Upozornění
Revidováno 2. 2. 2022
2. února 2022 jsme do tohoto článku přidali pokyny k instalaci aktualizací jen pro zabezpečení po provedení některých změn v programu ESU. Podrobnosti najdete v části Známé problémy v tomto článku.
8. června 2021 byla vydána tato aktualizace, která nahradila předchozí aktualizaci, která řeší chybu "server odvolání byl offline", ke které může dojít během instalace. Pokud jste už nainstalovali předchozí verzi této aktualizace, není nutná žádná akce. Podle pokynů v části Jak získat a nainstalovat aktualizaci získáte aktualizovanou verzi.
13. dubna 2021 byla vydána tato aktualizace, která nahradila předchozí verzi této aktualizace.
Platí pro:
Microsoft .NET Framework 4.8
DŮLEŽITÉ Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci.
DŮLEŽITÉ:Někteří zákazníci, kteří používají Windows Server 2008 R2 SP1 a před instalací aktualizací z 14. ledna 2020 aktivovali svůj doplněk s více aktivačními klíči (MAK), může být potřeba znovu aktivovat svůj klíč. Re-activation on the affected devices should be required only once. Informace o aktivaci najdete v tomto příspěvku na blogu .
DŮLEŽITÉ Soubory CAB služby WSUS pro skenování budou i nadále dostupné pro Windows 7 SP1 a Windows Server 2008 R2 SP1. Pokud máte podmnožinu zařízení s těmito operačními systémy bez ESU, můžou se v nástrojích pro správu oprav a dodržování předpisů zobrazovat jako nevyhovující.
DŮLEŽITÉ Zákazníci, kteří si koupili rozšířenou aktualizaci zabezpečení (ESU) pro místní verze těchto operačních systémů, musí postupovat podle pokynů v článku KB4522133 , aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o esu a podporovaných edicích najdete v článku KB4497181.
DŮLEŽITÉ Od 15. ledna 2020 se zobrazí oznámení na celou obrazovku, které popisuje riziko pokračování v používání Windows 7 Service Pack 1 po ukončení podpory 14. ledna 2020. Oznámení zůstane na obrazovce, dokud s ním nebude pracovat. Toto oznámení se zobrazí jenom v následujících edicích Windows 7 Service Pack 1:
Poznámka:Oznámení se nezobrazí na počítačích připojených k doméně nebo na počítačích s terminálem.
-
Začátečn.
-
Domů – základní.
-
Domů Premium.
-
Professional. Pokud jste si koupili rozšířenou aktualizaci zabezpečení (ESU), oznámení se nezobrazí. Další informace najdete v článku Jak získat rozšířené aktualizace zabezpečení pro způsobilá Windows zařízení a Životní cyklus FAQ-Extended aktualizace zabezpečení.
-
Konečný.
DŮLEŽITÉ Od srpna 2019 vyžadují aktualizace .NET Framework 4.6 a vyšší pro Windows Server 2008 R2 SP1 a Windows 7SP1 podporu podepisování kódu SHA-2. Před použitím této aktualizace se ujistěte, že máte všechny nejnovější aktualizace Windows, abyste se vyhnuli problémům s instalací. Podrobnější informace o aktualizacích podpory podepisování kódu SHA-2 najdete v tématu Aktualizace 4474419.
Shrnutí
Chyba zabezpečení týkající se zpřístupnění informací existuje, když .NET Framework nesprávně zpracovává objekty v paměti. Útočník, který tuto chybu zabezpečení úspěšně zneužil, by mohl prozradit obsah paměti postiženého systému. Aby mohl ověřený útočník tuto chybu zabezpečení zneužít, musel by spustit speciálně vytvořenou aplikaci. Tato aktualizace řeší tuto chybu zabezpečení tím, že opraví, jak .NET Framework zpracovává objekty v paměti.
Další informace o chybách zabezpečení najdete v následujících seznamech známých chyb zabezpečení a ohrožení pod chybou zabezpečení (CVE).
Známé problémy v této aktualizaci
|
Příznak |
Tato aktualizace se nenainstaluje a vrátí jednu nebo obě následující chybové zprávy:
|
|
Řešení |
Tento problém opravil nejnovější verze této aktualizace. Podle pokynů v části Jak získat a nainstalovat aktualizaci získáte aktualizovanou verzi. Pokud jste už nainstalovali předchozí verzi této aktualizace, není nutná žádná akce. |
|
Příznak |
Některé změny provedené v azure instance Služba metadat (IMDS) potvrzují přechod z kořenového adresáře certifikační autority Baltimore CyberTrust na kořen kořenového adresáře certifikační autority DigiCert Global G2 CA. Podrobné informace o této změně najdete tady: Metadata instance Azure Service-Attested TLS: Kritické změny jsou skoro tady! – Microsoft Tech Community. Tato aktualizace se nenainstaluje a může se zobrazit chybová zpráva: "Závažná chyba během instalace" s kódem chyby: 0x80070643 (nebo 0x643). |
|
Řešení |
Tento problém byl vyřešen aktualizacemi vydanými v lednu 2022, viz KB5008885 pro podrobnosti o aktualizaci. Pokud chcete nainstalovat všechny dříve vydané aktualizace, budete muset před použitím předchozí aktualizace jen pro zabezpečení použít nejnovější aktualizaci zabezpečení z ledna 2022.NET Framework pouze pro zabezpečení. Pokud jste už nainstalovali dříve vydanou aktualizaci, není nutná žádná akce. |
Další informace o této aktualizaci
Následující články obsahují další informace o této aktualizaci ve vztahu k jednotlivým verzím produktů.
-
4580467 Popis pouze aktualizace zabezpečení pro .NET Framework 3.5.1 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 (KB4580467)
Jak získat a nainstalovat aktualizaci
Před instalací této aktualizace
Předpoklad:
Abyste mohli tuto aktualizaci nainstalovat, musíte mít .NET Framework 4.8.
Před instalací nejnovější kumulativní aktualizace musíte nainstalovat aktualizace uvedené níže a restartovat zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizace a zmírňuje potenciální problémy při instalaci kumulativní aktualizace a použití oprav zabezpečení společnosti Microsoft.
-
Aktualizace SSU (SSU) pro údržbu 12. března 2019 (KB4490628). Pokud chcete získat samostatný balíček pro tuto SSU, vyhledejte ho v katalogu Microsoft Update. Tato aktualizace je nutná k instalaci aktualizací, které jsou podepsané jenom pomocí algoritmu SHA-2.
-
Nejnovější aktualizace SHA-2 (KB4474419) vydaná 10. září 2019. Pokud používáte Windows Update, bude vám automaticky nabídnuta nejnovější aktualizace SHA-2. Tato aktualizace je nutná k instalaci aktualizací, které jsou podepsané jenom pomocí algoritmu SHA-2. Další informace o aktualizacích SHA-2 najdete v článku Požadavek na podporu podepisování kódu sha-2 2019 pro Windows a službu WSUS.
-
Balíček Extended Security Updates (ESU) Licensing Preparation Package (KB4538483) vydaný 11. února 2020. Balíček přípravy licencování ESU vám bude nabídnut z služby WSUS. Pokud chcete získat samostatný balíček pro přípravu licenčního balíčku ESU, vyhledejte ho v katalogu Microsoft Update.
Instalace této aktualizace
|
Kanál vydání |
K dispozici |
Další krok |
|
Katalog Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Ano |
Tato aktualizace se automaticky synchronizuje se službou WSUS, pokud nakonfigurujete produkty a klasifikace takto: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klasifikace: Aktualizace zabezpečení |
Požadavky na restartování
Pokud se používají nějaké ovlivněné soubory, musíte po instalaci této aktualizace restartovat počítač. Před použitím této aktualizace doporučujeme ukončit všechny .NET Framework založené na aplikacích.
Informace o nasazení aktualizace
Podrobnosti o nasazení této aktualizace zabezpečení najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
20201013 Informace o nasazení aktualizace zabezpečení: 13. října 2020
Aktualizace informací o odebrání
Poznámka Nedoporučujeme odebrat žádnou aktualizaci zabezpečení. Pokud chcete tuto aktualizaci odebrat, použijte položku Programy a funkce v Ovládacích panelech.
Informace o restartování aktualizace
Tato aktualizace nevyžaduje restartování systému po instalaci, pokud nejsou aktualizované soubory zamknuté nebo se používají.
Informace o souborech
Anglická verze této aktualizace softwaru (Spojené státy) nainstaluje soubory, které mají atributy uvedené v následujících tabulkách.
x86
|
Název souboru |
File version |
File size |
Date |
Time |
|---|---|---|---|---|
|
System.Security.dll |
4.8.4260.0 |
320,256 |
28. srpna 2020 |
18:20 |
x64
|
Název souboru |
File version |
File size |
Date |
Time |
|---|---|---|---|---|
|
System.Security.dll |
4.8.4260.0 |
320,256 |
28. srpna 2020 |
18:20 |
Informace o ochraně a zabezpečení
-
Chraňte se online: Zabezpečení Windows podpora
-
Zjistěte, jak chráníme před kybernetickými hrozbami: Microsoft Security
