Applies To.NET

Upozornenie

Revidovaná 2. 2. 2022

2. februára 2022 boli k tomuto článku pridané pokyny týkajúce sa inštalácie aktualizácií zabezpečenia po tom, ako sa v programe ESU vykonali nejaké zmeny. Podrobnosti nájdete v tomto článku v časti Známe problémy.

8. júna 2021 bola táto aktualizácia vydaná s cieľom nahradiť predchádzajúcu aktualizáciu, ktorá mala vyriešiť chybu Zrušenie servera bola offline, ktorá sa môže vyskytnúť počas inštalácie. Ak ste už nainštalovali predchádzajúce vydanie tejto aktualizácie, nie je potrebná žiadna akcia. Ak chcete získať aktualizovanú verziu, postupujte podľa pokynov v časti Ako získať a nainštalovať aktualizáciu.

13. apríla 2021 bola táto aktualizácia vydaná s cieľom nahradiť predchádzajúce vydanie tejto aktualizácie.

Vzťahuje sa na:

Microsoft .NET Framework 4.8

DÔLEŽITÉ Pred inštaláciou tejto aktualizácie skontrolujte, či máte nainštalované požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu. 

DÔLEŽITÉNiektorí zákazníci, ktorí používajú Windows Server 2008 R2 SP1 a aktivovali svoj doplnok ESU s viacerými aktivačnými kódmi (MAK) ešte pred inštaláciou aktualizácií z 14. januára 2020, možno budú musieť svoj kód znova aktivovať. Opätovné aktivácie v ovplyvnených zariadeniach by mali byť potrebné len raz.  Informácie o aktivácii nájdete v tomto blogového príspevku.

DÔLEŽITÉ Súbory scan cab WSUS budú naďalej k dispozícii pre balík Windows 7 SP1 a Windows Server 2008 R2 SP1. Ak máte podmnožinu zariadení s týmito operačnými systémami bez ESU, môžu sa v rámci správy opráv a nástrojov na dodržiavanie súladu zobraziť ako nevyhovujúce.

DÔLEŽITÉ Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia postupovať podľa postupov v článku KB4522133 , aby mohli aj po predĺžení podpory do 14. januára 2020 aj naďalej dostávať aktualizácie zabezpečenia. Ďalšie informácie o ESU a o tom, ktoré vydania sú podporované, nájdete v článku KB4497181.

DÔLEŽITÉ Od 15. januára 2020 sa zobrazí oznámenie na celú obrazovku, ktoré popisuje riziko pokračovania v používaní balíka Windows 7 Service Pack 1 po ukončení podpory 14. januára 2020. Oznámenie zostane na obrazovke dovtedy, kým s ním nekomunikujete. Toto oznámenie sa zobrazí len v nasledujúcich vydaniach balíka Windows 7 Service Pack 1:

PoznámkaOznámenie sa nezobrazí v počítačoch alebo počítačoch pripojených do domény v režime kiosk.

DÔLEŽITÉ Od augusta 2019 vyžadujú aktualizácie balíka .NET Framework 4.6 a novších pre Windows Server 2008 R2 SP1 a Windows 7SP1 podporu podpisovania kódu SHA-2. Pred použitím tejto aktualizácie sa uistite, že máte všetky Windows aktualizácie, aby ste sa vyhli problémom s inštaláciou. Podrobnejšie informácie o aktualizáciách podpory podpisovania kódu SHA-2 nájdete v článku KB 4474419.

Súhrn

Nedostatočné zabezpečenie zverejnenia informácií existuje vtedy, .NET Framework nesprávne spracuje objekty v pamäti. Útočník, ktorý úspešne zneužil chybu, môže zverejniť obsah pamäti príslušného systému. Aby mohol zneužiť chybu, overený útokník by potreboval spustiť špeciálne navrhnutú aplikáciu. Aktualizácia rieši problém nedostatočného zabezpečenia opravou toho, .NET Framework s objektmi v pamäti.

Ďalšie informácie o rizikách nájdete v nasledujúcich bežných rizikách a rizikách rizikách (CVE).

Známe problémy v tejto aktualizácii

Príznak

Táto aktualizácia sa nenainštaluje a vráti jedno alebo obe nasledujúce chybové hlásenie:

  • -2146762495

  • Požadovaný certifikát nie je v rámci doby platnosti pri overovaní podľa aktuálnych systémových hodín alebo časových pečiatky v podpísanom súbore.

  • Funkcia zrušenia nemohla skontrolovať zrušenie, pretože server zrušenia bol offline.

Alternatívne riešenie

Tento problém bol opravený v najnovšom vydaní tejto aktualizácie.  Ak chcete získať aktualizovanú verziu, postupujte podľa pokynov v časti Ako získať a nainštalovať aktualizáciu.

Ak ste už nainštalovali predchádzajúce vydanie tejto aktualizácie, nie je potrebná žiadna akcia.

Príznak

Niektoré zmeny, ktoré boli v službe Azure Instance Metadata Service (IMDS) dostupné na odskúšanie údajov, ktoré sa s cieľom prejsť z koreňovej lokality Baltimore CyberTrust CA na koreňovú databázu DigiCert Global G2 CA. Podrobné informácie o tejto zmene nájdete tu: Metaúdaje inštancie Azure Service-Attested TLS: Kritické zmeny sú už takmer tu! – komunita Microsoft Tech Community. Táto aktualizácia sa nenainštaluje a môže vrátiť chybové hlásenie:

"Závažna chyba pri inštalácii" s kódom chyby: 0x80070643 (alebo 0x643).

Alternatívne riešenie

Tento problém bol vyriešený v aktualizáciách vydaných v januári 2022. Pozrite si tému Kb5008885 s podrobnosťami o aktualizácii. Ak chcete nainštalovať ľubovoľnú predtým vydanú aktualizáciu, pred použitím predchádzajúcej aktualizácie zabezpečenia bude .NET Framework aktualizácie zabezpečenia potrebné použiť najnovšiu aktualizáciu zabezpečenia z januára 2022. Ak ste už nainštalovali predtým vydanú aktualizáciu, nie je potrebná žiadna akcia.

Ďalšie informácie o tejto aktualizácii

Nasledujúce články obsahujú ďalšie informácie o tejto aktualizácii, pokiaľ ide o verzie jednotlivých produktov.

  • 4580467 Popis aktualizácie zabezpečenia pre .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 v systéme Windows 7 SP1 a Windows Server 2008 R2 SP1 (KB4580467)

Ako získať a nainštalovať aktualizáciu

Pred inštaláciou tejto aktualizácie

Podmienka:

Ak chcete použiť túto aktualizáciu, musíte mať .NET Framework 4.8.

Pred inštaláciou najnovšej súhrnnej aktualizácie je potrebné nainštalovať aktualizácie uvedené nižšie a reštartovať zariadenie. Nainštalovaním týchto aktualizácií sa zlepší spoľahlivosť procesu aktualizácie a zmiernia možné problémy pri inštalácii súhrnu a použití opráv zabezpečenia spoločnosti Microsoft.

  1. Aktualizácia zásobníka údržby z 12. marca 2019 (SSU) (KB4490628). Ak chcete získať samostatný balík pre tento SSU, vyhľadajte ho v katalógu služby Microsoft Update. Táto aktualizácia sa vyžaduje na inštaláciu aktualizácií, ktoré sú podpísané iba sha-2.

  2. Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 10. septembra 2019. Ak používate aktualizáciu Windows Update, najnovšie aktualizácie SHA-2 sa vám ponúknú automaticky. Táto aktualizácia sa vyžaduje na inštaláciu aktualizácií, ktoré sú podpísané iba sha-2. Ďalšie informácie o aktualizáciách SHA-2 nájdete v téme Požiadavky podpory podpisu kódov SHA-2 na rok 2019 pre Windows a WSUS.

  3. Balík na prípravu licencovania predĺžených aktualizácií zabezpečenia (ESU) (KB4538483) vydaný 11. februára 2020. Balík na prípravu licencií ESU vám bude ponúknuný od WSUS. Ak chcete získať samostatný balík na prípravu licencovania ESU, vyhľadajte ho v katalógu služby Microsoft Update.

Nainštalovať túto aktualizáciu

Kanál vydania

K dispozícii

Ďalší krok

Katalóg služby Microsoft Update

Áno

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update .

Windows Server Update Services (WSUS)

Áno

Táto aktualizácia sa automaticky zosynchronizuje s WSUS, ak nakonfigurujete produkty a klasifikácie takto:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klasifikácia: Aktualizácie zabezpečenia

Požiadavka na reštartovanie

Po použití tejto aktualizácie je potrebné reštartovať počítač, ak sa použijú všetky ovplyvnené súbory. Pred použitím tejto aktualizácie .NET Framework odporúčame ukončiť všetky .NET Framework aplikácie.

Aktualizovať informácie o nasadení

Podrobnosti o nasadení tejto aktualizácie zabezpečenia nájdete v nasledujúcom článku vedomostnej databázy Microsoft Knowledge Base:

20201013 Informácie o nasadení aktualizácie zabezpečenia: 13. októbra 2020

Aktualizácia informácií o odstránení

Poznámka: Žiadnu aktualizáciu zabezpečenia neodporúčame odstrániť. Ak chcete odstrániť túto aktualizáciu, použite položku Programy a súčasti v ovládacom paneli.

Informácie o reštartovaní aktualizácie

Táto aktualizácia nevyžaduje reštartovanie systému po jeho použití, pokiaľ nie sú súbory, ktoré sa aktualizujú, zamknuté alebo používané.

Informácie o súboroch

Anglická (USA) verzia tejto aktualizácie softvéru nainštaluje súbory, ktoré majú atribúty uvedené v nasledujúcich tabuľkách.

x86

Názov súboru

Verzia súboru

Veľkosť súboru

Dátum

Čas

System.Security.dll

4.8.4260.0

320,256

28-Aug-2020

18:20

x64

Názov súboru

Verzia súboru

Veľkosť súboru

Dátum

Čas

System.Security.dll

4.8.4260.0

320,256

28-Aug-2020

18:20

Informácie o ochrane a zabezpečení

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Ponuka funkcií Komunita

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.

Opýtať sa na lokalite Microsoft Community

Microsoft Tech Community

Insideri pre Windows

Insideri pre Microsoft 365