Platí pro:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
Oznámení
23. července 2020 byly vydány aktualizace KB4552952 v2 a KB4552951 v2, které nahradily aktualizace v1 pro rozhraní .NET Framework 4.5.2 a 4.6 pro Windows Server 2008 SP2. Aktualizace v1 se nenainstalovaly pro zákazníky, kteří měli určité konfigurace ESU. Aktualizace v2 opravují problém u zákazníků, kteří nemohli nainstalovat aktualizace v1.
Pokud jste už tyto aktualizace v1 nainstalovali, není potřeba žádná akce.
Pokud chcete tyto aktualizace získat v2, přečtěte si část Jak získat a nainstalovat aktualizaci v článku o jednotlivých aktualizacích. Odkazy na jednotlivé články najdete v části Další informace o této aktualizaci tohoto článku.
DŮLEŽITÝ Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci.
DŮLEŽITÉ Pro Windows Server 2008 SP2 budou dál k dispozici soubory CAB kontroly WSUS. Pokud určitá část vašich zařízení používá tento operační systém bez prodloužených aktualizací zabezpečení (ESU), můžou se vám ve správě oprav a v sadách nástrojů pro dodržování předpisů zobrazit jako nevyhovující předpisům.
DŮLEŽITÉ Zákazníci, kteří si zakoupili prodlouženou aktualizaci zabezpečení (ESU) pro místní verze tohoto operačního systému, musí dodržovat postupy v KB4522133 , aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o ESU a podporovaných edicích najdete v tématu KB4497181.
DŮLEŽITÉ Od srpna 2019 vyžadují aktualizace rozhraní .NET Framework 4.6 a novější pro Windows Server 2008 SP2 podporu podepisování kódu SHA-2. Před instalací této aktualizace se ujistěte, že máte všechny nejnovější Aktualizace Windows, abyste se vyhnuli problémům s instalací. Podrobnější informace o aktualizacích podpory podepisování kódu SHA-2 najdete v článku znalostní báze 4474419.
DŮLEŽITÉ Všechny aktualizace pro rozhraní .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 a 4.6 vyžadují instalaci aktualizace d3dcompiler_47.dll. Před instalací této aktualizace doporučujeme nainstalovat zahrnutou aktualizaci d3dcompiler_47.dll. Další informace o d3dcompiler_47.dll najdete v tématu kb 4019990.
DŮLEŽITÉ Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto před instalací této aktualizace doporučujeme nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Přidání jazykových sad do Windows.
Souhrn
V rozhraní .NET Framework existuje ohrožení zabezpečení z důvodu zvýšení oprávnění, které by mohlo útočníkovi umožnit zvýšit úroveň oprávnění. Aby útočník mohl tuto chybu zabezpečení zneužít, musel by nejprve získat přístup k místnímu počítači a pak spustit škodlivý program. Aktualizace řeší toto ohrožení zabezpečení tím, že opravuje způsob, jakým rozhraní .NET Framework aktivuje objekty COM.
Další informace o těchto chybách zabezpečení najdete v následujících cve (Common Vulnerabilities and Exposures).
V softwaru rozhraní .NET Framework existuje chyba zabezpečení z důvodu vzdáleného spuštění kódu, když se softwaru nepodaří zkontrolovat zdrojový kód souboru. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl spustit libovolný kód v kontextu aktuálního uživatele. Pokud je aktuální uživatel přihlášený s uživatelskými právy správce, útočník by mohl převzít kontrolu nad ovlivněným systémem. Útočník by pak mohl nainstalovat programy; zobrazení, změna nebo odstranění dat; nebo vytvořte nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou nakonfigurované tak, aby měly v systému méně uživatelských práv, by mohly být méně ovlivněné než uživatelé, kteří pracují s uživatelskými právy správce. Zneužití chyby zabezpečení vyžaduje, aby uživatel otevřel speciálně vytvořený soubor s ovlivněnou verzí rozhraní .NET Framework. Ve scénáři e-mailového útoku by útočník mohl zneužít ohrožení zabezpečení odesláním speciálně vytvořeného souboru uživateli a přesvědčit ho, aby soubor otevřel. Aktualizace zabezpečení řeší chybu zabezpečení tím, že opravuje způsob, jakým rozhraní .NET Framework kontroluje zdrojové kódy souboru.
Další informace o těchto chybách zabezpečení najdete v následujících cve (Common Vulnerabilities and Exposures).
Při nesprávném zpracování webových požadavků rozhraní .NET Framework existuje ohrožení zabezpečení z důvodu odepření služby. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl způsobit odepření služby webové aplikace rozhraní .NET Framework. Tuto chybu zabezpečení je možné vzdáleně zneužít bez ověřování. Vzdálený neověřený útočník by mohl zneužít tuto chybu zabezpečení tím, že na aplikaci rozhraní .NET Framework vydá speciálně vytvořené požadavky. Aktualizace řeší chybu zabezpečení tím, že opravuje způsob, jakým webová aplikace rozhraní .NET Framework zpracovává webové požadavky.
Další informace o těchto chybách zabezpečení najdete v následujících cve (Common Vulnerabilities and Exposures).
Známé problémy v některých částech této aktualizace
|
Příznak |
Tato aktualizace se nenainstaluje a vrátí jednu nebo obě následující chybové zprávy:
|
|
Alternativní řešení |
Podrobné pokyny najdete v článku o jednotlivých verzích produktu rozhraní .NET Framework. |
Další informace o této aktualizaci
Následující články obsahují další informace o této aktualizaci, protože se týká jednotlivých verzí produktu.
-
4552964 Popis pouze aktualizace zabezpečení pro rozhraní .NET Framework 2.0, 3.0 pro Windows Server 2008 SP2 (KB4552964)
-
4552952 Popis pouze aktualizace zabezpečení pro rozhraní .NET Framework 4.5.2 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB4552952)
-
4552951 Popis pouze aktualizace zabezpečení pro rozhraní .NET Framework 4.6 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB4552951)
Informace o ochraně a zabezpečení
-
Chraňte se online: podpora Zabezpečení Windows
-
Zjistěte, jak se chráníme před kybernetickými hrozbami: Zabezpečení Microsoftu
