Pouze aktualizace zabezpečení pro rozhraní .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB4565586)

Oznámení

13. října 2020 znovu publikujeme tuto aktualizaci, abychom vyřešili známý problém, který ovlivnil původní vydání. Tuto verzi (V3) aktualizace byste měli nainstalovat jako součást běžné rutiny zabezpečení.

23. července 2020 byla vydána aktualizace KB4565586 v2, která nahrazuje verzi 1 pro .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2. Aktualizace v1 se nenainstalovala pro zákazníky, kteří měli určité konfigurace ESU. Aktualizace v2 opravuje problém u zákazníků, kteří nemohli nainstalovat aktualizaci v1.

Pokud jste už tyto aktualizace v1 nainstalovali, nainstalujte v3.

Pokud chcete získat KB4565586 v3, přečtěte si část Jak získat a nainstalovat aktualizaci.

DŮLEŽITÉ Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci.　

DŮLEŽITÝNěkteří zákazníci, kteří používají Windows Server 2008 R2 SP1 a aktivovali doplněk ESU Multiple Activation Key (MAK) před instalací aktualizací ze 14. ledna 2020, možná budou muset znovu aktivovat svůj klíč.　Opětovná aktivace na postižených zařízeních by měla být vyžadována pouze jednou.  Informace o aktivaci najdete v tomto blogovém příspěvku.

DŮLEŽITÉ　Pro Windows 7 SP1 a Windows Server 2008 R2 SP1 budou dál dostupné soubory CAB kontroly WSUS.　Pokud máte podmnožinu zařízení s těmito operačními systémy bez ESU, můžou se v sadách nástrojů pro správu oprav a dodržování předpisů zobrazovat jako nevyhovující předpisům.

DŮLEŽITÉ　Zákazníci, kteří si zakoupili prodloužené aktualizace zabezpečení (ESU) pro místní verze těchto operačních systémů, musí dodržovat postupy uvedené v KB4522133 , aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020.　Další informace o ESU a podporovaných edicích najdete v tématu KB4497181.

DŮLEŽITÉ　Od 15. ledna 2020 se zobrazí oznámení na celou obrazovku, které popisuje riziko dalšího používání aktualizace Windows 7 Service Pack 1 po ukončení podpory 14. ledna 2020. Upozornění zůstane na obrazovce, dokud s ním neprovedete nějakou interakci. Toto oznámení se zobrazí pouze v následujících edicích systému Windows 7 Service Pack 1:

PoznámkaOznámení se nezobrazí na počítačích připojených k doméně ani na počítačích v celoobrazovkovém režimu.

Starter
Home Basic
Home Premium
Professional. Pokud jste si zakoupili rozšířenou aktualizaci zabezpečení (ESU), oznámení se nezobrazí. Další informace najdete v tématech Jak získat rozšířenou Aktualizace zabezpečení pro oprávněná zařízení s Windows a Životní cyklus FAQ-Extended Zabezpečení Aktualizace.
Ultimate.

DŮLEŽITÉ Od srpna 2019 vyžadují aktualizace rozhraní .NET Framework 4.6 a novější pro Windows Server 2008 R2 SP1 a Windows 7SP1 podporu podepisování kódu SHA-2. Před instalací této aktualizace se ujistěte, že máte všechny nejnovější Aktualizace Windows, abyste se vyhnuli problémům s instalací. Podrobnější informace o aktualizacích podpory podepisování kódu SHA-2 najdete v článku znalostní báze 4474419.

DŮLEŽITÉ Všechny aktualizace pro rozhraní .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 a 4.6 vyžadují instalaci aktualizace d3dcompiler_47.dll. Před instalací této aktualizace doporučujeme nainstalovat zahrnutou aktualizaci d3dcompiler_47.dll. Další informace o d3dcompiler_47.dll najdete v tématu kb 4019990.

DŮLEŽITÉ Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto před instalací této aktualizace doporučujeme nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Přidání jazykových sad do Windows.

Souhrn

V rozhraní .NET Framework existuje ohrožení zabezpečení z důvodu vzdáleného spuštění kódu, když se softwaru nepodaří zkontrolovat zdrojový kód vstupu souboru XML. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl spustit libovolný kód v kontextu procesu zodpovědného za deserializaci obsahu XML. Útočník by mohl tuto chybu zabezpečení zneužít tak, že na server nahraje speciálně vytvořený dokument využívající ovlivněný produkt ke zpracování obsahu. Aktualizace zabezpečení řeší chybu zabezpečení tím, že opravuje způsob, jakým rozhraní .NET Framework ověřuje zdrojové značky obsahu XML.

Tato aktualizace zabezpečení ovlivňuje, jak typy System.Data.DataTable a System.Data.DataSet rozhraní .NET Framework čtou serializovaná data XML. U většiny aplikací rozhraní .NET Framework se po instalaci aktualizace nezobrazí žádná změna chování. Další informace o tom, jak aktualizace ovlivní rozhraní .NET Framework, včetně příkladů scénářů, které mohou být ovlivněny, najdete v dokumentu s pokyny k zabezpečení datatable a datové sady na https://go.microsoft.com/fwlink/?linkid=2132227.

Další informace o těchto chybách zabezpečení najdete v následujících cve (Common Vulnerabilities and Exposures).

CVE-2020-1147

Známé problémy v této aktualizaci

Příznak	Po instalaci této aktualizace dojde u některých aplikací k výjimce TypeInitializationException při pokusu o deserializaci System.DataSet nebo System.Data.DataTable instance z XML v rámci uložené procedury SQL CLR. Trasování zásobníku pro tuto výjimku vypadá takto: System.TypeInitializationException: Inicializátor typu pro obor vyvolal výjimku. ---> System.IO.FileNotFoundException: Nelze načíst soubor nebo sestavení System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a nebo jednu z jeho závislostí. Systém nemůže nalézt uvedený soubor.v System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Typ) v System.Data.TypeLimiter.Scope.IsAllowedType(Typ) v System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter)
Alternativní řešení	Nainstalujte nejnovější verzi této aktualizace, která byla vydána 13. října 2020.
Příznak	Tato aktualizace se nenainstaluje a vrátí jednu nebo obě následující chybové zprávy: -2146762495 Při ověřování aktuálních systémových hodin nebo časového razítka v podepsaném souboru není požadovaný certifikát po dobu platnosti.
Alternativní řešení	Chcete-li tento problém vyřešit, postupujte takto: Stáhněte balíček z Katalogu služby Microsoft Update tak, že vyberete tlačítko Stáhnout vedle příslušného balíčku a uložíte ho do místního adresáře. Na příkazovém řádku se zvýšenými oprávněními přejděte do místního adresáře a spusťte příslušný příkaz. Systémy založené na platformě x86: NDP47-KB4565586-x86.exe /createlayout Systémy založené na platformě x64: NDP47-KB4565586-x64.exe /createlayout Ze stejného místního adresáře spusťte následující příkaz a nainstalujte aktualizaci: NDP47-KB4565586.msp Případně pokud chcete aktualizaci nainstalovat v tichém režimu, spusťte následující příkaz: NDP47-KB4565586.msp /q /norestart

Další informace o této aktualizaci

Následující články obsahují další informace o této aktualizaci, protože se týká jednotlivých verzí produktu.

4566469 Popis pouze aktualizace zabezpečení pro rozhraní .NET Framework 2.0, 3.0, 4.5.2, 4.6 pro Windows Server 2008 SP2 (KB4566469)
4566466 Popis pouze aktualizace zabezpečení pro rozhraní .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 (KB4566466)

Jak získat a nainstalovat aktualizaci

Před instalací této aktualizace

Předpoklad:

Chcete-li nainstalovat tuto aktualizaci, musíte mít rozhraní .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 a 4.7.2 nainstalované.

Před instalací nejnovější kumulativní aktualizace je nutné nainstalovat níže uvedené aktualizace a restartovat zařízení . Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.

Servisní aktualizace SSU z 12. března 2019 (KB4490628). Pokud chcete získat samostatný balíček pro tuto aktualizaci SSU, vyhledejte ho v Katalogu služby Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.
Nejnovější aktualizace pro SHA-2 (KB4474419) vydaná 10. září 2019. Pokud používáte službu Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích pro SHA-2 najdete v článku Požadavek na podporu podepisování kódu certifikáty SHA-2 v roce 2019 pro Windows a WSUS.
Balíček pro přípravu licencování prodloužených aktualizací zabezpečení (ESU) (KB4538483) vydaný 11. února 2020. Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro přípravu licencování ESU, vyhledejte ho v Katalogu služby Microsoft Update.

Instalace této aktualizace

Kanál použitý k vydání

Je dostupný

Další krok:

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update .

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klasifikace: Aktualizace zabezpečení

Požadavek na restartování

Po instalaci této aktualizace je nutné restartovat počítač, pokud se používají některé ovlivněné soubory. Před použitím této aktualizace doporučujeme ukončit všechny aplikace založené na rozhraní .NET Framework.

Informace o nasazení aktualizace

Podrobnosti o nasazení této aktualizace zabezpečení naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

20200714 Informace o nasazení aktualizace zabezpečení: 14. července 2020

Aktualizace informací o odebrání

Poznámka: Nedoporučujeme odebírat žádné aktualizace zabezpečení. Chcete-li tuto aktualizaci odebrat, použijte položku Programy a funkce v Ovládací panely.

Aktualizace informací o restartování

Tato aktualizace nevyžaduje restartování systému po instalaci, pokud nejsou aktualizované soubory uzamčené nebo se nepoužívají.

Informace o souborech

Verze této aktualizace softwaru v angličtině (Spojené státy) nainstaluje soubory, které mají atributy uvedené v následujících tabulkách.

x86

Název souboru	Verze souboru	Velikost souboru	Datum	Čas
msvcp120_clr0400.dll	12.0.52519.0	485,576	5. června 2020	18:25
msvcr120_clr0400.dll	12.0.52519.0	987,840	5. června 2020	18:25
System.Configuration.dll	4.7.3630.0	420,512	5. června 2020	18:21
System.Data.dll	4.7.3630.0	3,470,632	5. června 2020	18:25

x64

Název souboru	Verze souboru	Velikost souboru	Datum	Čas
msvcp120_clr0400.dll	12.0.52519.0	690,008	5. června 2020	18:21
msvcp120_clr0400.dll	12.0.52519.0	485,576	5. června 2020	18:25
msvcr120_clr0400.dll	12.0.52519.0	993,632	5. června 2020	18:21
msvcr120_clr0400.dll	12.0.52519.0	987,840	5. června 2020	18:25
System.configuration.dll	4.7.3630.0	420,512	5. června 2020	18:21
System.Data.dll	4.7.3630.0	3,532,584	5. června 2020	18:21
System.Data.dll	4.7.3630.0	3,470,632	5. června 2020	18:25

Informace o ochraně a zabezpečení

Chraňte se online: podpora Zabezpečení Windows
Zjistěte, jak se chráníme před kybernetickými hrozbami: Zabezpečení Microsoftu