Platí pro
.NET

Platí pro:

Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2

Oznámení

23. července 2020 byla vydána aktualizace KB4552951 v2, která nahrazuje verzi 1 pro rozhraní .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2. Aktualizace v1 se nenainstalovala pro zákazníky, kteří měli určité konfigurace ESU.  Aktualizace v2 opravuje problém u zákazníků, kteří nemohli nainstalovat aktualizaci v1.  

Pokud jste již nainstalovali KB4552951 v1, není nutná žádná akce.  

Pokud chcete získat KB4552951 v2, přečtěte si část Jak získat a nainstalovat aktualizaci.

DŮLEŽITÉ Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci. 

DŮLEŽITÝNěkteří zákazníci, kteří používají Windows Server 2008 R2 SP1 a aktivovali doplněk ESU Multiple Activation Key (MAK) před instalací aktualizací ze 14. ledna 2020, možná budou muset znovu aktivovat svůj klíč. Opětovná aktivace na postižených zařízeních by měla být vyžadována pouze jednou.  Informace o aktivaci najdete v tomto blogovém příspěvku.

DŮLEŽITÉ Pro Windows 7 SP1 a Windows Server 2008 R2 SP1 budou dál dostupné soubory CAB kontroly WSUS. Pokud máte podmnožinu zařízení s těmito operačními systémy bez ESU, můžou se v sadách nástrojů pro správu oprav a dodržování předpisů zobrazovat jako nevyhovující předpisům.

DŮLEŽITÉ Zákazníci, kteří si zakoupili prodloužené aktualizace zabezpečení (ESU) pro místní verze těchto operačních systémů, musí dodržovat postupy uvedené v KB4522133 , aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o ESU a podporovaných edicích najdete v tématu KB4497181.

DŮLEŽITÉ Od 15. ledna 2020 se zobrazí oznámení na celou obrazovku, které popisuje riziko dalšího používání aktualizace Windows 7 Service Pack 1 po ukončení podpory 14. ledna 2020. Upozornění zůstane na obrazovce, dokud s ním neprovedete nějakou interakci. Toto oznámení se zobrazí pouze v následujících edicích systému Windows 7 Service Pack 1:

PoznámkaOznámení se nezobrazí na počítačích připojených k doméně ani na počítačích v celoobrazovkovém režimu.

DŮLEŽITÉ Od srpna 2019 vyžadují aktualizace rozhraní .NET Framework 4.6 a novější pro Windows Server 2008 R2 SP1 a Windows 7SP1 podporu podepisování kódu SHA-2. Před instalací této aktualizace se ujistěte, že máte všechny nejnovější Aktualizace Windows, abyste se vyhnuli problémům s instalací. Podrobnější informace o aktualizacích podpory podepisování kódu SHA-2 najdete v článku znalostní báze 4474419.

DŮLEŽITÉ Všechny aktualizace pro rozhraní .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 a 4.6 vyžadují instalaci aktualizace d3dcompiler_47.dll. Před instalací této aktualizace doporučujeme nainstalovat zahrnutou aktualizaci d3dcompiler_47.dll. Další informace o d3dcompiler_47.dll najdete v tématu kb 4019990.

DŮLEŽITÉ Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto před instalací této aktualizace doporučujeme nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Přidání jazykových sad do Windows.

Souhrn

V softwaru rozhraní .NET Framework existuje chyba zabezpečení z důvodu vzdáleného spuštění kódu, když se softwaru nepodaří zkontrolovat zdrojový kód souboru. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl spustit libovolný kód v kontextu aktuálního uživatele. Pokud je aktuální uživatel přihlášený s uživatelskými právy správce, útočník by mohl převzít kontrolu nad ovlivněným systémem. Útočník by pak mohl nainstalovat programy; zobrazení, změna nebo odstranění dat; nebo vytvořte nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou nakonfigurované tak, aby měly v systému méně uživatelských práv, by mohly být méně ovlivněné než uživatelé, kteří pracují s uživatelskými právy správce. Zneužití chyby zabezpečení vyžaduje, aby uživatel otevřel speciálně vytvořený soubor s ovlivněnou verzí rozhraní .NET Framework. Ve scénáři e-mailového útoku by útočník mohl zneužít ohrožení zabezpečení odesláním speciálně vytvořeného souboru uživateli a přesvědčit ho, aby soubor otevřel. Aktualizace zabezpečení řeší chybu zabezpečení tím, že opravuje způsob, jakým rozhraní .NET Framework kontroluje zdrojové kódy souboru.

Další informace o těchto chybách zabezpečení najdete v následujících cve (Common Vulnerabilities and Exposures).

Při nesprávném zpracování webových požadavků rozhraní .NET Framework existuje ohrožení zabezpečení z důvodu odepření služby. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl způsobit odepření služby webové aplikace rozhraní .NET Framework. Tuto chybu zabezpečení je možné vzdáleně zneužít bez ověřování. Vzdálený neověřený útočník by mohl zneužít tuto chybu zabezpečení tím, že na aplikaci rozhraní .NET Framework vydá speciálně vytvořené požadavky. Aktualizace řeší chybu zabezpečení tím, že opravuje způsob, jakým webová aplikace rozhraní .NET Framework zpracovává webové požadavky.

Další informace o těchto chybách zabezpečení najdete v následujících cve (Common Vulnerabilities and Exposures).

Vylepšení kvality a spolehlivosti

CLR1

- Latence instrukce PAUSE se dramaticky zvýšila na procesoru Intel Skylake (dokumentováno v části 2.2.4 Pozastavit latence ve Skylake Microarchitecture intel 64 a IA-32 Architecture Optimization Reference) ". Jako taková místa v modulu runtime, které volají YieldProcessor (což se překládá na tuto instrukci), ve smyčce potřebné k úpravě počtu iterací, které se mají volat. Uvolňování paměti teď používá faktor škálování (který zajišťuje testování doby trvání instrukce a vertikální snížení kapacity) a používá ho k úpravě počtu iterací tak, aby celkový čas byl přibližný tomu, co se stalo na předchozích procesorech. Běžným příznakem je uvolňování paměti serveru, kde uvolňování paměti tráví mnohem větší procento času procesoru v clr! SVR::t_join::join a s opravou byste měli vidět, že čas přejde na předchozí procento.

– Řeší vzácná selhání, ke kterým může dojít v případě, že je povolená uvolňování paměti serveru a dojde k uvolňování paměti, když jiné vlákno spouští kód NGen, který provádí počáteční volání kódu NGen'ed ve druhém modulu, kde jeden nebo více typů parametrů zahrnuje typy hodnot definované ve třetím modulu.

– Řeší chyby, ke kterým může dojít v některých konfiguracích zahrnujících procesory přidané za chodu nebo počítače s více skupinami, kde počet procesorů na skupinu není konzistentní napříč všemi skupinami.

– Řeší vzácná selhání nebo vzájemné zablokování, ke kterým může dojít, pokud dojde k uvolňování paměti, zatímco jiné vlákno spouští kód NGen, který provádí počáteční volání statické metody v rámci stejného modulu, kde jeden nebo více typů parametrů zahrnuje typ-forwarded valuetypes.

– Řeší vzácná selhání, ke kterým může dojít během prvního volání nativního kódu do spravované části knihovny DLL v kombinovaném režimu.

1 Modul CLR (Common Language Runtime)

Známé problémy v této aktualizaci

Příznak

Tato aktualizace se nenainstaluje a vrátí jednu nebo obě následující chybové zprávy:

  • -2146762495

  • Při ověřování aktuálních systémových hodin nebo časového razítka v podepsaném souboru není požadovaný certifikát po dobu platnosti.

Alternativní řešení

Chcete-li tento problém vyřešit, postupujte takto:

  1. Stáhněte balíček z Katalogu služby Microsoft Update tak, že vyberete tlačítko Stáhnout vedle příslušného balíčku a uložíte ho do místního adresáře.

  2. Na příkazovém řádku se zvýšenými oprávněními přejděte do místního adresáře a spusťte příslušný příkaz.

    Systémy založené na platformě x86:

    NDP47-KB4552951-x86.exe /createlayout <fullpath>

    Systémy založené na platformě x64:

    NDP47-KB4552951-x64.exe /createlayout <fullpath>

  3. Ze stejného místního adresáře spusťte následující příkaz a nainstalujte aktualizaci:

    NDP47-KB4552951.msp

    Případně pokud chcete aktualizaci nainstalovat v tichém režimu, spusťte následující příkaz:

    NDP47-KB4552951.msp /q /norestart

Další informace o této aktualizaci

Následující články obsahují další informace o této aktualizaci, protože se týká jednotlivých verzí produktu.

  • 4556406 Popis pouze aktualizace zabezpečení pro rozhraní .NET Framework 2.0, 3.0, 4.5.2, 4.6 pro Windows Server 2008 SP2 (KB4556406)

  • 4556403 Popis pouze aktualizace zabezpečení pro rozhraní .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 (KB4556403)

Jak získat a nainstalovat aktualizaci

Před instalací této aktualizace

Předpoklad:

Chcete-li nainstalovat tuto aktualizaci, musíte mít rozhraní .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 a 4.7.2 nainstalované.

Před instalací nejnovější kumulativní aktualizace je nutné nainstalovat níže uvedené aktualizace a restartovat zařízení . Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.

  1. Servisní aktualizace SSU z 12. března 2019 (KB4490628). Pokud chcete získat samostatný balíček pro tuto aktualizaci SSU, vyhledejte ho v Katalogu služby Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.

  2. Nejnovější aktualizace pro SHA-2 (KB4474419) vydaná 10. září 2019. Pokud používáte službu Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích pro SHA-2 najdete v článku Požadavek na podporu podepisování kódu certifikáty SHA-2 v roce 2019 pro Windows a WSUS.

  3. Balíček pro přípravu licencování prodloužených aktualizací zabezpečení (ESU) (KB4538483) vydaný 11. února 2020. Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro přípravu licencování ESU, vyhledejte ho v Katalogu služby Microsoft Update.

Instalace této aktualizace

Kanál použitý k vydání

Je dostupný

Další krok:

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update .

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klasifikace: Aktualizace zabezpečení

Požadavek na restartování

Po instalaci této aktualizace je nutné restartovat počítač, pokud se používají některé ovlivněné soubory. Před použitím této aktualizace doporučujeme ukončit všechny aplikace založené na rozhraní .NET Framework.

Informace o nasazení aktualizace

Podrobnosti o nasazení této aktualizace zabezpečení naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

20200512 Informace o nasazení aktualizace zabezpečení: 12. května 2020

Aktualizace informací o odebrání

Poznámka: Nedoporučujeme odebírat žádné aktualizace zabezpečení. Chcete-li tuto aktualizaci odebrat, použijte položku Programy a funkce v Ovládací panely.

Aktualizace informací o restartování

Tato aktualizace nevyžaduje restartování systému po instalaci, pokud nejsou aktualizované soubory uzamčené nebo se nepoužívají.

Informace o souborech

Verze této aktualizace softwaru v angličtině (Spojené státy) nainstaluje soubory, které mají atributy uvedené v následujících tabulkách.

x86

Název souboru

Verze souboru

Velikost souboru

Datum

Čas

clr.dll

4.7.3620.0

7,255,032

27. března 2020

20:52

clrjit.dll

4.7.3620.0

523,760

27. března 2020

20:52

GlobalUserInterface.CompositeFont

186,009

27. března 2020

20:52

mscordacwks.dll

4.7.3620.0

1,344,016

27. března 2020

20:52

mscordbi.dll

4.7.3620.0

1,169,696

27. března 2020

20:52

mscorlib.dll

4.7.3620.0

5,646,328

27. března 2020

20:52

msvcp120_clr0400.dll

12.0.52519.0

485,576

27. března 2020

20:52

msvcr120_clr0400.dll

12.0.52519.0

987,840

27. března 2020

20:52

VsVersion.dll

14.7.3620.0

19,952

27. března 2020

20:52

peverify.dll

4.7.3620.0

189,208

27. března 2020

20:52

PresentationCore.dll

4.7.3620.0

3,637,232

27. března 2020

20:52

PresentationFramework.dll

4.7.3620.0

6,245,360

27. března 2020

20:52

PresentationFramework-SystemData.dll

4.7.3620.0

25,072

27. března 2020

20:52

PresentationHost_v0400.dll

4.7.3620.0

215,024

27. března 2020

20:52

PresentationHost_v0400.dll.mui

4.7.3620.0

85,488

27. března 2020

20:52

PresentationNative_v0400.dll

4.7.3620.0

827,888

27. března 2020

20:52

ServiceMonikerSupport.dll

4.7.3620.0

30,192

27. března 2020

20:52

SMDiagnostics.dll

4.7.3620.0

74,840

27. března 2020

20:52

SOS.dll

4.7.3620.0

744,440

27. března 2020

20:52

System.Activities.dll

4.7.3620.0

1,534,008

27. března 2020

20:52

System.Core.dll

4.7.3620.0

1,552,960

27. března 2020

20:52

System.IdentityModel.dll

4.7.3620.0

1,095,736

27. března 2020

20:52

System.IdentityModel.Services.dll

4.7.3620.0

199,160

27. března 2020

20:52

System.Runtime.Serialization.dll

4.7.3620.0

1,057,336

27. března 2020

20:52

System.ServiceModel.Channels.dll

4.7.3620.0

158,704

27. března 2020

20:52

System.ServiceModel.Discovery.dll

4.7.3620.0

309,232

27. března 2020

20:52

System.ServiceModel.dll

4.7.3620.0

6,324,792

27. března 2020

20:52

System.ServiceModel.Internals.dll

4.7.3620.0

261,688

27. března 2020

20:52

System.ServiceModel.WasHosting.dll

4.7.3620.0

40,944

27. března 2020

20:52

System.Windows.Controls.Ribbon.dll

4.7.3620.0

746,992

27. března 2020

20:52

System.Xaml.dll

4.7.3620.0

643,128

27. března 2020

20:52

UIAutomationClient.dll

4.7.3620.0

178,672

27. března 2020

20:52

UIAutomationClientsideProviders.dll

4.7.3620.0

361,968

27. března 2020

20:52

UIAutomationProvider.dll

4.7.3620.0

49,648

27. března 2020

20:52

UIAutomationTypes.dll

4.7.3620.0

221,680

27. března 2020

20:52

WindowsBase.dll

4.7.3620.0

1,296,904

27. března 2020

20:52

WPFFontCache_v0400.exe.mui

4.7.3620.0

19,952

27. března 2020

20:52

WPFFontCache_v0400.exe

4.7.3620.0

26,664

27. března 2020

20:52

wpfgfx_v0400.dll

4.7.3620.0

1,346,544

27. března 2020

20:52

Placeholder.dll

4.7.3620.0

25,584

27. března 2020

20:52

PenIMC2_v0400.dll

4.7.3620.0

87,024

27. března 2020

20:52

x64

Název souboru

Verze souboru

Velikost souboru

Datum

Čas

clr.dll

4.7.3620.0

10,375,456

27. března 2020

20:52

clr.dll

4.7.3620.0

7,255,032

27. března 2020

20:52

clrjit.dll

4.7.3620.0

1,222,640

27. března 2020

20:52

clrjit.dll

4.7.3620.0

523,760

27. března 2020

20:52

compatjit.dll

4.7.3620.0

1,260,528

27. března 2020

20:52

GlobalUserInterface.CompositeFont

186,009

27. března 2020

20:52

mscordacwks.dll

4.7.3620.0

1,841,648

27. března 2020

20:52

mscordacwks.dll

4.7.3620.0

1,344,016

27. března 2020

20:52

mscordbi.dll

4.7.3620.0

1,622,816

27. března 2020

20:52

mscordbi.dll

4.7.3620.0

1,169,696

27. března 2020

20:52

mscorlib.dll

4.7.3620.0

5,428,216

27. března 2020

20:52

mscorlib.dll

4.7.3620.0

5,646,328

27. března 2020

20:52

msvcp120_clr0400.dll

12.0.52519.0

690,008

27. března 2020

20:52

msvcp120_clr0400.dll

12.0.52519.0

485,576

27. března 2020

20:52

msvcr120_clr0400.dll

12.0.52519.0

993,632

27. března 2020

20:52

msvcr120_clr0400.dll

12.0.52519.0

987,840

27. března 2020

20:52

VsVersion.dll

14.7.3620.0

19,960

27. března 2020

20:52

VsVersion.dll

14.7.3620.0

19,952

27. března 2020

20:52

peverify.dll

4.7.3620.0

261,624

27. března 2020

20:52

peverify.dll

4.7.3620.0

189,208

27. března 2020

20:52

PresentationCore.dll

4.7.3620.0

3,614,496

27. března 2020

20:52

PresentationCore.dll

4.7.3620.0

3,637,232

27. března 2020

20:52

PresentationFramework.dll

4.7.3620.0

6,245,360

27. března 2020

20:52

PresentationFramework-SystemData.dll

4.7.3620.0

25,072

27. března 2020

20:52

PresentationHost_v0400.dll

4.7.3620.0

278,304

27. března 2020

20:52

PresentationHost_v0400.dll.mui

4.7.3620.0

85,280

27. března 2020

20:52

PresentationHost_v0400.dll

4.7.3620.0

215,024

27. března 2020

20:52

PresentationHost_v0400.dll.mui

4.7.3620.0

85,488

27. března 2020

20:52

PresentationNative_v0400.dll

4.7.3620.0

1,110,304

27. března 2020

20:52

PresentationNative_v0400.dll

4.7.3620.0

827,888

27. března 2020

20:52

ServiceMonikerSupport.dll

4.7.3620.0

32,240

27. března 2020

20:52

ServiceMonikerSupport.dll

4.7.3620.0

30,192

27. března 2020

20:52

SMDiagnostics.dll

4.7.3620.0

74,840

27. března 2020

20:52

SOS.dll

4.7.3620.0

872,952

27. března 2020

20:52

SOS.dll

4.7.3620.0

744,440

27. března 2020

20:52

System.Activities.dll

4.7.3620.0

1,534,008

27. března 2020

20:52

System.Core.dll

4.7.3620.0

1,552,960

27. března 2020

20:52

System.IdentityModel.dll

4.7.3620.0

1,095,736

27. března 2020

20:52

System.IdentityModel.Services.dll

4.7.3620.0

199,160

27. března 2020

20:52

System.Runtime.Serialization.dll

4.7.3620.0

1,057,336

27. března 2020

20:52

System.ServiceModel.Channels.dll

4.7.3620.0

158,704

27. března 2020

20:52

System.ServiceModel.Discovery.dll

4.7.3620.0

309,232

27. března 2020

20:52

System.ServiceModel.dll

4.7.3620.0

6,324,792

27. března 2020

20:52

System.ServiceModel.Internals.dll

4.7.3620.0

261,688

27. března 2020

20:52

System.ServiceModel.WasHosting.dll

4.7.3620.0

40,944

27. března 2020

20:52

System.Windows.Controls.Ribbon.dll

4.7.3620.0

746,992

27. března 2020

20:52

System.Xaml.dll

4.7.3620.0

643,128

27. března 2020

20:52

UIAutomationClient.dll

4.7.3620.0

178,672

27. března 2020

20:52

UIAutomationClientsideProviders.dll

4.7.3620.0

361,968

27. března 2020

20:52

UIAutomationProvider.dll

4.7.3620.0

49,648

27. března 2020

20:52

UIAutomationTypes.dll

4.7.3620.0

221,680

27. března 2020

20:52

WindowsBase.dll

4.7.3620.0

1,296,904

27. března 2020

20:52

WPFFontCache_v0400.exe.mui

4.7.3620.0

19,960

27. března 2020

20:52

WPFFontCache_v0400.exe.mui

4.7.3620.0

19,952

27. března 2020

20:52

WPFFontCache_v0400.exe

4.7.3620.0

27,472

27. března 2020

20:52

WPFFontCache_v0400.exe

4.7.3620.0

26,664

27. března 2020

20:52

wpfgfx_v0400.dll

4.7.3620.0

1,766,392

27. března 2020

20:52

wpfgfx_v0400.dll

4.7.3620.0

1,346,544

27. března 2020

20:52

Placeholder.dll

4.7.3620.0

26,616

27. března 2020

20:52

Placeholder.dll

4.7.3620.0

25,584

27. března 2020

20:52

PenIMC2_v0400.dll

4.7.3620.0

105,464

27. března 2020

20:52

PenIMC2_v0400.dll

4.7.3620.0

87,024

27. března 2020

20:52

Informace o ochraně a zabezpečení

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoft 365

Školení k Microsoft 365

Zabezpečení od Microsoftu

Centrum přístupnosti