Upozornenie
Revidovaná 8. 6. 2021
8. júna 2021 bola táto aktualizácia vydaná s cieľom nahradiť predchádzajúcu aktualizáciu, ktorá mala vyriešiť chybu Zrušenie servera bola offline, ktorá sa môže vyskytnúť počas inštalácie. Ak ste už nainštalovali predchádzajúce vydanie tejto aktualizácie, nie je potrebná žiadna akcia. Ak chcete získať najnovšiu verziu týchto aktualizácií, pozrite si časť "Ako získať a nainštalovať aktualizáciu" v článku o individuálnej aktualizácii. Prepojenia na každý článok nájdete v tomto článku v časti Ďalšie informácie o tejto aktualizácii.
13. apríla 2021 bola táto aktualizácia vydaná s cieľom nahradiť predchádzajúce vydanie tejto aktualizácie.
23. júla 2020 bola vydaná aktualizácia KB4552952 v2, KB4552951 v2 a KB4552953 v2, ktoré nahradili tieto aktualizácie pre .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 a 4.8 pre Windows 7 Service Pack 1 (SP1) a Windows Server 2008 R2 SP1. Aktualizácie v1 sa neinštalli pre zákazníkov, ktorí mali určité konfigurácie ESU. Aktualizácia v2 opraví problém pre zákazníkov, ktorí nemohli nainštalovať aktualizácie v1.
Vzťahuje sa na:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
DÔLEŽITÉ Pred inštaláciou tejto aktualizácie skontrolujte, či máte nainštalované požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu.
DÔLEŽITÉNiektorí zákazníci, ktorí používajú doplnok Windows Server 2008 R2 SP1 a aktivovali svoj doplnok ESU s viacerými aktivačnými kódmi (MAK) ešte pred inštaláciou aktualizácií z 14. januára 2020, možno budú musieť svoj kód znova aktivovať. Opätovné aktivácie v ovplyvnených zariadeniach by mali byť potrebné len raz. Informácie o aktivácii nájdete v tomto blogového príspevku.
DÔLEŽITÉSúbory scan cab WSUS budú naďalej k dispozícii pre Windows 7 SP1 a Windows Server 2008 R2 SP1. Ak máte podmnožinu zariadení s týmito operačnými systémami bez ESU, môžu sa v rámci nástrojov na správu opráv a na zabezpečenie súladu zobraziť ako nevyhovujúce.
DÔLEŽITÉZákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia postupovať podľa postupov v článku KB4522133 a naďalej prijímať aktualizácie zabezpečenia po predĺžení podpory končí 14. januára 2020. Ďalšie informácie o ESU a vydaniach, ktoré sú podporované, nájdete v článku KB4497181.
DÔLEŽITÉOd 15. januára 2020 sa zobrazí oznámenie na celú obrazovku, ktoré popisuje riziko pokračovania v používaní balíka Windows 7 Service Pack 1 po ukončení podpory 14. januára 2020. Oznámenie zostane na obrazovke dovtedy, kým s ním nekomunikujete. Toto oznámenie sa zobrazí len v nasledujúcich vydaniach balíka Windows 7 Service Pack 1:
PoznámkaOznámenie sa nezobrazí v počítačoch alebo počítačoch pripojených do domény v režime kiosk.
-
Starter.
-
Home Basic.
-
Domovská Premium.
-
Professional. Ak ste si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU), oznámenie sa nezobrazí. Ďalšie informácie nájdete v téme Ako získať rozšírené aktualizácie zabezpečenia pre oprávnené Windows a aktualizácie životného cyklu FAQ-Extended zabezpečenia.
-
Ultimate.
DÔLEŽITÉ Od augusta 2019 vyžadujú aktualizácie balíka .NET Framework 4.6 a novších pre Windows Server 2008 R2 SP1 a Windows 7SP1 podporu podpisovania kódu SHA-2. Pred použitím tejto aktualizácie sa uistite, že máte k dispozícii Windows najnovšie aktualizácie, aby ste sa vyhli problémom s inštaláciou. Podrobnejšie informácie o aktualizáciách podpory podpisovania kódov SHA-2 nájdete v článku KB 4474419.
DÔLEŽITÉ Všetky aktualizácie pre .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 a 4.6 vyžadujú inštaláciu d3dcompiler_47.dll aktualizácie. Pred použitím tejto aktualizácie odporúčame nainštalovať d3dcompiler_47.dll aktualizáciu. Ďalšie informácie o tabuľkách s d3dcompiler_47.dll nájdete v článku KB 4019990.
DÔLEŽITÉ Ak jazykový balík nainštalujete po inštalácii tejto aktualizácie, je potrebné preinštalovať túto aktualizáciu. Preto vám odporúčame nainštalovať všetky potrebné jazykové balíky ešte pred inštaláciou tejto aktualizácie. Ďalšie informácie nájdete v téme Pridanie jazykových balíkov Windows.
Súhrn
V prípade .NET Framework existuje neautorizované riziko nedostatočného zabezpečenia, čo môže útočníkovi umožniť zvýšiť úroveň oprávnení. Na zneužitie chyby musí útočník najskôr získať prístup k lokálnemu počítaču a potom spustiť škodlivý program. Aktualizácia rieši problém nedostatočného zabezpečenia opravou spôsobu, .NET Framework aktivuje objekty COM.
Ďalšie informácie o rizikách nájdete v nasledujúcich bežných rizikách a rizikách (CVE).
Riziko spúšťania vzdialeného kódu v softvéri .NET Framework vtedy, keď softvér nedokáže skontrolovať zdrojové značky súboru. Útočník, ktorý úspešne zneužil chybu, môže spustiť ľubovoľný kód v kontexte aktuálneho používateľa. Ak je aktuálny používateľ prihlásený s právami správcu, útočník by mohol prevziať kontrolu nad ovplyvneným systémom. Útočník by potom mohol nainštalovať programy. zobrazenie, zmena alebo odstránenie údajov, alebo vytvoriť nové kontá s plnými používateľskými právami. Používatelia, ktorých kontá sú nakonfigurované tak, aby mali v systéme menej používateľských práv, by mohli byť menej ovplyvniť používateľov, ktorí pracujú s oprávneniami správcu. Zneužívanie nedostatočného zabezpečenia vyžaduje, aby používateľ otvoril špeciálne vytvorený súbor s ovplyvneným .NET Framework. V scenári e-mailového útoku môže útočník zneužiť chybu tým, že používateľovi pošle špeciálne vytvorený súbor a presvedčí používateľa, aby súbor otvoril. Aktualizácia zabezpečenia rieši problém nedostatočného zabezpečenia opravou .NET Framework kontroly zdrojových známok súboru.
Ďalšie informácie o rizikách nájdete v nasledujúcich bežných rizikách a rizikách (CVE).
Problém s zas skriptom služby existuje vtedy, .NET Framework nesprávne spracováva webové požiadavky. Útočník, ktorý úspešne zneužil túto chybu, môže spôsobiť zanechanie služby voči .NET Framework aplikácii. Nedostatočné zabezpečenie je možné zneužiť na diaľku bez overenia. Vzdialený neoverený útočník by mohol túto chybu zneužiť vydaním špeciálne vytvorených požiadaviek do .NET Framework aplikácie. Aktualizácia rieši problém nedostatočného zabezpečenia opravou toho, ako .NET Framework webová aplikácia spracováva webové požiadavky.
Ďalšie informácie o rizikách nájdete v nasledujúcich bežných rizikách a rizikách (CVE).
Známe problémy v niektorých častiach tejto aktualizácie
|
Príznak |
Táto aktualizácia sa nenainštaluje a vráti jedno alebo obe nasledujúce chybové hlásenie:
|
|
Alternatívne riešenie |
Tento problém bol opravený v najnovšom vydaní dotknutých častí v tejto aktualizácii. Ak ste už nainštalovali predchádzajúce vydanie ovplyvnených častí, nie je potrebná žiadna akcia. |
Ďalšie informácie o tejto aktualizácii
Nasledujúce články obsahujú ďalšie informácie o tejto aktualizácii, pokiaľ ide o verzie jednotlivých produktov.
-
4552965 Popis aktualizácie zabezpečenia pre .NET Framework 3.5.1 v systéme Windows 7 SP1 a Windows Server 2008 R2 SP1 (KB4552965)
-
4552952 Popis aktualizácie zabezpečenia pre .NET Framework 4.5.2 v systéme Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB4552952)
-
4552951 Popis aktualizácie zabezpečenia pre .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 v systéme Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB4552951)
-
4552953 Popis aktualizácie zabezpečenia pre .NET Framework 4.8 v prípade Windows 7 SP1 a Windows Server 2008 R2 SP1 (KB4552953)
Informácie o ochrane a zabezpečení
-
Chráňte sa online: Windows Zabezpečenie podpory
-
Zistite, ako chránime pred kybernetickými hrozbami: Microsoft Security
