Platí pro:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
DŮLEŽITÉ Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci.
DŮLEŽITÝNěkteří zákazníci, kteří používají Windows Server 2008 R2 SP1 a aktivovali doplněk ESU Multiple Activation Key (MAK) před instalací aktualizací ze 14. ledna 2020, možná budou muset znovu aktivovat svůj klíč. Opětovná aktivace na postižených zařízeních by měla být vyžadována pouze jednou. Informace o aktivaci najdete v tomto blogovém příspěvku.
DŮLEŽITÉ Pro Windows 7 SP1 a Windows Server 2008 R2 SP1 budou dál dostupné soubory CAB kontroly WSUS. Pokud máte podmnožinu zařízení s těmito operačními systémy bez ESU, můžou se v sadách nástrojů pro správu oprav a dodržování předpisů zobrazovat jako nevyhovující předpisům.
DŮLEŽITÉ Zákazníci, kteří si zakoupili prodloužené aktualizace zabezpečení (ESU) pro místní verze těchto operačních systémů, musí dodržovat postupy uvedené v KB4522133 , aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o ESU a podporovaných edicích najdete v tématu KB4497181.
DŮLEŽITÉ Od 15. ledna 2020 se zobrazí oznámení na celou obrazovku, které popisuje riziko dalšího používání aktualizace Windows 7 Service Pack 1 po ukončení podpory 14. ledna 2020. Upozornění zůstane na obrazovce, dokud s ním neprovedete nějakou interakci. Toto oznámení se zobrazí pouze v následujících edicích systému Windows 7 Service Pack 1:
PoznámkaOznámení se nezobrazí na počítačích připojených k doméně ani na počítačích v celoobrazovkovém režimu.
-
Starter
-
Home Basic
-
Home Premium
-
Professional. Pokud jste si zakoupili rozšířenou aktualizaci zabezpečení (ESU), oznámení se nezobrazí. Další informace najdete v tématech Jak získat rozšířenou Aktualizace zabezpečení pro oprávněná zařízení s Windows a Životní cyklus FAQ-Extended Zabezpečení Aktualizace.
-
Ultimate.
DŮLEŽITÉ Od srpna 2019 vyžadují aktualizace rozhraní .NET Framework 4.6 a novější pro Windows Server 2008 R2 SP1 a Windows 7SP1 podporu podepisování kódu SHA-2. Před instalací této aktualizace se ujistěte, že máte všechny nejnovější Aktualizace Windows, abyste se vyhnuli problémům s instalací. Podrobnější informace o aktualizacích podpory podepisování kódu SHA-2 najdete v článku znalostní báze 4474419.
DŮLEŽITÉ Všechny aktualizace pro rozhraní .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 a 4.6 vyžadují instalaci aktualizace d3dcompiler_47.dll. Před instalací této aktualizace doporučujeme nainstalovat zahrnutou aktualizaci d3dcompiler_47.dll. Další informace o d3dcompiler_47.dll najdete v tématu kb 4019990.
DŮLEŽITÉ Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto před instalací této aktualizace doporučujeme nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Přidání jazykových sad do Windows.
Souhrn
K ohrožení zabezpečení z důvodu zvýšení oprávnění dochází, když ASP.NET nebo webové aplikace rozhraní .NET Framework spuštěné ve službě IIS nesprávně povolují přístup k souborům v mezipaměti. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl získat přístup k souborům s omezeným přístupem. Aby útočník mohl tuto chybu zabezpečení zneužít, musí na ovlivněný server odeslat speciálně vytvořený požadavek. Tato aktualizace řeší ohrožení zabezpečení změnou způsobu zpracování požadavků ASP.NET a rozhraní .NET Framework.
Další informace o těchto chybách zabezpečení najdete v následujících cve (Common Vulnerabilities and Exposures).
Při zpracování vstupu rozhraní Microsoft .NET Framework existuje ohrožení zabezpečení z důvodu vzdáleného spuštění kódu. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl převzít kontrolu nad ovlivněným systémem. Aby útočník mohl tuto chybu zabezpečení zneužít, musí být schopný nahrát do webové aplikace speciálně vytvořený soubor. Aktualizace zabezpečení řeší tuto chybu zabezpečení tím, že opravuje způsob zpracování vstupu rozhraní .NET Framework.
Další informace najdete na: https://go.microsoft.com/fwlink/?linkid=2138023
Další informace o těchto chybách zabezpečení najdete v následujících cve (Common Vulnerabilities and Exposures).
Seznam vylepšení vydaných v rámci této aktualizace najdete v odkazech na články v části Další informace tohoto článku.
Známé problémy v některých částech této aktualizace
|
Příznak |
Tato aktualizace se nenainstaluje a vrátí jednu nebo obě následující chybové zprávy:
|
|
Alternativní řešení |
Podrobné pokyny najdete v článku o jednotlivých verzích produktu rozhraní .NET Framework. |
Další informace o této aktualizaci
Následující články obsahují další informace o této aktualizaci, protože se týká jednotlivých verzí produktu.
-
4569736 Popis pouze aktualizace zabezpečení pro rozhraní .NET Framework 3.5.1 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 (KB4569736)
-
4569743 Popis pouze aktualizace zabezpečení pro rozhraní .NET Framework 4.5.2 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB4569743)
-
4569740 Popis pouze aktualizace zabezpečení pro rozhraní .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB4569740)
-
4569733 Popis pouze aktualizace zabezpečení pro rozhraní .NET Framework 4.8 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 (KB4569733)
Informace o ochraně a zabezpečení
-
Chraňte se online: podpora Zabezpečení Windows
-
Zjistěte, jak se chráníme před kybernetickými hrozbami: Zabezpečení Microsoftu
