Pouze aktualizace zabezpečení pro rozhraní .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 (KB4556403)

Platí pro:

Microsoft .NET Framework 3.5.1 Microsoft rozhraní .NET Framework 4.5.2 Microsoft rozhraní .NET Framework 4.6 Microsoft rozhraní .NET Framework 4.6.1 Microsoft rozhraní .NET Framework 4.6.2 Microsoft rozhraní .NET Framework 4.7 Microsoft rozhraní .NET Framework 4.7.1 Microsoft rozhraní .NET Framework 4.7.2 Microsoft rozhraní .NET Framework 4.8

DŮLEŽITÉ Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci. 

DŮLEŽITÉ:Někteří zákazníci, kteří používají Windows Server 2008 R2 SP1 a aktivovali před instalací aktualizací 14. ledna 2020 svůj doplněk s více aktivačními klíči (MAK), možná budou muset znovu aktivovat svůj klíč. Re-activation on the affected devices should be required only once.  Informace o aktivaci najdete v tomto příspěvku na blogu.

DŮLEŽITÉ:Soubory CAB kontroly služby WSUS budou i nadále dostupné pro Windows 7 SP1 a Windows Server 2008 R2 SP1. Pokud máte podmnožinu zařízení s těmito operačními systémy bez ESU, můžou se v nástrojích pro správu oprav a dodržování předpisů zobrazovat jako nevyhovující.

DŮLEŽITÉ:Zákazníci, kteří si koupili rozšířenou aktualizaci zabezpečení (ESU) pro místní verze těchto operačních systémů, musí postupovat podle pokynů v článku KB4522133, aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o esu a podporovaných edicích najdete v článku KB4497181.

DŮLEŽITÉ:Od 15. ledna 2020 se zobrazí oznámení na celou obrazovku, které popisuje riziko pokračování v používání Windows 7 Service Pack 1 po ukončení podpory 14. ledna 2020. Oznámení zůstane na obrazovce, dokud s ním nebude pracovat. Toto oznámení se zobrazí jenom v následujících edicích Windows 7 Service Pack 1:

Poznámka:Oznámení se nezobrazí na počítačích připojených k doméně nebo na počítačích s terminálem.

  • Začátečn.

  • Domů – základní.

  • Home Premium.

  • Profesionální. Pokud jste si koupili rozšířenou aktualizaci zabezpečení (ESU), oznámení se nezobrazí. Další informace najdete v článku Jak získat rozšířené aktualizace zabezpečení pro způsobilá zařízení s Windows a Životní FAQ-Extended aktualizace zabezpečení.

  • Konečný.

DŮLEŽITÉ Od srpna 2019 vyžadují aktualizace rozhraní .NET Framework 4.6 a vyšší, pro Windows Server 2008 R2 SP1 a Windows 7SP1 podporu podepisování kódu SHA-2. Před použitím této aktualizace se ujistěte, že máte všechny nejnovější aktualizace Windows, abyste se vyhnuli problémům s instalací. Podrobnější informace o aktualizacích podpory podepisování kódu SHA-2 najdete v článku KB 4474419.

DŮLEŽITÉ Všechny aktualizace pro rozhraní .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 a 4.6 vyžadují instalaci d3dcompiler_47.dll aktualizace. Před instalací této aktualizace doporučujeme nainstalovat zahrnutou d3dcompiler_47.dll aktualizaci. Další informace o tomto d3dcompiler_47.dll najdete v článku KB 4019990.

DŮLEŽITÉ Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto doporučujeme před instalací této aktualizace nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Přidání jazykových sad do Windows.

Upozornění

Revidováno 15. 4. 2021: 13. dubna 2021 byla vydána tato aktualizace, která nahradila předchozí verzi této aktualizace.

Pokud jste už nainstalovali předchozí verzi této aktualizace, není nutná žádná akce.

Aktualizovanou verzi získáte podle odkazů na aktualizace v části Další informace o této aktualizaci.

23. července 2020 byla vydána aktualizace KB4552952 v2, KB4552951 v2 a KB4552953 v2, která nahrazuje verze 1 těchto aktualizací pro rozhraní .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 a 4.8 pro Windows 7 Service Pack 1 (SP1) a Windows Server 2008 R2 SP1. Aktualizace v1 se nenainstalují pro zákazníky, kteří měli určité konfigurace ESU.  Aktualizace v2 opravují problém pro zákazníky, kteří aktualizace v1 nenainstalují.  


Pokud jste už nainstalovali verze 1 těchto aktualizací, není nutná žádná akce.  


Pokud chcete získat verzi 2 těchto aktualizací, podívejte se do části Jak získat a nainstalovat aktualizaci v článku o jednotlivých aktualizacích.  Odkazy na každý článek najdete v tomto článku v části Další informace o této aktualizaci.

Shrnutí

V tomto systému existuje chyba zabezpečení rozhraní .NET Framework, která by mohla útočníkovi umožnit zvýšit úroveň oprávnění. Aby mohl útočník tuto chybu zabezpečení zneužít, musel by nejdřív získat přístup k místnímu počítači a pak spustit škodlivý program. Tato aktualizace řeší tuto chybu zabezpečení tím, že opraví, rozhraní .NET Framework aktivuje objekty modelu COM.

Další informace o chybách zabezpečení najdete v následujících seznamech známých chyb zabezpečení a ohrožení pod chybou zabezpečení (CVE).

Chyba zabezpečení umožňující vzdálené spuštění kódu rozhraní .NET Framework softwaru v případě, že software nedokáže zkontrolovat zdrojové revize souboru. Útočník, který tuto chybu zabezpečení úspěšně zneužil, by mohl spustit libovolný kód v kontextu aktuálního uživatele. Pokud je aktuální uživatel přihlášený s uživatelskými právy správce, mohl by útočník převzít kontrolu nad postiženým systémem. Útočník by pak mohl nainstalovat programy. zobrazení, změna nebo odstranění dat; nebo vytvořit nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou nakonfigurované tak, aby měly v systému méně uživatelských práv, by mohli mít menší dopad na uživatele, kteří pracují s uživatelskými právy správce. Zneužití této chyby zabezpečení vyžaduje, aby uživatel otevřel speciálně vytvořený soubor s ovlivněnou verzí rozhraní .NET Framework. V případě útoku e-mailem by mohl útočník tuto chybu zabezpečení zneužít tak, že uživateli pošle speciálně vytvořený soubor a přesvědčí uživatele, aby soubor otevřel. Aktualizace zabezpečení řeší tuto chybu zabezpečení tím, že opraví, rozhraní .NET Framework kontroly zdrojových značek souboru.

Další informace o chybách zabezpečení najdete v následujících seznamech známých chyb zabezpečení a ohrožení pod chybou zabezpečení (CVE).

Chyba zabezpečení týkající se odmítnutí služby existuje, když rozhraní .NET Framework nesprávně zpracovává webové požadavky. Útočník, který tuto chybu zabezpečení úspěšně zneužil, by mohl způsobit odmítnutí služby rozhraní .NET Framework webové aplikaci. Tuto chybu zabezpečení je možné vzdáleně zneužít bez ověřování. Vzdálený neověřený útočník by mohl tuto chybu zabezpečení zneužít tak, že do této aplikace rozhraní .NET Framework žádosti. Tato aktualizace řeší tuto chybu zabezpečení tím, že opraví způsob, jakým rozhraní .NET Framework webová aplikace zpracovává webové žádosti.

Další informace o chybách zabezpečení najdete v následujících seznamech známých chyb zabezpečení a ohrožení pod chybou zabezpečení (CVE).

Známé problémy v některých částech této aktualizace

Příznak

Tato aktualizace se nenainstaluje a vrátí jednu nebo obě z následujících chybových zpráv:

  • -2146762495

  • Povinný certifikát není v době platnosti při ověřování aktuálního systémového času nebo časového razítka v podepsaném souboru.

Alternativní řešení

Tento problém opravil nejnovější verze postižených částí v této aktualizaci.

Pokud jste už nainstalovali předchozí verzi ovlivněných částí, není nutná žádná akce.

Další informace o této aktualizaci

Následující články obsahují další informace o této aktualizaci ve vztahu k jednotlivým verzím produktů.

  • 4552965 Popis pouze aktualizace zabezpečení pro rozhraní .NET Framework 3.5.1 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 (KB4552965)

  • 4552952 Popis pouze aktualizace zabezpečení pro rozhraní .NET Framework 4.5.2 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB4552952)

  • 4552951 Popis pouze aktualizace zabezpečení pro rozhraní .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB4552951)

  • 4552953 Popis pouze aktualizace zabezpečení pro rozhraní .NET Framework 4.8 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 (KB4552953)

Informace o ochraně a zabezpečení

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Děkujeme za váš názor!

Děkujeme vám za váš názor! Pravděpodobně bude užitečné, když vás spojíme s některým z našich agentů podpory Office.

×