Platí pro:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
Oznámení
13. října 2020 znovu publikujeme tuto aktualizaci, abychom vyřešili známý problém, který ovlivnil původní vydání. Tuto verzi (V3) aktualizace byste měli nainstalovat jako součást běžné rutiny zabezpečení.
23. července 2020 byly vydány aktualizace KB4565583 v2, KB4565586 v2 a KB4565589 v2, aby nahradily aktualizace v1 pro rozhraní .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 a 4.8 pro Windows 7 Service Pack 1 (SP1) a Windows Server 2008 R2 SP1. Aktualizace v1 se nenainstalovaly pro zákazníky, kteří měli určité konfigurace ESU. Aktualizace v2 opravují problém u zákazníků, kteří nemohli nainstalovat aktualizace v1.
Pokud jste už tyto aktualizace v1 nainstalovali, nainstalujte v3.
Pokud chcete získat tyto aktualizace verze 3, přečtěte si část Jak získat a nainstalovat aktualizaci v článku o jednotlivých aktualizacích. Odkazy na jednotlivé články najdete v části Další informace o této aktualizaci tohoto článku.
DŮLEŽITÉ Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci.
DŮLEŽITÝNěkteří zákazníci, kteří používají Windows Server 2008 R2 SP1 a aktivovali doplněk ESU Multiple Activation Key (MAK) před instalací aktualizací ze 14. ledna 2020, možná budou muset znovu aktivovat svůj klíč. Opětovná aktivace na postižených zařízeních by měla být vyžadována pouze jednou. Informace o aktivaci najdete v tomto blogovém příspěvku.
DŮLEŽITÉ Pro Windows 7 SP1 a Windows Server 2008 R2 SP1 budou dál dostupné soubory CAB kontroly WSUS. Pokud máte podmnožinu zařízení s těmito operačními systémy bez ESU, můžou se v sadách nástrojů pro správu oprav a dodržování předpisů zobrazovat jako nevyhovující předpisům.
DŮLEŽITÉ Zákazníci, kteří si zakoupili prodloužené aktualizace zabezpečení (ESU) pro místní verze těchto operačních systémů, musí dodržovat postupy uvedené v KB4522133 , aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o ESU a podporovaných edicích najdete v tématu KB4497181.
DŮLEŽITÉ Od 15. ledna 2020 se zobrazí oznámení na celou obrazovku, které popisuje riziko dalšího používání aktualizace Windows 7 Service Pack 1 po ukončení podpory 14. ledna 2020. Upozornění zůstane na obrazovce, dokud s ním neprovedete nějakou interakci. Toto oznámení se zobrazí pouze v následujících edicích systému Windows 7 Service Pack 1:
PoznámkaOznámení se nezobrazí na počítačích připojených k doméně ani na počítačích v celoobrazovkovém režimu.
-
Starter
-
Home Basic
-
Home Premium
-
Professional. Pokud jste si zakoupili rozšířenou aktualizaci zabezpečení (ESU), oznámení se nezobrazí. Další informace najdete v tématech Jak získat rozšířenou Aktualizace zabezpečení pro oprávněná zařízení s Windows a Životní cyklus FAQ-Extended Zabezpečení Aktualizace.
-
Ultimate.
DŮLEŽITÉ Od srpna 2019 vyžadují aktualizace rozhraní .NET Framework 4.6 a novější pro Windows Server 2008 R2 SP1 a Windows 7SP1 podporu podepisování kódu SHA-2. Před instalací této aktualizace se ujistěte, že máte všechny nejnovější Aktualizace Windows, abyste se vyhnuli problémům s instalací. Podrobnější informace o aktualizacích podpory podepisování kódu SHA-2 najdete v článku znalostní báze 4474419.
DŮLEŽITÉ Všechny aktualizace pro rozhraní .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 a 4.6 vyžadují instalaci aktualizace d3dcompiler_47.dll. Před instalací této aktualizace doporučujeme nainstalovat zahrnutou aktualizaci d3dcompiler_47.dll. Další informace o d3dcompiler_47.dll najdete v tématu kb 4019990.
DŮLEŽITÉ Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto před instalací této aktualizace doporučujeme nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Přidání jazykových sad do Windows.
Souhrn
V rozhraní .NET Framework existuje ohrožení zabezpečení z důvodu vzdáleného spuštění kódu, když se softwaru nepodaří zkontrolovat zdrojový kód vstupu souboru XML. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl spustit libovolný kód v kontextu procesu zodpovědného za deserializaci obsahu XML. Útočník by mohl tuto chybu zabezpečení zneužít tak, že na server nahraje speciálně vytvořený dokument využívající ovlivněný produkt ke zpracování obsahu. Aktualizace zabezpečení řeší chybu zabezpečení tím, že opravuje způsob, jakým rozhraní .NET Framework ověřuje zdrojové značky obsahu XML.
Tato aktualizace zabezpečení ovlivňuje, jak typy System.Data.DataTable a System.Data.DataSet rozhraní .NET Framework čtou serializovaná data XML. U většiny aplikací rozhraní .NET Framework se po instalaci aktualizace nezobrazí žádná změna chování. Další informace o tom, jak aktualizace ovlivní rozhraní .NET Framework, včetně příkladů scénářů, které mohou být ovlivněny, najdete v dokumentu s pokyny k zabezpečení datatable a datové sady na https://go.microsoft.com/fwlink/?linkid=2132227.
Další informace o těchto chybách zabezpečení najdete v následujících cve (Common Vulnerabilities and Exposures).
Známé problémy
Příznaky:
Po instalaci této aktualizace dojde u některých aplikací k výjimce TypeInitializationException při pokusu o deserializaci System.DataSet nebo System.Data.DataTable instance z XML v rámci uložené procedury SQL CLR. Trasování zásobníku pro tuto výjimku vypadá takto:
System.TypeInitializationException: Inicializátor typu pro obor vyvolal výjimku. ---> System.IO.FileNotFoundException: Nelze načíst soubor nebo sestavení System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a nebo jednu z jeho závislostí. Systém nemůže nalézt uvedený soubor.v System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Typ) v System.Data.TypeLimiter.Scope.IsAllowedType(Typ) v System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter)
Řešení:
Nainstalujte nejnovější verzi této aktualizace, která byla vydána 13. října 2020.
Známé problémy v některých částech této aktualizace
|
Příznak |
Tato aktualizace se nenainstaluje a vrátí jednu nebo obě následující chybové zprávy:
|
|
Alternativní řešení |
Podrobné pokyny najdete v článku o jednotlivých verzích produktu rozhraní .NET Framework. |
Další informace o této aktualizaci
Následující články obsahují další informace o této aktualizaci, protože se týká jednotlivých verzí produktu.
-
4565579 Popis pouze aktualizace zabezpečení pro rozhraní .NET Framework 3.5.1 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 (KB4565579)
-
4565583 Popis pouze aktualizace zabezpečení pro rozhraní .NET Framework 4.5.2 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB4565583)
-
4565586 Popis aktualizace zabezpečení pouze pro rozhraní .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB4565586)
-
4565589 Popis pouze aktualizace zabezpečení pro rozhraní .NET Framework 4.8 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 (KB4565589)
Informace o ochraně a zabezpečení
-
Chraňte se online: podpora Zabezpečení Windows
-
Zjistěte, jak se chráníme před kybernetickými hrozbami: Zabezpečení Microsoftu
