Pouze aktualizace zabezpečení pro rozhraní .NET Framework 4.5.2 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB4565583)

Platí pro:

Microsoft rozhraní .NET Framework 4.5.2

DŮLEŽITÉ Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci. 

DŮLEŽITÉ:Někteří zákazníci, kteří používají Windows Server 2008 R2 SP1 a aktivovali před instalací aktualizací 14. ledna 2020 svůj doplněk s více aktivačními klíči (MAK), možná budou muset znovu aktivovat svůj klíč. Re-activation on the affected devices should be required only once.  Informace o aktivaci najdete v tomto příspěvku na blogu.

DŮLEŽITÉ Soubory CAB kontroly služby WSUS budou i nadále dostupné pro Windows 7 SP1 a Windows Server 2008 R2 SP1. Pokud máte podmnožinu zařízení s těmito operačními systémy bez ESU, můžou se v nástrojích pro správu oprav a dodržování předpisů zobrazovat jako nevyhovující.

DŮLEŽITÉ Zákazníci, kteří si koupili rozšířenou aktualizaci zabezpečení (ESU) pro místní verze těchto operačních systémů, musí postupovat podle pokynů v článku KB4522133, aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o esu a podporovaných edicích najdete v článku KB4497181.

DŮLEŽITÉ Od 15. ledna 2020 se zobrazí oznámení na celou obrazovku, které popisuje riziko pokračování v používání Windows 7 Service Pack 1 po ukončení podpory 14. ledna 2020. Oznámení zůstane na obrazovce, dokud s ním nebude pracovat. Toto oznámení se zobrazí jenom v následujících edicích Windows 7 Service Pack 1:

Poznámka:Oznámení se nezobrazí na počítačích připojených k doméně nebo na počítačích s terminálem.

  • Začátečn.

  • Domů – základní.

  • Home Premium.

  • Profesionální. Pokud jste si koupili rozšířenou aktualizaci zabezpečení (ESU), oznámení se nezobrazí. Další informace najdete v článku Jak získat rozšířené aktualizace zabezpečení pro způsobilá zařízení s Windows a Životní FAQ-Extended aktualizace zabezpečení.

  • Konečný.

Upozornění

Revidováno 15. 4. 2021: 13. dubna 2021 byla vydána tato aktualizace, která nahradila předchozí verzi této aktualizace.

Pokud jste už nainstalovali předchozí verzi této aktualizace, není nutná žádná akce.

Podle pokynů v části Jak získat a nainstalovat aktualizaci získáte aktualizovanou verzi.

Revidováno 15. 10. 2020: 13. října 2020 znovu publikujeme tuto aktualizaci, aby se vyřešil známý problém, který ovlivnil původní verzi. Tuto verzi (V3) aktualizace byste měli nainstalovat jako součást běžné rutiny zabezpečení.

23. července 2020 byla vydána aktualizace KB4565583 v2, která nahrazuje verzi v1 pro rozhraní .NET Framework 4.5.2 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2. Aktualizace v1 se nenainstaluje pro zákazníky, kteří měli určité konfigurace ESU.  Aktualizace v2 opravuje problém pro zákazníky, kteří aktualizaci v1 nenainstalují.  

Pokud jste už nainstalovali verze 1 těchto aktualizací, nainstalujte si v3.  


Informace o získání aktualizace KB4565583 v3 najdete v části Jak získat anainstalovat aktualizaci.

Shrnutí

Chyba zabezpečení umožňující vzdálené spuštění kódu rozhraní .NET Framework v případě, že software nedokáže zkontrolovat zdrojový kód vstupu souboru XML. Útočník, který chybu zabezpečení úspěšně zneužil, by mohl spustit libovolný kód v kontextu procesu zodpovědného za deserializaci obsahu XML. Pokud chcete tuto chybu zabezpečení zneužít, mohl by útočník nahrát speciálně vytvořený dokument na server využívající ovlivněný produkt ke zpracování obsahu. Aktualizace zabezpečení řeší tuto chybu zabezpečení tím, že opraví, rozhraní .NET Framework ověřuje zdrojový kód obsahu XML.

Tato aktualizace zabezpečení ovlivňuje, rozhraní .NET Framework typy System.Data.DataTable a System.Data.DataSet čtou data serializovaná xml. Většina rozhraní .NET Framework se po instalaci aktualizace nebude docházet k žádné změně chování. Další informace o tom, jak se aktualizace rozhraní .NET Framework, včetně příkladů scénářů, které by mohly být ovlivněné, najdete v dokumentu s pokyny k zabezpečení DataTable a DataSet na https://go.microsoft.com/fwlink/?linkid=2132227.

Další informace o chybách zabezpečení najdete v následujících seznamech známých chyb zabezpečení a ohrožení pod chybou zabezpečení (CVE).

Známé problémy v této aktualizaci

Příznak

Po instalaci této aktualizace se u některých aplikací zobrazí výjimka TypeInitializationException při pokusu o deserializaci instancí System.Data.DataSet nebo System.Data.DataTable z XML v uložené proceduře SQL CLR. Trasování zásobníku pro tuto výjimku se zobrazí takto:

System.TypeInitializationException: Inicializátor typu pro obor vyvolal výjimku. ---> System.IO.FileNotFoundException: Nelze načíst soubor nebo sestavení System.Drawing, verze=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a nebo jednu z jejích závislostí. Systém nemůže nalézt uvedený soubor.
v System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Typ typu)
     v System.Data.TypeLimiter.Scope.IsAllowedType(Typ typu)
     v System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter)

Alternativní řešení

Tento problém opravil nejnovější verze této aktualizace.  Podle pokynů v části Jak získat a nainstalovat aktualizaci získáte aktualizovanou verzi.

Příznak

Tato aktualizace se nenainstaluje a vrátí jednu nebo obě z následujících chybových zpráv:

  • -2146762495

  • Povinný certifikát není v době platnosti při ověřování aktuálního systémového času nebo časového razítka v podepsaném souboru.

Alternativní řešení

Tento problém opravil nejnovější verze této aktualizace.  Podle pokynů v části Jak získat a nainstalovat aktualizaci získáte aktualizovanou verzi.

Pokud jste už nainstalovali předchozí verzi této aktualizace, není nutná žádná akce.

Další informace o této aktualizaci

Následující články obsahují další informace o této aktualizaci ve vztahu k jednotlivým verzím produktů.

  • 4566469 Popis pouze aktualizace zabezpečení pro rozhraní .NET Framework 2.0, 3.0, 4.5.2, 4.6 pro Windows Server 2008 SP2 (KB4566469)

  • 4566466 Popis pouze aktualizace zabezpečení pro rozhraní .NET Framework 3.5.1 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 (KB4566466)

Jak získat a nainstalovat aktualizaci

Před instalací této aktualizace

Předpoklad:

Abyste mohli tuto aktualizaci nainstalovat, musíte mít rozhraní .NET Framework nainstalovanou 4.5.2.

Před instalací nejnovější kumulativní aktualizace musíte nainstalovat aktualizace uvedené níže a restartovat zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizace a zmírňuje potenciální problémy při instalaci kumulativní aktualizace a použití oprav zabezpečení společnosti Microsoft.

  1. Aktualizace SSU (Servicing Stack Update) z 12. března 2019(KB4490628). Pokud chcete získat samostatný balíček pro tuto SSU, vyhledejte ho v katalogu Microsoft Update. Tato aktualizace je nutná k instalaci aktualizací, které jsou podepsané jenom pomocí algoritmu SHA-2.

  2. Nejnovější aktualizace SHA-2(KB4474419)vydaná 10. září 2019. Pokud používáte Windows Update, bude vám automaticky nabídnuta nejnovější aktualizace SHA-2. Tato aktualizace je nutná k instalaci aktualizací, které jsou podepsané jenom pomocí algoritmu SHA-2. Další informace o aktualizacích SHA-2 najdete v článku Požadavek na podporu podepisování kódu SHA-2 2019pro Windows a službu WSUS .

  3. Balíček Extended Security Updates (ESU) Licensing Preparation Package(KB4538483)vydaný 11. února 2020. Balíček přípravy licencování ESU vám bude nabídnut z služby WSUS. Pokud chcete získat samostatný balíček pro přípravu licenčního balíčku ESU, vyhledejte ho v katalogu Microsoft Update.

Instalace této aktualizace

Kanál vydání

K dispozici

Další krok

Katalog Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Služba Windows Server Update Services (WSUS)

Ano

Tato aktualizace se automaticky synchronizuje se službou WSUS, pokud nakonfigurujete produkty a klasifikace takto:

Produkt:Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klasifikace: Aktualizace zabezpečení

Požadavky na restartování

Pokud se používají nějaké ovlivněné soubory, musíte po instalaci této aktualizace restartovat počítač. Před použitím této aktualizace doporučujeme ukončit všechny rozhraní .NET Framework založené na aplikacích.

Informace o nasazení aktualizace

Podrobnosti o nasazení této aktualizace zabezpečení najdete v následujícím článku znalostní báze Microsoft Knowledge Base:

20200714 Informace o nasazení aktualizace zabezpečení: 14. července 2020

Aktualizace informací o odebrání

Poznámka Nedoporučujeme odebrat žádnou aktualizaci zabezpečení. Pokud chcete tuto aktualizaci odebrat, použijte položku Programy a funkce v Ovládacích panelech.

Informace o restartování aktualizace

Tato aktualizace nevyžaduje restartování systému po instalaci, pokud nejsou aktualizované soubory zamknuté nebo se používají.

Informace o souborech

Anglická verze této aktualizace softwaru (Spojené státy) nainstaluje soubory, které mají atributy uvedené v následujících tabulkách.

x86

Název souboru

File version

File size

Date

Time

System.Configuration.dll

4.0.30319.36645

405,136

08.6.2020

19:19

System.Data.dll

4.0.30319.36645

3,217,688

08.6.2020

19:19

msvcp120_clr0400.dll

12.0.52480.36480

536,856

08.6.2020

19:15

msvcr120_clr0400.dll

12.0.52480.36480

875,800

08.6.2020

19:15

x64

Název souboru

File version

File size

Date

Time

System.configuration.dll

4.0.30319.36645

405,136

08.6.2020

19:19

System.Data.dll

4.0.30319.36645

3,246,880

08.6.2020

19:35

System.Data.dll

4.0.30319.36645

3,217,688

08.6.2020

19:19

msvcp120_clr0400.dll

12.0.52480.36480

678,488

08.6.2020

19:16

msvcp120_clr0400.dll

12.0.52480.36480

536,856

08.6.2020

19:15

msvcr120_clr0400.dll

12.0.52480.36480

869,464

08.6.2020

19:16

msvcr120_clr0400.dll

12.0.52480.36480

875,800

08.6.2020

19:15

Informace o ochraně a zabezpečení

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Děkujeme za váš názor!

Děkujeme vám za váš názor! Pravděpodobně bude užitečné, když vás spojíme s některým z našich agentů podpory Office.

×