Cikk
03/18/2024

Biztonsági közlemény

Microsoft MS11-100 biztonsági közlemény – Kritikus fontosságú

A .NET-keretrendszer biztonsági rései engedélyezhetik a jogosultságszint-emelési jogosultságot (2638420)

Közzétéve: 2011. december 29. | Frissítve: 2012. július 10.

Verzió: 1.6

Általános információk

Vezetői összefoglaló

Ez a biztonsági frissítés egy nyilvánosan közzétett biztonsági rést és három, a Microsoft .NET-keretrendszer privát úton jelentett biztonsági rését oldja fel. Ezen biztonsági rések közül a legsúlyosabb a jogosultságszint emelése, ha egy hitelesítés nélküli támadó speciálisan létrehozott webes kérést küld a célwebhelyre. A biztonsági rést sikeresen kihasználó támadó bármilyen műveletet végrehajthat a ASP.NET webhelyen található meglévő fiók környezetében, beleértve az tetszőleges parancsok végrehajtását is. A biztonsági rés kihasználásához a támadónak regisztrálnia kell egy fiókot a ASP.NET webhelyen, és ismernie kell egy meglévő felhasználónevet.

Ez a biztonsági frissítés kritikus fontosságú a Microsoft .NET-keretrendszer 1.1 Service Pack 1, a Microsoft .NET-keretrendszer 2.0 Service Pack 2, a Microsoft .NET-keretrendszer 3.5 Service Pack 1, a Microsoft .NET-keretrendszer 3.5.1 és a Microsoft esetében .NET-keretrendszer 4 a Microsoft Windows összes támogatott kiadásán. További információt ebben a szakaszban az Érintett és a Nem érintett szoftverek alszakaszban talál.

A biztonsági frissítés a biztonsági réseket azzal oldja meg, hogy a .NET-keretrendszer hogyan kezeli a speciálisan létrehozott kéréseket, valamint azt, hogy az ASP.NET-keretrendszer hogyan hitelesíti a felhasználókat, és hogyan kezeli a gyorsítótárazott tartalmat. A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonságirés-bejegyzéssel kapcsolatos gyakori kérdések (GYIK) alszakaszt a biztonságirés-információk című következő szakaszban.

Ez a biztonsági frissítés a Microsoft Security Advisory 2659883 című cikkben ismertetett biztonsági rést is kezeli.

Ajánlás. Az ügyfelek többsége engedélyezte az automatikus frissítést, és nem kell semmilyen műveletet elvégeznie, mert a biztonsági frissítés automatikusan le lesz töltve és telepítve. Azoknak az ügyfeleknek, akik nem engedélyezték az automatikus frissítést, ellenőrizniük kell a frissítéseket, és manuálisan kell telepíteniük a frissítést. Az automatikus frissítés konkrét konfigurációs beállításairól a Microsoft Tudásbázis 294871.

Rendszergazdák és nagyvállalati telepítések, illetve a biztonsági frissítést manuálisan telepíteni kívánó végfelhasználók számára a Microsoft azt javasolja, hogy az ügyfelek fontolja meg a biztonsági frissítés frissítéskezelő szoftverrel való alkalmazását, vagy a Frissítések keresésével a Microsoft Update szolgáltatással.

Lásd még a jelen közlemény későbbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszt.

Ismert problémák.A Microsoft Tudásbázis cikke 2638420 a biztonsági frissítés telepítésekor az ügyfelek által tapasztalt, jelenleg ismert problémákat ismerteti. A cikk a javasolt megoldásokat is ismerteti ezekre a problémákra.

Érintett és nem érintett szoftverek

Az alábbi szoftvereket teszteltük annak megállapítására, hogy mely verziókra vagy kiadásokra van hatással. A többi verzió vagy kiadás vagy túllépte a támogatási életciklusukat, vagy nem érinti őket. A szoftververzió vagy -kiadás támogatási életciklusának meghatározásához látogasson el Microsoft ügyfélszolgálata Életciklus lapra.

Érintett szoftver

Operációs rendszer	Összetevő	Maximális biztonsági hatás	Súlyosság összesített minősítése	A frissítés által lecserélt közlemények
Windows XP
Windows XP Service Pack 3	Microsoft .NET-keretrendszer 1.1 Service Pack 1 (KB2656353) Microsoft .NET-keretrendszer 2.0 Service Pack 2 (KB2656352) Microsoft .NET-keretrendszer 3.5 Service Pack 1 (KB2657424) Microsoft .NET-keretrendszer 4^[1](KB2656351)	Jogosultsági szint emelése	Kritikus	KB2572067 MS11-078-ban az MS10-070-ben KB2656353 KB2418241, a biztonsági tanácsadói 973811 KB982167 helyébe az MS10-070-ben KB2656352 KB2416473 lép, az MS10-070-benKB2657424 KB2416472 helyett KB2656351
Windows XP Professional x64 Edition Service Pack 2	Microsoft .NET-keretrendszer 1.1 Service Pack 1 (KB2656353) Microsoft .NET-keretrendszer 2.0 Service Pack 2 (KB2656352) Microsoft .NET-keretrendszer 3.5 Service Pack 1 (KB2657424) Microsoft .NET-keretrendszer 4^[1](KB2656351)	Jogosultsági szint emelése	Kritikus	KB2572067 MS11-078-ban az MS10-070-benKB2656353 KB2418241, 973811 KB982167 az MS10-070 KB2656352 KB2416473 helyett az MS10-070-ben KB2657424 KB2416472 helyett KB2656351
Windows Server 2003
Windows Server 2003 Service Pack 2	Microsoft .NET-keretrendszer 1.1 Service Pack 1 (KB2656358) Microsoft .NET-keretrendszer 2.0 Service Pack 2 (KB2656352) Microsoft .NET-keretrendszer 3.5 Service Pack 1 (KB2657424) Microsoft .NET-keretrendszer 4^[1](KB2656351)	Jogosultsági szint emelése	Kritikus	KB2416451 MS10-070-ben az MS10-070 KB2656358 KB2418241, a biztonsági tanácsadó 973811 KB982167 helyébe az MS10-070-ben KB2656352 KB2416473, az MS10-070-ben KB2657424 KB2416472 helyett KB2656351
Windows Server 2003 x64 Edition Service Pack 2	Microsoft .NET-keretrendszer 1.1 Service Pack 1 (KB2656353) Microsoft .NET-keretrendszer 2.0 Service Pack 2 (KB2656352) Microsoft .NET-keretrendszer 3.5 Service Pack 1 (KB2657424) Microsoft .NET-keretrendszer 4^[1](KB2656351)	Jogosultsági szint emelése	Kritikus	KB2572067 MS11-078-ban az MS10-070-benKB2656353 KB2418241, 973811 KB982167 az MS10-070 KB2656352 KB2416473 helyett az MS10-070-ben KB2657424 KB2416472 helyett KB2656351
Windows Server 2003 SP2 itanium-alapú rendszerekhez	Microsoft .NET-keretrendszer 1.1 Service Pack 1 (KB2656353) Microsoft .NET-keretrendszer 2.0 Service Pack 2 (KB2656352) Microsoft .NET-keretrendszer 3.5 Service Pack 1 (KB2657424) Microsoft .NET-keretrendszer 4^[1](KB2656351)	Jogosultsági szint emelése	Kritikus	KB2572067 MS11-078-ban az MS10-070-ben KB2656353 KB2418241, a biztonsági tanácsadói 973811 KB982167 helyébe az MS10-070-ben KB2656352 KB2416473 lép, az MS10-070-benKB2657424 KB2416472 helyett KB2656351
Windows Vista
Windows Vista Service Pack 2	Microsoft .NET-keretrendszer 1.1 Service Pack 1 (KB2656353) Microsoft .NET-keretrendszer 2.0 Service Pack 2 (KB2656362) Microsoft .NET-keretrendszer 3.5 Service Pack 1 (KB2657424) Microsoft .NET-keretrendszer 4^[1](KB2656351)	Jogosultsági szint emelése	Kritikus	KB2572067 MS11-078-ban az MS10-070 KB2656353 KB2416470, a biztonsági tanácsadó 973811 KB982533 helyébe az MS10-070-benKB2656362 KB2416473 lép, az MS10-070-benKB2657424 KB2416472 helyett KB2656351
Windows Vista x64 Edition Service Pack 2	Microsoft .NET-keretrendszer 1.1 Service Pack 1 (KB2656353) Microsoft .NET-keretrendszer 2.0 Service Pack 2 (KB2656362) Microsoft .NET-keretrendszer 3.5 Service Pack 1 (KB2657424) Microsoft .NET-keretrendszer 4^[1](KB2656351)	Jogosultsági szint emelése	Kritikus	KB2572067 MS11-078-ban az MS10-070 KB2656353 KB2416470, 973811 KB982533 helyébe az MS10-070 KB2656362 KB2416473, az MS10-070-ben KB2657424 KB2416472 helyett KB2656351
Windows Server 2008
Windows Server 2008 for 32 bites Systems Service Pack 2	Microsoft .NET-keretrendszer 1.1 Service Pack 1 (KB2656353) Microsoft .NET-keretrendszer 2.0 Service Pack 2 (KB2656362) Microsoft .NET-keretrendszer 3.5 Service Pack 1 (KB2657424) Microsoft .NET-keretrendszer 4[1]( KB2656351)	Jogosultsági szint emelése	Kritikus	KB2572067 MS11-078-ban az MS10-070 KB2656353 KB2416470, a biztonsági tanácsadó 973811 KB982533 helyébe az MS10-070-benKB2656362 KB2416473 lép, az MS10-070-benKB2657424 KB2416472 helyett KB2656351
Windows Server 2008 x64-alapú Systems Service Pack 2-hez	Microsoft .NET-keretrendszer 1.1 Service Pack 1 (KB2656353) Microsoft .NET-keretrendszer 2.0 Service Pack 2 (KB2656362) Microsoft .NET-keretrendszer 3.5 Service Pack 1 (KB2657424) Microsoft .NET-keretrendszer 4[1]( KB2656351)	Jogosultsági szint emelése	Kritikus	KB2572067 MS11-078-ban az MS10-070 KB2656353 KB2416470, a biztonsági tanácsadó 973811 KB982533 helyébe az MS10-070-benKB2656362 KB2416473 lép, az MS10-070-benKB2657424 KB2416472 helyett KB2656351
Windows Server 2008 for Itanium-alapú Systems Service Pack 2	Microsoft .NET-keretrendszer 1.1 Service Pack 1 (KB2656353) Microsoft .NET-keretrendszer 2.0 Service Pack 2 (KB2656362) Microsoft .NET-keretrendszer 3.5 Service Pack 1 (KB2657424) Microsoft .NET-keretrendszer 4^[1](KB2656351)	Jogosultsági szint emelése	Kritikus	KB2572067 MS11-078-ban az MS10-070 KB2656353 KB2416470, 973811 KB982533 helyébe az MS10-070 KB2656362 KB2416473, az MS10-070-ben KB2657424 KB2416472 helyett KB2656351
Windows 7
Windows 7 32 bites rendszerekhez	Microsoft .NET-keretrendszer 3.5.1 (KB2656355) Microsoft .NET-keretrendszer 4^[1](KB2656351)	Jogosultsági szint emelése	Kritikus	KB2416471 MS10-070-ben az MS10-070 KB2656355 KB2416472 helyébe KB2656351
Windows 7 for 32 bites Systems Service Pack 1	Microsoft .NET-keretrendszer 3.5.1 (KB2656356) Microsoft .NET-keretrendszer 4^[1](KB2656351)	Jogosultsági szint emelése	Kritikus	Az MS10-070-ben KB2656356 KB2416472 helyébe KB2656351
Windows 7 x64-alapú rendszerekhez	Microsoft .NET-keretrendszer 3.5.1 (KB2656355) Microsoft .NET-keretrendszer 4^[1](KB2656351)	Jogosultsági szint emelése	Kritikus	KB2416471 MS10-070-ben az MS10-070 KB2656355 KB2416472 helyébe KB2656351
Windows 7 x64-alapú Systems Service Pack 1-hez	Microsoft .NET-keretrendszer 3.5.1 (KB2656356) Microsoft .NET-keretrendszer 4^[1](KB2656351)	Jogosultsági szint emelése	Kritikus	Az MS10-070-ben KB2656356 KB2416472 helyébe KB2656351
Windows Server 2008 R2
Windows Server 2008 R2 x64-alapú rendszerekhez	Microsoft .NET-keretrendszer 3.5.1* (KB2656355) Microsoft .NET-keretrendszer 4^[1](KB2656351)	Jogosultsági szint emelése	Kritikus	KB2416471 MS10-070-ben az MS10-070 KB2656355 KB2416472 helyébe KB2656351
Windows Server 2008 R2 x64-alapú Systems Service Pack 1-hez	Microsoft .NET-keretrendszer 3.5.1* (KB2656356) Microsoft .NET-keretrendszer 4*[1](KB2656351)	Jogosultsági szint emelése	Kritikus	Az MS10-070-ben KB2656356 KB2416472 helyébe KB2656351
Windows Server 2008 R2 Itanium alapú rendszerekhez	Microsoft .NET-keretrendszer 3.5.1 (KB2656355) Microsoft .NET-keretrendszer 4^[1](KB2656351)	Jogosultsági szint emelése	Kritikus	KB2416471 MS10-070-ben az MS10-070 KB2656355 KB2416472 helyébe KB2656351
Windows Server 2008 R2 for Itanium-alapú Systems Service Pack 1	Microsoft .NET-keretrendszer 3.5.1 (KB2656356) Microsoft .NET-keretrendszer 4^[1](KB2656351)	Jogosultsági szint emelése	Kritikus	Az MS10-070-ben KB2656356 KB2416472 helyébe KB2656351

*A Server Core telepítése érintett. Ez a frissítés ugyanazzal a súlyossági minősítéssel vonatkozik a Windows Server 2008 vagy a Windows Server 2008 R2 támogatott kiadásaira a jelzett módon, függetlenül attól, hogy a Server Core telepítési lehetőséggel van-e telepítve. Erről a telepítési lehetőségről további információt a TechNet-cikkekben talál: Server Core-telepítés kezelése és Kiszolgálómag-telepítés karbantartása. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.

**A Server Core telepítésére nincs hatással. A frissítés által kezelt biztonsági rések nem érintik a Windows Server 2008 vagy a Windows Server 2008 R2 támogatott kiadásait a Server Core telepítési lehetőség használatával történő telepítéskor. Erről a telepítési lehetőségről további információt a TechNet-cikkekben talál: Server Core-telepítés kezelése és Kiszolgálómag-telepítés karbantartása. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.

^[1].NET-keretrendszer 4 és .NET-keretrendszer 4 ügyfélprofil érintett. A .NET-keretrendszer 4-es verziójú terjeszthető csomagok két profilban érhetők el: .NET-keretrendszer 4 és .NET-keretrendszer 4 ügyfélprofil. .NET-keretrendszer 4 ügyfélprofil a .NET-keretrendszer 4 részhalmaza. A frissítés során elhárított biztonsági rés .NET-keretrendszer 4- és .NET-keretrendszer 4-.NET-keretrendszer ügyfélprofilra is hatással van. További információ: MSDN-cikk, A .NET-keretrendszer telepítése.

Miért módosították ezt a közleményt 2012. május 22-én?
A Microsoft módosította ezt a közleményt, hogy bejelentse a Microsoft .NET-keretrendszer 2.0 Service Pack 2-hez készült KB2656352 észlelési változását a telepítési probléma javítása érdekében. Ez csak észlelési változás. A biztonsági frissítési fájlok nem módosultak. Azoknak az ügyfeleknek, akik már sikeresen frissítették a rendszereiket, nem kell semmilyen műveletet végrehajtaniuk.

Ez a közlemény az MS12-035, a .NET-keretrendszer távoli kódfuttatást (2693777) lehetővé tévő biztonsági réseihez kapcsolódik?
Igen. KB2656353 jelen közlemény a CVE-2012-0160 és a CVE-2012-0161 címet is tartalmazza, amelyek az MS12-035-ben vannak dokumentálva.

A Microsoft .NET-keretrendszer 3.5 és a Microsoft .NET-keretrendszer 4.5windowsosfejlesztői előzetes verziót érinti ez a biztonsági rés?
Igen. Ezt a biztonsági rést a Windows Fejlesztői előzetes verzió megjelenése után jelentették. A Developer Preview szoftvert futtató ügyfeleknek javasoljuk, hogy töltsék le és alkalmazzák a frissítést a rendszereikre. További információkért, beleértve a Microsoft Letöltőközpont hivatkozásait, tekintse meg a Microsoft Tudásbázis alábbi cikkeit:

Érintett szoftver	Microsoft Tudásbáziscikk
Microsoft .NET-keretrendszer 3.5 Windows Developer Preview rendszeren	Microsoft Tudásbázis cikk 2656360
Microsoft .NET-keretrendszer 4.5 Windows Developer Preview rendszeren	Microsoft Tudásbázis cikk 2656354

A biztonsági frissítések a Microsoft Update és a Windows Update szolgáltatásból érhetők el.

A frissítés tartalmaz-e biztonsági jellegű módosításokat a funkciókban?
Igen. A jelen közlemény Biztonságirés-információk szakaszában felsorolt módosítások mellett ez a frissítés a ASP.NET keretrendszer funkcionális módosításait is tartalmazza. A frissítés az űrlapkulcsok, fájlok és JSON-tagok maximális számát 1000-re korlátozza egy kérelemben. Ez a változás azt eredményezi, hogy ASP.NET alkalmazások elutasítják az 1000-nél több ilyen elemet tartalmazó kérelmeket. Az ilyen típusú kérelmeket küldő ügyfeleket a rendszer megtagadja, és hibaüzenet jelenik meg a böngészőjükben (általában 500-ra). Ez a korlát alkalmazásonként konfigurálható. Tekintse meg a Microsoft Tudásbázis 2661403.

A frissítés az űrlaphitelesítési jegyek formátumát is úgy módosítja, hogy az nem kompatibilis az űrlaphitelesítési jegyek régebbi verziójával. A frissítés telepítése után például olyan webfarm-környezetekben, ahol egyes kiszolgálók frissülnek, míg mások nem, előfordulhat, hogy a frissített kiszolgálók olyan űrlaphitelesítési jegyeket hozhatnak létre, amelyek nem kompatibilisek a nem frissített kiszolgálókon. Tekintse meg a Microsoft tudásbázisának 2661404.

Hol találhatók a fájlinformációk részletei?
A fájlinformációk részleteinek helyéről a Biztonsági frissítés központi telepítése szakaszban található referenciatáblákban olvashat.

Hogyan határozza meg, hogy a Microsoft .NET-keretrendszer melyik verziója van telepítve?
A .NET-keretrendszer több verzióját is telepítheti és futtathatja egy rendszeren, és a verziókat bármilyen sorrendben telepítheti. A .NET-keretrendszer jelenleg többféleképpen is meghatározható. További információt a Microsoft Tudásbázis 318785.

Mi a különbség a .NET-keretrendszer 4 és .NET-keretrendszer 4 ügyfélprofil között?
A .NET-keretrendszer 4-es verziójú terjeszthető csomagok két profilban érhetők el: .NET-keretrendszer 4 és .NET-keretrendszer 4 ügyfélprofil. A .NET-keretrendszer 4 ügyfélprofil az ügyfélalkalmazásokhoz optimalizált .NET-keretrendszer 4-profil részhalmaza. A legtöbb ügyfélalkalmazáshoz biztosít funkciókat, beleértve a Windows megjelenítési alaprendszer (WPF), a Windows Forms, a Windows Communication Foundation (WCF) és a ClickOnce funkcióit. Ez gyorsabb üzembe helyezést és kisebb telepítési csomagot tesz lehetővé a .NET-keretrendszer 4 ügyfélprofilt megcélzó alkalmazások számára. További információ: MSDN-cikk, .NET-keretrendszer ügyfélprofil.

A microsoftos .NET-keretrendszer verziójához két frissítés van telepítve a rendszeren. Mindkét frissítést telepíteni kell?
Igen. Az ügyfeleknek minden olyan frissítést alkalmazniuk kell, amelyet a rendszerükre telepített szoftverekhez kínálnak.

Telepíteni kell ezeket a biztonsági frissítéseket egy adott sorrendben?
Szám A .NET-keretrendszer egy verziójához több frissítés is alkalmazható tetszőleges sorrendben. Javasoljuk, hogy a .NET-keretrendszer különböző verzióihoz több frissítést is alkalmazzon a legalacsonyabb verziószámtól a legmagasabbig sorozatban, de ez a sorrend nem szükséges.

Telepítve van .NET-keretrendszer 3.0 Service Pack 2; ez a verzió nem szerepel az érintett szoftverek között ebben a közleményben. Telepítenem kell egy frissítést?
Ez a közlemény a .NET-keretrendszer 2.0 szolgáltatásréteg és a .NET-keretrendszer 4 biztonsági rését ismerteti. A .NET-keretrendszer 3.0 Service Pack 2 telepítőláncai a .NET-keretrendszer 2.0 Service Pack 2 telepítőjében, így az előbbi telepítése az utóbbit is telepíti. Ezért a .NET-keretrendszer 3.0 Service Pack 2 szervizcsomaggal rendelkező ügyfeleknek telepíteniük kell a biztonsági frissítéseket a .NET-keretrendszer 2.0 Service Pack 2 szervizcsomaghoz.

Telepítve van .NET-keretrendszer 3.5 Service Pack 1. Telepítenem kell további frissítéseket?
Ez a közlemény a .NET-keretrendszer 2.0 szolgáltatásréteg és a .NET-keretrendszer 4 biztonsági rését ismerteti. A .NET-keretrendszer 3.5 Service Pack 1 telepítőlánca a .NET-keretrendszer 2.0 Service Pack 2 telepítőjében és a .NET-keretrendszer 3.0 Service Pack 2 telepítőjében is. Ezért a .NET-keretrendszer 3.5 Service Pack 1 szervizcsomaggal rendelkező ügyfeleknek is telepíteniük kell a biztonsági frissítéseket a .NET-keretrendszer 2.0 Service Pack 2 szervizcsomaghoz.

A jelen biztonsági közleményben tárgyalt szoftver egy régebbi kiadását használom. Mit tegyek?
A jelen közleményben felsorolt érintett szoftvereket teszteltük annak megállapítására, hogy mely kiadások érintik az érintett kiadásokat. A többi kiadás túllépte a támogatási életciklusukat. A termék életciklusával kapcsolatos további információkért látogasson el a Microsoft ügyfélszolgálata Életciklus webhelyre.

Prioritásnak kell lennie azoknak az ügyfeleknek, akik a szoftver régebbi kiadásaival rendelkeznek, hogy támogatott kiadásokra migráljanak, hogy megelőzzék a biztonsági réseknek való potenciális kitettséget. A szoftverkiadás támogatási életciklusának meghatározásához lásd : Termék kiválasztása életciklus-információkhoz. A szoftververziók szervizcsomagjaival kapcsolatos további információkért lásd a Service Pack Életciklus Támogatási Szabályzatát.

A régebbi szoftverekhez egyéni támogatást igénylő ügyfeleknek kapcsolatba kell lépniük a Microsoft-fiók csapatának képviselőjével, a Technical Account Managerrel vagy a Microsoft megfelelő partneri képviselőjével az egyéni támogatási lehetőségekért. A Szövetség, Premier vagy Hivatalos Szerződéssel nem rendelkező ügyfelek kapcsolatba léphetnek a helyi Microsoft értékesítési irodával. Kapcsolattartási információkért látogasson el a Microsoft Worldwide Information webhelyére, válassza ki az országot a Partneradatok listában, majd kattintson az Ugrás gombra a telefonszámok listájának megtekintéséhez. Amikor telefonál, kérje meg, hogy beszéljen a helyi premier támogatási értékesítési vezetővel. További információ: Microsoft ügyfélszolgálata Életciklus Szabályzat – gyakori kérdések.

Biztonságirés-információk

Súlyossági minősítések és biztonságirés-azonosítók

Az alábbi súlyossági minősítések feltételezik a biztonsági rés lehetséges maximális hatását. A biztonsági rés súlyosságával és biztonsági hatásával kapcsolatos biztonsági rés kihasználásának valószínűségéről a biztonsági közlemény megjelenésétől számított 30 napon belül tekintse meg a decemberi közlemény összegzésében található kizsákmányolhatósági indexet. További információ: Microsoft Exploitability Index.

Érintett szoftver	A hashTable ütközései DoS-sebezhetőséget okozhatnak – CVE-2011-3414	Nem biztonságos átirányítás a .NET-űrlaphitelesítés biztonsági résében – CVE-2011-3415	ASP.Net Űrlapok hitelesítésének megkerülő biztonsági rése – CVE-2011-3416	ASP.NET Forms hitelesítési jegy gyorsítótárazási biztonsági rése – CVE-2011-3417	Súlyosság összesített minősítése
Microsoft .NET-keretrendszer 1.1 Service Pack 1
A Microsoft .NET-keretrendszer 1.1 Service Pack 1 windows XP Service Pack 3 szervizcsomagra való telepítésekor	Fontos szolgáltatásmegtagadás	Nem alkalmazható	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
A Microsoft .NET-keretrendszer 1.1 Service Pack 1 a Windows XP Professional x64 Edition Service Pack 2 szervizcsomagra való telepítésekor	Fontos szolgáltatásmegtagadás	Nem alkalmazható	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
Microsoft .NET-keretrendszer 1.1 Service Pack 1 a Windows Server 2003 Service Pack 2 rendszeren	Fontos szolgáltatásmegtagadás	Nem alkalmazható	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
Windows Server 2003 x64 Edition Service Pack 2 rendszeren telepített Microsoft .NET-keretrendszer 1.1 Service Pack 1	Fontos szolgáltatásmegtagadás	Nem alkalmazható	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
A Microsoft .NET-keretrendszer 1.1 Service Pack 1 a Windows Server 2003 Itanium-alapú Service Pack 2 szervizcsomagra való telepítésekor	Fontos szolgáltatásmegtagadás	Nem alkalmazható	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
A Microsoft .NET-keretrendszer 1.1 Service Pack 1 a Windows Vista Service Pack 2 szervizcsomagra való telepítésekor	Fontos szolgáltatásmegtagadás	Nem alkalmazható	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
A Microsoft .NET-keretrendszer 1.1 Service Pack 1 a Windows Vista x64 Edition Service Pack 2 szervizcsomagra való telepítésekor	Fontos szolgáltatásmegtagadás	Nem alkalmazható	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
A Microsoft .NET-keretrendszer 1.1 Service Pack 1 a Windows Server 2008 32 bites Systems Service Pack 2* rendszerre való telepítésekor	Fontos szolgáltatásmegtagadás	Nem alkalmazható	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
Microsoft .NET-keretrendszer 1.1 Service Pack 1, ha x64-alapú Windows Server 2008-ra van telepítve x64-alapú Systems Service Pack 2*	Fontos szolgáltatásmegtagadás	Nem alkalmazható	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
Microsoft .NET-keretrendszer 1.1 Service Pack 1, ha a Windows Server 2008 for Itanium-alapú Systems Service Pack 2 rendszerre van telepítve	Fontos szolgáltatásmegtagadás	Nem alkalmazható	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
Microsoft .NET-keretrendszer 2.0 Service Pack 2
A Microsoft .NET-keretrendszer 2.0 Service Pack 2 a Windows XP Service Pack 3 szervizcsomagra való telepítésekor	Fontos szolgáltatásmegtagadás	Mérsékelt hamisítás	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
A Microsoft .NET-keretrendszer 2.0 Service Pack 2 a Windows XP Professional x64 Edition Service Pack 2 szervizcsomagra való telepítésekor	Fontos szolgáltatásmegtagadás	Mérsékelt hamisítás	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
A Microsoft .NET-keretrendszer 2.0 Service Pack 2 a Windows Server 2003 Service Pack 2 szervizcsomagra való telepítésekor	Fontos szolgáltatásmegtagadás	Mérsékelt hamisítás	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
Windows Server 2003 x64 Edition Service Pack 2 rendszeren telepített Microsoft .NET-keretrendszer 2.0 Service Pack 2	Fontos szolgáltatásmegtagadás	Mérsékelt hamisítás	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
Microsoft .NET-keretrendszer 2.0 Service Pack 2, ha a Windows Server 2003 sp2-vel itanium-alapú rendszerekre van telepítve	Fontos szolgáltatásmegtagadás	Mérsékelt hamisítás	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
Microsoft .NET-keretrendszer 2.0 Service Pack 2 Windows Vista Service Pack 2 rendszerre való telepítésekor	Fontos szolgáltatásmegtagadás	Mérsékelt hamisítás	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
A Microsoft .NET-keretrendszer 2.0 Service Pack 2 windows vista x64 Edition Service Pack 2 rendszerre való telepítésekor	Fontos szolgáltatásmegtagadás	Mérsékelt hamisítás	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
A Microsoft .NET-keretrendszer 2.0 Service Pack 2 a Windows Server 2008 32 bites Systems Service Pack 2 rendszerre való telepítésekor	Fontos szolgáltatásmegtagadás	Mérsékelt hamisítás	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
A Microsoft .NET-keretrendszer 2.0 Service Pack 2 x64-alapú Windows Server 2008-ra való telepítésekor**	Fontos szolgáltatásmegtagadás	Mérsékelt hamisítás	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
Microsoft .NET-keretrendszer 2.0 Service Pack 2, ha a Windows Server 2008 for Itanium-alapú Systems Service Pack 2 rendszerre van telepítve	Fontos szolgáltatásmegtagadás	Mérsékelt hamisítás	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
Microsoft .NET Framework 3.5 Service Pack 1
A Microsoft .NET-keretrendszer 3.5 Service Pack 1 windows XP Service Pack 3 szervizcsomagra való telepítésekor	Fontos szolgáltatásmegtagadás	Mérsékelt hamisítás	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
A Microsoft .NET-keretrendszer 3.5 Service Pack 1 a Windows XP Professional x64 Edition Service Pack 2 szervizcsomagra való telepítéskor	Fontos szolgáltatásmegtagadás	Mérsékelt hamisítás	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
A Microsoft .NET-keretrendszer 3.5 Service Pack 1 a Windows Server 2003 Service Pack 2 szervizcsomagra való telepítéskor	Fontos szolgáltatásmegtagadás	Mérsékelt hamisítás	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
Windows Server 2003 x64 Edition Service Pack 2 rendszeren telepített Microsoft .NET-keretrendszer 3.5 Service Pack 1	Fontos szolgáltatásmegtagadás	Mérsékelt hamisítás	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
A Microsoft .NET-keretrendszer 3.5 Service Pack 1 a Windows Server 2003 sp2 itanium-alapú rendszerekre való telepítésekor	Fontos szolgáltatásmegtagadás	Mérsékelt hamisítás	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
A Microsoft .NET-keretrendszer 3.5 Service Pack 1 a Windows Vista Service Pack 2 szervizcsomagra való telepítésekor	Fontos szolgáltatásmegtagadás	Mérsékelt hamisítás	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
A Microsoft .NET-keretrendszer 3.5 Service Pack 1 a Windows Vista x64 Edition Service Pack 2 szervizcsomagra való telepítésekor	Fontos szolgáltatásmegtagadás	Mérsékelt hamisítás	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
A Microsoft .NET-keretrendszer 3.5 Service Pack 1 a Windows Server 2008 32 bites Systems Service Pack 2**-ra való telepítésekor	Fontos szolgáltatásmegtagadás	Mérsékelt hamisítás	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
A Microsoft .NET-keretrendszer 3.5 Service Pack 1 x64-alapú Windows Server 2008-ra való telepítésekor**	Fontos szolgáltatásmegtagadás	Mérsékelt hamisítás	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
Microsoft .NET-keretrendszer 3.5 Service Pack 1, ha a Windows Server 2008 for Itanium-alapú Systems Service Pack 2 rendszerre van telepítve	Fontos szolgáltatásmegtagadás	Mérsékelt hamisítás	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
Microsoft .NET-keretrendszer 3.5.1
Microsoft .NET-keretrendszer 3.5.1 Windows 7 rendszeren 32 bites rendszerekhez és Windows 7 for 32 bites Systems Service Pack 1	Fontos szolgáltatásmegtagadás	Mérsékelt hamisítás	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
Microsoft .NET-keretrendszer 3.5.1 x64-alapú Windows 7 rendszeren és Windows 7 x64-alapú Rendszerek Service Pack 1-hez	Fontos szolgáltatásmegtagadás	Mérsékelt hamisítás	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
Microsoft .NET-keretrendszer 3.5.1 x64-alapú Windows Server 2008 R2 rendszeren, x64-alapú Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1*-hoz	Fontos szolgáltatásmegtagadás	Mérsékelt hamisítás	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
Microsoft .NET-keretrendszer 3.5.1 Itanium-alapú Windows Server 2008 R2 rendszeren és Windows Server 2008 R2 itanium-alapú Rendszerek Service Pack 1 rendszerhez	Fontos szolgáltatásmegtagadás	Mérsékelt hamisítás	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
Microsoft .NET-keretrendszer 4.0
Microsoft .NET-keretrendszer 4.0 Windows XP Service Pack 3^{rendszeren[1]}	Fontos szolgáltatásmegtagadás	Mérsékelt hamisítás	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
Microsoft .NET-keretrendszer 4.0 Windows XP Professional x64 Edition Service Pack 2^{rendszeren[1]}	Fontos szolgáltatásmegtagadás	Mérsékelt hamisítás	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
Microsoft .NET-keretrendszer 4.0 Windows Server 2003 Service Pack 2^{rendszeren[1]}	Fontos szolgáltatásmegtagadás	Mérsékelt hamisítás	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
Microsoft .NET-keretrendszer 4.0 Windows Server 2003 x64 Edition Service Pack 2^[1]	Fontos szolgáltatásmegtagadás	Mérsékelt hamisítás	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
Microsoft .NET-keretrendszer 4.0 a Windows Server 2003 sp2 for Itanium-alapú rendszereken^[1]	Fontos szolgáltatásmegtagadás	Mérsékelt hamisítás	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
Microsoft .NET-keretrendszer 4.0 Windows Vista Service Pack 2^{rendszeren[1]}	Fontos szolgáltatásmegtagadás	Mérsékelt hamisítás	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
Microsoft .NET-keretrendszer 4.0 Windows Vista x64 Edition Service Pack 2^{rendszeren[1]}	Fontos szolgáltatásmegtagadás	Mérsékelt hamisítás	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
Microsoft .NET-keretrendszer 4.0 a Windows Server 2008 rendszeren a 32 bites Systems Service Pack 2 rendszerhez**^[1]	Fontos szolgáltatásmegtagadás	Mérsékelt hamisítás	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
Microsoft .NET-keretrendszer 4.0 x64-alapú Windows Server 2008 rendszeren x64-alapú Systems Service Pack 2 rendszerhez**^[1]	Fontos szolgáltatásmegtagadás	Mérsékelt hamisítás	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
Microsoft .NET-keretrendszer 4.0 Itanium-alapú^{Windows Server 2008 rendszeren[1]}	Fontos szolgáltatásmegtagadás	Mérsékelt hamisítás	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
Microsoft .NET-keretrendszer 4.0 windows 7 rendszeren 32 bites rendszerekhez és Windows 7 32 bites rendszerekhez Service Pack 1[1^]	Fontos szolgáltatásmegtagadás	Mérsékelt hamisítás	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
Microsoft .NET-keretrendszer 4.0 x64-alapú Windows 7 rendszeren és Windows 7 x64-alapú Rendszerek Service Pack 1-hez^[1]	Fontos szolgáltatásmegtagadás	Mérsékelt hamisítás	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
Microsoft .NET-keretrendszer 4.0 x64-alapú Windows^{Server 2008 R2 rendszeren[1]}	Fontos szolgáltatásmegtagadás	Mérsékelt hamisítás	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
Microsoft .NET-keretrendszer 4.0 x64-alapú Windows Server 2008 R2 rendszeren x64-alapú Systems Service Pack 1*^[1]	Fontos szolgáltatásmegtagadás	Mérsékelt hamisítás	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus
Microsoft .NET-keretrendszer 4.0 itanium-alapú Windows Server 2008 R2 rendszeren és Windows Server 2008 R2 for Itanium-alapú Systems Service Pack 1[1^]	Fontos szolgáltatásmegtagadás	Mérsékelt hamisítás	Jogosultság kritikus emelése	A jogosultság fontos emelése	Kritikus

^[1].NET-keretrendszer 4 és .NET-keretrendszer 4 ügyfélprofil érintett. A .NET-keretrendszer 4-es verziójú terjeszthető csomagok két profilban érhetők el: .NET-keretrendszer 4 és .NET-keretrendszer 4 ügyfélprofil. .NET-keretrendszer 4 ügyfélprofil a .NET-keretrendszer 4 részhalmaza. A frissítés során elhárított biztonsági rés a .NET-keretrendszer 4-et és a .NET-keretrendszer 4 ügyfélprofilt is érinti. További információ: MSDN-cikk, A .NET-keretrendszer telepítése.

A hashTable ütközései DoS-sebezhetőséget okozhatnak – CVE-2011-3414

A szolgáltatásmegtagadással kapcsolatos biztonsági rések az ASP.NET-keretrendszer által a speciálisan létrehozott kérések kezelésére szolgálnak, és kivonat ütközést okoznak. A biztonsági rést sikeresen kihasználó támadó néhány speciálisan létrehozott kérést küldhet egy ASP.NET-kiszolgálónak, ami a szolgáltatásmegtagadáshoz szükséges teljesítmény jelentős mértékű romlását okozhatja.

Ha a biztonsági rést standard bejegyzésként szeretné megtekinteni a Gyakori biztonsági rések és kitettségek listában, tekintse meg a CVE-2011-3414-et.

A hashTable ütközéseinek enyhítése DoS-sebezhetőséget okozhat – CVE-2011-3414

A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:

Alapértelmezés szerint az IIS nincs engedélyezve windowsos operációs rendszereken
Az alkalmazás/x-www-form-urlencoded vagy többpart/form-data HTTP-tartalomtípusokat tiltó webhelyek nem sebezhetők
Alapértelmezés szerint a ASP.NET nincs telepítve .NET-keretrendszer telepítésekor. A probléma valószínűleg csak azokat az ügyfeleket érinti, akik manuálisan telepítik és engedélyezik a ASP.NET.

A hashTable ütközéseinek kerülő megoldásai DoS-sebezhetőséget okozhatnak – CVE-2011-3414

A megkerülő megoldás olyan beállításra vagy konfigurációmódosításra utal, amely nem javítja ki a mögöttes biztonsági rést, de segít blokkolni az ismert támadási vektorokat a frissítés alkalmazása előtt. A Microsoft a következő kerülő megoldásokat és állapotokat tesztelte a vita során, hogy egy kerülő megoldás csökkenti-e a funkciókat:

Konfigurációalapú áthidaló megoldás

Az alábbi kerülő megoldás konfigurálja az ügyféltől ASP.NET által elfogadott maximális kérelemméret korlátját. A kérelmek maximális méretének csökkentése csökkenti a ASP.NET kiszolgáló szolgáltatásmegtagadásos támadásra való érzékenységét.

Megjegyzés: A módosítás előtt készítsen biztonsági másolatot a konfigurációról.

Ez a konfigurációs érték globálisan alkalmazható a kiszolgáló összes ASP.NET helyére, ha hozzáadja a bejegyzést a root web.config vagy az applicationhost.config fájlhoz. Másik lehetőségként ezt a konfigurációt egy adott webhelyre vagy alkalmazásra is korlátozhatja, ha hozzáadja egy web.config fájlhoz az adott webhelyhez vagy alkalmazáshoz. A ASP.NET konfigurációval kapcsolatos további információkért tekintse meg az MSDN-ASP.NET Konfiguráció áttekintése című cikket.
1. Ha az alkalmazás ViewState-t használ, adja hozzá a következő konfigurációt a megfelelő ASP.NET konfigurációs fájlhoz, hogy az ügyfél által elfogadott maximális kérelemméretet 200 KB-ra korlátozza az ügyféltől ASP.NET.
```
<configuration>
```

<system.web><httpruntime maxrequestlength="200" /></system.web></configuration> ''

2.  If your application does not use ASP.NET ViewState, add the following configuration in the appropriate ASP.NET configuration file to limit the maximum request size that ASP.NET will accept from a client to 20 KB.

    ```
    &lt;configuration&gt;
        &lt;system.web&gt;
        &lt;httpRuntime maxRequestLength=">

</system.web> ```

2.  If your application does not use ASP.NET ViewState, add the following configuration in the appropriate ASP.NET configuration file to limit the maximum request size that ASP.NET will accept from a client to 20 KB.

    ```
    <configuration>

<system.web><httpruntime maxrequestlength="20" /></system.web></configuration> ''

For more information on the maxRequestLength configuration option, please refer to MSDN documentation on the [httpRuntime Element](https://msdn.microsoft.com/library/e1f13641.aspx).

**Note:** Increasing the default HTTP querystring and request header size limits will increase the susceptibility of the server to the denial of service issue being described in this advisory. For more information about how to set these limits, see [Http.sys registry settings for IIS](https://support.microsoft.com/kb/820129).

**Impact of workaround:** Client requests that exceed the configured maxRequestLength will result in a ConfigurationErrorsException thrown on the server-side and an http error status returned to the client. The limits configured previously should be used as a baseline and can be adjusted to avoid application failures. Configuring the maxRequestLength value with a smaller value also reduces the server’s susceptibility to this particular denial of service. Applications that accept client file uploads and those that generate a large viewstate are examples of applications that may be impacted by this workaround.

After you apply this workaround, the following client request failure may appear in Application event log.

```
    Event code: 3004
    Event message: Post size exceeded allowed limits.
     Exception information:
          Exception type: HttpException     
          Exception message: Maximum request length exceeded.   
    at System.Web.HttpRequest.GetEntireRawContent()   
    at System.Web.HttpRequest.FillInFormCollection()   
    at System.Web.HttpRequest.get_Form()   
    at System.Web.HttpRequest.get_HasForm()   
    at System.Web.UI.Page.GetCollectionBasedOnMethod(Boolean dontReturnNull)   
    at System.Web.UI.Page.DeterminePostBackMode()  
    at System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)
```

Alternatively, the request failure may result in the following entry in an IIS log file.

```
    #Fields: s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status time-taken
```     

``` 
    127.0.0.1 POST /webSite/Default.aspx - 80 - 127.0.0.1 - 500 0 0 1268
```

**Removing workaround:** To undo the workaround, remove the configuration sections that were added in this workaround or revert to a backup of the configuration before the workarounds.

Gyakori kérdések a HashTable ütközéseihez, amelyek DoS biztonsági rést okozhatnak – CVE-2011-3414

Mi a biztonsági rés hatóköre?
Ez egy szolgáltatásmegtagadási biztonsági rés. Ez a biztonsági rés lehetővé teszi, hogy egy hitelesítés nélküli támadó rontsa a szolgáltatásmegtagadási feltételt létrehozó ASP.NET webhely teljesítményét.

Mi okozza a biztonsági rést?
A biztonsági rés azért létezik, mert ASP.NET a speciálisan létrehozott kéréseket kivonatozza, és ezeket az adatokat egy kivonattáblába szúrja be, amely hash ütközést okoz. Ha az ütközések nagy része össze van láncolva, a kivonattábla teljesítménye jelentősen csökken, ami a szolgáltatásmegtagadási állapothoz vezet.

Mire használhatja a támadó a biztonsági rést?
A támadó ezzel a biztonsági réssel szolgáltatásmegtagadási támadást okozhat, és megzavarhatja a ASP.NET használó webhelyek elérhetőségét.

Hogyan használhatja ki a támadó a biztonsági rést?
A nem hitelesített támadó kis számú speciálisan létrehozott ASP.NET kérést küldhet egy érintett ASP.NET webhelyre, ami szolgáltatásmegtagadási feltételt okoz.

Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
A biztonsági rés elsősorban az internetkapcsolattal rendelkező, ASP.NET telepített rendszereket fenyegeti. Emellett az ASP.NET űrlaphitelesítést használó belső webhelyek ki lehetnek téve ennek a biztonsági résnek.

Mit tesz a frissítés?
A frissítés úgy oldja meg ezt a biztonsági rést, hogy kijavítja, hogy a .NET-keretrendszer hogyan kezeli a speciálisan létrehozott kéréseket.

A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Igen. Ezt a biztonsági rést nyilvánosan közzétették. A rendszer a CVE-2011-3414 számú gyakori biztonsági rést és expozíciós számot kapta.

A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.

Ez iparági probléma?
Az ilyen típusú biztonsági réseket célzó támadásokat általánosan kivonatos ütközéses támadásoknak nevezzük. Az ilyen támadások nem a Microsoft technológiáira vonatkoznak, és más webszolgáltatás-szolgáltatókat is érintenek. Az ügyfeleknek útmutatásért vagy frissítésekért forduljon a webplatform gyártóihoz.

Nem biztonságos átirányítás a .NET-űrlaphitelesítés biztonsági résében – CVE-2011-3415

A hamisító biztonsági rés abban áll fenn, hogy .NET-keretrendszer ellenőrzi, hogy az űrlap-hitelesítési folyamat során az URL-címeket adja-e vissza. A biztonsági rést sikeresen kihasználó támadó a felhasználó tudta nélkül átirányíthatja a felhasználót a támadó által választott webhelyre. A támadó ezután adathalászati támadást hajthat végre, hogy információt szerezzen a felhasználótól, akiről nem szándékozott közzétenni. Ez a biztonsági rés nem teszi lehetővé, hogy a támadó kódot hajthasson végre, vagy közvetlenül emelhesse meg a felhasználói jogosultságait, de további biztonsági rések céljából használható a személyes adatok védelmére.

A biztonsági rés standard bejegyzésként való megtekintéséhez lásd a CVE-2011-3415 szabványt.

A .NET-űrlaphitelesítési biztonsági rés nem biztonságos átirányítási tényezőinek enyhítése – CVE-2011-3415

Ez a biztonsági rés nem teszi lehetővé, hogy a támadó kódot hajthasson végre, vagy hogy közvetlenül emelje a felhasználói jogosultságokat, de felhasználható olyan információk előállítására, amelyek a felhasználói adatok további veszélyeztetésére használhatók.
Alapértelmezés szerint a ASP.NET telepítése nem engedélyezi az Űrlaphitelesítést. Alkalmazásonként explicit módon kell konfigurálni, hogy engedélyezve legyen.
Alapértelmezés szerint az IIS nincs telepítve.
Alapértelmezés szerint a ASP.NET nincs telepítve .NET-keretrendszer telepítésekor. A probléma valószínűleg csak azokat az ügyfeleket érinti, akik manuálisan telepítik és engedélyezik a ASP.NET.
A támadónak meg kell győznie a felhasználót, hogy kattintson egy hivatkozásra a biztonsági rés kihasználásához.

Megkerülő megoldások a .NET-űrlaphitelesítési biztonsági rés nem biztonságos átirányításához – CVE-2011-3415

Űrlaphitelesítés letiltása a web.config-ban
1. Az alkalmazás vagy a global web.config fájl megnyitása biztonsági másolat készítése után
2. Állítsa a hitelesítési módot Windows, Passport vagy None értékre.
```
&lt;system.web&gt;

    &lt;authentication mode=">
```

</system.web> ```

For more information on the maxRequestLength configuration option, please refer to MSDN documentation on the [httpRuntime Element](https://msdn.microsoft.com/library/e1f13641.aspx).

**Note:** Increasing the default HTTP querystring and request header size limits will increase the susceptibility of the server to the denial of service issue being described in this advisory. For more information about how to set these limits, see [Http.sys registry settings for IIS](https://support.microsoft.com/kb/820129).

**Impact of workaround:** Client requests that exceed the configured maxRequestLength will result in a ConfigurationErrorsException thrown on the server-side and an http error status returned to the client. The limits configured previously should be used as a baseline and can be adjusted to avoid application failures. Configuring the maxRequestLength value with a smaller value also reduces the server’s susceptibility to this particular denial of service. Applications that accept client file uploads and those that generate a large viewstate are examples of applications that may be impacted by this workaround.

After you apply this workaround, the following client request failure may appear in Application event log.

```
    Event code: 3004
    Event message: Post size exceeded allowed limits.
     Exception information:
          Exception type: HttpException     
          Exception message: Maximum request length exceeded.   
    at System.Web.HttpRequest.GetEntireRawContent()   
    at System.Web.HttpRequest.FillInFormCollection()   
    at System.Web.HttpRequest.get_Form()   
    at System.Web.HttpRequest.get_HasForm()   
    at System.Web.UI.Page.GetCollectionBasedOnMethod(Boolean dontReturnNull)   
    at System.Web.UI.Page.DeterminePostBackMode()  
    at System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)
```

Alternatively, the request failure may result in the following entry in an IIS log file.

```
    #Fields: s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status time-taken
```     

``` 
    127.0.0.1 POST /webSite/Default.aspx - 80 - 127.0.0.1 - 500 0 0 1268
```

**Removing workaround:** To undo the workaround, remove the configuration sections that were added in this workaround or revert to a backup of the configuration before the workarounds.

Gyakori kérdések a HashTable ütközéseihez, amelyek DoS biztonsági rést okozhatnak – CVE-2011-3414

Mit tesz a frissítés?
A frissítés úgy oldja meg ezt a biztonsági rést, hogy kijavítja, hogy a .NET-keretrendszer hogyan kezeli a speciálisan létrehozott kéréseket.

Nem biztonságos átirányítás a .NET-űrlaphitelesítés biztonsági résében – CVE-2011-3415

A biztonsági rés standard bejegyzésként való megtekintéséhez lásd a CVE-2011-3415 szabványt.

A .NET-űrlaphitelesítési biztonsági rés nem biztonságos átirányítási tényezőinek enyhítése – CVE-2011-3415

Ez a biztonsági rés nem teszi lehetővé, hogy a támadó kódot hajthasson végre, vagy hogy közvetlenül emelje a felhasználói jogosultságokat, de felhasználható olyan információk előállítására, amelyek a felhasználói adatok további veszélyeztetésére használhatók.
Alapértelmezés szerint a ASP.NET telepítése nem engedélyezi az Űrlaphitelesítést. Alkalmazásonként explicit módon kell konfigurálni, hogy engedélyezve legyen.
Alapértelmezés szerint az IIS nincs telepítve.
Alapértelmezés szerint a ASP.NET nincs telepítve .NET-keretrendszer telepítésekor. A probléma valószínűleg csak azokat az ügyfeleket érinti, akik manuálisan telepítik és engedélyezik a ASP.NET.
A támadónak meg kell győznie a felhasználót, hogy kattintson egy hivatkozásra a biztonsági rés kihasználásához.

Megkerülő megoldások a .NET-űrlaphitelesítési biztonsági rés nem biztonságos átirányításához – CVE-2011-3415

Űrlaphitelesítés letiltása a web.config-ban
1. Az alkalmazás vagy a global web.config fájl megnyitása biztonsági másolat készítése után
2. Állítsa a hitelesítési módot Windows, Passport vagy None értékre.
```
<system.web>
```

```

    Details of each mode can be found at <https:>.

    **How to undo the workaround.** 

    Restore your web.config file from your backup copy.

Gyakori kérdések a nem biztonságos átirányításról a .NET-űrlaphitelesítés biztonsági résében – CVE-2011-3415

Mi a biztonsági rés hatóköre?
Ez egy hamisítási biztonsági rés. Ez a biztonsági rés lehetővé teszi, hogy a támadó a felhasználó tudta nélkül átirányítsa a felhasználót a támadó által választott webhelyre. A támadó ezután adathalászati támadást hajthat végre, hogy információt szerezzen a felhasználótól, akiről nem szándékozott közzétenni. Ez a biztonsági rés nem teszi lehetővé, hogy a támadó kódot hajthasson végre, vagy közvetlenül emelhesse meg a felhasználói jogosultságait, de további biztonsági rések céljából használható a személyes adatok védelmére.

Mi az adathalászat?
Az online adathalászat (ejtsd: halászat) egy módszer arra, hogy a számítógép felhasználóit becsapják a személyes vagy pénzügyi információk felfedésére egy csalárd e-mailben vagy webhelyen keresztül. A gyakori online adathalászati csalás egy megbízható forrásból származó hivatalos értesítésre hasonlító e-maillel kezdődik, például banktól, hitelkártya-vállalattól vagy megbízható online kereskedőtől. Az e-mailben a címzettek egy hamis webhelyre kerülnek, ahol személyes adatokat, például fiókszámot vagy jelszót kell megadniuk. Ezt az információt ezután általában személyazonosság-lopáshoz használják.

Mi okozza a biztonsági rést?
Ezt a biztonsági rést az okozza, ha a .NET-keretrendszer helytelenül ellenőrzi, hogy az űrlaphitelesítési folyamat során helytelenül adja-e vissza az URL-címeket.

Mi az űrlaphitelesítés a ASP.NET?
Az űrlaphitelesítés egy olyan hitelesítési jegyet használ, amely akkor jön létre, amikor egy felhasználó bejelentkezik egy helyre, majd nyomon követi a felhasználót a webhelyen. Az űrlaphitelesítési jegy általában egy cookie-ben található. Azonban ASP.NET 2.0-s verzió támogatja a cookie nélküli űrlapok hitelesítését, ami azt eredményezi, hogy a jegy egy lekérdezési sztringben lesz átadva. További információkért lásd az MSDN-cikket, amely a következőt ismerteti: Forms Authentication in ASP.NET 2.0.

Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadó a felhasználó tudta nélkül átirányíthatja a felhasználót a támadó által választott webhelyre. Ez a biztonsági rés nem teszi lehetővé, hogy a támadó kódot hajthasson végre, vagy közvetlenül emelhesse meg a felhasználói jogosultságait, de további biztonsági rések céljából használható a személyes adatok védelmére.

Hogyan használhatja ki a támadó a biztonsági rést?
A támadó létrehozhat egy speciálisan kialakított URL-címet, és meggyőzheti a felhasználót, hogy kattintson rá. Miután egy felhasználó bejelentkezett egy várt webhelyre, a támadó átirányítja a felhasználót egy, a támadó által felügyelt webhelyre. Ezután a támadó meggyőzheti a felhasználót, hogy nyilvánosságra hozza az egyébként privátnak szánt információkat. A támadónak azonban minden esetben nincs módja arra, hogy a felhasználókat a támadó által ellenőrzött tartalom megtekintésére kényszerítse. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy cselekedjenek, általában egy e-mailben vagy egy Csevegőüzenetben található hivatkozásra kattintva, amely a felhasználókat a támadó webhelyére viszi, miután bejelentkezett egy várt webhelyre.

Mit tesz a frissítés?
A frissítés úgy oldja meg ezt a biztonsági rést, hogy kijavítja, hogy a .NET-keretrendszer hogyan ellenőrzi az URL-címek visszaadását az űrlaphitelesítés során.

A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Szám A Microsoft összehangolt biztonságirés-közzététellel kapott információt erről a biztonsági résről.

ASP.Net Űrlapok hitelesítésének megkerülő biztonsági rése – CVE-2011-3416

A jogosultsági biztonsági rések emelése a felhasználók hitelesítésének .NET-keretrendszer módjában áll fenn. A biztonsági rés kihasználásához a hitelesítés nélküli támadónak regisztrálnia kell egy fiókot a ASP.NET alkalmazásban, és ismernie kell a megcélzott felhasználó meglévő fióknevét. A támadó ezután létrehozhat egy speciális webes kérést egy korábban regisztrált fióknév használatával, hogy hozzáférést kapjon az adott fiókhoz. A támadó ezután bármilyen műveletet végrehajthat a megcélzott felhasználó kontextusában, beleértve az tetszőleges parancsok végrehajtását a webhelyen.

Ha ezt a biztonsági rést standard bejegyzésként szeretné megtekinteni a Gyakori biztonsági rések és kitettségek listában, tekintse meg a CVE-2011-3416-ot.

Az űrlapok ASP.Net hitelesítési megkerülő biztonsági résének enyhítése – CVE-2011-3416

A támadónak regisztrálnia kell egy fiókot a ASP.NET alkalmazásban, és ismernie kell egy meglévő felhasználónevet.
Alapértelmezés szerint a ASP.NET telepítése nem engedélyezi az Űrlaphitelesítést. Alkalmazásonként explicit módon kell konfigurálni, hogy engedélyezve legyen.
Alapértelmezés szerint az IIS nincs telepítve.
A .NET telepítésekor alapértelmezés szerint ASP.NET nincs telepítve. A probléma valószínűleg csak azokat az ügyfeleket érinti, akik manuálisan telepítik és engedélyezik a ASP.NET.

Kerülő megoldások ASP.Net űrlapok hitelesítésének megkerülő biztonsági réséhez – CVE-2011-3416

A ticketCompatibilityMode beállítása Framework40-be

Ez csak a ASP.NET 4-et és újabbat futtató webhelyekre vonatkozik, mert a ticketCompatibilityMode beállítás ASP.NET 4.0-s verzióban lett bevezetve.
1. Az alkalmazás vagy a global web.config fájl megnyitása biztonsági másolat készítése után
2. Állítsa a ticketCompatibilityMode értéket Framework40 értékre. Vegye figyelembe, hogy ennek a beállításnak az alapértelmezett értéke a "Framework20"
```
<system.web>
```

```

**How to undo the workaround.** 

Restore your web.config file from your backup copy.

Űrlaphitelesítés letiltása a web.config-ban
1. Az alkalmazás vagy a global web.config fájl megnyitása biztonsági másolat készítése után
2. Állítsa a hitelesítési módot Windows, Passport vagy None értékre.
```
<system.web>

  <authentication mode="Windows | Passport | None">
```

</system.web> ''

    Details of each mode can be found at </https:><https:>.

    **How to undo the workaround.** 

    Restore your web.config file from your backup copy.

Gyakori kérdések ASP.Net Űrlapok hitelesítésének megkerülő biztonsági rése – CVE-2011-3416

Mi a biztonsági rés hatóköre?
Ez a jogosultsági biztonsági rés emelése, amely során egy távoli hitelesítés nélküli támadó hozzáférhet egy másik fiókhoz az ASP.NET alkalmazásban, így a támadó tetszőleges parancsokat hajthat végre a webhelyen a megcélzott felhasználó kontextusában.

Mi okozza a biztonsági rést?
Ezt a biztonsági rést az okozza, hogy az ASP.NET-keretrendszer helytelenül hitelesíti a speciálisan létrehozott felhasználóneveket.

Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadó bármilyen műveletet végrehajthat a megcélzott felhasználó kontextusában, beleértve tetszőleges parancsok végrehajtását a webhelyen.

Hogyan használhatja ki a támadó a biztonsági rést?
A biztonsági rés kihasználásához a hitelesítés nélküli támadónak először ismernie kell egy meglévő fióknevet a webhelyen való megszemélyesítéshez. A támadó ezután létrehozhat egy speciális webes kérést egy korábban regisztrált fióknév használatával, hogy hozzáférést kapjon az adott fiókhoz. A támadó ezután bármilyen műveletet végrehajthat a megcélzott felhasználó kontextusában, beleértve az tetszőleges parancsok végrehajtását a webhelyen.

Ha a webhelyem webfarmot használ, frissíteni kell awebfarm összes számítógépét?
Igen. Ez a frissítés úgy módosítja az űrlaphitelesítési jegy formátumát, hogy az nem kompatibilis a korábbi formátummal. Ez azt jelenti, hogy az új viselkedéssel létrehozott jegyeket a számítógépek nem tudják beolvasni a régi viselkedéssel, és fordítva. Rendszergazda azoknak, akiknek az alkalmazásai űrlapalapú hitelesítést használnak, bizonyos lépéseket kell tenniük a biztonsági frissítés telepítésekor annak biztosítása érdekében, hogy az összes kiszolgálójuk egyidejűleg váltson az új viselkedésre.

További információ: Microsoft TechNet-cikk 2659968.

Lehetséges egyszerre frissíteni awebfarmbanlévő számítógépeketahelyett, hogy egyszerre lenne?
Igen. Ha nem lehetséges az MS11-100 telepítése egy adott webfarm összes kiszolgálóján egyszerre, beállíthatja a kompatibilitási kapcsolót a web.config vagy machine.config fájlban, mielőtt telepíti a frissítést, hogy kényszerítse a régi viselkedést a frissítés telepítése után. A használni kívánt kompatibilitási kapcsoló a következő:

<appsettings>
<add key="aspnet:UseLegacyFormsAuthenticationTicketCompatibility" value="true">
</add></appsettings>

A kapcsoló beállítása lehetővé teszi, hogy a csak néhány géppel frissített webfarmok továbbra is megfelelően működjenek. Fontos azonban tudni, hogy a konfigurációs kapcsolókészlettel rendelkező számítógépek nem biztonságos állapotban lesznek, és a biztonsági frissítés nem fogja kihasználni a javítást. Miután az MS11-100 üzembe lett helyezve egy farm összes számítógépére, el kell távolítani a konfigurációs kapcsolót az új, biztonságos működés engedélyezéséhez.

A frissítés tiszteletben tartja-e a webhelyem űrlaphitelesítési ticketCompatibilityMode beállítását?
Szám Mivel a biztonsági frissítés javítása megváltoztatja az űrlaphitelesítési jegyek formátumát, a ticketCompatibilityMode konfigurációs beállítás már nem támogatott az MS11-100 telepítése után.

Mit tesz a frissítés?
A frissítés úgy oldja meg ezt a biztonsági rést, hogy az ASP.NET-keretrendszer hogyan hitelesíti a felhasználókat.

ASP.NET Forms hitelesítési jegy gyorsítótárazási biztonsági rése – CVE-2011-3417

Az ASP.NET-keretrendszer kezeli a gyorsítótárazott tartalmat, amikor az Űrlaphitelesítést csúsztatásos lejárattal használják. A biztonsági rést sikeresen kihasználó támadó bármilyen műveletet végrehajthat, például tetszőleges parancsokat hajthat végre, amelyeket a felhasználó végrehajthat a webhelyen a célfelhasználó környezetében. E-mailes támadás esetén a támadó kihasználhatja a biztonsági rést azáltal, hogy egy speciálisan létrehozott hivatkozást küld a felhasználónak, és meggyőzi a felhasználót, hogy kattintson a hivatkozásra. A támadónak nincs módja arra, hogy a felhasználókat a webhely felkeresésére kényszerítse. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy cselekedjenek, általában egy e-mailben vagy egy Csevegőüzenetben található hivatkozásra kattintva.

A biztonsági rés standard bejegyzésként való megtekintéséhez lásd a CVE-2011-3417-et.

Az űrlapok ASP.NET hitelesítési jegy gyorsítótárazási biztonsági résének enyhítése – CVE-2011-3417

Alapértelmezés szerint az OutputCache nem gyorsítótárazza ASP.NET válaszokat. A webhely fejlesztőjének a kimeneti gyorsítótárazás mellett kell döntenie az oldalon található OutputCache direktíván keresztül.
A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint a célfelhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
Alapértelmezés szerint az IIS nincs telepítve az érintett operációsrendszer-verziókra. A probléma valószínűleg csak azokat az ügyfeleket érinti, akik manuálisan telepítik ezt a problémát.
A .NET telepítésekor alapértelmezés szerint ASP.NET nincs telepítve. A probléma valószínűleg csak azokat az ügyfeleket érinti, akik manuálisan telepítik és engedélyezik a ASP.NET.

Kerülő megoldások az ASP.NET-űrlapok hitelesítési jegy gyorsítótárazási biztonsági réséhez – CVE-2011-3417

Űrlaphitelesítési cookie-k korlátozása SSL-csatornákra

A biztonsági másolat készítése után nyissa meg az alkalmazást vagy a global web.config fájlt.

A set requireSL="true" az <űrlapelemen> , ahogy az az alábbi kódban is látható.
```
    <forms loginurl="Secure\Login.aspx" requiressl="true">
```
A kerülő megoldás visszavonása.

Állítsa vissza a web.config fájlt a biztonsági másolatból.
Az űrlaphitelesítési cookie-k csúsztatásának letiltása
1. Az alkalmazás vagy a global web.config fájl megnyitása biztonsági másolat készítése után
2. Állítsa be a slidingExpiration="false" értéket az <űrlapelemen> az alábbi kódban látható módon.
```
</forms><forms slidingexpiration="false">
```
A kerülő megoldás hatása. A felhasználók a jegyek lejárata után kénytelenek lesznek újra bejelentkezni.

A kerülő megoldás visszavonása.

Állítsa vissza a web.config fájlt a biztonsági másolatból.
OutputCache letiltása
1. Biztonsági másolatot készít a webalkalmazás mappáról.
2. Távolítsa el az összes <%@ OutputCache %> direktívát a weblapon.
3. Ha a webhely egy MVC-alkalmazás, távolítsa el az összes OutputCache-attribútumot is a vezérlőműveletekből.
A kerülő megoldás hatása. A felhasználók a jegyek lejárata után kénytelenek lesznek újra bejelentkezni.

A kerülő megoldás visszavonása.

Állítsa vissza a webalkalmazás mappáját.

Gyakori kérdések ASP.NET Űrlapok hitelesítési jegy gyorsítótárazási biztonsági résével kapcsolatban – CVE-2011-3417

Mi a biztonsági rés hatóköre?
Ez a jogosultsági biztonsági rés emelése, ahol egy távoli hitelesítés nélküli támadó hozzáférést kap egy másik fiókhoz a .NET-alkalmazásban.

Mi okozza a biztonsági rést?
Ezt a biztonsági rést az okozza, ha a .NET-keretrendszer helytelenül kezeli a gyorsítótárazott tartalmat, amikor az Űrlaphitelesítést csúszásos lejárattal használják.

Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadó bármilyen műveletet végrehajthat a webhelyen a megcélzott felhasználó kontextusában, beleértve az tetszőleges parancsok végrehajtását is.

Hogyan használhatja ki a támadó a biztonsági rést?
E-mailes támadás esetén a támadó kihasználhatja a biztonsági rést azáltal, hogy egy speciálisan létrehozott hivatkozást küld a felhasználónak, és meggyőzi a felhasználót, hogy kattintson a hivatkozásra. A támadónak nincs módja arra, hogy a felhasználókat a webhely felkeresésére kényszerítse. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy cselekedjenek, általában egy e-mailben vagy egy Csevegőüzenetben található hivatkozásra kattintva.

Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
A biztonsági rés elsősorban az IIS-t és ASP.NET telepített internetkapcsolattal rendelkező rendszereket fenyegeti. Emellett az ASP.NET űrlaphitelesítést használó belső webhelyek ki lehetnek téve ennek a biztonsági résnek.

Mit tesz a frissítés?
A frissítés a gyorsítótárazott tartalom ASP.NET által kezelt módját kezeli.

Frissítési információk

Észlelési és üzembehelyezési eszközök és útmutató

Security Central

Kezelheti a szervezet kiszolgálóin, asztali és mobilrendszerein üzembe helyezendő szoftver- és biztonsági frissítéseket. További információ: TechNet Update Management Center. A Microsoft TechNet Security webhelye további információkat nyújt a Microsoft-termékek biztonságáról.

A biztonsági frissítések a Microsoft Update és a Windows Update szolgáltatásból érhetők el. A biztonsági frissítések a Microsoft letöltőközpontból is elérhetők. A legegyszerűbben a "biztonsági frissítés" kulcsszóra való kereséssel találhatja meg őket.

Végül a biztonsági frissítések letölthetők a Microsoft Update-katalógusból. A Microsoft Update katalógusa kereshető katalógust biztosít a Windows Update és a Microsoft Update által elérhetővé tett tartalmakról, beleértve a biztonsági frissítéseket, az illesztőprogramokat és a szervizcsomagokat. A biztonsági közlemény számának (például "MS07-036" ) használatával az összes vonatkozó frissítést hozzáadhatja a kosárhoz (beleértve a frissítés különböző nyelveit is), és letöltheti az Ön által választott mappába. A Microsoft Update-katalógussal kapcsolatos további információkért tekintse meg a Microsoft Update-katalógussal kapcsolatos gyakori kérdéseket.

Észlelési és üzembe helyezési útmutató

A Microsoft észlelési és üzembe helyezési útmutatót nyújt a biztonsági frissítésekhez. Ez az útmutató olyan javaslatokat és információkat tartalmaz, amelyek segítenek az informatikai szakembereknek megérteni, hogyan használhatnak különböző eszközöket a biztonsági frissítések észlelésére és üzembe helyezésére. További információt a Microsoft Tudásbázis 961747.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) lehetővé teszi a rendszergazdák számára, hogy a hiányzó biztonsági frissítéseket, valamint a gyakori biztonsági konfigurációkat a helyi és távoli rendszerekben kereszék. Az MBSA-ról további információt a Microsoft Baseline Security Analyzerben talál.

Az alábbi táblázat a biztonsági frissítés MBSA-észlelési összegzését tartalmazza.

Szoftver	MBSA
Windows XP Service Pack 3	Igen
Windows XP Professional x64 Edition Service Pack 2	Igen
Windows Server 2003 Service Pack 2	Igen
Windows Server 2003 x64 Edition Service Pack 2	Igen
Windows Server 2003 SP2 itanium-alapú rendszerekhez	Igen
Windows Vista Service Pack 2	Igen
Windows Vista x64 Edition Service Pack 2	Igen
Windows Server 2008 for 32 bites Systems Service Pack 2	Igen
Windows Server 2008 x64-alapú Systems Service Pack 2-hez	Igen
Windows Server 2008 for Itanium-alapú Systems Service Pack 2	Igen
Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez	Igen
Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez	Igen
Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1-hez	Igen
Windows Server 2008 R2 Itanium-alapú rendszerekhez és Windows Server 2008 R2 Itanium-alapú Rendszerek Service Pack 1-hez	Igen

Megjegyzés: Ha az MBSA, a Microsoft Update és a Windows Server Update Services legújabb kiadása nem támogatja az örökölt szoftvereket, látogasson el a Microsoft Baseline Security Analyzerbe , és tekintse meg az örökölt terméktámogatási szakaszt, amely bemutatja, hogyan hozhat létre átfogó biztonsági frissítésészlelést az örökölt eszközökkel.

Windows Server Update Services

A Windows Server Update Services (WSUS) lehetővé teszi az informatikai rendszergazdák számára, hogy a Legújabb Microsoft-termékfrissítéseket a Windows operációs rendszert futtató számítógépekre telepítsenek. A biztonsági frissítések Windows Server Update Services használatával történő üzembe helyezésével kapcsolatos további információkért tekintse meg a TechNet Windows Server Update Services című cikkét.

Rendszerfelügyeleti kiszolgáló

Az alábbi táblázat a biztonsági frissítés SMS-észlelési és üzembe helyezési összegzését tartalmazza.

Szoftver	SMS 2003 ITMU-val	Configuration Manager 2007
Windows XP Service Pack 3	Igen	Igen
Windows XP Professional x64 Edition Service Pack 2	Igen	Igen
Windows Server 2003 Service Pack 2	Igen	Igen
Windows Server 2003 x64 Edition Service Pack 2	Igen	Igen
Windows Server 2003 SP2 itanium-alapú rendszerekhez	Igen	Igen
Windows Vista Service Pack 2	Igen	Igen
Windows Vista x64 Edition Service Pack 2	Igen	Igen
Windows Server 2008 for 32 bites Systems Service Pack 2	Igen	Igen
Windows Server 2008 x64-alapú Systems Service Pack 2-hez	Igen	Igen
Windows Server 2008 for Itanium-alapú Systems Service Pack 2	Igen	Igen
Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez	Igen	Igen
Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez	Igen	Igen
Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1-hez	Igen	Igen
Windows Server 2008 R2 Itanium-alapú rendszerekhez és Windows Server 2008 R2 Itanium-alapú Rendszerek Service Pack 1-hez	Igen	Igen

Megjegyzés: A Microsoft 2011. április 12-én megszüntette az SMS 2.0 támogatását. Az SMS 2003 esetében a Microsoft 2011. április 12-én megszüntette a Security Update Inventory Tool (SUIT) támogatását is. Az ügyfeleknek javasoljuk, hogy frissítsenek a System Center Configuration Manager 2007-re. Az SMS 2003 Service Pack 3 csomagban maradó ügyfelek számára a Microsoft Frissítések inventory tool (ITMU) is lehetőség.

SMS 2003 esetén az SMS 2003 Inventory Tool for Microsoft Frissítések (ITMU) sms-ben észlelheti a Microsoft Update által kínált és a Windows Server Update Services által támogatott biztonsági frissítéseket. További információ az SMS 2003 ITMU-ról: SMS 2003 Inventory Tool for Microsoft Frissítések. További információ az SMS-ellenőrző eszközökről: SMS 2003 Szoftverfrissítés-ellenőrző eszközök. Lásd még a Systems Management Server 2003 letöltéseit.

A System Center Configuration Manager 2007 a WSUS 3.0-s verziójával észleli a frissítéseket. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos további információkért látogasson el a System Center Configuration Manager 2007-be.

Az SMS-ről további információt az SMS webhelyén talál.

További információt a Microsoft Tudásbázis 910723: A havi észlelési és üzembe helyezési útmutatók összefoglaló listája című cikkben talál.

Kompatibilitás-kiértékelő és alkalmazáskompatibilitási eszközkészlet frissítése

Frissítések gyakran ugyanazokba a fájlokba és beállításjegyzék-beállításokba kell írnia, amelyek az alkalmazások futtatásához szükségesek. Ez inkompatibilitásokat válthat ki, és növelheti a biztonsági frissítések üzembe helyezéséhez szükséges időt. Az Alkalmazáskompatibilitási eszközkészletben található Frissítéskompatibilitás-kiértékelő összetevőkkel egyszerűsítheti a Windows-frissítések tesztelését és érvényesítését a telepített alkalmazásokon.

Az alkalmazáskompatibilitási eszközkészlet (ACT) tartalmazza azokat az eszközöket és dokumentációkat, amelyek az alkalmazáskompatibilitási problémák kiértékeléséhez és megoldásához szükségesek a Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának telepítése előtt a környezetben.

Biztonsági frissítés üzembe helyezése

Érintett szoftver

Az érintett szoftver adott biztonsági frissítésével kapcsolatos információkért kattintson a megfelelő hivatkozásra:

Windows XP (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban	A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül	Microsoft .NET-keretrendszer 1.1 Service Pack 1 windows XP Service Pack 3:\ NDP1.1SP1-KB2656353-x86.exe /q
Microsoft .NET-keretrendszer 2.0 Service Pack 2 windows XP Service Pack 3 rendszeren:\ NDP20SP2-KB2656352-x86.exe /q
Microsoft .NET-keretrendszer 3.5 Service Pack 1 windows XP Service Pack 3:\ NDP35SP1-KB2657424-x86.exe /q
Windows XP Service Pack 3:\ NDP40-KB2656351-x86.exe /q rendszeren telepített Microsoft .NET-keretrendszer 4 esetén
Windows XP Professional x64 Edition Service Pack 2:\ NDP1.1SP1-KB2656353-x64.exe /q microsoft .NET-keretrendszer 1.1 Service Pack 1 esetén
Microsoft .NET-keretrendszer 2.0 Service Pack 2 windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP2-KB2656352-x64.exe /q
Microsoft .NET-keretrendszer 3.5 Service Pack 1 windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35SP1-KB2657424-x64.exe /q
Windows XP Professional x64 Edition Service Pack 2:\ NDP40-KB2656351-x64.exe /q rendszeren telepített Microsoft .NET-keretrendszer 4 esetén
Telepítés újraindítás nélkül	Microsoft .NET-keretrendszer 1.1 Service Pack 1 windows XP Service Pack 3:\ NDP1.1SP1-KB2656353-x86.exe /norestart rendszeren való telepítésekor
Microsoft .NET-keretrendszer 2.0 Service Pack 2 rendszerhez Windows XP Service Pack 3:\ NDP20SP2-KB2656352-x86.exe /norestart
Microsoft .NET-keretrendszer 3.5 Service Pack 1 rendszerhez Windows XP Service Pack 3:\ NDP35SP1-KB2657424-x86.exe /norestart
Windows XP Service Pack 3:\ NDP40-KB2656351-x86.exe /norestart rendszeren telepített Microsoft .NET-keretrendszer 4 esetén
Windows XP Professional x64 Edition Service Pack 2:\ NDP1.1SP1-KB2656353-x64.exe /norestart rendszeren telepített Microsoft .NET-keretrendszer 1.1 Service Pack 1 szervizcsomag esetén
Microsoft .NET-keretrendszer 2.0 Service Pack 2 windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP2-KB2656352-x64.exe /norestart
Microsoft .NET-keretrendszer 3.5 Service Pack 1 windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35SP1-KB2657424-x64.exe /norestart
Windows XP Professional x64 Edition Service Pack 2:\ NDP40-KB2656351-x64.exe /norestart rendszeren telepített Microsoft .NET-keretrendszer 4 esetén
Naplófájl frissítése	Microsoft .NET-keretrendszer 1.1 Service Pack 1:\ NDP1.1SP1-KB2656353-x86-msi.0.log\ NDP1.1SP1-KB2656353-x86-wrapper.log
Microsoft .NET-keretrendszer 2.0 Service Pack 2:\ Microsoft .NET-keretrendszer 2.0-KB2656352_-msi0.txt\ Microsoft .NET-keretrendszer 2.0-KB2656352_.html
Microsoft .NET-keretrendszer 3.5 Service Pack 1:\ Microsoft .NET-keretrendszer 2.0-KB2657424_-msi0.txt\ Microsoft .NET-keretrendszer 2.0-KB2657424_.html
Microsoft .NET-keretrendszer 4:\ KB2656351_*-Microsoft .NET-keretrendszer 4 Client Profile-MSP0.txt\ KB2656351_*.html
További információk	Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket ésaz útmutatót
Újraindítási követelmény
Újraindítás szükséges?	Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál.
HotPatching	Nem alkalmazható
Eltávolítási információk	A Microsoft .NET-keretrendszer minden támogatott verziójához használja a Vezérlőpult Programok hozzáadása vagy eltávolítása elemét.
Fájladatok	Lásd a Microsoft Tudásbázis cikkének 2638420
Beállításkulcs ellenőrzése	A Microsoft .NET-keretrendszer 1.1 Service Pack 1 szervizcsomag esetén a Windows XP Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések. NETFramework\1.1\M2656353\ "Installed" = DWORD:1
Microsoft .NET-keretrendszer 2.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Microsoft .NET-keretrendszer 2.0 Service Pack 2\SP2\KB2656352\ "ThisVersionInstalled" = "Y"
Microsoft .NET-keretrendszer 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Microsoft .NET-keretrendszer 3.5 Service Pack 1\SP1\KB2657424\ "ThisVersionInstalled" = "Y"
Microsoft .NET-keretrendszer 4 windows XP Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Frissítések\Microsoft .NET-keretrendszer 4 ügyfélprofil\KB2656351\ "ThisVersionInstalled" = "Y"
.NET-keretrendszer Windows XP Professional x64 Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Frissítések\Microsoft .NET-keretrendszer 4 Ügyfélprofil\KB2656351\ "ThisVersionInstalled" = "Y"

Megjegyzés: A Windows XP Professional x64 Edition támogatott verzióinak frissítése a Windows Server 2003 x64 Edition támogatott verzióira is vonatkozik.

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

Ha korábban telepített egy gyorsjavítást ezen fájlok egyikének frissítéséhez, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat a rendszerbe másolja. Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat a rendszerbe másolja. Előfordulhat, hogy a biztonsági frissítések nem tartalmazzák a fájlok összes változatát. Erről a viselkedésről a Microsoft Tudásbázis 824994 című cikkében talál további információt.

A telepítőről további információt a Microsoft Tudásbázis 832475.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a Microsoft .NET-keretrendszer 1.1 Service Pack 1 következő beállítási kapcsolóinak használatát támogatja.

Switch	Leírás
/?	Megjeleníti a parancssori beállításokat.
Beállítási módok
/K	Csendes telepítés.
Telepítési beállítások
/I	Telepítés (alapértelmezett művelet)
/U	Eltávolítás
/Xp[:p ath]	Bontsa ki a csomagot a megadott könyvtárba.
Újraindítási beállítások
/norestart	A telepítés befejezése után nem indul újra.
Naplózási lehetőségek
/l<LogFile>	Naplófájl létrehozása
**/l[d	p	f ] <LogFile>**	d – Naplócsomag részletei
p – Érintett termékek naplózása
f – Naplóba foglalt fájlok

A telepítőről további információt az MSDN webhelyén talál.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a Következő beállítási kapcsolókat támogatja a Microsoft .NET-keretrendszer 2.0 Service Pack 2 és a Microsoft .NET-keretrendszer 3.5 Service Pack 1 és a Microsoft .NET-keretrendszer 4 esetében.

Switch	Leírás
/? /h /help	A Használat párbeszédpanel megjelenítése.
Beállítási módok
**/q[n	b	r	f]**	Felhasználói felület szintjének beállítása
n – Nincs felhasználói felület
b – Alapszintű felhasználói felület
r – Csökkentett felhasználói felület
f – Teljes felhasználói felület (alapértelmezett)
Telepítési beállítások
/extract [directory]	Bontsa ki a csomagot a megadott könyvtárba.
Újraindítási beállítások
/norestart	A telepítés befejezése után nem indul újra.
/forcerestart	A telepítés után mindig újraindítja a számítógépet.
/promptrestart	Szükség esetén felkéri a felhasználót az újraindításra.
Naplózási lehetőségek
**/l[i	w	e	a	r	u	c	p	o	p	v	x	+	!	] <LogFile>*	Naplózási beállítások megadása
i – állapotüzenetek
w - nem végzetes figyelmeztetések
e – minden hibaüzenet
a – műveletek indítása
r – műveletspecifikus rekordok
u – felhasználói kérés
c – kezdeti felhasználói felületi paraméterek
m - memóriakihasználtság vagy végzetes kilépési információ
o - lemezterületen kívüli üzenetek
p – termináltulajdonságok
v – részletes kimenet
x – további hibakeresési információk
+ – meglévő naplófájl hozzáfűzése
! - minden sor kiürítése a naplóba
* - naplózza az összes információt, kivéve a v és x beállításokat
/log <LogFile>	A /l* <LogFile megfelelője>

A frissítés eltávolítása

Ez a biztonsági frissítés a Microsoft .NET-keretrendszer 1.1 Service Pack 1 következő beállítási kapcsolóinak használatát támogatja.

Switch	Leírás
/?	Megjeleníti a parancssori beállításokat.
Beállítási módok
/K	Csendes telepítés.
Telepítési beállítások
/I	Telepítés (alapértelmezett művelet)
/U	Eltávolítás
/Xp[:p ath]	Bontsa ki a csomagot a megadott könyvtárba.
Újraindítási beállítások
/norestart	A telepítés befejezése után nem indul újra.
Naplózási lehetőségek
/l<LogFile>	Naplófájl létrehozása
**/l[d	p	f ] <LogFile>**	d – Naplócsomag részletei
p – Érintett termékek naplózása
f – Naplóba foglalt fájlok

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja a Microsoft .NET-keretrendszer 2.0 Service Pack 2, a Microsoft .NET-keretrendszer 3.5 Service Pack 1 és a Microsoft .NET-keretrendszer 4 esetében.

Switch	Leírás
/? /h /help	A Használat párbeszédpanel megjelenítése.
Beállítási módok
**/q[n	b	r	f]**	Felhasználói felület szintjének beállítása
n – Nincs felhasználói felület
b – Alapszintű felhasználói felület
r – Csökkentett felhasználói felület
f – Teljes felhasználói felület (alapértelmezett)
Telepítési beállítások
/extract [directory]	Bontsa ki a csomagot a megadott könyvtárba.
Újraindítási beállítások
/norestart	A telepítés befejezése után nem indul újra.
/forcerestart	A telepítés után mindig újraindítja a számítógépet.
/promptrestart	Szükség esetén felkéri a felhasználót az újraindításra.
Naplózási lehetőségek
**/l[i	w	e	a	r	u	c	p	o	p	v	x	+	!	] <LogFile>*	Naplózási beállítások megadása
i – állapotüzenetek
w - nem végzetes figyelmeztetések
e – minden hibaüzenet
a – műveletek indítása
r – műveletspecifikus rekordok
u – felhasználói kérés
c – kezdeti felhasználói felületi paraméterek
m - memóriakihasználtság vagy végzetes kilépési információ
o - lemezterületen kívüli üzenetek
p – termináltulajdonságok
v – részletes kimenet
x – további hibakeresési információk
+ – meglévő naplófájl hozzáfűzése
! - minden sor kiürítése a naplóba
* - naplózza az összes információt, kivéve a v és x beállításokat
/log <LogFile>	A /l* <LogFile megfelelője>

A frissítés alkalmazásának ellenőrzése

Microsoft Baseline Security Analyzer

Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése

Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
1. Kattintson a Start gombra, majd a Keresés gombra.
2. A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.
3. Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.
4. A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.
  Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
5. A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját.
  Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
Beállításkulcs ellenőrzése

A biztonsági frissítés által telepített fájlokat az ebben a szakaszban található hivatkozási táblázatban felsorolt beállításkulcsok áttekintésével is ellenőrizheti.

Előfordulhat, hogy ezek a beállításkulcsok nem tartalmazzák a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ezek a beállításkulcsok nem hozhatók létre helyesen, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.

Windows Server 2003 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban	A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül	Microsoft .NET-keretrendszer 1.1 Service Pack 1 windows Server 2003 32 bites rendszereken:\ WindowsServer2003-KB2656358-x86.exe /quiet
Microsoft .NET-keretrendszer 2.0 Service Pack 2 windows Server 2003 Service Pack 2:\ NDP20SP2-KB2656352-x86.exe /q
Microsoft .NET-keretrendszer 3.5 Service Pack 1 windows Server 2003 Service Pack 2:\ NDP35SP1-KB2657424-x86.exe /q
Windows Server 2003 Service Pack 2:\ NDP40-KB2656351-x86.exe /q rendszeren telepített Microsoft .NET-keretrendszer 4 esetén
	Microsoft .NET-keretrendszer 1.1 Service Pack 1 windows Server 2003 x64-alapú rendszereken:\ NDP1.1SP1-KB2656353-x64.exe /quiet
	Microsoft .NET-keretrendszer 2.0 Service Pack 2 windows Server 2003 x64 Edition Service Pack 2:\ NDP20SP2-KB2656352-x64.exe /q
	Microsoft .NET-keretrendszer 3.5 Service Pack 1 windows Server 2003 x64 Edition Service Pack 2:\ NDP35SP1-KB2657424-x64.exe /q
	A Windows Server 2003 x64 Edition Service Pack 2:\ NDP40-KB2656351-x64.exe /q rendszerre telepített Microsoft .NET-keretrendszer 4 esetén
Microsoft .NET-keretrendszer 1.1 Service Pack 1 windows Server 2003 Itanium-alapú rendszereken:\ NDP1.1SP1-KB2656353-ia64.exe /quiet
Microsoft .NET-keretrendszer 2.0 Service Pack 2-hez a Windows Server 2003 sp2-vel Itanium-alapú rendszerekhez:\ NDP20SP2-KB2656352-ia64.exe /q
Microsoft .NET-keretrendszer 3.5 Service Pack 1-hez Windows Server 2003-on SP2 itanium-alapú rendszerekhez:\ NDP35SP1-KB2657424-ia64.exe /q
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Server 2003 sp2 for Itanium-alapú rendszerekre van telepítve:\ NDP40-KB2656351-ia64.exe /q
Telepítés újraindítás nélkül	Microsoft .NET-keretrendszer 1.1 Service Pack 1 windows Server 2003 32 bites rendszereken:\ WindowsServer2003-KB2656358-x86.exe /norestart
Microsoft .NET-keretrendszer 2.0 Service Pack 2 windows Server 2003 Service Pack 2:\ NDP20SP2-KB2656352-x86.exe /norestart
Microsoft .NET-keretrendszer 3.5 Service Pack 1 windows Server 2003 Service Pack 2:\ NDP35SP1-KB2657424-x86.exe /norestart
Windows Server 2003 Service Pack 2:\ NDP40-KB2656351-x86.exe /norestart rendszeren telepített Microsoft .NET-keretrendszer 4 esetén
	Microsoft .NET-keretrendszer 1.1 Service Pack 1 windows Server 2003 x64-alapú rendszereken:\ NDP1.1SP1-KB2656353-x64.exe /norestart
	Microsoft .NET-keretrendszer 2.0 Service Pack 2 windows Server 2003 x64 Edition Service Pack 2:\ NDP20SP2-KB2656352-x64.exe /norestart
	Microsoft .NET-keretrendszer 3.5 Service Pack 1 windows Server 2003 x64 Edition Service Pack 2:\ NDP35SP1-KB2657424-x64.exe /norestart
	Windows Server 2003 x64 Edition Service Pack 2:\ NDP40-KB2656351-x64.exe /norestart rendszeren telepített Microsoft .NET-keretrendszer 4 esetén
Microsoft .NET-keretrendszer 1.1 Service Pack 1 windows Server 2003 Itanium-alapú rendszereken:\ NDP1.1SP1-KB2656353-ia64.exe /norestart
Microsoft .NET-keretrendszer 2.0 Service Pack 2-hez Windows Server 2003 sp2 for Itanium-alapú rendszerek esetén:\ NDP20SP2-KB2656352-ia64.exe /norestart
Microsoft .NET-keretrendszer 3.5 Service Pack 1 rendszerhez Windows Server 2003 sp2 for Itanium-alapú rendszereken:\ NDP35SP1-KB2657424-ia64.exe /norestart
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Server 2003 sp2 for Itanium-alapú rendszerekre van telepítve:\ NDP40-KB2656351-ia64.exe /norestart
Naplófájl frissítése	Microsoft .NET-keretrendszer 1.1 Service Pack 1 windows Server 2003 32 bites rendszereken:\ KB2656358.log
Microsoft .NET-keretrendszer 1.1 Service Pack 1 windows Server 2003 x64-en és Itanium-alapú rendszereken:\ NDP1.1SP1-KB2656353-x86-msi.0.log\ NDP1.1SP1-KB2656353-x86-wrapper.log
Microsoft .NET-keretrendszer 2.0 Service Pack 2:\ Microsoft .NET-keretrendszer 2.0-KB2656352_-msi0.txt\ Microsoft .NET-keretrendszer 2.0-KB2656352_.html
Microsoft .NET-keretrendszer 3.5 Service Pack 1:\ Microsoft .NET-keretrendszer 2.0-KB2657424_-msi0.txt\ Microsoft .NET-keretrendszer 2.0-KB2657424_.html
Microsoft .NET-keretrendszer 4:\ KB2656351_*-Microsoft .NET-keretrendszer 4 Client Profile-MSP0.txt\ KB2656351_*.html
További információk	Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény
Újraindítás szükséges?	Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál.
HotPatching	Ez a biztonsági frissítés nem támogatja a HotPatching szolgáltatást. A HotPatching szolgáltatással kapcsolatos további információkért lásd a Microsoft Tudásbázis 897341.
Eltávolítási információk	A Microsoft .NET-keretrendszer minden támogatott verziójához használja a Vezérlőpult Programok hozzáadása vagy eltávolítása elemét.
Fájladatok	Lásd a Microsoft Tudásbázis cikkének 2638420
Beállításkulcs ellenőrzése	Microsoft .NET-keretrendszer 1.1 Service Pack 1 windows Server 2003 32 bites rendszereken:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows Server 2003\SP3\KB2656358\Filelist
Microsoft .NET-keretrendszer 1.1 Service Pack 1 windows Server 2003 x64-en és Itanium-alapú rendszereken:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések. NETFramework\1.1\M2656353\ "Installed" = dword:1
Microsoft .NET-keretrendszer 2.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Microsoft .NET-keretrendszer 2.0 Service Pack 2\SP2\KB2656352\ "ThisVersionInstalled" = "Y"
Microsoft .NET-keretrendszer 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Microsoft .NET-keretrendszer 3.5 Service Pack 1\SP1\KB2657424\ "ThisVersionInstalled" = "Y"
.NET-keretrendszer Windows Server 2003 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Frissítések\Microsoft .NET-keretrendszer 4 ügyfélprofil\KB2656351\ "ThisVersionInstalled" = "Y"
.NET-keretrendszer A Windows Server 2003 x64 Edition Service Pack 2 és a Windows Server 2003 Itanium-alapú Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Frissítések\Microsoft .NET-keretrendszer 4 Client Profile\KB2656351\ "ThisVersionInstalled" = "Y"

Megjegyzés: A Windows Server 2003 x64 Edition támogatott verzióinak frissítése a Windows XP Professional x64 Edition támogatott verzióira is vonatkozik.

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

A telepítőről további információt a Microsoft Tudásbázis 832475.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a Következő beállítási kapcsolókat támogatja a Microsoft .NET-keretrendszer 1.1 Service Pack 1-hez Windows Server 2003 Service Pack 2 rendszeren.

Switch	Leírás
/segítség	Megjeleníti a parancssori beállításokat.
Beállítási módok
/Passzív	Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul.
/Csendes	Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek.
Telepítési beállítások
/forceappsclose	Más programok bezárására kényszeríti a számítógép leállásakor.
/nobackup	Ne készítsen biztonsági másolatot a fájlokról az eltávolításhoz.
/overwriteoem	Az OEM-fájlok felülírása kérés nélkül.
/integrálás:elérési út	Integrálja a szoftverfrissítéseket a Windows telepítési forrásfájljaiba a megadott elérési úton. Vegye figyelembe, hogy :p ath az i386 mappát tartalmazó mappára vonatkozik.
/ER	Kiterjesztett hibajelentés engedélyezése.
/d:elérési út	Egy biztonsági mentési könyvtárat ad meg a Windows Service Pack telepítéséhez. :p ath a biztonsági mentési fájlok célmappája. Az alapértelmezett biztonsági mentési hely a következő: %Systemdrive%\$ntservicepackuninstall$.
/extract[:path]	A telepítő indítása nélkül nyeri ki a fájlokat. Ha a ":p ath" nem szerepel a fájlban, a rendszer egy célmappa elérési útját kéri a fájlok kinyeréséhez. A ":p ath" használata esetén a rendszer kinyeri a fájlokat a megadott célmappába.
/hotpatch:disable	Letiltja a gyakori elérésű szolgáltatásokat, és csak a hideg javítást telepíti.
Újraindítási beállítások
/norestart	A telepítés befejezése után nem indul újra.
/forcerestart	A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat.
/warnrestart	Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál.
/promptrestart	Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére.
Naplózási beállítások
/log:path	Lehetővé teszi a telepítési naplófájlok átirányítását.
/Részletes	Részletes naplózást tesz lehetővé. A telepítés során létrehozza a következőt : %Windir%\CabBuild.log. Ez a napló a másolt fájlokat részletezi. Ha ezt a kapcsolót használja, a telepítés lassabban haladhat tovább.

Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja a Microsoft .NET-keretrendszer 1.1 Service Pack 1 rendszeren Windows Server 2003 x64 Edition Service Pack 2 és Windows Server 2003 Itanium-alapú Service Pack 2 rendszeren.

Switch	Leírás
/?	Megjeleníti a parancssori beállításokat.
Beállítási módok
/K	Csendes telepítés.
Telepítési beállítások
/I	Telepítés (alapértelmezett művelet)
/U	Eltávolítás
/Xp[:p ath]	Bontsa ki a csomagot a megadott könyvtárba.
Újraindítási beállítások
/norestart	A telepítés befejezése után nem indul újra.
Naplózási lehetőségek
/l<LogFile>	Naplófájl létrehozása
**/l[d	p	f ] <LogFile>**	d – Naplócsomag részletei
p – Érintett termékek naplózása
f – Naplóba foglalt fájlok

A telepítőről további információt az MSDN webhelyén talál.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Switch	Leírás
/? /h /help	A Használat párbeszédpanel megjelenítése.
Beállítási módok
**/q[n	b	r	f]**	Felhasználói felület szintjének beállítása
n – Nincs felhasználói felület
b – Alapszintű felhasználói felület
r – Csökkentett felhasználói felület
f – Teljes felhasználói felület (alapértelmezett)
Telepítési beállítások
/extract [directory]	Bontsa ki a csomagot a megadott könyvtárba.
Újraindítási beállítások
/norestart	A telepítés befejezése után nem indul újra.
/forcerestart	A telepítés után mindig újraindítja a számítógépet.
/promptrestart	Szükség esetén felkéri a felhasználót az újraindításra.
Naplózási lehetőségek
**/l[i	w	e	a	r	u	c	p	o	p	v	x	+	!	] <LogFile>*	Naplózási beállítások megadása
i – állapotüzenetek
w - nem végzetes figyelmeztetések
e – minden hibaüzenet
a – műveletek indítása
r – műveletspecifikus rekordok
u – felhasználói kérés
c – kezdeti felhasználói felületi paraméterek
m - memóriakihasználtság vagy végzetes kilépési információ
o - lemezterületen kívüli üzenetek
p – termináltulajdonságok
v – részletes kimenet
x – további hibakeresési információk
+ – meglévő naplófájl hozzáfűzése
! - minden sor kiürítése a naplóba
* - naplózza az összes információt, kivéve a v és x beállításokat
/log <LogFile>	A /l* <LogFile megfelelője>

A frissítés eltávolítása

Ez a biztonsági frissítés a Következő beállítási kapcsolókat támogatja a Microsoft .NET-keretrendszer 1.1 Service Pack 1-hez Windows Server 2003 Service Pack 2 rendszeren.

Switch	Leírás
/segítség	Megjeleníti a parancssori beállításokat.
Beállítási módok
/Passzív	Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul.
/Csendes	Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek.
Telepítési beállítások
/forceappsclose	Más programok bezárására kényszeríti a számítógép leállásakor.
/nobackup	Ne készítsen biztonsági másolatot a fájlokról az eltávolításhoz.
/overwriteoem	Az OEM-fájlok felülírása kérés nélkül.
/integrálás:elérési út	Integrálja a szoftverfrissítéseket a Windows telepítési forrásfájljaiba a megadott elérési úton. Vegye figyelembe, hogy :p ath az i386 mappát tartalmazó mappára vonatkozik.
/ER	Kiterjesztett hibajelentés engedélyezése.
/d:elérési út	Egy biztonsági mentési könyvtárat ad meg a Windows Service Pack telepítéséhez. :p ath a biztonsági mentési fájlok célmappája. Az alapértelmezett biztonsági mentési hely a következő: %Systemdrive%\$ntservicepackuninstall$.
/extract[:path]	A telepítő indítása nélkül nyeri ki a fájlokat. Ha a ":p ath" nem szerepel a fájlban, a rendszer egy célmappa elérési útját kéri a fájlok kinyeréséhez. A ":p ath" használata esetén a rendszer kinyeri a fájlokat a megadott célmappába.
/hotpatch:disable	Letiltja a gyakori elérésű szolgáltatásokat, és csak a hideg javítást telepíti.
Újraindítási beállítások
/norestart	A telepítés befejezése után nem indul újra.
/forcerestart	A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat.
/warnrestart	Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál.
/promptrestart	Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére.
Naplózási beállítások
/log:path	Lehetővé teszi a telepítési naplófájlok átirányítását.
/Részletes	Részletes naplózást tesz lehetővé. A telepítés során létrehozza a következőt : %Windir%\CabBuild.log. Ez a napló a másolt fájlokat részletezi. Ha ezt a kapcsolót használja, a telepítés lassabban haladhat tovább.

Ez a biztonsági frissítés a Következő beállítási kapcsolókat támogatja a Microsoft .NET-keretrendszer 1.1 Service Pack 1-hez Windows Server 2003 x64 Edition Service Pack 2 és Windows Server 2003 Itanium-alapú Service Pack 2 rendszeren.

Switch	Leírás
/?	Megjeleníti a parancssori beállításokat.
Beállítási módok
/K	Csendes telepítés.
Telepítési beállítások
/I	Telepítés (alapértelmezett művelet)
/U	Eltávolítás
/Xp[:p ath]	Bontsa ki a csomagot a megadott könyvtárba.
Újraindítási beállítások
/norestart	A telepítés befejezése után nem indul újra.
Naplózási lehetőségek
/l<LogFile>	Naplófájl létrehozása
**/l[d	p	f ] <LogFile>**	d – Naplócsomag részletei
p – Érintett termékek naplózása
f – Naplóba foglalt fájlok

Switch	Leírás
/? /h /help	A Használat párbeszédpanel megjelenítése.
Beállítási módok
**/q[n	b	r	f]**	Felhasználói felület szintjének beállítása
n – Nincs felhasználói felület
b – Alapszintű felhasználói felület
r – Csökkentett felhasználói felület
f – Teljes felhasználói felület (alapértelmezett)
Telepítési beállítások
/extract [directory]	Bontsa ki a csomagot a megadott könyvtárba.
Újraindítási beállítások
/norestart	A telepítés befejezése után nem indul újra.
/forcerestart	A telepítés után mindig újraindítja a számítógépet.
/promptrestart	Szükség esetén felkéri a felhasználót az újraindításra.
Naplózási lehetőségek
**/l[i	w	e	a	r	u	c	p	o	p	v	x	+	!	] <LogFile>*	Naplózási beállítások megadása
i – állapotüzenetek
w - nem végzetes figyelmeztetések
e – minden hibaüzenet
a – műveletek indítása
r – műveletspecifikus rekordok
u – felhasználói kérés
c – kezdeti felhasználói felületi paraméterek
m - memóriakihasználtság vagy végzetes kilépési információ
o - lemezterületen kívüli üzenetek
p – termináltulajdonságok
v – részletes kimenet
x – további hibakeresési információk
+ – meglévő naplófájl hozzáfűzése
! - minden sor kiürítése a naplóba
* - naplózza az összes információt, kivéve a v és x beállításokat
/log <LogFile>	A /l* <LogFile megfelelője>

A frissítés alkalmazásának ellenőrzése

Microsoft Baseline Security Analyzer

Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése

Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
1. Kattintson a Start gombra, majd a Keresés gombra.
2. A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.
3. Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.
4. A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.
  Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
5. A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját.
  Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
Beállításkulcs ellenőrzése

A biztonsági frissítés által telepített fájlokat az ebben a szakaszban található hivatkozási táblázatban felsorolt beállításkulcsok áttekintésével is ellenőrizheti.

Előfordulhat, hogy ezek a beállításkulcsok nem tartalmazzák a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ezek a beállításkulcsok nem hozhatók létre helyesen, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.

Windows Vista (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban	A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül	Microsoft .NET-keretrendszer 1.1 Service Pack 1 szervizcsomag esetén a Windows Vista Service Pack 2:\ NDP1.1sp1-KB2656353-X86.exe /q
Microsoft .NET-keretrendszer 2.0 Service Pack 2 rendszerhez Windows Vista Service Pack 2:\ Windows6.0-KB2656362-x86.msu /quiet
Microsoft .NET-keretrendszer 3.5 Service Pack 1 windows Vista Service Pack 2:\ NDP35sp1-KB2657424-x86.exe /q
Windows Vista Service Pack 2:\ NDP40-KB2656351-x86.exe /q rendszeren telepített Microsoft .NET-keretrendszer 4 esetén
Microsoft .NET-keretrendszer 1.1 Service Pack 1 esetén, ha Windows Vista x64 Edition Service Pack 2:\ NDP1.1sp1-KB2656353-X86.exe /q
Microsoft .NET-keretrendszer 2.0 Service Pack 2 windows vista x64 Edition Service Pack 2:\ Windows6.0-KB2656362-x64.msu /quiet
Microsoft .NET-keretrendszer 3.5 Service Pack 1 windows vista x64 Edition Service Pack 2:\ NDP35sp1-KB2657424-x64.exe /q
Windows Vista x64 Edition Service Pack 2:\ NDP40-KB2656351-x64.exe /q rendszeren telepített Microsoft .NET-keretrendszer 4 esetén
Telepítés újraindítás nélkül	Windows Vista Service Pack 2:\ NDP1.1sp1-KB2656353-X86.exe /norestart rendszeren telepített Microsoft .NET-keretrendszer 1.1 Service Pack 1 szervizcsomag esetén
Microsoft .NET-keretrendszer 2.0 Service Pack 2 rendszerhez Windows Vista Service Pack 2:\ Windows6.0-KB2656362-x86.msu /quiet /norestart
Microsoft .NET-keretrendszer 3.5 Service Pack 1 rendszerhez Windows Vista Service Pack 2:\ NDP35sp1-KB2657424-x86.exe /norestart
Windows Vista Service Pack 2:\ NDP40-KB2656351-x86.exe /norestart rendszeren telepített Microsoft .NET-keretrendszer 4 esetén
Windows Vista x64 Edition Service Pack 2:\ NDP1.1sp1-KB2656353-X86.exe /norestart rendszeren telepített Microsoft .NET-keretrendszer 1.1 Service Pack 1 szervizcsomag esetén
Microsoft .NET-keretrendszer 2.0 Service Pack 2 rendszerhez Windows Vista x64 Edition Service Pack 2:\ Windows6.0-KB2656362-x64.msu /quiet /norestart
Microsoft .NET-keretrendszer 3.5 Service Pack 1 windows vista x64 Edition Service Pack 2:\ NDP35sp1-KB2657424-x64.exe /norestart
Windows Vista x64 Edition Service Pack 2:\ NDP40-KB2656351-x64.exe /norestart rendszeren telepített Microsoft .NET-keretrendszer 4 esetén
További információk	Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény
Újraindítás szükséges?	Ez a frissítés nem igényel újraindítást. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a szolgáltatásokat. Ha azonban a szükséges szolgáltatásokat valamilyen okból nem lehet leállítani, vagy ha a szükséges fájlokat használják, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.
HotPatching	Nem alkalmazható.
Eltávolítási információk	A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság gombra. A Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válasszon a frissítések listájából.
Fájladatok	Lásd a Microsoft Tudásbázis cikkének 2638420
Beállításkulcs ellenőrzése	Microsoft .NET-keretrendszer 1.1 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések. NETFramework\1.1\M2656353\ "Installed" = dword:1
Microsoft .NET-keretrendszer 2.0 Service Pack 2:\ A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs.
Microsoft .NET-keretrendszer 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Microsoft .NET-keretrendszer 3.5 Service Pack 1\SP1\KB2657424\ "ThisVersionInstalled" = "Y"
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Vista Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Frissítések\Microsoft .NET-keretrendszer 4 ügyfélprofil\KB2656351\ "ThisVersionInstalled" = "Y"
.NET-keretrendszer Windows Vista x64 Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Frissítések\Microsoft .NET-keretrendszer 4 Ügyfélprofil\KB2656351\ "ThisVersionInstalled" = "Y"

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

A Microsoft .NET-keretrendszer 1.1 Service Pack 1 frissítésének telepítése (KB2656353)

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch	Leírás
/?	Megjeleníti a parancssori beállításokat.
Beállítási módok
/K	Csendes telepítés.
Telepítési beállítások
/I	Telepítés (alapértelmezett művelet)
/U	Eltávolítás
/Xp[:p ath]	Bontsa ki a csomagot a megadott könyvtárba.
Újraindítási beállítások
/norestart	A telepítés befejezése után nem indul újra.
Naplózási lehetőségek
/l<LogFile>	Naplófájl létrehozása
**/l[d	p	f ] <LogFile>**	d – Naplócsomag részletei
p – Érintett termékek naplózása
f – Naplóba foglalt fájlok

A telepítőről további információt az MSDN webhelyén talál.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

A Microsoft .NETFramework 2.0Service Pack 2 frissítésének telepítése (KB2656362)

Ez a biztonsági frissítés a Microsoft .NET-keretrendszer 2.0 Service Pack 2 következő beállítási kapcsolóinak használatát támogatja.

Támogatott biztonsági frissítés telepítési kapcsolói

Switch	Leírás
/?, /h, /help	A támogatott kapcsolók súgóját jeleníti meg.
/Csendes	Letiltja az állapot vagy hibaüzenetek megjelenítését.
/norestart	A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez.

A Microsoft .NETFramework 3.5 Service Pack 1 ésa Microsoft .NET-keretrendszer 4 frissítésénektelepítése (KB2572063)

Ez a biztonsági frissítés a Következő beállítási kapcsolókat támogatja a Microsoft .NET-keretrendszer 3.5 Service Pack 1 és a Microsoft .NET-keretrendszer 4 esetében.

Switch	Leírás
/? /h /help	A Használat párbeszédpanel megjelenítése.
Beállítási módok
**/q[n	b	r	f]**	Felhasználói felület szintjének beállítása
n – Nincs felhasználói felület
b – Alapszintű felhasználói felület
r – Csökkentett felhasználói felület
f – Teljes felhasználói felület (alapértelmezett)
Telepítési beállítások
/extract [directory]	Bontsa ki a csomagot a megadott könyvtárba.
Újraindítási beállítások
/norestart	A telepítés befejezése után nem indul újra.
/forcerestart	A telepítés után mindig újraindítja a számítógépet.
/promptrestart	Szükség esetén felkéri a felhasználót az újraindításra.
Naplózási lehetőségek
**/l[i	w	e	a	r	u	c	p	o	p	v	x	+	!	] <LogFile>*	Naplózási beállítások megadása
i – állapotüzenetek
w - nem végzetes figyelmeztetések
e – minden hibaüzenet
a – műveletek indítása
r – műveletspecifikus rekordok
u – felhasználói kérés
c – kezdeti felhasználói felületi paraméterek
m - memóriakihasználtság vagy végzetes kilépési információ
o - lemezterületen kívüli üzenetek
p – termináltulajdonságok
v – részletes kimenet
x – további hibakeresési információk
+ – meglévő naplófájl hozzáfűzése
! - minden sor kiürítése a naplóba
* - naplózza az összes információt, kivéve a v és x beállításokat
/log <LogFile>	A /l* <LogFile megfelelője>

A frissítés alkalmazásának ellenőrzése

Microsoft Baseline Security Analyzer

Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése

Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
1. Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
2. Amikor a fájl megjelenik a Programok területen, kattintson a jobb gombbal a fájl nevére, majd kattintson a Tulajdonságok parancsra.
3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
  Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
  Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Windows Server 2008 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban	A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül	Microsoft .NET-keretrendszer 1.1 Service Pack 1 esetén, ha a Windows Server 2008-ra van telepítve a 32 bites System Service Pack 2:\ NDP1.1sp1-KB2656353-X86.exe /q
Microsoft .NET-keretrendszer 2.0 Service Pack 2 Windows Server 2008 for 32 bites System Service Pack 2:\ Windows6.0-KB2656362-x86.msu /quiet
Microsoft .NET-keretrendszer 3.5 Service Pack 1 windows Server 2008 rendszeren 32 bites System Service Pack 2:\ NDP35SP1-KB2657424-x86.exe /q
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Server 2008 32 bites System Service Pack 2:\ NDP40-KB2656351-x86.exe /q
Microsoft .NET-keretrendszer 1.1 Service Pack 1 esetén x64-alapú Windows Server 2008-ra telepítve x64-alapú System Service Pack 2:\ NDP1.1sp1-KB2656353-X86.exe /q
Microsoft .NET-keretrendszer 2.0 Service Pack 2 rendszerhez x64-alapú Windows Server 2008 rendszeren x64-alapú System Service Pack 2:\ Windows6.0-KB2656362-x64.msu /quiet
Microsoft .NET-keretrendszer 3.5 Service Pack 1 x64-alapú Windows Server 2008 rendszeren x64-alapú System Service Pack 2:\ NDP35SP1-KB2657424-x64.exe /q
Windows Server 2008 x64-alapú System Service Pack 2:\ NDP40-KB2656351-x64.exe /q microsoft .NET-keretrendszer 4 esetén
Microsoft .NET-keretrendszer 1.1 Service Pack 1 esetén, ha a Windows Server 2008 for Itanium-alapú System Service Pack 2:\ NDP1.1sp1-KB2656353-X86.exe /q
Microsoft .NET-keretrendszer 2.0 Service Pack 2-hez Windows Server 2008 sp2 for Itanium-based Systems:\ Windows6.0-KB2656362-ia64.msu /quiet
Microsoft .NET-keretrendszer 3.5 Service Pack 1 rendszerhez Windows Server 2008-on SP2 itanium-alapú rendszerekhez:\ NDP35SP1-KB2657424-ia64.exe /q
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Server 2008 for Itanium-alapú System Service Pack 2:\ NDP40-KB2656351-ia64.exe /q
Telepítés újraindítás nélkül	Microsoft .NET-keretrendszer 1.1 Service Pack 1 esetén, ha a Windows Server 2008-ra van telepítve a 32 bites System Service Pack 2:\ NDP1.1sp1-KB2656353-X86.exe /norestart
Microsoft .NET-keretrendszer 2.0 Service Pack 2-hez Windows Server 2008 rendszeren 32 bites System Service Pack 2:\ Windows6.0-KB2656362-x86.msu /quiet /norestart
Microsoft .NET-keretrendszer 3.5 Service Pack 1 rendszerhez Windows Server 2008 rendszeren 32 bites System Service Pack 2:\ NDP35SP1-KB2657424-x86.exe /norestart
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Server 2008 32 bites System Service Pack 2:\ NDP40-KB2656351-x86.exe /norestart rendszerre van telepítve
Microsoft .NET-keretrendszer 1.1 Service Pack 1 esetén x64-alapú Windows Server 2008-ra telepítve x64-alapú System Service Pack 2:\ NDP1.1sp1-KB2656353-X86.exe /norestart
Microsoft .NET-keretrendszer 2.0 Service Pack 2 x64-alapú Windows Server 2008 rendszeren x64-alapú System Service Pack 2:\ Windows6.0-KB2656362-x64.msu /quiet /norestart
Microsoft .NET-keretrendszer 3.5 Service Pack 1 rendszerhez x64-alapú Windows Server 2008 rendszeren x64-alapú System Service Pack 2:\ NDP35SP1-KB2657424-x64.exe /norestart
Windows Server 2008 x64-alapú System Service Pack 2:\ NDP40-KB2656351-x64.exe /norestart rendszeren telepített Microsoft .NET-keretrendszer 4 esetén
Microsoft .NET-keretrendszer 1.1 Service Pack 1 esetén, ha a Windows Server 2008 for Itanium-alapú System Service Pack 2:\ NDP1.1sp1-KB2656353-X86.exe /norestart rendszerre van telepítve
Microsoft .NET-keretrendszer 2.0 Service Pack 2-hez Windows Server 2008 sp2 for Itanium-based Systems:\ Windows6.0-KB2656362-ia64.msu /quiet /norestart
Microsoft .NET-keretrendszer 3.5 Service Pack 1-hez Windows Server 2008 sp2 for Itanium-alapú rendszereken:\ NDP35SP1-KB2657424-ia64.exe /norestart
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Server 2008 for Itanium-alapú System Service Pack 2:\ NDP40-KB2656351-ia64.exe /norestart rendszerre van telepítve
További információk	Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény
Újraindítás szükséges?	Ez a frissítés nem igényel újraindítást. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a szolgáltatásokat. Ha azonban a szükséges szolgáltatásokat valamilyen okból nem lehet leállítani, vagy ha a szükséges fájlokat használják, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.
HotPatching	Nem alkalmazható.
Eltávolítási információk	A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság gombra. A Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válasszon a frissítések listájából.
Fájladatok	Lásd a Microsoft Tudásbázis cikkének 2638420
Beállításkulcs ellenőrzése	Microsoft .NET-keretrendszer 1.1 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések. NETFramework\1.1\M2656353\ "Installed" = dword:1
Microsoft .NET-keretrendszer 2.0 Service Pack 2:\ A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs.
Microsoft .NET-keretrendszer 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Microsoft .NET-keretrendszer 3.5 Service Pack 1\SP1\KB2657424\ "ThisVersionInstalled" = "Y"
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Server 2008 32 bites System Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Frissítések\Microsoft .NET-keretrendszer 4 ügyfélprofil\KB2656351\ "ThisVersionInstalled" = "Y"
Microsoft .NET-keretrendszer 4 esetén, ha x64-alapú System Service Pack 2-hez és Windows Server 2008-hoz készült Windows Server 2008-ra van telepítve az Itanium-alapú System Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Frissítések\Microsoft .NET-keretrendszer 4 Ügyfélprofil\KB2656351\ "ThisVersionInstalled" = "Y"

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

A Microsoft .NET-keretrendszer 1.1 Service Pack 1 frissítésének telepítése (KB2656353)

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch	Leírás
/?	Megjeleníti a parancssori beállításokat.
Beállítási módok
/K	Csendes telepítés.
Telepítési beállítások
/I	Telepítés (alapértelmezett művelet)
/U	Eltávolítás
/Xp[:p ath]	Bontsa ki a csomagot a megadott könyvtárba.
Újraindítási beállítások
/norestart	A telepítés befejezése után nem indul újra.
Naplózási lehetőségek
/l<LogFile>	Naplófájl létrehozása
**/l[d	p	f ] <LogFile>**	d – Naplócsomag részletei
p – Érintett termékek naplózása
f – Naplóba foglalt fájlok

A telepítőről további információt az MSDN webhelyén talál.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

A Microsoft .NETFramework 2.0 Service Pack 2 frissítésénektelepítése (KB2656362)

Ez a biztonsági frissítés a Microsoft .NET-keretrendszer 2.0 Service Pack 2 következő beállítási kapcsolóinak használatát támogatja.

Támogatott biztonsági frissítés telepítési kapcsolói

Switch	Leírás
/?, /h, /help	A támogatott kapcsolók súgóját jeleníti meg.
/Csendes	Letiltja az állapot vagy hibaüzenetek megjelenítését.
/norestart	A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez.

A Microsoft .NETFramework 3.5 Service Pack 1 ésa Microsoft .NET-keretrendszer 4 frissítésénektelepítése (KB2572063)

Ez a biztonsági frissítés a Következő beállítási kapcsolókat támogatja a Microsoft .NET-keretrendszer 3.5 Service Pack 1 és a Microsoft .NET-keretrendszer 4 esetében.

Switch	Leírás
/? /h /help	A Használat párbeszédpanel megjelenítése.
Beállítási módok
**/q[n	b	r	f]**	Felhasználói felület szintjének beállítása
n – Nincs felhasználói felület
b – Alapszintű felhasználói felület
r – Csökkentett felhasználói felület
f – Teljes felhasználói felület (alapértelmezett)
Telepítési beállítások
/extract [directory]	Bontsa ki a csomagot a megadott könyvtárba.
Újraindítási beállítások
/norestart	A telepítés befejezése után nem indul újra.
/forcerestart	A telepítés után mindig újraindítja a számítógépet.
/promptrestart	Szükség esetén felkéri a felhasználót az újraindításra.
Naplózási lehetőségek
**/l[i	w	e	a	r	u	c	p	o	p	v	x	+	!	] <LogFile>*	Naplózási beállítások megadása
i – állapotüzenetek
w - nem végzetes figyelmeztetések
e – minden hibaüzenet
a – műveletek indítása
r – műveletspecifikus rekordok
u – felhasználói kérés
c – kezdeti felhasználói felületi paraméterek
m - memóriakihasználtság vagy végzetes kilépési információ
o - lemezterületen kívüli üzenetek
p – termináltulajdonságok
v – részletes kimenet
x – további hibakeresési információk
+ – meglévő naplófájl hozzáfűzése
! - minden sor kiürítése a naplóba
* - naplózza az összes információt, kivéve a v és x beállításokat
/log <LogFile>	A /l* <LogFile megfelelője>

A frissítés alkalmazásának ellenőrzése

Microsoft Baseline Security Analyzer

Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése

Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
1. Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
2. Amikor a fájl megjelenik a Programok területen, kattintson a jobb gombbal a fájl nevére, majd kattintson a Tulajdonságok parancsra.
3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
  Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
  Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Windows 7 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban	A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül	Microsoft .NET-keretrendszer 3.5.1 windows 7 rendszeren 32 bites rendszerekhez:\ Windows6.1-KB2656355-x86.msu /quiet
Microsoft .NET-keretrendszer 3.5.1 windows 7 rendszeren 32 bites System Service Pack 1:\ Windows6.1-KB2656356-x86.msu /quiet
Microsoft .NET-keretrendszer 4 esetén, ha a Windows 7 32 bites rendszerekhez és a Windows 7 32 bites System Service Pack 1-hez van telepítve:\ NDP40-KB2656351-x86.exe /quiet
Microsoft .NET-keretrendszer 3.5.1 x64-alapú Windows 7 rendszeren:\ Windows6.1-KB2656355-x64.msu /quiet
Microsoft .NET-keretrendszer 3.5.1-hez x64-alapú Windows 7 rendszeren x64-alapú System Service Pack 1:\ Windows6.1-KB2656356-x64.msu /quiet
A Microsoft .NET-keretrendszer 4 esetén, ha x64-alapú Windows 7-en, x64-alapú Windows 7-en pedig x64-alapú System Service Pack 1:\ NDP40-KB2656351-x64.exe /quiet
Telepítés újraindítás nélkül	Microsoft .NET-keretrendszer 3.5.1 windows 7 rendszeren 32 bites rendszerekhez:\ Windows6.1-KB2656355-x86.msu /norestart
Microsoft .NET-keretrendszer 3.5.1 windows 7 rendszeren 32 bites System Service Pack 1:\ Windows6.1-KB2656356-x86.msu /norestart
A Microsoft .NET-keretrendszer 4 esetén, ha a Windows 7 32 bites rendszerekhez és a Windows 7 32 bites System Service Pack 1-hez van telepítve:\ NDP40-KB2656351-x86.exe /norestart
Microsoft .NET-keretrendszer 3.5.1 x64-alapú Windows 7 rendszeren:\ Windows6.1-KB2656355-x64.msu /norestart
Microsoft .NET-keretrendszer 3.5.1 windows 7 rendszeren x64-alapú System Service Pack 1:\ Windows6.1-KB2656356-x64.msu /norestart
Microsoft .NET-keretrendszer 4 esetén, ha x64-alapú Windows 7-en, x64-alapú Windows 7-en pedig x64-alapú System Service Pack 1:\ NDP40-KB2656351-x64.exe /norestart
További információk	Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény
Újraindítás szükséges?	Ez a frissítés nem igényel újraindítást. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a szolgáltatásokat. Ha azonban a szükséges szolgáltatásokat valamilyen okból nem lehet leállítani, vagy ha a szükséges fájlokat használják, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.
HotPatching	Nem alkalmazható.
Eltávolítási információk	A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság gombra. A Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válasszon a frissítések listájából.
Fájladatok	Lásd a Microsoft Tudásbázis cikkének 2638420
Beállításkulcs ellenőrzése	Windows 7 rendszeren futó Microsoft .NET-keretrendszer 3.5.1 esetén:\ A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs.
Microsoft .NET-keretrendszer 4 esetén, ha a Windows 7 32 bites rendszerekhez és a Windows 7 32 bites System Service Pack 1-hez van telepítve:\ HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Frissítések\Microsoft .NET-keretrendszer 4 ügyfélprofil\KB2656351\ "ThisVersionInstalled" = "Y"
A Microsoft .NET-keretrendszer 4 esetén, ha x64-alapú Windows 7-en, x64-alapú Windows 7-en és x64-alapú System Service Pack 1-hez készült Windows 7-en van telepítve:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Frissítések\Microsoft .NET-keretrendszer 4 ügyfélprofil\KB2656351\ "ThisVersionInstalled" = "Y"

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Támogatott biztonsági frissítés telepítési kapcsolói

Switch	Leírás
/?, /h, /help	A támogatott kapcsolók súgóját jeleníti meg.
/Csendes	Letiltja az állapot vagy hibaüzenetek megjelenítését.
/norestart	A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez.
/warnrestart:<seconds>	A /quiet együttes használatakor a telepítő az újraindítás megkezdése előtt figyelmezteti a felhasználót.
/promptrestart	A /quiet használatával kombinálva a telepítő az újraindítás megkezdése előtt kéri.
/forcerestart	A /quiet kombinációval kombinálva a telepítő kényszerítve zárja be az alkalmazásokat, és elindítja az újraindítást.
/log:<fájlnév>	Engedélyezi a naplózást a megadott fájlba.
/extract:<destination>	Kinyeri a csomag tartalmát a célmappába.
/uninstall /kb:<KB-szám>	Eltávolítja a biztonsági frissítést.

Megjegyzés: További információ a wusa.exe telepítőjéről: "Windows Update önálló telepítő" A Windows 7 egyéb változásai című TechNet-cikkben.

A frissítés alkalmazásának ellenőrzése

Microsoft Baseline Security Analyzer

Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése

Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
1. Kattintson a Start gombra, majd adjon meg egy frissítési fájlnevet a Keresőmezőbe.
2. Amikor a fájl megjelenik a Programok területen, kattintson a jobb gombbal a fájl nevére, majd kattintson a Tulajdonságok parancsra.
3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
  Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
  Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Windows Server 2008 R2 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban	A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül	Microsoft .NET-keretrendszer 3.5.1 x64-alapú Windows Server 2008 R2 rendszeren:\ Windows6.1-KB2656355-x64.msu /quiet
Microsoft .NET-keretrendszer 3.5.1 x64-alapú Windows Server 2008 R2 rendszeren x64-alapú System Service Pack 1:\ Windows6.1-KB2656356-x64.msu /quiet
A Microsoft .NET-keretrendszer 4 esetén, ha x64-alapú Windows Server 2008 R2-re és x64-alapú Windows Server 2008 R2-re van telepítve x64-alapú System Service Pack 1:\ NDP40-KB2656351-x64.exe /quiet
Microsoft .NET-keretrendszer 3.5.1 itanium-alapú Windows Server 2008 R2 rendszeren:\ Windows6.1-KB2656355-ia64.msu /quiet
A Microsoft .NET-keretrendszer 3.5.1-hez a Windows Server 2008 R2 for Itanium-based Systems Service Pack 1:\ Windows6.1-KB2656356-ia64.msu /quiet
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Server 2008 R2 for Itanium-alapú rendszerekre és a Windows Server 2008 R2 for Itanium-alapú System Service Pack 1:\ NDP40-KB2656351-ia64.exe/quiet rendszerre van telepítve
Telepítés újraindítás nélkül	Microsoft .NET-keretrendszer 3.5.1 x64-alapú Windows Server 2008 R2 rendszeren:\ Windows6.1-KB2656355-x64.msu /norestart
Microsoft .NET-keretrendszer 3.5.1-hez x64-alapú Windows Server 2008 R2 rendszeren x64-alapú System Service Pack 1:\ Windows6.1-KB2656356-x64.msu /norestart
A Microsoft .NET-keretrendszer 4 esetén, ha x64-alapú Windows Server 2008 R2-re és x64-alapú Windows Server 2008 R2-re van telepítve x64-alapú Rendszerek Service Pack 1:\ NDP40-KB2656351-x64.exe /norestart
Microsoft .NET-keretrendszer 3.5.1 itanium-alapú Windows Server 2008 R2 rendszeren:\ Windows6.1-KB2656355-ia64.msu /norestart
Microsoft .NET-keretrendszer 3.5.1-hez a Windows Server 2008 R2 rendszeren Itanium-alapú System Service Pack 1:\ Windows6.1-KB2656356-ia64.msu /norestart
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Server 2008 R2 for Itanium-alapú rendszerekre és a Windows Server 2008 R2 for Itanium-alapú System Service Pack 1:\ NDP40-KB2656351-ia64.exe /norestart rendszerre van telepítve
További információk	Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény
Újraindítás szükséges?	Ez a frissítés nem igényel újraindítást. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a szolgáltatásokat. Ha azonban a szükséges szolgáltatásokat valamilyen okból nem lehet leállítani, vagy ha a szükséges fájlokat használják, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.
HotPatching	Nem alkalmazható.
Eltávolítási információk	A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság gombra. A Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válasszon a frissítések listájából.
Fájladatok	Lásd a Microsoft Tudásbázis cikkének 2638420
Beállításkulcs ellenőrzése	Microsoft .NET-keretrendszer 3.5.1:\ A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs.
Microsoft .NET-keretrendszer 4:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Frissítések\Microsoft .NET-keretrendszer 4 Ügyfélprofil\KB2656351\ "ThisVersionInstalled" = "Y"

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Támogatott biztonsági frissítés telepítési kapcsolói

Switch	Leírás
/?, /h, /help	A támogatott kapcsolók súgóját jeleníti meg.
/Csendes	Letiltja az állapot vagy hibaüzenetek megjelenítését.
/norestart	A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez.
/warnrestart:<seconds>	A /quiet együttes használatakor a telepítő az újraindítás megkezdése előtt figyelmezteti a felhasználót.
/promptrestart	A /quiet használatával kombinálva a telepítő az újraindítás megkezdése előtt kéri.
/forcerestart	A /quiet kombinációval kombinálva a telepítő kényszerítve zárja be az alkalmazásokat, és elindítja az újraindítást.
/log:<fájlnév>	Engedélyezi a naplózást a megadott fájlba.
/extract:<destination>	Kinyeri a csomag tartalmát a célmappába.
/uninstall /kb:<KB-szám>	Eltávolítja a biztonsági frissítést.

Megjegyzés: További információ a wusa.exe telepítőjéről: "Windows Update önálló telepítő" A Windows 7 egyéb változásai című TechNet-cikkben.

A frissítés alkalmazásának ellenőrzése

Microsoft Baseline Security Analyzer

Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése

Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
1. Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
2. Amikor a fájl megjelenik a Programok területen, kattintson a jobb gombbal a fájl nevére, majd kattintson a Tulajdonságok parancsra.
3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
  Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
  Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Egyéb információk

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki az alábbiakért, hogy együttműködve segít az ügyfelek védelmében:

Irene Abezgauz a kereső a nem biztonságos átirányítás jelentéséért a .NET-űrlaphitelesítés biztonsági résében (CVE-2011-3415)
Kestutis Gudinavicius a Standard kiadás C Consult a ASP.NET Forms Authentication Bypass biztonsági rés (CVE-2011-3416) jelentéséhez
Oliver Dewdney az LBi-ről a ASP.NET Forms hitelesítési jegy gyorsítótárazási biztonsági résének jelentéséért (CVE-2011-3417)

Microsoft Active Protections Program (MAPP)

Az ügyfelek biztonságának javítása érdekében a Microsoft minden havi biztonsági frissítési kiadás előtt sebezhetőségi információkat nyújt a főbb biztonsági szoftverszolgáltatóknak. A biztonsági szoftverszolgáltatók ezt a biztonsági résinformációt felhasználhatják arra, hogy biztonsági szoftvereiken vagy eszközeiken keresztül frissített védelmet nyújtsanak az ügyfeleknek, például víruskereső, hálózati behatolásészlelő rendszerek vagy gazdagépalapú behatolás-megelőzési rendszerek segítségével. Annak megállapításához, hogy az aktív védelem elérhető-e a biztonsági szoftverszolgáltatóktól, keresse fel a programpartnerek által biztosított aktív védelmi webhelyeket a Microsoft Active Protections Program (MAPP) partnerei között.

Támogatás

Az Egyesült Államokban és Kanadában lévő ügyfelek technikai támogatást kaphatnak a biztonsági támogatástól vagy az 1-866-PCSAFETY-től. A biztonsági frissítésekhez társított támogatási hívások díjmentesek. Az elérhető támogatási lehetőségekről további információt a Microsoft súgójában és támogatásában talál.
A nemzetközi ügyfelek támogatást kaphatnak helyi Microsoft-leányvállalataiktól. A biztonsági frissítésekhez társított támogatás díjmentes. További információ arról, hogyan léphet kapcsolatba a Microsofttal támogatási problémák esetén, látogasson el a nemzetközi támogatási webhelyre.

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban megadott információk "az adott módon" vannak megadva, semmilyen garancia nélkül. A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve a kereskedelmi forgalomra és az adott célra való alkalmasságra vonatkozó szavatosságot. A Microsoft Corporation vagy beszállítói semmilyen esetben sem vonhatók felelősségre semmilyen kárért, beleértve a közvetlen, közvetett, járulékos, következményi, üzleti nyereség elvesztését vagy különleges károkat, még akkor sem, ha a Microsoft Corporationt vagy szállítóit értesítették az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményi vagy járulékos károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.

Változatok

1.0-s verzió (2011. december 29.): Közlemény megjelent.
1.1-s verzió (2011. december 30.): Hozzáadta a frissítéssel kapcsolatos gyakori kérdéseket, amelyek a frissítésben szereplő funkciók biztonsági besorolású módosításainak kezelésére, valamint a CVE-2011-3414-hez hozzáadott kockázatcsökkentésre lettek hozzáadva.
1.2-s verzió (2012. január 17.): A frissítéshez hozzáadva a gyakori kérdéseket, amelyek bejelentik, hogy a Microsoft .NET-keretrendszer 3.5 biztonsági frissítései a Windows Fejlesztői előzetes verzión és a Microsoft .NET-keretrendszer 4.5 windowsos fejlesztői előzetes verzión érhetők el a Microsoft Update és a Windows Update szolgáltatásból.
V1.3 (2012. február 1.): Javított beállításkulcsok és telepítési kapcsolók a Windows Server 2003 és a Windows Server 2008 központi telepítési tábláiban, valamint telepítési kapcsolók a Windows Vista központi telepítési táblájában. Ez csak tájékoztató jellegű változás. A biztonsági frissítési fájlok és az észlelési logika nem módosult.
V1.4 (2012. május 11.): A frissítéssel kapcsolatos gyakori kérdésekhez hozzáadva bejelentheti, hogy a jelen közleményben kínált KB2656353 a CVE-2012-0160 és a CVE-2012-0161 címet is tartalmazza, amelyek az MS12-035-ben vannak dokumentálva.
1.5-ös verzió (2012. május 22.): Hozzáadtunk egy bejegyzést a frissítéshez– gyakori kérdések a Microsoft .NET-keretrendszer 2.0 Service Pack 2 KB2656352 észlelési változásának bejelentéséhez a telepítési probléma megoldásához. Ez csak észlelési változás. A biztonsági frissítési fájlok nem módosultak. Azoknak az ügyfeleknek, akik már sikeresen frissítették a rendszereiket, nem kell semmilyen műveletet végrehajtaniuk.
1.6-os verzió (2012. július 10.): A Microsoft módosította ezt a közleményt, hogy közölje a Microsoft .NET-keretrendszer 3.5 Service Pack 1-hez készült KB2657424 kisebb észlelési változását egy ajánlati probléma megoldásához. A biztonsági frissítési fájlok nem módosultak. Azoknak az ügyfeleknek, akik már sikeresen frissítették a rendszereiket, nem kell semmilyen műveletet végrehajtaniuk.

Készült: 2014-04-18T13:49:36Z-07:00</https:>

Microsoft MS11-100 biztonsági közlemény – Kritikus fontosságú

A .NET-keretrendszer biztonsági rései engedélyezhetik a jogosultságszint-emelési jogosultságot (2638420)

Általános információk

Vezetői összefoglaló

Érintett és nem érintett szoftverek

A biztonsági frissítéssel kapcsolatos gyakori kérdések (GYIK)

Biztonságirés-információk

Súlyossági minősítések és biztonságirés-azonosítók

A hashTable ütközései DoS-sebezhetőséget okozhatnak – CVE-2011-3414

A hashTable ütközéseinek enyhítése DoS-sebezhetőséget okozhat – CVE-2011-3414

A hashTable ütközéseinek kerülő megoldásai DoS-sebezhetőséget okozhatnak – CVE-2011-3414

Gyakori kérdések a HashTable ütközéseihez, amelyek DoS biztonsági rést okozhatnak – CVE-2011-3414

Nem biztonságos átirányítás a .NET-űrlaphitelesítés biztonsági résében – CVE-2011-3415

A .NET-űrlaphitelesítési biztonsági rés nem biztonságos átirányítási tényezőinek enyhítése – CVE-2011-3415

Megkerülő megoldások a .NET-űrlaphitelesítési biztonsági rés nem biztonságos átirányításához – CVE-2011-3415

Gyakori kérdések a HashTable ütközéseihez, amelyek DoS biztonsági rést okozhatnak – CVE-2011-3414

Nem biztonságos átirányítás a .NET-űrlaphitelesítés biztonsági résében – CVE-2011-3415

A .NET-űrlaphitelesítési biztonsági rés nem biztonságos átirányítási tényezőinek enyhítése – CVE-2011-3415

Megkerülő megoldások a .NET-űrlaphitelesítési biztonsági rés nem biztonságos átirányításához – CVE-2011-3415

Gyakori kérdések a nem biztonságos átirányításról a .NET-űrlaphitelesítés biztonsági résében – CVE-2011-3415

ASP.Net Űrlapok hitelesítésének megkerülő biztonsági rése – CVE-2011-3416

Az űrlapok ASP.Net hitelesítési megkerülő biztonsági résének enyhítése – CVE-2011-3416

Kerülő megoldások ASP.Net űrlapok hitelesítésének megkerülő biztonsági réséhez – CVE-2011-3416

Gyakori kérdések ASP.Net Űrlapok hitelesítésének megkerülő biztonsági rése – CVE-2011-3416

ASP.NET Forms hitelesítési jegy gyorsítótárazási biztonsági rése – CVE-2011-3417

Az űrlapok ASP.NET hitelesítési jegy gyorsítótárazási biztonsági résének enyhítése – CVE-2011-3417

Kerülő megoldások az ASP.NET-űrlapok hitelesítési jegy gyorsítótárazási biztonsági réséhez – CVE-2011-3417

Gyakori kérdések ASP.NET Űrlapok hitelesítési jegy gyorsítótárazási biztonsági résével kapcsolatban – CVE-2011-3417

Frissítési információk

Észlelési és üzembehelyezési eszközök és útmutató

Biztonsági frissítés üzembe helyezése

Windows XP (minden kiadás)

Üzembe helyezési információk

Windows Server 2003 (minden kiadás)

Üzembe helyezési információk

Windows Vista (minden kiadás)

Üzembe helyezési információk

Windows Server 2008 (minden kiadás)

Üzembe helyezési információk

Windows 7 (minden kiadás)

Üzembe helyezési információk

Windows Server 2008 R2 (minden kiadás)

Üzembe helyezési információk

Egyéb információk

Köszönetnyilvánítás

Microsoft Active Protections Program (MAPP)

Támogatás

Felelősséget kizáró nyilatkozat

Változatok

További források