framework-updates-vom-juli-2020-erneut-freigegeben\/","title":{"rendered":".NET Framework Updates vom Juli 2020 erneut freigegeben"},"content":{"rendered":"

\"Windows[English<\/a>]Zum Oktober 2020 haben sich Windows-Anwender gewundert, Microsoft hat einen ganzen Schwung .NET-Framework-Updates freigegeben, die bereits im Juli 2020 ver\u00f6ffentlicht wurden. Da in den Kommentaren alte .NET-Framework-Updates angesprochen wurden, noch eine kleine Zusammenfassung, was Sache ist.<\/p>\n

<\/p>\n

\"\"Mir ist das Thema an zwei verschiedenen Stellen unter die Augen gekommen. Einmal gab es hier im Blog diesen Kommentar<\/a> samt Diskussionen zu .NET Framework-Updates. Und ich hatte von Woody Leonhard auf Twitter<\/a> einen Hinweis auf die erneute Freigabe der Juli 2020 .NET Framework Updates gelesen. Er hat das Thema hier<\/a> kurz aufgegriffen.<\/p>\n

\"Tweet<\/a><\/p>\n

.NET-Framework-Updates Juli 2020<\/h2>\n

Im Juli 2020 hat Microsoft die Schwachstelle CVE-2020-1147<\/a> in .NET Framework, SharePoint Server und Visual Studio per Update geschlossen. Es handelt sich um eine Remote Code Execution-Schwachstelle (RCE), die Angreifern erm\u00f6glicht, beliebigen Code \u00fcber eine pr\u00e4parierte Datei auszuf\u00fchren. Ursache ist eine fehlende \u00dcberpr\u00fcfung gelesener XML-Markups. Die im verlinkten Microsoft-Beitrag aufgelisteten Juli 2020-Updates schlie\u00dfen diese Schwachstelle.<\/p>\n

Bug erfordert eine erneute Freigabe<\/h2>\n

Im Blog-Beitrag .NET Framework republishing of July 2020 Security Only Updates<\/a> hat Microsoft am 13. Oktober 2020 im Entwickler-Blog darauf hingewiesen, dass man die .NET-Framework-Updates vom Juli 2020 wegen eines Fehlers erneut publizieren musste. Bei installierten .NET-Framework-Updates vom Juli 2020 konnte bei manchen auf .NET basierenden Anwendungen eine TypeInitializationException<\/em>-Ausnahme auftreten. Das passierte beim Versuch, XML-Daten aus einem System.Data.DataSet- oder aus System.Data.DataTable-Instanzen innerhalb einer SQL CLR-Stored Procedure zu deserialisieren. Das l\u00f6ste eine Fehlermeldung mit folgendem Stack-Dump aus:<\/p>\n

System.TypeInitializationException: The type initializer for 'Scope' threw an exception.
\n\u2014> System.IO.FileNotFoundException: Could not load file or assembly
\n'System.Drawing, Version=4.0.0.0, Culture=neutral,
\nPublicKeyToken=b03f5f7f11d50a3a' or one of its dependencies. The system cannot
\nfind the file specified. at
\nSystem.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type type) at
\nSystem.Data.TypeLimiter.Scope.IsAllowedType(Type type) at
\nSystem.Data.TypeLimiter.EnsureTypeIsAllowed(Type type,
\nTypeLimiter capturedLimiter)<\/p><\/blockquote>\n

Microsoft hat dann alle betroffenen .NET-Framework-Updates vom Juli 2020 \u00fcberarbeitet und im Oktober 2020 erneut freigegeben. Die Updates werden per Windows Update verteilt, stehen aber auch im Microsoft Update Catalog zum Download bereit.<\/p>\n

Diese Updates gibt es<\/h2>\n

PKCano hat bei Askwoody in diesem Kommentar<\/a> die Liste der Updates zusammen getragen. Zu beachten ist, dass sowohl Rollups als auch Security-only-Updates auftauchen. In diesem Kommentar<\/a> gibt Bolko eine \u00dcbersicht zu Updates, die obsolete sind (danke) und Microsoft listet in seinem Blog-Beitrag<\/a> zudem die KBs und Catalog-Adressen f\u00fcr die Revisionen f\u00fcr \u00e4ltere Windows Versionen auf.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Zum Oktober 2020 haben sich Windows-Anwender gewundert, Microsoft hat einen ganzen Schwung .NET-Framework-Updates freigegeben, die bereits im Juli 2020 ver\u00f6ffentlicht wurden. Da in den Kommentaren alte .NET-Framework-Updates angesprochen wurden, noch eine kleine Zusammenfassung, was Sache ist.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7459,185],"tags":[5260,4315],"class_list":["post-236628","post","type-post","status-publish","format-standard","hentry","category-software","category-update","tag-net-framework","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236628","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=236628"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236628\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=236628"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=236628"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=236628"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}