Upozornenie
Revidovaná 8. 6. 2021
8. júna 2021 bola táto aktualizácia vydaná s cieľom nahradiť predchádzajúcu aktualizáciu, ktorá mala vyriešiť chybu Zrušenie servera bola offline, ktorá sa môže vyskytnúť počas inštalácie. Ak ste už nainštalovali predchádzajúce vydanie tejto aktualizácie, nie je potrebná žiadna akcia. Ak chcete získať aktualizovanú verziu, postupujte podľa pokynov v časti Ako získať a nainštalovať aktualizáciu.
9. marca 2021 bola táto aktualizácia vydaná s cieľom nahradiť predchádzajúcu aktualizáciu s cieľom vyriešiť chybu Požadovaný certifikát nie je v rámci doby platnosti, ktorá sa môže vyskytnúť počas inštalácie.
Vzťahuje sa na:
Microsoft .NET Framework 4.8
DÔLEŽITÉ Pred inštaláciou tejto aktualizácie skontrolujte, či máte nainštalované požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu.
DÔLEŽITÉNiektorí zákazníci, ktorí používajú doplnok Windows Server 2008 R2 SP1 a aktivovali svoj doplnok ESU s viacerými aktivačnými kódmi (MAK) ešte pred inštaláciou aktualizácií z 14. januára 2020, možno budú musieť svoj kód znova aktivovať. Opätovné aktivácie v ovplyvnených zariadeniach by mali byť potrebné len raz. Informácie o aktivácii nájdete v tomto blogového príspevku.
DÔLEŽITÉ Súbory scan cab WSUS budú naďalej k dispozícii pre Windows 7 SP1 a Windows Server 2008 R2 SP1. Ak máte podmnožinu zariadení s týmito operačnými systémami bez ESU, môžu sa v rámci nástrojov na správu opráv a na zabezpečenie súladu zobraziť ako nevyhovujúce.
DÔLEŽITÉ Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia postupovať podľa postupov v článku KB4522133 a naďalej prijímať aktualizácie zabezpečenia po predĺžení podpory končí 14. januára 2020. Ďalšie informácie o ESU a vydaniach, ktoré sú podporované, nájdete v článku KB4497181.
DÔLEŽITÉ Od 15. januára 2020 sa zobrazí oznámenie na celú obrazovku, ktoré popisuje riziko pokračovania v používaní balíka Windows 7 Service Pack 1 po ukončení podpory 14. januára 2020. Oznámenie zostane na obrazovke dovtedy, kým s ním nekomunikujete. Toto oznámenie sa zobrazí len v nasledujúcich vydaniach balíka Windows 7 Service Pack 1:
PoznámkaOznámenie sa nezobrazí v počítačoch alebo počítačoch pripojených do domény v režime kiosk.
-
Starter.
-
Home Basic.
-
Domovská Premium.
-
Professional. Ak ste si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU), oznámenie sa nezobrazí. Ďalšie informácie nájdete v téme Ako získať rozšírené aktualizácie zabezpečenia pre oprávnené Windows a aktualizácie životného cyklu FAQ-Extended zabezpečenia.
-
Ultimate.
DÔLEŽITÉ Od augusta 2019 vyžadujú aktualizácie balíka .NET Framework 4.6 a novších pre Windows Server 2008 R2 SP1 a Windows 7SP1 podporu podpisovania kódu SHA-2. Pred použitím tejto aktualizácie sa uistite, že máte k dispozícii Windows najnovšie aktualizácie, aby ste sa vyhli problémom s inštaláciou. Podrobnejšie informácie o aktualizáciách podpory podpisovania kódov SHA-2 nájdete v článku KB 4474419.
Súhrn
Vylepšenia zabezpečenia
Nedostatočné zabezpečenie zverejnenia informácií existuje vtedy, .NET Framework nesprávne spracuje objekty v pamäti. Útočník, ktorý úspešne zneužil chybu, môže zverejniť obsah pamäti príslušného systému. Aby mohol zneužiť chybu, overený útokník by potreboval spustiť špeciálne navrhnutú aplikáciu. Aktualizácia rieši problém nedostatočného zabezpečenia opravou toho, ako .NET Framework spracuje objekty v pamäti.
Ďalšie informácie o rizikách nájdete v nasledujúcich bežných rizikách a rizikách (CVE).
Vylepšenia kvality a spoľahlivosti
|
WCF1 |
– vyriešený problém so službami WCF, ktoré niekedy zlyhávali pri súčasnom spustení viacerých služieb. |
|
Winforms |
- Riešenie regresie, ktorá bola zavedená v programe .NET Framework 4.8, v ktorej vlastnosti Control.AccessibleName, Control.AccessibleRole a Control.AccessibleDescription prestali fungovať pre tieto vlastnosti: Label, GroupBox, ToolStrip, ToolStripItems, StatusStrip, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView. – riešiť regresiu v časti názov so zjednodušeným vzhľadom na položky rozbaľovacieho poľa pre rozbaľovacie polia viazané na údaje, .NET Framework sa vo formáte 4.8 namiesto hodnoty vlastnosti DisplayMember začali používať ako názov so zjednodušeným zobrazením názov DisplayMember. |
|
ASP.NET |
- Vypnuté opätovné použitie nástroja AppPathModifier vo ASP.Net výstupe ovládacieho prvku. - Objekty HttpCookie v kontexte ASP.Net žiadosti sa vytvoria s nakonfigurovanými predvolenými nastaveniami pre príznaky súborov cookie namiesto pre . Primitívne predvolené hodnoty v štýle NET spĺňajú správanie nového konta HttpCookie(názov). |
|
SQL |
– riešenie zlyhania, ktoré sa niekedy vyskytlo, keď sa používateľ pripojil k jednej databáze Azure SQL, vykonal operáciu založenú na enclave a potom sa pripojil k inej databáze pod rovnakým serverom, ktorý má rovnakú URL adresu pre záťa, a vykonal operáciu enclave na druhom serveri. |
|
CLR2 |
- Pridanie premennej konfigurácie C CLR Thread_AssignCpuGroups (predvolene na hodnotu 1), ktorú možno nastaviť na hodnotu 0, ak chcete vypnúť automatické priradenie skupiny procesora vykonané clr pre nové vlákna vytvorené vláknom Thread.Start() a vlákna fondu vlákien tak, aby aplikácia mohol používať vlastné šírenie vlákna. – riešenie zriedkavých poškodenia údajov, ktoré sa môže vyskytnúť pri používaní nového rozhrania API, ako je napríklad Unsafe.ByteOffset. |
Známe problémy v tejto aktualizácii
|
Príznak |
Táto aktualizácia sa nenainštaluje a vráti jedno alebo obe nasledujúce chybové hlásenie:
|
|
Alternatívne riešenie |
Tento problém bol opravený v najnovšom vydaní tejto aktualizácie. Ak chcete získať aktualizovanú verziu, postupujte podľa pokynov v časti Ako získať a nainštalovať aktualizáciu. Ak ste už nainštalovali predchádzajúce vydanie tejto aktualizácie, nie je potrebná žiadna akcia. |
|
Príznak |
Niektoré ASP.Net aplikácie počas predkompilácie zlyhajú. Chybové hlásenie, ktoré sa zobrazí, pravdepodobne obsahuje slová "Error ASPCONFIG" (Chyba ASPCONFIG). Neplatný stav konfigurácie v konfigurácii "sessionState", "anonymouseIdentification" alebo "authentication/forms" v časti "System.web". Táto chyba sa môže vyskytnúť počas bežného zostavenia a publikovania, ak konfiguračné transformácie nechávajú súbor Web.config v medzikompilácii v medzikompilácii. |
|
Alternatívne riešenie |
Tento problém bol opravený v najnovšom vydaní tejto aktualizácie. Ak chcete získať aktualizovanú verziu, postupujte podľa pokynov v časti Ako získať a nainštalovať aktualizáciu. |
|
Príznak |
Niektoré ASP.Net môžu do identifikátora URI poskytovať tokeny bez súborov cookie, čo môže mať za následok slučky presmerovania 302 alebo stratené alebo chýbajúce relácie. Funkcie ASP.Net pre stav relácie, anonymnú identifikáciu a overovanie formulárov sa spoliehajú na vydanie tokenov webovému klientovi a všetky umožňujú doručiť tieto tokeny do súboru cookie alebo vložiť do identifikátora URI pre klientov, ktorí nepodporuje súbory cookie. Vkladanie identifikátorov URI je už dlho nezabezpečené a nepovinné cvičenie a táto KB v tichom režime zakáže vydať tokeny v identifikátore URI, pokiaľ jedna z týchto troch funkcií explicitne nepoviní v konfigurácii režim "UseUri" na súbor cookie. Konfigurácia, ktorá určuje automatické zisťovanie alebo UseDeviceProfile, môže neúmyselne spôsobiť pokus o vloženie týchto tokenov do identifikátora URI a zlyhalo ich vloženie. |
|
Alternatívne riešenie |
Tento problém bol opravený v najnovšom vydaní tejto aktualizácie. Ak chcete získať aktualizovanú verziu, postupujte podľa pokynov v časti Ako získať a nainštalovať aktualizáciu. |
Ďalšie informácie o tejto aktualizácii
Nasledujúce články obsahujú ďalšie informácie o tejto aktualizácii, pokiaľ ide o verzie jednotlivých produktov.
-
4579977 Popis súhrnnej aktualizácie zabezpečenia a kvality pre .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 v systéme Windows 7 SP1 a Windows Server 2008 R2 SP1 (KB4579977)
Ako získať a nainštalovať aktualizáciu
Pred inštaláciou tejto aktualizácie
Podmienka:
Ak chcete použiť túto aktualizáciu, musíte mať .NET Framework 4.8.
Pred inštaláciou najnovšej súhrnnej aktualizácie je potrebné nainštalovať aktualizácie uvedené nižšie a reštartovať zariadenie. Nainštalovaním týchto aktualizácií sa zlepší spoľahlivosť procesu aktualizácie a zmiernia možné problémy pri inštalácii súhrnu a použití opráv zabezpečenia spoločnosti Microsoft.
-
Aktualizácia zásobníka údržby z 12. marca 2019 (SSU) (KB4490628). Ak chcete získať samostatný balík pre tento SSU, vyhľadajte ho v katalógu služby Microsoft Update. Táto aktualizácia sa vyžaduje na inštaláciu aktualizácií, ktoré sú podpísané iba sha-2.
-
Najnovšia aktualizácia SHA-2(KB4474419)vydaná 10. septembra 2019. Ak používate aktualizáciu Windows Update, najnovšie aktualizácie SHA-2 sa vám ponúknú automaticky. Táto aktualizácia sa vyžaduje na inštaláciu aktualizácií, ktoré sú podpísané iba sha-2. Ďalšie informácie o aktualizáciách SHA-2 nájdete v téme Požiadavky podpory podpisovania kódov SHA-2 na rok 2019 pre Windows a WSUS.
-
Balík na prípravu licencovania predĺžených aktualizácií zabezpečenia(ESU) (KB4538483)vydaný 11. februára 2020. Balík na prípravu licencií ESU vám bude ponúknuný od WSUS. Ak chcete získať samostatný balík na prípravu licencovania ESU, vyhľadajte ho v katalógu služby Microsoft Update.
Nainštalovať túto aktualizáciu
|
Kanál vydania |
K dispozícii |
Ďalší krok |
|
Windows Aktualizácia a Microsoft Update |
Áno |
Žiadne. Ak ste zákazníkom ESU, táto aktualizácia sa Windows automaticky z aktualizácie. |
|
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
|
Windows Služby aktualizácie servera (WSUS) |
Áno |
Táto aktualizácia sa automaticky zosynchronizuje s WSUS, ak nakonfigurujete produkty a klasifikácie takto: Produkt:Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klasifikácia:Aktualizácie zabezpečenia |
Požiadavka na reštartovanie
Po použití tejto aktualizácie je potrebné reštartovať počítač, ak sa použijú všetky ovplyvnené súbory. Pred použitím tejto aktualizácie .NET Framework odporúčame ukončiť všetky .NET Framework aplikácie.
Aktualizácia informácií o odstránení
Poznámka: Žiadnu aktualizáciu zabezpečenia neodporúčame odstrániť. Ak chcete odstrániť túto aktualizáciu, použite položku Programy a súčasti v ovládacom paneli.
Informácie o reštartovaní aktualizácie
Táto aktualizácia nevyžaduje reštartovanie systému po jeho použití, pokiaľ nie sú súbory, ktoré sa aktualizujú, zamknuté alebo používané.
Informácie o nahradení aktualizácie
Táto aktualizácia nahrádza predchádzajúce aktualizácie 4576628.
Informácie o súbore
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Informácie o ochrane a zabezpečení
-
Chráňte sa online: Windows Zabezpečenie podpory
-
Zistite, ako chránime pred kybernetickými hrozbami: Microsoft Security
