Platí pro
.NET

Platí pro:

Microsoft .NET Framework 4.8

DŮLEŽITÉ Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci. 

DŮLEŽITÝNěkteří zákazníci, kteří používají Windows Server 2008 R2 SP1 a aktivovali doplněk ESU Multiple Activation Key (MAK) před instalací aktualizací ze 14. ledna 2020, možná budou muset znovu aktivovat svůj klíč. Opětovná aktivace na postižených zařízeních by měla být vyžadována pouze jednou.  Informace o aktivaci najdete v tomto blogovém příspěvku.

DŮLEŽITÉ Pro Windows 7 SP1 a Windows Server 2008 R2 SP1 budou dál dostupné soubory CAB kontroly WSUS. Pokud máte podmnožinu zařízení s těmito operačními systémy bez ESU, můžou se v sadách nástrojů pro správu oprav a dodržování předpisů zobrazovat jako nevyhovující předpisům.

DŮLEŽITÉ Zákazníci, kteří si zakoupili prodloužené aktualizace zabezpečení (ESU) pro místní verze těchto operačních systémů, musí dodržovat postupy uvedené v KB4522133 , aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o ESU a podporovaných edicích najdete v tématu KB4497181.

DŮLEŽITÉ Od 15. ledna 2020 se zobrazí oznámení na celou obrazovku, které popisuje riziko dalšího používání aktualizace Windows 7 Service Pack 1 po ukončení podpory 14. ledna 2020. Upozornění zůstane na obrazovce, dokud s ním neprovedete nějakou interakci. Toto oznámení se zobrazí pouze v následujících edicích systému Windows 7 Service Pack 1:

PoznámkaOznámení se nezobrazí na počítačích připojených k doméně ani na počítačích v celoobrazovkovém režimu.

DŮLEŽITÉ Od srpna 2019 vyžadují aktualizace rozhraní .NET Framework 4.6 a novější pro Windows Server 2008 R2 SP1 a Windows 7SP1 podporu podepisování kódu SHA-2. Před instalací této aktualizace se ujistěte, že máte všechny nejnovější Aktualizace Windows, abyste se vyhnuli problémům s instalací. Podrobnější informace o aktualizacích podpory podepisování kódu SHA-2 najdete v článku znalostní báze 4474419.

Souhrn

Vylepšení zabezpečení

K ohrožení zabezpečení z důvodu zvýšení oprávnění dochází, když ASP.NET nebo webové aplikace rozhraní .NET Framework spuštěné ve službě IIS nesprávně povolují přístup k souborům v mezipaměti. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl získat přístup k souborům s omezeným přístupem. Aby útočník mohl tuto chybu zabezpečení zneužít, musí na ovlivněný server odeslat speciálně vytvořený požadavek. Tato aktualizace řeší ohrožení zabezpečení změnou způsobu zpracování požadavků ASP.NET a rozhraní .NET Framework.

Další informace o těchto chybách zabezpečení najdete v následujících cve (Common Vulnerabilities and Exposures).

Známé problémy v této aktualizaci

Příznak

Tato aktualizace se nenainstaluje a vrátí jednu nebo obě následující chybové zprávy:

  • -2146762495

  • Při ověřování aktuálních systémových hodin nebo časového razítka v podepsaném souboru není požadovaný certifikát po dobu platnosti.

Alternativní řešení

Chcete-li tento problém vyřešit, postupujte takto:

  1. Stáhněte balíček z Katalogu služby Microsoft Update tak, že vyberete tlačítko Stáhnout vedle příslušného balíčku a uložíte ho do místního adresáře.

  2. Na příkazovém řádku se zvýšenými oprávněními přejděte do místního adresáře a spusťte příslušný příkaz.

    Systémy založené na platformě x86:

    NDP48-KB4569733-x86.exe /createlayout <fullpath>

    Systémy založené na platformě x64:

    NDP48-KB4569733-x64.exe /createlayout <fullpath>

  3. Ze stejného místního adresáře spusťte následující příkaz a nainstalujte aktualizaci:

    NDP48-KB4569733.msp

    Případně pokud chcete aktualizaci nainstalovat v tichém režimu, spusťte následující příkaz:

    NDP48-KB4569733.msp /q /norestart

Další informace o této aktualizaci

Následující články obsahují další informace o této aktualizaci, protože se týká jednotlivých verzí produktu.

  • 4570500 Popis pouze aktualizace zabezpečení pro rozhraní .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 (KB4570500)

Jak získat a nainstalovat aktualizaci

Před instalací této aktualizace

Předpoklad:

Chcete-li nainstalovat tuto aktualizaci, musíte mít nainstalované rozhraní .NET Framework 4.8.

Před instalací nejnovější kumulativní aktualizace je nutné nainstalovat níže uvedené aktualizace a restartovat zařízení . Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.

  1. Servisní aktualizace SSU z 12. března 2019 (KB4490628). Pokud chcete získat samostatný balíček pro tuto aktualizaci SSU, vyhledejte ho v Katalogu služby Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.

  2. Nejnovější aktualizace pro SHA-2 (KB4474419) vydaná 10. září 2019. Pokud používáte službu Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích pro SHA-2 najdete v článku Požadavek na podporu podepisování kódu certifikáty SHA-2 v roce 2019 pro Windows a WSUS.

  3. Balíček pro přípravu licencování prodloužených aktualizací zabezpečení (ESU) (KB4538483) vydaný 11. února 2020. Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro přípravu licencování ESU, vyhledejte ho v Katalogu služby Microsoft Update.

Instalace této aktualizace

Kanál použitý k vydání

Je dostupný

Další krok:

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update .

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klasifikace: Aktualizace zabezpečení

Požadavek na restartování

Po instalaci této aktualizace je nutné restartovat počítač, pokud se používají některé ovlivněné soubory. Před použitím této aktualizace doporučujeme ukončit všechny aplikace založené na rozhraní .NET Framework.

Informace o nasazení aktualizace

Podrobnosti o nasazení této aktualizace zabezpečení naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

20200811 Informace o nasazení aktualizace zabezpečení: 11. srpna 2020

Aktualizace informací o odebrání

Poznámka: Nedoporučujeme odebírat žádné aktualizace zabezpečení. Chcete-li tuto aktualizaci odebrat, použijte položku Programy a funkce v Ovládací panely.

Aktualizace informací o restartování

Tato aktualizace nevyžaduje restartování systému po instalaci, pokud nejsou aktualizované soubory uzamčené nebo se nepoužívají.

Informace o souborech

Verze této aktualizace softwaru v angličtině (Spojené státy) nainstaluje soubory, které mají atributy uvedené v následujících tabulkách.

x86

Název souboru

Verze souboru

Velikost souboru

Datum

Čas

Aspnet_perf.dll

4.8.4210.0

36,224

21. července 2020

20:27

aspnet_wp.exe

4.8.4210.0

39,816

21. července 2020

20:27

System.Web.ApplicationServices.dll

4.8.4210.0

63,752

21. července 2020

20:27

System.Web.Extensions.dll

4.8.4210.0

1,842,440

21. července 2020

20:27

System.Web.dll

4.8.4210.0

5,409,152

21. července 2020

20:27

webengine.dll

4.8.4210.0

19,320

21. července 2020

20:27

webengine4.dll

4.8.4210.0

564,616

21. července 2020

20:27

x64

Název souboru

Verze souboru

Velikost souboru

Datum

Čas

Aspnet_perf.dll

4.8.4210.0

41,864

21. července 2020

20:37

Aspnet_perf.dll

4.8.4210.0

36,224

21. července 2020

20:27

aspnet_wp.exe

4.8.4210.0

45,448

21. července 2020

20:37

aspnet_wp.exe

4.8.4210.0

39,816

21. července 2020

20:27

System.Web.ApplicationServices.dll

4.8.4210.0

63,752

21. července 2020

20:27

System.Web.Extensions.dll

4.8.4210.0

1,842,440

21. července 2020

20:27

System.Web.dll

4.8.4210.0

5,396,864

21. července 2020

20:37

System.Web.dll

4.8.4210.0

5,409,152

21. července 2020

20:27

webengine.dll

4.8.4210.0

21,384

21. července 2020

20:37

webengine.dll

4.8.4210.0

19,320

21. července 2020

20:27

webengine4.dll

4.8.4210.0

675,200

21. července 2020

20:37

webengine4.dll

4.8.4210.0

564,616

21. července 2020

20:27

Informace o ochraně a zabezpečení

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoft 365

Školení k Microsoft 365

Zabezpečení od Microsoftu

Centrum přístupnosti