Vzťahuje sa na:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
DÔLEŽITÉ Pred inštaláciou tejto aktualizácie overte, či ste nainštalovali požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu .
DÔLEŽITÝNiektorí zákazníci, ktorí používajú Windows Server 2008 R2 SP1 a aktivovali svoj doplnok ESU s viacerými aktiváciami (MAK) pred inštaláciou aktualizácií zo 14. januára 2020, možno budú musieť svoj kód znova aktivovať. Opätovná aktivácia v dotknutých zariadeniach by sa mala vyžadovať len raz. Informácie o aktivácii nájdete v tomto blogovom príspevku .
DÔLEŽITÉ Súbory wsus scan cab budú naďalej k dispozícii pre Windows 7 SP1 a Windows Server 2008 R2 SP1. Ak máte podmnožinu zariadení s týmito operačnými systémami bez ESU, vo vašich súpravách nástrojov na správu opráv a nástrojov na dodržiavanie súladu sa môžu zobrazovať ako nevyhovujúce.
DÔLEŽITÉ Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia dodržiavať postupy uvedené v KB4522133 , aby mohli naďalej dostávať aktualizácie zabezpečenia po skončení rozšírenej podpory 14. januára 2020. Ďalšie informácie o ESU a o podporovaných vydaniach nájdete v téme KB4497181.
DÔLEŽITÉ Od 15. januára 2020 sa zobrazí oznámenie na celú obrazovku, ktoré popisuje riziko pokračovania v používaní balíka Windows 7 Service Pack 1 po tom, ako 14. januára 2020 dosiahne koniec podpory. Oznámenie zostane na obrazovke až do interakcie s ňou. Toto oznámenie sa zobrazí len v nasledujúcich vydaniach windowsu 7 Service Pack 1:
NotaOznámenie sa nezobrazí na počítačoch alebo počítačoch pripojených k doméne v režime kiosku.
-
Starter,
-
Home Basic,
-
Home Premium,
-
Professional Ak ste si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU), oznámenie sa nezobrazí. Ďalšie informácie nájdete v téme Získanie Aktualizácie rozšíreného zabezpečenia pre oprávnené zariadenia s Windowsom a Aktualizácie životného cyklu FAQ-Extended zabezpečenia.
-
Ultimate.
DÔLEŽITÉ Od augusta 2019 vyžadujú aktualizácie verzie .NET Framework 4.6 a vyššej verzie pre Windows Server 2008 R2 SP1 a Windows 7SP1 podporu podpisovania kódu SHA-2. Pred použitím tejto aktualizácie sa uistite, že máte všetky najnovšie Aktualizácie windowsu, aby ste sa vyhli problémom s inštaláciou. Podrobnejšie informácie o aktualizáciách podpory podpisovania kódu SHA-2 nájdete v 4474419 KB.
DÔLEŽITÉ Všetky aktualizácie pre .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 a 4.6 vyžadujú inštaláciu d3dcompiler_47.dll aktualizácie. Odporúčame, aby ste si pred vykonaním tejto aktualizácie nainštalovali zahrnutú aktualizáciu d3dcompiler_47.dll. Ďalšie informácie o d3dcompiler_47.dll nájdete v 4019990 KB.
DÔLEŽITÉ Ak po nainštalovaní tejto aktualizácie nainštalujete jazykový balík, musíte túto aktualizáciu znova nainštalovať. Preto odporúčame pred inštaláciou tejto aktualizácie nainštalovať všetky jazykové balíky, ktoré potrebujete. Ďalšie informácie nájdete v téme Pridanie jazykových balíkov do Windowsu.
Súhrn
V .NET Framework existuje nedostatočné zvýšenie úrovne oprávnenia, čo môže umožniť útočníkovi zvýšiť úroveň ich oprávnení. Ak chcete využiť zraniteľnosť, útočník bude musieť najprv získať prístup k lokálnemu počítaču a potom spustiť škodlivý program. Aktualizácia rieši zraniteľnosť opravou spôsobu, akým .NET Framework aktivuje objekty COM.
Ďalšie informácie o zraniteľnostiach nájdete v nasledujúcich bežných rizikách a expozíciách (CVE).
Zraniteľnosť spustenia vzdialeného kódu existuje v .NET Framework softvéri, keď softvér nedokáže skontrolovať zdrojovú značku súboru. Útočník, ktorý úspešne využil zraniteľnosť, môže spustiť ľubovoľný kód v kontexte aktuálneho používateľa. Ak je aktuálny používateľ prihlásený s právami správcu používateľa, útočník môže prevziať kontrolu nad ovplyvneným systémom. Útočník by potom mohol nainštalovať programy; zobrazenie, zmena alebo odstránenie údajov, alebo vytvorte nové kontá s úplnými používateľými právami. Používatelia, ktorých kontá sú nakonfigurované tak, aby mali v systéme menej používateľských práv, by mohli byť menej ovplyvnení ako používatelia, ktorí pracujú s právami správcu používateľov. Využitie nedostatočného využívania vyžaduje, aby používateľ otvoril špeciálne vytvorený súbor s ovplyvnenou verziou .NET Framework. V scenári e-mailového útoku môže útočník zneužiť zraniteľnosť odoslaním špeciálne vytvoreného súboru používateľovi a presvedčiť používateľa, aby súbor otvoril. Aktualizácia zabezpečenia rieši nedostatočné zabezpečenie opravou spôsobu, akým .NET Framework kontroluje zdrojové značky súboru.
Ďalšie informácie o zraniteľnostiach nájdete v nasledujúcich bežných rizikách a expozíciách (CVE).
Nedostatočné odmietnutie služby existuje, keď .NET Framework nesprávne spracováva webové požiadavky. Útočník, ktorý úspešne využil túto zraniteľnosť, môže spôsobiť odmietnutie služby vo webovej aplikácii .NET Framework. Zraniteľnosť je možné využiť na diaľku bez overovania. Vzdialený neoverený útočník by mohol využiť túto zraniteľnosť vydaním špeciálne vytvorených požiadaviek na aplikáciu .NET Framework. Aktualizácia rieši nedostatočné zabezpečenie opravou spôsobu, akým webová aplikácia .NET Framework spracováva webové požiadavky.
Ďalšie informácie o zraniteľnostiach nájdete v nasledujúcich bežných rizikách a expozíciách (CVE).
Známe problémy v niektorých častiach tejto aktualizácie
|
Príznak |
Táto aktualizácia sa nenainštaluje a vráti niektoré alebo obe z nasledujúcich chybových hlásení:
|
|
Alternatívne riešenie |
Podrobné pokyny nájdete v článku o .NET Framework verzii jednotlivých produktov. |
Ďalšie informácie o tejto aktualizácii
Nasledujúce články obsahujú ďalšie informácie o tejto aktualizácii v súvislosti s jednotlivými verziami produktov.
-
4552940 Popis súhrnnej aktualizácie zabezpečenia a kvality pre .NET Framework 3.5.1 pre Windows 7 SP1 a Windows Server 2008 R2 SP1 (KB4552940)
-
4552920 Popis súhrnnej aktualizácie zabezpečenia a kvality pre .NET Framework 4.5.2 pre Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB4552920)
-
4552919 Popis súhrnnej aktualizácie zabezpečenia a kvality pre .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pre Windows 7 SP1 a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB4552919)
-
4552921 Popis súhrnnej aktualizácie zabezpečenia a kvality pre .NET Framework 4.8 pre Windows 7 SP1 a Windows Server 2008 R2 SP1 (KB4552921)
Informácie o ochrane a zabezpečení
-
Chráňte sa online: podpora pre Windows Zabezpečenie
-
Zistite, ako chránime pred kybernetickými hrozbami: Microsoft Security
