Upozornenie
Revidovaná 2. 2. 2022
2. februára 2022 boli k tomuto článku pridané pokyny týkajúce sa inštalácie aktualizácií zabezpečenia po tom, ako sa v programe ESU vykonali nejaké zmeny. Podrobnosti nájdete v tomto článku v časti Známe problémy.
8. júna 2021 bola táto aktualizácia vydaná s cieľom nahradiť predchádzajúcu aktualizáciu, ktorá mala vyriešiť chybu Zrušenie servera bola offline, ktorá sa môže vyskytnúť počas inštalácie. Ak ste už nainštalovali predchádzajúce vydanie tejto aktualizácie, nie je potrebná žiadna akcia. Ak chcete získať aktualizovanú verziu, postupujte podľa pokynov v časti Ako získať a nainštalovať aktualizáciu.
13. apríla 2021 bola táto aktualizácia vydaná s cieľom nahradiť predchádzajúce vydanie tejto aktualizácie.
Vzťahuje sa na:
Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
DÔLEŽITÉ Pred inštaláciou tejto aktualizácie skontrolujte, či máte nainštalované požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu.
DÔLEŽITÉNiektorí zákazníci, ktorí používajú Windows Server 2008 R2 SP1 a aktivovali svoj doplnok ESU s viacerými aktivačnými kódmi (MAK) ešte pred inštaláciou aktualizácií z 14. januára 2020, možno budú musieť svoj kód znova aktivovať. Opätovné aktivácie v ovplyvnených zariadeniach by mali byť potrebné len raz. Informácie o aktivácii nájdete v tomto blogového príspevku.
DÔLEŽITÉ Súbory scan cab WSUS budú naďalej k dispozícii pre balík Windows 7 SP1 a Windows Server 2008 R2 SP1. Ak máte podmnožinu zariadení s týmito operačnými systémami bez ESU, môžu sa v rámci správy opráv a nástrojov na dodržiavanie súladu zobraziť ako nevyhovujúce.
DÔLEŽITÉ Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia postupovať podľa postupov v článku KB4522133 , aby mohli aj po predĺžení podpory do 14. januára 2020 aj naďalej dostávať aktualizácie zabezpečenia. Ďalšie informácie o ESU a o tom, ktoré vydania sú podporované, nájdete v článku KB4497181.
DÔLEŽITÉ Od 15. januára 2020 sa zobrazí oznámenie na celú obrazovku, ktoré popisuje riziko pokračovania v používaní balíka Windows 7 Service Pack 1 po ukončení podpory 14. januára 2020. Oznámenie zostane na obrazovke dovtedy, kým s ním nekomunikujete. Toto oznámenie sa zobrazí len v nasledujúcich vydaniach balíka Windows 7 Service Pack 1:
PoznámkaOznámenie sa nezobrazí v počítačoch alebo počítačoch pripojených do domény v režime kiosk.
-
Starter.
-
Home Basic.
-
Domovská Premium.
-
Professional. Ak ste si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU), oznámenie sa nezobrazí. Ďalšie informácie nájdete v téme Ako získať rozšírené aktualizácie zabezpečenia pre oprávnené Windowsa Aktualizácie zabezpečenia FAQ-Extended životného cyklu.
-
Ultimate.
DÔLEŽITÉ Od augusta 2019 vyžadujú aktualizácie balíka .NET Framework 4.6 a novších pre Windows Server 2008 R2 SP1 a Windows 7SP1 podporu podpisovania kódu SHA-2. Pred použitím tejto aktualizácie sa uistite, že máte všetky Windows aktualizácie, aby ste sa vyhli problémom s inštaláciou. Podrobnejšie informácie o aktualizáciách podpory podpisovania kódu SHA-2 nájdete v článku KB 4474419.
DÔLEŽITÉ Všetky aktualizácie pre .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 a 4.6 vyžadujú inštaláciu d3dcompiler_47.dll aktualizácie. Pred použitím tejto aktualizácie odporúčame nainštalovať d3dcompiler_47.dll aktualizáciu. Ďalšie informácie o používaní databázy d3dcompiler_47.dll nájdete v téme Kb 4019990.
DÔLEŽITÉ Ak jazykový balík nainštalujete po inštalácii tejto aktualizácie, je potrebné preinštalovať túto aktualizáciu. Preto vám odporúčame nainštalovať všetky potrebné jazykové balíky ešte pred inštaláciou tejto aktualizácie. Ďalšie informácie nájdete v téme Pridanie jazykových balíkov Windows.
Súhrn
Vylepšenia zabezpečenia
Neautorizované získanie nedostatočného zabezpečenia existuje, ASP.NET alebo .NET Framework webových aplikácií spustených v službe IIS nesprávne povoliť prístup k súborom vo vyrovnávacej pamäti. Útočník, ktorý úspešne zneužil túto chybu, by mohol získať prístup k obmedzeným súborom. Ak chcete túto chybu zneužiť, útokník by potreboval na ovplyvnený server odoslať špeciálne požiadavku vytvoreného touto požiadavku. Aktualizácia rieši problém nedostatočného zabezpečenia zmenou spôsobu, ASP.NET a .NET Framework spracovanie požiadaviek.
Ďalšie informácie o rizikách nájdete v nasledujúcich bežných rizikách a rizikách rizikách (CVE).
Známe problémy v tejto aktualizácii
|
Príznak |
Táto aktualizácia sa nenainštaluje a vráti jedno alebo obe nasledujúce chybové hlásenie:
|
|
Alternatívne riešenie |
Tento problém bol opravený v najnovšom vydaní tejto aktualizácie. Ak chcete získať aktualizovanú verziu, postupujte podľa pokynov v časti Ako získať a nainštalovať aktualizáciu. Ak ste už nainštalovali predchádzajúce vydanie tejto aktualizácie, nie je potrebná žiadna akcia. |
|
Príznak |
Niektoré zmeny, ktoré boli v službe Azure Instance Metadata Service (IMDS) dostupné na odskúšanie údajov, ktoré sa s cieľom prejsť z koreňovej lokality Baltimore CyberTrust CA na koreňovú databázu DigiCert Global G2 CA. Podrobné informácie o tejto zmene nájdete tu: Metaúdaje inštancie Azure Service-Attested TLS: Kritické zmeny sú takmer tu! – komunita Microsoft Tech Community. Táto aktualizácia sa nenainštaluje a môže vrátiť chybové hlásenie: "Závažna chyba pri inštalácii" s kódom chyby: 0x80070643 (alebo 0x643). |
|
Alternatívne riešenie |
Tento problém bol vyriešený v aktualizáciách vydaných v januári 2022. Pozrite si tému Kb5008886 s podrobnosťami o aktualizácii. Ak chcete nainštalovať ľubovoľnú predtým vydanú aktualizáciu, bude pred použitím predchádzajúcej aktualizácie zabezpečenia potrebné použiť najnovšiu aktualizáciu zabezpečenia z januára 2022 .NET Framework iba na zabezpečenie. Ak ste už nainštalovali predtým vydanú aktualizáciu, nie je potrebná žiadna akcia. |
Ďalšie informácie o tejto aktualizácii
Nasledujúce články obsahujú ďalšie informácie o tejto aktualizácii, pokiaľ ide o verzie jednotlivých produktov.
-
4570503 Popis aktualizácie zabezpečenia pre .NET Framework 2.0, 3.0, 4.5.2, 4.6 v systéme Windows Server 2008 SP2 (KB4570503)
-
4570500 Popis aktualizácie zabezpečenia pre .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 v systéme Windows 7 SP1 a Windows Server 2008 R2 SP1 (KB4570500)
Ako získať a nainštalovať aktualizáciu
Pred inštaláciou tejto aktualizácie
Podmienka:
Ak chcete použiť túto aktualizáciu, musíte mať nainštalovaný .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2.
Pred inštaláciou najnovšej súhrnnej aktualizácie je potrebné nainštalovať aktualizácie uvedené nižšie a reštartovať zariadenie. Nainštalovaním týchto aktualizácií sa zlepší spoľahlivosť procesu aktualizácie a zmiernia možné problémy pri inštalácii súhrnu a použití opráv zabezpečenia spoločnosti Microsoft.
-
Aktualizácia zásobníka údržby z 12. marca 2019 (SSU) (KB4490628). Ak chcete získať samostatný balík pre tento SSU, vyhľadajte ho v katalógu služby Microsoft Update. Táto aktualizácia sa vyžaduje na inštaláciu aktualizácií, ktoré sú podpísané iba sha-2.
-
Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 10. septembra 2019. Ak používate aktualizáciu Windows Update, najnovšie aktualizácie SHA-2 sa vám ponúknú automaticky. Táto aktualizácia sa vyžaduje na inštaláciu aktualizácií, ktoré sú podpísané iba sha-2. Ďalšie informácie o aktualizáciách SHA-2 nájdete v téme Požiadavky podpory podpisovania kódov SHA-2 na rok 2019 pre Windows a WSUS.
-
Balík na prípravu licencovania predĺžených aktualizácií zabezpečenia (ESU) (KB4538483) vydaný 11. februára 2020. Balík na prípravu licencií ESU vám bude ponúknuný od WSUS. Ak chcete získať samostatný balík na prípravu licencovania ESU, vyhľadajte ho v katalógu služby Microsoft Update.
Nainštalovať túto aktualizáciu
|
Kanál vydania |
K dispozícii |
Ďalší krok |
|
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky zosynchronizuje s WSUS, ak nakonfigurujete produkty a klasifikácie takto: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klasifikácia: Aktualizácie zabezpečenia |
Požiadavka na reštartovanie
Po použití tejto aktualizácie je potrebné reštartovať počítač, ak sa použijú všetky ovplyvnené súbory. Pred použitím tejto aktualizácie .NET Framework odporúčame ukončiť všetky .NET Framework aplikácie.
Aktualizovať informácie o nasadení
Podrobnosti o nasadení tejto aktualizácie zabezpečenia nájdete v nasledujúcom článku vedomostnej databázy Microsoft Knowledge Base:
20200811 Informácie o nasadení aktualizácie zabezpečenia: 11. augusta 2020
Aktualizácia informácií o odstránení
Poznámka: Žiadnu aktualizáciu zabezpečenia neodporúčame odstrániť. Ak chcete odstrániť túto aktualizáciu, použite položku Programy a súčasti v ovládacom paneli.
Informácie o reštartovaní aktualizácie
Táto aktualizácia nevyžaduje reštartovanie systému po jeho použití, pokiaľ nie sú súbory, ktoré sa aktualizujú, zamknuté alebo používané.
Informácie o súboroch
Anglická (USA) verzia tejto aktualizácie softvéru nainštaluje súbory, ktoré majú atribúty uvedené v nasledujúcich tabuľkách.
x86
|
Názov súboru |
Verzia súboru |
Veľkosť súboru |
Dátum |
Čas |
|---|---|---|---|---|
|
Aspnet_perf.dll |
4.7.3650.0 |
35,720 |
21-Júl-2020 |
20:09 |
|
aspnet_wp.exe |
4.7.3650.0 |
39,304 |
21-Júl-2020 |
20:09 |
|
msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
21-Júl-2020 |
20:09 |
|
msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
21-Júl-2020 |
20:09 |
|
System.Web.ApplicationServices.dll |
4.7.3650.0 |
63,768 |
21-Júl-2020 |
20:09 |
|
System.Web.Extensions.dll |
4.7.3650.0 |
1,842,968 |
21-Júl-2020 |
20:09 |
|
System.Web.dll |
4.7.3650.0 |
5,409,160 |
21-Júl-2020 |
20:09 |
|
webengine.dll |
4.7.3650.0 |
17,792 |
21-Júl-2020 |
20:09 |
|
webengine4.dll |
4.7.3650.0 |
543,112 |
21-Júl-2020 |
20:09 |
x64
|
Názov súboru |
Verzia súboru |
Veľkosť súboru |
Dátum |
Čas |
|---|---|---|---|---|
|
Aspnet_perf.dll |
4.7.3650.0 |
39,304 |
21-Júl-2020 |
20:28 |
|
Aspnet_perf.dll |
4.7.3650.0 |
35,720 |
21-Júl-2020 |
20:09 |
|
aspnet_wp.exe |
4.7.3650.0 |
43,920 |
21-Júl-2020 |
20:28 |
|
aspnet_wp.exe |
4.7.3650.0 |
39,304 |
21-Júl-2020 |
20:09 |
|
msvcp120_clr0400.dll |
12.0.52519.0 |
690,008 |
21-Júl-2020 |
20:28 |
|
msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
21-Júl-2020 |
20:09 |
|
msvcr120_clr0400.dll |
12.0.52519.0 |
993,632 |
21-Júl-2020 |
20:28 |
|
msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
21-Júl-2020 |
20:09 |
|
System.Web.ApplicationServices.dll |
4.7.3650.0 |
63,768 |
21-Júl-2020 |
20:09 |
|
System.Web.Extensions.dll |
4.7.3650.0 |
1,842,968 |
21-Júl-2020 |
20:09 |
|
System.Web.dll |
4.7.3650.0 |
5,392,256 |
21-Júl-2020 |
20:28 |
|
System.Web.dll |
4.7.3650.0 |
5,409,160 |
21-Júl-2020 |
20:09 |
|
webengine.dll |
4.7.3650.0 |
19,328 |
21-Júl-2020 |
20:28 |
|
webengine.dll |
4.7.3650.0 |
17,792 |
21-Júl-2020 |
20:09 |
|
webengine4.dll |
4.7.3650.0 |
660,352 |
21-Júl-2020 |
20:28 |
|
webengine4.dll |
4.7.3650.0 |
543,112 |
21-Júl-2020 |
20:09 |
Informácie o ochrane a zabezpečení
-
Chráňte sa online: Windows Zabezpečenie podpory
-
Zistite, ako chránime pred kybernetickými hrozbami: Microsoft Security
