Vzťahuje sa na
.NET

Vzťahuje sa na:

Microsoft .NET Framework 4.5.2

Upozornenie

23. júla 2020 bola vydaná aktualizácia KB4552952 v2, ktorá nahradila verziu v1 pre .NET Framework 4.5.2 pre Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2. Aktualizácia v1 sa nenainštalovala pre zákazníkov, ktorí mali určité konfigurácie ESU.  Aktualizácia v2 opravuje problém pre zákazníkov, ktorí nemohli nainštalovať aktualizáciu v1.  

Ak ste už nainštalovali KB4552952 v1, nie je potrebná žiadna akcia.  

Ak chcete získať KB45529526 v2, pozrite si časť Ako získať a nainštalovať aktualizáciu.

DÔLEŽITÉ Pred inštaláciou tejto aktualizácie overte, či ste nainštalovali požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu . 

DÔLEŽITÝNiektorí zákazníci, ktorí používajú Windows Server 2008 R2 SP1 a aktivovali svoj doplnok ESU s viacerými aktiváciami (MAK) pred inštaláciou aktualizácií zo 14. januára 2020, možno budú musieť svoj kód znova aktivovať. Opätovná aktivácia v dotknutých zariadeniach by sa mala vyžadovať len raz.  Informácie o aktivácii nájdete v tomto blogovom príspevku .

DÔLEŽITÉ Súbory wsus scan cab budú naďalej k dispozícii pre Windows 7 SP1 a Windows Server 2008 R2 SP1. Ak máte podmnožinu zariadení s týmito operačnými systémami bez ESU, vo vašich súpravách nástrojov na správu opráv a nástrojov na dodržiavanie súladu sa môžu zobrazovať ako nevyhovujúce.

DÔLEŽITÉ Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia dodržiavať postupy uvedené v KB4522133 , aby mohli naďalej dostávať aktualizácie zabezpečenia po skončení rozšírenej podpory 14. januára 2020. Ďalšie informácie o ESU a o podporovaných vydaniach nájdete v téme KB4497181.

DÔLEŽITÉ Od 15. januára 2020 sa zobrazí oznámenie na celú obrazovku, ktoré popisuje riziko pokračovania v používaní balíka Windows 7 Service Pack 1 po tom, ako 14. januára 2020 dosiahne koniec podpory. Oznámenie zostane na obrazovke až do interakcie s ňou. Toto oznámenie sa zobrazí len v nasledujúcich vydaniach windowsu 7 Service Pack 1:

NotaOznámenie sa nezobrazí na počítačoch alebo počítačoch pripojených k doméne v režime kiosku.

Súhrn

Zraniteľnosť spustenia vzdialeného kódu existuje v .NET Framework softvéri, keď softvér nedokáže skontrolovať zdrojovú značku súboru. Útočník, ktorý úspešne využil zraniteľnosť, môže spustiť ľubovoľný kód v kontexte aktuálneho používateľa. Ak je aktuálny používateľ prihlásený s právami správcu používateľa, útočník môže prevziať kontrolu nad ovplyvneným systémom. Útočník by potom mohol nainštalovať programy; zobrazenie, zmena alebo odstránenie údajov, alebo vytvorte nové kontá s úplnými používateľými právami. Používatelia, ktorých kontá sú nakonfigurované tak, aby mali v systéme menej používateľských práv, by mohli byť menej ovplyvnení ako používatelia, ktorí pracujú s právami správcu používateľov. Využitie nedostatočného využívania vyžaduje, aby používateľ otvoril špeciálne vytvorený súbor s ovplyvnenou verziou .NET Framework. V scenári e-mailového útoku môže útočník zneužiť zraniteľnosť odoslaním špeciálne vytvoreného súboru používateľovi a presvedčiť používateľa, aby súbor otvoril. Aktualizácia zabezpečenia rieši nedostatočné zabezpečenie opravou spôsobu, akým .NET Framework kontroluje zdrojové značky súboru.

Ďalšie informácie o zraniteľnostiach nájdete v nasledujúcich bežných rizikách a expozíciách (CVE).

Nedostatočné odmietnutie služby existuje, keď .NET Framework nesprávne spracováva webové požiadavky. Útočník, ktorý úspešne využil túto zraniteľnosť, môže spôsobiť odmietnutie služby vo webovej aplikácii .NET Framework. Zraniteľnosť je možné využiť na diaľku bez overovania. Vzdialený neoverený útočník by mohol využiť túto zraniteľnosť vydaním špeciálne vytvorených požiadaviek na aplikáciu .NET Framework. Aktualizácia rieši nedostatočné zabezpečenie opravou spôsobu, akým webová aplikácia .NET Framework spracováva webové požiadavky.

Ďalšie informácie o zraniteľnostiach nájdete v nasledujúcich bežných rizikách a expozíciách (CVE).

Známe problémy v tejto aktualizácii

Príznak

Táto aktualizácia sa nenainštaluje a vráti niektoré alebo obe z nasledujúcich chybových hlásení:

  • -2146762495

  • Požadovaný certifikát nie je v rámci doby platnosti pri overovaní v aktuálnom systémovom čase alebo časovej pečiatke v podpísanom súbore.

Alternatívne riešenie

Ak chcete tento problém obísť, postupujte takto:

  1. Stiahnite si balík z katalógu služby Microsoft Update výberom tlačidla Stiahnuť vedľa príslušného balíka a jeho uložením do lokálneho adresára.

  2. V príkazovom riadku bez oprávnení prejdite do lokálneho adresára a spustite príslušný príkaz.

    Pre systémy s architektúrou x86:

    NDP45-KB4552952-x86.exe /createlayout <úplný>

    Pre systémy s architektúrou x64:

    NDP45-KB4552952-x64.exe /createlayout <úplný>

  3. V tom istom lokálnom adresári spustite nasledujúci príkaz a nainštalujte aktualizáciu:

    NDP45-KB4552952.msp

    Prípadne môžete aktualizáciu nainštalovať v tichom režime spustením nasledujúceho príkazu:

    NDP45-KB4552952.msp /q /norestart

Ďalšie informácie o tejto aktualizácii

Nasledujúce články obsahujú ďalšie informácie o tejto aktualizácii v súvislosti s jednotlivými verziami produktov.

  • 4556406 Popis aktualizácie zabezpečenia pre .NET Framework 2.0, 3.0, 4.5.2, 4.6 pre Windows Server 2008 SP2 (KB4556406)

  • 4556403 Popis aktualizácie zabezpečenia pre .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pre Windows 7 SP1 a Windows Server 2008 R2 SP1 (KB4556403)

Ako získať a nainštalovať aktualizáciu

Pred inštaláciou tejto aktualizácie

Predpokladom:

Ak chcete použiť túto aktualizáciu, musíte mať nainštalovaný .NET Framework 4.5.2.

Pred inštaláciou najnovšej súhrnnej aktualizácie je potrebné nainštalovať aktualizácie uvedené nižšie a reštartovať zariadenie . Inštalácia týchto aktualizácií zvyšuje spoľahlivosť procesu aktualizácie a zmierňuje tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.

  1. Aktualizácia SSU (servicing stack update) z 12. marca 2019 (KB4490628). Ak chcete získať samostatný balík pre túto SSU, vyhľadajte ho v katalógu microsoft update. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2.

  2. Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 10. septembra 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2. Ďalšie informácie o aktualizáciách certifikátov SHA-2 nájdete v téme Požiadavky na podporu podpisu kódu 2019 SHA-2 pre Windows a WSUS.

  3. Balík na prípravu licencovania programu predĺženej doby poskytovania aktualizácií zabezpečenia (ESU)(KB4538483) vydaný 11. februára 2020. Balík na prípravu licencovania ESU vám ponúkne automaticky WSUS. Ak chcete získať samostatný balík pre balík na prípravu licencií ESU, vyhľadajte ho v katalógu microsoft update.

Inštalovanie tejto aktualizácie

Kanál vydania

K dispozícii

Ďalší krok

Katalóg služby Microsoft Update

Áno

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update .

Windows Server Update Services (WSUS)

Áno

Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klasifikácia: Aktualizácie zabezpečenia

Požiadavka na reštartovanie

Ak sa používajú nejaké dotknuté súbory, po použití tejto aktualizácie je potrebné reštartovať počítač. Odporúčame, aby ste pred vykonaním tejto aktualizácie ukončili všetky aplikácie založené na .NET Framework.

Aktualizácia informácií o nasadení

Podrobnosti o nasadení pre túto aktualizáciu zabezpečenia nájdete v nasledujúcom článku vedomostnej databázy Microsoft Knowledge Base:

20200512 Informácie o nasadení aktualizácie zabezpečenia: 12. mája 2020

Aktualizácia informácií o odstránení

Poznámka: Neodporúčame, aby ste odstránili všetky aktualizácie zabezpečenia. Ak chcete odstrániť túto aktualizáciu, použite položku Programy a súčasti v ovládací panel.

Aktualizovať informácie o reštarte

Táto aktualizácia nevyžaduje reštartovanie systému po jej použití, pokiaľ súbory, ktoré sa aktualizujú, nie sú uzamknuté alebo sa nepoužívajú.

Informácie o súboroch

Anglická verzia tejto aktualizácie softvéru pre Spojené štáty nainštaluje súbory s atribútmi, ktoré sú uvedené v nasledujúcich tabuľkách.

x86

Názov súboru

Verzia súboru

Veľkosť súboru

Dátum

Čas

clr.dll

4.0.30319.36627

6,941,472

10. apríla 2020

00:06

clrjit.dll

4.0.30319.36627

509,728

10. apríla 2020

00:06

mscordacwks.dll

4.0.30319.36627

1,285,104

10. apríla 2020

00:06

mscordbi.dll

4.0.30319.36627

1,108,464

10. apríla 2020

00:06

mscorlib.dll

4.0.30319.36627

5,268,768

10. apríla 2020

00:06

PenIMC.dll

4.0.30319.36627

82,440

10. apríla 2020

00:06

peverify.dll

4.0.30319.36627

164,640

10. apríla 2020

00:06

PresentationCore.dll

4.0.30319.36627

3,227,632

10. apríla 2020

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

10. apríla 2020

00:06

PresentationHost_v0400.dll

4.0.30319.36627

186,864

10. apríla 2020

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

10. apríla 2020

00:06

PresentationNative_v0400.dll

4.0.30319.36627

790,816

10. apríla 2020

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

10. apríla 2020

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

10. apríla 2020

00:06

SOS.dll

4.0.30319.36627

763,168

10. apríla 2020

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

10. apríla 2020

00:06

System.Core.dll

4.0.30319.36627

1,272,464

10. apríla 2020

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

10. apríla 2020

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

10. apríla 2020

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

10. apríla 2020

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

10. apríla 2020

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

10. apríla 2020

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

10. apríla 2020

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

10. apríla 2020

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

10. apríla 2020

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

10. apríla 2020

00:06

System.Xaml.dll

4.0.30319.36627

641,408

10. apríla 2020

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

10. apríla 2020

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10. apríla 2020

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

10. apríla 2020

00:06

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

10. apríla 2020

00:06

VsVersion.dll

12.0.52415.36415

18,088

10. apríla 2020

00:02

msvcp120_clr0400.dll

12.0.52480.36480

536,856

10. apríla 2020

00:02

msvcr120_clr0400.dll

12.0.52480.36480

875,800

10. apríla 2020

00:02

x64

Názov súboru

Verzia súboru

Veľkosť súboru

Dátum

Čas

clr.dll

4.0.30319.36627

10,071,328

10. apríla 2020

00:29

clr.dll

4.0.30319.36627

6,941,472

10. apríla 2020

00:06

clrjit.dll

4.0.30319.36627

1,235,232

10. apríla 2020

00:29

clrjit.dll

4.0.30319.36627

509,728

10. apríla 2020

00:06

mscordacwks.dll

4.0.30319.36627

1,731,872

10. apríla 2020

00:29

mscordacwks.dll

4.0.30319.36627

1,285,104

10. apríla 2020

00:06

mscordbi.dll

4.0.30319.36627

1,534,240

10. apríla 2020

00:29

mscordbi.dll

4.0.30319.36627

1,108,464

10. apríla 2020

00:06

mscorlib.dll

4.0.30319.36627

5,222,688

10. apríla 2020

00:29

mscorlib.dll

4.0.30319.36627

5,268,768

10. apríla 2020

00:06

PenIMC.dll

4.0.30319.36627

95,736

10. apríla 2020

00:29

PenIMC.dll

4.0.30319.36627

82,440

10. apríla 2020

00:06

peverify.dll

4.0.30319.36627

226,592

10. apríla 2020

00:29

peverify.dll

4.0.30319.36627

164,640

10. apríla 2020

00:06

PresentationCore.dll

4.0.30319.36627

3,211,552

10. apríla 2020

00:29

PresentationCore.dll

4.0.30319.36627

3,227,632

10. apríla 2020

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

10. apríla 2020

00:06

PresentationHost_v0400.dll

4.0.30319.36627

232,944

10. apríla 2020

00:29

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,496

10. apríla 2020

00:29

PresentationHost_v0400.dll

4.0.30319.36627

186,864

10. apríla 2020

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

10. apríla 2020

00:06

PresentationNative_v0400.dll

4.0.30319.36627

1,078,768

10. apríla 2020

00:29

PresentationNative_v0400.dll

4.0.30319.36627

790,816

10. apríla 2020

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

29,472

10. apríla 2020

00:29

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

10. apríla 2020

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

10. apríla 2020

00:06

SOS.dll

4.0.30319.36627

823,792

10. apríla 2020

00:29

SOS.dll

4.0.30319.36627

763,168

10. apríla 2020

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

10. apríla 2020

00:06

System.Core.dll

4.0.30319.36627

1,272,464

10. apríla 2020

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

10. apríla 2020

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

10. apríla 2020

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

10. apríla 2020

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

10. apríla 2020

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

10. apríla 2020

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

10. apríla 2020

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

10. apríla 2020

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

10. apríla 2020

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

10. apríla 2020

00:06

System.Xaml.dll

4.0.30319.36627

641,408

10. apríla 2020

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

10. apríla 2020

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10. apríla 2020

00:29

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10. apríla 2020

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

26,664

10. apríla 2020

00:29

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

10. apríla 2020

00:06

wpfgfx_v0400.dll

4.0.30319.36627

2,109,424

10. apríla 2020

00:29

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

10. apríla 2020

00:06

VsVersion.dll

12.0.52415.36415

18,088

10. apríla 2020

00:03

VsVersion.dll

12.0.52415.36415

18,088

10. apríla 2020

00:02

msvcp120_clr0400.dll

12.0.52480.36480

678,488

10. apríla 2020

00:03

msvcp120_clr0400.dll

12.0.52480.36480

536,856

10. apríla 2020

00:02

msvcr120_clr0400.dll

12.0.52480.36480

869,464

10. apríla 2020

00:03

msvcr120_clr0400.dll

12.0.52480.36480

875,800

10. apríla 2020

00:02

Informácie o ochrane a zabezpečení

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania