Aktualizácia zabezpečenia pre .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 v systémoch Windows 7 SP1 a Windows Server 2008 R2 SP1 (KB4566466)

Vzťahuje sa na:

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

DÔLEŽITÉ Pred inštaláciou tejto aktualizácie skontrolujte, či máte nainštalované požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu. 

DÔLEŽITÉNiektorí zákazníci, ktorí používajú Windows Server 2008 R2 SP1 a aktivovali svoj doplnok ESU s viacerými aktivačnými kódmi (MAK) ešte pred inštaláciou aktualizácií z 14. januára 2020, možno budú musieť svoj kód znova aktivovať. Opätovné aktivácie v ovplyvnených zariadeniach by mali byť potrebné len raz.  Informácie o aktivácii nájdete v tomto blogového príspevku.

DÔLEŽITÉ Súbory scan cab WSUS budú naďalej k dispozícii pre Windows 7 SP1 a Windows Server 2008 R2 SP1. Ak máte podmnožinu zariadení s týmito operačnými systémami bez ESU, môžu sa v rámci nástrojov na správu opráv a na zabezpečenie súladu zobraziť ako nevyhovujúce.

DÔLEŽITÉ Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia postupovať podľa postupov v článku KB4522133 a naďalej prijímať aktualizácie zabezpečenia po predĺžení podpory končí 14. januára 2020. Ďalšie informácie o ESU a vydaniach, ktoré sú podporované, nájdete v článku KB4497181.

DÔLEŽITÉ Od 15. januára 2020 sa zobrazí oznámenie na celú obrazovku, ktoré popisuje riziko pokračovania v používaní balíka Windows 7 Service Pack 1 po ukončení podpory 14. januára 2020. Oznámenie zostane na obrazovke dovtedy, kým s ním nekomunikujete. Toto oznámenie sa zobrazí len v týchto vydaniach balíka Windows 7 Service Pack 1:

PoznámkaOznámenie sa nezobrazí v počítačoch alebo počítačoch pripojených do domény v režime kiosk.

DÔLEŽITÉ Od augusta 2019 vyžadujú aktualizácie rozhrania .NET Framework 4.6 a novších aplikácií pre Windows Server 2008 R2 SP1 a Windows 7SP1 podporu podpisovania kódu SHA-2. Pred použitím tejto aktualizácie skontrolujte, či máte všetky najnovšie aktualizácie Windowsu, aby ste sa vyhli problémom s inštaláciou. Podrobnejšie informácie o aktualizáciách podpory podpisovania kódov SHA-2 nájdete v článku KB 4474419.

DÔLEŽITÉ Všetky aktualizácie pre .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 a 4.6 vyžadujú inštaláciu d3dcompiler_47.dll aktualizácie. Pred použitím tejto aktualizácie odporúčame nainštalovať d3dcompiler_47.dll aktualizáciu. Ďalšie informácie o tabuľkách s d3dcompiler_47.dll nájdete v článku KB 4019990.

DÔLEŽITÉ Ak jazykový balík nainštalujete po inštalácii tejto aktualizácie, je potrebné preinštalovať túto aktualizáciu. Preto vám odporúčame nainštalovať všetky potrebné jazykové balíky ešte pred inštaláciou tejto aktualizácie. Ďalšie informácie nájdete v téme Pridanie jazykových balíkov do Windowsu.

Upozornenie

Revidovaný 15.4.2021: 13. apríla 2021 bola táto aktualizácia vydaná s cieľom nahradiť predchádzajúce vydanie tejto aktualizácie.

Ak ste už nainštalovali predchádzajúce vydanie tejto aktualizácie, nie je potrebná žiadna akcia.

Na získanie aktualizovanej verzie použite prepojenia na aktualizáciu v časti Ďalšie informácie o tejto aktualizácii.

Revidovaný 15.10.2020: 13. októbra 2020 sa táto aktualizácia znova publikuje, aby sa vyriešil známy problém, ktorý mal vplyv na pôvodné vydanie. Ako súčasť normálnej rutiny zabezpečenia by ste mali nainštalovať túto verziu (V3) aktualizácie.

23. júla 2020 bola vydaná aktualizácia KB4565583 v2, KB4565586 v2 a KB4565589 v2, ktoré nahradili tieto aktualizácie pre .NET Framework 4.5.2. 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 a 4.8 pre Windows 7 Service Pack 1 (SP1) a Windows Server 2008 R2 SP1. Aktualizácie v1 sa neinštalli pre zákazníkov, ktorí mali určité konfigurácie ESU.  Aktualizácia v2 opraví problém pre zákazníkov, ktorí nemohli nainštalovať aktualizácie v1.  


Ak ste už nainštalovali v1 z týchto aktualizácií, nainštalujte v3.  


Ak chcete z týchto aktualizácií získať číslo 3, pozrite si časť "Ako získať a nainštalovať aktualizáciu" v článku o individuálnej aktualizácii.  Prepojenia na každý článok nájdete v tomto článku v častiĎalšie informácie otejto aktualizácii.

Súhrn

Riziko spúšťania vzdialeného kódu sa v rámci rozhrania .NET Framework vyskytuje vtedy, keď softvér nekontroluje zdrojové značky vstupu súborov XML. Útočník, ktorý úspešne zneužil chybu, môže spustiť ľubovoľný kód v kontexte procesu zodpovedného za deserializáciu obsahu XML. Tento problém možno zneužiť tak, že útočník nahrá na server používajúce príslušný produkt na spracovanie obsahu špeciálne vytvorený dokument. Aktualizácia zabezpečenia rieši problém nedostatočného zabezpečenia opravou spôsobu, akým .NET Framework overuje zdrojové značky obsahu XML.  

Táto aktualizácia zabezpečenia ovplyvňuje spôsob, akým typy Rozhrania .NET Framework System.Data.DataTable a System.Data.DataSet čítajú údaje serializované na XML. Väčšina aplikácií rozhrania .NET Framework po inštalácii aktualizácie nebude mať žiadne zmeny správania. Ďalšie informácie o vplyve aktualizácie na .NET Framework vrátane príkladov scenárov, ktoré môžu byť ovplyvnené, nájdete v dokumente s pokynmi pre tabuľku údajov a množinu údajov na stránke https://go.microsoft.com/fwlink/?linkid=2132227.

Ďalšie informácie o rizikách nájdete v nasledujúcich bežných rizikách a rizikách (CVE).

Známe problémy v niektorých častiach tejto aktualizácie

Príznak

Po použití tejto aktualizácie sa pri pokuse o deserializáciu súboru System.Data.DataSet alebo inštancií System.Data.DataTable z xml v rámci uloženej procedúry SQL CLR vyskytne výnimka TypeInitializationException. Sledovanie stohu pre túto výnimku vyzerá takto:

System.TypeInitializationException: Inicializér typu pre rozsah u vás uhádli výnimku. ---> System.IO.FileNotFoundException: Nepodarilo sa načítať súbor alebo zostavu System.Drawing, verzia=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a alebo niektorú z jej závislostí. Systém nemôže nájsť zadaný súbor.
at System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type type)
     at System.Data.TypeLimiter.Scope.IsAllowedType(Type type)
     at System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter)

Alternatívne riešenie

Tento problém bol opravený v najnovšom vydaní dotknutých častí v tejto aktualizácii.

Ak ste už nainštalovali predchádzajúce vydanie ovplyvnených častí, nie je potrebná žiadna akcia.

Príznak

Táto aktualizácia sa nenainštaluje a vráti jedno alebo obe nasledujúce chybové hlásenie:

  • -2146762495

  • Požadovaný certifikát nie je v rámci doby platnosti, keď sa overuje aktuálny systémový čas alebo časová pečiatka v podpísanom súbore.

Alternatívne riešenie

Tento problém bol opravený v najnovšom vydaní dotknutých častí v tejto aktualizácii.

Ak ste už nainštalovali predchádzajúce vydanie ovplyvnených častí, nie je potrebná žiadna akcia.

Ďalšie informácie o tejto aktualizácii

Nasledujúce články obsahujú ďalšie informácie o tejto aktualizácii, pokiaľ ide o verzie jednotlivých produktov.

  • 4565579 Popis aktualizácie zabezpečenia pre .NET Framework 3.5.1 v systémoch Windows 7 SP1 a Windows Server 2008 R2 SP1 (KB4565579)

  • 4565583 Popis aktualizácie zabezpečenia pre .NET Framework 4.5.2 v systémoch Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB4565583)

  • 4565586 Popis aktualizácie zabezpečenia pre .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 v systémoch Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB4565586)

  • 4565589 Popis aktualizácie zabezpečenia pre .NET Framework 4.8 pre Windows 7 SP1 a Windows Server 2008 R2 SP1 (KB4565589)

Informácie o ochrane a zabezpečení

Potrebujete ďalšiu pomoc?

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pripojiť k Microsoft insiderov chcú

Považujete poskytnuté informácie za užitočné?

Ďakujem za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×