Upozornenie
Revidovaná 8. 6. 2021
8. júna 2021 bola táto aktualizácia vydaná s cieľom nahradiť predchádzajúcu aktualizáciu, ktorá mala vyriešiť chybu Zrušenie servera bola offline, ktorá sa môže vyskytnúť počas inštalácie. Ak ste už nainštalovali predchádzajúce vydanie tejto aktualizácie, nie je potrebná žiadna akcia. Ak chcete získať najnovšiu verziu týchto aktualizácií, pozrite si časť "Ako získať a nainštalovať aktualizáciu" v článku o individuálnej aktualizácii. Prepojenia na každý článok nájdete v tomto článku v časti Ďalšie informácie o tejto aktualizácii.
13. apríla 2021 bola táto aktualizácia vydaná s cieľom nahradiť predchádzajúce vydanie tejto aktualizácie.
13. októbra 2020 sa táto aktualizácia znova publikuje, aby sa vyriešil známy problém, ktorý mal vplyv na pôvodné vydanie. Ako súčasť normálnej rutiny zabezpečenia by ste mali nainštalovať túto verziu (V3) aktualizácie.
23. júla 2020 bola vydaná aktualizácia KB4565583 v2, KB4565586 v2 a KB4565589 v2, ktoré nahradili tieto aktualizácie pre .NET Framework 4.5.2. 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 a 4.8 pre Windows 7 Service Pack 1 (SP1) a Windows Server 2008 R2 SP1. Aktualizácie v1 sa neinštalli pre zákazníkov, ktorí mali určité konfigurácie ESU. Aktualizácia v2 opraví problém pre zákazníkov, ktorí nemohli nainštalovať aktualizácie v1.
Vzťahuje sa na:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
DÔLEŽITÉ Pred inštaláciou tejto aktualizácie skontrolujte, či máte nainštalované požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu.
DÔLEŽITÉNiektorí zákazníci, ktorí používajú doplnok Windows Server 2008 R2 SP1 a aktivovali svoj doplnok ESU s viacerými aktivačnými kódmi (MAK) ešte pred inštaláciou aktualizácií z 14. januára 2020, možno budú musieť svoj kód znova aktivovať. Opätovné aktivácie v ovplyvnených zariadeniach by mali byť potrebné len raz. Informácie o aktivácii nájdete v tomto blogového príspevku.
DÔLEŽITÉ Súbory scan cab WSUS budú naďalej k dispozícii pre Windows 7 SP1 a Windows Server 2008 R2 SP1. Ak máte podmnožinu zariadení s týmito operačnými systémami bez ESU, môžu sa v rámci nástrojov na správu opráv a na zabezpečenie súladu zobraziť ako nevyhovujúce.
DÔLEŽITÉ Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia postupovať podľa postupov v článku KB4522133 a naďalej prijímať aktualizácie zabezpečenia po predĺžení podpory končí 14. januára 2020. Ďalšie informácie o ESU a vydaniach, ktoré sú podporované, nájdete v článku KB4497181.
DÔLEŽITÉ Od 15. januára 2020 sa zobrazí oznámenie na celú obrazovku, ktoré popisuje riziko pokračovania v používaní balíka Windows 7 Service Pack 1 po ukončení podpory 14. januára 2020. Oznámenie zostane na obrazovke dovtedy, kým s ním nekomunikujete. Toto oznámenie sa zobrazí len v nasledujúcich vydaniach balíka Windows 7 Service Pack 1:
PoznámkaOznámenie sa nezobrazí v počítačoch alebo počítačoch pripojených do domény v režime kiosk.
-
Starter.
-
Home Basic.
-
Domovská Premium.
-
Professional. Ak ste si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU), oznámenie sa nezobrazí. Ďalšie informácie nájdete v téme Ako získať rozšírené aktualizácie zabezpečenia pre oprávnené Windows a aktualizácie životného cyklu FAQ-Extended zabezpečenia.
-
Ultimate.
DÔLEŽITÉ Od augusta 2019 vyžadujú aktualizácie balíka .NET Framework 4.6 a novších pre Windows Server 2008 R2 SP1 a Windows 7SP1 podporu podpisovania kódu SHA-2. Pred použitím tejto aktualizácie sa uistite, že máte k dispozícii Windows najnovšie aktualizácie, aby ste sa vyhli problémom s inštaláciou. Podrobnejšie informácie o aktualizáciách podpory podpisovania kódov SHA-2 nájdete v článku KB 4474419.
DÔLEŽITÉ Všetky aktualizácie pre .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 a 4.6 vyžadujú inštaláciu d3dcompiler_47.dll aktualizácie. Pred použitím tejto aktualizácie odporúčame nainštalovať d3dcompiler_47.dll aktualizáciu. Ďalšie informácie o tabuľkách s d3dcompiler_47.dll nájdete v článku KB 4019990.
DÔLEŽITÉ Ak jazykový balík nainštalujete po inštalácii tejto aktualizácie, je potrebné preinštalovať túto aktualizáciu. Preto vám odporúčame nainštalovať všetky potrebné jazykové balíky ešte pred inštaláciou tejto aktualizácie. Ďalšie informácie nájdete v téme Pridanie jazykových balíkov Windows.
Súhrn
Riziko spúšťania vzdialeného kódu sa v prípade .NET Framework vtedy, keď softvér nedokáže skontrolovať zdrojové značky vstupu súborov XML. Útočník, ktorý úspešne zneužil chybu, môže spustiť ľubovoľný kód v kontexte procesu zodpovedného za deserializáciu obsahu XML. Tento problém možno zneužiť tak, že útočník nahrá na server používajúce príslušný produkt na spracovanie obsahu špeciálne vytvorený dokument. Aktualizácia zabezpečenia rieši problém nedostatočného zabezpečenia opravou spôsobu.NET Framework sa overuje zdrojová značka obsahu XML.
Táto aktualizácia zabezpečenia ovplyvňuje .NET Framework údajov v tabuľke System.Data.DataTable a system.Data.DataSet čítania údajov serializovaných údajov XML. Väčšina .NET Framework aplikácie po nainštalovaní aktualizácie nebude mať žiadne zmeny správania. Ďalšie informácie o vplyve aktualizácie na .NET Framework vrátane príkladov scenárov, ktoré môžu byť ovplyvnené, nájdete v dokumente s pokynmi pre tabuľku údajov a množinu údajov na stránke https://go.microsoft.com/fwlink/?linkid=2132227.
Ďalšie informácie o rizikách nájdete v nasledujúcich bežných rizikách a rizikách (CVE).
Známe problémy v niektorých častiach tejto aktualizácie
Príznak |
Po použití tejto aktualizácie sa pri pokuse o deserializáciu súboru System.Data.DataSet alebo inštancií System.Data.DataTable z xml v rámci uloženej procedúry jazyka SQL CLR vyskytne výnimka TypeInitializationException. Sledovanie stohu pre túto výnimku vyzerá takto: System.TypeInitializationException: Inicializér typu pre rozsah u vás uhádli výnimku. ---> System.IO.FileNotFoundException: Nepodarilo sa načítať súbor alebo zostavu System.Drawing, verzia=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a alebo niektorú z jej závislostí. Systém nemôže nájsť zadaný súbor. at System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type type) at System.Data.TypeLimiter.Scope.IsAllowedType(Type type) at System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter) |
Alternatívne riešenie |
Tento problém bol opravený v najnovšom vydaní dotknutých častí v tejto aktualizácii. Ak ste už nainštalovali predchádzajúce vydanie ovplyvnených častí, nie je potrebná žiadna akcia. |
Príznak |
Táto aktualizácia sa nenainštaluje a vráti jedno alebo obe nasledujúce chybové hlásenie:
|
Alternatívne riešenie |
Tento problém bol opravený v najnovšom vydaní dotknutých častí v tejto aktualizácii. Ak ste už nainštalovali predchádzajúce vydanie ovplyvnených častí, nie je potrebná žiadna akcia. |
Ďalšie informácie o tejto aktualizácii
Nasledujúce články obsahujú ďalšie informácie o tejto aktualizácii, pokiaľ ide o verzie jednotlivých produktov.
-
4565579 Popis aktualizácie zabezpečenia pre .NET Framework 3.5.1 v systéme Windows 7 SP1 a Windows Server 2008 R2 SP1 (KB4565579)
-
4565583 Popis aktualizácie zabezpečenia pre .NET Framework 4.5.2 v systéme Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB4565583)
-
4565586 Popis aktualizácie zabezpečenia pre .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 v systéme Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB4565586)
-
4565589 Popis aktualizácie zabezpečenia pre .NET Framework 4.8 v systéme Windows 7 SP1 a Windows Server 2008 R2 SP1 (KB4565589)
Informácie o ochrane a zabezpečení
-
Chráňte sa online: Windows Zabezpečenie podpory
-
Zistite, ako chránime pred kybernetickými hrozbami: Microsoft Security