Vzťahuje sa na.NET

Vzťahuje sa na:

Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2

Upozornenie

13. októbra 2020 opätovne publikume túto aktualizáciu, aby sme vyriešili známy problém, ktorý ovplyvnil pôvodné vydanie. Túto verziu (V3) aktualizácie by ste mali nainštalovať ako súčasť normálnej rutiny zabezpečenia.

23. júla 2020, aktualizácia KB4565586 v2 bola vydaná nahradiť v1 pre .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pre Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2. Aktualizácia v1 sa nenainštalovala pre zákazníkov, ktorí mali určité konfigurácie ESU.  Aktualizácia v2 opravuje problém pre zákazníkov, ktorí nemohli nainštalovať aktualizáciu v1.  

Ak ste už nainštalovali verziu v1 týchto aktualizácií, nainštalujte verziu v3.  

Ak chcete získať KB4565586 v3, pozrite si časť Ako získať a nainštalovať aktualizáciu.

DÔLEŽITÉ Pred inštaláciou tejto aktualizácie overte, či ste nainštalovali požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu . 

DÔLEŽITÝNiektorí zákazníci, ktorí používajú Windows Server 2008 R2 SP1 a aktivovali svoj doplnok ESU s viacerými aktiváciami (MAK) pred inštaláciou aktualizácií zo 14. januára 2020, možno budú musieť svoj kód znova aktivovať. Opätovná aktivácia v dotknutých zariadeniach by sa mala vyžadovať len raz.  Informácie o aktivácii nájdete v tomto blogovom príspevku .

DÔLEŽITÉ Súbory wsus scan cab budú naďalej k dispozícii pre Windows 7 SP1 a Windows Server 2008 R2 SP1. Ak máte podmnožinu zariadení s týmito operačnými systémami bez ESU, vo vašich súpravách nástrojov na správu opráv a nástrojov na dodržiavanie súladu sa môžu zobrazovať ako nevyhovujúce.

DÔLEŽITÉ Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia dodržiavať postupy uvedené v KB4522133 , aby mohli naďalej dostávať aktualizácie zabezpečenia po skončení rozšírenej podpory 14. januára 2020. Ďalšie informácie o ESU a o podporovaných vydaniach nájdete v téme KB4497181.

DÔLEŽITÉ Od 15. januára 2020 sa zobrazí oznámenie na celú obrazovku, ktoré popisuje riziko pokračovania v používaní balíka Windows 7 Service Pack 1 po tom, ako 14. januára 2020 dosiahne koniec podpory. Oznámenie zostane na obrazovke až do interakcie s ňou. Toto oznámenie sa zobrazí len v nasledujúcich vydaniach windowsu 7 Service Pack 1:

NotaOznámenie sa nezobrazí na počítačoch alebo počítačoch pripojených k doméne v režime kiosku.

DÔLEŽITÉ Od augusta 2019 vyžadujú aktualizácie verzie .NET Framework 4.6 a vyššej verzie pre Windows Server 2008 R2 SP1 a Windows 7SP1 podporu podpisovania kódu SHA-2. Pred použitím tejto aktualizácie sa uistite, že máte všetky najnovšie Aktualizácie windowsu, aby ste sa vyhli problémom s inštaláciou. Podrobnejšie informácie o aktualizáciách podpory podpisovania kódu SHA-2 nájdete v 4474419 KB.

DÔLEŽITÉ Všetky aktualizácie pre .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 a 4.6 vyžadujú inštaláciu d3dcompiler_47.dll aktualizácie. Odporúčame, aby ste si pred vykonaním tejto aktualizácie nainštalovali zahrnutú aktualizáciu d3dcompiler_47.dll. Ďalšie informácie o d3dcompiler_47.dll nájdete v 4019990 KB.

DÔLEŽITÉ Ak po nainštalovaní tejto aktualizácie nainštalujete jazykový balík, musíte túto aktualizáciu znova nainštalovať. Preto odporúčame pred inštaláciou tejto aktualizácie nainštalovať všetky jazykové balíky, ktoré potrebujete. Ďalšie informácie nájdete v téme Pridanie jazykových balíkov do Windowsu.

Súhrn

Nedostatočné spustenie vzdialeného kódu existuje v .NET Framework, keď softvér nedokáže skontrolovať zdrojovú značku vstupu súboru XML. Útočník, ktorý úspešne využil zraniteľnosť, môže spustiť ľubovoľný kód v kontexte procesu zodpovedného za deserializáciu obsahu XML. Na využitie tohto nedostatočného zabezpečenia môže útočník nahrať špeciálne vytvorený dokument na server s využitím ovplyvneného produktu na spracovanie obsahu. Aktualizácia zabezpečenia rieši zraniteľnosť opravou spôsobu, akým .NET Framework overí zdrojovú značku obsahu XML.

Táto aktualizácia zabezpečenia ovplyvňuje spôsob, akým typy system.Data.DataTable a System.Data.DataSet .NET Framework čítajú údaje serializované xml. Väčšina aplikácií .NET Framework po nainštalovaní aktualizácie nezažije žiadne zmeny správania. Ďalšie informácie o vplyve aktualizácie na .NET Framework vrátane príkladov scenárov, ktoré môžu byť ovplyvnené, nájdete v dokumente s pokynmi na zabezpečenie tabuľky údajov a množiny údajov na lokalite https://go.microsoft.com/fwlink/?linkid=2132227.

Ďalšie informácie o zraniteľnostiach nájdete v nasledujúcich bežných rizikách a expozíciách (CVE).

Známe problémy v tejto aktualizácii

Príznak

Po použití tejto aktualizácie sa v niektorých aplikáciách vyskytne výnimka TypeInitializationException pri pokuse o deserializáciu inštancií System.Data.DataSet alebo System.Data.DataTable z XML v rámci uloženej procedúry SQL CLR. Sledovanie zásobníka pre túto výnimku sa zobrazí takto:

System.TypeInitializationException: Typ initializer pre 'Rozsah' hodil výnimku. ---> System.IO.FileNotFoundException: Nepodarilo sa načítať súbor alebo zostavu System.Drawing, version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a alebo niektorú z jeho závislostí. Systém nedokáže nájsť zadaný súbor.na lokalite System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Typ)      na lokalite System.Data.TypeLimiter.Scope.IsAllowedType(typ)      at System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter)

Alternatívne riešenie

Nainštalujte si najnovšiu verziu tejto aktualizácie, ktorá bola vydaná 13. októbra 2020.

Príznak

Táto aktualizácia sa nenainštaluje a vráti niektoré alebo obe z nasledujúcich chybových hlásení:

  • -2146762495

  • Požadovaný certifikát nie je v rámci doby platnosti pri overovaní v aktuálnom systémovom čase alebo časovej pečiatke v podpísanom súbore.

Alternatívne riešenie

Ak chcete tento problém obísť, postupujte takto:

  1. Stiahnite si balík z katalógu služby Microsoft Update výberom tlačidla Stiahnuť vedľa príslušného balíka a jeho uložením do lokálneho adresára.

  2. V príkazovom riadku bez oprávnení prejdite do lokálneho adresára a spustite príslušný príkaz.

    Pre systémy s architektúrou x86:

    NDP47-KB4565586-x86.exe /createlayout

    Pre systémy s architektúrou x64:

    NDP47-KB4565586-x64.exe /createlayout

  3. V tom istom lokálnom adresári spustite nasledujúci príkaz a nainštalujte aktualizáciu:

    NDP47-KB4565586.msp

    Prípadne môžete aktualizáciu nainštalovať v tichom režime spustením nasledujúceho príkazu:

    NDP47-KB4565586.msp /q /norestart

Ďalšie informácie o tejto aktualizácii

Nasledujúce články obsahujú ďalšie informácie o tejto aktualizácii v súvislosti s jednotlivými verziami produktov.

  • 4566469 Popis aktualizácie zabezpečenia pre .NET Framework 2.0, 3.0, 4.5.2, 4.6 pre Windows Server 2008 SP2 (KB4566469)

  • 4566466 Popis aktualizácie zabezpečenia pre .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pre Windows 7 SP1 a Windows Server 2008 R2 SP1 (KB4566466)

Ako získať a nainštalovať aktualizáciu

Pred inštaláciou tejto aktualizácie

Predpokladom:

Ak chcete použiť túto aktualizáciu, musíte mať nainštalované .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2.

Pred inštaláciou najnovšej súhrnnej aktualizácie je potrebné nainštalovať aktualizácie uvedené nižšie a reštartovať zariadenie . Inštalácia týchto aktualizácií zvyšuje spoľahlivosť procesu aktualizácie a zmierňuje tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.

  1. Aktualizácia SSU (servicing stack update) z 12. marca 2019 (KB4490628). Ak chcete získať samostatný balík pre túto SSU, vyhľadajte ho v katalógu microsoft update. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2.

  2. Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 10. septembra 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2. Ďalšie informácie o aktualizáciách certifikátov SHA-2 nájdete v téme Požiadavky na podporu podpisu kódu 2019 SHA-2 pre Windows a WSUS.

  3. Balík na prípravu licencovania programu predĺženej doby poskytovania aktualizácií zabezpečenia (ESU)(KB4538483) vydaný 11. februára 2020. Balík na prípravu licencovania ESU vám ponúkne automaticky WSUS. Ak chcete získať samostatný balík pre balík na prípravu licencií ESU, vyhľadajte ho v katalógu microsoft update.

Inštalovanie tejto aktualizácie

Kanál vydania

K dispozícii

Ďalší krok

Katalóg služby Microsoft Update

Áno

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update .

Windows Server Update Services (WSUS)

Áno

Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klasifikácia: Aktualizácie zabezpečenia

Požiadavka na reštartovanie

Ak sa používajú nejaké dotknuté súbory, po použití tejto aktualizácie je potrebné reštartovať počítač. Odporúčame, aby ste pred vykonaním tejto aktualizácie ukončili všetky aplikácie založené na .NET Framework.

Aktualizácia informácií o nasadení

Podrobnosti o nasadení pre túto aktualizáciu zabezpečenia nájdete v nasledujúcom článku vedomostnej databázy Microsoft Knowledge Base:

20200714 Informácie o nasadení aktualizácie zabezpečenia: 14. júla 2020

Aktualizácia informácií o odstránení

Poznámka: Neodporúčame, aby ste odstránili všetky aktualizácie zabezpečenia. Ak chcete odstrániť túto aktualizáciu, použite položku Programy a súčasti v ovládací panel.

Aktualizovať informácie o reštarte

Táto aktualizácia nevyžaduje reštartovanie systému po jej použití, pokiaľ súbory, ktoré sa aktualizujú, nie sú uzamknuté alebo sa nepoužívajú.

Informácie o súboroch

Anglická verzia tejto aktualizácie softvéru pre Spojené štáty nainštaluje súbory s atribútmi, ktoré sú uvedené v nasledujúcich tabuľkách.

x86

Názov súboru

Verzia súboru

Veľkosť súboru

Dátum

Čas

msvcp120_clr0400.dll

12.0.52519.0

485,576

05. júna 2020

18:25

msvcr120_clr0400.dll

12.0.52519.0

987,840

05. júna 2020

18:25

System.Configuration.dll

4.7.3630.0

420,512

05. júna 2020

18:21

System.Data.dll

4.7.3630.0

3,470,632

05. júna 2020

18:25

x64

Názov súboru

Verzia súboru

Veľkosť súboru

Dátum

Čas

msvcp120_clr0400.dll

12.0.52519.0

690,008

05. júna 2020

18:21

msvcp120_clr0400.dll

12.0.52519.0

485,576

05. júna 2020

18:25

msvcr120_clr0400.dll

12.0.52519.0

993,632

05. júna 2020

18:21

msvcr120_clr0400.dll

12.0.52519.0

987,840

05. júna 2020

18:25

System.configuration.dll

4.7.3630.0

420,512

05. júna 2020

18:21

System.Data.dll

4.7.3630.0

3,532,584

05. júna 2020

18:21

System.Data.dll

4.7.3630.0

3,470,632

05. júna 2020

18:25

Informácie o ochrane a zabezpečení

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania