Vzťahuje sa na
.NET

Vzťahuje sa na:

Microsoft .NET Framework 4.8

DÔLEŽITÉ Pred inštaláciou tejto aktualizácie overte, či ste nainštalovali požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu . 

DÔLEŽITÝNiektorí zákazníci, ktorí používajú Windows Server 2008 R2 SP1 a aktivovali svoj doplnok ESU s viacerými aktiváciami (MAK) pred inštaláciou aktualizácií zo 14. januára 2020, možno budú musieť svoj kód znova aktivovať. Opätovná aktivácia v dotknutých zariadeniach by sa mala vyžadovať len raz.  Informácie o aktivácii nájdete v tomto blogovom príspevku .

DÔLEŽITÉ Súbory wsus scan cab budú naďalej k dispozícii pre Windows 7 SP1 a Windows Server 2008 R2 SP1. Ak máte podmnožinu zariadení s týmito operačnými systémami bez ESU, vo vašich súpravách nástrojov na správu opráv a nástrojov na dodržiavanie súladu sa môžu zobrazovať ako nevyhovujúce.

DÔLEŽITÉ Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia dodržiavať postupy uvedené v KB4522133 , aby mohli naďalej dostávať aktualizácie zabezpečenia po skončení rozšírenej podpory 14. januára 2020. Ďalšie informácie o ESU a o podporovaných vydaniach nájdete v téme KB4497181.

DÔLEŽITÉ Od 15. januára 2020 sa zobrazí oznámenie na celú obrazovku, ktoré popisuje riziko pokračovania v používaní balíka Windows 7 Service Pack 1 po tom, ako 14. januára 2020 dosiahne koniec podpory. Oznámenie zostane na obrazovke až do interakcie s ňou. Toto oznámenie sa zobrazí len v nasledujúcich vydaniach windowsu 7 Service Pack 1:

NotaOznámenie sa nezobrazí na počítačoch alebo počítačoch pripojených k doméne v režime kiosku.

DÔLEŽITÉ Od augusta 2019 vyžadujú aktualizácie verzie .NET Framework 4.6 a vyššej verzie pre Windows Server 2008 R2 SP1 a Windows 7SP1 podporu podpisovania kódu SHA-2. Pred použitím tejto aktualizácie sa uistite, že máte všetky najnovšie Aktualizácie windowsu, aby ste sa vyhli problémom s inštaláciou. Podrobnejšie informácie o aktualizáciách podpory podpisovania kódu SHA-2 nájdete v 4474419 KB.

Súhrn

Vylepšenia zabezpečenia

Nedostatočné zvýšenie úrovne oprávnení existuje, keď ASP.NET alebo .NET Framework webové aplikácie spustené v službe IIS nesprávne povoľujú prístup k súborom vo vyrovnávacej pamäti. Útočník, ktorý úspešne využil toto nedostatočné zabezpečenie, môže získať prístup k obmedzeným súborom. Ak chcete využiť túto zraniteľnosť, útočník bude musieť odoslať špeciálne vytvorené požiadavky na dotknutý server. Aktualizácia rieši nedostatočné zabezpečenie zmenou spôsobu, akým ASP.NET a .NET Framework spracovávať požiadavky.

Ďalšie informácie o zraniteľnostiach nájdete v nasledujúcich bežných rizikách a expozíciách (CVE).

Známe problémy v tejto aktualizácii

Príznak

Táto aktualizácia sa nenainštaluje a vráti niektoré alebo obe z nasledujúcich chybových hlásení:

  • -2146762495

  • Požadovaný certifikát nie je v rámci doby platnosti pri overovaní v aktuálnom systémovom čase alebo časovej pečiatke v podpísanom súbore.

Alternatívne riešenie

Ak chcete tento problém obísť, postupujte takto:

  1. Stiahnite si balík z katalógu služby Microsoft Update výberom tlačidla Stiahnuť vedľa príslušného balíka a jeho uložením do lokálneho adresára.

  2. V príkazovom riadku bez oprávnení prejdite do lokálneho adresára a spustite príslušný príkaz.

    Pre systémy s architektúrou x86:

    NDP48-KB4569733-x86.exe /createlayout <úplný>

    Pre systémy s architektúrou x64:

    NDP48-KB4569733-x64.exe /createlayout <úplný>

  3. V tom istom lokálnom adresári spustite nasledujúci príkaz a nainštalujte aktualizáciu:

    NDP48-KB4569733.msp

    Prípadne môžete aktualizáciu nainštalovať v tichom režime spustením nasledujúceho príkazu:

    NDP48-KB4569733.msp /q /norestart

Ďalšie informácie o tejto aktualizácii

Nasledujúce články obsahujú ďalšie informácie o tejto aktualizácii v súvislosti s jednotlivými verziami produktov.

  • 4570500 Popis aktualizácie zabezpečenia pre .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pre Windows 7 SP1 a Windows Server 2008 R2 SP1 (KB4570500)

Ako získať a nainštalovať aktualizáciu

Pred inštaláciou tejto aktualizácie

Predpokladom:

Ak chcete použiť túto aktualizáciu, musíte mať nainštalovaný .NET Framework 4.8.

Pred inštaláciou najnovšej súhrnnej aktualizácie je potrebné nainštalovať aktualizácie uvedené nižšie a reštartovať zariadenie . Inštalácia týchto aktualizácií zvyšuje spoľahlivosť procesu aktualizácie a zmierňuje tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.

  1. Aktualizácia SSU (servicing stack update) z 12. marca 2019 (KB4490628). Ak chcete získať samostatný balík pre túto SSU, vyhľadajte ho v katalógu microsoft update. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2.

  2. Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 10. septembra 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2. Ďalšie informácie o aktualizáciách certifikátov SHA-2 nájdete v téme Požiadavky na podporu podpisu kódu 2019 SHA-2 pre Windows a WSUS.

  3. Balík na prípravu licencovania programu predĺženej doby poskytovania aktualizácií zabezpečenia (ESU)(KB4538483) vydaný 11. februára 2020. Balík na prípravu licencovania ESU vám ponúkne automaticky WSUS. Ak chcete získať samostatný balík pre balík na prípravu licencií ESU, vyhľadajte ho v katalógu microsoft update.

Inštalovanie tejto aktualizácie

Kanál vydania

K dispozícii

Ďalší krok

Katalóg služby Microsoft Update

Áno

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update .

Windows Server Update Services (WSUS)

Áno

Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klasifikácia: Aktualizácie zabezpečenia

Požiadavka na reštartovanie

Ak sa používajú nejaké dotknuté súbory, po použití tejto aktualizácie je potrebné reštartovať počítač. Odporúčame, aby ste pred vykonaním tejto aktualizácie ukončili všetky aplikácie založené na .NET Framework.

Aktualizácia informácií o nasadení

Podrobnosti o nasadení pre túto aktualizáciu zabezpečenia nájdete v nasledujúcom článku vedomostnej databázy Microsoft Knowledge Base:

20200811 Informácie o nasadení aktualizácie zabezpečenia: 11. augusta 2020

Aktualizácia informácií o odstránení

Poznámka: Neodporúčame, aby ste odstránili všetky aktualizácie zabezpečenia. Ak chcete odstrániť túto aktualizáciu, použite položku Programy a súčasti v ovládací panel.

Aktualizovať informácie o reštarte

Táto aktualizácia nevyžaduje reštartovanie systému po jej použití, pokiaľ súbory, ktoré sa aktualizujú, nie sú uzamknuté alebo sa nepoužívajú.

Informácie o súboroch

Anglická verzia tejto aktualizácie softvéru pre Spojené štáty nainštaluje súbory s atribútmi, ktoré sú uvedené v nasledujúcich tabuľkách.

x86

Názov súboru

Verzia súboru

Veľkosť súboru

Dátum

Čas

Aspnet_perf.dll

4.8.4210.0

36,224

21. júla 2020

20:27

aspnet_wp.exe

4.8.4210.0

39,816

21. júla 2020

20:27

System.Web.ApplicationServices.dll

4.8.4210.0

63,752

21. júla 2020

20:27

System.Web.Extensions.dll

4.8.4210.0

1,842,440

21. júla 2020

20:27

System.Web.dll

4.8.4210.0

5,409,152

21. júla 2020

20:27

webengine.dll

4.8.4210.0

19,320

21. júla 2020

20:27

webengine4.dll

4.8.4210.0

564,616

21. júla 2020

20:27

x64

Názov súboru

Verzia súboru

Veľkosť súboru

Dátum

Čas

Aspnet_perf.dll

4.8.4210.0

41,864

21. júla 2020

20:37

Aspnet_perf.dll

4.8.4210.0

36,224

21. júla 2020

20:27

aspnet_wp.exe

4.8.4210.0

45,448

21. júla 2020

20:37

aspnet_wp.exe

4.8.4210.0

39,816

21. júla 2020

20:27

System.Web.ApplicationServices.dll

4.8.4210.0

63,752

21. júla 2020

20:27

System.Web.Extensions.dll

4.8.4210.0

1,842,440

21. júla 2020

20:27

System.Web.dll

4.8.4210.0

5,396,864

21. júla 2020

20:37

System.Web.dll

4.8.4210.0

5,409,152

21. júla 2020

20:27

webengine.dll

4.8.4210.0

21,384

21. júla 2020

20:37

webengine.dll

4.8.4210.0

19,320

21. júla 2020

20:27

webengine4.dll

4.8.4210.0

675,200

21. júla 2020

20:37

webengine4.dll

4.8.4210.0

564,616

21. júla 2020

20:27

Informácie o ochrane a zabezpečení

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania