Platí pro
.NET

Platí pro:

Microsoft .NET Framework 4.5.2

Oznámení

23. července 2020 byla vydána aktualizace KB4552952 v2, která nahrazuje verzi 1 pro rozhraní .NET Framework 4.5.2 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2. Aktualizace v1 se nenainstalovala pro zákazníky, kteří měli určité konfigurace ESU.  Aktualizace v2 opravuje problém u zákazníků, kteří nemohli nainstalovat aktualizaci v1.  

Pokud jste již nainstalovali KB4552952 v1, není potřeba žádná akce.  

Pokud chcete získat KB45529526 v2, přečtěte si část Jak získat a nainstalovat aktualizaci.

DŮLEŽITÉ Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci. 

DŮLEŽITÝNěkteří zákazníci, kteří používají Windows Server 2008 R2 SP1 a aktivovali doplněk ESU Multiple Activation Key (MAK) před instalací aktualizací ze 14. ledna 2020, možná budou muset znovu aktivovat svůj klíč. Opětovná aktivace na postižených zařízeních by měla být vyžadována pouze jednou.  Informace o aktivaci najdete v tomto blogovém příspěvku.

DŮLEŽITÉ Pro Windows 7 SP1 a Windows Server 2008 R2 SP1 budou dál dostupné soubory CAB kontroly WSUS. Pokud máte podmnožinu zařízení s těmito operačními systémy bez ESU, můžou se v sadách nástrojů pro správu oprav a dodržování předpisů zobrazovat jako nevyhovující předpisům.

DŮLEŽITÉ Zákazníci, kteří si zakoupili prodloužené aktualizace zabezpečení (ESU) pro místní verze těchto operačních systémů, musí dodržovat postupy uvedené v KB4522133 , aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o ESU a podporovaných edicích najdete v tématu KB4497181.

DŮLEŽITÉ Od 15. ledna 2020 se zobrazí oznámení na celou obrazovku, které popisuje riziko dalšího používání aktualizace Windows 7 Service Pack 1 po ukončení podpory 14. ledna 2020. Upozornění zůstane na obrazovce, dokud s ním neprovedete nějakou interakci. Toto oznámení se zobrazí pouze v následujících edicích systému Windows 7 Service Pack 1:

PoznámkaOznámení se nezobrazí na počítačích připojených k doméně ani na počítačích v celoobrazovkovém režimu.

Souhrn

V softwaru rozhraní .NET Framework existuje chyba zabezpečení z důvodu vzdáleného spuštění kódu, když se softwaru nepodaří zkontrolovat zdrojový kód souboru. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl spustit libovolný kód v kontextu aktuálního uživatele. Pokud je aktuální uživatel přihlášený s uživatelskými právy správce, útočník by mohl převzít kontrolu nad ovlivněným systémem. Útočník by pak mohl nainstalovat programy; zobrazení, změna nebo odstranění dat; nebo vytvořte nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou nakonfigurované tak, aby měly v systému méně uživatelských práv, by mohly být méně ovlivněné než uživatelé, kteří pracují s uživatelskými právy správce. Zneužití chyby zabezpečení vyžaduje, aby uživatel otevřel speciálně vytvořený soubor s ovlivněnou verzí rozhraní .NET Framework. Ve scénáři e-mailového útoku by útočník mohl zneužít ohrožení zabezpečení odesláním speciálně vytvořeného souboru uživateli a přesvědčit ho, aby soubor otevřel. Aktualizace zabezpečení řeší chybu zabezpečení tím, že opravuje způsob, jakým rozhraní .NET Framework kontroluje zdrojové kódy souboru.

Další informace o těchto chybách zabezpečení najdete v následujících cve (Common Vulnerabilities and Exposures).

Při nesprávném zpracování webových požadavků rozhraní .NET Framework existuje ohrožení zabezpečení z důvodu odepření služby. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl způsobit odepření služby webové aplikace rozhraní .NET Framework. Tuto chybu zabezpečení je možné vzdáleně zneužít bez ověřování. Vzdálený neověřený útočník by mohl zneužít tuto chybu zabezpečení tím, že na aplikaci rozhraní .NET Framework vydá speciálně vytvořené požadavky. Aktualizace řeší chybu zabezpečení tím, že opravuje způsob, jakým webová aplikace rozhraní .NET Framework zpracovává webové požadavky.

Další informace o těchto chybách zabezpečení najdete v následujících cve (Common Vulnerabilities and Exposures).

Známé problémy v této aktualizaci

Příznak

Tato aktualizace se nenainstaluje a vrátí jednu nebo obě následující chybové zprávy:

  • -2146762495

  • Při ověřování aktuálních systémových hodin nebo časového razítka v podepsaném souboru není požadovaný certifikát po dobu platnosti.

Alternativní řešení

Chcete-li tento problém vyřešit, postupujte takto:

  1. Stáhněte balíček z Katalogu služby Microsoft Update tak, že vyberete tlačítko Stáhnout vedle příslušného balíčku a uložíte ho do místního adresáře.

  2. Na příkazovém řádku se zvýšenými oprávněními přejděte do místního adresáře a spusťte příslušný příkaz.

    Systémy založené na platformě x86:

    NDP45-KB4552952-x86.exe /createlayout <fullpath>

    Systémy založené na platformě x64:

    NDP45-KB4552952-x64.exe /createlayout <fullpath>

  3. Ze stejného místního adresáře spusťte následující příkaz a nainstalujte aktualizaci:

    NDP45-KB4552952.msp

    Případně pokud chcete aktualizaci nainstalovat v tichém režimu, spusťte následující příkaz:

    NDP45-KB4552952.msp /q /norestart

Další informace o této aktualizaci

Následující články obsahují další informace o této aktualizaci, protože se týká jednotlivých verzí produktu.

  • 4556406 Popis pouze aktualizace zabezpečení pro rozhraní .NET Framework 2.0, 3.0, 4.5.2, 4.6 pro Windows Server 2008 SP2 (KB4556406)

  • 4556403 Popis pouze aktualizace zabezpečení pro rozhraní .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 (KB4556403)

Jak získat a nainstalovat aktualizaci

Před instalací této aktualizace

Předpoklad:

Chcete-li nainstalovat tuto aktualizaci, musíte mít nainstalované rozhraní .NET Framework 4.5.2.

Před instalací nejnovější kumulativní aktualizace je nutné nainstalovat níže uvedené aktualizace a restartovat zařízení . Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.

  1. Servisní aktualizace SSU z 12. března 2019 (KB4490628). Pokud chcete získat samostatný balíček pro tuto aktualizaci SSU, vyhledejte ho v Katalogu služby Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.

  2. Nejnovější aktualizace pro SHA-2 (KB4474419) vydaná 10. září 2019. Pokud používáte službu Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích pro SHA-2 najdete v článku Požadavek na podporu podepisování kódu certifikáty SHA-2 v roce 2019 pro Windows a WSUS.

  3. Balíček pro přípravu licencování prodloužených aktualizací zabezpečení (ESU) (KB4538483) vydaný 11. února 2020. Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro přípravu licencování ESU, vyhledejte ho v Katalogu služby Microsoft Update.

Instalace této aktualizace

Kanál použitý k vydání

Je dostupný

Další krok:

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update .

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klasifikace: Aktualizace zabezpečení

Požadavek na restartování

Po instalaci této aktualizace je nutné restartovat počítač, pokud se používají některé ovlivněné soubory. Před použitím této aktualizace doporučujeme ukončit všechny aplikace založené na rozhraní .NET Framework.

Informace o nasazení aktualizace

Podrobnosti o nasazení této aktualizace zabezpečení naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

20200512 Informace o nasazení aktualizace zabezpečení: 12. května 2020

Aktualizace informací o odebrání

Poznámka: Nedoporučujeme odebírat žádné aktualizace zabezpečení. Chcete-li tuto aktualizaci odebrat, použijte položku Programy a funkce v Ovládací panely.

Aktualizace informací o restartování

Tato aktualizace nevyžaduje restartování systému po instalaci, pokud nejsou aktualizované soubory uzamčené nebo se nepoužívají.

Informace o souborech

Verze této aktualizace softwaru v angličtině (Spojené státy) nainstaluje soubory, které mají atributy uvedené v následujících tabulkách.

x86

Název souboru

Verze souboru

Velikost souboru

Datum

Čas

clr.dll

4.0.30319.36627

6,941,472

10. dubna 2020

00:06

clrjit.dll

4.0.30319.36627

509,728

10. dubna 2020

00:06

mscordacwks.dll

4.0.30319.36627

1,285,104

10. dubna 2020

00:06

mscordbi.dll

4.0.30319.36627

1,108,464

10. dubna 2020

00:06

mscorlib.dll

4.0.30319.36627

5,268,768

10. dubna 2020

00:06

PenIMC.dll

4.0.30319.36627

82,440

10. dubna 2020

00:06

peverify.dll

4.0.30319.36627

164,640

10. dubna 2020

00:06

PresentationCore.dll

4.0.30319.36627

3,227,632

10. dubna 2020

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

10. dubna 2020

00:06

PresentationHost_v0400.dll

4.0.30319.36627

186,864

10. dubna 2020

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

10. dubna 2020

00:06

PresentationNative_v0400.dll

4.0.30319.36627

790,816

10. dubna 2020

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

10. dubna 2020

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

10. dubna 2020

00:06

SOS.dll

4.0.30319.36627

763,168

10. dubna 2020

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

10. dubna 2020

00:06

System.Core.dll

4.0.30319.36627

1,272,464

10. dubna 2020

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

10. dubna 2020

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

10. dubna 2020

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

10. dubna 2020

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

10. dubna 2020

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

10. dubna 2020

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

10. dubna 2020

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

10. dubna 2020

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

10. dubna 2020

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

10. dubna 2020

00:06

System.Xaml.dll

4.0.30319.36627

641,408

10. dubna 2020

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

10. dubna 2020

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10. dubna 2020

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

10. dubna 2020

00:06

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

10. dubna 2020

00:06

VsVersion.dll

12.0.52415.36415

18,088

10. dubna 2020

00:02

msvcp120_clr0400.dll

12.0.52480.36480

536,856

10. dubna 2020

00:02

msvcr120_clr0400.dll

12.0.52480.36480

875,800

10. dubna 2020

00:02

x64

Název souboru

Verze souboru

Velikost souboru

Datum

Čas

clr.dll

4.0.30319.36627

10,071,328

10. dubna 2020

00:29

clr.dll

4.0.30319.36627

6,941,472

10. dubna 2020

00:06

clrjit.dll

4.0.30319.36627

1,235,232

10. dubna 2020

00:29

clrjit.dll

4.0.30319.36627

509,728

10. dubna 2020

00:06

mscordacwks.dll

4.0.30319.36627

1,731,872

10. dubna 2020

00:29

mscordacwks.dll

4.0.30319.36627

1,285,104

10. dubna 2020

00:06

mscordbi.dll

4.0.30319.36627

1,534,240

10. dubna 2020

00:29

mscordbi.dll

4.0.30319.36627

1,108,464

10. dubna 2020

00:06

mscorlib.dll

4.0.30319.36627

5,222,688

10. dubna 2020

00:29

mscorlib.dll

4.0.30319.36627

5,268,768

10. dubna 2020

00:06

PenIMC.dll

4.0.30319.36627

95,736

10. dubna 2020

00:29

PenIMC.dll

4.0.30319.36627

82,440

10. dubna 2020

00:06

peverify.dll

4.0.30319.36627

226,592

10. dubna 2020

00:29

peverify.dll

4.0.30319.36627

164,640

10. dubna 2020

00:06

PresentationCore.dll

4.0.30319.36627

3,211,552

10. dubna 2020

00:29

PresentationCore.dll

4.0.30319.36627

3,227,632

10. dubna 2020

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

10. dubna 2020

00:06

PresentationHost_v0400.dll

4.0.30319.36627

232,944

10. dubna 2020

00:29

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,496

10. dubna 2020

00:29

PresentationHost_v0400.dll

4.0.30319.36627

186,864

10. dubna 2020

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

10. dubna 2020

00:06

PresentationNative_v0400.dll

4.0.30319.36627

1,078,768

10. dubna 2020

00:29

PresentationNative_v0400.dll

4.0.30319.36627

790,816

10. dubna 2020

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

29,472

10. dubna 2020

00:29

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

10. dubna 2020

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

10. dubna 2020

00:06

SOS.dll

4.0.30319.36627

823,792

10. dubna 2020

00:29

SOS.dll

4.0.30319.36627

763,168

10. dubna 2020

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

10. dubna 2020

00:06

System.Core.dll

4.0.30319.36627

1,272,464

10. dubna 2020

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

10. dubna 2020

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

10. dubna 2020

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

10. dubna 2020

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

10. dubna 2020

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

10. dubna 2020

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

10. dubna 2020

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

10. dubna 2020

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

10. dubna 2020

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

10. dubna 2020

00:06

System.Xaml.dll

4.0.30319.36627

641,408

10. dubna 2020

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

10. dubna 2020

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10. dubna 2020

00:29

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10. dubna 2020

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

26,664

10. dubna 2020

00:29

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

10. dubna 2020

00:06

wpfgfx_v0400.dll

4.0.30319.36627

2,109,424

10. dubna 2020

00:29

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

10. dubna 2020

00:06

VsVersion.dll

12.0.52415.36415

18,088

10. dubna 2020

00:03

VsVersion.dll

12.0.52415.36415

18,088

10. dubna 2020

00:02

msvcp120_clr0400.dll

12.0.52480.36480

678,488

10. dubna 2020

00:03

msvcp120_clr0400.dll

12.0.52480.36480

536,856

10. dubna 2020

00:02

msvcr120_clr0400.dll

12.0.52480.36480

869,464

10. dubna 2020

00:03

msvcr120_clr0400.dll

12.0.52480.36480

875,800

10. dubna 2020

00:02

Informace o ochraně a zabezpečení

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoft 365

Školení k Microsoft 365

Zabezpečení od Microsoftu

Centrum přístupnosti