Platí pro
.NET

Platí pro:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6

DŮLEŽITÝ Před instalací této aktualizace ověřte, žejste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci.

DŮLEŽITÉ Pro Windows Server 2008 SP2 budou dál k dispozici soubory CAB kontroly WSUS. Pokud určitá část vašich zařízení používá tento operační systém bez prodloužených aktualizací zabezpečení (ESU), můžou se vám ve správě oprav a v sadách nástrojů pro dodržování předpisů zobrazit jako nevyhovující předpisům.

DŮLEŽITÉ Zákazníci, kteří si zakoupili prodlouženou aktualizaci zabezpečení (ESU) pro místní verze tohoto operačního systému, musí dodržovat postupy v KB4522133 , aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o ESU a podporovaných edicích najdete v tématu KB4497181.

DŮLEŽITÉ Od srpna 2019 vyžadují aktualizace rozhraní .NET Framework 4.6 a novější pro Windows Server 2008 SP2 podporu podepisování kódu SHA-2. Před instalací této aktualizace se ujistěte, že máte všechny nejnovější Aktualizace Windows, abyste se vyhnuli problémům s instalací. Podrobnější informace o aktualizacích podpory podepisování kódu SHA-2 najdete v článku znalostní báze 4474419.

DŮLEŽITÉ Všechny aktualizace pro rozhraní .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 a 4.6 vyžadují instalaci aktualizace d3dcompiler_47.dll. Před instalací této aktualizace doporučujeme nainstalovat zahrnutou aktualizaci d3dcompiler_47.dll. Další informace o d3dcompiler_47.dll najdete v tématu kb 4019990.

DŮLEŽITÉ Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto před instalací této aktualizace doporučujeme nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Přidání jazykových sad do Windows.

Souhrn

K ohrožení zabezpečení z důvodu zvýšení oprávnění dochází, když ASP.NET nebo webové aplikace rozhraní .NET Framework spuštěné ve službě IIS nesprávně povolují přístup k souborům v mezipaměti. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl získat přístup k souborům s omezeným přístupem. Aby útočník mohl tuto chybu zabezpečení zneužít, musí na ovlivněný server odeslat speciálně vytvořený požadavek. Tato aktualizace řeší ohrožení zabezpečení změnou způsobu zpracování požadavků ASP.NET a rozhraní .NET Framework.

Další informace o těchto chybách zabezpečení najdete v následujících cve (Common Vulnerabilities and Exposures).

Při zpracování vstupu rozhraní Microsoft .NET Framework existuje ohrožení zabezpečení z důvodu vzdáleného spuštění kódu. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl převzít kontrolu nad ovlivněným systémem. Aby útočník mohl tuto chybu zabezpečení zneužít, musí být schopný nahrát do webové aplikace speciálně vytvořený soubor. Aktualizace zabezpečení řeší tuto chybu zabezpečení tím, že opravuje způsob zpracování vstupu rozhraní .NET Framework.

Další informace najdete na: https://go.microsoft.com/fwlink/?linkid=2138023

Další informace o těchto chybách zabezpečení najdete v následujících cve (Common Vulnerabilities and Exposures).

Seznam vylepšení vydaných v rámci této aktualizace najdete v odkazech na články v části Další informace tohoto článku.

Známé problémy v některých částech této aktualizace

Příznak

Tato aktualizace se nenainstaluje a vrátí jednu nebo obě následující chybové zprávy:

  • -2146762495

  • Při ověřování aktuálních systémových hodin nebo časového razítka v podepsaném souboru není požadovaný certifikát po dobu platnosti.

Alternativní řešení

Podrobné pokyny najdete v článku o jednotlivých verzích produktu rozhraní .NET Framework.  

Další informace o této aktualizaci

Následující články obsahují další informace o této aktualizaci, protože se týká jednotlivých verzí produktu.

  • 4569766 Popis kumulativní aktualizace zabezpečení a zvýšení kvality pro rozhraní .NET Framework 2.0, 3.0 pro Windows Server 2008 SP2 (KB4569766)

  • 4569780 Popis kumulativní aktualizace zabezpečení a zvýšení kvality pro rozhraní .NET Framework 4.5.2 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB4569780)

  • 4569775 Popis kumulativní aktualizace zabezpečení a zvýšení kvality pro .NET Framework 4.6 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB4569775)

Informace o ochraně a zabezpečení

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoft 365

Školení k Microsoft 365

Zabezpečení od Microsoftu

Centrum přístupnosti