Platí pro
.NET

Platí pro:

Microsoft .NET Framework 4.8

Oznámení

23. července 2020 byla vydána aktualizace KB4552953 v2, která nahrazuje verzi 1 pro rozhraní .NET Framework 4.8 pro Windows 7 SP1 a Windows Server 2008 R2 SP1. Aktualizace v1 se nenainstalovala pro zákazníky, kteří měli určité konfigurace ESU.  Aktualizace v2 opravuje problém u zákazníků, kteří nemohli nainstalovat aktualizaci v1.  

Pokud jste již nainstalovali KB4552953 v1, není nutná žádná akce.  

Pokud chcete získat KB4552953 v2, přečtěte si část Jak získat a nainstalovat aktualizaci.

DŮLEŽITÉ Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci. 

DŮLEŽITÝNěkteří zákazníci, kteří používají Windows Server 2008 R2 SP1 a aktivovali doplněk ESU Multiple Activation Key (MAK) před instalací aktualizací ze 14. ledna 2020, možná budou muset znovu aktivovat svůj klíč. Opětovná aktivace na postižených zařízeních by měla být vyžadována pouze jednou.  Informace o aktivaci najdete v tomto blogovém příspěvku.

DŮLEŽITÉ Pro Windows 7 SP1 a Windows Server 2008 R2 SP1 budou dál dostupné soubory CAB kontroly WSUS. Pokud máte podmnožinu zařízení s těmito operačními systémy bez ESU, můžou se v sadách nástrojů pro správu oprav a dodržování předpisů zobrazovat jako nevyhovující předpisům.

DŮLEŽITÉ Zákazníci, kteří si zakoupili prodloužené aktualizace zabezpečení (ESU) pro místní verze těchto operačních systémů, musí dodržovat postupy uvedené v KB4522133 , aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o ESU a podporovaných edicích najdete v tématu KB4497181.

DŮLEŽITÉ Od 15. ledna 2020 se zobrazí oznámení na celou obrazovku, které popisuje riziko dalšího používání aktualizace Windows 7 Service Pack 1 po ukončení podpory 14. ledna 2020. Upozornění zůstane na obrazovce, dokud s ním neprovedete nějakou interakci. Toto oznámení se zobrazí pouze v následujících edicích systému Windows 7 Service Pack 1:

PoznámkaOznámení se nezobrazí na počítačích připojených k doméně ani na počítačích v celoobrazovkovém režimu.

DŮLEŽITÉ Od srpna 2019 vyžadují aktualizace rozhraní .NET Framework 4.6 a novější pro Windows Server 2008 R2 SP1 a Windows 7SP1 podporu podepisování kódu SHA-2. Před instalací této aktualizace se ujistěte, že máte všechny nejnovější Aktualizace Windows, abyste se vyhnuli problémům s instalací. Podrobnější informace o aktualizacích podpory podepisování kódu SHA-2 najdete v článku znalostní báze 4474419.

Souhrn

V softwaru rozhraní .NET Framework existuje chyba zabezpečení z důvodu vzdáleného spuštění kódu, když se softwaru nepodaří zkontrolovat zdrojový kód souboru. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl spustit libovolný kód v kontextu aktuálního uživatele. Pokud je aktuální uživatel přihlášený s uživatelskými právy správce, útočník by mohl převzít kontrolu nad ovlivněným systémem. Útočník by pak mohl nainstalovat programy; zobrazení, změna nebo odstranění dat; nebo vytvořte nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou nakonfigurované tak, aby měly v systému méně uživatelských práv, by mohly být méně ovlivněné než uživatelé, kteří pracují s uživatelskými právy správce. Zneužití chyby zabezpečení vyžaduje, aby uživatel otevřel speciálně vytvořený soubor s ovlivněnou verzí rozhraní .NET Framework. Ve scénáři e-mailového útoku by útočník mohl zneužít ohrožení zabezpečení odesláním speciálně vytvořeného souboru uživateli a přesvědčit ho, aby soubor otevřel. Aktualizace zabezpečení řeší chybu zabezpečení tím, že opravuje způsob, jakým rozhraní .NET Framework kontroluje zdrojové kódy souboru.

Další informace o těchto chybách zabezpečení najdete v následujících cve (Common Vulnerabilities and Exposures).

Při nesprávném zpracování webových požadavků rozhraní .NET Framework existuje ohrožení zabezpečení z důvodu odepření služby. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl způsobit odepření služby webové aplikace rozhraní .NET Framework. Tuto chybu zabezpečení je možné vzdáleně zneužít bez ověřování. Vzdálený neověřený útočník by mohl zneužít tuto chybu zabezpečení tím, že na aplikaci rozhraní .NET Framework vydá speciálně vytvořené požadavky. Aktualizace řeší chybu zabezpečení tím, že opravuje způsob, jakým webová aplikace rozhraní .NET Framework zpracovává webové požadavky.

Další informace o těchto chybách zabezpečení najdete v následujících cve (Common Vulnerabilities and Exposures).

Vylepšení kvality a spolehlivosti

Winforms

– Řeší problém s opětovnou inicializací ovládacího prvku WinForms ComboBox v uživatelském rozhraní konzoly MMC služby AD FS.

– Řeší problém se získáním přístupných objektů pro položky vlastnosti PropertyGridView ComboBox – přidání ověření existence a platnosti položky.

– Řeší problém s interakcí mezi uživatelským ovládacím prvek WPF a hostováním aplikace WinForms při zpracování vstupu pomocí klávesnice.

Pracovní postup

– Řeší problém s přístupností, kdy text uvnitř Editor Windows Workflow Foundation Visual Basic používal nesprávné barvy v motivech s vysokým kontrastem.

CLR1

– Řeší vzácná selhání, ke kterým může dojít v případě, že je povolená uvolňování paměti serveru a dojde k uvolňování paměti, když jiné vlákno spouští kód NGen, který provádí počáteční volání kódu NGen'ed ve druhém modulu, kde jeden nebo více typů parametrů zahrnuje typy hodnot definované ve třetím modulu.

– Řeší chyby, ke kterým může dojít v určitých scénářích zahrnujících procesory přidané za chodu nebo počítače s více skupinami, kde počet procesorů na skupinu není konzistentní napříč všemi skupinami.

– Řeší vzácná selhání nebo vzájemné zablokování, ke kterým může dojít, pokud dojde k uvolňování paměti, zatímco jiné vlákno spouští kód NGen, který provádí počáteční volání statické metody v rámci stejného modulu, kde jeden nebo více typů parametrů zahrnuje typ-forwarded valuetypes.

– Řeší vzácná selhání, ke kterým může dojít během prvního volání nativního kódu do spravované části knihovny DLL v kombinovaném režimu.

1 Modul CLR (Common Language Runtime)

Známé problémy v této aktualizaci

Příznak

Tato aktualizace se nenainstaluje a vrátí jednu nebo obě následující chybové zprávy:

  • -2146762495

  • Při ověřování aktuálních systémových hodin nebo časového razítka v podepsaném souboru není požadovaný certifikát po dobu platnosti.

Alternativní řešení

Chcete-li tento problém vyřešit, postupujte takto:

  1. Stáhněte balíček z Katalogu služby Microsoft Update tak, že vyberete tlačítko Stáhnout vedle příslušného balíčku a uložíte ho do místního adresáře.

  2. Na příkazovém řádku se zvýšenými oprávněními přejděte do místního adresáře a spusťte příslušný příkaz.

    Systémy založené na platformě x86:

    NDP48-KB4552953-x86.exe /createlayout <fullpath>

    Systémy založené na platformě x64:

    NDP48-KB4552953-x64.exe /createlayout <fullpath>

  3. Ze stejného místního adresáře spusťte následující příkaz a nainstalujte aktualizaci:

    NDP48-KB4552953.msp

    Případně pokud chcete aktualizaci nainstalovat v tichém režimu, spusťte následující příkaz:

    NDP48-KB4552953.msp /q /norestart

Další informace o této aktualizaci

Následující články obsahují další informace o této aktualizaci, protože se týká jednotlivých verzí produktu.

  • 4556403 Popis pouze aktualizace zabezpečení pro rozhraní .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 (KB4556403)

Jak získat a nainstalovat aktualizaci

Před instalací této aktualizace

Předpoklad:

Chcete-li nainstalovat tuto aktualizaci, musíte mít nainstalované rozhraní .NET Framework 4.8.

Před instalací nejnovější kumulativní aktualizace je nutné nainstalovat níže uvedené aktualizace a restartovat zařízení . Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.

  1. Servisní aktualizace SSU z 12. března 2019 (KB4490628). Pokud chcete získat samostatný balíček pro tuto aktualizaci SSU, vyhledejte ho v Katalogu služby Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.

  2. Nejnovější aktualizace pro SHA-2 (KB4474419) vydaná 10. září 2019. Pokud používáte službu Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích pro SHA-2 najdete v článku Požadavek na podporu podepisování kódu certifikáty SHA-2 v roce 2019 pro Windows a WSUS.

  3. Balíček pro přípravu licencování prodloužených aktualizací zabezpečení (ESU) (KB4538483) vydaný 11. února 2020. Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro přípravu licencování ESU, vyhledejte ho v Katalogu služby Microsoft Update.

Instalace této aktualizace

Kanál použitý k vydání

Je dostupný

Další krok:

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update .

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klasifikace: Aktualizace zabezpečení

Požadavek na restartování

Po instalaci této aktualizace je nutné restartovat počítač, pokud se používají některé ovlivněné soubory. Před použitím této aktualizace doporučujeme ukončit všechny aplikace založené na rozhraní .NET Framework.

Informace o nasazení aktualizace

Podrobnosti o nasazení této aktualizace zabezpečení naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

20200512 Informace o nasazení aktualizace zabezpečení: 12. května 2020

Aktualizace informací o odebrání

Poznámka: Nedoporučujeme odebírat žádné aktualizace zabezpečení. Chcete-li tuto aktualizaci odebrat, použijte položku Programy a funkce v Ovládací panely.

Aktualizace informací o restartování

Tato aktualizace nevyžaduje restartování systému po instalaci, pokud nejsou aktualizované soubory uzamčené nebo se nepoužívají.

Informace o souborech

Verze této aktualizace softwaru v angličtině (Spojené státy) nainstaluje soubory, které mají atributy uvedené v následujících tabulkách.

x86

Název souboru

Verze souboru

Velikost souboru

Datum

Čas

clr.dll

4.8.4180.0

8,044,832

9. dubna 2020

18:04

clrjit.dll

4.8.4180.0

561,648

9. dubna 2020

18:04

mscordacwks.dll

4.8.4180.0

1,315,104

9. dubna 2020

18:04

mscordbi.dll

4.8.4180.0

1,196,320

9. dubna 2020

18:04

mscoreei.dll

4.8.4180.0

581,920

9. dubna 2020

18:04

mscorlib.dll

4.8.4180.0

5,678,576

9. dubna 2020

18:04

Placeholder.dll

4.8.4180.0

26,096

9. dubna 2020

18:04

VsVersion.dll

14.8.4180.0

19,232

9. dubna 2020

18:04

PenIMC2_v0400.dll

4.8.4180.0

107,504

9. dubna 2020

18:04

peverify.dll

4.8.4180.0

190,232

9. dubna 2020

18:04

PresentationCore.dll

4.8.4180.0

3,676,440

9. dubna 2020

18:04

PresentationFramework.dll

4.8.4180.0

6,271,264

9. dubna 2020

17:54

PresentationFramework-SystemData.dll

4.8.4180.0

25,376

9. dubna 2020

17:54

PresentationHost_v0400.dll

4.8.4180.0

241,648

9. dubna 2020

18:04

PresentationHost_v0400.dll.mui

4.8.4180.0

85,272

9. dubna 2020

18:04

PresentationNative_v0400.dll

4.8.4180.0

930,808

9. dubna 2020

18:04

ServiceMonikerSupport.dll

4.8.4180.0

32,272

9. dubna 2020

18:04

SMDiagnostics.dll

4.8.4180.0

73,880

9. dubna 2020

17:54

SOS.dll

4.8.4180.0

774,944

9. dubna 2020

18:04

System.Activities.dll

4.8.4180.0

1,534,312

9. dubna 2020

17:54

System.Core.dll

4.8.4180.0

1,556,832

9. dubna 2020

17:54

System.IdentityModel.dll

4.8.4180.0

1,094,504

9. dubna 2020

17:54

System.IdentityModel.Services.dll

4.8.4180.0

199,152

9. dubna 2020

17:54

System.Runtime.Serialization.dll

4.8.4180.0

1,054,872

9. dubna 2020

17:54

System.ServiceModel.Channels.dll

4.8.4180.0

158,704

9. dubna 2020

17:54

System.ServiceModel.Discovery.dll

4.8.4180.0

309,024

9. dubna 2020

17:54

System.ServiceModel.dll

4.8.4180.0

6,389,336

9. dubna 2020

17:54

System.ServiceModel.Internals.dll

4.8.4180.0

254,096

9. dubna 2020

17:54

System.ServiceModel.WasHosting.dll

4.8.4180.0

40,736

9. dubna 2020

17:54

System.Windows.Controls.Ribbon.dll

4.8.4180.0

751,392

9. dubna 2020

17:54

System.Xaml.dll

4.8.4180.0

640,056

9. dubna 2020

17:54

UIAutomationClient.dll

4.8.4180.0

178,464

9. dubna 2020

17:54

UIAutomationClientsideProviders.dll

4.8.4180.0

361,760

9. dubna 2020

17:54

UIAutomationProvider.dll

4.8.4180.0

49,648

9. dubna 2020

17:54

UIAutomationTypes.dll

4.8.4180.0

223,512

9. dubna 2020

17:54

WindowsBase.dll

4.8.4180.0

1,306,392

9. dubna 2020

17:54

WPFFontCache_v0400.exe.mui

4.8.4180.0

19,744

9. dubna 2020

18:04

WPFFontCache_v0400.exe

4.8.4180.0

27,472

9. dubna 2020

18:04

wpfgfx_v0400.dll

4.8.4180.0

1,626,608

9. dubna 2020

18:04

x64

Název souboru

Verze souboru

Velikost souboru

Datum

Čas

clr.dll

4.8.4180.0

11,251,192

9. dubna 2020

17:54

clr.dll

4.8.4180.0

8,044,832

9. dubna 2020

18:04

clrjit.dll

4.8.4180.0

1,365,272

9. dubna 2020

17:54

clrjit.dll

4.8.4180.0

561,648

9. dubna 2020

18:04

compatjit.dll

4.8.4180.0

1,280,800

9. dubna 2020

17:54

mscordacwks.dll

4.8.4180.0

1,808,672

9. dubna 2020

17:54

mscordacwks.dll

4.8.4180.0

1,315,104

9. dubna 2020

18:04

mscordbi.dll

4.8.4180.0

1,662,752

9. dubna 2020

17:54

mscordbi.dll

4.8.4180.0

1,196,320

9. dubna 2020

18:04

mscoreei.dll

4.8.4180.0

689,952

9. dubna 2020

17:54

mscoreei.dll

4.8.4180.0

581,920

9. dubna 2020

18:04

mscorlib.dll

4.8.4180.0

5,439,264

9. dubna 2020

17:54

mscorlib.dll

4.8.4180.0

5,678,576

9. dubna 2020

18:04

VsVersion.dll

14.8.4180.0

19,232

9. dubna 2020

17:54

Placeholder.dll

4.8.4180.0

27,936

9. dubna 2020

17:54

Placeholder.dll

4.8.4180.0

26,096

9. dubna 2020

18:04

VsVersion.dll

14.8.4180.0

19,232

9. dubna 2020

18:04

PenIMC2_v0400.dll

4.8.4180.0

128,288

9. dubna 2020

17:54

PenIMC2_v0400.dll

4.8.4180.0

107,504

9. dubna 2020

18:04

peverify.dll

4.8.4180.0

273,184

9. dubna 2020

17:54

peverify.dll

4.8.4180.0

190,232

9. dubna 2020

18:04

PresentationCore.dll

4.8.4180.0

3,652,384

9. dubna 2020

17:54

PresentationCore.dll

4.8.4180.0

3,676,440

9. dubna 2020

18:04

PresentationFramework.dll

4.8.4180.0

6,271,264

9. dubna 2020

17:54

PresentationFramework-SystemData.dll

4.8.4180.0

25,376

9. dubna 2020

17:54

PresentationHost_v0400.dll

4.8.4180.0

310,048

9. dubna 2020

17:54

PresentationHost_v0400.dll.mui

4.8.4180.0

85,280

9. dubna 2020

17:54

PresentationHost_v0400.dll

4.8.4180.0

241,648

9. dubna 2020

18:04

PresentationHost_v0400.dll.mui

4.8.4180.0

85,272

9. dubna 2020

18:04

PresentationNative_v0400.dll

4.8.4180.0

1,171,744

9. dubna 2020

17:54

PresentationNative_v0400.dll

4.8.4180.0

930,808

9. dubna 2020

18:04

ServiceMonikerSupport.dll

4.8.4180.0

35,104

9. dubna 2020

17:54

ServiceMonikerSupport.dll

4.8.4180.0

32,272

9. dubna 2020

18:04

SMDiagnostics.dll

4.8.4180.0

73,880

9. dubna 2020

17:54

SOS.dll

4.8.4180.0

929,056

9. dubna 2020

17:54

SOS.dll

4.8.4180.0

774,944

9. dubna 2020

18:04

System.Activities.dll

4.8.4180.0

1,534,312

9. dubna 2020

17:54

System.Core.dll

4.8.4180.0

1,556,832

9. dubna 2020

17:54

System.IdentityModel.dll

4.8.4180.0

1,094,504

9. dubna 2020

17:54

System.IdentityModel.Services.dll

4.8.4180.0

199,152

9. dubna 2020

17:54

System.Runtime.Serialization.dll

4.8.4180.0

1,054,872

9. dubna 2020

17:54

System.ServiceModel.Channels.dll

4.8.4180.0

158,704

9. dubna 2020

17:54

System.ServiceModel.Discovery.dll

4.8.4180.0

309,024

9. dubna 2020

17:54

System.ServiceModel.dll

4.8.4180.0

6,389,336

9. dubna 2020

17:54

System.ServiceModel.Internals.dll

4.8.4180.0

254,096

9. dubna 2020

17:54

System.ServiceModel.WasHosting.dll

4.8.4180.0

40,736

9. dubna 2020

17:54

System.Windows.Controls.Ribbon.dll

4.8.4180.0

751,392

9. dubna 2020

17:54

System.Xaml.dll

4.8.4180.0

640,056

9. dubna 2020

17:54

UIAutomationClient.dll

4.8.4180.0

178,464

9. dubna 2020

17:54

UIAutomationClientsideProviders.dll

4.8.4180.0

361,760

9. dubna 2020

17:54

UIAutomationProvider.dll

4.8.4180.0

49,648

9. dubna 2020

17:54

UIAutomationTypes.dll

4.8.4180.0

223,512

9. dubna 2020

17:54

WindowsBase.dll

4.8.4180.0

1,306,392

9. dubna 2020

17:54

WPFFontCache_v0400.exe.mui

4.8.4180.0

19,744

9. dubna 2020

18:13

WPFFontCache_v0400.exe.mui

4.8.4180.0

19,744

9. dubna 2020

18:04

WPFFontCache_v0400.exe

4.8.4180.0

29,520

9. dubna 2020

18:13

WPFFontCache_v0400.exe

4.8.4180.0

27,472

9. dubna 2020

18:04

wpfgfx_v0400.dll

4.8.4180.0

2,058,016

9. dubna 2020

17:54

wpfgfx_v0400.dll

4.8.4180.0

1,626,608

9. dubna 2020

18:04

Informace o ochraně a zabezpečení

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoft 365

Školení k Microsoft 365

Zabezpečení od Microsoftu

Centrum přístupnosti