Platí pro
.NET

Revidováno 30. července 2024: Přidejte informace o zásadních změnách do části známého problému. 

Platí pro:

Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2

UPOMÍNKA Systém Windows Server 2008 R2 SP1 dosáhl konce hlavní fáze technické podpory a nyní je součástí podpory rozšířených aktualizací zabezpečení (ESU).

Od července 2020 už nebudou pro tento operační systém k dispozici volitelné verze nesouvisejí se zabezpečením (označované jako verze C). Operační systémy s rozšířenou podporou mají jenom kumulativní měsíční aktualizace zabezpečení (označované jako B nebo úterní aktualizace).

Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci. 

Zákazníci, kteří si zakoupili prodlouženou aktualizaci zabezpečení (ESU) pro místní verze těchto operačních systémů, musí postupovat podle pokynů v článku KB4522133 dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o ESU a podporovaných edicích najdete v tématu KB4497181. Další informace najdete na blogu ESU.

UPOMÍNKA Všechny aktualizace pro rozhraní .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 a 4.6 vyžadují instalaci aktualizace d3dcompiler_47.dll. Před instalací této aktualizace doporučujeme nainstalovat zahrnutou aktualizaci d3dcompiler_47.dll. Další informace o d3dcompiler_47.dll najdete v tématu 4019990 KB.

Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto doporučujeme před instalací této aktualizace nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Přidání jazykových sad do Windows.

Aktualizace z 9. července 2024 pro systémy Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 obsahuje vylepšení zabezpečení v rozhraní .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. Doporučujeme, abyste tuto aktualizaci použili jako součást pravidelné údržby. Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci.

Shrnutí

CVE-2024-38081 – Ohrožení zabezpečení z důvodu zvýšení oprávnění rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení týkající se vzdáleného spuštění kódu podrobně v cve-2024-38081.

Další informace o této aktualizaci

Následující články obsahují další informace o této aktualizaci, protože se týká jednotlivých verzí produktu.

  • 5041027 Popis pouze aktualizace zabezpečení pro rozhraní .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2 pro systém Windows Server 2008 SP2 (KB5041027)

  • 5041026 Popis pouze aktualizace zabezpečení pro rozhraní .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pro Windows Server 2008 R2 SP1 (KB5041026)

Známé problémy v této aktualizaci

Podrobnosti o zásadních změnách

Servisní aktualizace rozhraní .NET Framework vydaná v červenci 2024, kumulativní aktualizace zabezpečení a zvýšení kvality – Rozhraní .NET Framework obsahuje opravu zabezpečení, která řeší chybu zabezpečení týkající se zvýšení oprávnění popsané v CVE 2024-38081. Oprava změnila návratová hodnota metody System.IO.Path.GetTempPath. Pokud verze Windows zveřejňuje rozhraní API GetTempPath2 Win32, tato metoda vyvolá toto rozhraní API a vrátí přeloženou cestu. Další informace o tom, jak se toto řešení provádí, včetně řízení návratové hodnoty pomocí proměnných prostředí, najdete v části Poznámky v dokumentaci GetTempPath2 . Rozhraní API GetTempPath2 nemusí být dostupné ve všech verzích Windows.

Další informace najdete v rozhraní API System.IO.Path.GetTempPath.

Dočasné alternativní řešení

⚠️ Upozornění: Výslovný nesouhlas zakáže opravu zabezpečení pro ohrožení zabezpečení týkající se zvýšení oprávnění popsaného v CVE 2024-38081. Výslovný nesouhlas slouží pouze k dočasnému alternativnímu řešení, pokud jste si jistí, že software běží v zabezpečených prostředích. Společnost Microsoft nedoporučuje používat toto dočasné alternativní řešení.

Řešení

Změna chování rozhraní API je navržená tak, aby řešila ohrožení zabezpečení z důvodu zvýšení oprávnění. Očekává se, že jakýkoli ovlivněný software nebo aplikace provede změnu kódu, aby se přizpůsobil této nové změně návrhu.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Předpoklad:

Chcete-li nainstalovat tuto aktualizaci, musíte mít rozhraní .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 nainstalované.

Před instalací nejnovější kumulativní aktualizace je nutné nainstalovat níže uvedené aktualizace a restartovat zařízení . Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizace a snižuje potenciální problémy při instalaci kumulativní aktualizace a instalaci oprav zabezpečení od Microsoftu.

Operační systém

Požadavky pro instalaci této aktualizace

Windows Server 2008 SP2

  1. Servisní aktualizace SSU (SSU) z 9. dubna 2019 (KB4493730). Pokud chcete získat samostatný balíček pro tuto aktualizaci SSU, vyhledejte ho v Katalogu služby Microsoft Update. Tato aktualizace je nutná k instalaci aktualizací, které jsou podepsané pouze protokolem SHA-2.

  2. Nejnovější aktualizace SHA-2 (KB4474419) vydaná 8. října 2019 nebo novější. Pokud používáte službu Windows Update, bude vám nejnovější aktualizace SHA-2 nabídnuta automaticky. Tato aktualizace je nutná k instalaci aktualizací, které jsou podepsané pouze protokolem SHA-2. Další informace o aktualizacích SHA-2 najdete v tématu Požadavky na podporu podepisování kódu SHA-2 v roce 2019 pro Windows a WSUS.

  3. Chcete-li získat tuto aktualizaci zabezpečení, musíte znovu nainstalovat balíček pro přípravu licencování rozšířených aktualizací zabezpečení (ESU) (KB5016891) pro Systém Windows Server 2008 SP2 ze dne 8. srpna 2022 i v případě, že jste dříve nainstalovali klíč ESU. Balíček pro přípravu licencování ESU vám bude nabídnut ze služby WSUS. Pokud chcete získat samostatný balíček pro přípravu licencování ESU, vyhledejte ho v Katalogu služby Microsoft Update.

  4. Po instalaci výše uvedených položek důrazně doporučujeme nainstalovat nejnovější aktualizaci SSU. Pro Windows Server 2008 SP2 musíte mít nainstalovanou servisní aktualizaci SSU (KB5016129) datovanou 12. července 2022 nebo novější. Další informace o nejnovějších aktualizacích SSU najdete v tématu ADV990001 | Nejnovější servisní aktualizace zásobníku.Pokud používáte službu Windows Update, bude vám nejnovější aktualizace SSU nabídnuta automaticky, pokud jste zákazníkem ESU. Pokud chcete získat samostatný balíček s nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní aktualizace zásobníku (SSU): Nejčastější dotazy.

  5. Stáhněte si doplňkový klíč ESU MAK z portálu VLSC a nasaďte a aktivujte doplňkový klíč ESU MAK. Pokud k nasazení a aktivaci klíčů používáte Nástroj pro správu aktivace multilicence (VAMT), postupujte podle pokynů tady.

    DŮLEŽITÉ Pro nasazení následujících položek nepotřebujete další klíč:

    • Nemusíte nasazovat další klíč ESU pro virtuální počítače Azure, Azure Stack HCI verze 21H2 a novější.

    • Pro další produkty Azure, jako je Azure VMWare, řešení Azure Nutanix Azure Stack (Hub, Edge), nebo pro používání vlastních imagí v Azure pro Windows Server 2008 SP2, musíte nasadit klíč ESU.  Postup instalace, aktivace a nasazení ESU je stejný pro čtvrtý rok pokrytí ESU.

Windows Server 2008 R2

  1. Servisní aktualizace SSU (SSU) z 12. března 2019 (KB4490628). Pokud chcete získat samostatný balíček pro tuto aktualizaci SSU, vyhledejte ho v Katalogu služby Microsoft Update. Tato aktualizace je nutná k instalaci aktualizací, které jsou podepsané pouze protokolem SHA-2.

  2. Nejnovější aktualizace SHA-2 (KB4474419) vydaná 10. září 2019 nebo novější. Pokud používáte službu Windows Update, bude vám nejnovější aktualizace SHA-2 nabídnuta automaticky. Tato aktualizace je nutná k instalaci aktualizací, které jsou podepsané pouze protokolem SHA-2. Další informace o aktualizacích SHA-2 najdete v tématu Požadavky na podporu podepisování kódu SHA-2 v roce 2019 pro Windows a WSUS.

  3. Chcete-li získat tuto aktualizaci zabezpečení, musíte znovu nainstalovat balíček pro přípravu licencování rozšířených aktualizací zabezpečení (ESU) (KB5016892) pro Systém Windows Server 2008 R2 SP1 ze dne 8. srpna 2022 i v případě, že jste dříve nainstalovali klíč ESU. Balíček pro přípravu licencování ESU vám bude nabídnut ze služby WSUS. Pokud chcete získat samostatný balíček pro přípravu licencování ESU, vyhledejte ho v Katalogu služby Microsoft Update.

  4. Po instalaci výše uvedených položek důrazně doporučujeme nainstalovat nejnovější aktualizaci SSU.

    Pro Windows Server 2008 R2 SP1 musíte mít nainstalovanou servisní aktualizaci SSU (KB5017397) datovanou 13. září 2022 nebo novější. Další informace o nejnovějších aktualizacích SSU najdete v tématu ADV990001 | Nejnovější servisní aktualizace zásobníku.Pokud používáte službu Windows Update, bude vám nejnovější aktualizace SSU nabídnuta automaticky, pokud jste zákazníkem ESU. Pokud chcete získat samostatný balíček s nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní aktualizace zásobníku (SSU): Nejčastější dotazy.

  5. Stáhněte si doplňkový klíč ESU MAK z portálu VLSC a nasaďte a aktivujte doplňkový klíč ESU MAK. Pokud k nasazení a aktivaci klíčů používáte Nástroj pro správu aktivace multilicence (VAMT), postupujte podle pokynů tady.

    DŮLEŽITÉ Pro nasazení následujících položek nepotřebujete další klíč:

    • Pro virtuální počítače Azure a Azure Stack HCI nemusíte nasazovat další klíč ESU.

    • Pro ostatní produkty Azure, jako je Azure VMWare, řešení Azure Nutanix Azure Stack (Hub, Edge), nebo pro používání vlastních imagí v Azure pro Windows Server 2008 SP2 a Windows Server 2008 R2 SP1 musíte nasadit klíč ESU.  Postup instalace, aktivace a nasazení ESU je stejný pro čtvrtý rok pokrytí ESU.

Nainstalovat tuto aktualizaci

Kanál vydaných verzí

K dispozici

Další krok

Windows Update a Microsoft Update

Ne

Podívejte se na další možnosti níže.

Katalog Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update .

Windows Server Update Services (WSUS)

Ano

Tato individuální aktualizace produktu rozhraní .NET Framework se nainstaluje podle potřeby na základě aktualizace operačního systému. Další informace o aktualizacích operačního systému najdete v části Další informace o této aktualizaci .

Požadavky na restartování

Po instalaci této aktualizace může být nutné restartovat počítač, pokud se používají některé ovlivněné soubory. Před použitím této aktualizace doporučujeme ukončit všechny aplikace založené na rozhraní .NET Framework.

Informace o nasazení aktualizace

Podrobnosti o nasazení pro tuto aktualizaci zabezpečení najdete na kartě Nasazení v Průvodci aktualizacemi zabezpečení služby Microsoft Security Response Center (MSRC).

Informace o souborech

x86

Název souboru

File version

File size

Date

Time

vbc.exe

14.7.4101.0

2,682,336

8. června 2024

02:27

aspnet_regbrowsers.exe

4.7.4101.0

39,480

8. června 2024

02:27

aspnet_regiis.exe

4.7.4101.0

35,376

8. června 2024

02:27

aspnet_regsql.exe

4.7.4101.0

121,392

8. června 2024

02:27

clr.dll

4.7.4101.0

7,773,616

8. června 2024

02:27

clrjit.dll

4.7.4101.0

517,056

8. června 2024

02:27

mscordacwks.dll

4.7.4101.0

1,336,736

8. června 2024

02:27

mscordbi.dll

4.7.4101.0

1,162,672

8. června 2024

02:27

mscorlib.dll

4.7.4101.0

5,705,248

8. června 2024

02:27

mscorpehost.dll

4.7.4101.0

149,032

8. června 2024

02:27

msvcp120_clr0400.dll

12.0.52519.0

485,576

8. června 2024

02:27

msvcr120_clr0400.dll

12.0.52519.0

987,840

8. června 2024

02:27

peverify.dll

4.7.4101.0

182,720

8. června 2024

02:27

PresentationHost_v0400.dll

4.7.4101.0

208,816

8. června 2024

02:27

PresentationHost_v0400.dll.mui

4.7.4101.0

78,768

8. června 2024

02:27

SOS.dll

4.7.4101.0

737,184

8. června 2024

02:27

x64

Název souboru

File version

File size

Date

Time

vbc.exe

14.7.4101.0

3,220,976

8. června 2024

02:37

vbc.exe

14.7.4101.0

2,682,336

8. června 2024

02:27

aspnet_regbrowsers.exe

4.7.4101.0

38,856

8. června 2024

02:37

aspnet_regbrowsers.exe

4.7.4101.0

39,480

8. června 2024

02:27

aspnet_regiis.exe

4.7.4101.0

38,960

8. června 2024

02:37

aspnet_regiis.exe

4.7.4101.0

35,376

8. června 2024

02:27

aspnet_regsql.exe

4.7.4101.0

120,880

8. června 2024

02:37

aspnet_regsql.exe

4.7.4101.0

121,392

8. června 2024

02:27

clr.dll

4.7.4101.0

10,691,008

8. června 2024

02:37

clr.dll

4.7.4101.0

7,773,616

8. června 2024

02:27

clrjit.dll

4.7.4101.0

1,215,528

8. června 2024

02:37

clrjit.dll

4.7.4101.0

517,056

8. června 2024

02:27

compatjit.dll

4.7.4101.0

1,253,808

8. června 2024

02:37

mscordacwks.dll

4.7.4101.0

1,834,400

8. června 2024

02:37

mscordacwks.dll

4.7.4101.0

1,336,736

8. června 2024

02:27

mscordbi.dll

4.7.4101.0

1,615,792

8. června 2024

02:37

mscordbi.dll

4.7.4101.0

1,162,672

8. června 2024

02:27

mscorlib.dll

4.7.4101.0

5,488,672

8. června 2024

02:37

mscorlib.dll

4.7.4101.0

5,705,248

8. června 2024

02:27

mscorpehost.dll

4.7.4101.0

183,728

8. června 2024

02:37

mscorpehost.dll

4.7.4101.0

149,032

8. června 2024

02:27

msvcp120_clr0400.dll

12.0.52519.0

690,008

8. června 2024

02:37

msvcp120_clr0400.dll

12.0.52519.0

485,576

8. června 2024

02:27

msvcr120_clr0400.dll

12.0.52519.0

993,632

8. června 2024

02:37

msvcr120_clr0400.dll

12.0.52519.0

987,840

8. června 2024

02:27

peverify.dll

4.7.4101.0

254,896

8. června 2024

02:37

peverify.dll

4.7.4101.0

182,720

8. června 2024

02:27

PresentationHost_v0400.dll

4.7.4101.0

271,792

8. června 2024

02:37

PresentationHost_v0400.dll.mui

4.7.4101.0

78,768

8. června 2024

02:37

PresentationHost_v0400.dll

4.7.4101.0

208,816

8. června 2024

02:27

PresentationHost_v0400.dll.mui

4.7.4101.0

78,768

8. června 2024

02:27

SOS.dll

4.7.4101.0

865,696

8. června 2024

02:37

SOS.dll

4.7.4101.0

737,184

8. června 2024

02:27

Jak získat nápovědu a podporu pro tuto aktualizaci

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoft 365

Školení k Microsoft 365

Zabezpečení od Microsoftu

Centrum přístupnosti