Biztonsági közlemény
Microsoft MS12-035 biztonsági közlemény – Kritikus fontosságú
A .NET-keretrendszer biztonsági rései lehetővé tehetik a távoli kódfuttatást (2693777)
Közzétéve: 2012. május 08. | Frissítve: 2012. október 03.
Verzió: 2.3
Általános információk
Vezetői összefoglaló
Ez a biztonsági frissítés a .NET-keretrendszer két, privátan jelentett biztonsági rését oldja fel. A biztonsági rések távoli kódfuttatást tehetnek lehetővé az ügyfélrendszeren, ha egy felhasználó egy kifejezetten erre a célra létrehozott weblapot tekint meg egy XAML Browser Applications (XBAP) futtatására képes webböngésző használatával. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
Ez a biztonsági frissítés kritikus besorolású a Microsoft .NET-keretrendszer minden támogatott kiadásához a Microsoft Windows összes támogatott kiadásában. További információt ebben a szakaszban az Érintett és a Nem érintett szoftverek alszakaszban talál.
A biztonsági frissítés úgy oldja meg a biztonsági réseket, hogy kijavítja a .NET-keretrendszer szerializálási folyamat megbízható és nem megbízható adatok kezelését. A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonságirés-bejegyzéssel kapcsolatos gyakori kérdések (GYIK) alszakaszt a biztonságirés-információk című következő szakaszban.
Ajánlás. Az ügyfelek többsége engedélyezte az automatikus frissítést, és nem kell semmilyen műveletet elvégeznie, mert a biztonsági frissítés automatikusan le lesz töltve és telepítve. Azoknak az ügyfeleknek, akik nem engedélyezték az automatikus frissítést, ellenőrizniük kell a frissítéseket, és manuálisan kell telepíteniük a frissítést. Az automatikus frissítés konkrét konfigurációs beállításairól a Microsoft Tudásbázis 294871.
Rendszergazdák és vállalati telepítések, illetve a biztonsági frissítést manuálisan telepíteni kívánó végfelhasználók számára a Microsoft azt javasolja, hogy az ügyfelek azonnal alkalmazzák a frissítést frissítéskezelő szoftverrel, vagy a Microsoft Update szolgáltatással keressenek frissítéseket.
Lásd még a jelen közlemény későbbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszt.
Ismert problémák. Egyik sem
Érintett és nem érintett szoftverek
Az alábbi szoftvereket teszteltük annak megállapítására, hogy mely verziókra vagy kiadásokra van hatással. A többi verzió vagy kiadás vagy túllépte a támogatási életciklusukat, vagy nem érinti őket. A szoftververzió vagy -kiadás támogatási életciklusának meghatározásához látogasson el Microsoft ügyfélszolgálata Életciklus lapra.
Érintett szoftver
Operációs rendszer | Összetevő | Maximális biztonsági hatás | Súlyosság összesített minősítése | Frissítések lecserélve |
---|---|---|---|---|
Windows XP | ||||
Windows XP Service Pack 3 | Microsoft .NET-keretrendszer 1.0 Service Pack 3 (KB2604042) (Media Center Edition 2005 Service Pack 3 és Tablet PC Edition 2005 Service Pack 3 csak) Microsoft .NET-keretrendszer 1.1 Service Pack 1 (KB2656353) Microsoft .NET-keretrendszer 2.0 Service Pack 2 (KB2604092) Microsoft .NET-keretrendszer 3.0 Service Pack 2 (KB2604110) Microsoft .NET-keretrendszer 3.5 Service Pack 1 (KB2604111) Microsoft .NET-keretrendszer 4[1](KB2604121) | Távoli kódvégrehajtás | Kritikus | KB2572066 MS11-078-ban az MS11-078 KB2604042 KB2572067 helyébe az MS11-044 KB2656353 KB2518864, az MS11-078-banKB2572073 és az MS12-01-ben KB2633880 6 helyébe KB2604092 Nincs frissítés helyett KB2604110 Az MS11-044-benKB2604111 KB2518870 és az MS11-078-ban KB2572078, az MS12-016-banKB2633870 helyett KB2604121 |
Windows XP Professional x64 Edition Service Pack 2 | Microsoft .NET-keretrendszer 1.1 Service Pack 1 (KB2656353) Microsoft .NET-keretrendszer 2.0 Service Pack 2 (KB2604092) Microsoft .NET-keretrendszer 3.0 Service Pack 2 (KB2604110) Microsoft .NET-keretrendszer 3.5 Service Pack 1 (KB2604111) Microsoft .NET-keretrendszer 4[1](KB2604121) | Távoli kódvégrehajtás | Kritikus | KB2572067 MS11-078-ban az MS11-044 KB2656353 KB2518864, az MS11-078 KB2572073 és az MS12-016 KB2633880 helyébe KB2604092 Nincs frissítés lecserélve KB2604110 Az MS11-044-ben KB2604111 KB2518870 és az MS11-078-banKB2572078 és az MS12-016-ban KB2633870 helyett KB2604121 |
Windows Server 2003 | ||||
Windows Server 2003 Service Pack 2 | Microsoft .NET-keretrendszer 1.1 Service Pack 1 (KB2604078) Microsoft .NET-keretrendszer 2.0 Service Pack 2 (KB2604092) Microsoft .NET-keretrendszer 3.0 Service Pack 2 (KB2604110) Microsoft .NET-keretrendszer 3.5 Service Pack 1 (KB2604111) Microsoft .NET-keretrendszer 4[1](KB2604121) | Távoli kódvégrehajtás | Kritikus | KB2572069 MS11-078-ban az MS11-044KB2604078 KB2518864, az MS11-078 KB2572073 és az MS12-016 KB2633880 helyébe KB2604092 Nincs frissítés lecserélve KB2604110 Az MS11-044-ben KB2604111 KB2518870 és az MS11-078-ban KB2572078 és az MS12-016-ban KB2633870 helyett KB2604121 |
Windows Server 2003 x64 Edition Service Pack 2 | Microsoft .NET-keretrendszer 1.1 Service Pack 1 (KB2656353) Microsoft .NET-keretrendszer 2.0 Service Pack 2 (KB2604092) Microsoft .NET-keretrendszer 3.0 Service Pack 2 (KB2604110) Microsoft .NET-keretrendszer 3.5 Service Pack 1 (KB2604111) Microsoft .NET-keretrendszer 4[1](KB2604121) | Távoli kódvégrehajtás | Kritikus | KB2572067 MS11-078-ban az MS11-044 KB2656353 KB2518864, az MS11-078 KB2572073 és az MS12-016 KB2633880 helyébe KB2604092 Nincs frissítés lecserélve KB2604110 Az MS11-044-ben KB2604111 KB2518870 és az MS11-078-banKB2572078 és az MS12-016-ban KB2633870 helyett KB2604121 |
Windows Server 2003 SP2 itanium-alapú rendszerekhez | Microsoft .NET-keretrendszer 1.1 Service Pack 1 (KB2656353) Microsoft .NET-keretrendszer 2.0 Service Pack 2 (KB2604092) Microsoft .NET-keretrendszer 3.5 Service Pack 1 (KB2604111) Microsoft .NET-keretrendszer 4[1](KB2604121) | Távoli kódvégrehajtás | Kritikus | KB2572067 MS11-078-ban az MS11-044-benKB2656353 KB2518864, az MS11-078-banKB2572073 és az MS12-016-ban KB2633880 helyett KB2604092 Az MS11-044 KB2604111 KB2518870 és az MS11-078 KB2572078 és az MS12-016 KB2633870 KB2604121 |
Windows Vista | ||||
Windows Vista Service Pack 2 | Microsoft .NET-keretrendszer 1.1 Service Pack 1 (KB2656353) Microsoft .NET-keretrendszer 2.0 Service Pack 2 (KB2604094) Microsoft .NET-keretrendszer 3.0 Service Pack 2 (KB2604105) Microsoft .NET-keretrendszer 3.5 Service Pack 1 (KB2604111) Microsoft .NET-keretrendszer 4[1](KB2604121) | Távoli kódvégrehajtás | Kritikus | KB2572067 MS11-078-ban az MS11-044 KB2656353 KB2518866, az MS11-078 KB2572075 és az MS12-016 KB2633874 KB2604094 Nincs frissítés lecserélve KB2604105 Az MS11-044-ben KB2604111 KB2518870 és az MS11-078-banKB2572078 és az MS12-016-ban KB2633870 helyett KB2604121 |
Windows Vista x64 Edition Service Pack 2 | Microsoft .NET-keretrendszer 1.1 Service Pack 1 (KB2656353) Microsoft .NET-keretrendszer 2.0 Service Pack 2 (KB2604094) Microsoft .NET-keretrendszer 3.0 Service Pack 2 (KB2604105) Microsoft .NET-keretrendszer 3.5 Service Pack 1 (KB2604111) Microsoft .NET-keretrendszer 4[1](KB2604121) | Távoli kódvégrehajtás | Kritikus | KB2572067 MS11-078-ban az MS11-044 KB2656353 KB2518866, az MS11-078 KB2572075 és az MS12-016 KB2633874 KB2604094 Nincs frissítés lecserélve KB2604105 Az MS11-044-ben KB2604111 KB2518870 és az MS11-078-banKB2572078 és az MS12-016-ban KB2633870 helyett KB2604121 |
Windows Server 2008 | ||||
Windows Server 2008 for 32 bites Systems Service Pack 2 | Microsoft .NET-keretrendszer 1.1 Service Pack 1 (KB2656353) Microsoft .NET-keretrendszer 2.0 Service Pack 2 (KB2604094) Microsoft .NET-keretrendszer 3.0 Service Pack 2 (KB2604105) Microsoft .NET-keretrendszer 3.5 Service Pack 1 (KB2604111) Microsoft .NET-keretrendszer 4[1](KB2604121) | Távoli kódvégrehajtás | Kritikus | KB2572067 MS11-078-ban az MS11-044 KB2656353 KB2518866, az MS11-078 KB2572075 és az MS12-016 KB2633874 KB2604094 Nincs frissítés lecserélve KB2604105 Az MS11-044-ben KB2604111 KB2518870 és az MS11-078-banKB2572078 és az MS12-016-ban KB2633870 helyett KB2604121 |
Windows Server 2008 x64-alapú Systems Service Pack 2-hez | Microsoft .NET-keretrendszer 1.1 Service Pack 1 (KB2656353) Microsoft .NET-keretrendszer 2.0 Service Pack 2 (KB2604094) Microsoft .NET-keretrendszer 3.0 Service Pack 2 (KB2604105) Microsoft .NET-keretrendszer 3.5 Service Pack 1 (KB2604111) Microsoft .NET-keretrendszer 4[1](KB2604121) | Távoli kódvégrehajtás | Kritikus | KB2572067 MS11-078-ban az MS11-044 KB2656353 KB2518866, az MS11-078 KB2572075 és az MS12-016 KB2633874 KB2604094 Nincs frissítés lecserélve KB2604105 Az MS11-044-ben KB2604111 KB2518870 és az MS11-078-banKB2572078 és az MS12-016-ban KB2633870 helyett KB2604121 |
Windows Server 2008 for Itanium-alapú Systems Service Pack 2 | Microsoft .NET-keretrendszer 1.1 Service Pack 1 (KB2656353) Microsoft .NET-keretrendszer 2.0 Service Pack 2 (KB2604094) Microsoft .NET-keretrendszer 3.5 Service Pack 1 (KB2604111) Microsoft .NET-keretrendszer 4[1](KB2604121) | Távoli kódvégrehajtás | Kritikus | KB2572067 MS11-078-ban az MS11-044-benKB2656353 KB2518866, az MS11-078-banKB2572075 és az MS12-016 12-016 KB2633874 KB2572075 KB2604094 Az MS11-044 KB2604111 KB2518870 és az MS11-078 KB2572078 és az MS12-016 KB2633870 KB2604121 |
Windows 7 | ||||
Windows 7 32 bites rendszerekhez | Microsoft .NET-keretrendszer 3.5.1 (KB2604114) Microsoft .NET-keretrendszer 4[1](KB2604121) | Távoli kódvégrehajtás | Kritikus | KB2518867 MS11-044-ben és KB2572076 MS11-078-banés KB2633879 MS12-016-ban az MS11-044 KB2604114 KB2518870, az MS11-078 KB2572078 és az MS12-016 KB2633870 helyett KB2604121 |
Windows 7 for 32 bites Systems Service Pack 1 | Microsoft .NET-keretrendszer 3.5.1 (KB2604115) Microsoft .NET-keretrendszer 4[1](KB2604121) | Távoli kódvégrehajtás | Kritikus | KB2518869 MS11-044-ben és KB2572077 MS11-078-ban és KB2633873 MS12-016-ban az MS11-044 KB2604115 KB2518870, az MS11-078 KB2572078 és az MS12-016 KB2633870 helyébe KB2604121 |
Windows 7 x64-alapú rendszerekhez | Microsoft .NET-keretrendszer 3.5.1 (KB2604114) Microsoft .NET-keretrendszer 4[1](KB2604121) | Távoli kódvégrehajtás | Kritikus | KB2518867 MS11-044-ben és KB2572076 MS11-078-banés KB2633879 MS12-016-ban az MS11-044 KB2604114 KB2518870, az MS11-078 KB2572078 és az MS12-016 KB2633870 helyett KB2604121 |
Windows 7 x64-alapú Systems Service Pack 1-hez | Microsoft .NET-keretrendszer 3.5.1 (KB2604115) Microsoft .NET-keretrendszer 4[1](KB2604121) | Távoli kódvégrehajtás | Kritikus | KB2518869 MS11-044-ben és KB2572077 MS11-078-ban és KB2633873 MS12-016-ban az MS11-044 KB2604115 KB2518870, az MS11-078 KB2572078 és az MS12-016 KB2633870 helyébe KB2604121 |
Windows Server 2008 R2 | ||||
Windows Server 2008 R2 x64-alapú rendszerekhez | Microsoft .NET-keretrendszer 3.5.1 (KB2604114) Microsoft .NET-keretrendszer 4[1](KB2604121) | Távoli kódvégrehajtás | Kritikus | KB2518867 MS11-044-ben és KB2572076 MS11-078-banés KB2633879 MS12-016-ban az MS11-044 KB2604114 KB2518870, az MS11-078 KB2572078 és az MS12-016 KB2633870 helyett KB2604121 |
Windows Server 2008 R2 x64-alapú Systems Service Pack 1-hez | Microsoft .NET-keretrendszer 3.5.1 (KB2604115) Microsoft .NET-keretrendszer 4[1](KB2604121) | Távoli kódvégrehajtás | Kritikus | KB2518869 MS11-044-ben és KB2572077 MS11-078-ban és KB2633873 MS12-016-ban az MS11-044 KB2604115 KB2518870, az MS11-078 KB2572078 és az MS12-016 KB2633870 helyébe KB2604121 |
Windows Server 2008 R2 Itanium alapú rendszerekhez | Microsoft .NET-keretrendszer 3.5.1 (KB2604114) Microsoft .NET-keretrendszer 4[1](KB2604121) | Távoli kódvégrehajtás | Kritikus | KB2518867 MS11-044-ben és KB2572076 MS11-078-banés KB2633879 MS12-016-ban az MS11-044 KB2604114 KB2518870, az MS11-078 KB2572078 és az MS12-016 KB2633870 helyett KB2604121 |
Windows Server 2008 R2 for Itanium-alapú Systems Service Pack 1 | Microsoft .NET-keretrendszer 3.5.1 (KB2604115) Microsoft .NET-keretrendszer 4[1](KB2604121) | Távoli kódvégrehajtás | Kritikus | KB2518869 MS11-044-ben és KB2572077 MS11-078-ban és KB2633873 MS12-016-ban az MS11-044 KB2604115 KB2518870, az MS11-078 KB2572078 és az MS12-016 KB2633870 helyébe KB2604121 |
Server Core telepítési lehetőség | ||||
Windows Server 2008 R2 x64-alapú rendszerekhez | Microsoft .NET-keretrendszer 3.5.1 (KB2604114) | Távoli kódvégrehajtás | Kritikus | KB2518867 MS11-044-ben és KB2572076 MS11-078-ban és KB2633879 MS12-016-ban KB2604114 |
Windows Server 2008 R2 x64-alapú Systems Service Pack 1-hez | Microsoft .NET-keretrendszer 3.5.1 (KB2604115) Microsoft .NET-keretrendszer 4[1](KB2604121) | Távoli kódvégrehajtás | Kritikus | KB2518869 MS11-044-ben és KB2572077 MS11-078-ban és KB2633873 MS12-016-ban az MS11-044 KB2604115 KB2518870, az MS11-078 KB2572078 és az MS12-016 KB2633870 helyébe KB2604121 |
[1].NET-keretrendszer 4 és .NET-keretrendszer 4 ügyfélprofil érintett. A .NET-keretrendszer 4-es verziójú terjeszthető csomagok két profilban érhetők el: .NET-keretrendszer 4 és .NET-keretrendszer 4 ügyfélprofil. .NET-keretrendszer 4 ügyfélprofil a .NET-keretrendszer 4 részhalmaza. A frissítés során elhárított biztonsági rés .NET-keretrendszer 4- és .NET-keretrendszer 4-.NET-keretrendszer ügyfélprofilra is hatással van. További információ: MSDN-cikk, A .NET-keretrendszer telepítése.
A biztonsági frissítéssel kapcsolatos gyakori kérdések (GYIK)
Miért módosították ezt a közleményt 2012. május22-én?
Hozzáadtunk egy bejegyzést a frissítéssel kapcsolatos gyakori kérdésekhez, amely bejelenti a Microsoft .NET-keretrendszer 2.0 Service Pack 2 és a Microsoft .NET-keretrendszer 3.0 Service Pack 2 KB2604110 KB2604092 észlelési változását a telepítési probléma kijavítása érdekében. Ez csak észlelési változás. A biztonsági frissítési fájlok nem módosultak. Azoknak az ügyfeleknek, akik már sikeresen frissítették a rendszereiket, nem kell semmilyen műveletet végrehajtaniuk.
Miért módosították ezt a közleményt 2012. május 10-én?
A Microsoft módosította ezt a közleményt, hogy a Microsoft .NET-keretrendszer 1.1 Service Pack 1 rendszert futtató összes támogatott rendszer esetében, kivéve, ha a Windows Server 2003 Service Pack 2 szervizcsomagra van telepítve, a jelen közleményben ismertetett biztonsági réseket a biztonsági frissítés KB2656353 kezeli. A biztonsági frissítési KB2656353 korábban az MS11-100-ban kínálták, de a jelen közleményben, a CVE-2012-0160-ban és a CVE-2012-0161-ben ismertetett biztonsági résekkel is foglalkozik.
A biztonsági frissítési KB2656353 minden szabványos telepítési csatornán elérhető, beleértve a Microsoft Update-et, a Windows Update-et és a Microsoft Letöltőközpontot. A biztonsági frissítési fájlok nem módosultak. Azoknak az ügyfeleknek, akik sikeresen telepítették KB2656353, MS11-100-ból vagy KB2604044, amelyeket korábban a jelen közleményben kínáltak, nem kell semmilyen műveletet végrehajtaniuk. A Microsoft .NET-keretrendszer 1.1 Service Pack 1 szervizcsomagot futtató ügyfeleknek a Windows Server 2003 Service Pack KB2604044 KB2656353 2 kivételével minden támogatott rendszeren alkalmazniuk kell a KB2656353 frissítést azonnal, vagy a Microsoft Update szolgáltatással.
Ez a közlemény az MS12-034, a Microsoft Office, a Windows, a .NET-keretrendszer és a Silverlight egyesített biztonsági frissítésével kapcsolatos?
Szám Bár mindkét biztonsági frissítés hatással van a .NET-keretrendszer, a frissítések különböző összetevőket érintenek, és nem kapcsolódnak. Ezek a frissítések bármilyen sorrendben alkalmazhatók.
Hogyan határozza meg, hogy a Microsoft .NET-keretrendszer melyik verziója van telepítve?
A .NET-keretrendszer több verzióját is telepítheti és futtathatja egy rendszeren, és a verziókat bármilyen sorrendben telepítheti. A .NET-keretrendszer jelenleg többféleképpen is meghatározható. További információt a Microsoft Tudásbázis 318785.
Mi a különbség a .NET-keretrendszer 4 és .NET-keretrendszer 4 ügyfélprofil között?
A .NET-keretrendszer 4-es verziójú terjeszthető csomagok két profilban érhetők el: .NET-keretrendszer 4 és .NET-keretrendszer 4 ügyfélprofil. A .NET-keretrendszer 4 ügyfélprofil az ügyfélalkalmazásokhoz optimalizált .NET-keretrendszer 4-profil részhalmaza. A legtöbb ügyfélalkalmazáshoz biztosít funkciókat, beleértve a Windows megjelenítési alaprendszer (WPF), a Windows Forms, a Windows Communication Foundation (WCF) és a ClickOnce funkcióit. Ez gyorsabb üzembe helyezést és kisebb telepítési csomagot tesz lehetővé a .NET-keretrendszer 4 ügyfélprofilt megcélzó alkalmazások számára. További információ: MSDN-cikk, .NET-keretrendszer ügyfélprofil.
Hol találhatók a fájlinformációk részletei?
A fájlinformációk részleteinek helyéről a Biztonsági frissítés központi telepítése szakaszban található referenciatáblákban olvashat.
A jelen biztonsági közleményben tárgyalt szoftver egy régebbi kiadását használom. Mit tegyek?
A jelen közleményben felsorolt érintett szoftvereket teszteltük annak megállapítására, hogy mely kiadások érintik az érintett kiadásokat. A többi kiadás túllépte a támogatási életciklusukat. A termék életciklusával kapcsolatos további információkért látogasson el a Microsoft ügyfélszolgálata Életciklus webhelyre.
Prioritásnak kell lennie azoknak az ügyfeleknek, akik a szoftver régebbi kiadásaival rendelkeznek, hogy támogatott kiadásokra migráljanak, hogy megelőzzék a biztonsági réseknek való potenciális kitettséget. A szoftverkiadás támogatási életciklusának meghatározásához lásd : Termék kiválasztása életciklus-információkhoz. A szoftververziók szervizcsomagjaival kapcsolatos további információkért lásd a Service Pack Életciklus Támogatási Szabályzatát.
A régebbi szoftverekhez egyéni támogatást igénylő ügyfeleknek kapcsolatba kell lépniük a Microsoft-fiók csapatának képviselőjével, a Technical Account Managerrel vagy a Microsoft megfelelő partneri képviselőjével az egyéni támogatási lehetőségekért. A Szövetség, Premier vagy Hivatalos Szerződéssel nem rendelkező ügyfelek kapcsolatba léphetnek a helyi Microsoft értékesítési irodával. Kapcsolattartási információkért látogasson el a Microsoft Worldwide Information webhelyére, válassza ki az országot a Partneradatok listában, majd kattintson az Ugrás gombra a telefonszámok listájának megtekintéséhez. Amikor telefonál, kérje meg, hogy beszéljen a helyi premier támogatási értékesítési vezetővel. További információ: Microsoft ügyfélszolgálata Életciklus Szabályzat – gyakori kérdések.
Biztonságirés-információk
Súlyossági minősítések és biztonságirés-azonosítók
Az alábbi súlyossági minősítések feltételezik a biztonsági rés lehetséges maximális hatását. A biztonsági rés súlyossági besorolással és biztonsági hatásokkal kapcsolatos kihasználhatóságának valószínűségéről a biztonsági közlemény megjelenésétől számított 30 napon belül tekintse meg a májusi közlemény összefoglalójában található kizsákmányolhatósági indexet. További információ: Microsoft Exploitability Index.
Érintett szoftver | .NET-keretrendszer szerializálási biztonsági rés – CVE-2012-0160 | .NET-keretrendszer szerializálási biztonsági rés – CVE-2012-0161 | Súlyosság összesített minősítése |
---|---|---|---|
Microsoft .NET-keretrendszer 1.0 Service Pack 3 | |||
Microsoft .NET-keretrendszer 1.0 Service Pack 3 Windows XP Tablet Edition 2005 Service Pack 3 és Windows XP Media Center Edition 2005 Service Pack 3 rendszeren | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Microsoft .NET-keretrendszer 1.1 Service Pack 1 | |||
A Microsoft .NET-keretrendszer 1.1 Service Pack 1 windows XP Service Pack 3 szervizcsomagra való telepítésekor | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
A Microsoft .NET-keretrendszer 1.1 Service Pack 1 a Windows XP Professional x64 Edition Service Pack 2 szervizcsomagra való telepítésekor | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Microsoft .NET-keretrendszer 1.1 Service Pack 1 a Windows Server 2003 Service Pack 2 rendszeren | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Windows Server 2003 x64 Edition Service Pack 2 rendszeren telepített Microsoft .NET-keretrendszer 1.1 Service Pack 1 | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
A Microsoft .NET-keretrendszer 1.1 Service Pack 1 a Windows Server 2003 Itanium-alapú Service Pack 2 szervizcsomagra való telepítésekor | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
A Microsoft .NET-keretrendszer 1.1 Service Pack 1 a Windows Vista Service Pack 2 szervizcsomagra való telepítésekor | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
A Microsoft .NET-keretrendszer 1.1 Service Pack 1 a Windows Vista x64 Edition Service Pack 2 szervizcsomagra való telepítésekor | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
A Microsoft .NET-keretrendszer 1.1 Service Pack 1 a Windows Server 2008 32 bites Systems Service Pack 2 rendszerre való telepítésekor | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Microsoft .NET-keretrendszer 1.1 Service Pack 1, ha x64-alapú Windows Server 2008-ra van telepítve az x64-alapú Systems Service Pack 2 | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Microsoft .NET-keretrendszer 1.1 Service Pack 1, ha a Windows Server 2008 for Itanium-alapú Systems Service Pack 2 rendszerre van telepítve | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Microsoft .NET-keretrendszer 2.0 Service Pack 2 | |||
A Microsoft .NET-keretrendszer 2.0 Service Pack 2 a Windows XP Service Pack 3 szervizcsomagra való telepítésekor | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
A Microsoft .NET-keretrendszer 2.0 Service Pack 2 a Windows XP Professional x64 Edition Service Pack 2 szervizcsomagra való telepítésekor | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
A Microsoft .NET-keretrendszer 2.0 Service Pack 2 a Windows Server 2003 Service Pack 2 szervizcsomagra való telepítésekor | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Windows Server 2003 x64 Edition Service Pack 2 rendszeren telepített Microsoft .NET-keretrendszer 2.0 Service Pack 2 | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Microsoft .NET-keretrendszer 2.0 Service Pack 2, ha a Windows Server 2003 sp2-vel itanium-alapú rendszerekre van telepítve | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Microsoft .NET-keretrendszer 2.0 Service Pack 2 Windows Vista Service Pack 2 rendszeren | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Microsoft .NET-keretrendszer 2.0 Service Pack 2 Windows Vista x64 Edition Service Pack 2 rendszeren | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Microsoft .NET-keretrendszer 2.0 Service Pack 2 a Windows Server 2008 rendszeren a 32 bites Systems Service Pack 2-hez | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Microsoft .NET-keretrendszer 2.0 Service Pack 2 x64-alapú Windows Server 2008 rendszeren 2. | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Microsoft .NET-keretrendszer 2.0 Service Pack 2 a Windows Server 2008 for Itanium-alapú Systems Service Pack 2 rendszeren | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Microsoft .NET-keretrendszer 3.0 Service Pack 2 | |||
A Microsoft .NET-keretrendszer 3.0 Service Pack 2 windows XP Service Pack 3 szervizcsomagra való telepítésekor | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
A Microsoft .NET-keretrendszer 3.0 Service Pack 2 a Windows XP Professional x64 Edition Service Pack 2 szervizcsomagra való telepítésekor | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
A Microsoft .NET-keretrendszer 3.0 Service Pack 2 a Windows Server 2003 Service Pack 2 szervizcsomagra való telepítésekor | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Windows Server 2003 x64 Edition Service Pack 2 rendszeren telepített Microsoft .NET-keretrendszer 3.0 Service Pack 2 | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Microsoft .NET-keretrendszer 3.0 Service Pack 2 Windows Vista Service Pack 2 rendszeren | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Microsoft .NET-keretrendszer 3.0 Service Pack 2 Windows Vista x64 Edition Service Pack 2 rendszeren | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Microsoft .NET-keretrendszer 3.0 Service Pack 2 a Windows Server 2008 rendszeren 32 bites Systems Service Pack 2 rendszerhez | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Microsoft .NET-keretrendszer 3.0 Service Pack 2 x64-alapú Windows Server 2008 rendszeren x64-alapú Systems Service Pack 2 rendszeren | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Microsoft .NET Framework 3.5 Service Pack 1 | |||
A Microsoft .NET-keretrendszer 3.5 Service Pack 1 windows XP Service Pack 3 szervizcsomagra való telepítésekor | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
A Microsoft .NET-keretrendszer 3.5 Service Pack 1 a Windows XP Professional x64 Edition Service Pack 2 szervizcsomagra való telepítéskor | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
A Microsoft .NET-keretrendszer 3.5 Service Pack 1 a Windows Server 2003 Service Pack 2 szervizcsomagra való telepítéskor | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Windows Server 2003 x64 Edition Service Pack 2 rendszeren telepített Microsoft .NET-keretrendszer 3.5 Service Pack 1 | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
A Microsoft .NET-keretrendszer 3.5 Service Pack 1 a Windows Server 2003 sp2 itanium-alapú rendszerekre való telepítésekor | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Microsoft .NET-keretrendszer 3.5 Service Pack 1 Windows Vista Service Pack 2 rendszeren | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Microsoft .NET-keretrendszer 3.5 Service Pack 1 Windows Vista x64 Edition Service Pack 2 rendszeren | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Microsoft .NET-keretrendszer 3.5 Service Pack 1 a Windows Server 2008 rendszeren a 32 bites Systems Service Pack 2 rendszerhez | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Microsoft .NET-keretrendszer 3.5 Service Pack 1 x64-alapú Windows Server 2008 rendszeren 2. | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Microsoft .NET-keretrendszer 3.5 Service Pack 1 a Windows Server 2008 for Itanium-alapú Systems Service Pack 2 rendszeren | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Microsoft .NET-keretrendszer 3.5.1 | |||
Microsoft .NET-keretrendszer 3.5.1 Windows 7 rendszeren 32 bites rendszereken | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Microsoft .NET-keretrendszer 3.5.1 Windows 7 rendszeren a 32 bites Systems Service Pack 1-hez | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Microsoft .NET-keretrendszer 3.5.1 x64-alapú Windows 7 rendszeren | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Microsoft .NET-keretrendszer 3.5.1 x64-alapú Windows 7 rendszeren 1. | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Microsoft .NET-keretrendszer 3.5.1 x64-alapú Windows Server 2008 R2 rendszeren | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Microsoft .NET-keretrendszer 3.5.1 a Microsoft .NET-keretrendszer 3.5.1-en Windows Server 2008 R2 rendszeren x64-alapú Systems Service Pack 1 rendszeren | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Microsoft .NET-keretrendszer 3.5.1 Itanium-alapú Windows Server 2008 R2 rendszeren | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Microsoft .NET-keretrendszer 3.5.1 Itanium-alapú Windows Server 2008 R2 rendszeren 1 | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Microsoft .NET-keretrendszer 4 | |||
A Microsoft .NET-keretrendszer 4 a Windows XP Service Pack 3-ra való telepítéskor[1] | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Windows XP Professional x64 Edition Service Pack 2 rendszeren telepített Microsoft .NET-keretrendszer 4[1] | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Windows Server 2003 Service Pack 2 rendszeren telepített Microsoft .NET-keretrendszer 4[1] | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
A Microsoft .NET-keretrendszer 4 windows server 2003 x64 Edition Service Pack 2[1] | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Microsoft .NET-keretrendszer 4, ha a Windows Server 2003 sp2 for Itanium-alapú rendszerekre van telepítve[1] | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
A Microsoft .NET-keretrendszer 4 a Windows Vista Service Pack 2 rendszerre való telepítéskor[1] | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Windows Vista x64 Edition Service Pack 2 rendszeren telepített Microsoft .NET-keretrendszer 4[1] | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
A Microsoft .NET-keretrendszer 4 a Windows Server 2008 32 bites Systems Service Pack 2 rendszerre való telepítésekor[1] | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
A Microsoft .NET-keretrendszer 4 x64-alapú Windows Server 2008-ra telepített x64-alapú Rendszerek Service Pack 2 esetén[1] | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
A Microsoft .NET-keretrendszer 4, ha a Windows Server 2008 for Itanium-alapú Systems Service Pack 2 rendszerre van telepítve[1] | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
A Microsoft .NET-keretrendszer 4 a Windows 7 32 bites rendszerekhez való telepítésekor[1] | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
A Microsoft .NET-keretrendszer 4 a Windows 7 32 bites Systems Service Pack 1-hez való telepítésekor[1] | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
A Microsoft .NET-keretrendszer 4 x64-alapú Windows 7 rendszerre való telepítése esetén[1] | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
A Microsoft .NET-keretrendszer 4 x64-alapú Windows 7 rendszerre való telepítésekor[1] | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
A Microsoft .NET-keretrendszer 4 x64-alapú Windows Server 2008 R2 rendszerre való telepítésekor[1] | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
A Microsoft .NET-keretrendszer 4 x64-alapú Windows Server 2008 R2 rendszerre való telepítésekor[1] | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
A Microsoft .NET-keretrendszer 4 itanium-alapú Windows Server 2008 R2 rendszerre való telepítésekor[1] | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Microsoft .NET-keretrendszer 4, ha a Windows Server 2008 R2 for Itanium-alapú Systems Service Pack 1-re van telepítve[1] | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Server Core telepítési lehetőség | |||
Microsoft .NET-keretrendszer 3.5.1 x64-alapú Windows Server 2008 R2 rendszeren | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
Microsoft .NET-keretrendszer 3.5.1 a Microsoft .NET-keretrendszer 3.5.1-en Windows Server 2008 R2 rendszeren x64-alapú Systems Service Pack 1 rendszeren | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
A Microsoft .NET-keretrendszer 4 x64-alapú Windows Server 2008 R2 rendszerre való telepítésekor[1] | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
A Microsoft .NET-keretrendszer 4 x64-alapú Windows Server 2008 R2 rendszerre való telepítésekor[1] | Kritikus távoli kódvégrehajtás | Kritikus távoli kódvégrehajtás | Kritikus |
[1].NET-keretrendszer 4 és .NET-keretrendszer 4 ügyfélprofil érintett. A .NET-keretrendszer 4-es verziójú terjeszthető csomagok két profilban érhetők el: .NET-keretrendszer 4 és .NET-keretrendszer 4 ügyfélprofil. .NET-keretrendszer 4 ügyfélprofil a .NET-keretrendszer 4 részhalmaza. A frissítés során elhárított biztonsági rés .NET-keretrendszer 4- és .NET-keretrendszer 4-.NET-keretrendszer ügyfélprofilra is hatással van. További információ: MSDN-cikk, A .NET-keretrendszer telepítése.
.NET-keretrendszer szerializálási biztonsági rés – CVE-2012-0160
A Microsoft .NET-keretrendszer a nem megbízható bemenetek nem megfelelő szerializálása miatt távoli kódvégrehajtási biztonsági rés áll fenn. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
Ha ezt a biztonsági rést standard bejegyzésként szeretné megtekinteni a Gyakori biztonsági rések és kitettségek listában, tekintse meg a CVE-2012-0160 című témakört.
A szerializálási biztonsági rés .NET-keretrendszer tényezőinek enyhítése – CVE-2012-0160
A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:
- A webböngészési támadási forgatókönyvben a támadó olyan webhelyet üzemeltethet, amely a biztonsági rés kihasználásához használt weblapot tartalmaz. Emellett a felhasználó által biztosított tartalmakat vagy hirdetéseket elfogadó vagy üzemeltető feltört webhelyek és webhelyek speciálisan létrehozott tartalmakat is tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy kényszerítse a felhasználókat ezen webhelyek felkeresésére. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában azáltal, hogy egy e-mailben vagy csevegőüzenetben lévő hivatkozásra kattintanak, amely a felhasználókat a támadó webhelyére viszi.
- Alapértelmezés szerint az Internet Explorer a Windows Server 2003, a Windows Server 2008 és a Windows Server 2008 R2 rendszeren korlátozott módban, úgynevezett Fokozott biztonsági konfigurációban fut. Ez a mód csak a Windows Server 2008 és a Windows Server 2008 R2 rendszeren csökkenti ezt a biztonsági rést, és csak webes böngészési támadási forgatókönyv esetén. A biztonsági rés gyakori kérdések szakaszában további információt talál az Internet Explorer fokozott biztonsági konfigurációjáról.
- A biztonsági rés nem érinti a standard .NET-keretrendszer alkalmazásokat. Ezt a biztonsági rést csak a speciálisan kialakított .NET-keretrendszer alkalmazások használhatják ki.
Megkerülő megoldások .NET-keretrendszer szerializálási biztonsági réshez – CVE-2012-0160
A megkerülő megoldás olyan beállításra vagy konfigurációmódosításra utal, amely nem javítja ki a mögöttes biztonsági rést, de segít blokkolni az ismert támadási vektorokat a frissítés alkalmazása előtt. A Microsoft a következő kerülő megoldásokat és állapotokat tesztelte a vita során, hogy egy kerülő megoldás csökkenti-e a funkciókat:
Részben megbízható Microsoft .NET-alkalmazások letiltása
Ha le szeretné tiltani a részleges megbízhatósági kapcsolaton futó Összes Microsoft .NET-alkalmazást, beleértve az XAML böngészőalkalmazásokat (XBAPs) és a hálózaton található Microsoft .NET-alkalmazásokat, futtassa a következő parancsokat egy rendszergazda jogú parancssorból:
caspol -pp offcaspol -m -resetlockdowncaspol -pp on
Megjegyzés: A kerülő megoldás elvégzéséhez rendszergazdaként kell bejelentkeznie, vagy rendszergazdai hitelesítő adatokkal kell rendelkeznie.
A kerülő megoldás hatása. Előfordulhat, hogy a Microsoft .NET-alkalmazások nem futnak.
A kerülő megoldás visszavonása.
A Microsoft .NET biztonsági szabályzatainak alapértelmezettre állításához futtassa a következő parancsokat egy emelt szintű parancssorból:
caspol -pp offcaspol -m -resetcaspol -pp on
Megjegyzés: Rendszergazdaként kell bejelentkeznie, vagy rendszergazdai hitelesítő adatokkal kell rendelkeznie a kerülő megoldás visszavonásához.
XAML böngészőalkalmazások letiltása az Internet Explorerben
A biztonsági rés elleni védelem érdekében módosítsa a beállításokat úgy, hogy az XAML böngészőalkalmazások (XBAP-k) futtatása előtt kérje a kérést, vagy tiltsa le az XBAP-ket az interneten és a helyi intranetes biztonsági zónákban az alábbiak szerint:
- Az Internet Explorerben kattintson az Eszközök menüre, majd válassza az Internetbeállítások lehetőséget.
- Kattintson a Biztonság fülre, kattintson az Internet, majd az Egyéni szint elemre. A Gépház alatt a Laza XAML esetén kattintson a Parancssor vagy a Letiltás elemre, majd kattintson az OK gombra.
- Kattintson a Biztonság fülre, kattintson az Internet, majd az Egyéni szint elemre. A Gépház alatt az XAML böngészőalkalmazások esetében kattintson a Parancssor vagy a Letiltás gombra, majd az OK gombra.
- Kattintson a Biztonság fülre, kattintson az Internet, majd az Egyéni szint elemre. A Gépház alatt xps-dokumentumok esetén kattintson a Parancssor vagy a Letiltás elemre, majd az OK gombra.
- A Biztonság lapon kattintson az Egyéni szint elemre. A .NET-keretrendszer-reliant összetevők csoportban állítsa be az Authenticode-tal nem aláírt futtatási összetevőket a Parancssor vagy a Letiltás beállításra, majd kattintson az OK gombra. Ismételje meg ezt a lépést az Authenticode-nal aláírt összetevők futtatásakor, majd kattintson az OK gombra.
- Kattintson a Helyi intranet, majd az Egyéni szint elemre. Ismételje meg a 3. és a 4. lépést. Ha a rendszer arra kéri, hogy erősítse meg, hogy módosítani szeretné ezeket a beállításokat, kattintson az Igen gombra. Kattintson az OK gombra az Internet Explorerbe való visszatéréshez.
A kerülő megoldás hatása. A Microsoft .NET-kód nem fut az Internet Explorerben, vagy nem fut a rendszer kérés nélkül. A Microsoft .NET-alkalmazások és -összetevők internetes és helyi intranetes biztonsági zónákban való letiltása egyes webhelyek helytelen működését okozhatja. Ha a beállítás módosítása után nehézségekbe ütközik a webhely használata, és biztos benne, hogy a webhely biztonságosan használható, felveheti a webhelyet a megbízható webhelyek listájára. Ez lehetővé teszi a webhely megfelelő működését.
Megbízható webhelyek hozzáadása az Internet Explorer Megbízható helyek zónához
Miután beállította, hogy az Internet Explorer letiltsa az XAML böngészőalkalmazásokat, vagy kér egy kérést, mielőtt laza XAML-, XAML-böngészőalkalmazásokat vagy XPS-dokumentumokat futtatna az internetzónában és a Helyi intranet zónában, hozzáadhat olyan webhelyeket, amelyekben megbízik az Internet Explorer megbízható helyek zónájában. Ez lehetővé teszi, hogy továbbra is megbízható webhelyeket használjon, pontosan ugyanúgy, mint ma, miközben segít megvédeni Önt a nem megbízható webhelyek elleni támadástól. Javasoljuk, hogy csak olyan webhelyeket adjon hozzá, amelyekben megbízik a Megbízható helyek zónában.
Ehhez hajtsa végre az alábbi lépéseket:
- Az Internet Explorerben kattintson az Eszközök, az Internetbeállítások, majd a Biztonság fülre.
- A Webes tartalom kijelölése zónában az aktuális biztonsági beállítások megadásához kattintson a Megbízható helyek elemre, majd a Webhelyek elemre.
- Ha olyan webhelyeket szeretne hozzáadni, amelyek nem igényelnek titkosított csatornát, kattintson a kiszolgáló ellenőrzésének (https:) törléséhez a zóna összes helyéhez jelölőnégyzetből.
- A Webhely hozzáadása a zónához mezőbe írja be egy megbízható webhely URL-címét, majd kattintson a Hozzáadás gombra.
- Ismételje meg ezeket a lépéseket minden olyan webhelynél, amelyet hozzá szeretne adni a zónához.
- Kattintson kétszer az OK gombra a módosítások elfogadásához és az Internet Explorerhez való visszatéréshez.
Megjegyzés: Vegye fel azokat a webhelyeket, amelyekben megbízik, hogy ne tegyen kártékony műveletet a rendszeren. A * .windowsupdate.microsoft.com és a *.update.microsoft.com. Ezek a webhelyek fogják üzemeltetni a frissítést, és a frissítés telepítéséhez ActiveX-vezérlőre van szükség.
A kerülő megoldás visszavonása. Hajtsa végre a következő lépéseket:
- Az Internet Explorerben kattintson az Eszközök menüre, majd válassza az Internetbeállítások lehetőséget.
- Kattintson a Biztonság fülre, kattintson az Összes zóna alaphelyzetbe állítása alapértelmezett szintre, majd az OK gombra.
Gyakori kérdések .NET-keretrendszer szerializálási biztonsági résről – CVE-2012-0160
Mi a biztonsági rés hatóköre?
Ez egy távoli kódvégrehajtási biztonsági rés. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal.
Mi okozza a biztonsági rést?
Ezt a biztonsági rést akkor okozza, ha a szerializálási folyamat a .NET-keretrendszer helytelenül kezeli a nem megbízható adatokat megbízhatóként.
Mi az aszerializálás a .NET-keretrendszer?
A szerializálás az objektum állapotának megőrzésére vagy átvitelére használható űrlaptá alakításának folyamata. A szerializálás kiegészítése a deszerializálás, amely objektummá alakítja a streamet. A bináris szerializáló .NET-keretrendszer legalapvetőbb szerializálója. Az összetevőről további információt az MSDN bináris szerializálás című cikkében talál.
Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadók tetszőleges kódot futtathatnak bejelentkezett felhasználóként. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Ha egy felhasználó rendszergazdai jogosultságokkal van bejelentkezve, a támadó teljes mértékben átveheti az érintett rendszer irányítását. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
Hogyan használhatja ki a támadó a biztonsági rést?
A biztonsági rés kihasználására két támadási forgatókönyv lehetséges: egy webes böngészési forgatókönyv és egy Windows .NET-alkalmazás, amely megkerüli a Code Access Security (CAS) korlátozásait. Ezek a forgatókönyvek a következők:
- Webböngészési támadási forgatókönyv
A támadó egy speciálisan kialakított webhelyet üzemeltethet, amely egy speciálisan kialakított XBAP-t (XAML böngészőalkalmazást) tartalmaz, amely kihasználhatja ezt a biztonsági rést, majd meggyőzheti a felhasználót a webhely megtekintéséről. A támadó kihasználhatja a felhasználó által megadott tartalmakat vagy hirdetéseket elfogadó vagy üzemeltető feltört webhelyeket és webhelyeket is. Ezek a webhelyek speciálisan létrehozott tartalmakat tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy kényszerítse a felhasználókat ezen webhelyek felkeresésére. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában úgy, hogy egy e-mailben vagy egy Csevegőüzenetben egy hivatkozásra kattintanak, amely a felhasználókat a támadó webhelyére viszi. A speciálisan létrehozott webes tartalmakat szalaghirdetések használatával vagy más módszerekkel is megjelenítheti, hogy webes tartalmakat szállítson az érintett rendszereknek. - Windows .NET-alkalmazások támadási forgatókönyve
Ezt a biztonsági rést a Windows .NET-alkalmazások is használhatják a Code Access Security (CAS) korlátozásainak megkerülésére.
Mi az xAML böngészőalkalmazás (XBAP)?
Az XAML böngészőalkalmazás (XBAP) egy webalkalmazás és egy gazdag ügyfélalkalmazás funkcióit egyesíti. A webalkalmazásokhoz hasonlóan az XBAP-k is közzétehetők egy webkiszolgálón, és az Internet Explorerből indíthatók el. A gazdag ügyfélalkalmazásokhoz hasonlóan az XBAP-k is kihasználhatják a Windows megjelenítési alaprendszer (WPF) képességeit. További információ az XBAP-kről: MSDN-cikk, Windows megjelenítési alaprendszer XAML böngészőalkalmazások áttekintése.
Mik a .NET-keretrendszer Code Access Security (CAS) korlátozásai?
A .NET-keretrendszer egy kódhozzáférési biztonság nevű biztonsági mechanizmust biztosít a számítógépes rendszerek rosszindulatú mobilkódokkal szembeni védelméhez, az ismeretlen eredetű kódok védelmének engedélyezéséhez, valamint a megbízható kódok szándékos vagy véletlen veszélyeztetésének megelőzéséhez. A kódhozzáférési biztonság (CAS) lehetővé teszi a kód megbízhatóságát a kód eredetétől és a kód identitásának egyéb aspektusaitól függően eltérő mértékben. A kódhozzáférési biztonság a kód különböző megbízhatósági szintjeit is kikényszeríti, ami minimálisra csökkenti a futtatáshoz teljes mértékben megbízható kód mennyiségét. A kódhozzáférés biztonságának használata csökkentheti annak a valószínűségét, hogy rosszindulatú vagy hibás kóddal visszaéljen a kód. A CAS-ról további információt az MSDN Code Access Security című cikkében talál.
Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
Ennek a biztonsági résnek két típusa van veszélyben: a webes böngészési forgatókönyvet használó rendszerek és a Windows .NET-alkalmazások forgatókönyvét használó rendszerek.
- Webböngészési forgatókönyv
A biztonsági rés sikeres kihasználásához a felhasználónak be kell jelentkeznie, és egy XBAP-k példányosítására képes webböngésző használatával kell webhelyeket felkeresnie. Ezért minden olyan rendszer, ahol gyakran használnak webböngészőt, például munkaállomásokat vagy terminálkiszolgálókat, a biztonsági rés a legnagyobb kockázatnak van kitéve. A kiszolgálók nagyobb kockázatot jelenthetnek, ha a rendszergazdák engedélyezik a felhasználóknak az e-mailek böngészését és olvasását a kiszolgálókon. Az ajánlott eljárások azonban határozottan visszatartják ennek engedélyezését. - Windows .NET-alkalmazások
Ez a biztonsági rés a nem megbízható Windows .NET-alkalmazásokat futtató munkaállomásokat és kiszolgálókat is veszélyezteti.
Az Internet Explorert Windows Server 2003, Windows Server 2008 vagy Windows Server 2008 R2 rendszeren futtatom. Ez enyhíti ezt a biztonsági rést?
Igen. Alapértelmezés szerint az Internet Explorer a Windows Server 2003, a Windows Server 2008 és a Windows Server 2008 R2 rendszeren korlátozott módban, úgynevezett Fokozott biztonsági konfigurációban fut. A továbbfejlesztett biztonsági konfiguráció az Internet Explorer előre konfigurált beállításainak egy csoportja, amely csökkentheti annak valószínűségét, hogy egy felhasználó vagy rendszergazda speciálisan létrehozott webes tartalmat tölt le és futtat egy kiszolgálón. Ez enyhítő tényező azon webhelyek esetében, amelyeket nem adott hozzá az Internet Explorer megbízható helyek zónához.
Mit tesz a frissítés?
A frissítés úgy oldja meg a biztonsági rést, hogy kijavítja a .NET-keretrendszer szerializálási folyamat megbízható és nem megbízható adatokat kezel.
A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Szám A Microsoft összehangolt biztonságirés-közzététellel kapott információt erről a biztonsági résről.
A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.
.NET-keretrendszer szerializálási biztonsági rés – CVE-2012-0161
A Microsoft .NET-keretrendszer távoli kódvégrehajtási biztonsági rés áll fenn a nem megbízható bemenetek részben megbízható szerelvényeken keresztüli helytelen szerializálása miatt. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
Ha a biztonsági rést a Gyakori biztonsági rések és kitettségek listában szokásos bejegyzésként szeretné megtekinteni, tekintse meg a CVE-2012-0161 című témakört.
A szerializálási biztonsági rés .NET-keretrendszer tényezőinek enyhítése – CVE-2012-0161
A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:
- A webböngészési támadási forgatókönyvben a támadó olyan webhelyet üzemeltethet, amely a biztonsági rés kihasználásához használt weblapot tartalmaz. Emellett a felhasználó által biztosított tartalmakat vagy hirdetéseket elfogadó vagy üzemeltető feltört webhelyek és webhelyek speciálisan létrehozott tartalmakat is tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy kényszerítse a felhasználókat ezen webhelyek felkeresésére. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában azáltal, hogy egy e-mailben vagy csevegőüzenetben lévő hivatkozásra kattintanak, amely a felhasználókat a támadó webhelyére viszi.
- Alapértelmezés szerint az Internet Explorer a Windows Server 2003, a Windows Server 2008 és a Windows Server 2008 R2 rendszeren korlátozott módban, úgynevezett Fokozott biztonsági konfigurációban fut. Ez a mód csak a Windows Server 2008 és a Windows Server 2008 R2 rendszeren csökkenti ezt a biztonsági rést, és csak webes böngészési támadási forgatókönyv esetén. A biztonsági rés gyakori kérdések szakaszában további információt talál az Internet Explorer fokozott biztonsági konfigurációjáról.
Kerülő megoldások .NET-keretrendszer szerializálási biztonsági rés – CVE-2012-0161
A megkerülő megoldás olyan beállításra vagy konfigurációmódosításra utal, amely nem javítja ki a mögöttes biztonsági rést, de segít blokkolni az ismert támadási vektorokat a frissítés alkalmazása előtt. A Microsoft a következő kerülő megoldásokat és állapotokat tesztelte a vita során, hogy egy kerülő megoldás csökkenti-e a funkciókat:
XAML böngészőalkalmazások letiltása az Internet Explorerben
A biztonsági rés elleni védelem érdekében módosítsa a beállításokat úgy, hogy az XAML böngészőalkalmazások (XBAP-k) futtatása előtt kérje a kérést, vagy tiltsa le az XBAP-ket az interneten és a helyi intranetes biztonsági zónákban az alábbiak szerint:
- Az Internet Explorerben kattintson az Eszközök menüre, majd válassza az Internetbeállítások lehetőséget.
- Kattintson a Biztonság fülre, kattintson az Internet, majd az Egyéni szint elemre. A Gépház alatt a Laza XAML esetén kattintson a Parancssor vagy a Letiltás elemre, majd kattintson az OK gombra.
- Kattintson a Biztonság fülre, kattintson az Internet, majd az Egyéni szint elemre. A Gépház alatt az XAML böngészőalkalmazások esetében kattintson a Parancssor vagy a Letiltás gombra, majd az OK gombra.
- Kattintson a Biztonság fülre, kattintson az Internet, majd az Egyéni szint elemre. A Gépház alatt xps-dokumentumok esetén kattintson a Parancssor vagy a Letiltás elemre, majd az OK gombra.
- A Biztonság lapon kattintson az Egyéni szint elemre. A .NET-keretrendszer-reliant összetevők csoportban állítsa be az Authenticode-tal nem aláírt futtatási összetevőket a Parancssor vagy a Letiltás beállításra, majd kattintson az OK gombra. Ismételje meg ezt a lépést az Authenticode-nal aláírt összetevők futtatásakor, majd kattintson az OK gombra.
- Kattintson a Helyi intranet, majd az Egyéni szint elemre. Ismételje meg a 3. és a 4. lépést. Ha a rendszer arra kéri, hogy erősítse meg, hogy módosítani szeretné ezeket a beállításokat, kattintson az Igen gombra. Kattintson az OK gombra az Internet Explorerbe való visszatéréshez.
A kerülő megoldás hatása. A Microsoft .NET-kód nem fut az Internet Explorerben, vagy nem fut a rendszer kérés nélkül. A Microsoft .NET-alkalmazások és -összetevők internetes és helyi intranetes biztonsági zónákban való letiltása egyes webhelyek helytelen működését okozhatja. Ha a beállítás módosítása után nehézségekbe ütközik a webhely használata, és biztos benne, hogy a webhely biztonságosan használható, felveheti a webhelyet a megbízható webhelyek listájára. Ez lehetővé teszi a webhely megfelelő működését.
Megbízható webhelyek hozzáadása az Internet Explorer Megbízható helyek zónához
Miután beállította, hogy az Internet Explorer letiltsa az XAML böngészőalkalmazásokat, vagy kér egy kérést, mielőtt laza XAML-, XAML-böngészőalkalmazásokat vagy XPS-dokumentumokat futtatna az internetzónában és a Helyi intranet zónában, hozzáadhat olyan webhelyeket, amelyekben megbízik az Internet Explorer megbízható helyek zónájában. Ez lehetővé teszi, hogy továbbra is megbízható webhelyeket használjon, pontosan ugyanúgy, mint ma, miközben segít megvédeni Önt a nem megbízható webhelyek elleni támadástól. Javasoljuk, hogy csak olyan webhelyeket adjon hozzá, amelyekben megbízik a Megbízható helyek zónában.
Ehhez hajtsa végre az alábbi lépéseket:
- Az Internet Explorerben kattintson az Eszközök, az Internetbeállítások, majd a Biztonság fülre.
- A Webes tartalom kijelölése zónában az aktuális biztonsági beállítások megadásához kattintson a Megbízható helyek elemre, majd a Webhelyek elemre.
- Ha olyan webhelyeket szeretne hozzáadni, amelyek nem igényelnek titkosított csatornát, kattintson a kiszolgáló ellenőrzésének (https:) törléséhez a zóna összes helyéhez jelölőnégyzetből.
- A Webhely hozzáadása a zónához mezőbe írja be egy megbízható webhely URL-címét, majd kattintson a Hozzáadás gombra.
- Ismételje meg ezeket a lépéseket minden olyan webhelynél, amelyet hozzá szeretne adni a zónához.
- Kattintson kétszer az OK gombra a módosítások elfogadásához és az Internet Explorerhez való visszatéréshez.
Megjegyzés: Vegye fel azokat a webhelyeket, amelyekben megbízik, hogy ne tegyen kártékony műveletet a rendszeren. A * .windowsupdate.microsoft.com és a *.update.microsoft.com. Ezek a webhelyek fogják üzemeltetni a frissítést, és a frissítés telepítéséhez ActiveX-vezérlőre van szükség.
A kerülő megoldás visszavonása. Hajtsa végre a következő lépéseket:
- Az Internet Explorerben kattintson az Eszközök menüre, majd válassza az Internetbeállítások lehetőséget.
- Kattintson a Biztonság fülre, kattintson az Összes zóna alaphelyzetbe állítása alapértelmezett szintre, majd az OK gombra.
Gyakori kérdések .NET-keretrendszer szerializálási biztonsági résről – CVE-2012-0161
Mi a biztonsági rés hatóköre?
Ez egy távoli kódvégrehajtási biztonsági rés. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal.
Mi okozza a biztonsági rést?
A biztonsági rést az okozza, ha a .NET-keretrendszer nem megfelelően kezeli a kivételt az objektum szerializálási folyamata során.
Mi azobjektum szerializálása a .NET-keretrendszer?
A szerializálás az objektumpéldány állapotának tárolási adathordozóra történő tárolásának folyamataként definiálható. A folyamat során az objektum nyilvános és privát mezői, valamint az osztály neve, beleértve az osztályt tartalmazó szerelvényt, bájtos adatfolyammá alakul, amelyet aztán egy adatfolyamba írnak. Amikor az objektumot később deszerializálják, létrejön az eredeti objektum pontos klónja. További információ: MSDN-cikk Objektum szerializálása a .NET-keretrendszer.
Mire használhatja a támadó a biztonsági rést?
A webes böngészési forgatókönyvben a biztonsági rést sikeresen kihasználó támadó ugyanazokat az engedélyeket szerezheti be, mint a jelenleg bejelentkezett felhasználó. Ha egy felhasználó rendszergazdai jogosultságokkal van bejelentkezve, a támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
Hogyan használhatja ki a támadó a biztonsági rést?
A biztonsági rés kihasználására két támadási forgatókönyv lehetséges: egy webes böngészési forgatókönyv és egy Windows .NET-alkalmazás, amely megkerüli a Code Access Security (CAS) korlátozásait. Ezek a forgatókönyvek a következők:
- Webböngészési támadási forgatókönyv
A támadó egy speciálisan kialakított webhelyet üzemeltethet, amely egy speciálisan kialakított XBAP-t (XAML böngészőalkalmazást) tartalmaz, amely kihasználhatja ezt a biztonsági rést, majd meggyőzheti a felhasználót a webhely megtekintéséről. A támadó kihasználhatja a felhasználó által megadott tartalmakat vagy hirdetéseket elfogadó vagy üzemeltető feltört webhelyeket és webhelyeket is. Ezek a webhelyek speciálisan létrehozott tartalmakat tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy kényszerítse a felhasználókat ezen webhelyek felkeresésére. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában úgy, hogy egy e-mailben vagy egy Csevegőüzenetben egy hivatkozásra kattintanak, amely a felhasználókat a támadó webhelyére viszi. A speciálisan létrehozott webes tartalmakat szalaghirdetések használatával vagy más módszerekkel is megjelenítheti, hogy webes tartalmakat szállítson az érintett rendszereknek. - Windows .NET-alkalmazások támadási forgatókönyve
Ezt a biztonsági rést a Windows .NET-alkalmazások is használhatják a Code Access Security (CAS) korlátozásainak megkerülésére.
Mi az xAML böngészőalkalmazás (XBAP)?
Az XAML böngészőalkalmazás (XBAP) egy webalkalmazás és egy gazdag ügyfélalkalmazás funkcióit egyesíti. A webalkalmazásokhoz hasonlóan az XBAP-k is közzétehetők egy webkiszolgálón, és az Internet Explorerből indíthatók el. A gazdag ügyfélalkalmazásokhoz hasonlóan az XBAP-k is kihasználhatják a Windows megjelenítési alaprendszer (WPF) képességeit. További információ az XBAP-kről: MSDN-cikk, Windows megjelenítési alaprendszer XAML böngészőalkalmazások áttekintése.
Mik a .NET-keretrendszer Code Access Security (CAS) korlátozásai?
A .NET-keretrendszer egy kódhozzáférési biztonság nevű biztonsági mechanizmust biztosít a számítógépes rendszerek rosszindulatú mobilkódokkal szembeni védelméhez, az ismeretlen eredetű kódok védelmének engedélyezéséhez, valamint a megbízható kódok szándékos vagy véletlen veszélyeztetésének megelőzéséhez. A kódhozzáférési biztonság (CAS) lehetővé teszi a kód megbízhatóságát a kód eredetétől és a kód identitásának egyéb aspektusaitól függően eltérő mértékben. A kódhozzáférési biztonság a kód különböző megbízhatósági szintjeit is kikényszeríti, ami minimálisra csökkenti a futtatáshoz teljes mértékben megbízható kód mennyiségét. A kódhozzáférés biztonságának használata csökkentheti annak a valószínűségét, hogy rosszindulatú vagy hibás kóddal visszaéljen a kód. A CAS-ról további információt az MSDN Code Access Security című cikkében talál.
Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
Ennek a biztonsági résnek két típusa van veszélyben: a webes böngészési forgatókönyvet használó rendszerek és a Windows .NET-alkalmazások forgatókönyvét használó rendszerek.
- Webböngészési forgatókönyv
A biztonsági rés sikeres kihasználásához a felhasználónak be kell jelentkeznie, és egy XBAP-k példányosítására képes webböngésző használatával kell webhelyeket felkeresnie. Ezért minden olyan rendszer, ahol gyakran használnak webböngészőt, például munkaállomásokat vagy terminálkiszolgálókat, a biztonsági rés a legnagyobb kockázatnak van kitéve. A kiszolgálók nagyobb kockázatot jelenthetnek, ha a rendszergazdák engedélyezik a felhasználóknak az e-mailek böngészését és olvasását a kiszolgálókon. Az ajánlott eljárások azonban határozottan visszatartják ennek engedélyezését. - Windows .NET-alkalmazások
Ez a biztonsági rés a nem megbízható Windows .NET-alkalmazásokat futtató munkaállomásokat és kiszolgálókat is veszélyezteti.
Az Internet Explorert Windows Server 2003, Windows Server 2008 vagy Windows Server 2008 R2 rendszeren futtatom. Ez enyhíti ezt a biztonsági rést?
Igen. Alapértelmezés szerint az Internet Explorer a Windows Server 2003, a Windows Server 2008 és a Windows Server 2008 R2 rendszeren korlátozott módban, úgynevezett Fokozott biztonsági konfigurációban fut. A továbbfejlesztett biztonsági konfiguráció az Internet Explorer előre konfigurált beállításainak egy csoportja, amely csökkentheti annak valószínűségét, hogy egy felhasználó vagy rendszergazda speciálisan létrehozott webes tartalmat tölt le és futtat egy kiszolgálón. Ez enyhítő tényező azon webhelyek esetében, amelyeket nem adott hozzá az Internet Explorer megbízható helyek zónához.
Mit tesz a frissítés?
A frissítés úgy oldja meg a biztonsági rést, hogy a Microsoft .NET-keretrendszer kezeli az objektum szerializálását.
A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Szám A Microsoft összehangolt biztonságirés-közzététellel kapott információt erről a biztonsági résről.
A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.
Frissítési információk
Észlelési és üzembehelyezési eszközök és útmutató
Security Central
Kezelheti a szervezet kiszolgálóin, asztali és mobilrendszerein üzembe helyezendő szoftver- és biztonsági frissítéseket. További információ: TechNet Update Management Center. A Microsoft TechNet Security webhelye további információkat nyújt a Microsoft-termékek biztonságáról.
A biztonsági frissítések a Microsoft Update és a Windows Update szolgáltatásból érhetők el. A biztonsági frissítések a Microsoft letöltőközpontból is elérhetők. A legegyszerűbben a "biztonsági frissítés" kulcsszóra való kereséssel találhatja meg őket.
Végül a biztonsági frissítések letölthetők a Microsoft Update-katalógusból. A Microsoft Update katalógusa kereshető katalógust biztosít a Windows Update és a Microsoft Update által elérhetővé tett tartalmakról, beleértve a biztonsági frissítéseket, az illesztőprogramokat és a szervizcsomagokat. A biztonsági közlemény számának (például "MS07-036" ) használatával történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelveit is), és letöltheti az Ön által választott mappába. A Microsoft Update-katalógussal kapcsolatos további információkért tekintse meg a Microsoft Update-katalógussal kapcsolatos gyakori kérdéseket.
Észlelési és üzembe helyezési útmutató
A Microsoft észlelési és üzembe helyezési útmutatót nyújt a biztonsági frissítésekhez. Ez az útmutató olyan javaslatokat és információkat tartalmaz, amelyek segítenek az informatikai szakembereknek megérteni, hogyan használhatnak különböző eszközöket a biztonsági frissítések észlelésére és üzembe helyezésére. További információt a Microsoft Tudásbázis 961747.
Microsoft Baseline Security Analyzer
A Microsoft Baseline Security Analyzer (MBSA) lehetővé teszi a rendszergazdák számára, hogy a hiányzó biztonsági frissítéseket, valamint a gyakori biztonsági konfigurációkat a helyi és távoli rendszerekben kereszék. Az MBSA-ról további információt a Microsoft Baseline Security Analyzerben talál.
Az alábbi táblázat a biztonsági frissítés MBSA-észlelési összegzését tartalmazza.
Szoftver | MBSA |
---|---|
Windows XP Service Pack 3 | Igen |
Windows XP Professional x64 Edition Service Pack 2 | Igen |
Windows Server 2003 Service Pack 2 | Igen |
Windows Server 2003 x64 Edition Service Pack 2 | Igen |
Windows Server 2003 SP2 itanium-alapú rendszerekhez | Igen |
Windows Vista Service Pack 2 | Igen |
Windows Vista x64 Edition Service Pack 2 | Igen |
Windows Server 2008 for 32 bites Systems Service Pack 2 | Igen |
Windows Server 2008 x64-alapú Systems Service Pack 2-hez | Igen |
Windows Server 2008 for Itanium-alapú Systems Service Pack 2 | Igen |
Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez | Igen |
Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez | Igen |
Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1-hez | Igen |
Windows Server 2008 R2 Itanium-alapú rendszerekhez és Windows Server 2008 R2 Itanium-alapú Rendszerek Service Pack 1-hez | Igen |
Megjegyzés: Ha az MBSA, a Microsoft Update és a Windows Server Update Services legújabb kiadása nem támogatja az örökölt szoftvereket, látogasson el a Microsoft Baseline Security Analyzerbe , és tekintse meg az örökölt terméktámogatási szakaszt, amely bemutatja, hogyan hozhat létre átfogó biztonsági frissítésészlelést az örökölt eszközökkel.
Windows Server Update Services
A Windows Server Update Services (WSUS) lehetővé teszi az informatikai rendszergazdák számára, hogy a Legújabb Microsoft-termékfrissítéseket a Windows operációs rendszert futtató számítógépekre telepítsenek. A biztonsági frissítések Windows Server Update Services használatával történő üzembe helyezésével kapcsolatos további információkért tekintse meg a TechNet Windows Server Update Services című cikkét.
Rendszerfelügyeleti kiszolgáló
Az alábbi táblázat a biztonsági frissítés SMS-észlelési és üzembe helyezési összegzését tartalmazza.
Szoftver | SMS 2003 ITMU-val | Configuration Manager 2007 |
---|---|---|
Windows XP Service Pack 3 | Igen | Igen |
Windows XP Professional x64 Edition Service Pack 2 | Igen | Igen |
Windows Server 2003 Service Pack 2 | Igen | Igen |
Windows Server 2003 x64 Edition Service Pack 2 | Igen | Igen |
Windows Server 2003 SP2 itanium-alapú rendszerekhez | Igen | Igen |
Windows Vista Service Pack 2 | Igen | Igen |
Windows Vista x64 Edition Service Pack 2 | Igen | Igen |
Windows Server 2008 for 32 bites Systems Service Pack 2 | Igen | Igen |
Windows Server 2008 x64-alapú Systems Service Pack 2-hez | Igen | Igen |
Windows Server 2008 for Itanium-alapú Systems Service Pack 2 | Igen | Igen |
Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez | Igen | Igen |
Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez | Igen | Igen |
Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1-hez | Igen | Igen |
Windows Server 2008 R2 Itanium-alapú rendszerekhez és Windows Server 2008 R2 Itanium-alapú Rendszerek Service Pack 1-hez | Igen | Igen |
Megjegyzés: A Microsoft 2011. április 12-én megszüntette az SMS 2.0 támogatását. Az SMS 2003 esetében a Microsoft 2011. április 12-én megszüntette a Security Update Inventory Tool (SUIT) támogatását is. Az ügyfeleknek javasoljuk, hogy frissítsenek a System Center Configuration Manager 2007-re. Az SMS 2003 Service Pack 3 csomagban maradó ügyfelek számára a Microsoft Frissítések inventory tool (ITMU) is lehetőség.
SMS 2003 esetén az SMS 2003 Inventory Tool for Microsoft Frissítések (ITMU) sms-ben észlelheti a Microsoft Update által kínált és a Windows Server Update Services által támogatott biztonsági frissítéseket. További információ az SMS 2003 ITMU-ról: SMS 2003 Inventory Tool for Microsoft Frissítések. További információ az SMS-ellenőrző eszközökről: SMS 2003 Szoftverfrissítés-ellenőrző eszközök. Lásd még a Systems Management Server 2003 letöltéseit.
A System Center Configuration Manager 2007 a WSUS 3.0-s verziójával észleli a frissítéseket. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos további információkért látogasson el a System Center Configuration Manager 2007-be.
Az SMS-ről további információt az SMS webhelyén talál.
További információt a Microsoft Tudásbázis 910723: A havi észlelési és üzembe helyezési útmutatók összefoglaló listája című cikkben talál.
Kompatibilitás-kiértékelő és alkalmazáskompatibilitási eszközkészlet frissítése
Frissítések gyakran ugyanazokba a fájlokba és beállításjegyzék-beállításokba kell írnia, amelyek az alkalmazások futtatásához szükségesek. Ez inkompatibilitásokat válthat ki, és növelheti a biztonsági frissítések üzembe helyezéséhez szükséges időt. Az Alkalmazáskompatibilitási eszközkészletben található Frissítéskompatibilitás-kiértékelő összetevőkkel egyszerűsítheti a Windows-frissítések tesztelését és érvényesítését a telepített alkalmazásokon.
Az alkalmazáskompatibilitási eszközkészlet (ACT) tartalmazza azokat az eszközöket és dokumentációkat, amelyek az alkalmazáskompatibilitási problémák kiértékeléséhez és megoldásához szükségesek a Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának telepítése előtt a környezetben.
Biztonsági frissítés üzembe helyezése
Érintett szoftver
Az érintett szoftver adott biztonsági frissítésével kapcsolatos információkért kattintson a megfelelő hivatkozásra:
Windows XP (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
---|---|
Üzembe helyezés | |
Telepítés felhasználói beavatkozás nélkül | Microsoft .NET-keretrendszer 1.0 Service Pack 3 windows XP Tablet Edition 2005 Service Pack 3 és Windows XP Media Center Edition 2005 Service Pack 3:\ NDP1.0sp3-KB2604042-X86-Ocm-Enu.exe /quiet |
Microsoft .NET-keretrendszer 1.1 Service Pack 1 windows XP Service Pack 3:\ NDP1.1sp1-KB2656353-X86.exe /quiet | |
A Microsoft .NET-keretrendszer 2.0 Service Pack 2 szervizcsomag esetén, ha a Windows XP Service Pack 3:\ NDP20SP2-KB2604092-x86.exe /quiet rendszerre van telepítve | |
Microsoft .NET-keretrendszer 3.0 Service Pack 2 szervizcsomag esetén Windows XP Service Pack 3:\ NDP30SP2-KB2604110-x86.exe /quiet | |
A Microsoft .NET-keretrendszer 3.5 Service Pack 1 szervizcsomag esetén, ha a Windows XP Service Pack 3:\ NDP35SP1-KB2604111-x86.exe /quiet rendszerre van telepítve | |
Windows XP Service Pack 3:\ NDP40-KB2604121-x86.exe /quiet rendszerre telepített Microsoft .NET-keretrendszer 4 esetén | |
Windows XP Professional x64 Edition Service Pack 2:\ NDP1.1sp1-KB2656353-X86.exe /quiet rendszerre telepített Microsoft .NET-keretrendszer 1.1 Service Pack 1 esetén | |
Windows XP Professional x64 Edition Service Pack 2:\ NDP20SP2-KB2604092-x64.exe /quiet rendszeren telepített Microsoft .NET-keretrendszer 2.0 Service Pack 2 esetén | |
Windows XP Professional x64 Edition Service Pack 2:\ NDP30SP2-KB2604110-x64.exe /quiet rendszeren telepített Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén | |
Windows XP Professional x64 Edition Service Pack 2:\ NDP35SP1-KB2604111-x86.exe /quiet rendszeren telepített Microsoft .NET-keretrendszer 3.5 Service Pack 1 esetén | |
Windows XP Professional x64 Edition Service Pack 2:\ NDP40-KB2604121-x64.exe /quiet rendszeren telepített Microsoft .NET-keretrendszer 4 esetén | |
Telepítés újraindítás nélkül | Microsoft .NET-keretrendszer 1.0 Service Pack 3 windows XP Tablet Edition 2005 Service Pack 3 és Windows XP Media Center Edition 2005 Service Pack 3:\ NDP1.0sp3-KB2604042-X86-Ocm-Enu.exe /quiet /norestart |
A Microsoft .NET-keretrendszer 1.1 Service Pack 1 szervizcsomag esetén a Windows XP Service Pack 3:\ NDP1.1sp1-KB2656353-X86.exe /quiet /norestart | |
A Microsoft .NET-keretrendszer 2.0 Service Pack 2 szervizcsomag esetén a Windows XP Service Pack 3:\ NDP20SP2-KB2604092-x86.exe /quiet /norestart | |
A Microsoft .NET-keretrendszer 3.0 Service Pack 2 szervizcsomag esetén a Windows XP Service Pack 3:\ NDP30SP2-KB2604110-x86.exe /quiet /norestart | |
A Microsoft .NET-keretrendszer 3.5 Service Pack 1 windows XP Service Pack 3:\ NDP35SP1-KB2604111-x86.exe /quiet /norestart | |
Windows XP Service Pack 3:\ NDP40-KB2604121-x86.exe /quiet /norestart rendszeren telepített Microsoft .NET-keretrendszer 4 esetén | |
Windows XP Professional x64 Edition Service Pack 2:\ NDP1.1sp1-KB2656353-X86.exe /quiet /norestart rendszeren telepített Microsoft .NET-keretrendszer 1.1 Service Pack 1 szervizcsomag esetén | |
Windows XP Professional x64 Edition Service Pack 2:\ NDP20SP2-KB2604092-x64.exe /quiet /norestart rendszeren telepített Microsoft .NET-keretrendszer 2.0 Service Pack 2 esetén | |
A Microsoft .NET-keretrendszer 3.0 Service Pack 2 szervizcsomag esetén, ha Windows XP Professional x64 Edition Service Pack 2:\ NDP30SP2-KB2604110-x64.exe /quiet /norestart | |
Windows XP Professional x64 Edition Service Pack 2:\ NDP35SP1-KB2604111-x64.exe /quiet /norestart rendszeren telepített Microsoft .NET-keretrendszer 3.5 Service Pack 1 szervizcsomag esetén | |
Windows XP Professional x64 Edition Service Pack 2:\ NDP40-KB2604121-x64.exe /quiet /norestart rendszeren telepített Microsoft .NET-keretrendszer 4 esetén | |
Naplófájl frissítése | Microsoft .NET-keretrendszer 1.0 Service Pack 3:\ KB2604042.log |
Microsoft .NET-keretrendszer 1.1 Service Pack 1:\ NDP1.1SP1-KB2656353-x86-msi.0.log\ NDP1.1SP1-KB2656353-x86-wrapper.log | |
Microsoft .NET-keretrendszer 2.0 Service Pack 2:\ Microsoft .NET-keretrendszer 2.0-KB2604092_*-msi0.txt\ Microsoft .NET-keretrendszer 2.0-KB2604092_*.html | |
Microsoft .NET-keretrendszer 3.0 Service Pack 2:\ Microsoft .NET-keretrendszer 3.0-KB2604110_*-msi0.txt\ Microsoft .NET-keretrendszer 3.0-KB2604110_*.html | |
Microsoft .NET-keretrendszer 3.5 Service Pack 1:\ Microsoft .NET-keretrendszer 3.5-KB2604111_*-msi0.txt\ Microsoft .NET-keretrendszer 3.5-KB2604111_*.html | |
Microsoft .NET-keretrendszer 4:\ KB2604121_**-Microsoft .NET-keretrendszer 4 Client Profile-MSP0.txt\ KB2604121*_*.html | |
További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
Újraindítási követelmény | |
Újraindítás szükséges? | Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál. |
HotPatching | Nem alkalmazható |
Eltávolítási információk | A Microsoft .NET-keretrendszer minden támogatott verziójához használja a Vezérlőpult Programok hozzáadása vagy eltávolítása elemét. |
Fájladatok | Lásd a Microsoft Tudásbázis cikkének 2693777 |
Beállításkulcs ellenőrzése | Microsoft .NET-keretrendszer 1.0 Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések. NETFramework\1.0\M2604042| |
Microsoft .NET-keretrendszer 1.1 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések. NETFramework\1.1\M2656353\ "Installed" = dword:1 | |
Microsoft .NET-keretrendszer 2.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Microsoft .NET-keretrendszer 2.0 Service Pack 2\SP2\KB2604092\ "ThisVersionInstalled" = "Y" | |
Microsoft .NET-keretrendszer 3.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Microsoft .NET-keretrendszer 3.0 Service Pack 2\SP2\KB2604110\ "ThisVersionInstalled" = "Y" | |
Microsoft .NET-keretrendszer 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Microsoft .NET-keretrendszer 3.5 SP1\SP1\KB2604111\ "ThisVersionInstalled" = "Y" | |
Microsoft .NET-keretrendszer 4 esetén a Windows XP Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Microsoft .NET-keretrendszer 4 ügyfélprofil\KB2604121\ "ThisVersionInstalled" = "Y" | |
.NET-keretrendszer Windows XP Professional x64 Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Frissítések\Microsoft .NET-keretrendszer 4 Ügyfélprofil\KB2604121\ "ThisVersionInstalled" = "Y" |
Megjegyzés: A Windows XP Professional x64 Edition támogatott verzióinak frissítése a Windows Server 2003 x64 Edition támogatott verzióira is vonatkozik.
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Támogatott biztonsági frissítés telepítési kapcsolói
Switch | Leírás |
---|---|
/?, /h, /help | A támogatott kapcsolók súgóját jeleníti meg. |
/Csendes | Letiltja az állapot vagy hibaüzenetek megjelenítését. |
/norestart | A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez. |
A frissítés eltávolítása
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Támogatott biztonsági frissítés telepítési kapcsolói
Switch | Leírás |
---|---|
/?, /h, /help | A támogatott kapcsolók súgóját jeleníti meg. |
/Csendes | Letiltja az állapot vagy hibaüzenetek megjelenítését. |
/norestart | A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez. |
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd a Keresés gombra.
- A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.
- Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.
- A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
Beállításkulcs ellenőrzése
A biztonsági frissítés által telepített fájlokat az ebben a szakaszban található hivatkozási táblázatban felsorolt beállításkulcsok áttekintésével is ellenőrizheti.
Előfordulhat, hogy ezek a beállításkulcsok nem tartalmazzák a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ezek a beállításkulcsok nem hozhatók létre helyesen, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.
Windows Server 2003 (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
---|---|
Üzembe helyezés | |
Telepítés felhasználói beavatkozás nélkül | Microsoft .NET-keretrendszer 1.1 Service Pack 1 esetén, ha a Windows Server 2003 összes támogatott 32 bites kiadására telepítve van:\ WindowsServer2003-KB2604078-x86-ENU.exe /quiet |
Microsoft .NET-keretrendszer 2.0 Service Pack 2 esetén, ha a Windows Server 2003 összes támogatott 32 bites kiadására telepítve van:\ NDP20SP2-KB2604092-x86.exe /quiet | |
Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén, ha a Windows Server 2003 összes támogatott 32 bites kiadására telepítve van:\ NDP30SP2-KB2604110-x86.exe /quiet | |
Microsoft .NET-keretrendszer 3.5 Service Pack 1 esetén, ha a Windows Server 2003 összes támogatott 32 bites kiadására telepítve van:\ NDP35SP1-KB2604111-x86.exe /quiet | |
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Server 2003 összes támogatott 32 bites kiadására telepítve van:\ NDP40-KB2604121-x86.exe /quiet | |
Microsoft .NET-keretrendszer 1.1 Service Pack 1 esetén, ha a Windows Server 2003 összes támogatott x64-alapú kiadására telepítve van:\ NDP1.1sp1-KB2656353-X86.exe /quiet | |
Microsoft .NET-keretrendszer 2.0 Service Pack 2 esetén, ha a Windows Server 2003 összes támogatott x64-alapú kiadására telepítve van:\ NDP20SP2-KB2604092-x64.exe /quiet | |
Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén, ha a Windows Server 2003 összes támogatott x64-alapú kiadására telepítve van:\ NDP30SP2-KB2604110-x64.exe /quiet | |
Microsoft .NET-keretrendszer 3.5 Service Pack 1 esetén, ha a Windows Server 2003 összes támogatott x64-alapú kiadására telepítve van:\ NDP35SP1-KB2604111-x64.exe /quiet | |
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Server 2003 összes támogatott x64-alapú kiadására telepítve van:\ NDP40-KB2604121-x64.exe /quiet | |
Microsoft .NET-keretrendszer 1.1 Service Pack 1 esetén, ha a Windows Server 2003 összes támogatott Itanium-alapú kiadására telepítve van:\ NDP1.1sp1-KB2656353-X86.exe /quiet | |
Microsoft .NET-keretrendszer 2.0 Service Pack 2 esetén, ha a Windows Server 2003 összes támogatott Itanium-alapú kiadására telepítve van:\ NDP20SP2-KB2604092-ia64.exe /quiet | |
Microsoft .NET-keretrendszer 3.5 Service Pack 1 esetén, ha a Windows Server 2003 összes támogatott Itanium-alapú kiadására telepítve van:\ NDP35SP1-KB2604111-IA64.exe /quiet | |
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Server 2003 összes támogatott Itanium-alapú kiadására telepítve van:\ NDP40-KB2604121-IA64.exe /quiet | |
Telepítés újraindítás nélkül | Microsoft .NET-keretrendszer 1.1 Service Pack 1 esetén, ha a Windows Server 2003 összes támogatott 32 bites kiadására telepítve van:\ WindowsServer2003-KB2604078-x86-ENU.exe /quiet /norestart |
Microsoft .NET-keretrendszer 2.0 Service Pack 2 esetén, ha a Windows Server 2003 összes támogatott 32 bites kiadására telepítve van:\ NDP20SP2-KB2604092-x86.exe /quiet /norestart | |
Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén, ha a Windows Server 2003 összes támogatott 32 bites kiadására telepítve van:\ NDP30SP2-KB2604110-x86.exe /quiet /norestart | |
Microsoft .NET-keretrendszer 3.5 Service Pack 1 esetén, ha a Windows Server 2003 összes támogatott 32 bites kiadására telepítve van:\ NDP35SP1-KB2604111-x86.exe /quiet /norestart | |
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Server 2003 összes támogatott 32 bites kiadására telepítve van:\ NDP40-KB2604121-x86.exe /quiet /norestart | |
Microsoft .NET-keretrendszer 1.1 Service Pack 1 esetén, ha a Windows Server 2003 összes támogatott x64-alapú kiadására telepítve van:\ NDP1.1sp1-KB2656353-X86.exe /quiet /norestart | |
Microsoft .NET-keretrendszer 2.0 Service Pack 2 esetén, ha a Windows Server 2003 összes támogatott x64-alapú kiadására telepítve van:\ NDP20SP2-KB2604092-x64.exe /quiet /norestart | |
Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén, ha a Windows Server 2003 összes támogatott x64-alapú kiadására telepítve van:\ NDP30SP2-KB2604110-x64.exe /quiet /norestart | |
Microsoft .NET-keretrendszer 3.5 Service Pack 1 esetén, ha a Windows Server 2003 összes támogatott x64-alapú kiadására telepítve van:\ NDP35SP1-KB2604111-x64.exe /quiet /norestart | |
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Server 2003 összes támogatott x64-alapú kiadására telepítve van:\ NDP40-KB2604121-x64.exe /quiet /norestart | |
Microsoft .NET-keretrendszer 1.1 Service Pack 1 esetén, ha a Windows Server 2003 összes támogatott Itanium-alapú kiadására telepítve van:\ NDP1.1sp1-KB2656353-X86.exe /quiet /norestart | |
Microsoft .NET-keretrendszer 2.0 Service Pack 2 esetén, ha a Windows Server 2003 összes támogatott Itanium-alapú kiadására telepítve van:\ NDP20SP2-KB2604092-ia64.exe /quiet /norestart | |
Microsoft .NET-keretrendszer 3.5 Service Pack 1 esetén, ha a Windows Server 2003 összes támogatott Itanium-alapú kiadására telepítve van:\ NDP35SP1-KB2604111-IA64.exe /quiet /norestart | |
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Server 2003 összes támogatott Itanium-alapú kiadására telepítve van:\ NDP40-KB2604121-IA64.exe /quiet /norestart | |
Naplófájl frissítése | Microsoft .NET-keretrendszer 1.1 Service Pack 1 windows Server 2003 Service Pack 2:\ KB2604078.log |
.NET-keretrendszer Windows Server 2003 x64 Edition Service Pack 2 és Windows Server 2003 Itanium-alapú Edition Service Pack 2:\ NDP1.1SP1-KB2656353-x86-msi.0.log\ NDP1.1SP1-KB2656353-x86-wrapper.log | |
Microsoft .NET-keretrendszer 2.0 Service Pack 2:\ Microsoft .NET-keretrendszer 2.0-KB2604092_*-msi0.txt\ Microsoft .NET-keretrendszer 2.0-KB2604092_*.html | |
Microsoft .NET-keretrendszer 3.0 Service Pack 2:\ Microsoft .NET-keretrendszer 3.0-KB2604110_*-msi0.txt\ Microsoft .NET-keretrendszer 3.0-KB2604110_*.html | |
Microsoft .NET-keretrendszer 3.5 Service Pack 1:\ Microsoft .NET-keretrendszer 3.5-KB2604111_*-msi0.txt\ Microsoft .NET-keretrendszer 3.5-KB2604111_*.html | |
Microsoft .NET-keretrendszer 4:\ KB2604121_**-Microsoft .NET-keretrendszer 4 Client Profile-MSP0.txt\ KB2604121*_*.html | |
További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
Újraindítási követelmény | |
Újraindítás szükséges? | Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál. |
HotPatching | Ez a biztonsági frissítés nem támogatja a HotPatching szolgáltatást. A HotPatching szolgáltatással kapcsolatos további információkért lásd a Microsoft Tudásbázis 897341. |
Eltávolítási információk | A Microsoft .NET-keretrendszer minden támogatott verziójához használja a Vezérlőpult Programok hozzáadása vagy eltávolítása elemét. |
Fájladatok | Lásd a Microsoft Tudásbázis cikkének 2693777 |
Beállításkulcs ellenőrzése | Microsoft .NET-keretrendszer 1.1 Service Pack 1 windows Server 2003 SP2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows Server 2003\SP3\KB2604078\ \ A Microsoft .NET-keretrendszer 1.1 Service Pack 1 szervizcsomaghoz, ha a Windows Server 2003 x64 Edition Service Pack 2 és a Windows Server 2003 Itanium-alapú Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések. NETFramework\1.1\M2656353\ "Installed" = dword:1 |
Microsoft .NET-keretrendszer 2.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Microsoft .NET-keretrendszer 2.0 Service Pack 2\SP2\KB2604092\ "ThisVersionInstalled" = "Y" | |
Microsoft .NET-keretrendszer 3.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Microsoft .NET-keretrendszer 3.0 Service Pack 2\SP2\KB2604110\ "ThisVersionInstalled" = "Y" | |
Microsoft .NET-keretrendszer 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Microsoft .NET-keretrendszer 3.5 SP1\SP1\KB2604111\ "ThisVersionInstalled" = "Y" | |
.NET-keretrendszer Windows Server 2003 SP2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Microsoft .NET-keretrendszer 4 ügyfélprofil\KB2604121\ "ThisVersionInstalled" = "Y" | |
.NET-keretrendszer Windows Server 2003 x64 Edition Service Pack 2 és Windows Server 2003 Itanium-alapú Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Frissítések\Microsoft .NET-keretrendszer 4 Ügyfélprofil\KB2604121\ "ThisVersionInstalled" = "Y" |
Megjegyzés: A Windows Server 2003 x64 Edition támogatott verzióinak frissítése a Windows XP Professional x64 Edition támogatott verzióira is vonatkozik.
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Támogatott biztonsági frissítés telepítési kapcsolói
Switch | Leírás |
---|---|
/?, /h, /help | A támogatott kapcsolók súgóját jeleníti meg. |
/Csendes | Letiltja az állapot vagy hibaüzenetek megjelenítését. |
/norestart | A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez. |
A frissítés eltávolítása
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Támogatott biztonsági frissítés telepítési kapcsolói
Switch | Leírás |
---|---|
/?, /h, /help | A támogatott kapcsolók súgóját jeleníti meg. |
/Csendes | Letiltja az állapot vagy hibaüzenetek megjelenítését. |
/norestart | A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez. |
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd a Keresés gombra.
- A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.
- Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.
- A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
Beállításkulcs ellenőrzése
A biztonsági frissítés által telepített fájlokat az ebben a szakaszban található hivatkozási táblázatban felsorolt beállításkulcsok áttekintésével is ellenőrizheti.
Előfordulhat, hogy ezek a beállításkulcsok nem tartalmazzák a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ezek a beállításkulcsok nem hozhatók létre helyesen, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.
Windows Vista (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
Integráció ajövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
---|---|
Üzembe helyezés | |
Telepítés felhasználói beavatkozás nélkül | Microsoft .NET-keretrendszer 1.1 Service Pack 1 esetén, ha a Windows Vista összes támogatott 32 bites kiadására telepítve van:\ NDP1.1sp1-KB2656353-X86.exe /quiet |
Microsoft .NET-keretrendszer 2.0 Service Pack 2 esetén, ha a Windows Vista összes támogatott 32 bites kiadására telepítve van:\ Windows6.0-KB2604094-x86.msu /quiet | |
Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén, ha a Windows Vista összes támogatott 32 bites kiadására telepítve van:\ Windows6.0-KB2604105-x86.msu /quiet | |
Microsoft .NET-keretrendszer 3.5 Service Pack 1 esetén, ha a Windows Vista összes támogatott 32 bites kiadására telepítve van:\ NDP35SP1-KB2604111-x86.exe /quiet | |
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Vista összes támogatott 32 bites kiadására telepítve van:\ NDP40-KB2604121-x86.exe /quiet | |
Microsoft .NET-keretrendszer 1.1 Service Pack 1 esetén, ha a Windows Vista összes támogatott x64-alapú kiadására telepítve van:\ NDP1.1sp1-KB2656353-X86.exe /quiet | |
Microsoft .NET-keretrendszer 2.0 Service Pack 2 esetén, ha a Windows Vista összes támogatott x64-alapú kiadására telepítve van:\ Windows6.0-KB2604094-x64.msu /quiet | |
Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén, ha a Windows Vista összes támogatott x64-alapú kiadására telepítve van:\ Windows6.0-KB2604105-x64.msu /quiet | |
Microsoft .NET-keretrendszer 3.5 Service Pack 1 esetén, ha a Windows Vista összes támogatott x64-alapú kiadására telepítve van:\ NDP35SP1-KB2604111-x64.exe /quiet | |
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Vista összes támogatott x64-alapú kiadására telepítve van:\ NDP40-KB2604121-x64.exe /quiet | |
Telepítés újraindítás nélkül | Microsoft .NET-keretrendszer 1.1 Service Pack 1 esetén, ha a Windows Vista összes támogatott 32 bites kiadására telepítve van:\ NDP1.1sp1-KB2656353-X86.exe /quiet /norestart |
Microsoft .NET-keretrendszer 2.0 Service Pack 2 esetén, ha a Windows Vista összes támogatott 32 bites kiadására telepítve van:\ Windows6.0-KB2604094-x86.msu /quiet /norestart | |
Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén, ha a Windows Vista összes támogatott 32 bites kiadására telepítve van:\ Windows6.0-KB2604105-x86.msu /quiet /norestart | |
Microsoft .NET-keretrendszer 3.5 Service Pack 1 esetén, ha a Windows Vista összes támogatott 32 bites kiadására telepítve van:\ NDP35SP1-KB2604111-x86.exe /quiet /norestart | |
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Vista összes támogatott 32 bites kiadására telepítve van:\ NDP40-KB2604121-x86.exe /quiet /norestart | |
Microsoft .NET-keretrendszer 1.1 Service Pack 1 esetén, ha a Windows Vista összes támogatott x64-alapú kiadására telepítve van:\ NDP1.1sp1-KB2656353-X86.exe /quiet /norestart | |
Microsoft .NET-keretrendszer 2.0 Service Pack 2 esetén, ha a Windows Vista összes támogatott x64-alapú kiadására telepítve van:\ Windows6.0-KB2604094-x64.msu /quiet /norestart | |
Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén, ha a Windows Vista összes támogatott x64-alapú kiadására telepítve van:\ Windows6.0-KB2604105-x64.msu /quiet /norestart | |
Microsoft .NET-keretrendszer 3.5 Service Pack 1 esetén, ha a Windows Vista összes támogatott x64-alapú kiadására telepítve van:\ NDP35SP1-KB2604111-x64.exe /quiet /norestart | |
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Vista összes támogatott x64-alapú kiadására telepítve van:\ NDP40-KB2604121-x64.exe /quiet /norestart | |
További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
Újraindítási követelmény | |
Újraindítás szükséges? | Ez a frissítés nem igényel újraindítást. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a szolgáltatásokat. Ha azonban a szükséges szolgáltatásokat valamilyen okból nem lehet leállítani, vagy ha a szükséges fájlokat használják, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja. |
HotPatching | Nem alkalmazható. |
Eltávolítási információk | A Microsoft .NET-keretrendszer minden támogatott verziójához használja a Vezérlőpult Programok hozzáadása vagy eltávolítása elemét. |
Fájladatok | Lásd a Microsoft Tudásbázis cikkének 2693777 |
Beállításkulcs ellenőrzése | Microsoft .NET-keretrendszer 1.1 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések. NETFramework\1.1\M2656353\ "Installed" = dword:1 |
Microsoft .NET-keretrendszer 2.0 Service Pack 2:\ A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs. | |
Microsoft .NET-keretrendszer 3.0 Service Pack 2:\ A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs. | |
Microsoft .NET-keretrendszer 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Microsoft .NET-keretrendszer 3.5 Service Pack 1\SP1\KB2604111\ "ThisVersionInstalled" = "Y" | |
Microsoft .NET-keretrendszer 4 esetén a Windows Vista Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Microsoft .NET-keretrendszer 4 ügyfélprofil\KB2604121\ "ThisVersionInstalled" = "Y" | |
.NET-keretrendszer Windows Vista x64 Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Frissítések\Microsoft .NET-keretrendszer 4 Ügyfélprofil\KB2604121\ "ThisVersionInstalled" = "Y" |
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Támogatott biztonsági frissítés telepítési kapcsolói
Switch | Leírás |
---|---|
/?, /h, /help | A támogatott kapcsolók súgóját jeleníti meg. |
/Csendes | Letiltja az állapot vagy hibaüzenetek megjelenítését. |
/norestart | A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez. |
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
- Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
- Az Általános lapon hasonlítsa össze a fájlméretet a kb.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét. - Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.
Windows Server 2008 (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
Integráció a jövőbeliszervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
---|---|
Üzembe helyezés | |
Telepítés felhasználói beavatkozás nélkül | Microsoft .NET-keretrendszer 1.1 Service Pack 1 esetén, ha a Windows Server 2008 összes támogatott 32 bites kiadására telepítve van:\ NDP1.1sp1-KB2656353-X86.exe /quiet |
Microsoft .NET-keretrendszer 2.0 Service Pack 2 esetén, ha a Windows Server 2008 összes támogatott 32 bites kiadására telepítve van:\ Windows6.0-KB2604094-x86.msu /quiet | |
Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén, ha a Windows Server 2008 összes támogatott 32 bites kiadására telepítve van:\ Windows6.0-KB2604105-x86.msu /quiet | |
Microsoft .NET-keretrendszer 3.5 Service Pack 1 esetén, ha a Windows Server 2008 összes támogatott 32 bites kiadására telepítve van:\ NDP35SP1-KB2604111-x86.exe /quiet | |
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Server 2008 összes támogatott 32 bites kiadására telepítve van:\ NDP40-KB2604121-x86.exe /quiet | |
Microsoft .NET-keretrendszer 1.1 Service Pack 1 esetén, ha a Windows Server 2008 összes támogatott x64-alapú kiadására telepítve van:\ NDP1.1sp1-KB2656353-X86.exe /quiet | |
Microsoft .NET-keretrendszer 2.0 Service Pack 2 esetén, ha a Windows Server 2008 összes támogatott x64-alapú kiadására telepítve van:\ Windows6.0-KB2604094-x64.msu /quiet | |
Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén, ha a Windows Server 2008 összes támogatott x64-alapú kiadására telepítve van:\ Windows6.0-KB2604105-x64.msu /quiet | |
Microsoft .NET-keretrendszer 3.5 Service Pack 1 esetén, ha a Windows Server 2008 összes támogatott x64-alapú kiadására telepítve van:\ NDP35SP1-KB2604111-x64.exe /quiet | |
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Server 2008 összes támogatott x64-alapú kiadására telepítve van:\ NDP40-KB2604121-x64.exe /quiet | |
Microsoft .NET-keretrendszer 1.1 Service Pack 1 esetén, ha a Windows Server 2008 összes támogatott Itanium-alapú kiadására telepítve van:\ NDP1.1sp1-KB2656353-X86.exe /quiet | |
Microsoft .NET-keretrendszer 2.0 Service Pack 2 esetén, ha a Windows Server 2008 összes támogatott Itanium-alapú kiadására telepítve van:\ Windows6.0-KB2604094-ia64.msu /quiet | |
Microsoft .NET-keretrendszer 3.5 Service Pack 1 esetén, ha a Windows Server 2008 összes támogatott Itanium-alapú kiadására telepítve van:\ NDP35SP1-KB2604111-IA64.exe /quiet | |
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Server 2008 összes támogatott Itanium-alapú kiadására telepítve van:\ NDP40-KB2604121-IA64.exe /quiet | |
Telepítés újraindítás nélkül | Microsoft .NET-keretrendszer 1.1 Service Pack 1 esetén, ha a Windows Server 2008 összes támogatott 32 bites kiadására telepítve van:\ NDP1.1sp1-KB2656353-X86.exe /quiet /norestart |
Microsoft .NET-keretrendszer 2.0 Service Pack 2 esetén, ha a Windows Server 2008 összes támogatott 32 bites kiadására telepítve van:\ Windows6.0-KB2604094-x86.msu /quiet /norestart | |
Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén, ha a Windows Server 2008 összes támogatott 32 bites kiadására telepítve van:\ Windows6.0-KB2604105-x86.msu /quiet /norestart | |
Microsoft .NET-keretrendszer 3.5 Service Pack 1 esetén, ha a Windows Server 2008 összes támogatott 32 bites kiadására telepítve van:\ NDP35SP1-KB2604111-x86.exe /quiet /norestart | |
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Server 2008 összes támogatott 32 bites kiadására telepítve van:\ NDP40-KB2604121-x86.exe /quiet /norestart | |
Microsoft .NET-keretrendszer 1.1 Service Pack 1 esetén, ha a Windows Server 2008 összes támogatott x64-alapú kiadására telepítve van:\ NDP1.1sp1-KB2656353-X86.exe /quiet /norestart | |
Microsoft .NET-keretrendszer 2.0 Service Pack 2 esetén, ha a Windows Server 2008 összes támogatott x64-alapú kiadására telepítve van:\ Windows6.0-KB2604094-x64.msu /quiet /norestart | |
Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén, ha a Windows Server 2008 összes támogatott x64-alapú kiadására telepítve van:\ Windows6.0-KB2604105-x64.msu /quiet /norestart | |
Microsoft .NET-keretrendszer 3.5 Service Pack 1 esetén, ha a Windows Server 2008 összes támogatott x64-alapú kiadására telepítve van:\ NDP35SP1-KB2604111-x64.exe /quiet /norestart | |
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Server 2008 összes támogatott x64-alapú kiadására telepítve van:\ NDP40-KB2604121-x64.exe /quiet /norestart | |
Microsoft .NET-keretrendszer 1.1 Service Pack 1 esetén, ha a Windows Server 2008 összes támogatott Itanium-alapú kiadására telepítve van:\ NDP1.1sp1-KB2656353-X86.exe /quiet /norestart | |
Microsoft .NET-keretrendszer 2.0 Service Pack 2 esetén, ha a Windows Server 2008 összes támogatott Itanium-alapú kiadására telepítve van:\ Windows6.0-KB2604094-ia64.msu /quiet /norestart | |
Microsoft .NET-keretrendszer 3.5 Service Pack 1 esetén, ha a Windows Server 2008 összes támogatott Itanium-alapú kiadására telepítve van:\ NDP35SP1-KB2604111-IA64.exe /quiet /norestart | |
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Server 2008 összes támogatott Itanium-alapú kiadására telepítve van:\ NDP40-KB2604121-IA64.exe /quiet /norestart | |
További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
Újraindítási követelmény | |
Újraindítás szükséges? | Ez a frissítés nem igényel újraindítást. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a szolgáltatásokat. Ha azonban a szükséges szolgáltatásokat valamilyen okból nem lehet leállítani, vagy ha a szükséges fájlokat használják, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja. |
HotPatching | Nem alkalmazható. |
Eltávolítási információk | A Microsoft .NET-keretrendszer minden támogatott verziójához használja a Vezérlőpult Programok hozzáadása vagy eltávolítása elemét. |
Fájladatok | Lásd a Microsoft Tudásbázis cikkének 2693777 |
Beállításkulcs ellenőrzése | Microsoft .NET-keretrendszer 1.1 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések. NETFramework\1.1\M2656353\ "Installed" = dword:1 |
Microsoft .NET-keretrendszer 2.0 Service Pack 2:\ A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs. | |
Microsoft .NET-keretrendszer 3.0 Service Pack 2:\ A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs. | |
Microsoft .NET-keretrendszer 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Microsoft .NET-keretrendszer 3.5 Service Pack 1\SP1\KB2604111\ "ThisVersionInstalled" = "Y" | |
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Server 2008 összes támogatott 32 bites kiadására telepítve van:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Microsoft .NET-keretrendszer 4 Ügyfélprofil\KB2604121\ "ThisVersionInstalled" = "Y" | |
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Server 2008 összes támogatott 64 bites kiadására telepítve van:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Frissítések\Microsoft .NET-keretrendszer 4 Ügyfélprofil\KB2604121\ "ThisVersionInstalled" = "Y" |
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Támogatott biztonsági frissítés telepítési kapcsolói
Switch | Leírás |
---|---|
/?, /h, /help | A támogatott kapcsolók súgóját jeleníti meg. |
/Csendes | Letiltja az állapot vagy hibaüzenetek megjelenítését. |
/norestart | A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez. |
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
- Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
- Az Általános lapon hasonlítsa össze a fájlméretet a kb.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét. - Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.
Windows 7 (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
---|---|
Üzembe helyezés | |
Telepítés felhasználói beavatkozás nélkül | Microsoft .NET-keretrendszer 3.5.1 windows 7 rendszeren 32 bites rendszerekhez:\ Windows6.1-KB2604114-x86.msu /quiet |
Microsoft .NET-keretrendszer 3.5.1 windows 7 rendszeren 32 bites System Service Pack 1:\ Windows6.1-KB2604115-x86.msu /quiet | |
A Microsoft .NET-keretrendszer 4 esetén, ha a Windows 7 32 bites rendszerekhez és a Windows 7 32 bites System Service Pack 1-hez van telepítve:\ NDP40-KB2604121-x86.exe /quiet | |
Microsoft .NET-keretrendszer 3.5.1-hez x64-alapú Windows 7 rendszeren:\ Windows6.1-KB2604114-x64.msu /quiet | |
Microsoft .NET-keretrendszer 3.5.1-hez Windows 7 rendszeren x64-alapú System Service Pack 1:\ Windows6.1-KB2604115-x64.msu /quiet | |
A Microsoft .NET-keretrendszer 4 x64-alapú Windows 7-en, x64-alapú Windows 7-en pedig x64-alapú System Service Pack 1:\ NDP40-KB2604121-x64.exe /quiet | |
Telepítés újraindítás nélkül | Microsoft .NET-keretrendszer 3.5.1 windows 7 rendszeren 32 bites rendszerekhez:\ Windows6.1-KB2604114-x86.msu /quiet /norestart |
Microsoft .NET-keretrendszer 3.5.1 windows 7 rendszeren 32 bites System Service Pack 1:\ Windows6.1-KB2604115-x86.msu /quiet /norestart | |
Microsoft .NET-keretrendszer 4 esetén, ha a Windows 7 32 bites rendszerekhez és a Windows 7 32 bites System Service Pack 1-hez van telepítve:\ NDP40-KB2604121-x86.exe /quiet /norestart | |
Microsoft .NET-keretrendszer 3.5.1-hez x64-alapú Windows 7 rendszeren:\ Windows6.1-KB2604114-x64.msu /quiet /norestart | |
Microsoft .NET-keretrendszer 3.5.1 windows 7 rendszeren x64-alapú System Service Pack 1:\ Windows6.1-KB2604115-x64.msu /quiet /norestart | |
A Microsoft .NET-keretrendszer 4 x64-alapú Windows 7-en és x64-alapú Windows 7-en x64-alapú Rendszerek Service Pack 1:\ NDP40-KB2604121-x64.exe /quiet /norestart | |
További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
Újraindítási követelmény | |
Újraindítás szükséges? | Ez a frissítés nem igényel újraindítást. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a szolgáltatásokat. Ha azonban a szükséges szolgáltatásokat valamilyen okból nem lehet leállítani, vagy ha a szükséges fájlokat használják, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja. |
HotPatching | Nem alkalmazható. |
Eltávolítási információk | A Microsoft .NET-keretrendszer minden támogatott verziójához használja a Vezérlőpult Programok hozzáadása vagy eltávolítása elemét. |
Fájladatok | Lásd a Microsoft Tudásbázis cikkének 2693777 |
Beállításkulcs ellenőrzése | Microsoft .NET-keretrendszer 3.5.1:\ A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs. |
Microsoft .NET-keretrendszer 4 esetén, ha a Windows 7 32 bites rendszerekhez és a Windows 7 32 bites System Service Pack 1-hez van telepítve:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Microsoft .NET-keretrendszer 4 Ügyfélprofil\KB2604121\ "ThisVersionInstalled" = "Y" | |
Microsoft .NET-keretrendszer 4 esetén, ha x64-alapú Windows 7-en és x64-alapú Windows 7-en telepítette az x64-alapú System Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Frissítések\Microsoft .NET-keretrendszer 4 Ügyfélprofil\KB2604121\ "ThisVersionInstalled" = "Y" |
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Támogatott biztonsági frissítés telepítési kapcsolói
Switch | Leírás |
---|---|
/?, /h, /help | A támogatott kapcsolók súgóját jeleníti meg. |
/Csendes | Letiltja az állapot vagy hibaüzenetek megjelenítését. |
/norestart | A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez. |
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd adjon meg egy frissítési fájlnevet a Keresőmezőbe.
- Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
- Az Általános lapon hasonlítsa össze a fájlméretet a kb.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét. - Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.
Windows Server 2008 R2 (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
---|---|
Üzembe helyezés | |
Telepítés felhasználói beavatkozás nélkül | Microsoft .NET-keretrendszer 3.5.1 x64-alapú Windows Server 2008 R2 rendszeren:\ Windows6.1-KB2604114-x64.msu /quiet |
Microsoft .NET-keretrendszer 3.5.1-hez Windows Server 2008 R2 rendszeren x64-alapú System Service Pack 1:\ Windows6.1-KB2604115-x64.msu /quiet | |
A Microsoft .NET-keretrendszer 4 esetén, ha x64-alapú Windows Server 2008 R2-re és x64-alapú Windows Server 2008 R2-re van telepítve x64-alapú Rendszerek Service Pack 1:\ NDP40-KB2604121-x64.exe /quiet | |
Microsoft .NET-keretrendszer 3.5.1 itanium-alapú Windows Server 2008 R2 rendszeren:\ Windows6.1-KB2604114-ia64.msu /quiet | |
Microsoft .NET-keretrendszer 3.5.1-hez a Windows Server 2008 R2 rendszeren Itanium-alapú System Service Pack 1:\ Windows6.1-KB2604115-ia64.msu /quiet | |
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Server 2008 R2 for Itanium-alapú rendszerekre és a Windows Server 2008 R2 for Itanium-alapú System Service Pack 1:\ NDP40-KB2604121-IA64.exe /quiet rendszerre van telepítve | |
Telepítés újraindítás nélkül | Microsoft .NET-keretrendszer 3.5.1 x64-alapú Windows Server 2008 R2 rendszeren:\ Windows6.1-KB2604114-x64.msu /quiet /norestart |
Microsoft .NET-keretrendszer 3.5.1-hez x64-alapú Windows Server 2008 R2 rendszeren x64-alapú System Service Pack 1:\ Windows6.1-KB2604115-x64.msu /quiet /norestart | |
A Microsoft .NET-keretrendszer 4 esetén, ha x64-alapú Windows Server 2008 R2-re, x64-alapú Windows Server 2008 R2-re x64-alapú Rendszerek Service Pack 1:\ NDP40-KB2604121-x64.exe /quiet /norestart | |
Microsoft .NET-keretrendszer 3.5.1 itanium-alapú Windows Server 2008 R2 rendszeren:\ Windows6.1-KB2604114-ia64.msu /quiet /norestart | |
Microsoft .NET-keretrendszer 3.5.1-hez a Windows Server 2008 R2 rendszeren Itanium-alapú System Service Pack 1:\ Windows6.1-KB2604115-ia64.msu /quiet /norestart | |
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Server 2008 R2 for Itanium-alapú rendszerekre és a Windows Server 2008 R2 for Itanium-alapú System Service Pack 1:\ NDP40-KB2604121-IA64.exe /quiet /norestart | |
További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
Újraindítási követelmény | |
Újraindítás szükséges? | Ez a frissítés nem igényel újraindítást. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a szolgáltatásokat. Ha azonban a szükséges szolgáltatásokat valamilyen okból nem lehet leállítani, vagy ha a szükséges fájlokat használják, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja. |
HotPatching | Nem alkalmazható. |
Eltávolítási információk | A Microsoft .NET-keretrendszer minden támogatott verziójához használja a Vezérlőpult Programok hozzáadása vagy eltávolítása elemét. |
Fájladatok | Lásd a Microsoft Tudásbázis cikkének 2693777 |
Beállításkulcs ellenőrzése | Microsoft .NET-keretrendszer 3.5.1:\ A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs. |
A Microsoft .NET-keretrendszer 4 x64-alapú Windows Server 2008 R2-re és x64-alapú Windows Server 2008 R2-re x64-alapú Rendszerek Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Frissítések\Microsoft .NET-keretrendszer 4 Ügyfélprofil\KB2604121\ "ThisVersionInstalled" = "Y" |
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Támogatott biztonsági frissítés telepítési kapcsolói
Switch | Leírás |
---|---|
/?, /h, /help | A támogatott kapcsolók súgóját jeleníti meg. |
/Csendes | Letiltja az állapot vagy hibaüzenetek megjelenítését. |
/norestart | A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez. |
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
- Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
- Az Általános lapon hasonlítsa össze a fájlméretet a kb.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét. - Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.
Egyéb információk
Köszönetnyilvánítás
A Microsoft köszönetét fejezi ki az alábbiakért, hogy együttműködve segít az ügyfelek védelmében:
- James Forshaw a Context Information Securityről a .NET-keretrendszer szerializálási biztonsági rés jelentéséhez (CVE-2012-0160)
- James Forshaw a Context Information Securityről a .NET-keretrendszer szerializálási biztonsági rés jelentéséhez (CVE-2012-0161)
Microsoft Active Protections Program (MAPP)
Az ügyfelek biztonságának javítása érdekében a Microsoft minden havi biztonsági frissítési kiadás előtt sebezhetőségi információkat nyújt a főbb biztonsági szoftverszolgáltatóknak. A biztonsági szoftverszolgáltatók ezt a biztonsági résinformációt felhasználhatják arra, hogy biztonsági szoftvereiken vagy eszközeiken keresztül frissített védelmet nyújtsanak az ügyfeleknek, például víruskereső, hálózati behatolásészlelő rendszerek vagy gazdagépalapú behatolás-megelőzési rendszerek segítségével. Annak megállapításához, hogy az aktív védelem elérhető-e a biztonsági szoftverszolgáltatóktól, keresse fel a programpartnerek által biztosított aktív védelmi webhelyeket a Microsoft Active Protections Program (MAPP) partnerei között.
Támogatás
Segítség és támogatás beszerzése ehhez a biztonsági frissítéshez
- Súgó frissítések telepítéséhez: A Microsoft Update támogatása
- Biztonsági megoldások informatikai szakembereknek: TechNet biztonsági hibaelhárítás és támogatás
- A Windows rendszert futtató számítógép védelme vírusok és kártevők ellen: Vírusmegoldás és Biztonsági központ
- Helyi támogatás országa szerint: Nemzetközi támogatás
Felelősséget kizáró nyilatkozat
A Microsoft Tudásbázisban megadott információk "az adott módon" vannak megadva, semmilyen garancia nélkül. A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve a kereskedelmi forgalomra és az adott célra való alkalmasságra vonatkozó szavatosságot. A Microsoft Corporation vagy beszállítói semmilyen esetben sem vonhatók felelősségre semmilyen kárért, beleértve a közvetlen, közvetett, járulékos, következményi, üzleti nyereség elvesztését vagy különleges károkat, még akkor sem, ha a Microsoft Corporationt vagy szállítóit értesítették az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményi vagy járulékos károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.
Változatok
- 1.0-s verzió (2012. május 8.): Közlemény megjelent.
- 2.0-s verzió (2012. május 11.): Hozzáadtunk egy bejegyzést a frissítéssel kapcsolatos gyakori kérdésekhez, amely arról tájékoztatja, hogy a biztonsági frissítés KB2656353 kezeli a jelen közleményben ismertetett biztonsági réseket a Microsoft .NET-keretrendszer 1.1 Service Pack 1 szervizcsomagot futtató összes támogatott rendszeren, kivéve, ha a Windows Server 2003 Service Pack 2 szervizcsomagra van telepítve. A biztonsági frissítési fájlok nem módosultak. Azoknak az ügyfeleknek, akik sikeresen telepítették a frissítést, nem kell semmilyen műveletet végrehajtaniuk.
- V2.1 (2012. május 22.): A frissítéshez hozzáadott gyakori kérdések a Microsoft .NET-keretrendszer 2.0 Service Pack 2 és KB2604110 microsoftos .NET-keretrendszer 3.0 Service Pack 2 KB2604092 észlelési változásának bejelentéséhez a telepítési probléma megoldásához. Ez csak észlelési változás. A biztonsági frissítési fájlok nem módosultak. Azoknak az ügyfeleknek, akik már sikeresen frissítették a rendszereiket, nem kell semmilyen műveletet végrehajtaniuk.
- V2.2 (2012. július 10.): A Microsoft módosította ezt a közleményt, hogy közölje a Microsoft .NET-keretrendszer 3.5 Service Pack 1 KB2604111 kisebb észlelési változását egy ajánlati probléma megoldásához. A biztonsági frissítési fájlok nem módosultak. Azoknak az ügyfeleknek, akik már sikeresen frissítették a rendszereiket, nem kell semmilyen műveletet végrehajtaniuk.
- V2.3 (2012. október 3.): A Windows .NET-keretrendszer Server 2003-ra telepített Microsoft .NET-keretrendszer 3.5 Service Pack 1 központi telepítési tábláiban javított beállításkulcsok. Ez csak tájékoztató jellegű változás. A biztonsági frissítési fájlok és az észlelési logika nem módosult.
Készült: 2014-04-18T13:49:36Z-07:00