Upozornění
Revize 8. 6. 2021
8. června 2021 byla vydána tato aktualizace, která nahradila předchozí aktualizaci, která řeší chybu "server odvolání byl offline", ke které může dojít během instalace. Pokud jste už nainstalovali předchozí verzi této aktualizace, není nutná žádná akce. Pokud chcete získat nejnovější verzi těchto aktualizací, podívejte se do části Jak získat a nainstalovat aktualizaci v článku o jednotlivých aktualizacích. Odkazy na každý článek najdete v tomto článku v části Další informace o této aktualizaci.
13. dubna 2021 byla vydána tato aktualizace, která nahradila předchozí verzi této aktualizace.
Platí pro:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
DŮLEŽITÉ Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci.
DŮLEŽITÉ:Někteří zákazníci, kteří používají Windows Server 2008 R2 SP1 a aktivovali před instalací aktualizací z 14. ledna 2020 svůj doplněk s více aktivačními klíči (MAK), možná budou muset znovu aktivovat svůj klíč. Re-activation on the affected devices should be required only once. Informace o aktivaci najdete v tomto příspěvku na blogu.
DŮLEŽITÉ:Soubory CAB služby WSUS pro skenování budou i nadále dostupné pro Windows 7 SP1 a Windows Server 2008 R2 SP1. Pokud máte podmnožinu zařízení s těmito operačními systémy bez ESU, můžou se v nástrojích pro správu oprav a dodržování předpisů zobrazovat jako nevyhovující.
DŮLEŽITÉ:Zákazníci, kteří si koupili rozšířenou aktualizaci zabezpečení (ESU) pro místní verze těchto operačních systémů, musí postupovat podle pokynů v článku KB4522133, aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o esu a podporovaných edicích najdete v článku KB4497181.
DŮLEŽITÉ Od 15. ledna 2020 se zobrazí oznámení na celou obrazovku, které popisuje riziko pokračování v používání Windows 7 Service Pack 1 po ukončení podpory 14. ledna 2020. Oznámení zůstane na obrazovce, dokud s ním nebude pracovat. Toto oznámení se zobrazí jenom v následujících edicích Windows 7 Service Pack 1:
Poznámka:Oznámení se nezobrazí na počítačích připojených k doméně nebo na počítačích s terminálem.
-
Začátečn.
-
Domů – základní.
-
Domů Premium.
-
Professional. Pokud jste si koupili rozšířenou aktualizaci zabezpečení (ESU), oznámení se nezobrazí. Další informace najdete v článku Jak získat rozšířené aktualizace zabezpečení pro způsobilá Windows zařízení a Životní cyklus FAQ-Extended aktualizace zabezpečení.
-
Konečný.
DŮLEŽITÉ Od srpna 2019 vyžadují aktualizace .NET Framework 4.6 a vyšší pro Windows Server 2008 R2 SP1 a Windows 7SP1 podporu podepisování kódu SHA-2. Před použitím této aktualizace se před použitím této aktualizace Windows ujistěte, že máte všechny nejnovější aktualizace, abyste se vyhnuli problémům s instalací. Podrobnější informace o aktualizacích podpory podepisování kódu SHA-2 najdete v článku KB 4474419.
DŮLEŽITÉ Všechny aktualizace pro .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 a 4.6 vyžadují instalaci d3dcompiler_47.dll aktualizace. Před instalací této aktualizace doporučujeme nainstalovat zahrnutou d3dcompiler_47.dll aktualizaci. Další informace o tomto d3dcompiler_47.dll najdete v článku KB 4019990.
DŮLEŽITÉ Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto doporučujeme před instalací této aktualizace nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Přidání jazykových sad do Windows.
Shrnutí
Zvýšení úrovně oprávnění existuje v případě, že ASP.NET nebo .NET Framework webové aplikace spuštěné ve službě IIS nesprávně povolují přístup k souborům v mezipaměti. Útočník, který tuto chybu zabezpečení úspěšně zneužil, by mohl získat přístup k omezeným souborům. Aby mohl útočník tuto chybu zabezpečení zneužít, musel by odeslat speciálně vytvořenou žádost na ovlivněný server. Tato aktualizace řeší tuto chybu zabezpečení změnou způsobu ASP.NET a .NET Framework zpracování požadavků.
Další informace o chybách zabezpečení najdete v následujících seznamech známých chyb zabezpečení a ohrožení pod chybou zabezpečení (CVE).
Chyba zabezpečení umožňující vzdálené spuštění kódu existuje, když .NET Framework Microsoft zpracovává vstup. Útočník, který tuto chybu zabezpečení úspěšně zneužil, by mohl převzít kontrolu nad postiženým systémem. Aby mohl útočník tuto chybu zabezpečení zneužít, musel by být schopen nahrát speciálně vytvořený soubor do webové aplikace. Aktualizace zabezpečení řeší tuto chybu zabezpečení tím, že opraví, .NET Framework zpracovává vstup.
Další informace najdete na těchto https://go.microsoft.com/fwlink/?linkid=2138023
Další informace o chybách zabezpečení najdete v následujících seznamech známých chyb zabezpečení a ohrožení pod chybou zabezpečení (CVE).
Seznam vylepšení vydaných s touto aktualizací najdete v článku odkazy v části Další informace tohoto článku.
Známé problémy v některých částech této aktualizace
Příznak |
Tato aktualizace se nenainstaluje a vrátí jednu nebo obě z následujících chybových zpráv:
|
Řešení |
Tento problém opravil nejnovější verze postižených částí v této aktualizaci. Pokud jste už nainstalovali předchozí verzi ovlivněných částí, není nutná žádná akce. |
Další informace o této aktualizaci
Následující články obsahují další informace o této aktualizaci ve vztahu k jednotlivým verzím produktů.
-
4569736 Popis pouze aktualizace zabezpečení pro .NET Framework 3.5.1 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 (KB4569736)
-
4569743 Popis pouze aktualizace zabezpečení pro .NET Framework 4.5.2 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB4569743)
-
4569740 Popis pouze aktualizace zabezpečení pro .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB4569740)
-
4569733 Popis pouze aktualizace zabezpečení pro .NET Framework 4.8 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 (KB4569733)
Informace o ochraně a zabezpečení
-
Chraňte se online: Zabezpečení Windows podpora
-
Zjistěte, jak chráníme před kybernetickými hrozbami: Microsoft Security