Upozornění
Revize 8. 6. 2021
8. června 2021 byla vydána tato aktualizace, která nahradila předchozí aktualizaci, která řeší chybu "server odvolání byl offline", ke které může dojít během instalace. Pokud jste už nainstalovali předchozí verzi této aktualizace, není nutná žádná akce. Podle pokynů v části Jak získat a nainstalovat aktualizaci získáte aktualizovanou verzi.
9. března 2021 byla vydána tato aktualizace, která nahradila předchozí aktualizaci, která řeší chybu "Povinný certifikát není v době platnosti", ke které může dojít během instalace.
Platí pro:
Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
DŮLEŽITÉ Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci.
DŮLEŽITÉ: Někteří zákazníci, kteří používají Windows Server 2008 R2 SP1 a aktivovali před instalací aktualizací z 14. ledna 2020 svůj doplněk s více aktivačními klíči (MAK), možná budou muset znovu aktivovat svůj klíč. Re-activation on the affected devices should be required only once. Informace o aktivaci najdete v tomto příspěvku na blogu.
DŮLEŽITÉ Soubory CAB služby WSUS pro skenování budou i nadále dostupné pro Windows 7 SP1 a Windows Server 2008 R2 SP1. Pokud máte podmnožinu zařízení s těmito operačními systémy bez ESU, můžou se v nástrojích pro správu oprav a dodržování předpisů zobrazovat jako nevyhovující.
DŮLEŽITÉ Zákazníci, kteří si koupili rozšířenou aktualizaci zabezpečení (ESU) pro místní verze těchto operačních systémů, musí postupovat podle pokynů v článku KB4522133, aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o esu a podporovaných edicích najdete v článku KB4497181.
DŮLEŽITÉ Od 15. ledna 2020 se zobrazí oznámení na celou obrazovku, které popisuje riziko pokračování v používání Windows 7 Service Pack 1 po ukončení podpory 14. ledna 2020. Oznámení zůstane na obrazovce, dokud s ním nebude pracovat. Toto oznámení se zobrazí jenom v následujících edicích Windows 7 Service Pack 1:
PoznámkaOznámení se nezobrazí na počítačích připojených k doméně nebo na počítačích s terminálem.
-
Začátečn.
-
Domů – základní.
-
Domů Premium.
-
Professional. Pokud jste si koupili rozšířenou aktualizaci zabezpečení (ESU), oznámení se nezobrazí. Další informace najdete v článku Jak získat rozšířené aktualizace zabezpečení pro způsobilá Windows zařízení a Životní cyklus FAQ-Extended aktualizace zabezpečení.
-
Konečný.
DŮLEŽITÉ Od srpna 2019 vyžadují aktualizace .NET Framework 4.6 a vyšší pro Windows Server 2008 R2 SP1 a Windows 7SP1 podporu podepisování kódu SHA-2. Před použitím této aktualizace se před použitím této aktualizace Windows ujistěte, že máte všechny nejnovější aktualizace, abyste se vyhnuli problémům s instalací. Podrobnější informace o aktualizacích podpory podepisování kódu SHA-2 najdete v článku KB 4474419.
DŮLEŽITÉ Všechny aktualizace pro .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 a 4.6 vyžadují instalaci d3dcompiler_47.dll aktualizace. Před instalací této aktualizace doporučujeme nainstalovat zahrnutou d3dcompiler_47.dll aktualizaci. Další informace o tomto d3dcompiler_47.dll najdete v článku KB 4019990.
DŮLEŽITÉ Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto doporučujeme před instalací této aktualizace nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Přidání jazykových sad do Windows.
Shrnutí
Vylepšení zabezpečení
Chyba zabezpečení týkající se zpřístupnění informací existuje, když .NET Framework nesprávně zpracovává objekty v paměti. Útočník, který tuto chybu zabezpečení úspěšně zneužil, by mohl prozradit obsah paměti postiženého systému. Aby mohl ověřený útočník tuto chybu zabezpečení zneužít, musel by spustit speciálně vytvořenou aplikaci. Aktualizace řeší tuto chybu zabezpečení tím, že opraví, jak .NET Framework zpracovává objekty v paměti.
Další informace o chybách zabezpečení najdete v následujících seznamech známých chyb zabezpečení a ohrožení pod chybou zabezpečení (CVE).
Vylepšení kvality a spolehlivosti
|
SQL |
– Bylo vyřešeno selhání, ke které někdy došlo, když se uživatel připojí k jedné databázi Azure SQL, provedl operaci založenou na enklávu a pak se připojil k jiné databázi pod stejným serverem, který má stejnou adresu URL ověření a provedl operaci enklávu na druhém serveru. |
|
CLR1 |
- Přidali jsme konfigurační proměnnou CLR Thread_AssignCpuGroups (ve výchozím nastavení 1), která může být nastavena na hodnotu 0, aby se zakažte automatické přiřazení skupiny procesoru, které provádí MODUL CLR pro nová vlákna vytvořená vlákny Thread.Start() a vlákny fondu vláken, takže aplikace může dělat vlastní podprocesy. - Řešení vzácného poškození dat, ke kterým může dojít při použití nového rozhraní API, například Unsafe.ByteOffset |
|
ASP.NET |
- Zakázané opětovné pou ívání apppathmodifieru ASP.Net výstupu ovládacího prvku. - Objekty HttpCookie v ASP.Net žádosti se vytvoří s nakonfigurovanou výchozí hodnotou pro příznaky souborů cookie místo . PRIMITIVNÍ výchozí nastavení ve stylu NET odpovídají chování nové funkce HttpCookie(název)." |
Známé problémy v této aktualizaci
|
Příznak |
Tato aktualizace se nenainstaluje a vrátí jednu nebo obě z následujících chybových zpráv:
|
|
Řešení |
Tento problém opravil nejnovější verze této aktualizace. Podle pokynů v části Jak získat a nainstalovat aktualizaci získáte aktualizovanou verzi. Pokud jste už nainstalovali předchozí verzi této aktualizace, není nutná žádná akce. |
Další informace o této aktualizaci
Následující články obsahují další informace o této aktualizaci ve vztahu k jednotlivým verzím produktů.
-
4579980 Popis kumulativní aktualizace zabezpečení a kvality pro .NET Framework 2.0, 3.0, 4.5.2 a 4.6 pro Windows Server 2008 SP2 (KB4579980)
-
4579977 Popis kumulativní aktualizace zabezpečení a kvality pro .NET Framework 3.5.1 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 (KB4579977)
Jak získat a nainstalovat aktualizaci
Před instalací této aktualizace
Předpoklad:
Abyste mohli tuto aktualizaci nainstalovat, musíte mít nainstalovaný .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2.
Před instalací nejnovější kumulativní aktualizace musíte nainstalovat aktualizace uvedené níže a restartovat zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizace a zmírňuje potenciální problémy při instalaci kumulativní aktualizace a použití oprav zabezpečení společnosti Microsoft.
-
Aktualizace SSU (Servicing Stack Update) z 12. března 2019(KB4490628). Pokud chcete získat samostatný balíček pro tuto SSU, vyhledejte ho v katalogu Microsoft Update. Tato aktualizace je nutná k instalaci aktualizací, které jsou podepsané jenom pomocí algoritmu SHA-2.
-
Nejnovější aktualizace SHA-2(KB4474419)vydaná 10. září 2019. Pokud používáte aktualizaci Windows, bude vám nejnovější aktualizace SHA-2 nabídnuta automaticky. Tato aktualizace je nutná k instalaci aktualizací, které jsou podepsané jenom pomocí algoritmu SHA-2. Další informace o aktualizacích SHA-2 najdete v článku Požadavek na podporu podepisování kódu sha-2 2019pro Windows a službu WSUS .
-
Balíček Extended Security Updates (ESU) Licensing Preparation Package(KB4538483)vydaný 11. února 2020. Balíček přípravy licencování ESU vám bude nabídnut z služby WSUS. Pokud chcete získat samostatný balíček pro přípravu licenčního balíčku ESU, vyhledejte ho v katalogu Microsoft Update.
Instalace této aktualizace
|
Kanál vydání |
K dispozici |
Další krok |
|
Windows Aktualizace a Microsoft Update |
Ano |
Žádné. Tato aktualizace se automaticky stáhne a nainstaluje z Windows Update, pokud jste zákazníkem ESU. |
|
Katalog Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
|
Windows Server Update Services (WSUS) |
Ano |
Tato aktualizace se automaticky synchronizuje se službou WSUS, pokud nakonfigurujete produkty a klasifikace takto: Produkt:Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klasifikace: Aktualizace zabezpečení |
Požadavky na restartování
Pokud se používají nějaké ovlivněné soubory, musíte po instalaci této aktualizace restartovat počítač. Před použitím této aktualizace doporučujeme ukončit všechny .NET Framework založené na aplikacích.
Aktualizace informací o odebrání
Poznámka Nedoporučujeme odebrat žádnou aktualizaci zabezpečení. Pokud chcete tuto aktualizaci odebrat, použijte položku Programy a funkce v Ovládacích panelech.
Informace o restartování aktualizace
Tato aktualizace nevyžaduje restartování systému po instalaci, pokud nejsou aktualizované soubory zamknuté nebo se používají.
Informace o nahrazení aktualizace
Tato aktualizace nahrazuje dříve vydané aktualizace 4576628 a 4576631.
Informace o souboru
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Informace o ochraně a zabezpečení
-
Chraňte se online: Zabezpečení Windows podpora
-
Zjistěte, jak chráníme před kybernetickými hrozbami: Microsoft Security
