Vzťahuje sa na.NET

Vzťahuje sa na:

Microsoft .NET Framework 4.8

Upozornenie

23. júla 2020 bola vydaná aktualizácia KB4552953 v2, ktorá nahradí verziu v1 pre .NET Framework 4.8 pre Windows 7 SP1 a Windows Server 2008 R2 SP1. Aktualizácia v1 sa nenainštalovala pre zákazníkov, ktorí mali určité konfigurácie ESU.  Aktualizácia v2 opravuje problém pre zákazníkov, ktorí nemohli nainštalovať aktualizáciu v1.  

Ak ste už nainštalovali KB4552953 v1, nie je potrebná žiadna akcia.  

Ak chcete získať KB4552953 v2, pozrite si časť Ako získať a nainštalovať aktualizáciu.

DÔLEŽITÉ Pred inštaláciou tejto aktualizácie overte, či ste nainštalovali požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu . 

DÔLEŽITÝNiektorí zákazníci, ktorí používajú Windows Server 2008 R2 SP1 a aktivovali svoj doplnok ESU s viacerými aktiváciami (MAK) pred inštaláciou aktualizácií zo 14. januára 2020, možno budú musieť svoj kód znova aktivovať. Opätovná aktivácia v dotknutých zariadeniach by sa mala vyžadovať len raz.  Informácie o aktivácii nájdete v tomto blogovom príspevku .

DÔLEŽITÉ Súbory wsus scan cab budú naďalej k dispozícii pre Windows 7 SP1 a Windows Server 2008 R2 SP1. Ak máte podmnožinu zariadení s týmito operačnými systémami bez ESU, vo vašich súpravách nástrojov na správu opráv a nástrojov na dodržiavanie súladu sa môžu zobrazovať ako nevyhovujúce.

DÔLEŽITÉ Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia dodržiavať postupy uvedené v KB4522133 , aby mohli naďalej dostávať aktualizácie zabezpečenia po skončení rozšírenej podpory 14. januára 2020. Ďalšie informácie o ESU a o podporovaných vydaniach nájdete v téme KB4497181.

DÔLEŽITÉ Od 15. januára 2020 sa zobrazí oznámenie na celú obrazovku, ktoré popisuje riziko pokračovania v používaní balíka Windows 7 Service Pack 1 po tom, ako 14. januára 2020 dosiahne koniec podpory. Oznámenie zostane na obrazovke až do interakcie s ňou. Toto oznámenie sa zobrazí len v nasledujúcich vydaniach windowsu 7 Service Pack 1:

NotaOznámenie sa nezobrazí na počítačoch alebo počítačoch pripojených k doméne v režime kiosku.

DÔLEŽITÉ Od augusta 2019 vyžadujú aktualizácie verzie .NET Framework 4.6 a vyššej verzie pre Windows Server 2008 R2 SP1 a Windows 7SP1 podporu podpisovania kódu SHA-2. Pred použitím tejto aktualizácie sa uistite, že máte všetky najnovšie Aktualizácie windowsu, aby ste sa vyhli problémom s inštaláciou. Podrobnejšie informácie o aktualizáciách podpory podpisovania kódu SHA-2 nájdete v 4474419 KB.

Súhrn

Zraniteľnosť spustenia vzdialeného kódu existuje v .NET Framework softvéri, keď softvér nedokáže skontrolovať zdrojovú značku súboru. Útočník, ktorý úspešne využil zraniteľnosť, môže spustiť ľubovoľný kód v kontexte aktuálneho používateľa. Ak je aktuálny používateľ prihlásený s právami správcu používateľa, útočník môže prevziať kontrolu nad ovplyvneným systémom. Útočník by potom mohol nainštalovať programy; zobrazenie, zmena alebo odstránenie údajov, alebo vytvorte nové kontá s úplnými používateľými právami. Používatelia, ktorých kontá sú nakonfigurované tak, aby mali v systéme menej používateľských práv, by mohli byť menej ovplyvnení ako používatelia, ktorí pracujú s právami správcu používateľov. Využitie nedostatočného využívania vyžaduje, aby používateľ otvoril špeciálne vytvorený súbor s ovplyvnenou verziou .NET Framework. V scenári e-mailového útoku môže útočník zneužiť zraniteľnosť odoslaním špeciálne vytvoreného súboru používateľovi a presvedčiť používateľa, aby súbor otvoril. Aktualizácia zabezpečenia rieši nedostatočné zabezpečenie opravou spôsobu, akým .NET Framework kontroluje zdrojové značky súboru.

Ďalšie informácie o zraniteľnostiach nájdete v nasledujúcich bežných rizikách a expozíciách (CVE).

Nedostatočné odmietnutie služby existuje, keď .NET Framework nesprávne spracováva webové požiadavky. Útočník, ktorý úspešne využil túto zraniteľnosť, môže spôsobiť odmietnutie služby vo webovej aplikácii .NET Framework. Zraniteľnosť je možné využiť na diaľku bez overovania. Vzdialený neoverený útočník by mohol využiť túto zraniteľnosť vydaním špeciálne vytvorených požiadaviek na aplikáciu .NET Framework. Aktualizácia rieši nedostatočné zabezpečenie opravou spôsobu, akým webová aplikácia .NET Framework spracováva webové požiadavky.

Ďalšie informácie o zraniteľnostiach nájdete v nasledujúcich bežných rizikách a expozíciách (CVE).

Vylepšenia kvality a spoľahlivosti

Winforms (Winforms)

- Rieši problém s opätovným inicializáciou ovládacieho prvku WinForms ComboBox v používateľskom rozhraní mmc AD FS.

- Adresses problém so získavaním prístupných objektov pre vlastnosti PropertyGridView ComboBox položiek - pridanie overenia existencie a platnosti položky.

– Rieši problém s interakciou medzi používateľským ovládacím prvkom WPF a hosťujúnou aplikáciou WinForms pri spracovaní vstupu klávesnice.

Pracovný postup

– Rieši problém so zjednodušením ovládania, pri ktorom text v programe Windows Workflow Foundation Visual Basic Editor používal nesprávne farby v motívoch s vysokým kontrastom.

CLR1

- Rieši zriedkavé zlyhania, ktoré by sa mohli vyskytnúť, ak je povolený GC servera a GC vyskytuje, zatiaľ čo iné vlákno je spustený NGen'ed kód, ktorý robí počiatočné volanie NGen'ed kód v 2. module, kde jeden alebo viac typov parametrov zahŕňajú hodnoty definované v 3. module.

– Adresy zlyhaní, ktoré sa môžu vyskytnúť v určitých scenároch, ktoré zahŕňajú procesory pridané za horúca a/alebo počítače s viacerými skupinami, kde počet procesorov podľa skupiny nie je konzistentný vo všetkých skupinách.

- Rieši zriedkavé zlyhania alebo zablokovania, ktoré by mohli nastať v prípade GC vyskytuje, zatiaľ čo iné vlákno je spustený NGen'ed kód, ktorý robí počiatočné volanie do statickej metódy v rámci toho istého modulu, kde jeden alebo viac typov parametrov zahŕňajú typ-preposielané valuetypes.

- Adresy zriedkavé zlyhania, ktoré by mohli nastať počas prvého volania, že natívny kód robí do spravovanej časti zmiešaného režimu DLL.

1 Common Language Runtime (CLR)

Známe problémy v tejto aktualizácii

Príznak

Táto aktualizácia sa nenainštaluje a vráti niektoré alebo obe z nasledujúcich chybových hlásení:

  • -2146762495

  • Požadovaný certifikát nie je v rámci doby platnosti pri overovaní v aktuálnom systémovom čase alebo časovej pečiatke v podpísanom súbore.

Alternatívne riešenie

Ak chcete tento problém obísť, postupujte takto:

  1. Stiahnite si balík z katalógu služby Microsoft Update výberom tlačidla Stiahnuť vedľa príslušného balíka a jeho uložením do lokálneho adresára.

  2. V príkazovom riadku bez oprávnení prejdite do lokálneho adresára a spustite príslušný príkaz.

    Pre systémy s architektúrou x86:

    NDP48-KB4552953-x86.exe /createlayout <úplný>

    Pre systémy s architektúrou x64:

    NDP48-KB4552953-x64.exe /createlayout <úplný>

  3. V tom istom lokálnom adresári spustite nasledujúci príkaz a nainštalujte aktualizáciu:

    NDP48-KB4552953.msp

    Prípadne môžete aktualizáciu nainštalovať v tichom režime spustením nasledujúceho príkazu:

    NDP48-KB4552953.msp /q /norestart

Ďalšie informácie o tejto aktualizácii

Nasledujúce články obsahujú ďalšie informácie o tejto aktualizácii v súvislosti s jednotlivými verziami produktov.

  • 4556403 Popis aktualizácie zabezpečenia pre .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pre Windows 7 SP1 a Windows Server 2008 R2 SP1 (KB4556403)

Ako získať a nainštalovať aktualizáciu

Pred inštaláciou tejto aktualizácie

Predpokladom:

Ak chcete použiť túto aktualizáciu, musíte mať nainštalovaný .NET Framework 4.8.

Pred inštaláciou najnovšej súhrnnej aktualizácie je potrebné nainštalovať aktualizácie uvedené nižšie a reštartovať zariadenie . Inštalácia týchto aktualizácií zvyšuje spoľahlivosť procesu aktualizácie a zmierňuje tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.

  1. Aktualizácia SSU (servicing stack update) z 12. marca 2019 (KB4490628). Ak chcete získať samostatný balík pre túto SSU, vyhľadajte ho v katalógu microsoft update. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2.

  2. Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 10. septembra 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2. Ďalšie informácie o aktualizáciách certifikátov SHA-2 nájdete v téme Požiadavky na podporu podpisu kódu 2019 SHA-2 pre Windows a WSUS.

  3. Balík na prípravu licencovania programu predĺženej doby poskytovania aktualizácií zabezpečenia (ESU)(KB4538483) vydaný 11. februára 2020. Balík na prípravu licencovania ESU vám ponúkne automaticky WSUS. Ak chcete získať samostatný balík pre balík na prípravu licencií ESU, vyhľadajte ho v katalógu microsoft update.

Inštalovanie tejto aktualizácie

Kanál vydania

K dispozícii

Ďalší krok

Katalóg služby Microsoft Update

Áno

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update .

Windows Server Update Services (WSUS)

Áno

Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klasifikácia: Aktualizácie zabezpečenia

Požiadavka na reštartovanie

Ak sa používajú nejaké dotknuté súbory, po použití tejto aktualizácie je potrebné reštartovať počítač. Odporúčame, aby ste pred vykonaním tejto aktualizácie ukončili všetky aplikácie založené na .NET Framework.

Aktualizácia informácií o nasadení

Podrobnosti o nasadení pre túto aktualizáciu zabezpečenia nájdete v nasledujúcom článku vedomostnej databázy Microsoft Knowledge Base:

20200512 Informácie o nasadení aktualizácie zabezpečenia: 12. mája 2020

Aktualizácia informácií o odstránení

Poznámka: Neodporúčame, aby ste odstránili všetky aktualizácie zabezpečenia. Ak chcete odstrániť túto aktualizáciu, použite položku Programy a súčasti v ovládací panel.

Aktualizovať informácie o reštarte

Táto aktualizácia nevyžaduje reštartovanie systému po jej použití, pokiaľ súbory, ktoré sa aktualizujú, nie sú uzamknuté alebo sa nepoužívajú.

Informácie o súboroch

Anglická verzia tejto aktualizácie softvéru pre Spojené štáty nainštaluje súbory s atribútmi, ktoré sú uvedené v nasledujúcich tabuľkách.

x86

Názov súboru

Verzia súboru

Veľkosť súboru

Dátum

Čas

clr.dll

4.8.4180.0

8,044,832

09. apr. 2020

18:04

clrjit.dll

4.8.4180.0

561,648

09. apr. 2020

18:04

mscordacwks.dll

4.8.4180.0

1,315,104

09. apr. 2020

18:04

mscordbi.dll

4.8.4180.0

1,196,320

09. apr. 2020

18:04

mscoreei.dll

4.8.4180.0

581,920

09. apr. 2020

18:04

mscorlib.dll

4.8.4180.0

5,678,576

09. apr. 2020

18:04

Placeholder.dll

4.8.4180.0

26,096

09. apr. 2020

18:04

VsVersion.dll

14.8.4180.0

19,232

09. apr. 2020

18:04

PenIMC2_v0400.dll

4.8.4180.0

107,504

09. apr. 2020

18:04

peverify.dll

4.8.4180.0

190,232

09. apr. 2020

18:04

PresentationCore.dll

4.8.4180.0

3,676,440

09. apr. 2020

18:04

PresentationFramework.dll

4.8.4180.0

6,271,264

09. apr. 2020

17:54

PresentationFramework-SystemData.dll

4.8.4180.0

25,376

09. apr. 2020

17:54

PresentationHost_v0400.dll

4.8.4180.0

241,648

09. apr. 2020

18:04

PresentationHost_v0400.dll.mui

4.8.4180.0

85,272

09. apr. 2020

18:04

PresentationNative_v0400.dll

4.8.4180.0

930,808

09. apr. 2020

18:04

ServiceMonikerSupport.dll

4.8.4180.0

32,272

09. apr. 2020

18:04

SMDiagnostics.dll

4.8.4180.0

73,880

09. apr. 2020

17:54

SOS.dll

4.8.4180.0

774,944

09. apr. 2020

18:04

System.Activities.dll

4.8.4180.0

1,534,312

09. apr. 2020

17:54

System.Core.dll

4.8.4180.0

1,556,832

09. apr. 2020

17:54

System.IdentityModel.dll

4.8.4180.0

1,094,504

09. apr. 2020

17:54

System.IdentityModel.Services.dll

4.8.4180.0

199,152

09. apr. 2020

17:54

System.Runtime.Serialization.dll

4.8.4180.0

1,054,872

09. apr. 2020

17:54

System.ServiceModel.Channels.dll

4.8.4180.0

158,704

09. apr. 2020

17:54

System.ServiceModel.Discovery.dll

4.8.4180.0

309,024

09. apr. 2020

17:54

System.ServiceModel.dll

4.8.4180.0

6,389,336

09. apr. 2020

17:54

System.ServiceModel.Internals.dll

4.8.4180.0

254,096

09. apr. 2020

17:54

System.ServiceModel.WasHosting.dll

4.8.4180.0

40,736

09. apr. 2020

17:54

System.Windows.Controls.Ribbon.dll

4.8.4180.0

751,392

09. apr. 2020

17:54

System.Xaml.dll

4.8.4180.0

640,056

09. apr. 2020

17:54

UIAutomationClient.dll

4.8.4180.0

178,464

09. apr. 2020

17:54

UIAutomationClientsideProviders.dll

4.8.4180.0

361,760

09. apr. 2020

17:54

UIAutomationProvider.dll

4.8.4180.0

49,648

09. apr. 2020

17:54

UIAutomationTypes.dll

4.8.4180.0

223,512

09. apr. 2020

17:54

WindowsBase.dll

4.8.4180.0

1,306,392

09. apr. 2020

17:54

WPFFontCache_v0400.exe.mui

4.8.4180.0

19,744

09. apr. 2020

18:04

WPFFontCache_v0400.exe

4.8.4180.0

27,472

09. apr. 2020

18:04

wpfgfx_v0400.dll

4.8.4180.0

1,626,608

09. apr. 2020

18:04

x64

Názov súboru

Verzia súboru

Veľkosť súboru

Dátum

Čas

clr.dll

4.8.4180.0

11,251,192

09. apr. 2020

17:54

clr.dll

4.8.4180.0

8,044,832

09. apr. 2020

18:04

clrjit.dll

4.8.4180.0

1,365,272

09. apr. 2020

17:54

clrjit.dll

4.8.4180.0

561,648

09. apr. 2020

18:04

compatjit.dll

4.8.4180.0

1,280,800

09. apr. 2020

17:54

mscordacwks.dll

4.8.4180.0

1,808,672

09. apr. 2020

17:54

mscordacwks.dll

4.8.4180.0

1,315,104

09. apr. 2020

18:04

mscordbi.dll

4.8.4180.0

1,662,752

09. apr. 2020

17:54

mscordbi.dll

4.8.4180.0

1,196,320

09. apr. 2020

18:04

mscoreei.dll

4.8.4180.0

689,952

09. apr. 2020

17:54

mscoreei.dll

4.8.4180.0

581,920

09. apr. 2020

18:04

mscorlib.dll

4.8.4180.0

5,439,264

09. apr. 2020

17:54

mscorlib.dll

4.8.4180.0

5,678,576

09. apr. 2020

18:04

VsVersion.dll

14.8.4180.0

19,232

09. apr. 2020

17:54

Placeholder.dll

4.8.4180.0

27,936

09. apr. 2020

17:54

Placeholder.dll

4.8.4180.0

26,096

09. apr. 2020

18:04

VsVersion.dll

14.8.4180.0

19,232

09. apr. 2020

18:04

PenIMC2_v0400.dll

4.8.4180.0

128,288

09. apr. 2020

17:54

PenIMC2_v0400.dll

4.8.4180.0

107,504

09. apr. 2020

18:04

peverify.dll

4.8.4180.0

273,184

09. apr. 2020

17:54

peverify.dll

4.8.4180.0

190,232

09. apr. 2020

18:04

PresentationCore.dll

4.8.4180.0

3,652,384

09. apr. 2020

17:54

PresentationCore.dll

4.8.4180.0

3,676,440

09. apr. 2020

18:04

PresentationFramework.dll

4.8.4180.0

6,271,264

09. apr. 2020

17:54

PresentationFramework-SystemData.dll

4.8.4180.0

25,376

09. apr. 2020

17:54

PresentationHost_v0400.dll

4.8.4180.0

310,048

09. apr. 2020

17:54

PresentationHost_v0400.dll.mui

4.8.4180.0

85,280

09. apr. 2020

17:54

PresentationHost_v0400.dll

4.8.4180.0

241,648

09. apr. 2020

18:04

PresentationHost_v0400.dll.mui

4.8.4180.0

85,272

09. apr. 2020

18:04

PresentationNative_v0400.dll

4.8.4180.0

1,171,744

09. apr. 2020

17:54

PresentationNative_v0400.dll

4.8.4180.0

930,808

09. apr. 2020

18:04

ServiceMonikerSupport.dll

4.8.4180.0

35,104

09. apr. 2020

17:54

ServiceMonikerSupport.dll

4.8.4180.0

32,272

09. apr. 2020

18:04

SMDiagnostics.dll

4.8.4180.0

73,880

09. apr. 2020

17:54

SOS.dll

4.8.4180.0

929,056

09. apr. 2020

17:54

SOS.dll

4.8.4180.0

774,944

09. apr. 2020

18:04

System.Activities.dll

4.8.4180.0

1,534,312

09. apr. 2020

17:54

System.Core.dll

4.8.4180.0

1,556,832

09. apr. 2020

17:54

System.IdentityModel.dll

4.8.4180.0

1,094,504

09. apr. 2020

17:54

System.IdentityModel.Services.dll

4.8.4180.0

199,152

09. apr. 2020

17:54

System.Runtime.Serialization.dll

4.8.4180.0

1,054,872

09. apr. 2020

17:54

System.ServiceModel.Channels.dll

4.8.4180.0

158,704

09. apr. 2020

17:54

System.ServiceModel.Discovery.dll

4.8.4180.0

309,024

09. apr. 2020

17:54

System.ServiceModel.dll

4.8.4180.0

6,389,336

09. apr. 2020

17:54

System.ServiceModel.Internals.dll

4.8.4180.0

254,096

09. apr. 2020

17:54

System.ServiceModel.WasHosting.dll

4.8.4180.0

40,736

09. apr. 2020

17:54

System.Windows.Controls.Ribbon.dll

4.8.4180.0

751,392

09. apr. 2020

17:54

System.Xaml.dll

4.8.4180.0

640,056

09. apr. 2020

17:54

UIAutomationClient.dll

4.8.4180.0

178,464

09. apr. 2020

17:54

UIAutomationClientsideProviders.dll

4.8.4180.0

361,760

09. apr. 2020

17:54

UIAutomationProvider.dll

4.8.4180.0

49,648

09. apr. 2020

17:54

UIAutomationTypes.dll

4.8.4180.0

223,512

09. apr. 2020

17:54

WindowsBase.dll

4.8.4180.0

1,306,392

09. apr. 2020

17:54

WPFFontCache_v0400.exe.mui

4.8.4180.0

19,744

09. apr. 2020

18:13

WPFFontCache_v0400.exe.mui

4.8.4180.0

19,744

09. apr. 2020

18:04

WPFFontCache_v0400.exe

4.8.4180.0

29,520

09. apr. 2020

18:13

WPFFontCache_v0400.exe

4.8.4180.0

27,472

09. apr. 2020

18:04

wpfgfx_v0400.dll

4.8.4180.0

2,058,016

09. apr. 2020

17:54

wpfgfx_v0400.dll

4.8.4180.0

1,626,608

09. apr. 2020

18:04

Informácie o ochrane a zabezpečení

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania