A Microsoft számú biztonsági közleménye MS06-033 - Fontos

Az ASP.NET biztonsági rése illetéktelen adathozzáférést tehet lehetővé (917283)

Közzétéve: 2006. július 11. | Frissítve: 2006. november 29.

Verzió: 1.3

Összefoglalás

A dokumentum célközönsége: A Microsoft Windows NET Framework 2.0 rendszer felhasználói

A biztonsági rés hatása: Adatokhoz való illetéktelen hozzáférés

Súlyosság maximális foka :Fontos

Javaslat: A frissítést célszerű mihamarabb telepíteni.

Felváltott biztonsági frissítések: Nincsenek

Ellenjavallat:: A Microsoft Tudásbázis 917283. számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek. További információt a Microsoft Tudásbázis 917283. számú cikkében talál.

Tesztelt szoftverek és a biztonsági frissítés letöltési helyei:

Érintett szoftverek:

.NET Framework 2.0 a következő operációsrendszer-verziókhoz: –Frissítés letöltése (KB922481)

  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows XP Service Pack 1 vagy Windows XP Service Pack 2
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows Server 2003 vagy Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Itanium alapú rendszerekhez és Microsoft Windows Server SP1 rendszerrel Itanium alapú rendszerekhez
  • Microsoft Windows Server 2003 x64 Edition

Nem veszélyeztetett szoftverek:

  • Microsoft .NET Framework 1.0
  • Microsoft .NET Framework 1.1
  • Microsoft Windows 98, Microsoft Windows 98 második kiadás és Microsoft Windows Millennium Edition

Tesztelt Microsoft Windows összetevők:

Érintett összetevők:

  • ASP.NET

A Microsoft teszteléssel állapította meg a fent említett szoftverek egyes verzióinak érintettségét. Elképzelhető, hogy a szoftver egyéb verzióihoz már nem jár támogatás a biztonsági frissítések terén vagy érintettségük nem egyértelmű. Az egyes termékek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

Megjegyzés: A Microsoft Windows Server 2003, Windows Server 2003 Service Pack 1 és Windows Server 2003 x64 Edition biztonsági frissítései a Windows Server 2003 R2 rendszerre is vonatkoznak.

Általános tudnivalók

Összefoglalás:

A tárgyalt frissítés egy újonnan felfedezett, közvetlenül a Microsoftnak jelzett biztonsági rést szüntet meg. A biztonsági rést a közlemény „A biztonsági rés részletes ismertetése” című szakasza ismerteti.

A biztonsági rés miatt a támadó kikerülheti az ASP.Net biztonságot, és jogosulatlan hozzáférést szerezhet az Alkalmazások mappa objektumaihoz, kifejezetten név szerint. Ne feledje, hogy ez a biztonsági rés közvetlenül nem teszi lehetővé a támadó számára kód végrehajtását vagy a felhasználói jogok megszerzését, de segítségével hasznos információ szerezhető, amelynek felhasználásával a támadó később veszélyeztetheti a rendszert.

Javasoljuk, hogy a biztonsági frissítést a lehető leghamarabb telepítse.

A súlyosság maximális foka és a biztonsági rés azonosítója:

A biztonsági rés azonosítójaA biztonsági rés hatása.NET Framework 2.0
.NET 2.0 Alkalmazások mappa információihoz történő illetéktelen hozzáférést okozó biztonsági rés - CVE-2006-1300Adatokhoz való illetéktelen hozzáférésFontos

Ez a minősítés a biztonsági rés által érintett rendszerek típusain, a tipikus telepítési környezeteken, valamint a biztonsági rés kihasználásával az adott rendszerekben elérhető hatáson alapul.

Megjegyzés: A Microsoft Windows Server 2003, Windows Server 2003 Service Pack 1 és Windows Server 2003 x64 Edition biztonsági frissítései a Windows Server 2003 R2 rendszerre is vonatkoznak.

Megjegyzés: A nem x86 operációs rendszerekre vonatozó súlyossági besorolások a következő x86 rendszerverzióknak felelnek meg:

  • A Microsoft Windows XP Professional x64 Edition súlyossági besorolása megegyezik a Windows XP Service Pack 2 besorolásával.
  • A Microsoft Windows Server 2003 Itanium-alapú rendszerekhez súlyossági besorolása megegyezik a Windows Server 2003 besorolásával.
  • A Microsoft Windows Server 2003 SP1 Itanium-alapú rendszerekhez súlyossági besorolása megegyezik a Windows Server 2003 Service Pack 1 besorolásával.
  • A Microsoft Windows Server 2003 x64 Edition súlyossági besorolása megegyezik a Windows Server 2003 Service Pack 1 besorolásával.

Milyen ismert problémákkal találkozhatnak a felhasználók a biztonsági frissítés telepítésekor?

A Microsoft Tudásbázis 917283. számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek. További információt a Microsoft Tudásbázis 917283. számú cikkében talál.

A biztonsági frissítésekre vonatkozó meghosszabbított terméktámogatás a Microsoft Windows NT Workstation 4.0 Service Pack 6a és Windows 2000 Service Pack 2 operációs rendszerhez 2004. június 30-án lejárt. A biztonsági frissítésekre vonatkozó meghosszabbított terméktámogatás a Microsoft Windows NT Server 4.0 Service Pack 6a operációs rendszerhez 2004. december 31-én lejárt. A biztonsági frissítésekre vonatkozó meghosszabbított terméktámogatás a Microsoft Windows 2000 Service Pack 3 rendszerhez 2005. június 30-án lejárt. Ha még mindig a fenti operációs rendszerek egyikét használom, mit kell tennem?
A Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2 és a Windows 2000 Service Pack 3 operációs rendszer életciklusa végére ért. A fenti operációs rendszerek felhasználóinak azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott verziójú operációs rendszerre. Ha többet szeretne tudni a Windows termékek életciklusáról, keresse fel a Microsoft támogatási életciklusokkal foglalkozó webhelyét. Ha többet szeretne tudni az ilyen rendszerek biztonsági frissítéseire vonatkozó meghosszabbított terméktámogatási időszakokról, keresse fel a Microsoft terméktámogatási szolgálatának webhelyét.

Azok az ügyfelek, akik további támogatást igényelnek ezekhez a termékekhez, a támogatási lehetőségekről érdeklődjenek a Microsoft ügyfélkapcsolati képviselőjétől, a műszaki kapcsolattartó menedzsertől vagy a Microsoft megfelelő partnerképviseletétől. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. A kapcsolattartói adatokért keresse fel a Microsoft Worldwide webhelyet, válasszon egy országot a legördülő listából, majd a Go (Indítás) gombra kattintva jelenítse meg a terméktámogatási szolgálat telefonszámait. Telefonáláskor keresse a helyi értékesítési menedzsert. További információ: Windows operációs rendszerek terméktámogatási életciklusával kapcsolatos, gyakran ismételt kérdések.

A Microsoft Baseline Security Analyzer (MBSA) eszközzel megállapítható, hogy szükség van-e erre a frissítésre?
A következő táblázat a biztonsági frissítés MBSA észlelési jellemzőit foglalja össze

TermékMBSA 1.2.1Vállalati frissítés-ellenőrző eszköz (EST)MBSA 2.0
.NET Framework 2.0 Nem.IgenIgen

Az MBSA-eszközről a további tudnivalókat az MBSA webhelyén találja. A Microsoft Update és az MBSA 2.0 által jelenleg nem észlelt programokkal kapcsolatban olvassa el a Microsoft Tudásbázis 895660 számú cikkét.

Mi az az Enterprise Update Scan Tool (EST – Vállalati frissítés-ellenőrző eszköz)?
A Microsoft a közlemények tárgyát képező biztonsági frissítések megbízható észlelésének elősegítésére folyamatosan fejleszti különféle szoftvereit, amelyek olyankor hasznosak, amikor a Microsoft Baseline Security Analyzer (MBSA) és az Office Detection Tool (ODT) nem képes meghatározni, hogy szükséges-e frissítés az MSRC kiadási ciklushoz. Ez a különálló eszköz az Enterprise Update Scan Tool, EST (Vállalati frissítés-ellenőrző eszköz) nevet kapta, rendeltetés szerint vállalati rendszergazdák használhatják. Amikor egy adott közlemény számára létrehozzák az Enterprise Update Scan Tool, EST (Vállalati frissítés-ellenőrző eszköz) eszközt, az ügyfelek a parancssori kezelőfelületről futtathatják az alkalmazást, és megtekinthetik a kimeneti XML-fájl eredményeit. Annak érdekében, hogy ügyfeleink jobban kihasználhassák az eszköz nyújtotta lehetőségeket, az eszközzel együtt részletes dokumentáció is kapható. Az eszköz egyik változata kifejezetten SMS-rendszergazdák számára készült.

Használhatom az Enterprise Update Scan Tool (EST) egy adott verzióját a szükséges frissítések meghatározásához?
Igen. A Microsoft elkészítette az EST egyik verzióját, amely megállapítja, hogy szükséges-e ezen frissítés telepítése. Az EST ebben a hónapban kiadásra kerülő változatáról és annak letöltéséről a Microsoft weboldalán bővebben olvashat. Az SMS-felhasználók nézzék át a „Használhatom a Systems Management Server (SMS) eszközt a szükséges frissítések meghatározásához?” című részt. Gyakran feltett kérdések az SMS-sel és az EST-vel kapcsolatban.

A Systems Management Server (SMS) alkalmazással megállapítható, hogy szükség van-e erre a frissítésre?
A következő táblázat a biztonsági frissítés SMS-észlelési jellemzőit foglalja össze.

TermékSMS 2.0SMS 2003
.NET Framework 2.0 Igen (az EST-vel)Igen

Az SMS-alkalmazás az MBSA segítségével állapítja meg a frissítés szükségességét. Ezért az SMS-re is érvényesek az MBSA vonatkozásában korábban ismertetett felismerési korlátozások.

Az SMS 2.0 esetében a Security Update Inventory Tool mappában foglaló SMS SUS Feature Pack lehetőséget az SMS felhasználhatja biztonsági frissítések keresésére. SMS SUIT az MBSA 1.2.1 motorját használja a felderítéshez. A Security Update Inventory Tool eszközzel kapcsolatos további információkat a következő Microsoft weboldalon találhat. A Security Update Inventory Tool korlátozásaival kapcsolatban tekintse meg a Microsoft Tudásbázis 306460 számú cikkét. Az SMS SUS Feature Pack tartalmazza a Microsoft Office Inventory Tool eszközt a Microsoft Office alkalmazásokhoz szükséges frissítések felderítéséhez.

Az SMS 2003 esetében az SMS 2003 Inventory Tool eszköz az SMS-funkció által alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 Inventory Tool for Microsoft Updates eszközzel kapcsolatos további tájékoztatást a következő Microsoft webhely tartalmaz. Az SMS 2003 viszont a Microsoft Office Inventory Tool segítségével a Microsoft Office összetevőinek frissítési igényeit is meg tudja állapítani.

Az SMS-eszközről az SMS webhelyén talál tájékoztatást.

.NET 2.0 Alkalmazások mappa információihoz történő illetéktelen hozzáférést okozó biztonsági rés - CVE-2006-1300

Az illetéktelen hozzáférést okozó biztonsági rés miatt a támadó kikerülheti az ASP.Net biztonságot, és jogosulatlan hozzáférést szerezhet az Alkalmazások mappák objektumaihoz, kifejezetten név szerint. Ne feledje, hogy ez a biztonsági rés közvetlenül nem teszi lehetővé a támadó számára kód végrehajtását vagy a felhasználói jogok megszerzését, de segítségével hasznos információ szerezhető, amelynek felhasználásával a támadó később veszélyeztetheti a rendszert.

A .NET 2.0 Alkalmazások mappa biztonsági rését enyhítő tényezők- CVE-2006-1300:

  • Az alkalmazás könyvtáraiban alapértelmezés szerint nem lehet böngészni. A támadónak ki kell találnia vagy ismernie kell a fájlok nevét, amelyeket megpróbál elérni vagy megnézni.
  • Alapértelmezésben a Visual Studio és a ASP.NET webprojekt leképezése az aspnet_isapi.dll System.Web.HttpForbiddenHandler helyre történik, így az ilyen kiterjesztésű fájlok nem visszakereshetők és nem tekinthetők meg távolról a biztonsági rés kihasználásával.

    Ez a védett (nem veszélyeztetett) fájlkiterjesztések teljes listája: *.asax, *.ascx, *.master, *.skin, *.browser, *.sitemap, *.config (azonban az *.exe.config és *.dll.config nem), *.cs, *.csproj, *.vb, *.vbproj, *.webinfo, *.licx, *.resx, *.resources, *.mdb, *.vjsproj, *.java, *.dd, *.jsl, *.ldb, *.ad, *.ldd, *.sd, *.cd, *.adprototype, *.lddprototype, *.sdm, *.sdmDocument, *.mdf, *.ldf, *.exclude, *.refresh

  • Az IIS 6.0 nem küld olyan fájlokat, amelyek nem rendelkeznek az IIS 6.0 rendszerhez megadott MIME-leképezéssel. Az IIS 6.0 a metabázisban csak az engedélyezett MIME-leképezéseket tárolja.

    Például ha az adatfájl kiterjesztésű egyéni fájltípus az IIS6 kiszolgáló „app_data” mappájában található, az IIS vagy a kiszolgáló Windows rendszerleíró adatbázis által meghatározott adatfájlokhoz nincs MIME társítás, az Internet Information Services (IIS) nem szolgálja ki ezt a fájltípust, hanem 404. hibát továbbít (függetlenül attól, melyik mappában / könyvtárban található a fájl).

  • Az URLScan felhasználók, akik a Tudásbázis 815155. cikk tanácsait követve megerősítették az ASP.NET webalkalmazásokat, kisebb kockázat elé néznek ennél a biztonsági résnél.

A .NET 2.0 Alkalmazások mappa biztonsági résének lehetséges megoldásai- CVE-2006-1300

A Microsoft az alábbi megoldásokat tesztelte. Ez a megoldás a biztonsági rést nem szünteti meg, azonban segít az ismert támadások elhárításában. Ha egy megoldási javaslat csökkenti a funkcionalitást, azt a következő fejezetben jelezzük.

  • Törölje ki az „Olvasás” engedélyt az ASP.NET 2.0 Alkalmazás mappáiból.
    Az „Olvasás” engedélyek webes tartalomra vonatkozó eltávolítása segít megvédeni az érintett rendszert a biztonsági rés kihasználására törekvő próbálkozásoktól.

A webes tartalomra vonatkozó engedélyek beállításához a Windows 2000 IIS5.0 rendszerben a Microsoft Management Console (MMC) segítségével:

  1. Kattintson a Start gombra, majd a Futtatás opcióra, és írja be: %systemroot%\system32\inetsrv\iis.msc
  2. Amikor az „Internet Information Services” MMC beépülő modul betöltődik a bal panelre, kattintson a számítógép neve melletti plusz (+) jelre, ezzel kinyitja a kiszolgálón található webhelyek listáját.
  3. Az első webhely megnyitásához kattintson a mellette lévő plusz (+) jelre.
  4. Minden ASP.NET 2.0 „Alkalmazás mappa” elemnél kattintson jobb gombbal a mappára, és válassza a „Tulajdonságok” pontot
    Az ASP.NET 2.0 „Alkalmazás mappák” teljes felsorolását a webhelyen tekintheti meg.
  5. A „Könyvtár” vagy „Virtuális könyvtár” fülön törölje ki az „Olvasás” melletti jelölőnégyzetet, és nyomja meg az „OK” gombot.
  6. A kiszolgálón található minden webhelyre és alkalmazásra nézve ismételje meg a 3. lépést.

A webes tartalomra vonatkozó engedélyek beállításához a Windows 2000 IIS6.0 rendszerben a Microsoft Management Console (MMC) segítségével:

  1. Kattintson a Start gombra, majd a Futtatás opcióra, és írja be: %systemroot%\system32\inetsrv\iis.msc
  2. Amikor az „Internet Information Services” MMC beépülő modul betöltődik a bal panelre, kattintson a számítógép neve melletti plusz (+) jelre, ezzel kinyitja a kiszolgálón található webhelyek listáját.
  3. A „webhelyek” mappa melletti plusz (+) jelre kattintva nyissa meg a kiszolgálón található webhelyek listáját.
  4. Az első webhely megnyitásához kattintson a mellette lévő plusz (+) jelre.
  5. Minden ASP.NET 2.0 „Alkalmazás mappa” elemnél kattintson jobb gombbal a mappára, és válassza a „Tulajdonságok” pontot
    Az ASP.NET 2.0 „Alkalmazás mappák” teljes felsorolását a webhelyen tekintheti meg.
  6. A „Könyvtár” vagy „Virtuális könyvtár” fülön törölje ki az „Olvasás” melletti jelölőnégyzetet, és nyomja meg az „OK” gombot.
  7. A kiszolgálón található minden webhelyre és alkalmazásra nézve ismételje meg a 4. lépést.

A megoldás hatása: A virtuális könyvtárhoz való hozzáférés letiltása megakadályozza a tükrözést, így nem teszi lehetővé a távolról végzett hibaelhárítást.

  • Az URLScan és a DenyUrlSequences beállítás kiválasztásával tiltsa le az URL-eket, melyek védett fájlkiterjesztéseket kérnek.
    1. Ha telepítette az URLScan alkalmazást, készítsen biztonsági másolatot az URLScan.ini fájlról, mielőtt továbblépne.
    2. Konfigurálja az URLScan.ini fájlt (alapértelmezett helye a %windir%\system32\inetsrv\urlscan mappa) a következő beállításokkal:
    3. A [Beállítások] részben ellenőrizze, hogy a NormalizeUrlBeforeScan beállítása 1
    4. A [Beállítások] részben ellenőrizze, hogy a VerifyNormalization beállítása 1
    5. A [DenyUrlSequences] részben ellenőrizze, hogy fel van-e sorolva a visszaper „\” karakter
    6. Indítsa újra az IIS programot, hogy a módosítások érvénybe lépjenek.

Megjegyzés A fenti beállítások alapértelmezetten engedélyezve vannak az IIS Lockdown varázslóval telepített URLScan verziókon, és minden egyedi URLScan 2.5 telepítésen.

Megjegyzés Az URLScan az ASP.NET alkalmazáshoz történő konfigurálásáról lásd a Tudásbázis 815155. cikkét.

A megoldás hatása: Az URLScan helytelen konfigurációja megakadályozza egyes webes alkalmazások szabályos működését.

  • Az App_* mappák azon fájljainál, melyeken nincs ASP.NET megfeleltetés, sem IIS által használt MIME típusmegfeleltetés, használja a fájlkiterjesztéseket.
    Ha egy statikus fájlnak nincsen MIME típusmegfeleltetése, az Internet Information Services 6.0 (IIS) nem szolgálja ki azt.

A megoldás hatása: Nincsenek

Gyakran feltett kérdések a .NET 2.0 Alkalmazások mappa biztonsági résével kapcsolatban - CVE-2006-1300:

Mire terjed ki a biztonsági rés hatása?
Az illetéktelen hozzáférést okozó biztonsági rés miatt a támadó kikerülheti az ASP.Net biztonságot, és jogosulatlan hozzáférést szerezhet az Alkalmazások mappa objektumaihoz, kifejezetten név szerint. Ne feledje, hogy ez a biztonsági rés közvetlenül nem teszi lehetővé a támadó számára kód végrehajtását vagy a felhasználói jogok megszerzését, de segítségével hasznos információ szerezhető, amelynek felhasználásával a támadó később veszélyeztetheti a rendszert.

Mi okozza a biztonsági rést?
Az ASP .NET 2.0 nem hitelesíti rendesen az URL-t.

Mi az ASP.NET Az ASP.NET a .NET Framework rendszeren belül olyan technológiák gyűjteménye, amelyek segítségével a fejlesztők webes alkalmazásokat hozhatnak létre, illetve XML alapú webes szolgáltatásokat valósíthatnak meg.

Szemben a hagyományos weboldalakkal, amelyek statikus HTML kódot és parancsfájlokat kombinálnak, az ASP.NET lefordított, esemény-vezérelt oldalakat alkalmaz. Ez lehetővé teszi a fejlesztők számára, hogy olyan összetettségű és funkcionalitású webalapú alkalmazásokat hozzanak létre, amely általában csak a Visual Basic vagy Visual C++ nyelveken megírt alkalmazások esetében megszokott. Mivel az ASP.NET egy webalapú alkalmazás-környezet, a futtatásához egy alapvető HTTP-funkcionalitással rendelkező webes kiszolgálóra van szükség. Emiatt az ASP.NET a következő rendszereken futtatható: IIS 5.0 Windows 2000 fölött, IIS 5.1 Windows XP fölött, illetve IIS 6.0 Windows Server 2003 fölött.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést sikeresen kihasználó támadó illetéktelenül férhet hozzá a weboldal egyes részeihez. A támadó által végrehajtható akciók speciálisan a védendő tartalomtól függenek.

Kik használhatják ki a biztonsági rést?
Internetes támadás esetén a támadónak hozzá kell férnie egy olyan webhelyhez, amely a biztonsági rés kihasználását lehetővé tevő Alkalmazásmappát tartalmaz. Ne feledje, hogy ez a biztonsági rés közvetlenül nem teszi lehetővé a támadó számára kód végrehajtását vagy a felhasználói jogok megszerzését, de segítségével hasznos információ szerezhető, amelynek felhasználásával a támadó később veszélyeztetheti a rendszert.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Az Internethez kapcsolódó rendszerek számára jelenti a biztonsági rés a legnagyobb veszélyt. A biztonsági rés veszélyt jelent továbbá azokra a belső weboldalakra is, amelyek az ASP.NET segítségével kezelnek érzékeny adatokat.

Kihasználható a biztonsági rés az interneten keresztül?
Igen. A támadó az interneten keresztül kísérletet tehet a biztonsági rés kihasználására.

Mi a frissítés feladata?
A frissítés z ASP.NET az URL elérési útvonal ellenőrzésének módosításával szünteti meg a biztonsági rést.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Érintett szoftverek:

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Microsoft .NET Framework 2.0 verzió

Előfeltételek
A biztonsági frissítéshez Microsoft .NET Framework 2.0 verzió szükséges

Microsoft Windows Installer 3.1 verziót kell telepíteni. A Windows Installer legújabb verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

Windows Installer 3.1 Redistributable (v2)

Közzététel jövőbeni javítócsomagokban:
A hibát javító frissítés szerepel a Microsoft .NET Framework 2.0 Service Pack 1 javítócsomagban.

Telepítési információ

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart Újraindítja a számítógépet a telepítés után, és leállításkor a megnyitott fájlok mentése nélkül becsukja az alkalmazásokat.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/overwriteoem OEM-fájlok felülírása figyelmeztetés nélkül.
/nobackup Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása.
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése.
/log:path A telepítési naplófájlok átirányítását engedélyezi.
/integrate:path Integrálja a frissítést a Windows forrásfájljaiba. A fájlok a kapcsolóban megadott elérési úton találhatóak.
/extract[:path] A fájlok kibontása a telepítőprogram elindítása nélkül.
/ER Bővített hibajelentés engedélyezése.
/verbose Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841 számú cikke. Az Update.exe telepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyet.

Tudnivalók a központi telepítésről

A biztonsági frissítés felhasználói beavatkozás nélküli telepítése a következő paranccsal történhet:

NDP20-KB917283-x86.exe /quiet

NDP20-KB917283-x64.exe /quiet

NDP20-KB917283-xia64.exe /quiet

Megjegyzés: A /quiet kapcsoló használata minden üzenetet letilt. Ez a hibaüzenetek letiltását is magában foglalja. A /quiet kapcsoló használatakor a rendszergazdák a támogatott eljárások egyikét alkalmazzák, hogy megbizonyosodjanak a telepítés sikerességéről. A kapcsoló használata esetén a rendszergazdák ellenőrizzék a KB917283.log naplófájlt is az esetleges hibaüzenetek miatt.

A biztonsági frissítés újraindítás nélküli telepítéséhez írja be a következő parancsot a parancssorba:

NDP20-KB917283-x86.exe /norestart

NDP20-KB917283-x64.exe /norestart

NDP20-KB917283-xia64.exe /quiet

A biztonsági frissítés Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet.

Újraindítás szükségessége
A frissítés nem teszi szükségessé a számítógép újraindítását. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a számítógépet. Ha azonban a szükséges szolgáltatásokat bármely oknál fogva nem sikerül leállítani, vagy a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.

Információ az eltávolításhoz
A frissítés eltávolításához használja a Vezérlőpult Programok telepítése és törlése segédprogramját.

Fájlinformáció
A frissítés angol verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Microsoft .NET Framework 2.0 verzió

FájlnévVerziószámDátumIdőpontMéret
Aspnet_filter.dll2.0.50727.1012006. április 14.06:0810 752

Microsoft .NET Framework 2.0 verzió Windows Server, 2003 Enterprise Edition, Itanium alapú rendszerekhez; Windows Server 2003, Datacenter Edition, Itanium alapú rendszerekhez; Windows Server 2003, Enterprise Edition SP1 szervizcsomaggal, Itanium alapú rendszerekhez; valamint Windows Server 2003, Datacenter Edition SP1 szervizcsomaggal, Itanium alapú rendszerekhez:

FájlnévVerziószámDátumIdőpontMéret
Aspnet_filter.dll2.0.50727.1012006. április 14.04:0334 304

Microsoft .NET Framework 2.0 verzió Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition és Windows Server 2003, Datacenter x64 Edition, Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition és Windows Server 2003 R2, Datacenter x64 Edition rendszerhez:

FájlnévVerziószámDátumIdőpontMéret
Aspnet_filter.dll2.0.50727.1012006. április 14.06:0810 752

A frissítés telepítésének ellenőrzése

  • A fájlverziószám ellenőrzése

    Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.
    5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

  • Urs Eichmann (PRISMA Informatik) a NET 2.0 Alkalmazás mappa illetéktelen adathozzáférést lehetővé tévő biztonsági résének jelentéséért - CVE-2006-1300

Egyéb biztonsági frissítések beszerzése:

Az alábbi helyekről más típusú biztonsági problémákhoz szerezhetők be frissítések:

  • A biztonsági frissítések a Microsoft letöltőközpontban érhetők el. legegyszerűbben a „biztonsági javítás” kifejezésre irányuló kulcsszavas kereséssel találhatja meg őket.
  • A kereskedelmi forgalomban kapható operációs rendszerekhez a Microsoft Update webhelyről tölthetők le frissítések.

Terméktámogatás:

  • Az Amerikai Egyesült Államokban és Kanadában technikai segítség igényelhető a Microsoft terméktámogatási szolgáltatásától, amelynek telefonszáma 1-866-PCSAFETY. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek.
  • Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

Egyéb adatvédelmi és biztonsági források:

Software Update Services:

A Microsoft Software Update Services (SUS) szolgáltatással a rendszergazdák gyorsan és megbízható módon telepíthetik központilag a legújabb fontos és biztonsági frissítéseket a Windows 2000 és a Windows Server 2003 rendszerű kiszolgálókra, valamint a Windows 2000 Professional vagy a Windows XP Professional rendszert futtató asztali rendszerekre.

A biztonsági frissítések Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet.

Windows Server Update Services:

A Microsoft Software Update Services (WSUS) szolgáltatással a rendszergazdák gyorsan és megbízható módon telepíthetik központilag a legújabb fontos és biztonsági frissítéseket Windows 2000 és újabb operációs rendszerekhez, Office XP és újabb operációs rendszerekhez, Exchange Server 2003 és SQL Server 2000 Windows 2000 és újabb operációs rendszerekre.

A biztonsági frissítések Windows Server Update Services szolgáltatással történő központi telepítéséről részletesebben a Windows Server Update Services webhelyen olvashat.

Systems Management Server:

A Microsoft Systems Management Server (SMS) rendszer egy sokoldalúan beállítható vállalati megoldás, amely a frissítések kezelésére szolgál. Az SMS segítségével a rendszergazda megállapíthatja, hogy melyik Windows alapú számítógép szorul biztonsági frissítésre, és ezeket a frissítéseket szabályozott módon, a felhasználók minimális zavarásával, központilag telepítheti a vállalat teljes informatikai környezetében. Ha többet szeretne tudni arról, hogy a rendszergazdák miként telepíthetik a biztonsági frissítéseket az SMS 2003 alkalmazással, látogasson el az SMS 2003 Security Patch Management webhelyre. Az SMS 2.0-s verzióját használók a Software Updates Service Feature Pack szolgáltatásait is segítségül hívhatják a biztonsági frissítések központi telepítéséhez. Az SMS alkalmazásról további információt az SMS webhelyén talál.

Megjegyzés A Systems Management Server a Microsoft Baseline Security Analyzer eszközön és a Microsoft Office észlelőeszközén, valamint az Enterprise Update Scanning (Vállalati frissítésellenőrző) alkalmazáson keresztül széles körű támogatást nyújt a biztonsági közlemény által kínált javításokhoz. Előfordulhat, hogy egyes szoftverfrissítéseket ezek az eszközök nem észlelnek. Az SMS alkalmazás leltározási szolgáltatásai segítségével a rendszergazdák adott rendszereken hajthatják végre a frissítést. Az eljárásról további információt ezen a webhelyen talál. Egyes biztonsági frissítésekhez rendszergazdai jogosultságokra van szükség a számítógép újraindítása után. A rendszergazdák az SMS 2003 Administration Feature Pack és az SMS 2.0 Administration Feature Pack csomag részét képező Elevated Rights Deployment Tool nevű eszközzel telepíthetik ezeket a frissítéseket.

Felelősséget kizáró nyilatkozat:

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók:

  • 1.0 verzió (2006. július 11.): Közzététel.
  • 1.1 verzió (2006. július 11.): A közlemény frissíti az „Ellenjavallat” részt.
  • 1.2 verzió (2006. július 19.): A közlemény frissíti az „Ellenjavallat” részt. Kiegészítő magyarázatot nyújt a „Tudnivalók a biztonsági frissítésről” rész „Microsoft .NET Framework 2.0 verzió” szakaszának „Előfeltételek” és „Tudnivalók a telepítésről” pontjaihoz.
  • 1.3 verzió (2006. november 29.): A közleményben a következő szakasz módosult: „A telepítés által okozott problémák:”, „Milyen ismert problémákkal találkozhatnak a felhasználók a biztonsági frissítés telepítésekor?”, a gyakran feltett kérdésekkel foglalkozó részben.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: