Upozornenie
Revidovaná 8. 6. 2021
8. júna 2021 bola táto aktualizácia vydaná s cieľom nahradiť predchádzajúcu aktualizáciu, ktorá mala vyriešiť chybu Zrušenie servera bola offline, ktorá sa môže vyskytnúť počas inštalácie. Ak ste už nainštalovali predchádzajúce vydanie tejto aktualizácie, nie je potrebná žiadna akcia. Ak chcete získať najnovšiu verziu týchto aktualizácií, pozrite si časť "Ako získať a nainštalovať aktualizáciu" v článku o individuálnej aktualizácii. Prepojenia na každý článok nájdete v tomto článku v časti Ďalšie informácie o tejto aktualizácii.
13. apríla 2021 bola táto aktualizácia vydaná s cieľom nahradiť predchádzajúce vydanie tejto aktualizácie.
Vzťahuje sa na:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
DÔLEŽITÉ Pred inštaláciou tejto aktualizácie skontrolujte, či máte nainštalované požadované aktualizácie uvedené v častiAko získať túto aktualizáciu.
DÔLEŽITÉ Súbory scan cab WSUS budú naďalej k dispozícii pre Windows Server 2008 SP2. Ak máte podmnožinu zariadení s týmto operačným systémom bez ESU, môžu sa v rámci správy opráv a nástrojov na dodržiavanie súladu zobraziť ako nevyhovujúce.
DÔLEŽITÉ Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie tohto operačného systému, musia postupovať podľa postupov v článku KB4522133, aby aj po predĺžení podpory končiaci 14. januára 2020 naďalej dostávali aktualizácie zabezpečenia. Ďalšie informácie o ESU a vydaniach, ktoré sú podporované, nájdete v článku KB4497181.
DÔLEŽITÉ Od augusta 2019 si aktualizácie balíka .NET Framework 4.6 a novších pre Windows Server 2008 SP2 vyžadujú podporu podpisovania kódu SHA-2. Pred použitím tejto aktualizácie sa uistite, že máte k dispozícii Windows najnovšie aktualizácie, aby ste sa vyhli problémom s inštaláciou. Podrobnejšie informácie o aktualizáciách podpory podpisovania kódov SHA-2 nájdete v článku KB 4474419.
DÔLEŽITÉ Všetky aktualizácie pre .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 a 4.6 vyžadujú inštaláciu d3dcompiler_47.dll aktualizácie. Pred použitím tejto aktualizácie odporúčame nainštalovať d3dcompiler_47.dll aktualizáciu. Ďalšie informácie o tabuľkách s d3dcompiler_47.dll nájdete v článku KB 4019990.
DÔLEŽITÉ Ak jazykový balík nainštalujete po inštalácii tejto aktualizácie, je potrebné preinštalovať túto aktualizáciu. Preto vám odporúčame nainštalovať všetky potrebné jazykové balíky ešte pred inštaláciou tejto aktualizácie. Ďalšie informácie nájdete v téme Pridanie jazykových balíkov Windows.
Súhrn
Neautorizované získanie nedostatočného zabezpečenia existuje, ASP.NET alebo .NET Framework webových aplikácií spustených v službe IIS nesprávne povoliť prístup k súborom vo vyrovnávacej pamäti. Útočník, ktorý úspešne zneužil túto chybu, by mohol získať prístup k obmedzeným súborom. Ak chcete zneužiť túto chybu, útokník by potreboval na ovplyvnený server odoslať špeciálne požiadavku vytvoreného touto požiadavku. Aktualizácia rieši problém nedostatočného zabezpečenia zmenou spôsobu, ASP.NET a .NET Framework spracovanie požiadaviek.
Ďalšie informácie o rizikách nájdete v nasledujúcich bežných rizikách a rizikách (CVE).
Riziko spojené s spustením vzdialeného kódu existuje, keď spoločnosť Microsoft .NET Framework spracováva vstup. Útočník, ktorý úspešne zneužil túto chybu, by mohol prevziať kontrolu nad ovplyvneným systémom. Ak by ste mohli zneužiť chybu, útočník by potreboval do webovej aplikácie nahrať špeciálne vytvorený súbor. Aktualizácia zabezpečenia rieši problém nedostatočného zabezpečenia opravou spôsobu .NET Framework vstupných procesov.
Ďalšie informácie nájdete v týchto https://go.microsoft.com/fwlink/?linkid=2138023
Ďalšie informácie o rizikách nájdete v nasledujúcich bežných rizikách a rizikách (CVE).
Zoznam vylepšení, ktoré boli vydané v tejto aktualizácii, nájdete v prepojeniach na článok v časti Ďalšie informácie tohto článku.
Známe problémy v niektorých častiach tejto aktualizácie
Príznak |
Táto aktualizácia sa nenainštaluje a vráti jedno alebo obe nasledujúce chybové hlásenie:
|
Alternatívne riešenie |
Tento problém bol opravený v najnovšom vydaní dotknutých častí v tejto aktualizácii. Ak ste už nainštalovali predchádzajúce vydanie ovplyvnených častí, nie je potrebná žiadna akcia. |
Ďalšie informácie o tejto aktualizácii
Nasledujúce články obsahujú ďalšie informácie o tejto aktualizácii, pokiaľ ide o verzie jednotlivých produktov.
-
4569735 Popis aktualizácie zabezpečenia pre .NET Framework 2.0, 3.0 v systéme Windows Server 2008 SP2 (KB4569735)
-
4569743 Popis aktualizácie zabezpečenia pre .NET Framework 4.5.2 v systéme Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB4569743)
-
4569740 Popis aktualizácie zabezpečenia pre .NET Framework 4.6 v systéme Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB4569740)
Informácie o ochrane a zabezpečení
-
Chráňte sa online: Windows Zabezpečenie podpory
-
Zistite, ako chránime pred kybernetickými hrozbami: Microsoft Security