Upozornění
Revize 8. 6. 2021
8. června 2021 byla vydána tato aktualizace, která nahradila předchozí aktualizaci, která řeší chybu "server odvolání byl offline", ke které může dojít během instalace. Pokud jste už nainstalovali předchozí verzi této aktualizace, není nutná žádná akce. Pokud chcete získat nejnovější verzi těchto aktualizací, podívejte se do části Jak získat a nainstalovat aktualizaci v článku o jednotlivých aktualizacích. Odkazy na každý článek najdete v tomto článku v části Další informace o této aktualizaci.
13. dubna 2021 byla vydána tato aktualizace, která nahradila předchozí verzi této aktualizace.
23. července 2020 byla vydána aktualizace KB4552952 v2, KB4552951 v2 a KB4552953 v2, která nahrazuje verzi v1 těchto aktualizací pro .NET Framework 4.5.2. 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 a 4.8 pro Windows 7 Service Pack 1 (SP1) a Windows Server 2008 R2 SP1. Aktualizace v1 se nenainstalují pro zákazníky, kteří měli určité konfigurace ESU. Aktualizace v2 opravují problém pro zákazníky, kteří aktualizace v1 nenainstalují.
Platí pro:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
DŮLEŽITÉ Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci.
DŮLEŽITÉ:Někteří zákazníci, kteří používají Windows Server 2008 R2 SP1 a aktivovali před instalací aktualizací z 14. ledna 2020 svůj doplněk s více aktivačními klíči (MAK), možná budou muset znovu aktivovat svůj klíč. Re-activation on the affected devices should be required only once. Informace o aktivaci najdete v tomto příspěvku na blogu.
DŮLEŽITÉ:Soubory CAB služby WSUS pro skenování budou i nadále dostupné pro Windows 7 SP1 a Windows Server 2008 R2 SP1. Pokud máte podmnožinu zařízení s těmito operačními systémy bez ESU, můžou se v nástrojích pro správu oprav a dodržování předpisů zobrazovat jako nevyhovující.
DŮLEŽITÉ:Zákazníci, kteří si koupili rozšířenou aktualizaci zabezpečení (ESU) pro místní verze těchto operačních systémů, musí postupovat podle pokynů v článku KB4522133, aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o esu a podporovaných edicích najdete v článku KB4497181.
DŮLEŽITÉ:Od 15. ledna 2020 se zobrazí oznámení na celou obrazovku, které popisuje riziko pokračování v používání Windows 7 Service Pack 1 po ukončení podpory 14. ledna 2020. Oznámení zůstane na obrazovce, dokud s ním nebude pracovat. Toto oznámení se zobrazí jenom v následujících edicích Windows 7 Service Pack 1:
Poznámka:Oznámení se nezobrazí na počítačích připojených k doméně nebo na počítačích s terminálem.
-
Začátečn.
-
Domů – základní.
-
Domů Premium.
-
Professional. Pokud jste si koupili rozšířenou aktualizaci zabezpečení (ESU), oznámení se nezobrazí. Další informace najdete v článku Jak získat rozšířené aktualizace zabezpečení pro způsobilá Windows zařízení a Životní cyklus FAQ-Extended aktualizace zabezpečení.
-
Konečný.
DŮLEŽITÉ Od srpna 2019 vyžadují aktualizace .NET Framework 4.6 a vyšší pro Windows Server 2008 R2 SP1 a Windows 7SP1 podporu podepisování kódu SHA-2. Před použitím této aktualizace se před použitím této aktualizace Windows ujistěte, že máte všechny nejnovější aktualizace, abyste se vyhnuli problémům s instalací. Podrobnější informace o aktualizacích podpory podepisování kódu SHA-2 najdete v článku KB 4474419.
DŮLEŽITÉ Všechny aktualizace pro .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 a 4.6 vyžadují instalaci d3dcompiler_47.dll aktualizace. Před instalací této aktualizace doporučujeme nainstalovat zahrnutou d3dcompiler_47.dll aktualizaci. Další informace o tomto d3dcompiler_47.dll najdete v článku KB 4019990.
DŮLEŽITÉ Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto doporučujeme před instalací této aktualizace nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Přidání jazykových sad do Windows.
Shrnutí
V této oblasti existuje chyba zabezpečení .NET Framework která by mohla útočníkovi umožnit zvýšit úroveň oprávnění. Aby mohl útočník tuto chybu zabezpečení zneužít, musel by nejdřív získat přístup k místnímu počítači a pak spustit škodlivý program. Tato aktualizace řeší tuto chybu zabezpečení tím, že opraví, .NET Framework aktivuje objekty modelu COM.
Další informace o chybách zabezpečení najdete v následujících seznamech známých chyb zabezpečení a ohrožení pod chybou zabezpečení (CVE).
Chyba zabezpečení umožňující vzdálené spuštění kódu .NET Framework softwaru v případě, že software nedokáže zkontrolovat zdrojové revize souboru. Útočník, který tuto chybu zabezpečení úspěšně zneužil, by mohl spustit libovolný kód v kontextu aktuálního uživatele. Pokud je aktuální uživatel přihlášený s uživatelskými právy správce, mohl by útočník převzít kontrolu nad postiženým systémem. Útočník by pak mohl nainstalovat programy. zobrazení, změna nebo odstranění dat; nebo vytvořit nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou nakonfigurované tak, aby měly v systému méně uživatelských práv, by mohli mít menší dopad na uživatele, kteří pracují s uživatelskými právy správce. Zneužití této chyby zabezpečení vyžaduje, aby uživatel otevřel speciálně vytvořený soubor s ovlivněnou verzí .NET Framework. V případě útoku e-mailem by mohl útočník tuto chybu zabezpečení zneužít tak, že uživateli pošle speciálně vytvořený soubor a přesvědčí uživatele, aby soubor otevřel. Aktualizace zabezpečení řeší tuto chybu zabezpečení tím, že opraví, .NET Framework kontroly zdrojových značek souboru.
Další informace o chybách zabezpečení najdete v následujících seznamech známých chyb zabezpečení a ohrožení pod chybou zabezpečení (CVE).
Chyba zabezpečení týkající se odmítnutí služby existuje, když .NET Framework nesprávně zpracovává webové požadavky. Útočník, který tuto chybu zabezpečení úspěšně zneužije, by mohl způsobit odmítnutí služby .NET Framework webové aplikaci. Tuto chybu zabezpečení je možné vzdáleně zneužít bez ověřování. Vzdáleně neověřený útočník by mohl tuto chybu zabezpečení zneužít tak, že do této aplikace .NET Framework žádosti. Tato aktualizace řeší tuto chybu zabezpečení tím, že opraví způsob, jakým .NET Framework webová aplikace zpracovává webové žádosti.
Další informace o chybách zabezpečení najdete v následujících seznamech známých chyb zabezpečení a ohrožení pod chybou zabezpečení (CVE).
Známé problémy v některých částech této aktualizace
|
Příznak |
Tato aktualizace se nenainstaluje a vrátí jednu nebo obě z následujících chybových zpráv:
|
|
Řešení |
Tento problém opravil nejnovější verze postižených částí v této aktualizaci. Pokud jste už nainstalovali předchozí verzi ovlivněných částí, není nutná žádná akce. |
Další informace o této aktualizaci
Následující články obsahují další informace o této aktualizaci ve vztahu k jednotlivým verzím produktů.
-
4552965 Popis pouze aktualizace zabezpečení pro .NET Framework 3.5.1 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 (KB4552965)
-
4552952 Popis pouze aktualizace zabezpečení pro .NET Framework 4.5.2 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB4552952)
-
4552951 Popis pouze aktualizace zabezpečení pro .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB4552951)
-
4552953 Popis pouze aktualizace zabezpečení pro .NET Framework 4.8 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 (KB4552953)
Informace o ochraně a zabezpečení
-
Chraňte se online: Zabezpečení Windows podpora
-
Zjistěte, jak chráníme před kybernetickými hrozbami: Microsoft Security
