• Cikk

Biztonsági közlemény

Microsoft MS11-044 biztonsági közlemény – Kritikus fontosságú

A .NET-keretrendszer biztonsági rése távoli kódfuttatást tehet lehetővé (2538814)

Közzétéve: 2011. június 14. | Frissítve: 2012. július 10.

Verzió: 1.3

Általános információk

Vezetői összefoglaló

Ez a biztonsági frissítés feloldja a Microsoft .NET-keretrendszer nyilvánosan közzétett biztonsági rését. A biztonsági rés távoli kódfuttatást tehet lehetővé az ügyfélrendszeren, ha egy felhasználó egy speciálisan létrehozott weblapot tekint meg egy XAML-böngészőalkalmazásokat (XBAP-ket) futtató webböngésző használatával. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra. A biztonsági rés távoli kódvégrehajtást is lehetővé tehet egy IIS-t futtató kiszolgálórendszeren, ha a kiszolgáló engedélyezi ASP.NET lapok feldolgozását, és a támadónak sikerül feltöltenie egy speciálisan létrehozott ASP.NET lapot a kiszolgálóra, majd végrehajtja a lapot, ahogyan az egy web üzemeltetési forgatókönyvben is előfordulhat. Ezt a biztonsági rést a Windows .NET-alkalmazások is használhatják a Code Access Security (CAS) korlátozásainak megkerülésére.

Ez a biztonsági frissítés kritikus fontosságú a Microsoft .NET-keretrendszer összes érintett kiadásához Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 és Windows Server 2008 R2 rendszereken. További információt ebben a szakaszban az Érintett és a Nem érintett szoftverek alszakaszban talál.

A biztonsági frissítés úgy oldja meg a biztonsági rést, hogy kijavítja azt a módot, amelyben a JIT-fordító a .NET-keretrendszer bizonyos értékeket érvényesít egy objektumon belül. A biztonsági réssel kapcsolatos további információkért tekintse meg a biztonságirés-bejegyzéssel kapcsolatos gyakori kérdések (GYIK) alszakaszt a biztonságirés-információk című következő szakaszban.

Ajánlás. Az ügyfelek többsége engedélyezte az automatikus frissítést, és nem kell semmilyen műveletet elvégeznie, mert a biztonsági frissítés automatikusan le lesz töltve és telepítve. Azoknak az ügyfeleknek, akik nem engedélyezték az automatikus frissítést, ellenőrizniük kell a frissítéseket, és manuálisan kell telepíteniük a frissítést. Az automatikus frissítés konkrét konfigurációs beállításairól a Microsoft Tudásbázis 294871.

Rendszergazdák és vállalati telepítések, illetve a biztonsági frissítést manuálisan telepíteni kívánó végfelhasználók számára a Microsoft azt javasolja, hogy az ügyfelek azonnal alkalmazzák a frissítést frissítéskezelő szoftverrel, vagy a Microsoft Update szolgáltatással keressenek frissítéseket.

Lásd még a jelen közlemény későbbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszt.

Ismert problémák.A Microsoft Tudásbázis cikke 2538814 a biztonsági frissítés telepítésekor az ügyfelek által tapasztalt, jelenleg ismert problémákat ismerteti. A cikk a javasolt megoldásokat is ismerteti ezekre a problémákra.

Érintett és nem érintett szoftverek

Az alábbi szoftvereket teszteltük annak megállapítására, hogy mely verziókra vagy kiadásokra van hatással. A többi verzió vagy kiadás vagy túllépte a támogatási életciklusukat, vagy nem érinti őket. A szoftververzió vagy -kiadás támogatási életciklusának meghatározásához látogasson el Microsoft ügyfélszolgálata Életciklus lapra.

Érintett szoftver

Operációs rendszer Összetevő Maximális biztonsági hatás Súlyosság összesített minősítése A frissítés által lecserélt közlemények
Windows XP
Windows XP Service Pack 3 Microsoft .NET-keretrendszer 2.0 Service Pack 2 (KB2518864) Egyik sem Nincs[2] MS11-028
Windows XP Service Pack 3 Microsoft .NET-keretrendszer 3.5 (KB2530095) Microsoft .NET-keretrendszer 3.5 Service Pack 1 (KB2518864) Microsoft .NET-keretrendszer 4.0[1](KB2518870) Távoli kódvégrehajtás Kritikus MS10-060, MS11-028
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET-keretrendszer 2.0 Service Pack 2 (KB2518864) Egyik sem Nincs[2] MS11-028
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET-keretrendszer 3.5 (KB2530095) Microsoft .NET-keretrendszer 3.5 Service Pack 1 (KB2518864) Microsoft .NET-keretrendszer 4.0[1](KB2518870) Távoli kódvégrehajtás Kritikus MS10-060, MS11-028
Windows Server 2003
Windows Server 2003 Service Pack 2 Microsoft .NET-keretrendszer 2.0 Service Pack 2 (KB2518864) Egyik sem Nincs[2] MS11-028
Windows Server 2003 Service Pack 2 Microsoft .NET-keretrendszer 3.5 (KB2530095) Microsoft .NET-keretrendszer 3.5 Service Pack 1 (KB2518864) Microsoft .NET-keretrendszer 4.0[1](KB2518870) Távoli kódvégrehajtás Kritikus MS10-060, MS11-028
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET-keretrendszer 2.0 Service Pack 2 (KB2518864) Egyik sem Nincs[2] MS11-028
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET-keretrendszer 3.5 (KB2530095) Microsoft .NET-keretrendszer 3.5 Service Pack 1 (KB2518864) Microsoft .NET-keretrendszer 4.0[1](KB2518870) Távoli kódvégrehajtás Kritikus MS10-060, MS11-028
Windows Server 2003 SP2 itanium-alapú rendszerekhez Microsoft .NET-keretrendszer 2.0 Service Pack 2 (KB2518864) Egyik sem Nincs[2] MS11-028
Windows Server 2003 SP2 itanium-alapú rendszerekhez Microsoft .NET-keretrendszer 3.5 (KB2530095) Microsoft .NET-keretrendszer 3.5 Service Pack 1 (KB2518864) Microsoft .NETFramework 4.0[1](KB2518870) Távoli kódvégrehajtás Kritikus MS10-060, MS11-028
Windows Vista
Windows Vista Service Pack 1 Microsoft .NET-keretrendszer 2.0 Service Pack 1 (KB2518863) Microsoft .NET-keretrendszer 2.0 Service Pack 2 (KB2518865) Egyik sem Nincs[2] MS10-060, MS11-028
Windows Vista Service Pack 1 Microsoft .NET-keretrendszer 3.5 (KB2518863) Microsoft .NET-keretrendszer 3.5 Service Pack 1 (KB2518865) Microsoft .NET-keretrendszer 4.0[1](KB2518870) Távoli kódvégrehajtás Kritikus MS10-060, MS11-028
Windows Vista Service Pack 2 Microsoft .NET-keretrendszer 2.0 Service Pack 2 (KB2518866) Egyik sem Nincs[2] MS11-028
Windows Vista Service Pack 2 Microsoft .NET-keretrendszer 3.5 Service Pack 1 (KB2518866) Microsoft .NET-keretrendszer 4.0[1](KB2518870) Távoli kódvégrehajtás Kritikus MS11-028
Windows Vista x64 Edition Service Pack 1 Microsoft .NET-keretrendszer 2.0 Service Pack 1 (KB2518863) Microsoft .NET-keretrendszer 2.0 Service Pack 2 (KB2518865) Egyik sem Nincs[2] MS10-060, MS11-028
Windows Vista x64 Edition Service Pack 1 Microsoft .NET-keretrendszer 3.5 (KB2518863) Microsoft .NET-keretrendszer 3.5 Service Pack 1 (KB2518865) Microsoft .NET-keretrendszer 4.0[1](KB2518870) Távoli kódvégrehajtás Kritikus MS10-060, MS11-028
Windows Vista x64 Edition Service Pack 2 Microsoft .NET-keretrendszer 2.0 Service Pack 2 (KB2518866) Egyik sem Nincs[2] MS11-028
Windows Vista x64 Edition Service Pack 2 Microsoft .NET-keretrendszer 3.5 Service Pack 1 (KB2518866) Microsoft .NET-keretrendszer 4.0[1](KB2518870) Távoli kódvégrehajtás Kritikus MS11-028
Windows Server 2008
Windows Server 2008 32 bites rendszerekhez Microsoft .NET-keretrendszer 2.0 Service Pack 1** (KB2518863) Microsoft .NET-keretrendszer 2.0 Service Pack 2** (KB2518865) Egyik sem Nincs[2] MS10-060, MS11-028
Windows Server 2008 32 bites rendszerekhez Microsoft .NET-keretrendszer 3.5** (KB2518863) Microsoft .NET-keretrendszer 3.5 Service Pack 1** (KB2518865) Microsoft .NET-keretrendszer 4.0**[1](KB2518870) Távoli kódvégrehajtás Kritikus MS10-060, MS11-028
Windows Server 2008 for 32 bites Systems Service Pack 2 Microsoft .NET-keretrendszer 2.0 Service Pack 2** (KB2518866) Egyik sem Nincs[2] MS11-028
Windows Server 2008 for 32 bites Systems Service Pack 2 Microsoft .NET-keretrendszer 3.5 Service Pack 1** (KB2518866) Microsoft .NET-keretrendszer 4.0**[1](KB2518870) Távoli kódvégrehajtás Kritikus MS11-028
Windows Server 2008 x64-alapú rendszerekhez Microsoft .NET-keretrendszer 2.0 Service Pack 1** (KB2518863) Microsoft .NET-keretrendszer 2.0 Service Pack 2** (KB2518865) Egyik sem Nincs[2] MS10-060, MS11-028
Windows Server 2008 x64-alapú rendszerekhez Microsoft .NET-keretrendszer 3.5** (KB2518863) Microsoft .NET-keretrendszer 3.5 Service Pack 1** (KB2518865) Microsoft .NET-keretrendszer 4.0**[1](KB2518870) Távoli kódvégrehajtás Kritikus MS10-060, MS11-028
Windows Server 2008 x64-alapú Systems Service Pack 2-hez Microsoft .NET-keretrendszer 2.0 Service Pack 2** (KB2518866) Egyik sem Nincs[2] MS11-028
Windows Server 2008 x64-alapú Systems Service Pack 2-hez Microsoft .NET-keretrendszer 3.5 Service Pack 1** (KB2518866) Microsoft .NET-keretrendszer 4.0**[1](KB2518870) Távoli kódvégrehajtás Kritikus MS11-028
Windows Server 2008 itanium-alapú rendszerekhez Microsoft .NET-keretrendszer 2.0 Service Pack 1 (KB2518863) Microsoft .NET-keretrendszer 2.0 Service Pack 2 (KB2518865) Egyik sem Nincs[2] MS10-060, MS11-028
Windows Server 2008 itanium-alapú rendszerekhez Microsoft .NET-keretrendszer 3.5 (KB2518863) Microsoft .NET-keretrendszer 3.5 Service Pack 1 (KB2518865) Microsoft .NET-keretrendszer 4.0[1](KB2518870) Távoli kódvégrehajtás Kritikus MS10-060, MS11-028
Windows Server 2008 for Itanium-alapú Systems Service Pack 2 Microsoft .NET-keretrendszer 2.0 Service Pack 2 (KB2518866) Egyik sem Nincs[2] MS11-028
Windows Server 2008 for Itanium-alapú Systems Service Pack 2 Microsoft .NET-keretrendszer 3.5 Service Pack 1 (KB2518866) Microsoft .NET-keretrendszer 4.0[1](KB2518870) Távoli kódvégrehajtás Kritikus MS11-028
Windows 7
Windows 7 32 bites rendszerekhez Microsoft .NET-keretrendszer 3.5.1 (KB2518867) Microsoft .NET-keretrendszer 4.0[1](KB2518870) Távoli kódvégrehajtás Kritikus MS11-028
Windows 7 for 32 bites Systems Service Pack 1 Microsoft .NET-keretrendszer 3.5.1 (KB2518869) Microsoft .NET-keretrendszer 4.0[1](KB2518870) Távoli kódvégrehajtás Kritikus MS11-028
Windows 7 x64-alapú rendszerekhez Microsoft .NET-keretrendszer 3.5.1 (KB2518867) Microsoft .NET-keretrendszer 4.0[1](KB2518870) Távoli kódvégrehajtás Kritikus MS11-028
Windows 7 x64-alapú Systems Service Pack 1-hez Microsoft .NET-keretrendszer 3.5.1 (KB2518869) Microsoft .NET-keretrendszer 4.0[1](KB2518870) Távoli kódvégrehajtás Kritikus MS11-028
Windows Server 2008 R2
Windows Server 2008 R2 x64-alapú rendszerekhez Microsoft .NET-keretrendszer 3.5.1* (KB2518867) Microsoft .NET-keretrendszer 4.0[1](KB2518870) Távoli kódvégrehajtás Kritikus MS11-028
Windows Server 2008 R2 x64-alapú Systems Service Pack 1-hez Microsoft .NET-keretrendszer 3.5.1* (KB2518869) Microsoft .NET-keretrendszer 4.0*[1](KB2518870) Távoli kódvégrehajtás Kritikus MS11-028
Windows Server 2008 R2 Itanium alapú rendszerekhez Microsoft .NET-keretrendszer 3.5.1 (KB2518867) Microsoft .NET-keretrendszer 4.0[1](KB2518870) Távoli kódvégrehajtás Kritikus MS11-028
Windows Server 2008 R2 for Itanium-alapú Systems Service Pack 1 Microsoft .NET-keretrendszer 3.5.1 (KB2518869) Microsoft .NET-keretrendszer 4.0[1](KB2518870) Távoli kódvégrehajtás Kritikus MS11-028

*A Server Core telepítése érintett. Ez a frissítés ugyanazzal a súlyossági minősítéssel vonatkozik a Windows Server 2008 vagy a Windows Server 2008 R2 támogatott kiadásaira a jelzett módon, függetlenül attól, hogy a Server Core telepítési lehetőséggel van-e telepítve. Erről a telepítési lehetőségről további információt a TechNet-cikkekben talál: Server Core-telepítés kezelése és Kiszolgálómag-telepítés karbantartása. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.

**A Server Core telepítésére nincs hatással. A frissítés által kezelt biztonsági rések nem érintik a Windows Server 2008 vagy a Windows Server 2008 R2 támogatott kiadásait a Server Core telepítési lehetőség használatával történő telepítéskor. Erről a telepítési lehetőségről további információt a TechNet-cikkekben talál: Server Core-telepítés kezelése és Kiszolgálómag-telepítés karbantartása. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.

[1].NET-keretrendszer 4.0 és .NET-keretrendszer 4.0 ügyfélprofil érintett. A .NET-keretrendszer 4-es verziójú terjeszthető csomagok két profilban érhetők el: .NET-keretrendszer 4.0 és .NET-keretrendszer 4.0-s ügyfélprofil. .NET-keretrendszer 4.0-s ügyfélprofil a .NET-keretrendszer 4.0 részhalmaza. A frissítés során elhárított biztonsági rés .NET-keretrendszer 4.0-s és .NET-keretrendszer 4.0-s ügyfélprofilra is hatással van. További információ: MSDN-cikk, A .NET-keretrendszer telepítése.

[2]A súlyossági minősítések nem vonatkoznak erre a frissítésre, mert a jelen közleményben tárgyalt biztonsági rés nem érinti ezt a szoftvert. A Microsoft azonban a jövőben azonosított esetleges új vektorok elleni részletes védelmi intézkedésként azt javasolja, hogy a szoftver ügyfelei alkalmazzák ezt a biztonsági frissítést.

Nem érintett szoftverek

Operációs rendszer
Microsoft .NET-keretrendszer 1.1 Service Pack 1
Microsoft .NET-keretrendszer 3.0
Microsoft .NET-keretrendszer 3.0 Service Pack 1

Miért módosították ezt a közleményt 2011. október 11-én?
A Microsoft módosította ezt a biztonsági közleményt, hogy bejelentse a KB2518870 és KB2518864 csomagjainak észlelési változását egy telepítési probléma kijavítása érdekében. Ez csak észlelési változás. Azoknak az ügyfeleknek, akik már sikeresen frissítették a rendszereiket, nem kell semmilyen műveletet végrehajtaniuk.

Hol találhatók a fájlinformációk részletei?
A fájlinformációk részleteinek helyéről a Biztonsági frissítés központi telepítése szakaszban található referenciatáblákban olvashat.

Ez a biztonsági frissítés az MS11-039-hez, a .NET-keretrendszer biztonsági réséhez és a Microsoft Silverlight lehetővé teszi a távoli kódfuttatást?
Szám Bár mindkét frissítés hatással van a .NET-keretrendszer, a biztonsági frissítések hatással vannak a .NET-keretrendszer különböző összetevőire, és nem kapcsolódnak. Ezek a frissítések bármilyen sorrendben alkalmazhatók.

A frissítés tartalmaz-e biztonsági jellegű módosításokat a funkciókban?
A jelen közlemény Biztonságirés-információk szakaszában felsorolt módosítások mellett ez a biztonsági frissítés az MD2 és az MD4 kivonat ClickOnce-támogatását is elavulttá teszi. A frissítés alkalmazása után az MD2 vagy MD4 kivonattal aláírt alkalmazások többé nem fognak futni. További részletekért tekintse meg a Microsoft Tudásbázis 2562394.

Hogyan határozza meg, hogy a Microsoft .NET-keretrendszer melyik verziója van telepítve?
A .NET-keretrendszer több verzióját is telepítheti és futtathatja egy rendszeren, és a verziókat bármilyen sorrendben telepítheti. A .NET-keretrendszer jelenleg többféleképpen is meghatározható. További információt a Microsoft Tudásbázis 318785 című cikkben talál.

Mi a különbség a .NET-keretrendszer 4.0 és .NET-keretrendszer 4.0 ügyfélprofil között?
A .NET-keretrendszer 4-es verziójú terjeszthető csomagok két profilban érhetők el: .NET-keretrendszer 4.0 és .NET-keretrendszer 4.0-s ügyfélprofil. A .NET-keretrendszer 4.0-s ügyfélprofil az ügyfélalkalmazásokhoz optimalizált .NET-keretrendszer 4.0-s profil részhalmaza. A legtöbb ügyfélalkalmazáshoz biztosít funkciókat, beleértve a Windows megjelenítési alaprendszer (WPF), a Windows Forms, a Windows Communication Foundation (WCF) és a ClickOnce funkcióit. Ez gyorsabb üzembe helyezést és kisebb telepítési csomagot tesz lehetővé a .NET-keretrendszer 4.0-s ügyfélprofilt megcélzó alkalmazások számára. További információ: .NET-keretrendszer ügyfélprofil.

Telepítve van .NET-keretrendszer 3.0 Service Pack 2; ez a verzió nem szerepel az érintett szoftverek között ebben a közleményben. Telepítenem kell egy frissítést?
Ez a közlemény a .NET-keretrendszer 2.0 és a .NET-keretrendszer 4.0 funkciórétegek biztonsági rését ismerteti. A .NET-keretrendszer 3.0 Service Pack 2 telepítőláncai a .NET-keretrendszer 2.0 Service Pack 2 telepítőjében, így az előbbi telepítése az utóbbit is telepíti. Ezért a .NET-keretrendszer 3.0 Service Pack 2 szervizcsomaggal rendelkező ügyfeleknek telepíteniük kell a biztonsági frissítéseket a .NET-keretrendszer 2.0 Service Pack 2 szervizcsomaghoz.

Telepítve van .NET-keretrendszer 3.5 Service Pack 1. Telepítenem kell további frissítéseket?
Ez a közlemény a .NET-keretrendszer 2.0 és a .NET-keretrendszer 4.0 funkciórétegek biztonsági rését ismerteti. A .NET-keretrendszer 3.5 Service Pack 1 telepítőlánca a .NET-keretrendszer 2.0 Service Pack 2 telepítőjében és a .NET-keretrendszer 3.0 Service Pack 2 telepítőjében is. Ezért a .NET-keretrendszer 3.5 Service Pack 1 szervizcsomaggal rendelkező ügyfeleknek is telepíteniük kell a biztonsági frissítéseket a .NET-keretrendszer 2.0 Service Pack 2 csomaghoz.

A jelen biztonsági közleményben tárgyalt szoftver egy régebbi kiadását használom. Mit tegyek?
A jelen közleményben felsorolt érintett szoftvereket teszteltük annak megállapítására, hogy mely kiadások érintik az érintett kiadásokat. A többi kiadás túllépte a támogatási életciklusukat. A termék életciklusával kapcsolatos további információkért látogasson el a Microsoft ügyfélszolgálata Életciklus webhelyre.

Prioritásnak kell lennie azoknak az ügyfeleknek, akik a szoftver régebbi kiadásaival rendelkeznek, hogy támogatott kiadásokra migráljanak, hogy megelőzzék a biztonsági réseknek való potenciális kitettséget. A szoftverkiadás támogatási életciklusának meghatározásához lásd : Termék kiválasztása életciklus-információkhoz. A szoftververziók szervizcsomagjaival kapcsolatos további információkért lásd : Életciklus által támogatott szervizcsomagok.

A régebbi szoftverekhez egyéni támogatást igénylő ügyfeleknek kapcsolatba kell lépniük a Microsoft-fiók csapatának képviselőjével, a Technical Account Managerrel vagy a Microsoft megfelelő partneri képviselőjével az egyéni támogatási lehetőségekért. A Szövetség, Premier vagy Hivatalos Szerződéssel nem rendelkező ügyfelek kapcsolatba léphetnek a helyi Microsoft értékesítési irodával. Kapcsolattartási információkért látogasson el a Microsoft Worldwide Information webhelyére, válassza ki az országot a Partneradatok listában, majd kattintson az Ugrás gombra a telefonszámok listájának megtekintéséhez. Amikor telefonál, kérje meg, hogy beszéljen a helyi premier támogatási értékesítési vezetővel. További információ: Microsoft ügyfélszolgálata Életciklus Szabályzat – gyakori kérdések.

Biztonsági rés információi

Súlyossági minősítések és biztonságirés-azonosítók

Az alábbi súlyossági minősítések feltételezik a biztonsági rés lehetséges maximális hatását. A biztonsági rés súlyosságával és biztonsági hatásával kapcsolatos biztonsági rés kihasználásának valószínűségéről a biztonsági közlemény megjelenésétől számított 30 napon belül tekintse meg a júniusi közlemény összefoglalójában található Kizsákmányolhatósági indexet. További információ: Microsoft Exploitability Index.

Érintett szoftver .NET-keretrendszer JIT-optimalizálási biztonsági rés – CVE-2011-1271 Súlyosság összesített minősítése
Microsoft .NET-keretrendszer 2.0 Service Pack 1
Microsoft .NET-keretrendszer 2.0 Service Pack 1 Windows Vista Service Pack 1 rendszeren Egyik sem Nincs[2]
Microsoft .NET-keretrendszer 2.0 Service Pack 1 Windows Vista x64 Edition Service Pack 1 rendszeren Egyik sem Nincs[2]
Microsoft .NET-keretrendszer 2.0 Service Pack 1 Windows Server 2008 rendszeren 32 bites rendszerekhez** Egyik sem Nincs[2]
Microsoft .NET-keretrendszer 2.0 Service Pack 1 x64-alapú Windows Server 2008 rendszeren** Egyik sem Nincs[2]
Microsoft .NET-keretrendszer 2.0 Service Pack 1 a Windows Server 2008 for Itanium-alapú rendszereken Egyik sem Nincs[2]
Microsoft .NET-keretrendszer 2.0 Service Pack 2
A Microsoft .NET-keretrendszer 2.0 Service Pack 2 a Windows XP Service Pack 3 szervizcsomagra való telepítésekor Egyik sem Nincs[2]
A Microsoft .NET-keretrendszer 2.0 Service Pack 2 a Windows XP Professional x64 Edition Service Pack 2 szervizcsomagra való telepítésekor Egyik sem Nincs[2]
A Microsoft .NET-keretrendszer 2.0 Service Pack 2 a Windows Server 2003 Service Pack 2 szervizcsomagra való telepítésekor Egyik sem Nincs[2]
Windows Server 2003 x64 Edition Service Pack 2 rendszeren telepített Microsoft .NET-keretrendszer 2.0 Service Pack 2 Egyik sem Nincs[2]
Microsoft .NET-keretrendszer 2.0 Service Pack 2, ha a Windows Server 2003 sp2-vel itanium-alapú rendszerekre van telepítve Egyik sem Nincs[2]
A Microsoft .NET-keretrendszer 2.0 Service Pack 2 a Windows Vista Service Pack 1 szervizcsomagra való telepítésekor Egyik sem Nincs[2]
Microsoft .NET-keretrendszer 2.0 Service Pack 2 Windows Vista Service Pack 2 rendszeren Egyik sem Nincs[2]
A Microsoft .NET-keretrendszer 2.0 Service Pack 2 a Windows Vista x64 Edition Service Pack 1 szervizcsomagra való telepítésekor Egyik sem Nincs[2]
Microsoft .NET-keretrendszer 2.0 Service Pack 2 Windows Vista x64 Edition Service Pack 2 rendszeren Egyik sem Nincs[2]
A Microsoft .NET-keretrendszer 2.0 Service Pack 2 a Windows Server 2008 32 bites rendszerekhez való telepítésekor** Egyik sem Nincs[2]
Microsoft .NET-keretrendszer 2.0 Service Pack 2 Windows Server 2008 rendszeren 32 bites Systems Service Pack 2** Egyik sem Nincs[2]
A Microsoft .NET-keretrendszer 2.0 Service Pack 2, ha x64-alapú Windows Server 2008-ra van telepítve** Egyik sem Nincs[2]
Microsoft .NET-keretrendszer 2.0 Service Pack 2 x64-alapú Windows Server 2008 rendszeren 2** Egyik sem Nincs[2]
Microsoft .NET-keretrendszer 2.0 Service Pack 2, ha a Windows Server 2008 for Itanium-alapú rendszerekre van telepítve Egyik sem Nincs[2]
Microsoft .NET-keretrendszer 2.0 Service Pack 2 a Windows Server 2008 sp2 for Itanium-alapú rendszereken Egyik sem Nincs[2]
Microsoft .NET-keretrendszer 3.5
A Microsoft .NET-keretrendszer 3.5 Windows XP Service Pack 3 rendszerre való telepítésekor Kritikus távoli kódvégrehajtás Kritikus
Windows XP Professional x64 Edition Service Pack 2 rendszeren telepített Microsoft .NET-keretrendszer 3.5 Kritikus távoli kódvégrehajtás Kritikus
Windows Server 2003 Service Pack 2 rendszerre telepített Microsoft .NET-keretrendszer 3.5 Kritikus távoli kódvégrehajtás Kritikus
Windows Server 2003 x64 Edition Service Pack 2 rendszeren telepített Microsoft .NET-keretrendszer 3.5 Kritikus távoli kódvégrehajtás Kritikus
Microsoft .NET-keretrendszer 3.5, ha a Windows Server 2003 sp2 itanium-alapú rendszerekre van telepítve Kritikus távoli kódvégrehajtás Kritikus
A Microsoft .NET-keretrendszer 3.5 a Windows Vista Service Pack 1 és a Windows Vista Service Pack 2 szervizcsomagra való telepítéskor Kritikus távoli kódvégrehajtás Kritikus
A Microsoft .NET-keretrendszer 3.5 a Windows Vista x64 Edition Service Pack 1 és a Windows Vista x64 Edition Service Pack 2 szervizcsomagra való telepítésekor Kritikus távoli kódvégrehajtás Kritikus
A Microsoft .NET-keretrendszer 3.5 a Windows Server 2008 32 bites rendszerekhez való telepítésekor** Kritikus távoli kódvégrehajtás Kritikus
A Microsoft .NET-keretrendszer 3.5 x64-alapú Windows Server 2008 rendszerre való telepítésekor** Kritikus távoli kódvégrehajtás Kritikus
Microsoft .NET-keretrendszer 3.5, ha a Windows Server 2008 for Itanium-alapú rendszerekre van telepítve Kritikus távoli kódvégrehajtás Kritikus
Microsoft .NET Framework 3.5 Service Pack 1
A Microsoft .NET-keretrendszer 3.5 Service Pack 1 windows XP Service Pack 3 szervizcsomagra való telepítésekor Kritikus távoli kódvégrehajtás Kritikus
A Microsoft .NET-keretrendszer 3.5 Service Pack 1 a Windows XP Professional x64 Edition Service Pack 2 szervizcsomagra való telepítéskor Kritikus távoli kódvégrehajtás Kritikus
A Microsoft .NET-keretrendszer 3.5 Service Pack 1 a Windows Server 2003 Service Pack 2 szervizcsomagra való telepítéskor Kritikus távoli kódvégrehajtás Kritikus
Windows Server 2003 x64 Edition Service Pack 2 rendszeren telepített Microsoft .NET-keretrendszer 3.5 Service Pack 1 Kritikus távoli kódvégrehajtás Kritikus
A Microsoft .NET-keretrendszer 3.5 Service Pack 1 a Windows Server 2003 sp2 itanium-alapú rendszerekre való telepítésekor Kritikus távoli kódvégrehajtás Kritikus
A Microsoft .NET-keretrendszer 3.5 Service Pack 1 szervizcsomag a Windows Vista Service Pack 1 és a Windows Vista Service Pack 2 rendszerre való telepítésekor Kritikus távoli kódvégrehajtás Kritikus
A Microsoft .NET-keretrendszer 3.5 Service Pack 1 a Windows Vista x64 Edition Service Pack 1 és a Windows Vista x64 Edition Service Pack 2 rendszerre való telepítéskor Kritikus távoli kódvégrehajtás Kritikus
A Microsoft .NET-keretrendszer 3.5 Service Pack 1 a Windows Server 2008 32 bites rendszerekhez és a Windows Server 2008 32 bites Rendszerek Service Pack 2**-hez való telepítésekor Kritikus távoli kódvégrehajtás Kritikus
A Microsoft .NET-keretrendszer 3.5 Service Pack 1 x64-alapú Windows Server 2008-ra és x64-alapú Windows Server 2008 x64-alapú Rendszerek Service Pack 2**-ra való telepítésekor Kritikus távoli kódvégrehajtás Kritikus
A Microsoft .NET-keretrendszer 3.5 Service Pack 1, ha a Windows Server 2008 for Itanium-alapú rendszerekre és a Windows Server 2008 for Itanium-alapú Systems Service Pack 2-ra van telepítve Kritikus távoli kódvégrehajtás Kritikus
Microsoft .NET-keretrendszer 3.5.1
Microsoft .NET-keretrendszer 3.5.1 Windows 7 rendszeren 32 bites rendszerekhez és Windows 7 for 32 bites Systems Service Pack 1 Kritikus távoli kódvégrehajtás Kritikus
Microsoft .NET-keretrendszer 3.5.1 x64-alapú Windows 7 rendszeren és Windows 7 x64-alapú Rendszerek Service Pack 1-hez Kritikus távoli kódvégrehajtás Kritikus
Microsoft .NET-keretrendszer 3.5.1 x64-alapú Windows Server 2008 R2 rendszeren, x64-alapú Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1*-hoz Kritikus távoli kódvégrehajtás Kritikus
Microsoft .NET-keretrendszer 3.5.1 Itanium-alapú Windows Server 2008 R2 rendszeren és Windows Server 2008 R2 itanium-alapú Rendszerek Service Pack 1 rendszerhez Kritikus távoli kódvégrehajtás Kritikus
Microsoft .NET-keretrendszer 4.0
A Microsoft .NET-keretrendszer 4.0 Windows XP Service Pack 3-ra való telepítése esetén[1] Kritikus távoli kódvégrehajtás Kritikus
Windows XP Professional x64 Edition Service Pack 2 rendszeren telepített Microsoft .NET-keretrendszer 4.0[1] Kritikus távoli kódvégrehajtás Kritikus
A Microsoft .NET-keretrendszer 4.0 a Windows Server 2003 Service Pack 2 szervizcsomagra való telepítésekor[1] Kritikus távoli kódvégrehajtás Kritikus
Windows Server 2003 x64 Edition Service Pack 2 rendszeren telepített Microsoft .NET-keretrendszer 4.0[1] Kritikus távoli kódvégrehajtás Kritikus
Microsoft .NET-keretrendszer 4.0, ha a Windows Server 2003 sp2 for Itanium-alapú rendszerekre van telepítve[1] Kritikus távoli kódvégrehajtás Kritikus
A Microsoft .NET-keretrendszer 4.0 a Windows Vista Service Pack 1 és a Windows Vista Service Pack 2 rendszerre való telepítés esetén[1] Kritikus távoli kódvégrehajtás Kritikus
A Microsoft .NET-keretrendszer 4.0 a Windows Vista x64 Edition Service Pack 1 és a Windows Vista x64 Edition Service Pack 2 rendszerre való telepítésekor[1] Kritikus távoli kódvégrehajtás Kritikus
A Microsoft .NET-keretrendszer 4.0,0 a Windows Server 2008 32 bites rendszerekhez és a Windows Server 2008 32 bites Rendszerek Service Pack 2 rendszerhez**[1] Kritikus távoli kódvégrehajtás Kritikus
A Microsoft .NET-keretrendszer 4.0 x64-alapú Windows Server 2008 és Windows Server 2008 x64-alapú Rendszerek Service Pack 2 rendszerhez**[1] Kritikus távoli kódvégrehajtás Kritikus
A Microsoft .NET-keretrendszer 4.0, ha a Windows Server 2008 for Itanium-alapú rendszerekre és a Windows Server 2008 for Itanium-alapú Rendszerek Service Pack 2-ra van telepítve[1] Kritikus távoli kódvégrehajtás Kritikus
A Microsoft .NET-keretrendszer 4.0 a Windows 7 32 bites rendszerekhez és a Windows 7 32 bites Rendszerek Service Pack 1-hez való telepítésekor[1] Kritikus távoli kódvégrehajtás Kritikus
A Microsoft .NET-keretrendszer 4.0, ha x64-alapú Windows 7-en, x64-alapú Windows 7-en pedig x64-alapú Rendszerek Service Pack 1-hez van telepítve[1] Kritikus távoli kódvégrehajtás Kritikus
A Microsoft .NET-keretrendszer 4.0 x64-alapú Windows Server 2008 R2-re való telepítésekor[1] Kritikus távoli kódvégrehajtás Kritikus
A Microsoft .NET-keretrendszer 4.0 x64-alapú Windows Server 2008 R2 rendszerre való telepítésekor*[1] Kritikus távoli kódvégrehajtás Kritikus
A Microsoft .NET-keretrendszer 4.0, ha a Windows Server 2008 R2 for Itanium-alapú rendszerekre és a Windows Server 2008 R2 for Itanium-alapú Systems Service Pack 1-re van telepítve[1] Kritikus távoli kódvégrehajtás Kritikus

*A Server Core telepítése érintett. Ez a frissítés ugyanazzal a súlyossági minősítéssel vonatkozik a Windows Server 2008 vagy a Windows Server 2008 R2 támogatott kiadásaira a jelzett módon, függetlenül attól, hogy a Server Core telepítési lehetőséggel van-e telepítve. Erről a telepítési lehetőségről további információt a TechNet-cikkekben talál: Server Core-telepítés kezelése és Kiszolgálómag-telepítés karbantartása. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.

**A Server Core telepítésére nincs hatással. A frissítés által kezelt biztonsági rések nem érintik a Windows Server 2008 vagy a Windows Server 2008 R2 támogatott kiadásait a Server Core telepítési lehetőség használatával történő telepítéskor. Erről a telepítési lehetőségről további információt a TechNet-cikkekben talál: Server Core-telepítés kezelése és Kiszolgálómag-telepítés karbantartása. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.

[1].NET-keretrendszer 4.0 és .NET-keretrendszer 4.0 ügyfélprofil érintett. A .NET-keretrendszer 4-es verziójú terjeszthető csomagok két profilban érhetők el: .NET-keretrendszer 4.0 és .NET-keretrendszer 4.0-s ügyfélprofil. .NET-keretrendszer 4.0-s ügyfélprofil a .NET-keretrendszer 4.0 részhalmaza. A frissítés során elhárított biztonsági rés .NET-keretrendszer 4.0-s és .NET-keretrendszer 4.0-s ügyfélprofilra is hatással van. További információ: MSDN-cikk, A .NET-keretrendszer telepítése.

[2]A súlyossági minősítések nem vonatkoznak erre a frissítésre, mert a jelen közleményben tárgyalt biztonsági rés nem érinti ezt a szoftvert. A Microsoft azonban a jövőben azonosított esetleges új vektorok elleni részletes védelmi intézkedésként azt javasolja, hogy a szoftver ügyfelei alkalmazzák ezt a biztonsági frissítést.

.NET-keretrendszer JIT-optimalizálási biztonsági rés – CVE-2011-1271

A távoli kódvégrehajtási biztonsági rés abban áll fenn, hogy a Microsoft .NET-keretrendszer bizonyos értékeket ellenőriz egy objektumon belül. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

Ha a biztonsági rést standard bejegyzésként szeretné megtekinteni a Gyakori biztonsági rések és kitettségek listában, tekintse meg a CVE-2011-1271 című témakört.

A JIT-optimalizálási biztonsági rés .NET-keretrendszer tényezőinek enyhítése – CVE-2011-1271

A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:

  • Webes támadási forgatókönyv esetén a támadó olyan webhelyet üzemeltethet, amely a biztonsági rés kihasználásához használt weblapot tartalmaz. Emellett a felhasználó által biztosított tartalmakat vagy hirdetéseket elfogadó vagy üzemeltető feltört webhelyek és webhelyek speciálisan létrehozott tartalmakat is tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy a felhasználókat ezen webhelyek felkeresésére kényszerítse. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában azáltal, hogy ráveszik őket, hogy egy e-mail vagy csevegőüzenet hivatkozására kattintanak, amely a felhasználókat a támadó webhelyére viszi.
  • Alapértelmezés szerint az Internet Explorer a Windows Server 2003, a Windows Server 2008 és a Windows Server 2008 R2 rendszeren korlátozott módban, úgynevezett Fokozott biztonsági konfigurációban fut. Ez a mód csak a Windows Server 2008 és a Windows Server 2008 R2 rendszeren csökkenti ezt a biztonsági rést, és csak webes támadási forgatókönyv esetén. A biztonsági rés gyakori kérdések szakaszában további információt talál az Internet Explorer fokozott biztonsági konfigurációjáról.
  • A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint a helyi felhasználó vagy a ASP.NET felhasználói fiókja. Azok a felhasználók vagy fiókok, amelyek úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra vagy fiókokra.
  • Web hosting forgatókönyv esetén a támadónak engedéllyel kell rendelkeznie arra, hogy tetszőleges ASP.NET lapokat töltsön fel egy webhelyre, és ASP.NET kell telepíteni az adott webkiszolgálóra. Az alapértelmezett konfigurációban egy névtelen felhasználó nem tud Microsoft .NET-kódot feltölteni és futtatni egy internetinformációs kiszolgálón (IIS).
  • A biztonsági rés nem érinti a standard .NET-keretrendszer alkalmazásokat. Ezt a biztonsági rést csak a speciálisan kialakított .NET-keretrendszer alkalmazások használhatják ki.

A JIT-optimalizálási biztonsági rés .NET-keretrendszer kerülő megoldásai – CVE-2011-1271

A megkerülő megoldás olyan beállításra vagy konfigurációmódosításra utal, amely nem javítja ki a mögöttes biztonsági rést, de segít blokkolni az ismert támadási vektorokat a frissítés alkalmazása előtt. A Microsoft a következő kerülő megoldásokat és állapotokat tesztelte a vita során, hogy egy kerülő megoldás csökkenti-e a funkciókat:

  • Részben megbízható Microsoft .NET-alkalmazások letiltása

    Ha le szeretné tiltani a részleges megbízhatósági kapcsolaton futó Összes Microsoft .NET-alkalmazást, beleértve az XAML böngészőalkalmazásokat (XBAPs) és a hálózaton található Microsoft .NET-alkalmazásokat, futtassa a következő parancsokat egy rendszergazda jogú parancssorból:

    caspol -pp off
caspol -m -resetlockdown
caspol -pp on

    Megjegyzés: A kerülő megoldás elvégzéséhez rendszergazdaként kell bejelentkeznie, vagy rendszergazdai hitelesítő adatokkal kell rendelkeznie.

    A kerülő megoldás hatása. Előfordulhat, hogy a Microsoft .NET-alkalmazások nem futnak.

    A kerülő megoldás visszavonása.

    A Microsoft .NET biztonsági szabályzatainak alapértelmezettre állításához futtassa a következő parancsokat egy emelt szintű parancssorból:

    caspol -pp off
caspol -m -reset
caspol -pp on

    Megjegyzés: Rendszergazdaként kell bejelentkeznie, vagy rendszergazdai hitelesítő adatokkal kell rendelkeznie a kerülő megoldás visszavonásához.

  • XAML böngészőalkalmazások letiltása az Internet Explorerben

    A biztonsági rés elleni védelem érdekében módosítsa a beállításokat úgy, hogy az XAML böngészőalkalmazások (XBAP-k) futtatása előtt kérje a kérést, vagy tiltsa le az XBAP-ket az interneten és a helyi intranetes biztonsági zónákban az alábbiak szerint:

    1. Az Internet Explorerben kattintson az Eszközök menüre, majd válassza az Internetbeállítások lehetőséget.
    2. Kattintson a Biztonság fülre, kattintson az Internet, majd az Egyéni szint elemre. A Gépház alatt a Laza XAML esetén kattintson a Parancssor vagy a Letiltás elemre, majd kattintson az OK gombra.
    3. Kattintson a Biztonság fülre, kattintson az Internet, majd az Egyéni szint elemre. A Gépház alatt az XAML böngészőalkalmazások esetében kattintson a Parancssor vagy a Letiltás gombra, majd az OK gombra.
    4. Kattintson a Biztonság fülre, kattintson az Internet, majd az Egyéni szint elemre. A Gépház alatt xps-dokumentumok esetén kattintson a Parancssor vagy a Letiltás elemre, majd az OK gombra.
    5. A Biztonság lapon kattintson az Egyéni szint elemre. A .NET-keretrendszer-reliant összetevők csoportban állítsa be az Authenticode-tal nem aláírt futtatási összetevőket a Parancssor vagy a Letiltás beállításra, majd kattintson az OK gombra. Ismételje meg ezt a lépést az Authenticode-nal aláírt összetevők futtatásakor, majd kattintson az OK gombra.
    6. Kattintson a Helyi intranet, majd az Egyéni szint elemre. Ismételje meg a 3. és a 4. lépést. Ha a rendszer arra kéri, hogy erősítse meg, hogy módosítani szeretné ezeket a beállításokat, kattintson az Igen gombra. Kattintson az OK gombra az Internet Explorerbe való visszatéréshez.

    A kerülő megoldás hatása. A Microsoft .NET-kód nem fut az Internet Explorerben, vagy nem fut a rendszer kérés nélkül. A Microsoft .NET-alkalmazások és -összetevők internetes és helyi intranetes biztonsági zónákban való letiltása egyes webhelyek helytelen működését okozhatja. Ha a beállítás módosítása után nehézségekbe ütközik a webhely használata, és biztos benne, hogy a webhely biztonságosan használható, hozzáadhatja a webhelyet a megbízható webhelyek listájához. Ez lehetővé teszi a webhely megfelelő működését.

    Megbízható webhelyek hozzáadása az Internet Explorer Megbízható helyek zónához

    Miután beállította, hogy az Internet Explorer az ActiveX-vezérlők és az Active Scripting futtatása előtt kérjen egy kérést az internetzónában és a Helyi intranet zónában, hozzáadhat olyan webhelyeket, amelyekben megbízik az Internet Explorer megbízható helyek zónájában. Ez lehetővé teszi, hogy továbbra is megbízható webhelyeket használjon, pontosan ugyanúgy, mint ma, miközben segít megvédeni Önt a nem megbízható webhelyek elleni támadástól. Javasoljuk, hogy csak olyan webhelyeket adjon hozzá, amelyekben megbízik a Megbízható helyek zónában.

    Ehhez hajtsa végre az alábbi lépéseket:

    1. Az Internet Explorerben kattintson az Eszközök, az Internetbeállítások, majd a Biztonság fülre.
    2. A Webes tartalom kijelölése zónában az aktuális biztonsági beállítások megadásához kattintson a Megbízható helyek elemre, majd a Webhelyek elemre.
    3. Ha olyan webhelyeket szeretne hozzáadni, amelyek nem igényelnek titkosított csatornát, kattintson a kiszolgáló ellenőrzésének (https:) törléséhez a zóna összes helyéhez jelölőnégyzetből.
    4. A Webhely hozzáadása a zónához mezőbe írja be egy megbízható webhely URL-címét, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket minden olyan webhelynél, amelyet hozzá szeretne adni a zónához.
    6. Kattintson kétszer az OK gombra a módosítások elfogadásához és az Internet Explorerhez való visszatéréshez.

    Megjegyzés: Vegye fel azokat a webhelyeket, amelyekben megbízik, hogy ne tegyen kártékony műveletet a rendszeren. A * .windowsupdate.microsoft.com és a *.update.microsoft.com. Ezek a webhelyek fogják üzemeltetni a frissítést, és a frissítés telepítéséhez ActiveX-vezérlőre van szükség.

    A kerülő megoldás visszavonása. Hajtsa végre a következő lépéseket:

    1. Az Internet Explorerben kattintson az Eszközök menüre, majd válassza az Internetbeállítások lehetőséget.
    2. Kattintson a Biztonság fülre, kattintson az Összes zóna alaphelyzetbe állítása alapértelmezett szintre, majd az OK gombra.

Gyakori kérdések .NET-keretrendszer JIT-optimalizálási biztonsági résről – CVE-2011-1271

Mi a biztonsági rés hatóköre?
Ez egy távoli kódvégrehajtási biztonsági rés. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal.

Mi okozza a biztonsági rést?
Ezt a biztonsági rést akkor okozza, ha a JIT-fordító a .NET-keretrendszer helytelenül érvényesít bizonyos értékeket egy objektumon belül.

Mi a .NET-keretrendszer JIT-fordító?
A .NET-keretrendszer JIT-fordító egy .NET-keretrendszer futtatókörnyezeti összetevő, amely a Microsoft Köztes nyelv (MSIL) és a Common Language Runtime (CLR) alapján állítja össze igény szerint az alkalmazás futásideje alatt, amikor a rendszer betölti és végrehajtja a szerelvény tartalmát.

Mi az a CLR?
A Microsoft .NET-keretrendszer egy common language runtime (CLR) nevű futtatókörnyezetet biztosít, amely futtatja a kódot, és olyan szolgáltatásokat biztosít, amelyek megkönnyítik a fejlesztési folyamatot. A CLR-ről további információt az MSDN common language runtime overview című cikkében talál.

Mi az MSIL?
A Microsoft Köztes nyelv (MSIL) egy processzorfüggetlen utasításkészlet, amelyet a Microsoft .NET-keretrendszer fordítói hoznak létre, és amelyet a .NET Common Language Runtime (CLR) használ fel. Az MSIL végrehajtása előtt a .NET CLR-nek natív, CPU-specifikus kóddá kell konvertálnia.

Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat bejelentkezett felhasználóként vagy ASP.NET felhasználói fiókjaként. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Ha egy felhasználó rendszergazdai jogosultságokkal van bejelentkezve, a támadó teljes mértékben átveheti az érintett rendszer irányítását. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

Hogyan használhatja ki a támadó a biztonsági rést?
A biztonsági rés kihasználására három forgatókönyv lehetséges: egy webböngészési forgatókönyv, egy web üzemeltetési forgatókönyv és egy Windows .NET-alkalmazás, amely megkerüli a Code Access Security (CAS) korlátozásait. Ezek a forgatókönyvek a következők:

  • Webböngészési forgatókönyv
    A támadó egy speciálisan kialakított webhelyet üzemeltethet, amely egy speciálisan kialakított XBAP-t (XAML böngészőalkalmazást) tartalmaz, amely kihasználhatja ezt a biztonsági rést, majd meggyőzheti a felhasználót a webhely megtekintéséről. A támadó kihasználhatja a feltört webhelyeket és webhelyeket is, amelyek felhasználó által megadott tartalmakat vagy hirdetéseket fogadnak el vagy üzemeltetnek. Ezek a webhelyek speciálisan létrehozott tartalmakat tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy a felhasználókat ezen webhelyek felkeresésére kényszerítse. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában úgy, hogy egy e-mailben vagy egy Csevegőüzenetben egy hivatkozásra kattintanak, amely a felhasználókat a támadó webhelyére viszi. Az is lehetséges, hogy speciálisan kialakított webes tartalmakat jelenítsünk meg szalaghirdetések használatával vagy más módszerekkel, hogy webes tartalmakat szállítsunk az érintett rendszereknek.
  • Web hosting forgatókönyv
    Ha egy webes üzemeltetési környezet lehetővé teszi, hogy a felhasználók egyéni ASP.NET alkalmazásokat töltsenek fel, a támadók egy rosszindulatú ASP.NET alkalmazást tölthetnek fel, amely ezzel a biztonsági réssel tör ki a tesztkörnyezetből, amely megakadályozza, hogy ASP.NET kód kártékony műveleteket hajtson végre a kiszolgálórendszeren.
  • Windows .NET-alkalmazások
    Ezt a biztonsági rést a Windows .NET-alkalmazások is használhatják a Code Access Security (CAS) korlátozásainak megkerülésére.

Mi az xAML böngészőalkalmazás (XBAP)?
Az XAML böngészőalkalmazás (XBAP) egy webalkalmazás és egy gazdag ügyfélalkalmazás funkcióit egyesíti. A webalkalmazásokhoz hasonlóan az XBAP-k is közzétehetők egy webkiszolgálón, és az Internet Explorerből indíthatók el. A gazdag ügyfélalkalmazásokhoz hasonlóan az XBAP-k is kihasználhatják a Windows megjelenítési alaprendszer (WPF) képességeit. További információ az XBAP-kről: MSDN-cikk, Windows megjelenítési alaprendszer XAML böngészőalkalmazások áttekintése.

Mik a .NET-keretrendszer Code Access Security (CAS) korlátozásai?
A .NET-keretrendszer egy kódhozzáférési biztonság nevű biztonsági mechanizmust biztosít a számítógépes rendszerek rosszindulatú mobilkódokkal szembeni védelméhez, az ismeretlen eredetű kódok védelmének engedélyezéséhez, valamint a megbízható kódok szándékos vagy véletlen veszélyeztetésének megelőzéséhez. A kódhozzáférési biztonság (CAS) lehetővé teszi a kód megbízhatóságát a kód eredetétől és a kód identitásának egyéb aspektusaitól függően eltérő mértékben. A kódhozzáférési biztonság a kód különböző megbízhatósági szintjeit is kikényszeríti, ami minimálisra csökkenti a futtatáshoz teljes mértékben megbízható kód mennyiségét. A kódhozzáférés biztonságának használata csökkentheti annak a valószínűségét, hogy rosszindulatú vagy hibás kóddal visszaéljen a kód. A CAS-ról további információt az MSDN Code Access Security című cikkében talál.

Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
Ennek a biztonsági résnek három típusa van veszélyben: a webböngészési forgatókönyvet használó rendszerek, a webes üzemeltetési forgatókönyvet használó rendszerek és a Windows .NET-alkalmazásokat használó rendszerek.

  • Webböngészési forgatókönyv
    A biztonsági rés sikeres kihasználásához a felhasználónak be kell jelentkeznie, és egy XBAP-k példányosítására képes webböngésző használatával kell felkeresnie a webhelyeket. Ezért minden olyan rendszer, ahol gyakran használnak webböngészőt, például munkaállomásokat vagy terminálkiszolgálókat, a biztonsági rés a legnagyobb kockázatnak van kitéve. A kiszolgálók nagyobb kockázatot jelenthetnek, ha a rendszergazdák engedélyezik a felhasználóknak az e-mailek böngészését és olvasását a kiszolgálókon. Az ajánlott eljárások azonban határozottan visszatartják ennek engedélyezését.
  • Web hosting forgatókönyv
    Az egyéni ASP.NET-alkalmazások feltöltését lehetővé tevő webtárhelyek nagyobb kockázatnak vannak kitéve.
  • Windows .NET-alkalmazások
    Ez a biztonsági rés a nem megbízható Windows .NET-alkalmazásokat futtató munkaállomásokat és kiszolgálókat is veszélyezteti.

Az Internet Explorert Windows Server 2008 vagy Windows Server 2008 R2 rendszeren futtatom. Ez enyhíti ezt a biztonsági rést?
Igen. Alapértelmezés szerint az Internet Explorer a Windows Server 2008 és a Windows Server 2008 R2 rendszeren korlátozott módban fut, amelyet fokozott biztonsági konfigurációnak nevezünk. A továbbfejlesztett biztonsági konfiguráció az Internet Explorer előre konfigurált beállításainak egy csoportja, amely csökkentheti annak valószínűségét, hogy egy felhasználó vagy rendszergazda speciálisan létrehozott webes tartalmat tölt le és futtat egy kiszolgálón. Ez enyhítő tényező azon webhelyek esetében, amelyeket nem adott hozzá az Internet Explorer megbízható helyek zónához.

Mit tesz a frissítés?
Ez a frissítés úgy oldja meg a biztonsági rést, hogy kijavítja azt a módot, amelyben a JIT-fordító az .NET-keretrendszer bizonyos értékeket érvényesít egy objektumon belül.

A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Igen. Ezt a biztonsági rést nyilvánosan közzétették. A rendszer a CVE-2011-1271 közös biztonsági rést és expozíciós számot kapta.

A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.

Frissítési információk

Észlelési és üzembehelyezési eszközök és útmutató

Security Central

Kezelheti a szervezet kiszolgálóin, asztali és mobilrendszerein üzembe helyezendő szoftver- és biztonsági frissítéseket. További információ: TechNet Update Management Center. A Microsoft TechNet Security webhely további információkat nyújt a Microsoft-termékek biztonságáról.

A biztonsági frissítések a Microsoft Update és a Windows Update szolgáltatásból érhetők el. A biztonsági frissítések a Microsoft letöltőközpontból is elérhetők. A legegyszerűbben a "biztonsági frissítés" kulcsszóra való kereséssel találhatja meg őket.

Végül a biztonsági frissítések letölthetők a Microsoft Update-katalógusból. A Microsoft Update katalógusa kereshető katalógust biztosít a Windows Update és a Microsoft Update által elérhetővé tett tartalmakról, beleértve a biztonsági frissítéseket, az illesztőprogramokat és a szervizcsomagokat. A biztonsági közlemény számának (például "MS07-036" ) használatával történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelveit is), és letöltheti az Ön által választott mappába. A Microsoft Update-katalógussal kapcsolatos további információkért tekintse meg a Microsoft Update-katalógussal kapcsolatos gyakori kérdéseket.

Észlelési és üzembe helyezési útmutató

A Microsoft észlelési és üzembe helyezési útmutatót nyújt a biztonsági frissítésekhez. Ez az útmutató olyan javaslatokat és információkat tartalmaz, amelyek segítenek az informatikai szakembereknek megérteni, hogyan használhatnak különböző eszközöket a biztonsági frissítések észlelésére és üzembe helyezésére. További információt a Microsoft Tudásbázis 961747.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) lehetővé teszi a rendszergazdák számára, hogy a hiányzó biztonsági frissítéseket, valamint a gyakori biztonsági konfigurációkat a helyi és távoli rendszerekben kereszék. Az MBSA-ról további információt a Microsoft Baseline Security Analyzerben talál.

Az alábbi táblázat a biztonsági frissítés MBSA-észlelési összegzését tartalmazza.

Szoftver MBSA
Windows XP Service Pack 3 Igen
Windows XP Professional x64 Edition Service Pack 2 Igen
Windows Server 2003 Service Pack 2 Igen
Windows Server 2003 x64 Edition Service Pack 2 Igen
Windows Server 2003 SP2 itanium-alapú rendszerekhez Igen
Windows Vista Service Pack 1 és Windows Vista Service Pack 2 Igen
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 Igen
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites Systems Service Pack 2 rendszerhez Igen
Windows Server 2008 x64-alapú rendszerekhez és Windows Server 2008 x64-alapú Rendszerek Service Pack 2-hez Igen
Az Itanium-alapú Windows Server 2008 és a Windows Server 2008 for Itanium-alapú Systems Service Pack 2 Igen
Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez Igen
Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez Igen
Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1-hez Igen
Windows Server 2008 R2 Itanium-alapú rendszerekhez és Windows Server 2008 R2 Itanium-alapú Rendszerek Service Pack 1-hez Igen

Megjegyzés: Ha az MBSA, a Microsoft Update és a Windows Server Update Services legújabb kiadása nem támogatja az örökölt szoftvereket, látogasson el a Microsoft Baseline Security Analyzerbe , és tekintse meg az örökölt terméktámogatási szakaszt, amely bemutatja, hogyan hozhat létre átfogó biztonsági frissítésészlelést az örökölt eszközökkel.

Windows Server Update Services

A Windows Server Update Services (WSUS) lehetővé teszi az informatikai rendszergazdák számára, hogy a Legújabb Microsoft-termékfrissítéseket a Windows operációs rendszert futtató számítógépekre telepítsenek. A biztonsági frissítések Windows Server Update Services használatával történő üzembe helyezésével kapcsolatos további információkért tekintse meg a TechNet Windows Server Update Services című cikkét.

Rendszerfelügyeleti kiszolgáló

Az alábbi táblázat a biztonsági frissítés SMS-észlelési és üzembe helyezési összegzését tartalmazza.

Szoftver SMS 2003 ITMU-val Configuration Manager 2007
Windows XP Service Pack 3 Igen Igen
Windows XP Professional x64 Edition Service Pack 2 Igen Igen
Windows Server 2003 Service Pack 2 Igen Igen
Windows Server 2003 x64 Edition Service Pack 2 Igen Igen
Windows Server 2003 SP2 itanium-alapú rendszerekhez Igen Igen
Windows Vista Service Pack 1 és Windows Vista Service Pack 2 Igen Igen
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 Igen Igen
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites Systems Service Pack 2 rendszerhez Igen Igen
Windows Server 2008 x64-alapú rendszerekhez és Windows Server 2008 x64-alapú Rendszerek Service Pack 2-hez Igen Igen
Az Itanium-alapú Windows Server 2008 és a Windows Server 2008 for Itanium-alapú Systems Service Pack 2 Igen Igen
Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez Igen Igen
Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez Igen Igen
Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1-hez Igen Igen
Windows Server 2008 R2 Itanium-alapú rendszerekhez és Windows Server 2008 R2 Itanium-alapú Rendszerek Service Pack 1-hez Igen Igen

Megjegyzés: A Microsoft 2011. április 12-én megszüntette az SMS 2.0 támogatását. Az SMS 2003 esetében a Microsoft 2011. április 12-én megszüntette a Security Update Inventory Tool (SUIT) támogatását is. Az ügyfeleknek javasoljuk, hogy frissítsenek a System Center Configuration Manager 2007-re. Az SMS 2003 Service Pack 3 csomagban maradó ügyfelek számára a Microsoft Frissítések inventory tool (ITMU) is lehetőség.

SMS 2003 esetén az SMS 2003 Inventory Tool for Microsoft Frissítések (ITMU) sms-ben észlelheti a Microsoft Update által kínált és a Windows Server Update Services által támogatott biztonsági frissítéseket. További információ az SMS 2003 ITMU-ról: SMS 2003 Inventory Tool for Microsoft Frissítések. További információ az SMS-ellenőrző eszközökről: SMS 2003 Szoftverfrissítés-ellenőrző eszközök. Lásd még a Systems Management Server 2003 letöltéseit.

A System Center Configuration Manager 2007 a WSUS 3.0-s verziójával észleli a frissítéseket. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos további információkért látogasson el a System Center Configuration Manager 2007-be.

Az SMS-ről további információt az SMS webhelyén talál.

További információt a Microsoft Tudásbázis 910723: A havi észlelési és üzembe helyezési útmutatók összefoglaló listája című cikkben talál.

Kompatibilitás-kiértékelő és alkalmazáskompatibilitási eszközkészlet frissítése

Frissítések gyakran ugyanazokba a fájlokba és beállításjegyzék-beállításokba kell írnia, amelyek az alkalmazások futtatásához szükségesek. Ez inkompatibilitásokat válthat ki, és növelheti a biztonsági frissítések üzembe helyezéséhez szükséges időt. Az Alkalmazáskompatibilitási eszközkészletben található Frissítéskompatibilitás-kiértékelő összetevőkkel egyszerűsítheti a Windows-frissítések tesztelését és érvényesítését a telepített alkalmazásokon.

Az alkalmazáskompatibilitási eszközkészlet (ACT) tartalmazza a szükséges eszközöket és dokumentációt az alkalmazáskompatibilitási problémák kiértékeléséhez és elhárításához a Microsoft Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának telepítése előtt a környezetben.

Biztonsági frissítés üzembe helyezése

Érintett szoftver

Az érintett szoftver adott biztonsági frissítésével kapcsolatos információkért kattintson a megfelelő hivatkozásra:

Érintett szoftver

Az érintett szoftver adott biztonsági frissítésével kapcsolatos információkért kattintson a megfelelő hivatkozásra:

Windows XP (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül Microsoft .NET-keretrendszer 3.5 windows XP 32 bites rendszereken:\ NDP20SP1-KB2530095-x86.exe /q
Microsoft .NET-keretrendszer 2.0 Service Pack 2 és Microsoft .NET-keretrendszer 3.5 Service Pack 1 windows XP 32 bites rendszereken:\ NDP20SP2-KB2518864-x86.exe /q
A Microsoft .NET-keretrendszer 4.0-s verziója esetén a Windows XP Service Pack 3:\ NDP40-KB2518870-x86.exe /q
Microsoft .NET-keretrendszer 3.5 windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP1-KB2530095-x64.exe /q
Microsoft .NET-keretrendszer 2.0 Service Pack 2 és Microsoft .NET-keretrendszer 3.5 Service Pack 1 windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP2-KB2518864-x64.exe /q
Windows XP Professional x64 Edition Service Pack 2:\ NDP40-KB2518870-x64.exe /q rendszeren telepített Microsoft .NET-keretrendszer 4.0 esetén
Telepítés újraindítás nélkül Microsoft .NET-keretrendszer 3.5 windows XP 32 bites rendszereken:\ NDP20SP1-KB2530095-x86.exe /q /norestart
Microsoft .NET-keretrendszer 2.0 Service Pack 2 és Microsoft .NET-keretrendszer 3.5 Service Pack 1 windows XP 32 bites rendszereken:\ NDP20SP2-KB2518864-x86.exe /q /norestart
A Microsoft .NET-keretrendszer 4.0-s verziója esetén a Windows XP Service Pack 3:\ NDP40-KB2518870-x86.exe /q /norestart
Microsoft .NET-keretrendszer 3.5 windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP1-KB2530095-x64.exe /q /norestart
Microsoft .NET-keretrendszer 2.0 Service Pack 2 és Microsoft .NET-keretrendszer 3.5 Service Pack 1 windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP2-KB2518864-x64.exe /q /norestart
Windows XP Professional x64 Edition Service Pack 2:\ NDP40-KB2518870-x64.exe /q /norestart rendszeren telepített Microsoft .NET-keretrendszer 4.0 esetén
Naplófájl frissítése Microsoft .NET-keretrendszer 3.5:\ Microsoft .NET-keretrendszer 2.0-KB2530095_-msi0.txt\ Microsoft .NET-keretrendszer 2.0-KB2530095_.html
Microsoft .NET-keretrendszer 2.0 Service Pack 2 és Microsoft .NET-keretrendszer 3.5 Service Pack 1:\ Microsoft .NET-keretrendszer 2.0-KB2518864_-msi0.txt\ Microsoft .NET-keretrendszer 2.0-KB2518864_.html
Microsoft .NET-keretrendszer 4.0:\ KB2518870_20110328_114205093-Microsoft .NET-keretrendszer 4-ügyfél Profile-MSP0.txtKB2518870_20110328_114205093.html
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény
Újraindítás szükséges? Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012
Gyorsjavítás Nem alkalmazható
Eltávolítási információk A Microsoft .NET-keretrendszer minden támogatott verziójához használja a Programok hozzáadása vagy eltávolítása eszközt a Vezérlőpult.
Fájladatok Lásd a Microsoft Tudásbázis cikkét 2538814
Beállításkulcs ellenőrzése Microsoft .NET-keretrendszer 3.5 windows XP 32 bites rendszereken:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Microsoft .NET-keretrendszer 2.0 Service Pack 1\SP1\KB2530095\ "ThisVersionInstalled" = "Y"
Microsoft .NET-keretrendszer 2.0 Service Pack 2 és Microsoft .NET-keretrendszer 3.5 Service Pack 1 windows XP 32 bites rendszereken:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Microsoft .NET-keretrendszer 2.0 Service Pack 2\SP2\KB2518864\ "ThisVersionInstalled" = "Y"
.NET-keretrendszer Windows XP Professional x64 Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Frissítések\Microsoft .NET-keretrendszer 2.0 Service Pack 1\SP1\KB2530095\ "ThisVersionInstalled" = "Y"
Microsoft .NET-keretrendszer 2.0 Service Pack 2 és Microsoft .NET-keretrendszer 3.5 Service Pack 1 windows XP Professional x64 Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Frissítések\Microsoft .NET-keretrendszer 2.0 Service Pack 2\SP2\KB2518864\ " ThisVersionInstalled" = "Y"
Microsoft .NET-keretrendszer 4.0 32 bites rendszereken:\ HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Frissítések\Microsoft .NET-keretrendszer 4 Ügyfélprofil\KB2518870\ "ThisVersionInstalled" = "Y"
Microsoft .NET-keretrendszer 4.0 x64-alapú rendszereken:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Frissítések\Microsoft .NET-keretrendszer 4 Ügyfélprofil\KB2518870\ "ThisVersionInstalled" = "Y"

Megjegyzés : A Windows XP Professional x64 Edition támogatott verziói esetében ez a biztonsági frissítés megegyezik a Windows Server 2003 x64 Edition biztonsági frissítés támogatott verzióival.

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

Ha korábban telepített egy gyorsjavítást ezen fájlok egyikének frissítéséhez, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat a rendszerbe másolja. Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat a rendszerbe másolja. Előfordulhat, hogy a biztonsági frissítések nem tartalmazzák a fájlok összes változatát. Erről a viselkedésről a Microsoft Tudásbázis 824994 című cikkében talál további információt.

A telepítőről további információt a Microsoft Tudásbázis 832475.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/segítség A Használat párbeszédpanel megjelenítése.
Beállítási módok
/K Felhasználói felület szintjének beállítása
Telepítési beállítások
/extract [directory] Bontsa ki a csomagot a megadott könyvtárba.
Újraindítási beállítások
/norestart A telepítés befejezése után nem indul újra.
/forcerestart A telepítés után mindig újraindítja a számítógépet.
/promptrestart Szükség esetén felkéri a felhasználót az újraindításra.
Naplózási lehetőségek
**/l[i w e a r u c p o p v x + ! *] <LogFile>** Naplózási beállítások megadása
i – állapotüzenetek
w - nem végzetes figyelmeztetések
e – minden hibaüzenet
a – műveletek indítása
r – műveletspecifikus rekordok
u – felhasználói kérés
c – kezdeti felhasználói felületi paraméterek
m - memóriakihasználtság vagy végzetes kilépési információ
o - lemezterületen kívüli üzenetek
p – termináltulajdonságok
v – részletes kimenet
x – további hibakeresési információk
+ – meglévő naplófájl hozzáfűzése
! - minden sor kiürítése a naplóba
* - naplózza az összes információt, kivéve a v és x beállításokat
/log <LogFile> A /l* <LogFile megfelelője>

A frissítés eltávolítása

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/segítség A Használat párbeszédpanel megjelenítése.
Beállítási módok
/K Nincs felhasználói felület
Telepítési beállítások
/extract [directory] Bontsa ki a csomagot a megadott könyvtárba.
Újraindítási beállítások
/norestart A telepítés befejezése után nem indul újra.
/forcerestart A telepítés után mindig újraindítja a számítógépet.
/promptrestart Szükség esetén felkéri a felhasználót az újraindításra.
Naplózási lehetőségek
**/l[i w e a r u c p o p v x + ! *] <LogFile>** Naplózási beállítások megadása
i – állapotüzenetek
w - nem végzetes figyelmeztetések
e – minden hibaüzenet
a – műveletek indítása
r – műveletspecifikus rekordok
u – felhasználói kérés
c – kezdeti felhasználói felületi paraméterek
m - memóriakihasználtság vagy végzetes kilépési információ
o - lemezterületen kívüli üzenetek
p – termináltulajdonságok
v – részletes kimenet
x – további hibakeresési információk
+ – meglévő naplófájl hozzáfűzése
! - minden sor kiürítése a naplóba
* - naplózza az összes információt, kivéve a v és x beállításokat
/log <LogFile> A /l* <LogFile megfelelője>

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer

    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése

    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd a Keresés gombra.
    2. A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.
    3. Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    5. A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.

  • Beállításkulcs ellenőrzése

    A biztonsági frissítés által telepített fájlokat az ebben a szakaszban található hivatkozási táblázatban felsorolt beállításkulcsok áttekintésével is ellenőrizheti.

    Előfordulhat, hogy ezek a beállításkulcsok nem tartalmazzák a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ezek a beállításkulcsok nem hozhatók létre helyesen, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.

Windows Server 2003 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül Microsoft .NET-keretrendszer 3.5 windows server 2003 32 bites rendszereken:\ NDP20SP1-KB2530095-x86.exe /q
Microsoft .NET-keretrendszer 2.0 Service Pack 2 és Microsoft .NET-keretrendszer 3.5 Service Pack 1 windows Server 2003 32 bites rendszereken:\ NDP20SP2-KB2518864-x86.exe /q
Windows Server 2003 Service Pack 2:\ NDP40-KB2518870-x86.exe /q rendszeren telepített Microsoft .NET-keretrendszer 4.0 esetén
Windows Server 2003 x64-alapú Microsoft .NET-keretrendszer 3.5 esetén:\ NDP20SP1-KB2530095-x64.exe /q
Microsoft .NET-keretrendszer 2.0 Service Pack 2 és Microsoft .NET-keretrendszer 3.5 Service Pack 1 windows Server 2003 x64-alapú rendszereken:\ NDP20SP2-KB2518864-x64.exe /q
Windows Server 2003 x64 Edition Service Pack 2:\ NDP40-KB2518870-x64.exe /q rendszeren telepített Microsoft .NET-keretrendszer 4.0 esetén
Itanium-alapú Microsoft .NET-keretrendszer 3.5 esetén:\ NDP20SP1-KB2530095-ia64.exe /q
Microsoft .NET-keretrendszer 2.0 Service Pack 2 és Microsoft .NET-keretrendszer 3.5 Service Pack 1 windows Server 2003 Itanium-alapú rendszereken:\ NDP20SP2-KB2518864-ia64.exe /q
Microsoft .NET-keretrendszer 4.0 esetén, ha a Windows Server 2003 sp2 for Itanium-alapú rendszerekre van telepítve:\ NDP40-KB2518870-IA64.exe /q
Telepítés újraindítás nélkül Microsoft .NET-keretrendszer 3.5 windows server 2003 32 bites rendszereken:\ NDP20SP1-KB2530095-x86.exe /q /norestart
Microsoft .NET-keretrendszer 2.0 Service Pack 2 és Microsoft .NET-keretrendszer 3.5 Service Pack 1 windows Server 2003 32 bites rendszereken:\ NDP20SP2-KB2518864-x86.exe /q /norestart
Windows Server 2003 Service Pack 2:\ NDP40-KB2518870-x86.exe /q /norestart rendszeren telepített Microsoft .NET-keretrendszer 4.0 esetén
Windows Server 2003 x64-alapú Microsoft .NET-keretrendszer 3.5 esetén:\ NDP20SP1-KB2530095-x64.exe /q /norestart
Microsoft .NET-keretrendszer 2.0 Service Pack 2 és Microsoft .NET-keretrendszer 3.5 Service Pack 1 windows Server 2003 x64-alapú rendszereken:\ NDP20SP2-KB2518864-x64.exe /q /norestart
Windows Server 2003 x64 Edition Service Pack 2:\ NDP40-KB2518870-x64.exe /q /norestart rendszeren telepített Microsoft .NET-keretrendszer 4.0 esetén
Microsoft .NET-keretrendszer 3.5 Itanium-alapú rendszereken:\ NDP20SP1-KB2530095-ia64.exe /q /norestart
Microsoft .NET-keretrendszer 2.0 Service Pack 2 és Microsoft .NET-keretrendszer 3.5 Service Pack 1 windows Server 2003 Itanium-alapú rendszereken:\ NDP20SP2-KB2518864-ia6.exe 4 /q /norestart
Microsoft .NET-keretrendszer 4.0 esetén, ha a Windows Server 2003 sp2-vel van telepítve Itanium-alapú rendszerekhez:\ NDP40-KB2518870-IA64.exe /q /norestart
Naplófájl frissítése Microsoft .NET-keretrendszer 3.5:\ Microsoft .NET-keretrendszer 2.0-KB2530095_-msi0.txt\ Microsoft .NET-keretrendszer 2.0-KB2530095_.html
Microsoft .NET-keretrendszer 2.0 Service Pack 2 és Microsoft .NET-keretrendszer 3.5 Service Pack 1:\ Microsoft .NET-keretrendszer 2.0-KB2518864_-msi0.txt\ Microsoft .NET-keretrendszer 2.0-KB2518864_.html
Microsoft .NET-keretrendszer 4.0:\ KB2518870_20110328_114205093-Microsoft .NET-keretrendszer 4-ügyfél Profile-MSP0.txtKB2518870_20110328_114205093.html
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény
Újraindítás szükséges? Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál.
Gyorsjavítás Ez a biztonsági frissítés nem támogatja a gyakori elérésű fájlokat. A gyakori elérésű szolgáltatásokkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 897341.
Eltávolítási információk A Microsoft .NET-keretrendszer minden támogatott verziójához használja a Programok hozzáadása vagy eltávolítása eszközt a Vezérlőpult.
Fájladatok Lásd a Microsoft Tudásbázis cikkét 2538814
Beállításkulcs ellenőrzése Microsoft .NET-keretrendszer 3.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Microsoft .NET-keretrendszer 2.0 Service Pack 1\SP1\KB2530095\ "ThisVersionInstalled" = "Y"
Microsoft .NET-keretrendszer 2.0 Service Pack 2 és Microsoft .NET-keretrendszer 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Microsoft .NET-keretrendszer 2.0 Service Pack 2\SP2\KB2518864\ "ThisVersionInstalled" = "Y"
Microsoft .NET-keretrendszer 4.0 32 bites rendszereken:\ HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Frissítések\Microsoft .NET-keretrendszer 4 Ügyfélprofil\KB2518870\ "ThisVersionInstalled" = "Y"
Microsoft .NET-keretrendszer 4.0 x64-alapú rendszereken:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Frissítések\Microsoft .NET-keretrendszer 4 Ügyfélprofil\KB2518870\ "ThisVersionInstalled" = "Y"

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

Ha korábban telepített egy gyorsjavítást ezen fájlok egyikének frissítéséhez, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat a rendszerbe másolja. Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat a rendszerbe másolja. Előfordulhat, hogy a biztonsági frissítések nem tartalmazzák a fájlok összes változatát. Erről a viselkedésről a Microsoft Tudásbázis 824994 című cikkében talál további információt.

A telepítőről további információt a Microsoft Tudásbázis 832475.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/segítség A Használat párbeszédpanel megjelenítése.
Beállítási módok
/K Nincs felhasználói felület
Telepítési beállítások
/extract [directory] Bontsa ki a csomagot a megadott könyvtárba.
Újraindítási beállítások
/norestart A telepítés befejezése után nem indul újra.
/forcerestart A telepítés után mindig újraindítja a számítógépet.
/promptrestart Szükség esetén felkéri a felhasználót az újraindításra.
Naplózási lehetőségek
**/l[i w e a r u c p o p v x + ! *] <LogFile>** Naplózási beállítások megadása
i – állapotüzenetek
w - nem végzetes figyelmeztetések
e – minden hibaüzenet
a – műveletek indítása
r – műveletspecifikus rekordok
u – felhasználói kérés
c – kezdeti felhasználói felületi paraméterek
m - memóriakihasználtság vagy végzetes kilépési információ
o - lemezterületen kívüli üzenetek
p – termináltulajdonságok
v – részletes kimenet
x – további hibakeresési információk
+ – meglévő naplófájl hozzáfűzése
! - minden sor kiürítése a naplóba
* - naplózza az összes információt, kivéve a v és x beállításokat
/log <LogFile> A /l* <LogFile megfelelője>

Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.

A frissítés eltávolítása

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/segítség A Használat párbeszédpanel megjelenítése.
Beállítási módok
/K Nincs felhasználói felület
Telepítési beállítások
/extract [directory] Bontsa ki a csomagot a megadott könyvtárba.
Újraindítási beállítások
/norestart A telepítés befejezése után nem indul újra.
/forcerestart A telepítés után mindig újraindítja a számítógépet.
/promptrestart Szükség esetén felkéri a felhasználót az újraindításra.
Naplózási lehetőségek
**/l[i w e a r u c p o p v x + ! *] <LogFile>** Naplózási beállítások megadása
i – állapotüzenetek
w - nem végzetes figyelmeztetések
e – minden hibaüzenet
a – műveletek indítása
r – műveletspecifikus rekordok
u – felhasználói kérés
c – kezdeti felhasználói felületi paraméterek
m - memóriakihasználtság vagy végzetes kilépési információ
o - lemezterületen kívüli üzenetek
p – termináltulajdonságok
v – részletes kimenet
x – további hibakeresési információk
+ – meglévő naplófájl hozzáfűzése
! - minden sor kiürítése a naplóba
* - naplózza az összes információt, kivéve a v és x beállításokat
/log <LogFile> A /l* <LogFile megfelelője>

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer

    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése

    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd a Keresés gombra.
    2. A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.
    3. Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    5. A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.

  • Beállításkulcs ellenőrzése

    A biztonsági frissítés által telepített fájlokat az ebben a szakaszban található hivatkozási táblázatban felsorolt beállításkulcsok áttekintésével is ellenőrizheti.

    Előfordulhat, hogy ezek a beállításkulcsok nem tartalmazzák a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ezek a beállításkulcsok nem hozhatók létre helyesen, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.

Windows Vista (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül Microsoft .NET-keretrendszer 2.0 Service Pack 1 és Microsoft .NET-keretrendszer 3.5 esetén Windows Vista Service Pack 1:\ Windows6.0-KB2518863-x86.msu /quiet
Microsoft .NET-keretrendszer 2.0 Service Pack 2 és Microsoft .NET-keretrendszer 3.5 Service Pack 1 windows Vista Service Pack 1 rendszeren:\ Windows6.0-KB2518865-x86.msu /quiet
Microsoft .NET-keretrendszer 2.0 Service Pack 2 és Microsoft .NET-keretrendszer 3.5 Service Pack 1 windows Vista Service Pack 2:\ Windows6.0-KB2518866-x86.msu /quiet
A Microsoft .NET-keretrendszer 4.0-s verziója esetén a Windows Vista Service Pack 1 és a Windows Vista Service Pack 2:\ NDP40-KB2518870-x86.exe /q
Microsoft .NET-keretrendszer 2.0 Service Pack 1 és Microsoft .NET-keretrendszer 3.5 windows vista x64 Edition Service Pack 1:\ Windows6.0-KB2518863-x64.msu /quiet
Microsoft .NET-keretrendszer 2.0 Service Pack 2 és Microsoft .NET-keretrendszer 3.5 Service Pack 1 windows vista x64 Edition Service Pack 1:\ Windows6.0-KB2518865-x64.msu /quiet
Microsoft .NET-keretrendszer 2.0 Service Pack 2 és Microsoft .NET-keretrendszer 3.5 Service Pack 1 windows vista x64 Edition Service Pack 2:\ Windows6.0-KB2518866-x64.msu /quiet
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2:\ NDP40-KB2518870-x64.exe /q rendszeren telepített Microsoft .NET-keretrendszer 4.0 esetén
Telepítés újraindítás nélkül Microsoft .NET-keretrendszer 2.0 Service Pack 1 és Microsoft .NET-keretrendszer 3.5 esetén Windows Vista Service Pack 1:\ Windows6.0-KB2518863-x86.msu /quiet /norestart
Microsoft .NET-keretrendszer 2.0 Service Pack 2 és Microsoft .NET-keretrendszer 3.5 Service Pack 1 windows Vista Service Pack 1 rendszeren:\ Windows6.0-KB2518865-x86.msu /quiet /norestart
Microsoft .NET-keretrendszer 2.0 Service Pack 2 és Microsoft .NET-keretrendszer 3.5 Service Pack 1 windows Vista Service Pack 2:\ Windows6.0-KB2518866-x86.msu /quiet /norestart
Windows Vista Service Pack 1 és Windows Vista Service Pack 2:\ NDP40-KB2518870-x86.exe /q /norestart rendszeren telepített Microsoft .NET-keretrendszer 4.0 esetén
Microsoft .NET-keretrendszer 2.0 Service Pack 1 és Microsoft .NET-keretrendszer 3.5 windows vista x64 Edition Service Pack 1:\ Windows6.0-KB2518863-x64.msu /quiet /norestart
Microsoft .NET-keretrendszer 2.0 Service Pack 2 és Microsoft .NET-keretrendszer 3.5 Service Pack 1 windows vista x64 Edition Service Pack 1:\ Windows6.0-KB2518865-x64.msu /quiet /norestart
Microsoft .NET-keretrendszer 2.0 Service Pack 2 és Microsoft .NET-keretrendszer 3.5 Service Pack 1 windows vista x64 Edition Service Pack 2:\ Windows6.0-KB2518866-x64.msu /quiet /norestart
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2:\ NDP40-KB2518870-x64.exe /q /norestart rendszeren telepített Microsoft .NET-keretrendszer 4.0 esetén
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény
Újraindítás szükséges? Ez a frissítés nem igényel újraindítást. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a szolgáltatásokat. Ha azonban a szükséges szolgáltatásokat valamilyen okból nem lehet leállítani, vagy ha a szükséges fájlokat használják, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.
Gyorsjavítás Nem alkalmazható
Eltávolítási információk WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság gombra. A Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válasszon a frissítések listájából.
Fájladatok Lásd a Microsoft Tudásbázis cikkét 2538814
Beállításkulcs ellenőrzése Megjegyzés: A beállításkulcsok nem léteznek a frissítések jelenlétének ellenőrzéséhez.

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

A Microsoft .NET-keretrendszer 2.0 Service Pack 1, a Microsoft .NET-keretrendszer 2.0 Service Pack 2, a Microsoft .NET-keretrendszer 3.5 és a Microsoft .NET-keretrendszer 3.5 Service Pack 1 biztonsági frissítések a következő beállítási kapcsolókat támogatják:

Switch Leírás
/?, /h, /help A támogatott kapcsolók súgóját jeleníti meg.
/Csendes Letiltja az állapot vagy hibaüzenetek megjelenítését.
/norestart A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez.

Megjegyzés: A wusa.exe telepítőről további információt a Microsoft Tudásbázis 934307 című cikkében talál.

A Microsoft .NET-keretrendszer 4.0 biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/segítség A Használat párbeszédpanel megjelenítése.
Beállítási módok
/K Nincs felhasználói felület
Telepítési beállítások
/extract [directory] Bontsa ki a csomagot a megadott könyvtárba.
Újraindítási beállítások
/norestart A telepítés befejezése után nem indul újra.
/forcerestart A telepítés után mindig újraindítja a számítógépet.
/promptrestart Szükség esetén felkéri a felhasználót az újraindításra.
Naplózási lehetőségek
**/l[i w e a r u c p o p v x + ! *] <LogFile>** Naplózási beállítások megadása
i – állapotüzenetek
w - nem végzetes figyelmeztetések
e – minden hibaüzenet
a – műveletek indítása
r – műveletspecifikus rekordok
u – felhasználói kérés
c – kezdeti felhasználói felületi paraméterek
m - memóriakihasználtság vagy végzetes kilépési információ
o - lemezterületen kívüli üzenetek
p – termináltulajdonságok
v – részletes kimenet
x – további hibakeresési információk
+ – meglévő naplófájl hozzáfűzése
! - minden sor kiürítése a naplóba
* - naplózza az összes információt, kivéve a v és x beállításokat
/log <LogFile> A /l* <LogFile megfelelője>

Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer

    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése

    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
    2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
    5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Windows Server 2008 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül Microsoft .NET-keretrendszer 2.0 Service Pack 1 és Microsoft .NET-keretrendszer 3.5 windows Server 2008 rendszeren 32 bites rendszerekhez:\ Windows6.0-KB2518863-x86.msu /quiet
Microsoft .NET-keretrendszer 2.0 Service Pack 2 és Microsoft .NET-keretrendszer 3.5 Service Pack 1 windows Server 2008 rendszeren 32 bites rendszerekhez:\ Windows6.0-KB2518865-x86.msu /quiet
Microsoft .NET-keretrendszer 2.0 Service Pack 2 és Microsoft .NET-keretrendszer 3.5 Service Pack 1 windows Server 2008 rendszeren 32 bites System Service Pack 2:\ Windows6.0-KB2518866-x86.msu /quiet
Microsoft .NET-keretrendszer 4.0 esetén, ha a Windows Server 2008-ra van telepítve 32 bites rendszerekhez és Windows Server 2008 32 bites Rendszerek Service Pack 2:\ NDP40-KB2518870-x86.exe /q
Microsoft .NET-keretrendszer 2.0 Service Pack 1 és Microsoft .NET-keretrendszer 3.5 esetén x64-alapú Windows Server 2008 rendszeren:\ Windows6.0-KB2518863-x64.msu /quiet
Microsoft .NET-keretrendszer 2.0 Service Pack 2 és Microsoft .NET-keretrendszer 3.5 Service Pack 1 esetén x64-alapú Windows Server 2008 rendszeren:\ Windows6.0-KB2518865-x64.msu /quiet
Microsoft .NET-keretrendszer 2.0 Service Pack 2 és Microsoft .NET-keretrendszer 3.5 Service Pack 1 esetén x64-alapú Windows Server 2008 rendszeren x64-alapú System Service Pack 2:\ Windows6.0-KB2518866-x64.msu /quiet
A Microsoft .NET-keretrendszer 4.0 esetén, ha x64-alapú Windows Server 2008-ra, x64-alapú Windows Server 2008-ra x64-alapú Rendszerek Service Pack 2:\ NDP40-KB2518870-x64.exe /q
Microsoft .NET-keretrendszer 2.0 Service Pack 1 és Microsoft .NET-keretrendszer 3.5 esetén a Windows Server 2008 for Itanium-alapú rendszereken:\ Windows6.0-KB2518863-ia64.msu /quiet
Microsoft .NET-keretrendszer 2.0 Service Pack 2 és Microsoft .NET-keretrendszer 3.5 Service Pack 1 rendszerhez Itanium-alapú Windows Server 2008 rendszeren:\ Windows6.0-KB2518865-ia64.msu /quiet
Microsoft .NET-keretrendszer 2.0 Service Pack 2 és Microsoft .NET-keretrendszer 3.5 Service Pack 1 rendszerhez a Windows Server 2008 for Itanium-alapú System Service Pack 2:\ Windows6.0-KB2518866-ia64.msu /quiet
Microsoft .NET-keretrendszer 4.0 esetén, ha a Windows Server 2008 for Itanium-alapú rendszerekre és a Windows Server 2008 for Itanium-alapú System Service Pack 2:\ NDP40-KB2518870-IA64.exe /q
Telepítés újraindítás nélkül Microsoft .NET-keretrendszer 2.0 Service Pack 1 és Microsoft .NET-keretrendszer 3.5 windows Server 2008 rendszeren 32 bites rendszerekhez:\ Windows6.0-KB2518863-x86.msu /quiet /norestart
Microsoft .NET-keretrendszer 2.0 Service Pack 2 és Microsoft .NET-keretrendszer 3.5 Service Pack 1 windows Server 2008 rendszeren 32 bites rendszerekhez:\ Windows6.0-KB2518865-x86.msu /quiet /norestart
Microsoft .NET-keretrendszer 2.0 Service Pack 2 és Microsoft .NET-keretrendszer 3.5 Service Pack 1 windows Server 2008 rendszeren 32 bites System Service Pack 2:\ Windows6.0-KB2518866-x86.msu /quiet /norestart
Microsoft .NET-keretrendszer 4.0 esetén, ha a Windows Server 2008 32 bites rendszerekhez és a Windows Server 2008 32 bites System Service Pack 2-hez van telepítve:\ NDP40-KB2518870-x86.exe /q /norestart
Microsoft .NET-keretrendszer 2.0 Service Pack 1 és Microsoft .NET-keretrendszer 3.5 esetén x64-alapú Windows Server 2008 rendszeren:\ Windows6.0-KB2518863-x64.msu /quiet /norestart
Microsoft .NET-keretrendszer 2.0 Service Pack 2 és Microsoft .NET-keretrendszer 3.5 Service Pack 1 rendszerhez x64-alapú Windows Server 2008 rendszeren:\ Windows6.0-KB2518865-x64.msu /quiet /norestart
Microsoft .NET-keretrendszer 2.0 Service Pack 2 és Microsoft .NET-keretrendszer 3.5 Service Pack 1 esetén x64-alapú Windows Server 2008 rendszeren x64-alapú System Service Pack 2:\ Windows6.0-KB2518866-x64.msu /quiet /norestart
Microsoft .NET-keretrendszer 4.0 esetén x64-alapú Windows Server 2008 és x64-alapú Windows Server 2008 x64-alapú Rendszerek Service Pack 2:\ NDP40-KB2518870-x64.exe /q /norestart
Microsoft .NET-keretrendszer 2.0 Service Pack 1 és Microsoft .NET-keretrendszer 3.5 rendszerhez Itanium-alapú Windows Server 2008 rendszeren:\ Windows6.0-KB2518863-ia64.msu /quiet /norestart
Microsoft .NET-keretrendszer 2.0 Service Pack 2 és Microsoft .NET-keretrendszer 3.5 Service Pack 1 rendszerhez Itanium-alapú Windows Server 2008 rendszeren:\ Windows6.0-KB2518865-ia64.msu /quiet /norestart
Microsoft .NET-keretrendszer 2.0 Service Pack 2 és Microsoft .NET-keretrendszer 3.5 Service Pack 1 rendszerhez a Windows Server 2008 for Itanium-alapú System Service Pack 2:\ Windows6.0-KB2518866-ia64.msu /quiet /norestart
Microsoft .NET-keretrendszer 4.0 esetén, ha a Windows Server 2008 for Itanium-alapú rendszerekre és a Windows Server 2008 for Itanium-alapú System Service Pack 2:\ NDP40-KB2518870-IA64.exe /q /norestart
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény
Újraindítás szükséges? Ez a frissítés nem igényel újraindítást. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a szolgáltatásokat. Ha azonban a szükséges szolgáltatásokat valamilyen okból nem lehet leállítani, vagy ha a szükséges fájlokat használják, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.
Gyorsjavítás Nem alkalmazható
Eltávolítási információk WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság gombra. A Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válasszon a frissítések listájából.
Fájladatok Lásd a Microsoft Tudásbázis cikkét 2538814
Beállításkulcs ellenőrzése Megjegyzés: A beállításkulcsok nem léteznek a frissítések jelenlétének ellenőrzéséhez.

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

A Microsoft .NET-keretrendszer 2.0 Service Pack 1, a Microsoft .NET-keretrendszer 2.0 Service Pack 2, a Microsoft .NET-keretrendszer 3.5 és a Microsoft .NET-keretrendszer 3.5 Service Pack 1 biztonsági frissítések a következő beállítási kapcsolókat támogatják:

Switch Leírás
/?, /h, /help A támogatott kapcsolók súgóját jeleníti meg.
/Csendes Letiltja az állapot vagy hibaüzenetek megjelenítését.
/norestart A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez.

Megjegyzés: A wusa.exe telepítőről további információt a Microsoft Tudásbázis 934307 című cikkében talál.

A Microsoft .NET-keretrendszer 4.0 biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/segítség A Használat párbeszédpanel megjelenítése.
Beállítási módok
/K Nincs felhasználói felület
Telepítési beállítások
/extract [directory] Bontsa ki a csomagot a megadott könyvtárba.
Újraindítási beállítások
/norestart A telepítés befejezése után nem indul újra.
/forcerestart A telepítés után mindig újraindítja a számítógépet.
/promptrestart Szükség esetén felkéri a felhasználót az újraindításra.
Naplózási lehetőségek
**/l[i w e a r u c p o p v x + ! *] <LogFile>** Naplózási beállítások megadása
i – állapotüzenetek
w - nem végzetes figyelmeztetések
e – minden hibaüzenet
a – műveletek indítása
r – műveletspecifikus rekordok
u – felhasználói kérés
c – kezdeti felhasználói felületi paraméterek
m - memóriakihasználtság vagy végzetes kilépési információ
o - lemezterületen kívüli üzenetek
p – termináltulajdonságok
v – részletes kimenet
x – további hibakeresési információk
+ – meglévő naplófájl hozzáfűzése
! - minden sor kiürítése a naplóba
* - naplózza az összes információt, kivéve a v és x beállításokat
/log <LogFile> A /l* <LogFile megfelelője>

Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer

    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése

    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
    2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
    5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Windows 7 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül Microsoft .NET-keretrendszer 3.5.1 windows 7 rendszeren 32 bites rendszerekhez:\ Windows6.1-KB2518867-x86.msu /quiet
Microsoft .NET-keretrendszer 3.5.1 windows 7 rendszeren 32 bites System Service Pack 1:\ Windows6.1-KB2518869-x86.msu /quiet
Microsoft .NET-keretrendszer 4.0 esetén a Windows 7 32 bites rendszerekhez és a Windows 7 for 32 bites System Service Pack 1:\ NDP40-KB2518870-x86.exe /q
Microsoft .NET-keretrendszer 3.5.1 x64-alapú Windows 7 rendszeren:\ Windows6.1-KB2518867-x64.msu /quiet
Microsoft .NET-keretrendszer 3.5.1 windows 7 rendszeren x64-alapú System Service Pack 1:\ Windows6.1-KB2518869-x64.msu /quiet
Microsoft .NET-keretrendszer 4.0 esetén, ha x64-alapú Windows 7-en, x64-alapú Windows 7-en pedig x64-alapú System Service Pack 1:\ NDP40-KB2518870-x64.exe /q
Telepítés újraindítás nélkül Microsoft .NET-keretrendszer 3.5.1 windows 7 rendszeren 32 bites rendszerekhez:\ Windows6.1-KB2518867-x86.msu /quiet /norestart
Microsoft .NET-keretrendszer 3.5.1 windows 7 rendszeren 32 bites System Service Pack 1:\ Windows6.1-KB2518869-x86.msu /quiet /norestart
Microsoft .NET-keretrendszer 4.0 esetén, ha a Windows 7 32 bites rendszerekhez, a Windows 7 pedig a 32 bites System Service Pack 1-hez van telepítve:\ NDP40-KB2518870-x86.exe /q /norestart
Microsoft .NET-keretrendszer 3.5.1 x64-alapú Windows 7 rendszeren:\ Windows6.1-KB2518867-x64.msu /quiet /norestart
Microsoft .NET-keretrendszer 3.5.1-hez x64-alapú Windows 7 rendszeren x64-alapú System Service Pack 1:\ Windows6.1-KB2518869-x64.msu /quiet /norestart
Microsoft .NET-keretrendszer 4.0 esetén, ha x64-alapú Windows 7-en, x64-alapú Windows 7-en pedig x64-alapú System Service Pack 1:\ NDP40-KB2518870-x64.exe /q /norestart
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény
Újraindítás szükséges? Ez a frissítés nem igényel újraindítást. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a szolgáltatásokat. Ha azonban a szükséges szolgáltatásokat valamilyen okból nem lehet leállítani, vagy ha a szükséges fájlokat használják, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.
HotPatching Nem alkalmazható.
Eltávolítási információk A WUSA által telepített frissítés eltávolításához használja az /Eltávolítás beállítási kapcsolót, vagy kattintson a Vezérlőpult, majd a Rendszer és biztonság elemre, majd a Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válassza ki a frissítések listáját.
Fájladatok Lásd a Microsoft Tudásbázis cikkét 2538814
Beállításkulcs ellenőrzése Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs.

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

A Microsoft .NET-keretrendszer 3.5.1 biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/?, /h, /help A támogatott kapcsolók súgóját jeleníti meg.
/Csendes Letiltja az állapot vagy hibaüzenetek megjelenítését.
/norestart A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez.
/warnrestart:<seconds> A /quiet együttes használatakor a telepítő az újraindítás megkezdése előtt figyelmezteti a felhasználót.
/promptrestart A /quiet használatával kombinálva a telepítő az újraindítás megkezdése előtt kéri.
/forcerestart A /quiet kombinációval kombinálva a telepítő kényszerítve zárja be az alkalmazásokat, és elindítja az újraindítást.
/log:<fájlnév> Engedélyezi a naplózást a megadott fájlba.
/extract:<destination> Kinyeri a csomag tartalmát a célmappába.
/uninstall /kb:<KB-szám> Eltávolítja a biztonsági frissítést.

Megjegyzés: További információ a wusa.exe telepítőjéről: "Windows Update önálló telepítő" A Windows 7 egyéb változásai című TechNet-cikkben.

A Microsoft .NET-keretrendszer 4.0 biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/segítség A Használat párbeszédpanel megjelenítése.
Beállítási módok
/K Nincs felhasználói felület
Telepítési beállítások
/extract [directory] Bontsa ki a csomagot a megadott könyvtárba.
Újraindítási beállítások
/norestart A telepítés befejezése után nem indul újra.
/forcerestart A telepítés után mindig újraindítja a számítógépet.
/promptrestart Szükség esetén felkéri a felhasználót az újraindításra.
Naplózási lehetőségek
**/l[i w e a r u c p o p v x + ! *] <LogFile>** Naplózási beállítások megadása
i – állapotüzenetek
w - nem végzetes figyelmeztetések
e – minden hibaüzenet
a – műveletek indítása
r – műveletspecifikus rekordok
u – felhasználói kérés
c – kezdeti felhasználói felületi paraméterek
m - memóriakihasználtság vagy végzetes kilépési információ
o - lemezterületen kívüli üzenetek
p – termináltulajdonságok
v – részletes kimenet
x – további hibakeresési információk
+ – meglévő naplófájl hozzáfűzése
! - minden sor kiürítése a naplóba
* - naplózza az összes információt, kivéve a v és x beállításokat
/log <LogFile> A /l* <LogFile megfelelője>

Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer

    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése

    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd adjon meg egy frissítési fájlnevet a Keresőmezőbe.
    2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
    5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Windows Server 2008 R2 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül Microsoft .NET-keretrendszer 3.5.1 x64-alapú Windows Server 2008 R2 rendszeren:\ Windows6.1-KB2518867-x64.msu /quiet
A Microsoft .NET-keretrendszer 3.5.1-hez Windows Server 2008 R2 rendszeren x64-alapú System Service Pack 1:\ Windows6.1-KB2518869-x64.msu /quiet
A Microsoft .NET-keretrendszer 4.0 esetén x64-alapú Windows Server 2008 R2-re és x64-alapú Windows Server 2008 R2-re x64-alapú Rendszerek Service Pack 1:\ NDP40-KB2518870-x64.exe /q
Microsoft .NET-keretrendszer 3.5.1 itanium-alapú Windows Server 2008 R2 rendszeren:\ Windows6.1-KB2518867-ia64.msu /quiet
A Microsoft .NET-keretrendszer 3.5.1-hez a Windows Server 2008 R2 rendszeren Itanium-alapú System Service Pack 1:\ Windows6.1-KB2518869-ia64.msu /quiet
Microsoft .NET-keretrendszer 4.0 esetén, ha a Windows Server 2008 R2-re van telepítve Itanium-alapú rendszerekhez, és Windows Server 2008 R2 x64-alapú System Service Pack 1:\ NDP40-KB2518870-ia64.exe /q
Telepítés újraindítás nélkül Microsoft .NET-keretrendszer 3.5.1 x64-alapú Windows Server 2008 R2 rendszeren:\ Windows6.1-KB2518867-x64.msu /quiet /norestart
Microsoft .NET-keretrendszer 3.5.1-hez x64-alapú Windows Server 2008 R2 rendszeren x64-alapú System Service Pack 1:\ Windows6.1-KB2518869-x64.msu /quiet /norestart
Microsoft .NET-keretrendszer 4.0 esetén x64-alapú Windows Server 2008 R2-re, x64-alapú Windows Server 2008 R2-re x64-alapú Rendszerek Service Pack 1:\ NDP40-KB2518870-x64.exe /q /norestart
Microsoft .NET-keretrendszer 3.5.1 itanium-alapú Windows Server 2008 R2 rendszeren:\ Windows6.1-KB2518867-ia64.msu /quiet /norestart
Microsoft .NET-keretrendszer 3.5.1-hez a Windows Server 2008 R2 rendszeren Itanium-alapú System Service Pack 1:\ Windows6.1-KB2518869-ia64.msu /quiet /norestart
Microsoft .NET-keretrendszer 4.0 esetén, ha a Windows Server 2008 R2-re van telepítve Itanium-alapú rendszerekhez, és Windows Server 2008 R2 x64-alapú System Service Pack 1:\ NDP40-KB2518870-ia64.exe /q /norestart
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény
Újraindítás szükséges? Ez a frissítés nem igényel újraindítást. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a szolgáltatásokat. Ha azonban a szükséges szolgáltatásokat valamilyen okból nem lehet leállítani, vagy ha a szükséges fájlokat használják, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.
HotPatching Nem alkalmazható.
Eltávolítási információk A WUSA által telepített frissítés eltávolításához használja az /Eltávolítás beállítási kapcsolót, vagy kattintson a Vezérlőpult, majd a Rendszer és biztonság elemre, majd a Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válassza ki a frissítések listáját.
Fájladatok Lásd a Microsoft Tudásbázis cikkét 2538814
Beállításkulcs ellenőrzése Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs.

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

A Microsoft .NET-keretrendszer 3.5.1 biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/?, /h, /help A támogatott kapcsolók súgóját jeleníti meg.
/Csendes Letiltja az állapot vagy hibaüzenetek megjelenítését.
/norestart A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez.
/warnrestart:<seconds> A /quiet együttes használatakor a telepítő az újraindítás megkezdése előtt figyelmezteti a felhasználót.
/promptrestart A /quiet használatával kombinálva a telepítő az újraindítás megkezdése előtt kéri.
/forcerestart A /quiet kombinációval kombinálva a telepítő kényszerítve zárja be az alkalmazásokat, és elindítja az újraindítást.
/log:<fájlnév> Engedélyezi a naplózást a megadott fájlba.
/extract:<destination> Kinyeri a csomag tartalmát a célmappába.
/uninstall /kb:<KB-szám> Eltávolítja a biztonsági frissítést.

Megjegyzés: További információ a wusa.exe telepítőjéről: "Windows Update önálló telepítő" A Windows 7 egyéb változásai című TechNet-cikkben.

A Microsoft .NET-keretrendszer 4.0 biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/segítség A Használat párbeszédpanel megjelenítése.
Beállítási módok
/K Nincs felhasználói felület
Telepítési beállítások
/extract [directory] Bontsa ki a csomagot a megadott könyvtárba.
Újraindítási beállítások
/norestart A telepítés befejezése után nem indul újra.
/forcerestart A telepítés után mindig újraindítja a számítógépet.
/promptrestart Szükség esetén felkéri a felhasználót az újraindításra.
Naplózási lehetőségek
**/l[i w e a r u c p o p v x + ! *] <LogFile>** Naplózási beállítások megadása
i – állapotüzenetek
w - nem végzetes figyelmeztetések
e – minden hibaüzenet
a – műveletek indítása
r – műveletspecifikus rekordok
u – felhasználói kérés
c – kezdeti felhasználói felületi paraméterek
m - memóriakihasználtság vagy végzetes kilépési információ
o - lemezterületen kívüli üzenetek
p – termináltulajdonságok
v – részletes kimenet
x – további hibakeresési információk
+ – meglévő naplófájl hozzáfűzése
! - minden sor kiürítése a naplóba
* - naplózza az összes információt, kivéve a v és x beállításokat
/log <LogFile> A /l* <LogFile megfelelője>

Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer

    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése

    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
    2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
    5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Egyéb információk

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki az alábbiakért, hogy együttműködve segít az ügyfelek védelmében:

  • Dan Kaminsky a jelen közleményben tárgyalt MD2 elavulással kapcsolatos változásokon való együttműködésért

Microsoft Active Protections Program (MAPP)

Az ügyfelek biztonságának javítása érdekében a Microsoft minden havi biztonsági frissítési kiadás előtt sebezhetőségi információkat nyújt a főbb biztonsági szoftverszolgáltatóknak. A biztonsági szoftverszolgáltatók ezt a biztonsági résinformációt felhasználhatják arra, hogy biztonsági szoftvereiken vagy eszközeiken keresztül frissített védelmet nyújtsanak az ügyfeleknek, például víruskereső, hálózati behatolásészlelő rendszerek vagy gazdagépalapú behatolás-megelőzési rendszerek segítségével. Annak megállapításához, hogy az aktív védelem elérhető-e a biztonsági szoftverszolgáltatóktól, keresse fel a programpartnerek által biztosított aktív védelmi webhelyeket a Microsoft Active Protections Program (MAPP) partnerei között.

Támogatás

  • Az Egyesült Államokban és Kanadában lévő ügyfelek technikai támogatást kaphatnak a biztonsági támogatástól vagy az 1-866-PCSAFETY-től. A biztonsági frissítésekhez társított támogatási hívások díjmentesek. Az elérhető támogatási lehetőségekről további információt a Microsoft súgójában és támogatásában talál.
  • A nemzetközi ügyfelek támogatást kaphatnak helyi Microsoft-leányvállalataiktól. A biztonsági frissítésekhez társított támogatás díjmentes. További információt arról, hogyan léphet kapcsolatba a Microsofttal támogatási problémák esetén, látogasson el a nemzetközi támogatási webhelyre.

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban megadott információk "az adott módon" vannak megadva, semmilyen garancia nélkül. A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve a kereskedelmi forgalomra és az adott célra való alkalmasságra vonatkozó szavatosságot. A Microsoft Corporation vagy beszállítói semmilyen esetben sem vonhatók felelősségre semmilyen kárért, beleértve a közvetlen, közvetett, járulékos, következményi, üzleti nyereség elvesztését vagy különleges károkat, még akkor sem, ha a Microsoft Corporationt vagy szállítóit értesítették az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményi vagy járulékos károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.

Változatok

  • 1.0-s verzió (2011. június 14.): Közlemény megjelent.
  • V1.1 (2011. október 11.): Hozzáadtunk egy frissítéssel kapcsolatos gyakori kérdéseket, amelyek bejelentik a KB2518870 és KB2518864 észlelési változását, amely kijavít egy telepítési problémát. Ez csak észlelési változás. A biztonsági frissítési fájlok nem módosultak. Azoknak az ügyfeleknek, akik már sikeresen frissítették a rendszereiket, nem kell semmilyen műveletet végrehajtaniuk.
  • V1.2 (2011. október 26.): Javított Server Core telepítési alkalmazhatóság az x64-alapú Windows Server 2008 R2-n futó .NET-keretrendszer 4-hez.
  • 1.3-s verzió (2012. július 10.): A Microsoft módosította ezt a közleményt, hogy a Microsoft KB2518864 .NET-keretrendszer 2.0 Service Pack 2 és a Microsoft .NET-keretrendszer 3.5 Service Pack 1 kisebb észlelési változását közölje egy ajánlati probléma megoldása érdekében. A biztonsági frissítési fájlok nem módosultak. Azoknak az ügyfeleknek, akik már sikeresen frissítették a rendszereiket, nem kell semmilyen műveletet végrehajtaniuk.

Készült: 2014-04-18T13:49:36Z-07:00