Upozornenie
Revidovaná 2. 2. 2022
2. februára 2022 boli k tomuto článku pridané pokyny týkajúce sa inštalácie aktualizácií zabezpečenia po tom, ako sa v programe ESU vykonali nejaké zmeny. Podrobnosti nájdete v tomto článku v časti Známe problémy.
8. júna 2021 bola táto aktualizácia vydaná s cieľom nahradiť predchádzajúcu aktualizáciu, ktorá mala vyriešiť chybu Zrušenie servera bola offline, ktorá sa môže vyskytnúť počas inštalácie. Ak ste už nainštalovali predchádzajúce vydanie tejto aktualizácie, nie je potrebná žiadna akcia. Ak chcete získať aktualizovanú verziu, postupujte podľa pokynov v časti Ako získať a nainštalovať aktualizáciu.
13. apríla 2021 bola táto aktualizácia vydaná s cieľom nahradiť predchádzajúce vydanie tejto aktualizácie.
13. októbra 2020 sa táto aktualizácia znova publikuje, aby sa vyriešil známy problém, ktorý mal vplyv na pôvodné vydanie. Ako súčasť normálnej rutiny zabezpečenia by ste mali nainštalovať túto verziu (V3) aktualizácie.
23. júla 2020 bola vydaná aktualizácia KB4565589 v2, ktorá nahradila verziu v1 pre .NET Framework 4.8 pre Windows 7 SP1 a Windows Server 2008 R2 SP1. Aktualizácia v1 sa neinštal mala pre zákazníkov, ktorí mali určité konfigurácie ESU. Aktualizácia v2 opravuje problém pre zákazníkov, ktorí aktualizáciu v1 nemohli nainštalovať.
Vzťahuje sa na:
Microsoft .NET Framework 4.8
DÔLEŽITÉ Pred inštaláciou tejto aktualizácie skontrolujte, či máte nainštalované požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu.
DÔLEŽITÉNiektorí zákazníci, ktorí používajú Windows Server 2008 R2 SP1 a aktivovali svoj doplnok ESU s viacerými aktivačnými kódmi (MAK) ešte pred inštaláciou aktualizácií z 14. januára 2020, možno budú musieť svoj kód znova aktivovať. Opätovné aktivácie v ovplyvnených zariadeniach by mali byť potrebné len raz. Informácie o aktivácii nájdete v tomto blogového príspevku.
DÔLEŽITÉ Súbory scan cab WSUS budú naďalej k dispozícii pre balík Windows 7 SP1 a Windows Server 2008 R2 SP1. Ak máte podmnožinu zariadení s týmito operačnými systémami bez ESU, môžu sa v rámci správy opráv a nástrojov na dodržiavanie súladu zobraziť ako nevyhovujúce.
DÔLEŽITÉ Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia postupovať podľa postupov v článku KB4522133 , aby mohli aj po predĺžení podpory do 14. januára 2020 aj naďalej dostávať aktualizácie zabezpečenia. Ďalšie informácie o ESU a o tom, ktoré vydania sú podporované, nájdete v článku KB4497181.
DÔLEŽITÉ Od 15. januára 2020 sa zobrazí oznámenie na celú obrazovku, ktoré popisuje riziko pokračovania v používaní balíka Windows 7 Service Pack 1 po ukončení podpory 14. januára 2020. Oznámenie zostane na obrazovke dovtedy, kým s ním nekomunikujete. Toto oznámenie sa zobrazí len v nasledujúcich vydaniach balíka Windows 7 Service Pack 1:
PoznámkaOznámenie sa nezobrazí v počítačoch alebo počítačoch pripojených do domény v režime kiosk.
-
Starter.
-
Home Basic.
-
Domovská Premium.
-
Professional. Ak ste si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU), oznámenie sa nezobrazí. Ďalšie informácie nájdete v téme Ako získať rozšírené aktualizácie zabezpečenia pre oprávnené Windowsa Aktualizácie zabezpečenia FAQ-Extended životného cyklu.
-
Ultimate.
DÔLEŽITÉ Od augusta 2019 vyžadujú aktualizácie balíka .NET Framework 4.6 a novších pre Windows Server 2008 R2 SP1 a Windows 7SP1 podporu podpisovania kódu SHA-2. Pred použitím tejto aktualizácie sa uistite, že máte všetky Windows aktualizácie, aby ste sa vyhli problémom s inštaláciou. Podrobnejšie informácie o aktualizáciách podpory podpisovania kódu SHA-2 nájdete v článku KB 4474419.
Súhrn
Riziko spúšťania vzdialeného kódu sa v prípade .NET Framework vtedy, keď softvér nedokáže skontrolovať zdrojové značky vstupu súborov XML. Útočník, ktorý úspešne zneužil chybu, môže spustiť ľubovoľný kód v kontexte procesu zodpovedného za deserializáciu obsahu XML. Tento problém možno zneužiť tak, že útočník nahrá na server používajúce príslušný produkt na spracovanie obsahu špeciálne vytvorený dokument. Aktualizácia zabezpečenia rieši problém nedostatočného zabezpečenia opravou spôsobu .NET Framework overuje zdrojové značky obsahu XML.
Táto aktualizácia zabezpečenia ovplyvňuje spôsob, .NET Framework v tabuľke System.Data.DataTable a v typoch System.Data.DataSet čítajú údaje so serializovanými údajmi XML. Väčšina .NET Framework aplikácie po inštalácii aktualizácie nebude mať žiadne správanie zmeny. Ďalšie informácie o vplyve aktualizácie na .NET Framework vrátane príkladov scenárov, ktoré môžu byť ovplyvnené, nájdete v dokumente s pokynmi pre tabuľku údajov a množinu údajov na stránke https://go.microsoft.com/fwlink/?linkid=2132227.
Ďalšie informácie o rizikách nájdete v nasledujúcich bežných rizikách a rizikách rizikách (CVE).
Známe problémy v tejto aktualizácii
|
Príznak |
Po použití tejto aktualizácie sa pri pokuse o deserializáciu súboru System.Data.DataSet alebo inštancie System.Data.DataTable z xml v rámci uloženej procedúry jazyka SQL CLR vyskytne výnimka TypeInitializationException. Sledovanie stohu pre túto výnimku vyzerá takto: System.TypeInitializationException: Inicializér typu pre rozsah u vás uhádli výnimku. ---> System.IO.FileNotFoundException: Nepodarilo sa načítať súbor alebo zostavu System.Drawing, verzia=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a alebo niektorú z jej závislostí. Systém nemôže nájsť zadaný súbor. |
|
Alternatívne riešenie |
Tento problém bol opravený v najnovšom vydaní tejto aktualizácie. Ak chcete získať aktualizovanú verziu, postupujte podľa pokynov v časti Ako získať a nainštalovať aktualizáciu. |
|
Príznak |
Táto aktualizácia sa nenainštaluje a vráti jedno alebo obe nasledujúce chybové hlásenie:
|
|
Alternatívne riešenie |
Tento problém bol opravený v najnovšom vydaní tejto aktualizácie. Ak chcete získať aktualizovanú verziu, postupujte podľa pokynov v časti Ako získať a nainštalovať aktualizáciu. Ak ste už nainštalovali predchádzajúce vydanie tejto aktualizácie, nie je potrebná žiadna akcia. |
|
Príznak |
Niektoré zmeny, ktoré boli v službe Azure Instance Metadata Service (IMDS) dostupné na odskúšanie údajov, ktoré sa s cieľom prejsť z koreňovej lokality Baltimore CyberTrust CA na koreňovú databázu DigiCert Global G2 CA. Podrobné informácie o tejto zmene nájdete tu: Metaúdaje inštancie Azure Service-Attested TLS: Kritické zmeny sú už takmer tu! – komunita Microsoft Tech Community. Táto aktualizácia sa nenainštaluje a môže vrátiť chybové hlásenie: "Závažna chyba pri inštalácii" s kódom chyby: 0x80070643 (alebo 0x643). |
|
Alternatívne riešenie |
Tento problém bol vyriešený v aktualizáciách vydaných v januári 2022. Pozrite si tému Kb5008885 s podrobnosťami o aktualizácii. Ak chcete nainštalovať ľubovoľnú predtým vydanú aktualizáciu, pred použitím predchádzajúcej aktualizácie zabezpečenia bude .NET Framework aktualizácie zabezpečenia potrebné použiť najnovšiu aktualizáciu zabezpečenia z januára 2022. Ak ste už nainštalovali predtým vydanú aktualizáciu, nie je potrebná žiadna akcia. |
Ďalšie informácie o tejto aktualizácii
Nasledujúce články obsahujú ďalšie informácie o tejto aktualizácii, pokiaľ ide o verzie jednotlivých produktov.
-
4566466 Popis aktualizácie zabezpečenia pre .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 v systéme Windows 7 SP1 a Windows Server 2008 R2 SP1 (KB4566466)
Ako získať a nainštalovať aktualizáciu
Pred inštaláciou tejto aktualizácie
Podmienka:
Ak chcete použiť túto aktualizáciu, musíte mať .NET Framework 4.8.
Pred inštaláciou najnovšej súhrnnej aktualizácie je potrebné nainštalovať aktualizácie uvedené nižšie a reštartovať zariadenie. Nainštalovaním týchto aktualizácií sa zlepší spoľahlivosť procesu aktualizácie a zmiernia možné problémy pri inštalácii súhrnu a použití opráv zabezpečenia spoločnosti Microsoft.
-
Aktualizácia zásobníka údržby z 12. marca 2019 (SSU) (KB4490628). Ak chcete získať samostatný balík pre tento SSU, vyhľadajte ho v katalógu služby Microsoft Update. Táto aktualizácia sa vyžaduje na inštaláciu aktualizácií, ktoré sú podpísané iba sha-2.
-
Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 10. septembra 2019. Ak používate aktualizáciu Windows Update, najnovšie aktualizácie SHA-2 sa vám ponúknú automaticky. Táto aktualizácia sa vyžaduje na inštaláciu aktualizácií, ktoré sú podpísané iba sha-2. Ďalšie informácie o aktualizáciách SHA-2 nájdete v téme Požiadavky podpory podpisu kódov SHA-2 na rok 2019 pre Windows a WSUS.
-
Balík na prípravu licencovania predĺžených aktualizácií zabezpečenia (ESU) (KB4538483) vydaný 11. februára 2020. Balík na prípravu licencií ESU vám bude ponúknuný od WSUS. Ak chcete získať samostatný balík na prípravu licencovania ESU, vyhľadajte ho v katalógu služby Microsoft Update.
Nainštalovať túto aktualizáciu
|
Kanál vydania |
K dispozícii |
Ďalší krok |
|
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky zosynchronizuje s WSUS, ak nakonfigurujete produkty a klasifikácie takto: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klasifikácia: Aktualizácie zabezpečenia |
Požiadavka na reštartovanie
Po použití tejto aktualizácie je potrebné reštartovať počítač, ak sa použijú všetky ovplyvnené súbory. Pred použitím tejto aktualizácie .NET Framework odporúčame ukončiť všetky .NET Framework aplikácie.
Aktualizovať informácie o nasadení
Podrobnosti o nasadení tejto aktualizácie zabezpečenia nájdete v nasledujúcom článku vedomostnej databázy Microsoft Knowledge Base:
20200714 Informácie o nasadení aktualizácie zabezpečenia: 14. júla 2020
Aktualizácia informácií o odstránení
Poznámka: Žiadnu aktualizáciu zabezpečenia neodporúčame odstrániť. Ak chcete odstrániť túto aktualizáciu, použite položku Programy a súčasti v ovládacom paneli.
Informácie o reštartovaní aktualizácie
Táto aktualizácia nevyžaduje reštartovanie systému po jeho použití, pokiaľ nie sú súbory, ktoré sa aktualizujú, zamknuté alebo používané.
Informácie o súboroch
Anglická (USA) verzia tejto aktualizácie softvéru nainštaluje súbory, ktoré majú atribúty uvedené v nasledujúcich tabuľkách.
x86
|
Názov súboru |
Verzia súboru |
Veľkosť súboru |
Dátum |
Čas |
|---|---|---|---|---|
|
System.Configuration.dll |
4.8.4190.0 |
421,536 |
05-jún-2020 |
19:12 |
|
System.Data.dll |
4.8.4190.0 |
3,482,408 |
05-jún-2020 |
19:16 |
x64
|
Názov súboru |
Verzia súboru |
Veľkosť súboru |
Dátum |
Čas |
|---|---|---|---|---|
|
System.configuration.dll |
4.8.4190.0 |
421,536 |
05-jún-2020 |
19:12 |
|
System.Data.dll |
4.8.4190.0 |
3,549,488 |
05-jún-2020 |
19:13 |
|
System.Data.dll |
4.8.4190.0 |
3,482,408 |
05-jún-2020 |
19:16 |
Informácie o ochrane a zabezpečení
-
Chráňte sa online: Windows Zabezpečenie podpory
-
Zistite, ako chránime pred kybernetickými hrozbami: Microsoft Security
