Upozornění

Revize 8. 6. 2021

8. června 2021 byla vydána tato aktualizace, která nahradila předchozí aktualizaci, která řeší chybu "server odvolání byl offline", ke které může dojít během instalace. Pokud jste už nainstalovali předchozí verzi této aktualizace, není nutná žádná akce. Pokud chcete získat nejnovější verzi těchto aktualizací, podívejte se do části Jak získat a nainstalovat aktualizaci v článku o jednotlivých aktualizacích.  Odkazy na každý článek najdete v tomto článku v části Další informace o této aktualizaci.

13. dubna 2021 byla vydána tato aktualizace, která nahradila předchozí verzi této aktualizace.

23. července 2020 byla vydána aktualizace KB4552952 v2 a KB4552951 v2, která nahrazuje verze 1 těchto aktualizací pro .NET Framework 4.5.2 a 4.6 pro Windows Server 2008 SP2. Aktualizace v1 se nenainstalují pro zákazníky, kteří měli určité konfigurace ESU.  Aktualizace v2 opravují problém pro zákazníky, kteří aktualizace v1 nenainstalují.  

Platí pro:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6

DŮLEŽITÉ: Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci.

DŮLEŽITÉ Soubory CAB služby WSUS pro kontrolu budou dál dostupné pro Windows Server 2008 SP2. Pokud máte podmnožinu zařízení s tímto operačním systémem bez ESU, můžou se v nástrojích pro správu oprav a dodržování předpisů zobrazovat jako nevyhovující.

DŮLEŽITÉ Zákazníci, kteří si koupili rozšířenou aktualizaci zabezpečení (ESU) pro místní verze tohoto operačního systému, musí postupovat podle pokynů v článku KB4522133, aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o esu a podporovaných edicích najdete v článku KB4497181.

DŮLEŽITÉ Od srpna 2019 vyžadují aktualizace .NET Framework 4.6 a vyšší pro Windows Server 2008 SP2 podporu podepisování kódu SHA-2. Před použitím této aktualizace se před použitím této aktualizace Windows ujistěte, že máte všechny nejnovější aktualizace, abyste se vyhnuli problémům s instalací. Podrobnější informace o aktualizacích podpory podepisování kódu SHA-2 najdete v článku KB 4474419.

DŮLEŽITÉ Všechny aktualizace pro .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 a 4.6 vyžadují instalaci d3dcompiler_47.dll aktualizace. Před instalací této aktualizace doporučujeme nainstalovat zahrnutou d3dcompiler_47.dll aktualizaci. Další informace o tomto d3dcompiler_47.dll najdete v článku KB 4019990.

DŮLEŽITÉ Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto doporučujeme před instalací této aktualizace nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Přidání jazykových sad do Windows.

Shrnutí

V této oblasti existuje chyba zabezpečení .NET Framework která by mohla útočníkovi umožnit zvýšit úroveň oprávnění. Aby mohl útočník tuto chybu zabezpečení zneužít, musel by nejdřív získat přístup k místnímu počítači a pak spustit škodlivý program. Tato aktualizace řeší tuto chybu zabezpečení tím, že opraví, .NET Framework aktivuje objekty modelu COM.  

Další informace o chybách zabezpečení najdete v následujících seznamech známých chyb zabezpečení a ohrožení pod chybou zabezpečení (CVE).

Chyba zabezpečení umožňující vzdálené spuštění kódu .NET Framework softwaru v případě, že software nedokáže zkontrolovat zdrojové revize souboru. Útočník, který tuto chybu zabezpečení úspěšně zneužil, by mohl spustit libovolný kód v kontextu aktuálního uživatele. Pokud je aktuální uživatel přihlášený s uživatelskými právy správce, mohl by útočník převzít kontrolu nad postiženým systémem. Útočník by pak mohl nainstalovat programy. zobrazení, změna nebo odstranění dat; nebo vytvořit nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou nakonfigurované tak, aby měly v systému méně uživatelských práv, by mohli mít menší dopad na uživatele, kteří pracují s uživatelskými právy správce. Zneužití této chyby zabezpečení vyžaduje, aby uživatel otevřel speciálně vytvořený soubor s ovlivněnou verzí .NET Framework. V případě útoku e-mailem by mohl útočník tuto chybu zabezpečení zneužít tak, že uživateli pošle speciálně vytvořený soubor a přesvědčí uživatele, aby soubor otevřel. Aktualizace zabezpečení řeší tuto chybu zabezpečení tím, že opraví, .NET Framework kontroly zdrojových značek souboru.

Další informace o chybách zabezpečení najdete v následujících seznamech známých chyb zabezpečení a ohrožení pod chybou zabezpečení (CVE).

Chyba zabezpečení týkající se odmítnutí služby existuje, když .NET Framework nesprávně zpracovává webové požadavky. Útočník, který tuto chybu zabezpečení úspěšně zneužije, by mohl způsobit odmítnutí služby .NET Framework webové aplikaci. Tuto chybu zabezpečení je možné vzdáleně zneužít bez ověřování. Vzdáleně neověřený útočník by mohl tuto chybu zabezpečení zneužít tak, že do této aplikace .NET Framework žádosti. Tato aktualizace řeší tuto chybu zabezpečení tím, že opraví způsob, jakým .NET Framework webová aplikace zpracovává webové žádosti.

Další informace o chybách zabezpečení najdete v následujících seznamech známých chyb zabezpečení a ohrožení pod chybou zabezpečení (CVE).

Známé problémy v některých částech této aktualizace

Příznak

Tato aktualizace se nenainstaluje a vrátí jednu nebo obě z následujících chybových zpráv:

  • -2146762495

  • Povinný certifikát není v době platnosti při ověřování aktuálního systémového času nebo časového razítka v podepsaném souboru.

  • Funkce odvolání nemohla odvolání zkontrolovat, protože server odvolání byl offline.

Řešení

Tento problém opravil nejnovější verze postižených částí v této aktualizaci.

Pokud jste už nainstalovali předchozí verzi ovlivněných částí, není nutná žádná akce.

Další informace o této aktualizaci

Následující články obsahují další informace o této aktualizaci ve vztahu k jednotlivým verzím produktů.

  • 4552964 Popis pouze aktualizace zabezpečení pro .NET Framework 2.0, 3.0 pro Windows Server 2008 SP2 (KB4552964)

  • 4552952 Popis pouze aktualizace zabezpečení pro .NET Framework 4.5.2 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB4552952)

  • 4552951 Popis pouze aktualizace zabezpečení pro .NET Framework 4.6 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB4552951)

Informace o ochraně a zabezpečení

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou jazyka?
Co ovlivnilo váš názor?

Děkujeme vám za zpětnou vazbu.

×