A Microsoft számú biztonsági közleménye MS07-040 - Kritikus

A .NET Framework biztonsági rése programkód távolról történő végrehajtására adhat lehetőséget (931212)

Közzétéve: 2007. július 10. | Frissítve: 2009. május 7.

Verzió: 4.0

Általános tudnivalók

Összefoglalás

A tárgyalt frissítés három, közvetlenül a Microsoftnak jelzett biztonsági rést szüntet meg. A biztonsági rések közül kettő adott esetben lehetővé teheti a távoli kódfuttatást olyan ügyfélszámítógépeken, amelyekre telepítve van a .NET Framework, egy pedidg adott esetben lehetővé teheti az adatokhoz való illetéktelen hozzáférést olyan webkiszolgálókon, amelyeken az ASP.NET fut. Minden távoli kódfuttatást eredményező esetre igaz, hogy a kevesebb jogosultsággal bíró fiókkal rendelkező felhasználóknak kisebb a veszélyeztetettsége, mint a rendszergazdai jogosultságokkal rendelkezőknek.

A biztonsági frissítés azáltal szünteti meg a biztonsági rés hibáit, hogy módosítja a pufferkiosztást a .NET Framework-ben. A biztonsági résekkel kapcsolatban bővebben az adott problémával foglakozó gyakran feltett kérdéseket ismertető szakaszban, A biztonsági réssel kapcsolatos tudnivalók című részben olvashat.

Javaslat: A Microsoft a frissítés azonnali telepítését javasolja.

Ismert problémák A Microsoft Tudásbázis 931212 számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek.

Érintett és nem érintett szoftverek

A következő, az érintett és nem érintett szoftvereket tartalmazó táblázatban csak a támogatási életciklusokon belüli szoftverek olvashatóak. Az egyes termékek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

Érintett szoftverek

Operációs rendszerÖsszetevőMaximális biztonsági hatásÖsszesített súlyossági besorolásA frissítés által felváltott közlemények
Microsoft .NET Framework 1.0 Service Pack 3
Windows 2000 Service Pack 4 Microsoft .NET Framework 1.0
(KB928367)
Távoli kódfuttatásKritikus MS05-004
Windows XP Service Pack 2 és Windows XP Service Pack 3 Microsoft .NET Framework 1.0
(KB928367)
Távoli kódfuttatásKritikus MS05-004
Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 1.0
(KB928367)
Távoli kódfuttatásKritikus MS05-004
Windows XP Tablet PC Edition 2005 és Windows XP Media Center Edition 2005 Microsoft .NET Framework 1.0
(KB930494)
Távoli kódfuttatásKritikus MS05-004
Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerhez Microsoft .NET Framework 1.0
(KB928367)
Távoli kódfuttatásFontos MS05-004
Windows Server 2003 SP1 Itanium alapú rendszerekhez és Windows Server 2003 SP2 Itanium alapú rendszerekhez Microsoft .NET Framework 1.0
(KB928367)
Távoli kódfuttatásFontos MS05-004
Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerhez Microsoft .NET Framework 1.0
(KB928367)
Távoli kódfuttatásFontos MS05-004
Windows Vista és Windows Vista Service Pack 1 Microsoft .NET Framework 1.0
(KB928367)
Adatokhoz való illetéktelen hozzáférésFontos MS05-004
Windows Vista Service Pack 2 Microsoft .NET Framework 1.0
(KB928367)
Adatokhoz való illetéktelen hozzáférésFontosNincsenek
Windows Server 2008 és Windows Server 2008 Service Pack 2 Microsoft .NET Framework 1.0
(KB928367)
Adatokhoz való illetéktelen hozzáférésFontosNincsenek
Microsoft .NET Framework 1.1 Service Pack 1
Windows 2000 Service Pack 4 Microsoft .NET Framework 1.1
(KB928366)
Távoli kódfuttatásKritikus MS05-004
Windows XP Service Pack 2 és Windows XP Service Pack 3 Microsoft .NET Framework 1.1
(KB928366)
Távoli kódfuttatásKritikus MS05-004
Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 1.1
(KB928366)
Távoli kódfuttatásKritikus MS05-004
Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerhez Microsoft .NET Framework 1.1
(KB933854)
Távoli kódfuttatásFontos MS05-004
Windows Server 2003 SP1 Itanium alapú rendszerekhez és Windows Server 2003 SP2 Itanium alapú rendszerekhez Microsoft .NET Framework 1.1
(KB928366)
Távoli kódfuttatásFontos MS05-004
Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerhez Microsoft .NET Framework 1.1
(KB928366)
Távoli kódfuttatásFontos MS05-004
Windows Vista és Windows Vista Service Pack 1 Microsoft .NET Framework 1.1
(KB929729)
Adatokhoz való illetéktelen hozzáférésFontos MS05-004
Windows Vista Service Pack 2 Microsoft .NET Framework 1.1
(KB929729)
Adatokhoz való illetéktelen hozzáférésFontosNincsenek
Windows Vista x64 Edition és Windows Vista x64 Edition Service Pack 1 Microsoft .NET Framework 1.1
(KB929729)
Adatokhoz való illetéktelen hozzáférésFontos MS05-004
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 1.1
(KB929729)
Adatokhoz való illetéktelen hozzáférésFontosNincsenek
Windows Server 2008 és Windows Server 2008 Service Pack 2 Microsoft .NET Framework 1.1
(KB929729)
Adatokhoz való illetéktelen hozzáférésFontosNincsenek
Windows Server 2008 Itanium alapú rendszerekhez és Windows Server 2008 Itanium alapú rendszerekhez, Service Pack 2 Microsoft .NET Framework 1.1
(KB929729)
Adatokhoz való illetéktelen hozzáférésFontosNincsenek
Windows Server 2008 x64 Edition és Windows Server 2008 x64 Edition Service Pack 2 Microsoft .NET Framework 1.1
(KB929729)
Adatokhoz való illetéktelen hozzáférésFontosNincsenek
Microsoft .NET Framework 2.0
Windows 2000 Service Pack 4 Microsoft .NET Framework 2.0
(KB928365)
Távoli kódfuttatásKritikus MS06-033, MS06-056
Windows XP Service Pack 2 és Windows XP Service Pack 3 Microsoft .NET Framework 2.0
(KB928365)
Távoli kódfuttatásKritikus MS06-033, MS06-056
Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 2.0
(KB928365)
Távoli kódfuttatásKritikus MS06-033, MS06-056
Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerhez Microsoft .NET Framework 2.0
(KB928365)
Távoli kódfuttatásFontos MS06-033, MS06-056
Windows Server 2003 SP1 Itanium alapú rendszerekhez és Windows Server 2003 SP2 Itanium alapú rendszerekhez Microsoft .NET Framework 2.0
(KB928365)
Távoli kódfuttatásFontos MS06-033, MS06-056
Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerhez Microsoft .NET Framework 2.0
(KB928365)
Távoli kódfuttatásFontos MS06-033, MS06-056
Windows Vista Microsoft .NET Framework 2.0
(KB929916)
Adatokhoz való illetéktelen hozzáférésFontosNincsenek
Windows Vista x64 Edition Microsoft .NET Framework 2.0
(KB929916)
Adatokhoz való illetéktelen hozzáférésFontosNincsenek

Nem veszélyeztetett szoftverek

Operációs rendszerÖsszetevő
Windows XP Service Pack 2 és Windows XP Service Pack 3Microsoft .NET Framework 3.0, Microsoft .NET Framework 3.0 Service Pack 1 és Microsoft .NET Framework 3.5
Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2Microsoft .NET Framework 3.0, Microsoft .NET Framework 3.0 Service Pack 1 és Microsoft .NET Framework 3.5
Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerhezMicrosoft .NET Framework 3.0, Microsoft .NET Framework 3.0 Service Pack 1 és Microsoft .NET Framework 3.5
Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerhezMicrosoft .NET Framework 3.0, Microsoft .NET Framework 3.0 Service Pack 1 és Microsoft .NET Framework 3.5
Windows VistaMicrosoft .NET Framework 3.0 és Microsoft .NET Framework 3.5
Windows Vista x64 EditionMicrosoft .NET Framework 3.0 és Microsoft .NET Framework 3.5
Windows Vista Service Pack 1 és Windows Vista Service Pack 2Microsoft .NET Framework 2.0 Service Pack 1, Microsoft .NET Framework 3.0 Service Pack 1 és Microsoft .NET Framework 3.5
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2Microsoft .NET Framework 2.0 Service Pack 1, Microsoft .NET Framework 3.0 Service Pack 1 és Microsoft .NET Framework 3.5
Windows Server 2008 és Windows Server 2008 Service Pack 2Microsoft .NET Framework 2.0 Service Pack 1, Microsoft .NET Framework 3.0 Service Pack 1 és Microsoft .NET Framework 3.5
Windows Server 2008 Itanium alapú rendszerekhez és Windows Server 2008 Itanium alapú rendszerekhez, Service Pack 2Microsoft .NET Framework 2.0 Service Pack 1, Microsoft .NET Framework 3.0 Service Pack 1 és Microsoft .NET Framework 3.5
Windows Server 2008 x64 Edition és Windows Server 2008 x64 Edition Service Pack 2Microsoft .NET Framework 2.0 Service Pack 1, Microsoft .NET Framework 3.0 Service Pack 1 és Microsoft .NET Framework 3.5

A Microsoft teszteléssel állapította meg a fent említett szoftverek egyes verzióinak érintettségét. Elképzelhető, hogy a szoftver egyéb verzióihoz már nem jár támogatás a biztonsági frissítések terén vagy érintettségük nem egyértelmű. Az egyes termékek és azok verzióinak támogatási időszakáról a Microsoft-termékek terméktámogatási időszakát ismertető webhelyen talál felvilágosítást.

Miért módosították a közleményt 2008. április 22-én?  
A frissített közlemény a .NET Framework 1.0 (KB928367), .NET Framework 1.1 (KB928366) és a .NET Framework Version 2.0 (KB928365) elemeket már érintett összetevőkként sorolja fel a Windows XP Service Pack 3 rendszer vonatkozásában. Csak az észlelési mód frissült. A bináris fájlok nem változtak. A Windows XP azon felhasználóinak nem kell újratelepíteni a frissítést a Windows XP Service Pack 3 telepítése után, akik már telepítették a .NET Framework 1.0, .NET Framework 1.1 vagy a .NET Framework 2.0 verziójának biztonsági frissítését.

Miért frissítették a közleményt 2008. március 25-én?  
A frissített közlemény a .NET Framework 1.0 (KB928367) és a .NET Framework 1.1 (KB929729) elemeket már érintett összetevőkként sorolja fel a Windows Vista Service Pack 1 és a Windows Server 2008 rendszer vonatkozásában. A Windows Vista azon felhasználóinak, akik már telepítették a .NET Framework 1.0 és a .NET Framework 1.1 biztonsági frissítését, a frissítést a Windows Vista Service Pack 1 telepítését követően nem kell újratelepíteniük. Alapértelmezés szerint a Windows Server 2008 nem foglalja magában sem a .NET Framework 1.0, sem pedig a .NET Framework 1.1 összetevőt. A frissítést csak azokra a Windows Server 2008 rendszerekre kell telepíteni, amelyeken a .NET Framework 1.0 vagy .NET Framework 1.1 összetevők függetlenül telepítettek.

A biztonsági közlemény szerint a .NET Framework 3.0 nem érintett. Milyen kapcsolatban áll a .NET Framework 3.0 az érintett korábbi verziókkal?  
A Microsoft .NET Framework 3.0 verziója tartalmazza a .NET Framework 2.0 verzióját. A Microsoft .NET Framework 3.0, amely a jelen biztonsági frissítés felsorolásbában nem érintett szoftverként szerepel, a .NET Framework 2.0 verzióját tartalmazó halmazként kiegészítő négy új technológiára vonatkozik. Ezek a technológiák a következők: Windows Presentation Foundation (WPF), Windows Workflow Foundation (WF), Windows Communication Foundation (WCF) és Windows CardSpace. A jelen biztonsági frissítésben leírt biztonsági rések nem érintik a fenti négy .NET Framework 3.0 technológia egyikét sem. Azoknak a fejlesztőknek, akik szeretnének többet megtudni a .NET Framework 3.0 verziójáról és a korábbi verzióval való kapcsolatáról, figyelmükbe ajánljuk a következő .NET Framework 3.0 verziókövetés és központi telepítés című MSDN-cikket. A .NET Framework 3.0 verzióval kapcsolatban egyéb információkat a következő MSDN-cikk is tartalmaz.

Csak .NET Framework 3.0 verzió van telepítve. Miért ajánlják fel nekem a biztonsági frissítést?  
Nincs külön, a Microsoft .NET Framework 3.0 részét képező WPF, WF, WCF és CardSpace technológiákra vonatkozó biztonsági frissítés, mivel ezeket nem érintik a frissítés által javított .biztonsági rések Ugyanakkor a Microsoft .NET Framework 3.0 minden telepítése egyben tartalmazza a .NET Framework 2.0 verziót, amely a biztonsági frissítésben érintett termékek közé tartozik; vagyis a frissítés minden rendszerhez hozzáférhető, ahol szükség van rá.

Milyen ismert problémákkal találkozhatnak a felhasználók a biztonsági frissítés telepítésekor?  
A Microsoft Tudásbázis 931212 számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek.

Tartalmaz a frissítés funkcionalitásbeli módosítást is? 
Igen. A közlemény „A biztonsági rés részletes ismertetése” c. részében leírtak mellett a frissítés alapvető biztonsági módosításokat kínál az ASP.NET-hez. Ez az alapvető biztonsági módosítás elhárítja a nyilvánosan jelentett hibát, amely a normál biztonsági rés besorolást és a CVE-2006-7192 azonosítót kapta.

Az ASP.NET kérések érvényesítése szolgáltatást használó ASP.NET-tel fejlesztett webes alkalmazások nem helyettesíthetik a nem megbízható bemeneti változókat korlátozó, hatályos érvényesítési réteget. Azoknak a fejlesztőknek, akik szeretnének többet megtudni az ASP.NET által a webes alkalmazásokhoz kínált biztonsági szolgáltatásokat, figyelmébe ajánljuk a következő MSDN-cikket.

Hogyan derül ki, hogy ASP.NET webes alkalmazásomat érinti-e a probléma?  
A hiba nem érinti azokat az ASP.NET-vel fejlesztett webes alkalmazásokat, amelyek minden nem megbízható bemeneti változót a várt értékek vagy karakterek meghatározott tartományára korlátozzák. Az ASP.NET webes alkalmazások korlátozásával kapcsolatban lásd a Microsoft tudásbázis 815155. cikkét.

Tartalmaz a frissítés működésbeli módosítást is?  
Igen. A közlemény gyakran feltett kérdéseket bemutató részében szereplő módosításokon kívül a frissítés a következő, nem biztonsági vonatkozású módosításokat tartalmazza: A biztonsági frissítéssel kapcsolatos már ismert problémákon túl a Microsoft tudásbázis 931212. cikke a .NET Framework jelen biztonsági frissítésével bevezetett funkcióváltozásokat is bemutatja.

Miért tartalmaz a frissítés működésbeli, nem biztonsági jellegű módosításokat?  
Az összes .NET Framework frissítés összesítő frissítés, vagyis a biztonsági frissítések olyan működésbeli módosításokat is tartalmazhatnak, amelyek jövőbeni szervizcsomagok részét képezik majd.

Miért frissült a közlemény szervizcsomagokkal kapcsolatos tudnivalókkal az érintett .NET Framework verziók vonatkozásában?  
A frissített közlemény célja tisztázni a támogatott .NET Framework verziókat és az érintett termékekhez használandó szervizcsomagokat. A .NET Framework támogatott verzióját nem telepített felhasználóknak a frissítést nem ajánljuk fel. A frissítés telepítése előtt a rendszeren lévő .NET Framework alkalmazást a megfelelő szervizcsomaggal kell frissíteni.

A .NET Framework verzióiról és a támogatott szervizcsomagokról bővebben a következő ügyféltámogatási oldalon olvashat.

Miért tartalmazza több bejelentett biztonsági rés javítását is ez a frissítés?  
A frissítés több biztonsági rés javítását is tartalmazza, mivel a problémák megoldásához szükséges módosítások egymáshoz kapcsolódó fájlokban találhatók. A különálló, de egymással majdnem pontosan megegyező frissítések telepítése helyett így a vásárlóknak elegendő ezt az egy frissítést telepíteni.

A közleményben tárgyalt szoftvernél korábbi verzióval rendelkezem. Mi a teendő?  
Teszteléssel állapították meg a közleményben tárgyalt szoftverek egyes verzióinak érintettségét. A többi verzió támogatási életciklusa végére ért. Az egyes termékek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

A szoftver korábbi verziói felhasználóinak azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott verziójú szoftverre. Ha többet szeretne tudni a Windows termékek életciklusáról, keresse fel a Microsoft támogatási életciklusokkal foglalkozó webhelyét. Ha többet szeretne tudni az ilyen rendszerek biztonsági frissítéseire vonatkozó meghosszabbított terméktámogatási időszakokról, keresse fel a Microsoft terméktámogatási szolgálatának webhelyét.

Azok az ügyfelek, akik további támogatást igényelnek ezekhez a korábbi verziókhoz, a támogatási lehetőségekről érdeklődjenek a Microsoft ügyfélkapcsolati képviselőjénél, a műszaki kapcsolattartótól vagy a Microsoft megfelelő partnerképviseletétől. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. A kapcsolattartói adatokért keresse fel a Microsoft Worldwide webhelyet, válasszon egy országot a legördülő listából, majd a Go (Indítás) gombra kattintva jelenítse meg a terméktámogatási szolgálat telefonszámait. Telefonáláskor keresse a helyi értékesítési menedzsert. További információ: Windows operációs rendszerek terméktámogatási időszakával kapcsolatos, gyakran ismételt kérdések.

A biztonsági réssel kapcsolatos tudnivalók

Biztonsági rés súlyossági besorolása és a maximális biztonsági hatás szoftverenkénti felbontásban
Érintett szoftverek.NET PE Loader biztonsági rés – CVE-2007-0041:ASP.NET nulla bájtra végződés biztonsági rés – CVE-2007-0042:.NET JIT Compiler biztonsági rés – CVE-2007-0043:Összesített súlyossági besorolás
Windows 2000
Microsoft .NET Framework 1.0 Service Pack 3 rendszer Windows 2000 Service Pack 4 operációs rendszerre telepítve Kritikus

Távoli kódfuttatás

Fontos

Adatokhoz való illetéktelen hozzáférés

Nincsenek Kritikus
Microsoft .NET Framework 1.1 Service Pack 1 rendszer Windows 2000 Service Pack 4 operációs rendszerre telepítve Kritikus

Távoli kódfuttatás

Fontos

Adatokhoz való illetéktelen hozzáférés

Nincsenek Kritikus
Microsoft .NET Framework 2.0 verziója Windows 2000 Service Pack 4 rendszerre telepítve Kritikus

Távoli kódfuttatás

Fontos

Adatokhoz való illetéktelen hozzáférés

Kritikus

Távoli kódfuttatás

Kritikus
Windows XP
Microsoft .NET Framework 1.0 Service Pack 3 rendszer Windows XP Service Pack 2 és Windows XP Service Pack 3 rendszerre telepítve Kritikus

Távoli kódfuttatás

Fontos

Adatokhoz való illetéktelen hozzáférés

Nincsenek Kritikus
Microsoft .NET Framework 1.0 Service Pack 3 rendszer Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2 rendszerre telepítve Kritikus

Távoli kódfuttatás

Fontos

Adatokhoz való illetéktelen hozzáférés

Nincsenek Kritikus
Microsoft .NET Framework 1.0 Service Pack 3 rendszer Windows XP Tablet PC Edition 2005 és Windows XP Media Center Edition 2005 rendszeren Kritikus

Távoli kódfuttatás

Fontos

Adatokhoz való illetéktelen hozzáférés

Nincsenek Kritikus
Microsoft .NET Framework 1.1 Service Pack 1 rendszer Windows XP Service Pack 2 és Windows XP Service Pack 3 rendszerre telepítve Kritikus

Távoli kódfuttatás

Fontos

Adatokhoz való illetéktelen hozzáférés

Nincsenek Kritikus
Microsoft .NET Framework 1.1 Service Pack 1 rendszer Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2 rendszerre telepítve Kritikus

Távoli kódfuttatás

Fontos

Adatokhoz való illetéktelen hozzáférés

Nincsenek Kritikus
Microsoft .NET Framework 2.0 rendszer Windows XP Service Pack 2 és Windows XP Service Pack 3 rendszerre telepítve Kritikus

Távoli kódfuttatás

Fontos

Adatokhoz való illetéktelen hozzáférés

Kritikus

Távoli kódfuttatás

Kritikus
Microsoft .NET Framework 2.0 Microsoft Windows XP Professional x64 Edition és Microsoft Windows XP Professional x64 Edition Service Pack 2 rendszerre telepítve Kritikus

Távoli kódfuttatás

Fontos

Adatokhoz való illetéktelen hozzáférés

Kritikus

Távoli kódfuttatás

Kritikus
Windows Server 2003
Microsoft .NET Framework 1.0 Service Pack 3 rendszer Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerre telepítve Mérsékelt.

Távoli kódfuttatás

Fontos

Adatokhoz való illetéktelen hozzáférés

Nincsenek Fontos
Microsoft .NET Framework 1.0 Service Pack 3 rendszer Windows Server 2003 SP1 Itanium alapú rendszerekre és Windows Server 2003 SP2 rendszerrel Itanium alapú rendszerekre telepítve Mérsékelt.

Távoli kódfuttatás

Fontos

Adatokhoz való illetéktelen hozzáférés

Nincsenek Fontos
Microsoft .NET Framework 1.0 Service Pack 3 rendszer Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerre telepítve Mérsékelt.

Távoli kódfuttatás

Fontos

Adatokhoz való illetéktelen hozzáférés

Nincsenek Fontos
Microsoft .NET Framework 1.1 Service Pack 1 rendszer Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerhez Mérsékelt.

Távoli kódfuttatás

Fontos

Adatokhoz való illetéktelen hozzáférés

Nincsenek Fontos
Microsoft .NET Framework 1.1 Service Pack 1 rendszer Windows Server 2003 SP1 Itanium alapú rendszerekre és Windows Server 2003 SP2 rendszerrel Itanium alapú rendszerekre telepítve Mérsékelt.

Távoli kódfuttatás

Fontos

Adatokhoz való illetéktelen hozzáférés

Nincsenek Fontos
Microsoft .NET Framework 1.1 Service Pack 1 rendszer Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerre telepítve Mérsékelt.

Távoli kódfuttatás

Fontos

Adatokhoz való illetéktelen hozzáférés

Nincsenek Fontos
Microsoft .NET Framework 2.0 Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerre telepítve Mérsékelt.

Távoli kódfuttatás

Fontos

Adatokhoz való illetéktelen hozzáférés

Mérsékelt.

Távoli kódfuttatás

Fontos
Microsoft .NET Framework 2.0 Windows Server 2003 SP1 Itanium alapú rendszerekre és Windows Server 2003 SP2 rendszerrel Itanium alapú rendszerekre telepítve Mérsékelt.

Távoli kódfuttatás

Fontos

Adatokhoz való illetéktelen hozzáférés

Mérsékelt.

Távoli kódfuttatás

Fontos
Microsoft .NET Framework 2.0 Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerekre telepítve Mérsékelt.

Távoli kódfuttatás

Fontos

Adatokhoz való illetéktelen hozzáférés

Mérsékelt.

Távoli kódfuttatás

Fontos
Windows Vista termékcsalád
Microsoft .NET Framework 1.0 Service Pack 3 rendszer Windows Vista, Windows Vista Service Pack 1 és Windows Vista Service Pack 2 rendszerre telepítveNincsenek Fontos

Adatokhoz való illetéktelen hozzáférés

Nincsenek Fontos
Microsoft .NET Framework 1.1 Service Pack 1 rendszer Windows Vista, Windows Vista Service Pack 1 és Windows Vista Service Pack 2 rendszerre telepítveNincsenek Fontos

Adatokhoz való illetéktelen hozzáférés

Nincsenek Fontos
Microsoft .NET Framework 1.1 Service Pack 1 rendszer Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 rendszerre telepítveNincsenek Fontos

Adatokhoz való illetéktelen hozzáférés

Nincsenek Fontos
Microsoft .NET Framework 2.0 verziója Windows Vista rendszerenNincsenek Fontos

Adatokhoz való illetéktelen hozzáférés

Nincsenek Fontos
Microsoft .NET Framework 2.0 verziója Windows Vista x64 rendszerenNincsenek Fontos

Adatokhoz való illetéktelen hozzáférés

Nincsenek Fontos
Windows Server 2008
Microsoft .NET Framework 1.0 Service Pack 3 rendszer Windows Server 2008 és Windows Server 2008 Service Pack 2 rendszerre telepítve Mérsékelt.

Távoli kódfuttatás

Fontos

Adatokhoz való illetéktelen hozzáférés

Nincsenek Fontos
Microsoft .NET Framework 1.1 Service Pack 1 rendszer Windows Server 2008 és Windows Server 2008 Service Pack 2 rendszerre telepítve Mérsékelt.

Távoli kódfuttatás

Fontos

Adatokhoz való illetéktelen hozzáférés

Nincsenek Fontos
Microsoft .NET Framework 1.1 Service Pack 1 rendszer Windows Server 2008 Itanium-alapú rendszerekre és Windows Server 2008 SP2 rendszerrel Itanium-alapú rendszerekre telepítve Mérsékelt.

Távoli kódfuttatás

Fontos

Adatokhoz való illetéktelen hozzáférés

Nincsenek Fontos
Microsoft .NET Framework 1.1 Service Pack 1 rendszer Windows Server 2008 x64 Edition és Windows Server 2008 x64 Edition Service Pack 2 rendszerre telepítve Mérsékelt.

Távoli kódfuttatás

Fontos

Adatokhoz való illetéktelen hozzáférés

Nincsenek Fontos

Ez a minősítés a biztonsági rés által érintett rendszerek típusain, a tipikus telepítési környezeteken, valamint a biztonsági rés kihasználásával az adott rendszerekben elérhető hatáson alapul.

A .NET Framework programban távoli programkódfuttatást lehetővé tevő biztonsági rés található. Ha egy támadó kihasználja ezt a biztonsági rést, a bejelentkezett felhasználó részére engedélyezett módosításokat hajthat végre a rendszeren. Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2007-0041.

A .NET PE Loader biztonsági rés – CVE-2007-0041 hibát enyhítő tényezők:

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • Webalapú támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely egy, a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. A támadónak nincs lehetősége arra, hogy a felhasználót a különlegesen kialakított webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el. Miután a hivatkozásra kattintott a felhasználó, bizonyos műveletek végrehajtását kérő üzenetet kap. A támadás sikeréhez a felhasználónak mindenképpen végre kell hajtani a kért műveleteket.
  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • A Microsoft Outlook és a Microsoft Outlook Express alkalmazás összes használható verziója alapértelmezés szerint a Tiltott helyek zónában nyitja meg a HTML formátumú e-mail üzeneteket. A Tiltott helyek zóna csökkenti a biztonsági rés kihasználását megkísérlő támadások számát azáltal, hogy megakadályozza az Active Scripting használatát HTML e-mail üzenetek olvasásakor. Ha azonban a felhasználó egy e-mail üzenetben küldött hivatkozásra kattint, a biztonsági rés még mindig fennáll, egy webalapú támadáson keresztül
  • Az Internet Explorer böngésző Windows Server 2003 rendszeren alapértelmezés szerint korlátozott üzemmódban fokozott biztonsági beállításokkal működik. Ez az üzemmód az Internet zóna biztonsági szintjét Magas értékre állítja be. Ez enyhíti az olyan webhelyek hibáit, melyeket nem adtak hozzá az Internet Explorer Megbízható helyek zónájához. Ha további tájékoztatást szeretne az Internet Explorer fokozott biztonsági beállításairól, tekintse meg a biztonsági résre vonatkozó Gyakran ismételt kérdések című részt.
  • A .NET Framework 1.0 nem része a Windows támogatott kiadásainak, a következőket kivéve:
    • Windows XP Tablet PC Edition 2005
    • Windows XP Media Center Edition 2005
  • A .NET Framework 1.1 nem része a Windows támogatott kiadásainak, a következőket kivéve:
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
  • A .NET Framework 2.0 nem része a Windows támogatott kiadásainak, a következőket kivéve:
    • Windows Vista és Windows Vista Service Pack 1
    • Windows Vista x64 Edition és Windows Vista x64 Edition Service Pack 1

Lehetséges megoldások a .NET PE Loader biztonsági rés – CVE-2007-0041 hibához:

A Microsoft az alábbi megoldásokat tesztelte. Jóllehet ezek a megoldások magát a biztonsági rést nem szüntetik meg, segítenek kivédeni az ismert támadási módszereket. Ha egy megoldási javaslat csökkenti a funkcionalitást, azt a következő fejezetben jelezzük.

  • Állítsa az internet és helyi intranet biztonsági zóna beállítását „Magas” szintre, ha figyelmeztetést kíván megjeleníteni az ActiveX-vezérlők és az aktív parancsfájlok futtatása előtt ezekben a zónákban.

    E biztonsági rés elleni védekezésként módosítsa az Internet biztonsági zóna beállításait úgy, hogy a program az ActiveX-vezérlők futtatása előtt kérdést jelenítsen meg. Ezt megteheti a böngésző biztonsági beállításának Magas szintre állításával.

    A böngészés biztonsági szintjének emelése a Microsoft Internet Explorer esetében:

    1. Az Internet Explorer Eszközök menüjében kattintson az Internet-beállítások pontra.
    2. Az Internet-beállítások párbeszédpanelen kattintson a Biztonság lapra, majd kattintson az Internet ikonra.
    3. A zóna biztonsági szintje részben mozgassa a csúszkát a Magas állásba. Ezzel minden meglátogatandó honlap esetében magas biztonsági szinttel böngészhet.

    Megjegyzés: Ha nem látható a csúszka, kattintson az Alapértelmezett szint gombra, majd tolja a csúszkát Magas állásba.

    Megjegyzés: Magas biztonsági szint mellett bizonyos honlapok nem működnek megfelelően. Ha problémákat tapasztal egy honlap használatában a beállítás megváltoztatását követően, és biztos abban, hogy az adott honlap biztonságos, felveheti azt a megbízható helyek listájára. Ezt követően a honlap Magas biztonsági szint beállítás mellett is megfelelően fog működni.

    A megoldás hatása: Az ActiveX-vezérlők és az aktív parancsfájlok (Active Scripting) futtatását megelőző kérdésnek járulékos hatásai is vannak, hiszen az interneten vagy az intraneten működő számos webhely ActiveX-vagy Active Scripting eljárással nyújt további szolgáltatásokat. Az on-line elektronikus kereskedelmet bonyolító vagy elektronikus banki szolgáltatásokat nyújtó webhelyek például ActiveX-vezérlőkkel jeleníthetik meg a menüket, a rendelési űrlapokat, vagy akár a számlakivonatokat is. Az Active X vezérlők vagy Active Scripting futtatását megelőző kérdés beállítása az összes internetes és intranetes webhely működésére kiható, globális érvényű beállítás. Amelynek engedélyezése esetén a program gyakran meg fogja jeleníteni a vonatkozó kérdést. Ha úgy véli, hogy a szóban forgó webhely megbízható, a megjelenő párbeszédpanel Igen gombjára kattintva engedélyezheti az ActiveX-vezérlők vagy az Active Scripting futtatását. Ha nem szeretne minden ilyen helyről figyelmeztetést, kövesse a „Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához” részben leírt pontokat.

    Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához.

    Miután beállította az Internet Explorer programot, és az kérdést tesz fel az ActiveX-vezérlők és az aktív parancsfájlok Internet és Helyi intranet zónában történő futtatása előtt, a megbízhatónak ítélt webhelyeket felveheti a böngésző Megbízható helyek nevű listájára. Ezzel a megoldással az eddigiekkel megegyező módon használhatja a megbízható webhelyeket, és a nem megbízható webhelyek általi támadások is elkerülhetők. A Microsoft kizárólag a megbízható helyek felvételét ajánlja a listára.

    Ehhez hajtsa végre a következő műveletsort.

    1. Kattintson az Internet Explorer Eszközök menüjének Internetbeállítások parancsára, majd a Biztonság fülre.
    2. A Jelöljön ki egy tartalomzónát, majd állítsa be a biztonsági szintjét mezőben jelölje ki a Megbízható helyek ikont, majd kattintson a Helyek gombra.
    3. Ha titkosított csatornát nem igénylő webhelyeket kíván felvenni, törölje a jelölést a Kiszolgáló-ellenőrzés (https:) megkövetelése az egész zónában jelölőnégyzetből.
    4. Írja be a megbízható webhely URL-címét a Webhely hozzáadása a zónához mezőbe, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket valamennyi, hozzáadni kívánt webhely esetén.
    6. A változtatások jóváhagyásához és a böngészőbe való visszatéréshez kattintson kétszer az OK gombra.

    Megjegyzés Vegyen fel a listára minden olyan webhelyet, amelyről biztosan tudja, hogy nem jelent veszélyforrást. Kettőt mindenképpen vegyen fel: a „*.windowsupdate.microsoft.com„ és az „*.update.microsoft.com” címet (idézőjelek nélkül). Ezek a helyek tartalmazzák a frissítést, melynek telepítéséhez szükség van egy ActiveX vezérlő használatára.

  • Állítsa be az Internet Explorer programot, hogy jelezzen az aktív parancsfájlok futtatása előtt vagy tiltsa le azok futtatását az internet és a helyi intranet biztonsági zónában.

    A biztonsági rés elleni védekezésként módosítsa az internet és helyi intranet biztonsági zóna beállításait úgy, hogy a program az Active Scripting futtatása előtt kérdést jelenítsen meg, vagy tiltsa le az Active Scripting funkciót. Ehhez hajtsa végre a következő műveletsort.

    1. Az Internet Explorer programban kattintson az Eszközök menü Internetbeállítások parancsára.
    2. Kattintson a Biztonság fülre.
    3. Jelölje ki az Internet ikont, majd kattintson az Egyéni szint gombra.
    4. A Beállítások Parancsfájlkezelés csoport Aktív parancsfájlok futtatása alcsoportjában jelölje be a Kérdés vagy Letiltás választógombot, majd kattintson az OK gombra.
    5. Jelölje ki a Helyi intranet ikont, majd kattintson az Egyéni szint gombra.
    6. A Beállítások Parancsfájlkezelés csoport Aktív parancsfájlok futtatása alcsoportjában jelölje be a Kérdés vagy Letiltás választógombot, majd kattintson az OK gombra.
    7. Kétszer az OK gombra kattintva térjen vissza az Internet Explorer programba.

    Megjegyzés: Az Active Scripting letiltása az internet és helyi intranet biztonsági zónában azt okozhatja, hogy egyes weboldalak nem működnek megfelelően. Ha problémákat tapasztal egy honlap használatában a beállítás megváltoztatását követően, és biztos abban, hogy az adott honlap biztonságos, felveheti azt a megbízható helyek listájára. Ezáltal a weboldal ismét megfelelően működik.

    A megoldás hatása: Az Active scripting futtatását megelőző kérdésnek járulékos hatásai is vannak. hiszen az interneten vagy az intraneten működő számos webhely parancsfájlkezeléssel nyújt további szolgáltatásokat. Az on-line elektronikus kereskedelmet bonyolító vagy elektronikus banki szolgáltatásokat nyújtó webhelyek például Active Scripting funkcióval jeleníthetik meg a menüket, a rendelési űrlapokat, de akár még a számlakivonatokat is. Az Active Scripting megelőző kérdés beállítása az összes internetes és intranetes webhely működésére kiható, globális érvényű beállítás, Amelynek engedélyezése esetén a program gyakran meg fogja jeleníteni a vonatkozó kérdést. Ha úgy véli, hogy a szóban forgó webhely megbízható, a megjelenő párbeszédpanel Igen gombjára kattintva engedélyezheti az Parancsfájlkezelés futtatását. Ha nem szeretne minden ilyen helyről figyelmeztetést, kövesse a „Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához” részben leírt pontokat.

    Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához.

    Miután beállította az Internet Explorer programot, és az kérdést tesz fel az ActiveX-vezérlők és az aktív parancsfájlok Internet és Helyi intranet zónában történő futtatása előtt, a megbízhatónak ítélt webhelyeket felveheti a böngésző Megbízható helyek nevű listájára. Ezzel a megoldással az eddigiekkel megegyező módon használhatja a megbízható webhelyeket, és a nem megbízható webhelyek általi támadások is elkerülhetők. A Microsoft kizárólag a megbízható helyek felvételét ajánlja a listára.

    Ehhez hajtsa végre a következő műveletsort.

    1. Kattintson az Internet Explorer Eszközök menüjének Internetbeállítások parancsára, majd a Biztonság fülre.
    2. A Jelöljön ki egy tartalomzónát, majd állítsa be a biztonsági szintjét mezőben jelölje ki a Megbízható helyek ikont, majd kattintson a Helyek gombra.
    3. Ha titkosított csatornát nem igénylő webhelyeket kíván felvenni, törölje a jelölést a Kiszolgáló-ellenőrzés (https:) megkövetelése az egész zónában jelölőnégyzetből.
    4. Írja be a megbízható webhely URL-címét a Webhely hozzáadása a zónához mezőbe, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket valamennyi, hozzáadni kívánt webhely esetén.
    6. A változtatások jóváhagyásához és a böngészőbe való visszatéréshez kattintson kétszer az OK gombra.

    Megjegyzés Vegyen fel a listára minden olyan webhelyet, amelyről biztosan tudja, hogy nem jelent veszélyforrást. Kettőt mindenképpen vegyen fel: a „*.windowsupdate.microsoft.com„ és az „*.update.microsoft.com” címet (idézőjelek nélkül). Ezek a helyek tartalmazzák a frissítést, melynek telepítéséhez szükség van egy ActiveX vezérlő használatára.

  • A HTML-alapú támadás kivédéséhez az e-mail üzeneteket sima szövegformátumban olvassa el.

    Segítheti a kockázat csökkentését, ha az e-mail üzeneteket Outlook 2002 vagy újabb, Outlook Express 6 vagy újabb és Windows Mail alkalmazásokban egyszerű szöveges formátumban olvassa el. Az Outlook alkalmazás súgójában keressen rá az „egyszerű szöveg” kifejezésre, majd olvassa el az egyszerű szövegformátumban írt üzenetek olvasásáról szóló részt. Az Outlook Express alkalmazás súgójában keressen rá az „egyszerű szöveg” kifejezésre, majd olvassa el az e-mailes vírusok által okozott kockázat csökkentésének lehetőségeit bemutató részt. A Windows Mail alkalmazás súgójában keressen rá az „egyszerű szöveg” kifejezésre, majd olvassa el a biztonsággal és internetes kalózkodással foglalkozó részt.

    A megoldás hatása: Az egyszerű szöveges formátumban megjelenített e-mailek nem tartalmaznak képeket, animációkat, sem egyéb formázható tartalmat, illetve egyetlen betűtípussal jelennek meg. Az alábbi jelenségekre lehet még számítani.

    • A beállítás a betekintő ablaktáblára és a nyitott üzenetekre is vonatkozik.
    • A képeket az alkalmazás mellékletekké alakítja, így nem vesznek el.
    • Mivel az üzenetet továbbra is Rich Text vagy HTML-formátumban tárolja a program, az objektummodell elemei (az egyéni kódmegoldások) a várttól eltérő módon viselkedhetnek.
  • Tiltsa le a .Net vezérlőket az Internet Explorer 7 programban

    E biztonsági rés elleni védekezésként módosítsa az Internet és Helyi intranet biztonsági zóna beállításait úgy, hogy a program letiltsa a .NET vezérlőket. Ehhez hajtsa végre a következő műveletsort.

    1. Az Internet Explorer 7 programban kattintson az Eszközök menü Internetbeállítások parancsára.
    2. Kattintson a Biztonság fülre.
    3. Jelölje ki az Internet ikont, majd kattintson az Egyéni szint gombra.
    4. Módosítsa a következőket Letiltva beállításra:
    5. .Net Framework
    6. Laza XAML
    7. XAML böngésző alkalmazások
    8. XPS dokumentumok
    9. .Net Framework-re támaszkodó összetevők
    10. Authenticode aláírással nem rendelkező összetevők futtatása
    11. Authenticode aláírással rendelkező összetevők futtatása
    12. Az OK gombbal mentse a módosításokat
    13. Végezze el ugyanezeket a módosításokat más veszélyeztetett zónákban is.
    14. Kétszer az OK gombra kattintva térjen vissza az Internet Explorer programba.

    A megoldás hatása: A .NET vezérlők nem töltődnek be a beállított zónákban.

Gyakran ismételt kérdések a .NET PE Loader biztonsági rés – CVE-2007-0041 hibához:

Mire terjed ki a biztonsági rés hatása?
A programkód távoli futtatását lehetővé tevő biztonsági rés sikeres kihasználása esetén a támadó tetszőleges kódot futtathat a bejelentkezett felhasználó nevében.

Mi okozza a biztonsági rést?
Egy ellenőrizetlen puffer a tetszőleges kódot futtathat a .NET Framework PE Loader szolgáltatásban.

Mire használhatja a biztonsági rést a támadó?
Ha egy támadó kihasználja ezt a biztonsági rést, a bejelentkezett felhasználó részére engedélyezett módosításokat hajthat végre a rendszeren. Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Hogyan használhatja ki a támadó a biztonsági rést?
A támadó különlegesen kialakított webhelyet hoz létre, amelynek célja a biztonsági rés kihasználása az Internet Explorer böngészőn keresztül, majd ráveszi a felhasználót a webhely megtekintésére. Ide tartoznak a felhasználó által rendelkezésre bocsátott tartalmakat és reklámokat elfogadó és azoknak helyet adó, illetve a fertőzött webhelyek. Ezek a weboldalak káros tartalmúak lehetnek, és kihasználhatják a biztonsági rést. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Csupán megkísérelhetik rávenni a felhasználókat arra, hogy kattintsanak rá az e-mailben vagy azonnali üzenetben megjelenő hivatkozásra, amelyen keresztül a weboldalra jutnak. Miután a hivatkozásra kattintott a felhasználó, bizonyos műveletek végrehajtását kérő üzenetet kap. A támadás sikeréhez a felhasználónak mindenképpen végre kell hajtani a kért műveleteket. A speciálisan kialakított webes tartalom reklámcsíkok megjelenítésével, illetve más módon is eljuttatható az érintett rendszerekhez.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
A biztonsági rés rossz szándékú kihasználásához a felhasználónak be kell jelentkeznie, és el kell látogatnia egy weboldalra, vagy helyben kell futtatnia egy .NET alkalmazást. Ennek következtében azok a rendszerek a leginkább veszélyeztetettek a támadással szemben, amelyeken az Internet Explorer böngészőt használják, így például a munkaállomások vagy terminálkiszolgálók.

Kisebb-e a kockázat mértéke, ha az Internet Explorer program a Windows Server 2003 rendszeren fut? 
Igen. Az Internet Explorer böngésző Windows Server 2003 rendszeren alapértelmezés szerint korlátozott üzemmódbanfokozott biztonsági beállításokkal működik. A fokozott biztonsági beállítások olyan beépített Internet Explorer-beállításokat takarnak, amelyek csökkentik annak lehetőségét, hogy egy felhasználó vagy rendszergazda káros webes tartalmat töltsön le és futtasson a kiszolgálón. Ez enyhíti az olyan webhelyek hibáit, melyeket nem adtak hozzá az Internet Explorer Megbízható helyek zónájához. Lásd még: Az Internet Explorer fokozott biztonsági beállításainak kezelése.

Mi a frissítés feladata?
A frissítés a biztonsági rés megszüntetéséhez módosítja a .NET Framework PE Loader üzenethossz-ellenőrző algoritmusát, amely az üzeneteket a lefoglalt pufferbe való továbbítás előtt ellenőrzi.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A .NET keretrendszerben adatokhoz való illetéktelen hozzáférést okozó biztonsági rés található. A biztonsági rést sikeresen kihasználó támadó áthatolhat az ASP.NET weboldalak biztonsági rendszerén, és letöltheti bármely weboldal tartalmát.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2007-0042.

Az ASP.NET nulla bájtra végződés biztonsági rés – CVE-2007-0042 hibát enyhítő tényezők:

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

A hiba nem érinti azokat az ASP.NET-vel fejlesztett webes alkalmazásokat, amelyek minden nem megbízható bemeneti változót, többek között a nulla bájtokat is, a várt értékek vagy karakterek meghatározott tartományára korlátozzák. Azoknak a fejlesztőknek, akik szeretnének többet megtudni az ASP.NET által a webes alkalmazásokhoz kínált biztonsági szolgáltatásokat, figyelmébe ajánljuk a következő MSDN-cikket.

Lehetséges megoldások az ASP.NET nulla bájtra végződés biztonsági résének (CVE-2007-0042) elhárítására:

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldást, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

Az ASP.NET webes fejlesztők összehasonlíthatják az interneten elérhető értékekből, úgymint lekérdezési karakterláncokból, cookie-kból vagy űrlapváltozókból lekérdezett értékeket a megengedett értékek listájával, és elutasíthatják az adott tartományon kívül eső összes értéket.

Gyakran ismételt kérdések az ASP.NET nulla bájtra végződés biztonsági résével (CVE-2007-0042) kapcsolatban:

Mire terjed ki a biztonsági rés hatása?
Az illetéktelen hozzáférést okozó biztonsági rés miatt a támadó kikerülheti az ASP.NET biztonsági rendszerét úgy, hogy érvénytelen URL-eket küld, és jogosulatlan hozzáférést szerez a konfigurációs fájlokhoz. Ne feledje, hogy ez a biztonsági rés közvetlenül nem teszi lehetővé a támadó számára kód végrehajtását vagy a felhasználói jogok megszerzését, de segítségével hasznos információ állítható elő, amelynek felhasználásával a támadó később veszélyeztetheti a rendszert.

Mi okozza a biztonsági rést?
Az ASP.NET nem hitelesíti megfelelően a bemenetként továbbított URL-t.

Mi az ASP.NET?
Az ASP.NET a .NET Framework rendszeren belül olyan technológiák gyűjteménye, amelyek segítségével a fejlesztők webes alkalmazásokat hozhatnak létre, illetve XML-alapú webes szolgáltatásokat valósíthatnak meg.

Szemben a hagyományos weboldalakkal, amelyek statikus HTML-kódot és parancsfájlokat kombinálnak, az ASP.NET lefordított, eseményvezérelt oldalakat alkalmaz. Mivel az ASP.NET egy webalapú alkalmazás-környezet, a futtatásához egy alapvető HTTP-funkcionalitással rendelkező webes kiszolgálóra van szükség. Az ASP.NET a következő rendszereken futtatható: Internet Information Services IIS 5.0 Windows 2000 fölött, IIS 5.1 Windows XP rendszeren, illetve IIS 6.0 Windows Server 2003 rendszeren.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést sikeresen kihasználó támadó illetéktelenül férhet hozzá a weboldal egyes részeihez. A támadó által végrehajtható akciók speciálisan a védendő tartalomtól függenek.

Kik használhatják ki a biztonsági rést?
Webalapú támadás esetén a biztonsági rést ki tudja használni egy névtelen felhasználó, aki speciálisan kialakított URL-lel képes csatlakozni egy weboldalhoz.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
A biztonsági rés az internethez kapcsolódó és webhelyeknek helyet adó rendszerek számára jelenti a legnagyobb veszélyt.

Mi a frissítés feladata?
A frissítés az ASP.NET által végzett URL-ellenőrzés módosításával szünteti meg a biztonsági rést.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A .NET Framework Just In Time Complier programban távoli programkódfuttatást lehetővé tevő biztonsági rés található. Ha egy támadó kihasználja ezt a biztonsági rést, a bejelentkezett felhasználó részére engedélyezett módosításokat hajthat végre a rendszeren. Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2007-0043.

A .NET JIT Compiler biztonsági rés – CVE-2007-0043 hibát enyhítő tényezők:

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • Webalapú támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely egy, a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. A támadónak nincs lehetősége arra, hogy a felhasználót a különlegesen kialakított webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el. Miután a hivatkozásra kattintott a felhasználó, bizonyos műveletek végrehajtását kérő üzenetet kap. A támadás sikeréhez a felhasználónak mindenképpen végre kell hajtani a kért műveleteket.
  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • A Microsoft Outlook és a Microsoft Outlook Express alkalmazás összes használható verziója alapértelmezés szerint a Tiltott helyek zónában nyitja meg a HTML formátumú e-mail üzeneteket. A Tiltott helyek zóna csökkenti a biztonsági rés kihasználását megkísérlő támadások számát azáltal, hogy megakadályozza az Active Scripting használatát HTML e-mail üzenetek olvasásakor. Ha azonban a felhasználó egy e-mail üzenetben küldött hivatkozásra kattint, a biztonsági rés még mindig fennáll, egy webalapú támadáson keresztül
  • Az Internet Explorer böngésző Windows Server 2003 rendszeren alapértelmezés szerint korlátozott üzemmódban fokozott biztonsági beállításokkal működik. Ez az üzemmód az Internet zóna biztonsági szintjét Magas értékre állítja be. Ez enyhíti az olyan webhelyek hibáit, melyeket nem adtak hozzá az Internet Explorer Megbízható helyek zónájához. Ha további tájékoztatást szeretne az Internet Explorer fokozott biztonsági beállításairól, tekintse meg a biztonsági résre vonatkozó Gyakran ismételt kérdések című részt.
  • A .NET Framework 1.0 nem része a Windows támogatott kiadásainak, a következőket kivéve:
    • Windows XP Tablet PC Edition 2005
    • Windows XP Media Center Edition 2005
  • A .NET Framework 1.1 nem része a Windows támogatott kiadásainak, a következőket kivéve:
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
  • A .NET Framework 2.0 nem része a Windows támogatott kiadásainak, a következőket kivéve:
    • Windows Vista és Windows Vista Service Pack 1
    • Windows Vista x64 Edition és Windows Vista x64 Edition Service Pack 1

Lehetséges megoldások a .NET JIT Compiler biztonsági rés – CVE-2007-0043 hibához:

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • Állítsa az internet és helyi intranet biztonsági zóna beállítását „Magas” szintre, ha figyelmeztetést kíván megjeleníteni az ActiveX-vezérlők és az aktív parancsfájlok futtatása előtt ezekben a zónákban.

    E biztonsági rés elleni védekezésként módosítsa az Internet biztonsági zóna beállításait úgy, hogy a program az ActiveX-vezérlők futtatása előtt kérdést jelenítsen meg. Ezt megteheti a böngésző biztonsági beállításának Magas szintre állításával.

    A böngészés biztonsági szintjének emelése a Microsoft Internet Explorer esetében:

    1. Az Internet Explorer Eszközök menüjében kattintson az Internet-beállítások pontra.
    2. Az Internet-beállítások párbeszédpanelen kattintson a Biztonság lapra, majd kattintson az Internet ikonra.
    3. A zóna biztonsági szintje részben mozgassa a csúszkát a Magas állásba. Ezzel minden meglátogatandó honlap esetében magas biztonsági szinttel böngészhet.

      Megjegyzés: Ha nem látható a csúszka, kattintson az Alapértelmezett szint gombra, majd tolja a csúszkát Magas állásba.

      Megjegyzés:Magas biztonsági szint mellett bizonyos honlapok nem működnek megfelelően. Ha problémákat tapasztal egy honlap használatában a beállítás megváltoztatását követően, és biztos abban, hogy az adott honlap biztonságos, felveheti azt a megbízható helyek listájára. Ezt követően a honlap Magas biztonsági szint beállítás mellett is megfelelően fog működni.

    A megoldás hatása: Az ActiveX-vezérlők és az aktív parancsfájlok (Active Scripting) futtatását megelőző kérdésnek járulékos hatásai is vannak, hiszen az interneten vagy az intraneten működő számos webhely ActiveX-vagy Active Scripting eljárással nyújt további szolgáltatásokat. Az on-line elektronikus kereskedelmet bonyolító vagy elektronikus banki szolgáltatásokat nyújtó webhelyek például ActiveX-vezérlőkkel jeleníthetik meg a menüket, a rendelési űrlapokat, vagy akár a számlakivonatokat is. Az Active X vezérlők vagy Active Scripting futtatását megelőző kérdés beállítása az összes internetes és intranetes webhely működésére kiható, globális érvényű beállítás. Amelynek engedélyezése esetén a program gyakran meg fogja jeleníteni a vonatkozó kérdést. Ha úgy véli, hogy a szóban forgó webhely megbízható, a megjelenő párbeszédpanel Igen gombjára kattintva engedélyezheti az ActiveX-vezérlők vagy az Active Scripting futtatását. Ha nem szeretne minden ilyen helyről figyelmeztetést, kövesse a „Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához” részben leírt pontokat.

    Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához.

    Miután beállította az Internet Explorer programot, és az kérdést tesz fel az ActiveX-vezérlők és az aktív parancsfájlok Internet és Helyi intranet zónában történő futtatása előtt, a megbízhatónak ítélt webhelyeket felveheti a böngésző Megbízható helyek nevű listájára. Ezzel a megoldással az eddigiekkel megegyező módon használhatja a megbízható webhelyeket, és a nem megbízható webhelyek általi támadások is elkerülhetők. A Microsoft kizárólag a megbízható helyek felvételét ajánlja a listára.

    Ehhez hajtsa végre a következő műveletsort.

    1. Kattintson az Internet Explorer Eszközök menüjének Internetbeállítások parancsára, majd a Biztonság fülre.
    2. A Jelöljön ki egy tartalomzónát, majd állítsa be a biztonsági szintjét mezőben jelölje ki a Megbízható helyek ikont, majd kattintson a Helyek gombra.
    3. Ha titkosított csatornát nem igénylő webhelyeket kíván felvenni, törölje a jelölést a Kiszolgáló-ellenőrzés (https:) megkövetelése az egész zónában jelölőnégyzetből.
    4. Írja be a megbízható webhely URL-címét a Webhely hozzáadása a zónához mezőbe, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket valamennyi, hozzáadni kívánt webhely esetén.
    6. A változtatások jóváhagyásához és a böngészőbe való visszatéréshez kattintson kétszer az OK gombra.

      Megjegyzés Vegyen fel a listára minden olyan webhelyet, amelyről biztosan tudja, hogy nem jelent veszélyforrást. Kettőt mindenképpen vegyen fel: a „*.windowsupdate.microsoft.com„ és az „*.update.microsoft.com” címet (idézőjelek nélkül). Ezek a helyek tartalmazzák a frissítést, melynek telepítéséhez szükség van egy ActiveX vezérlő használatára.
  • Állítsa be az Internet Explorer programot, hogy jelezzen az aktív parancsfájlok futtatása előtt vagy tiltsa le azok futtatását az internet és a helyi intranet biztonsági zónában.

    A biztonsági rés elleni védekezésként módosítsa az internet és helyi intranet biztonsági zóna beállításait úgy, hogy a program az Active Scripting futtatása előtt kérdést jelenítsen meg, vagy tiltsa le az Active Scripting funkciót. Ehhez hajtsa végre a következő műveletsort.

    1. Az Internet Explorer programban kattintson az Eszközök menü Internetbeállítások parancsára.
    2. Kattintson a Biztonság fülre.
    3. Jelölje ki az Internet ikont, majd kattintson az Egyéni szint gombra.
    4. A Beállítások Parancsfájlkezelés csoport Aktív parancsfájlok futtatása alcsoportjában jelölje be a Kérdés vagy Letiltás választógombot, majd kattintson az OK gombra.
    5. Jelölje ki a Helyi intranet ikont, majd kattintson az Egyéni szint gombra.
    6. A Beállítások Parancsfájlkezelés csoport Aktív parancsfájlok futtatása alcsoportjában jelölje be a Kérdés vagy Letiltás választógombot, majd kattintson az OK gombra.
    7. Kétszer az OK gombra kattintva térjen vissza az Internet Explorer programba.

    Megjegyzés: Az Active Scripting letiltása az internet és helyi intranet biztonsági zónában azt okozhatja, hogy egyes weboldalak nem működnek megfelelően. Ha problémákat tapasztal egy honlap használatában a beállítás megváltoztatását követően, és biztos abban, hogy az adott honlap biztonságos, felveheti azt a megbízható helyek listájára. Ezáltal a weboldal ismét megfelelően működik.

    A megoldás hatása: Az Active scripting futtatását megelőző kérdésnek járulékos hatásai is vannak. hiszen az interneten vagy az intraneten működő számos webhely parancsfájlkezeléssel nyújt további szolgáltatásokat. Az on-line elektronikus kereskedelmet bonyolító vagy elektronikus banki szolgáltatásokat nyújtó webhelyek például Active Scripting funkcióval jeleníthetik meg a menüket, a rendelési űrlapokat, de akár még a számlakivonatokat is. Az Active Scripting megelőző kérdés beállítása az összes internetes és intranetes webhely működésére kiható, globális érvényű beállítás, Amelynek engedélyezése esetén a program gyakran meg fogja jeleníteni a vonatkozó kérdést. Ha úgy véli, hogy a szóban forgó webhely megbízható, a megjelenő párbeszédpanel Igen gombjára kattintva engedélyezheti az Parancsfájlkezelés futtatását. Ha nem szeretne minden ilyen helyről figyelmeztetést, kövesse a „Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához” részben leírt pontokat.

    Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához.

    Miután beállította az Internet Explorer programot, és az kérdést tesz fel az ActiveX-vezérlők és az aktív parancsfájlok Internet és Helyi intranet zónában történő futtatása előtt, a megbízhatónak ítélt webhelyeket felveheti a böngésző Megbízható helyek nevű listájára. Ezzel a megoldással az eddigiekkel megegyező módon használhatja a megbízható webhelyeket, és a nem megbízható webhelyek általi támadások is elkerülhetők. A Microsoft kizárólag a megbízható helyek felvételét ajánlja a listára.

    Ehhez hajtsa végre a következő műveletsort.

    1. Kattintson az Internet Explorer Eszközök menüjének Internetbeállítások parancsára, majd a Biztonság fülre.
    2. A Jelöljön ki egy tartalomzónát, majd állítsa be a biztonsági szintjét mezőben jelölje ki a Megbízható helyek ikont, majd kattintson a Helyek gombra.
    3. Ha titkosított csatornát nem igénylő webhelyeket kíván felvenni, törölje a jelölést a Kiszolgáló-ellenőrzés (https:) megkövetelése az egész zónában jelölőnégyzetből.
    4. Írja be a megbízható webhely URL-címét a Webhely hozzáadása a zónához mezőbe, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket valamennyi, hozzáadni kívánt webhely esetén.
    6. A változtatások jóváhagyásához és a böngészőbe való visszatéréshez kattintson kétszer az OK gombra.

    Megjegyzés Vegyen fel a listára minden olyan webhelyet, amelyről biztosan tudja, hogy nem jelent veszélyforrást. Kettőt mindenképpen vegyen fel: a „*.windowsupdate.microsoft.com„ és az „*.update.microsoft.com” címet (idézőjelek nélkül). Ezek a helyek tartalmazzák a frissítést, melynek telepítéséhez szükség van egy ActiveX vezérlő használatára.

  • A HTML-alapú támadás kivédéséhez az e-mail üzeneteket sima szövegformátumban olvassa el.

    Segítheti a kockázat csökkentését, ha az e-mail üzeneteket Outlook 2002 vagy újabb, Outlook Express 6 vagy újabb és Windows Mail alkalmazásokban egyszerű szöveges formátumban olvassa el. Az Outlook alkalmazás súgójában keressen rá az „egyszerű szöveg” kifejezésre, majd olvassa el az egyszerű szövegformátumban írt üzenetek olvasásáról szóló részt. Az Outlook Express alkalmazás súgójában keressen rá az „egyszerű szöveg” kifejezésre, majd olvassa el az e-mailes vírusok által okozott kockázat csökkentésének lehetőségeit bemutató részt. A Windows Mail alkalmazás súgójában keressen rá az „egyszerű szöveg” kifejezésre, majd olvassa el a biztonsággal és internetes kalózkodással foglalkozó részt.

    A megoldás hatása: Az egyszerű szöveges formátumban megjelenített e-mailek nem tartalmaznak képeket, animációkat, sem egyéb formázható tartalmat, illetve egyetlen betűtípussal jelennek meg. Az alábbi jelenségekre lehet még számítani.

    • A beállítás a betekintő ablaktáblára és a nyitott üzenetekre is vonatkozik.
    • A képeket az alkalmazás mellékletekké alakítja, így nem vesznek el.
    • Mivel az üzenetet továbbra is Rich Text vagy HTML-formátumban tárolja a program, az objektummodell elemei (az egyéni kódmegoldások) a várttól eltérő módon viselkedhetnek.

Gyakran ismételt kérdések a .NET JIT Compiler biztonsági rés – CVE-2007-0043 hibához:

Mire terjed ki a biztonsági rés hatása?
A programkód távoli futtatását lehetővé tevő biztonsági rés sikeres kihasználása esetén a támadó tetszőleges kódot futtathat a bejelentkezett felhasználó nevében.

Mi okozza a biztonsági rést?
Ellenőrizetlen puffer a .NET Framework 2.0 JIT Compiler szolgáltatásban a .NET Framework-ön belül.

Mire használhatja a biztonsági rést a támadó?
Ha egy támadó kihasználja ezt a biztonsági rést, a bejelentkezett felhasználó részére engedélyezett módosításokat hajthat végre a rendszeren. Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Hogyan használhatja ki a támadó a biztonsági rést?
A támadó különlegesen kialakított webhelyet hoz létre, amelynek célja a biztonsági rés kihasználása az Internet Explorer böngészőn keresztül, majd ráveszi a felhasználót a webhely megtekintésére. Ide tartoznak a felhasználó által rendelkezésre bocsátott tartalmakat és reklámokat elfogadó és azoknak helyet adó, illetve a fertőzött webhelyek. Ezek a weboldalak káros tartalmúak lehetnek, és kihasználhatják a biztonsági rést. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Csupán megkísérelhetik rávenni a felhasználókat arra, hogy kattintsanak rá az e-mailben vagy azonnali üzenetben megjelenő hivatkozásra, amelyen keresztül a weboldalra jutnak. A speciálisan kialakított webes tartalom reklámcsíkok megjelenítésével, illetve más módon is eljuttatható az érintett rendszerekhez.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
A biztonsági rés rossz szándékú kihasználásához a felhasználónak be kell jelentkeznie, és így ellátogatni egy weboldalra. Ennek következtében azok a rendszerek a leginkább veszélyeztetettek a támadással szemben, amelyeken az Internet Explorer böngészőt használják, így például a munkaállomások vagy terminálkiszolgálók.

Kisebb-e a kockázat mértéke, ha az Internet Explorer program a Windows Server 2003 rendszeren fut? 
Igen. Az Internet Explorer böngésző Windows Server 2003 rendszeren alapértelmezés szerint korlátozott üzemmódbanfokozott biztonsági beállításokkal működik. A fokozott biztonsági beállítások olyan beépített Internet Explorer-beállításokat takarnak, amelyek csökkentik annak lehetőségét, hogy egy felhasználó vagy rendszergazda káros webes tartalmat töltsön le és futtasson a kiszolgálón. Ez enyhíti az olyan webhelyek hibáit, melyeket nem adtak hozzá az Internet Explorer Megbízható helyek zónájához. Lásd még: Az Internet Explorer fokozott biztonsági beállításainak kezelése.

Mi a frissítés feladata?
A frissítés a biztonsági rés megszüntetéséhez módosítja a .NET Framework 2.0 JIT Compiler alkalmazás üzenethossz-ellenőrző algoritmusát, amely az üzeneteket a lefoglalt pufferbe való továbbítás előtt ellenőrzi.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

Frissítési információ

A szoftveres és biztonsági frissítések kezeléséhez azokat a szervezet asztali és hordozható számítógépeire, valamint kiszolgálóira is telepíteni kell. További tájékoztatásért látogasson el a TechNet Update Management Center weboldalára. A Microsoft TechNet biztonsággal foglalkozó webhelye további információkat tartalmaz a Microsoft termékeinek biztonsági kérdéseiről.

A biztonsági frissítések a Microsoft Update, Windows Update és az Office Update weboldalakról tölthetőek le. A biztonsági frissítések a Microsoft letöltőközpontjában is elérhetőek. legegyszerűbben a „biztonsági javítás” kifejezésre irányuló kulcsszavas kereséssel találhatja meg őket. A biztonsági frissítések a Windows Update katalógusából is letölthetőek. A Windows Update katalógusról a Microsoft Tudásbázis 323166 számú cikkében talál információkat.

Útmutató az észleléshez és a telepítéshez

A Microsoft az e havi biztonsági frissítésekhez észlelési és telepítési útmutatót adott ki. Az útmutató a számítógépes szakembereknek is ötleteket adhat ahhoz, hogyan használják a különböző eszközöket, pl. Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool vagy Enterprise Update Scan Tool (EST) a biztonsági frissítések telepítéséhez. További információt a Microsoft Tudásbázis 910723. számú cikkében talál.

Microsoft Baseline Security Analyzer és Enterprise Update Scan Tool (EST)

A Microsoft Baseline Security Analyzer (MBSA) segítségével a rendszergazda mind a helyi, mind a távoli számítógépeken ellenőrizheti, hogy mely biztonsági frissítések hiányoznak, illetve hogy mely biztonsági beállítások vannak helytelenül megadva. Ha többet szeretne tudni az MBSA -eszközről, látogasson el a Microsoft Baseline Security Analyzer webhelyre.

Az MBSA 1.2.1 nem támogatja a biztonsági frissítés észlelését. Az Enterprise Update Scan Tool viszont igen, vagyis a felhasználók ezt választhatják az MBSA 1.2.1 helyett. A hivatkozások és az ebben a hónapban kiadott EST-verzió részletes információinak letöltéséhez lásd a Microsoft tudásbázis 894193 cikkét. Az SMS-felhasználók láthatják a Systems Management Server címet is, mely az SMS és az EST részleteiről ad tájékoztatást.

A következő táblázat a biztonsági frissítés MBSA és EST észlelési jellemzőit foglalja össze.

SzoftverMBSA 1.2.1ESTMBSA 2.0.1
Microsoft .NET Framework 1.0 Service Pack 3NemIgenIgen

Lásd a lenti, a Windows Vista alkalmazásra vonatkozó megjegyzést

Microsoft .NET Framework 1.1 Service Pack 1NemIgenIgen

Lásd a lenti, a Windows Vista alkalmazásra vonatkozó megjegyzést

Microsoft .NET Framework 2.0NemIgenIgen

Lásd a lenti, a Windows Vista alkalmazásra vonatkozó megjegyzést

Megjegyzés Windows Vista-felhasználóknak A Microsoft nem javasolja az MBSA 2.0.1 alkalmazás Windows Vista rendszerre való telepítését, azonban az MBSA 2.0.1 támogatott operációs rendszerre telepíthető, és segítségével a Windows Vista alapú számítógép távolról megvizsgálható. Az MBSA-alkalmazás Windows Vista rendszerrel való használhatóságával kapcsolatban látogasson el az Microsoft Baseline Security Analyzer webhelyére. Lásd még: Microsoft Tudásbázis 931943 számú cikke: A Microsoft Baseline Security Analyzer (MBSA) használhatósága a Windows Vista rendszerrel.

Az MBSA-eszközzel kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer webhelyére. A Microsoft Update és az MBSA 2.0 által jelenleg nem észlelt programokkal kapcsolatban olvassa el a Microsoft Tudásbázis 895660 számú cikkét.

Windows Server Update Services

A Microsoft Software Update Services (WSUS) szolgáltatással a rendszergazdák telepíthetik központilag a legújabb fontos és biztonsági frissítéseket Windows 2000 és újabb operációs rendszerekhez, Office XP és újabb operációs rendszerekhez, Exchange Server 2003 és SQL Server 2000 Windows 2000 és újabb operációs rendszerekre. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet.

Systems Management Server

A következő táblázat a biztonsági frissítés SMS-észlelési és telepítési jellemzőit foglalja össze.

SzoftverSMS 2.0SMS 2003
Microsoft .NET Framework 1.0 Service Pack 3Igen (EST alkalmazással)Igen
Microsoft .NET Framework 1.1 Service Pack 1Igen (EST alkalmazással)Igen
Microsoft .NET Framework 2.0Igen (EST alkalmazással)Igen

Az SMS 2.0 és az SMS 2003 Software Update Services (SUS) Feature Pack felhasználhatja az MBSA 1.2.1 az észlelésre, így az SMS-re is érvényesek az MBSA vonatkozásában korábban ismertetett felismerési korlátozások.

Az SMS 2.0 esetében a Security Update Inventory Tool (SUIT) mappában foglaló SMS SUS Feature Pack lehetőséget az SMS felhasználhatja biztonsági frissítések keresésére. SMS SUIT az MBSA 1.2.1 motorját használja a felderítéshez. A SUIT részleteiről lásd a Microsoft tudásbázis 894154 számú cikkét. A SUIT korlátozott használatának részleteiről lásd a Microsoft tudásbázis 306460 cikkét. Az SMS SUS Feature Pack is tartalmazza a Microsoft Office Inventory Tool eszközt, a Microsoft Office alkalmazásokhoz szükséges frissítések észlelése céljából.

Az SMS 2003 esetében az SMS 2003 Inventory Tool (ITMU) eszköz az SMS-funkció által alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 ITMU termékcsaládról további információt talál a Microsoft webhelyén:. Az SMS 2003 viszont a Microsoft Office Inventory Tool segítségével a Microsoft Office összetevőinek frissítési igényeit is meg tudja állapítani.

Megjegyzés a Windows Vista rendszer felhasználói számára A Microsoft Systems Management Server 2003 Service Pack 3 támogatja a Windows Vista operációs rendszerrel való kezelhetőséget.

Az SMS-szolgáltatásról bővebben a Systems Management Server oldalán olvashat.

Részletes információt a Microsoft Tudásbázis 910723 számú cikkében talál: a havi „Útmutató az észleléshez és a telepítéshez” cikkek áttekintő listája.

Érintett szoftverek

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Microsoft .NET Framework 1.0 Service Pack 3

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak
Telepítés
Telepítés felhasználói beavatkozás nélkülMicrosoft .NET Framework 1.0 (KB928367):
NDP1.0sp3-KB928367-x86-enu /q
Microsoft .NET Framework 1.0 (KB930494):
NDP1.0sp3-KB930494-x86-ocm-enu /quiet
Telepítés újraindítás nélkülMicrosoft .NET Framework 1.0 (KB928367):
NDP1.0sp3-KB928367-x86-enu /q
Microsoft .NET Framework 1.0 (KB930494):
NDP1.0sp3-KB930494-x86-ocm-enu /norestart
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet.
Újraindítás szükségessége
Újraindítás szükségesA biztonsági frissítés telepítését követően újra kell indítani a rendszert
HotpatchingNem érintett
Információ az eltávolításhoz Microsoft .NET Framework 1.0 (KB928367):
A Vezérlőpult Programok telepítése és törlése eszközét alkalmazza
Microsoft .NET Framework 1.0 (KB930494):
A Vezérlőpult Programok telepítése és törlése eszközét alkalmazza
Fájlinformációk A teljes fájladatokat lásd a Fájlinformáció című részben
Rendszerleíró kulcsok ellenőrzése Microsoft .NET Framework 1.0 (KB928367):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.0\M928367
Microsoft .NET Framework 1.0 (KB930494):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB930494

Fájlinformációk

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Microsoft .NET Framework 1.0 (KB928367):

FájlnévVerziószámDátumIdőpontMéret
Aspnet_isapi.dll1.0.3705.60602007.01.03.00:34200 704
Aspnet_wp.exe1.0.3705.60602007.01.03.00:3432 768
Ieexec.exe1.0.3705.60602007.01.03.00:298192
Mscorie.dll1.0.3705.60602007.01.03.00:2973 728
Mscorld.dll1.0.3705.60602007.01.03.00:2986 016
Mscorlib.dll1.0.3705.60602007.01.03.00:211,998,848
Mscorlib.ldoN/A2007.01.03.00:2210 436
Mscorsvr.dll1.0.3705.60602007.01.03.00:282 273 280
Mscorwks.dll1.0.3705.60602007.01.03.00:282 281 ,472
System.web.dll1.0.3705.60602007.01.03.00:401 200 128

Microsoft .NET Framework 1.0 (KB930494):

FájlnévVerziószámDátumIdőpontMéret
Aspnet_isapi.dll1.0.3705.60602007.01.03.00:34200 704
Aspnet_wp.exe1.0.3705.60602007.01.03.00:3432 768
Gacutil.exe1.0.3705.02007.01.16.00:0961 440
Ieexec.exe1.0.3705.60602007.01.03.00:298192
Mscorie.dll1.0.3705.60602007.01.03.00:2973 728
Mscorld.dll1.0.3705.60602007.01.03.00:2986 016
Mscorlib.dll1.0.3705.60602007.01.03.00:211,998,848
Mscorlib.ldoN/A2007.01.03.00:2210 436
Mscorsvr.dll1.0.3705.60602007.01.03.00:282 273 280
Mscorwks.dll1.0.3705.60602007.01.03.00:282 281 ,472
Netfxupdate.exe1.0.3705.32007.01.16.00:1173 728
Setregni.exe1.1.4322.20352007.01.16.00:1157 344
System.web.dll1.0.3705.60602007.01.03.00:401 200 128
Togac.exe1.1.4322.22512007.01.16.00:1157 344
Ddpatchui.msmN/A2007.01.15.23:2115 360
Preinstall.exe1.1.0.22007.01.16.00:1157 344

Megjegyzés A támogatott verziók teljes felsorolását a támogatási életciklus útmutatójában találja. A szervizcsomagok teljes listáját az Életcikluson át támogatott szervizcsomagok között találja meg. A támogatási életciklusokkal kapcsolatban a Microsoft támogatási életciklusokkal foglalkozó webhelyén tudhat meg többet.

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Microsoft gyorsjavítás nem frissítette-e.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

Microsoft .NET Framework 1.0 (KB928367):

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/q Felügyelet nélküli (csendes) telepítés.
Telepítési beállítások
/I Telepítés (alapértelmezett művelet)
/U Eltávolítás.
/Xp[:path] Csomag kibontása a megadott könyvtárba.
Újraindítási lehetőségek
/q Újraindítás mellőzése a telepítés végén.
Naplózási beállítások
/l <LogFile> Naplófájl létrehozása.
/l[d|p|f] <LogFile> d – Csomag részletes adatainak naplózása
p – Érintett termékek naplózása
f – A csomagban található fájlok naplózása

Microsoft .NET Framework 1.0 (KB930494):

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/q Csendes telepítés - ugyanaz, mint a felügyelet nélküli, de nem jelenik meg sem az állapot, sem az esetleges hibaüzenet.
Telepítési beállítások
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése.
/nobackup A számítógép leállításakor más programok bezárásának kényszerítése.
/overwriteoem Az OEM-fájlok automatikus felülírása.
/integrate: pathA szoftverfrissítések integrálása a megadott elérési úton található Windows telepítő forrásfájlokba Figyelem: a :path az i386 mappát tartalmazó mappára vonatkozik.
/ER Kibővített hibajelentés engedélyezése.
/d: pathBiztonsági mentési könyvtár megadása a Windows Service Pack telepítéséhez. A :path a biztonsági mentési fájlok célmappáját jelzi. A biztonsági mentés alapértelmezett helye: %Systemdrive%\$ntservicepackuninstall$.
/hotpatch:disable Hotpatching funkcionalitás letiltása; csak a cold patch telepítése.
Újraindítási lehetőségek
/norestart Ne indítsa újra a számítógépet, amikor véget ért a telepítés.
/warnrestart Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezett érték 30 másodperc.) Használata /quiet és /passive kapcsolóknál ajánlott.
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/promptrestart Párbeszédpanel figyelmezteti a felhasználót az újraindításra, amennyiben szükséges. Használata /quiet és kapcsolóknál ajánlott.
Naplózási beállítások
/log:pathSegítségével a felhasználó megadhatja, hol kívánja létrehozni a naplófájlt.
/verbose Részletes naplózás engedélyezése %Windir%\CabBuild.log naplófájl létrehozása telepítéskor, és a fájlok adatainak bemásolása. E kapcsoló alkalmazásakor a telepítés sokkal több időt vesz igénybe.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok megváltozhatnak, Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Microsoft .NET Framework 1.1 Service Pack 1

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak
Telepítés
Telepítés felhasználói beavatkozás nélkülMicrosoft .NET Framework 1.1 (KB928366):
NDP1.1sp1-KB928366-x86 /q
Microsoft .NET Framework 1.1 (KB933854):
WindowsServer2003-KB933854-x86-enu /quiet
Microsoft .NET Framework 1.1 (KB929729):
NDP1.1sp1-KB929729-x86 /q
Telepítés újraindítás nélkülMicrosoft .NET Framework 1.1 (KB928366):
NDP1.1sp1-KB928366-x86 /q
Microsoft .NET Framework 1.1 (KB933854):
WindowsServer2003-KB933854-x86-enu /norestart
Microsoft .NET Framework 1.1 (KB929729):
NDP1.1sp1-KB929729-x86 /q
Frissítési naplófájlMicrosoft .NET Framework 1.1 (KB933854):
KB933854.log
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet.
Újraindítás szükségessége
Újraindítás szükségesA biztonsági frissítés telepítését követően újra kell indítani a rendszert
HotpatchingNem érintett
Információ az eltávolításhoz Microsoft .NET Framework 1.1 (KB928366):
A Vezérlőpult Programok telepítése és törlése eszközét alkalmazza
Microsoft .NET Framework 1.1 (KB933854):
Használja a Vezérlőpult Programok telepítése és törlése lehetőségét vagy a Spuninst.exe segédprogramot, amely a %Windir%\$NTUninstallKB933566$\Spuninst mappában található.
Microsoft .NET Framework 1.1 (KB929729):
A Vezérlőpult Programok telepítése és törlése eszközét alkalmazza
Fájlinformációk A teljes fájladatokat lásd a Fájlinformáció című részben
Rendszerleíró kulcsok ellenőrzése Microsoft .NET Framework 1.1 (KB928366):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M928366
Microsoft .NET Framework 1.1 (KB933854):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB933854
Microsoft .NET Framework 1.1 (KB929729):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M929729

Fájlinformációk

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Microsoft .NET Framework 1.1 (KB928366):

FájlnévVerziószámDátumIdőpontMéret
Aspnet_isapi.dll1.1.4322.24072007.04.14.04:30258 048
Aspnet_wp.exe1.1.4322.24072007.04.14.04:3032 768
Corperfmonext.dll1.1.4322.24072007.04.14.03:5781 920
MSCOREE.DLL2.0.50727.2532006. 12. 22.20:28271 360
Mscorees.dll2.0.50727.2532006. 12. 22.21:026144
Mscorie.dll1.1.4322.24072007.04.14.03:5786 016
Mscorjit.dll1.1.4322.24072007.04.14.03:56315 392
Mscorld.dll1.1.4322.24072007.04.14.03:58102 400
Mscorlib.dll1.1.4322.24072007.04.14.03:502 142 208
Mscorlib.ldoN/A2007.04.14.03:5210 952
Mscorsn.dll1.1.4322.24072007.04.14.03:5877 824
Mscorsvr.dll1.1.4322.24072007.04.14.03:572,523,136
Mscorwks.dll1.1.4322.24072007.04.14.03:572,514,944
System.dll1.1.4322.24072007.04.14.04:351 232 896
System.ldoN/A2007.04.14.04:3411 540
System.web.dll1.1.4322.24072007.04.14.04:351,265,664

Microsoft .NET Framework 1.1 (KB933854):

FájlnévVerziószámDátumIdőpontMéret
Aspnet_isapi.dll1.1.4322.24072007. 04. 20.08:10258 048
Aspnet_wp.exe1.1.4322.24072007. 04. 20.08:1032 768
Corperfmonext.dll1.1.4322.24072007. 04. 20.08:1081 920
MSCOREE.DLL2.0.50727.2532007. 04. 20.08:10271 360
Mscorees.dll2.0.50727.2532007. 03. 08.07:156144
Mscorie.dll1.1.4322.24072007. 04. 20.08:1086 016
Mscorld.dll1.1.4322.24072007. 04. 20.08:10102 400
Mscorlib.dll1.1.4322.24072007. 04. 18.07:252 142 208
Mscorlib.ldoN/A2007. 04. 20.19:0910 952
Mscorsn.dll1.1.4322.24072007. 04. 20.08:1077 824
Mscorsvr.dll1.1.4322.24072007. 04. 20.08:102,523,136
Mscorwks.dll1.1.4322.24072007. 04. 20.08:102,514,944
Netfxupdate.exe1.0.3705.32007. 03. 08.13:4473 728
Setregni.exe1.1.4322.20342007. 03. 08.13:44106 496
Sy52106.dll1.1.4322.24072007. 04. 18.07:251 232 896
System.ldoN/A2007. 04. 20.19:1011 540
System.web.dll1.1.4322.24072007. 04. 18.07:251,265,664
Togac.exe1.1.4322.5732007. 04. 20.08:10118 784

Microsoft .NET Framework 1.1 (KB929729):

FájlnévVerziószámDátumIdőpontMéret
Aspnet_isapi.dll1.1.4322.24072007.04.14.04:30258 048
Aspnet_wp.exe1.1.4322.24072007.04.14.04:3032 768
Corperfmonext.dll1.1.4322.24072007.04.14.03:5781 920
Mscorie.dll1.1.4322.24072007.04.14.03:5786 016
Mscorjit.dll1.1.4322.24072007.04.14.03:56315 392
Mscorld.dll1.1.4322.24072007.04.14.03:58102 400
Mscorlib.dll1.1.4322.24072007.04.14.03:502 142 208
Mscorlib.ldoN/A2007.04.14.03:5210 952
Mscorsn.dll1.1.4322.24072007.04.14.03:5877 824
Mscorsvr.dll1.1.4322.24072007.04.14.03:572,523,136
Mscorwks.dll1.1.4322.24072007.04.14.03:572,514,944
System.dll1.1.4322.24072007.04.14.04:351 232 896
System.ldoN/A2007.04.14.04:3411 540
System.web.dll1.1.4322.24072007.04.14.04:351,265,664

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Microsoft gyorsjavítás nem frissítette-e.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

Microsoft .NET Framework 1.1 (KB928366):

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/q Felügyelet nélküli (csendes) telepítés.
Telepítési beállítások
/I Telepítés (alapértelmezett művelet)
/U Eltávolítás.
/Xp[:path] Csomag kibontása a megadott könyvtárba.
Újraindítási lehetőségek
/q Újraindítás mellőzése a telepítés végén.
Naplózási beállítások
/l <LogFile> Naplófájl létrehozása.
/l[d|p|f] <LogFile> d – Csomag részletes adatainak naplózása
p – Érintett termékek naplózása
f – A csomagban található fájlok naplózása

Microsoft .NET Framework 1.1 (KB933854):

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/overwriteoem OEM-fájlok felülírása figyelmeztetés nélkül
/nobackup Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése
/log:path A telepítési naplófájlok átirányítását engedélyezi.
/integrate:path Integrálja a frissítést a Windows forrásfájljaiba. A fájlok a kapcsolóban megadott elérési úton találhatóak.
/extract[:path] A fájlok kibontása a telepítőprogram elindítása nélkül
/ER Bővített hibajelentés engedélyezése
/verbose Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

Microsoft .NET Framework 1.1 (KB929729):

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/q Felügyelet nélküli (csendes) telepítés.
Telepítési beállítások
/I Telepítés (alapértelmezett művelet)
/U Eltávolítás.
/Xp[:path] Csomag kibontása a megadott könyvtárba.
Újraindítási lehetőségek
/q Újraindítás mellőzése a telepítés végén.
Naplózási beállítások
/l <LogFile> Naplófájl létrehozása.
/l[d|p|f] <LogFile> d – Csomag részletes adatainak naplózása
p – Érintett termékek naplózása
f – A csomagban található fájlok naplózása

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok megváltozhatnak, Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Microsoft .NET Framework 2.0

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak
Telepítés
Telepítés felhasználói beavatkozás nélkülMicrosoft .NET Framework 2.0 (KB928365):
NDP20-KB928365-x86 /qn
Microsoft .NET Framework 2.0 (KB929916):
Windows6.0-KB929916-x86 /quiet
Telepítés újraindítás nélkülMicrosoft .NET Framework 2.0 (KB928365):
NDP20-KB928365-x86 /norestart
Microsoft .NET Framework 2.0 (KB929916):
Windows6.0-KB929916-x86 /norestart
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet.
Újraindítás szükségessége
Újraindítás szükségesA biztonsági frissítés telepítését követően újra kell indítani a rendszert
HotpatchingNem érintett
Információ az eltávolításhoz Microsoft .NET Framework 2.0 (KB928365):
A Vezérlőpult Programok telepítése és törlése eszközét alkalmazza
Microsoft .NET Framework 2.0 (KB929916):
A Vezérlőpult Programok telepítése és törlése eszközét alkalmazza
Fájlinformációk A teljes fájladatokat lásd a Fájlinformáció című részben
Rendszerleíró kulcsok ellenőrzése Microsoft .NET Framework 2.0 (KB928365):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0\KB928365
Microsoft .NET Framework 2.0 (KB929916):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB929916

Fájlinformációk

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Microsoft .NET Framework 2.0 (KB928365):

FájlnévVerziószámDátumIdőpontMéret
Applaunch.exe2.0.50727.8322007. 04. 13.03:2158 712
Aspnet.mofN/A2007. 04. 13.03:2053 674
Aspnetmmcext.dll2.0.50727.8322007. 04. 13.03:20507 904
Aspnet_filter.dll2.0.50727.8322007. 04. 13.03:2010 752
Aspnet_isapi.dll2.0.50727.8322007. 04. 13.03:208192
Aspnet_perf.dll2.0.50727.8322007. 04. 13.03:2023 552
Aspnet_perf.iniN/A2007. 04. 13.03:20777 248
Aspnet_perf2.iniN/A2007. 04. 13.03:20775 652
Aspnet_rc.dll2.0.50727.8322007. 04. 13.03:2075 264
Aspnet_regiis.exe2.0.50727.8322007. 04. 13.03:2032 608
Aspnet_state.exe2.0.50727.8322007. 04. 13.03:2033 632
Aspnet_state_perf.iniN/A2007. 04. 13.03:2042 868
Aspnet_wp.exe2.0.50727.8322007. 04. 13.03:2032 600
Corperfmonext.dll2.0.50727.8322007. 04. 13.03:2188 576
Dfsvc.exe2.0.50727.8322007. 04. 13.03:205120
Ieexec.exe2.0.50727.8322007. 04. 13.03:219728
Ilasm.exe2.0.50727.8322007. 04. 13.03:21228 688
Installutil.exe2.0.50727.8322007. 04. 13.03:2128 672
Microsoft.build.engine.dll2.0.50727.8322007. 04. 13.03:21413 696
Microsoft.build.tasks.dll2.0.50727.8322007. 04. 13.03:21647 168
Microsoft.common.targetsN/A2007. 04. 13.03:21177 541
Microsoft.jscript.dll8.0.50727.8322007. 04. 13.03:21749 568
Mmcaspext.dll2.0.50727.8322007. 04. 13.03:2087 040
Mscordacwks.dll2.0.50727.8322007. 04. 13.03:21802 304
Mscordacwks.dll2.0.50727.8322007. 04. 13.03:21802 304
MSCOREE.DLL2.0.50727.8322007. 04. 13.03:21271 360
Mscorie.dll2.0.50727.8322007. 04. 13.03:2136 864
Mscorjit.dll2.0.50727.8322007. 04. 13.03:21326 656
Mscorlib.dll2.0.50727.8322007. 04. 13.03:214 308 992
Mscorpe.dll2.0.50727.8322007. 04. 13.03:21102 912
Mscorsvc.dll2.0.50727.8322007. 04. 13.03:21227 328
Mscorsvw.exe2.0.50727.8322007. 04. 13.03:2168 952
Mscorwks.dll2.0.50727.8322007. 04. 13.03:215 634 048
Ngen.exe2.0.50727.8322007. 04. 13.03:2199 152
Normalization.dll2.0.50727.8322007. 04. 13.03:2115 360
Normidna.nlpN/A2007. 04. 13.03:2159 342
Normnfc.nlpN/A2007. 04. 13.03:2145 794
Normnfd.nlpN/A2007. 04. 13.03:2139 284
Normnfkc.nlpN/A2007. 04. 13.03:2166 384
Normnfkd.nlpN/A2007. 04. 13.03:2160 294
Peverify.dll2.0.50727.8322007. 04. 13.03:21136 192
Sos.dll2.0.50727.8322007. 04. 13.03:21382 464
Sysglobl.dll2.0.50727.8322007. 04. 13.03:21110 592
System.configuration.dll2.0.50727.8322007. 04. 13.03:21413 696
System.data.dll2.0.50727.8322007. 04. 13.03:212 902 016
System.data.oracleclient.dll2.0.50727.8322007. 04. 13.03:21482 304
System.data.sqlxml.dll2.0.50727.8322007. 04. 13.03:21716 800
System.web.dll2.0.50727.8322007. 04. 13.03:20888 832
System.design.dll2.0.50727.8322007. 04. 13.03:215 001 216
System.directoryservices.protocols.dll2.0.50727.8322007. 04. 13.03:21188 416
System.dll2.0.50727.8322007. 04. 13.03:212 940 928
System.drawing.dll2.0.50727.8322007. 04. 13.03:21577 536
System.enterpriseservices.dll2.0.50727.8322007. 04. 13.03:21258 048
System.enterpriseservices.thunk.dll2.0.50727.8322007. 04. 13.03:2147 616
System.enterpriseservices.tlb2.0.50727.8322007. 04. 13.03:2140 960
System.enterpriseservices.wrapper.dll2.0.50727.8322007. 04. 13.03:21114 176
System.management.dll2.0.50727.8322007. 04. 13.03:21372 736
System.runtime.remoting.dll2.0.50727.8322007. 04. 13.03:21299 008
System.transactions.dll2.0.50727.8322007. 04. 13.03:21260 096
System.web.dll2.0.50727.8322007. 04. 13.03:215 156 864
System.windows.forms.dll2.0.50727.8322007. 04. 13.03:215 152 768
System.xml.dll2.0.50727.8322007. 04. 13.03:212 027 520
Vbc.exe8.0.50727.8322007. 04. 13.03:211 166 672
Vsavb7rt.dll8.0.50727.8322007. 04. 13.03:201 330 688
Webadminpage.csN/A2007. 04. 13.03:2048 637
Webengine.dll2.0.50727.8322007. 04. 13.03:20406 016

Microsoft .NET Framework 2.0 (KB928365) (ia64):

FájlnévVerziószámDátumIdőpontMéretCPU
Applaunch.exe2.0.50727.8322007. 04. 12.23:23129 880IA-64
Aspnet.mofN/A2007. 04. 12.19:1953 674N/A
Aspnetmmcext.dll2.0.50727.8322007. 04. 13.02:56507 904x86
Aspnet_filter.dll2.0.50727.8322007. 04. 12.19:2634 304IA-64
Aspnet_isapi.dll2.0.50727.8322007. 04. 12.19:2618 944IA-64
Aspnet_perf.dll2.0.50727.8322007. 04. 12.19:2672 704IA-64
Aspnet_perf.iniN/A2007. 04. 12.19:26777 254N/A
Aspnet_perf2.iniN/A2007. 04. 12.19:26775 658N/A
Aspnet_rc.dll2.0.50727.8322007. 04. 12.19:2674 752IA-64
Aspnet_regiis.exe2.0.50727.8322007. 04. 12.23:2379 200IA-64
Aspnet_state.exe2.0.50727.8322007. 04. 12.23:2392 512IA-64
Aspnet_state_perf.iniN/A2007. 04. 12.19:2642 868N/A
Aspnet_wp.exe2.0.50727.8322007. 04. 12.23:2383 288IA-64
Corperfmonext.dll2.0.50727.8322007. 04. 12.19:08191 488IA-64
Dfsvc.exe2.0.50727.8322007. 04. 12.23:235120x86
Ieexec.exe2.0.50727.8322007. 04. 12.23:239728x86
Ilasm.exe2.0.50727.8322007. 04. 12.23:23675 152IA-64
Installutil.exe2.0.50727.8322007. 04. 12.23:2324 576IA-64
Microsoft.build.engine.dll2.0.50727.8322007. 04. 13.02:56413 696x86
Microsoft.build.tasks.dll2.0.50727.8322007. 04. 13.02:56647 168x86
Microsoft.common.targetsN/A2007. 04. 12.19:31177 541N/A
Microsoft.jscript.dll8.0.50727.8322007. 04. 13.02:56749 568x86
Mmcaspext.dll2.0.50727.8322007. 04. 12.19:27164 352IA-64
Mscordacwks.dll2.0.50727.8322007. 04. 12.19:172 719 232IA-64
Mscordacwks.dll2.0.50727.8322007. 04. 12.19:172 719 232IA-64
MSCOREE.DLL2.0.50727.8322007. 04. 12.19:08883 200IA-64
Mscorie.dll2.0.50727.8322007. 04. 12.19:1385 504IA-64
Mscorjit.dll2.0.50727.8322007. 04. 12.19:152 706 944IA-64
Mscorlib.dll2.0.50727.8322007. 04. 12.23:233 960 832IA-64
Mscorpe.dll2.0.50727.8322007. 04. 12.19:08313 856IA-64
Mscorpjt.dll2.0.50727.8322007. 04. 12.19:153 502 080IA-64
Mscorsvc.dll2.0.50727.8322007. 04. 12.19:14877 056IA-64
Mscorsvw.exe2.0.50727.8322007. 04. 12.23:23174 936IA-64
Mscorwks.dll2.0.50727.8322007. 04. 12.19:1321 324 288IA-64
Ngen.exe2.0.50727.8322007. 04. 12.23:23247 120IA-64
Normalization.dll2.0.50727.8322007. 04. 12.19:1444 032IA-64
Normidna.nlpN/A2007. 04. 12.19:1659 342N/A
Normnfc.nlpN/A2007. 04. 12.19:1645 794N/A
Normnfd.nlpN/A2007. 04. 12.19:1639 284N/A
Normnfkc.nlpN/A2007. 04. 12.19:1666 384N/A
Normnfkd.nlpN/A2007. 04. 12.19:1660 294N/A
Peverify.dll2.0.50727.8322007. 04. 12.19:15383 488IA-64
Sos.dll2.0.50727.8322007. 04. 12.19:25862 720IA-64
Sysglobl.dll2.0.50727.8322007. 04. 13.02:56110 592x86
System.configuration.dll2.0.50727.8322007. 04. 13.02:56413 696x86
System.data.dll2.0.50727.8322007. 04. 12.23:233 109 888IA-64
System.data.oracleclient.dll2.0.50727.8322007. 04. 12.23:23501 760IA-64
System.data.sqlxml.dll2.0.50727.8322007. 04. 13.02:56716 800x86
System.web.dll2.0.50727.8322007. 04. 13.02:56888 832x86
System.design.dll2.0.50727.8322007. 04. 13.02:565 001 216x86
System.directoryservices.protocols.dll2.0.50727.8322007. 04. 13.02:56188 416x86
System.dll2.0.50727.8322007. 04. 13.02:562 940 928x86
System.drawing.dll2.0.50727.8322007. 04. 13.02:56577 536x86
System.enterpriseservices.dll2.0.50727.8322007. 04. 12.23:23245 760IA-64
System.enterpriseservices.thunk.dll2.0.50727.8322007. 04. 12.19:16113 152IA-64
System.enterpriseservices.tlb2.0.50727.8322007. 04. 12.19:2533 280N/A
System.enterpriseservices.wrapper.dll2.0.50727.8322007. 04. 12.18:48175 104IA-64
System.management.dll2.0.50727.8322007. 04. 13.02:56372 736x86
System.runtime.remoting.dll2.0.50727.8322007. 04. 13.02:56299 008x86
System.transactions.dll2.0.50727.8322007. 04. 12.23:23310 272IA-64
System.web.dll2.0.50727.8322007. 04. 12.23:234 710 400IA-64
System.windows.forms.dll2.0.50727.8322007. 04. 13.02:565 152 768x86
System.xml.dll2.0.50727.8322007. 04. 13.02:562 027 520x86
Vbc.exe8.0.50727.8322007. 04. 12.23:232 997 584IA-64
Vsavb7rt.dll8.0.50727.8322007. 04. 13.03:201 330 688x86
Webadminpage.csN/A2007. 04. 12.19:1948 637N/A
Webengine.dll2.0.50727.8322007. 04. 12.19:261 181 696IA-64
Applaunch.exe2.0.50727.8322007. 04. 13.03:2158 712x86
Aspnet.mofN/A2007. 04. 13.03:2053 674N/A
Aspnetmmcext.dll2.0.50727.8322007. 04. 13.03:20507 904x86
Aspnet_filter.dll2.0.50727.8322007. 04. 13.03:2010 752x86
Aspnet_isapi.dll2.0.50727.8322007. 04. 13.03:208192x86
Aspnet_perf.dll2.0.50727.8322007. 04. 13.03:2023 552x86
Aspnet_perf.iniN/A2007. 04. 13.03:20777 248N/A
Aspnet_perf2.iniN/A2007. 04. 13.03:20775 652N/A
Aspnet_rc.dll2.0.50727.8322007. 04. 13.03:2075 264x86
Aspnet_regiis.exe2.0.50727.8322007. 04. 13.03:2032 608x86
Aspnet_state.exe2.0.50727.8322007. 04. 13.03:2033 632x86
Aspnet_state_perf.iniN/A2007. 04. 13.03:2042 868N/A
Aspnet_wp.exe2.0.50727.8322007. 04. 13.03:2032 600x86
Corperfmonext.dll2.0.50727.8322007. 04. 13.03:2188 576x86
Dfsvc.exe2.0.50727.8322007. 04. 13.03:205120x86
Ieexec.exe2.0.50727.8322007. 04. 13.03:219728x86
Ilasm.exe2.0.50727.8322007. 04. 13.03:21228 688x86
Installutil.exe2.0.50727.8322007. 04. 13.03:2128 672x86
Microsoft.build.engine.dll2.0.50727.8322007. 04. 13.03:21413 696x86
Microsoft.build.tasks.dll2.0.50727.8322007. 04. 13.03:21647 168x86
Microsoft.common.targetsN/A2007. 04. 13.03:21177 541N/A
Microsoft.jscript.dll8.0.50727.8322007. 04. 13.03:21749 568x86
Mmcaspext.dll2.0.50727.8322007. 04. 13.03:2087 040x86
Mscordacwks.dll2.0.50727.8322007. 04. 13.03:21802 304x86
Mscordacwks.dll2.0.50727.8322007. 04. 13.03:21802 304x86
MSCOREE.DLL2.0.50727.8322007. 04. 13.03:21271 360x86
Mscorie.dll2.0.50727.8322007. 04. 13.03:2136 864x86
Mscorjit.dll2.0.50727.8322007. 04. 13.03:21326 656x86
Mscorlib.dll2.0.50727.8322007. 04. 13.03:214 308 992x86
Mscorpe.dll2.0.50727.8322007. 04. 13.03:21102 912x86
Mscorsvc.dll2.0.50727.8322007. 04. 13.03:21227 328x86
Mscorsvw.exe2.0.50727.8322007. 04. 13.03:2168 952x86
Mscorwks.dll2.0.50727.8322007. 04. 13.03:215 634 048x86
Ngen.exe2.0.50727.8322007. 04. 13.03:2199 152x86
Normalization.dll2.0.50727.8322007. 04. 13.03:2115 360x86
Normidna.nlpN/A2007. 04. 13.03:2159 342N/A
Normnfc.nlpN/A2007. 04. 13.03:2145 794N/A
Normnfd.nlpN/A2007. 04. 13.03:2139 284N/A
Normnfkc.nlpN/A2007. 04. 13.03:2166 384N/A
Normnfkd.nlpN/A2007. 04. 13.03:2160 294N/A
Peverify.dll2.0.50727.8322007. 04. 13.03:21136 192x86
Sos.dll2.0.50727.8322007. 04. 13.03:21382 464x86
Sysglobl.dll2.0.50727.8322007. 04. 13.03:21110 592x86
System.configuration.dll2.0.50727.8322007. 04. 13.03:21413 696x86
System.data.dll2.0.50727.8322007. 04. 13.03:212 902 016x86
System.data.oracleclient.dll2.0.50727.8322007. 04. 13.03:21482 304x86
System.data.sqlxml.dll2.0.50727.8322007. 04. 13.03:21716 800x86
System.web.dll2.0.50727.8322007. 04. 13.03:20888 832x86
System.design.dll2.0.50727.8322007. 04. 13.03:215 001 216x86
System.directoryservices.protocols.dll2.0.50727.8322007. 04. 13.03:21188 416x86
System.dll2.0.50727.8322007. 04. 13.03:212 940 928x86
System.drawing.dll2.0.50727.8322007. 04. 13.03:21577 536x86
System.enterpriseservices.dll2.0.50727.8322007. 04. 13.03:21258 048x86
System.enterpriseservices.thunk.dll2.0.50727.8322007. 04. 13.03:2147 616x86
System.enterpriseservices.tlb2.0.50727.8322007. 04. 13.03:2140 960N/A
System.enterpriseservices.wrapper.dll2.0.50727.8322007. 04. 13.03:21114 176x86
System.management.dll2.0.50727.8322007. 04. 13.03:21372 736x86
System.runtime.remoting.dll2.0.50727.8322007. 04. 13.03:21299 008x86
System.transactions.dll2.0.50727.8322007. 04. 13.03:21260 096x86
System.web.dll2.0.50727.8322007. 04. 13.03:215 156 864x86
System.windows.forms.dll2.0.50727.8322007. 04. 13.03:215 152 768x86
System.xml.dll2.0.50727.8322007. 04. 13.03:212 027 520x86
Vbc.exe8.0.50727.8322007. 04. 13.03:211 166 672x86
Webadminpage.csN/A2007. 04. 13.03:2048 637N/A
Webengine.dll2.0.50727.8322007. 04. 13.03:20406 016x86

Microsoft .NET Framework 2.0 (KB928365) (x64):

FájlnévVerziószámDátumIdőpontMéretCPU
Applaunch.exe2.0.50727.8322007. 04. 12.22:3373 048x64
Aspnet.mofN/A2007. 04. 12.19:1753 674N/A
Aspnetmmcext.dll2.0.50727.8322007. 04. 13.02:56507 904x86
Aspnet_filter.dll2.0.50727.8322007. 04. 12.19:2313 312x64
Aspnet_isapi.dll2.0.50727.8322007. 04. 12.19:2310 240x64
Aspnet_perf.dll2.0.50727.8322007. 04. 12.19:2332 256x64
Aspnet_perf.iniN/A2007. 04. 12.19:23777 254N/A
Aspnet_perf2.iniN/A2007. 04. 12.19:23775 658N/A
Aspnet_rc.dll2.0.50727.8322007. 04. 12.19:2374 752x64
Aspnet_regiis.exe2.0.50727.8322007. 04. 12.22:3346 944x64
Aspnet_state.exe2.0.50727.8322007. 04. 12.22:3345 920x64
Aspnet_state_perf.iniN/A2007. 04. 12.19:2342 868N/A
Aspnet_wp.exe2.0.50727.8322007. 04. 12.22:3344 376x64
Corperfmonext.dll2.0.50727.8322007. 04. 12.19:08101 888x64
Dfsvc.exe2.0.50727.8322007. 04. 12.22:335120x86
Ieexec.exe2.0.50727.8322007. 04. 12.22:339728x86
Ilasm.exe2.0.50727.8322007. 04. 12.22:33333 648x64
Installutil.exe2.0.50727.8322007. 04. 12.22:3324 576x64
Microsoft.build.engine.dll2.0.50727.8322007. 04. 13.02:56413 696x86
Microsoft.build.tasks.dll2.0.50727.8322007. 04. 13.02:56647 168x86
Microsoft.common.targetsN/A2007. 04. 12.19:28177 541N/A
Microsoft.jscript.dll8.0.50727.8322007. 04. 13.02:56749 568x86
Mmcaspext.dll2.0.50727.8322007. 04. 12.19:23105 984x64
Mscordacwks.dll2.0.50727.8322007. 04. 12.19:151 597 440x64
Mscordacwks.dll2.0.50727.8322007. 04. 12.19:151 597 440x64
MSCOREE.DLL2.0.50727.8322007. 04. 12.19:08457 216x64
Mscorie.dll2.0.50727.8322007. 04. 12.19:1231 232x64
Mscorjit.dll2.0.50727.8322007. 04. 12.19:131 588 224x64
Mscorlib.dll2.0.50727.8322007. 04. 12.22:333 960 832x64
Mscorpe.dll2.0.50727.8322007. 04. 12.19:08157 184x64
Mscorpjt.dll2.0.50727.8322007. 04. 12.19:142 006 016x64
Mscorsvc.dll2.0.50727.8322007. 04. 12.19:12516 608x64
Mscorsvw.exe2.0.50727.8322007. 04. 12.22:3393 016x64
Mscorwks.dll2.0.50727.8322007. 04. 12.19:1110 335 744x64
Ngen.exe2.0.50727.8322007. 04. 12.22:33166 736x64
Normalization.dll2.0.50727.8322007. 04. 12.19:1218 432x64
Normidna.nlpN/A2007. 04. 12.19:1459 342N/A
Normnfc.nlpN/A2007. 04. 12.19:1445 794N/A
Normnfd.nlpN/A2007. 04. 12.19:1439 284N/A
Normnfkc.nlpN/A2007. 04. 12.19:1466 384N/A
Normnfkd.nlpN/A2007. 04. 12.19:1460 294N/A
Peverify.dll2.0.50727.8322007. 04. 12.19:13205 824x64
Sos.dll2.0.50727.8322007. 04. 12.19:22480 768x64
Sysglobl.dll2.0.50727.8322007. 04. 13.02:56110 592x86
System.configuration.dll2.0.50727.8322007. 04. 13.02:56413 696x86
System.data.dll2.0.50727.8322007. 04. 12.22:332 967 040x64
System.data.oracleclient.dll2.0.50727.8322007. 04. 12.22:33498 688x64
System.data.sqlxml.dll2.0.50727.8322007. 04. 13.02:56716 800x86
System.web.dll2.0.50727.8322007. 04. 13.02:56888 832x86
System.design.dll2.0.50727.8322007. 04. 13.02:565 001 216x86
System.directoryservices.protocols.dll2.0.50727.8322007. 04. 13.02:56188 416x86
System.dll2.0.50727.8322007. 04. 13.02:562 940 928x86
System.drawing.dll2.0.50727.8322007. 04. 13.02:56577 536x86
System.enterpriseservices.dll2.0.50727.8322007. 04. 12.22:33245 760x64
System.enterpriseservices.thunk.dll2.0.50727.8322007. 04. 12.19:1455 296x64
System.enterpriseservices.tlb2.0.50727.8322007. 04. 12.19:2233 280N/A
System.enterpriseservices.wrapper.dll2.0.50727.8322007. 04. 12.18:46132 608x64
System.management.dll2.0.50727.8322007. 04. 13.02:56372 736x86
System.runtime.remoting.dll2.0.50727.8322007. 04. 13.02:56299 008x86
System.transactions.dll2.0.50727.8322007. 04. 12.22:33282 624x64
System.web.dll2.0.50727.8322007. 04. 12.22:335 087 232x64
System.windows.forms.dll2.0.50727.8322007. 04. 13.02:565 152 768x86
System.xml.dll2.0.50727.8322007. 04. 13.02:562 027 520x86
Vbc.exe8.0.50727.8322007. 04. 12.22:331 803 600x64
Vsavb7rt.dll8.0.50727.8322007. 04. 13.03:201 330 688x86
Webadminpage.csN/A2007. 04. 12.19:1748 637N/A
Webengine.dll2.0.50727.8322007. 04. 12.19:23710 144x64
Applaunch.exe2.0.50727.8322007. 04. 13.03:2158 712x86
Aspnet.mofN/A2007. 04. 13.03:2053 674N/A
Aspnetmmcext.dll2.0.50727.8322007. 04. 13.03:20507 904x86
Aspnet_filter.dll2.0.50727.8322007. 04. 13.03:2010 752x86
Aspnet_isapi.dll2.0.50727.8322007. 04. 13.03:208192x86
Aspnet_perf.dll2.0.50727.8322007. 04. 13.03:2023 552x86
Aspnet_perf.iniN/A2007. 04. 13.03:20777 248N/A
Aspnet_perf2.iniN/A2007. 04. 13.03:20775 652N/A
Aspnet_rc.dll2.0.50727.8322007. 04. 13.03:2075 264x86
Aspnet_regiis.exe2.0.50727.8322007. 04. 13.03:2032 608x86
Aspnet_state.exe2.0.50727.8322007. 04. 13.03:2033 632x86
Aspnet_state_perf.iniN/A2007. 04. 13.03:2042 868N/A
Aspnet_wp.exe2.0.50727.8322007. 04. 13.03:2032 600x86
Corperfmonext.dll2.0.50727.8322007. 04. 13.03:2188 576x86
Dfsvc.exe2.0.50727.8322007. 04. 13.03:205120x86
Ieexec.exe2.0.50727.8322007. 04. 13.03:219728x86
Ilasm.exe2.0.50727.8322007. 04. 13.03:21228 688x86
Installutil.exe2.0.50727.8322007. 04. 13.03:2128 672x86
Microsoft.build.engine.dll2.0.50727.8322007. 04. 13.03:21413 696x86
Microsoft.build.tasks.dll2.0.50727.8322007. 04. 13.03:21647 168x86
Microsoft.common.targetsN/A2007. 04. 13.03:21177 541N/A
Microsoft.jscript.dll8.0.50727.8322007. 04. 13.03:21749 568x86
Mmcaspext.dll2.0.50727.8322007. 04. 13.03:2087 040x86
Mscordacwks.dll2.0.50727.8322007. 04. 13.03:21802 304x86
Mscordacwks.dll2.0.50727.8322007. 04. 13.03:21802 304x86
MSCOREE.DLL2.0.50727.8322007. 04. 13.03:21271 360x86
Mscorie.dll2.0.50727.8322007. 04. 13.03:2136 864x86
Mscorjit.dll2.0.50727.8322007. 04. 13.03:21326 656x86
Mscorlib.dll2.0.50727.8322007. 04. 13.03:214 308 992x86
Mscorpe.dll2.0.50727.8322007. 04. 13.03:21102 912x86
Mscorsvc.dll2.0.50727.8322007. 04. 13.03:21227 328x86
Mscorsvw.exe2.0.50727.8322007. 04. 13.03:2168 952x86
Mscorwks.dll2.0.50727.8322007. 04. 13.03:215 634 048x86
Ngen.exe2.0.50727.8322007. 04. 13.03:2199 152x86
Normalization.dll2.0.50727.8322007. 04. 13.03:2115 360x86
Normidna.nlpN/A2007. 04. 13.03:2159 342N/A
Normnfc.nlpN/A2007. 04. 13.03:2145 794N/A
Normnfd.nlpN/A2007. 04. 13.03:2139 284N/A
Normnfkc.nlpN/A2007. 04. 13.03:2166 384N/A
Normnfkd.nlpN/A2007. 04. 13.03:2160 294N/A
Peverify.dll2.0.50727.8322007. 04. 13.03:21136 192x86
Sos.dll2.0.50727.8322007. 04. 13.03:21382 464x86
Sysglobl.dll2.0.50727.8322007. 04. 13.03:21110 592x86
System.configuration.dll2.0.50727.8322007. 04. 13.03:21413 696x86
System.data.dll2.0.50727.8322007. 04. 13.03:212 902 016x86
System.data.oracleclient.dll2.0.50727.8322007. 04. 13.03:21482 304x86
System.data.sqlxml.dll2.0.50727.8322007. 04. 13.03:21716 800x86
System.web.dll2.0.50727.8322007. 04. 13.03:20888 832x86
System.design.dll2.0.50727.8322007. 04. 13.03:215 001 216x86
System.directoryservices.protocols.dll2.0.50727.8322007. 04. 13.03:21188 416x86
System.dll2.0.50727.8322007. 04. 13.03:212 940 928x86
System.drawing.dll2.0.50727.8322007. 04. 13.03:21577 536x86
System.enterpriseservices.dll2.0.50727.8322007. 04. 13.03:21258 048x86
System.enterpriseservices.thunk.dll2.0.50727.8322007. 04. 13.03:2147 616x86
System.enterpriseservices.tlb2.0.50727.8322007. 04. 13.03:2140 960N/A
System.enterpriseservices.wrapper.dll2.0.50727.8322007. 04. 13.03:21114 176x86
System.management.dll2.0.50727.8322007. 04. 13.03:21372 736x86
System.runtime.remoting.dll2.0.50727.8322007. 04. 13.03:21299 008x86
System.transactions.dll2.0.50727.8322007. 04. 13.03:21260 096x86
System.web.dll2.0.50727.8322007. 04. 13.03:215 156 864x86
System.windows.forms.dll2.0.50727.8322007. 04. 13.03:215 152 768x86
System.xml.dll2.0.50727.8322007. 04. 13.03:212 027 520x86
Vbc.exe8.0.50727.8322007. 04. 13.03:211 166 672x86
Webadminpage.csN/A2007. 04. 13.03:2048 637N/A
Webengine.dll2.0.50727.8322007. 04. 13.03:20406 016x86

Microsoft .NET Framework 2.0 (KB929916):

FájlnévVerziószámDátumIdőpontMéret
Aspnet_isapi.dll2.0.50727.8332007.04.14.03:248192
Aspnet_regiis.exe2.0.50727.8332007.04.14.03:2432 608
Aspnet_wp.exe2.0.50727.8332007.04.14.03:2432 600
System.web.dll2.0.50727.8332007.04.14.03:255 156 864
Vsavb7rt.dll8.0.50727.8332007.04.14.03:241 330 688
Webengine.dll2.0.50727.8332007.04.14.03:24406 016

Microsoft .NET Framework 2.0 (KB929916) (x64):

FájlnévVerziószámDátumIdőpontMéretCPU
Aspnet_isapi.dll2.0.50727.8332007. 04. 13.19:2410 240x64
Aspnet_regiis.exe2.0.50727.8332007. 04. 13.22:3346 944x64
Aspnet_wp.exe2.0.50727.8332007. 04. 13.22:3344 376x64
System.web.dll2.0.50727.8332007. 04. 13.22:335 087 232x64
Vsavb7rt.dll8.0.50727.8332007.04.14.03:241 330 688x86
Webengine.dll2.0.50727.8332007. 04. 13.19:24710 144x64
Aspnet_isapi.dll2.0.50727.8332007.04.14.03:248192x86
Aspnet_regiis.exe2.0.50727.8332007.04.14.03:2432 608x86
Aspnet_wp.exe2.0.50727.8332007.04.14.03:2432 600x86
System.web.dll2.0.50727.8332007.04.14.03:255 156 864x86
Webengine.dll2.0.50727.8332007.04.14.03:24406 016x86

Tudnivalók a központi telepítésről

A frissítés telepítése

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

Microsoft .NET Framework 2.0 (KB928365):

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/?, /h, /help A parancssori kapcsolók megjelenítése.
Telepítési mód
/q[n|b|r|f] A felhasználói kezelőfelület szintjét állítja be

n – Nincs felhasználói felület

b – Alapszintű felhasználói beavatkozás

r – Csökentett szintű felhasználói beavatkozás

f – Teljes mértékű felhasználói beavatkozás (alapértelmezés)

Telepítési beállítások
/extract [directory] Csomag kibontása a megadott könyvtárba.
Újraindítási lehetőségek
/norestart Nincs újraindítás a telepítés befejeződése után
/promptrestart Felhasználó felszólítása a rendszer újraindítására, ha szükséges
/forcerestart Telepítés után a számítógép mindig újraindul
Naplózási beállítások
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile> i - Állapotüzenetek

w – nem súlyos hibára utaló figyelmeztetések

e – valamennyi hibaüzenet

a – műveletek indítása

r – műveletfüggő bejegyzések

u – felhasználói kérelmek

c -a felhasználói felület kezdeti paraméterei

m - memóriahiányra vagy végzetes hibára vonatkozó információn

o - szabad merevlemez-terület hiányára figyelmeztető üzenetek

p - termináltulajdonságok

v - részletes kimenet

x - kiegészítő hibaelhárítási információ

+ - hozzáfűzés létező naplófájlhoz

! - minden sor hozzáadása a naplóhoz

* - összes információ naplózása, kivéve x és v lehetőségek

/log <LogFile> Az /l* <LogFile> kapcsolóval megegyezik

Microsoft .NET Framework 2.0 (KB929916):

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/?, /h, /help A támogatott kapcsolóknál megjeleníti a súgót.
/quiet Nem jeleníti meg az állapot- és hibaüzeneteket.
/norestart A /quiet kapcsolóval együtt alkalmazva a rendszer telepítés után nem indul újra, még akkor sem, ha a telepítés befejezéséhez a rendszert újra kellene indítani.

Információ az eltávolításhoz
A frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok megváltozhatnak, Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

  • Dinis Cruz, OWASP, a .NET PE Loader biztonsági rés (CVE-2007-0041) jelentéséért.
  • Paul Craig, Security Assessment, az ASP.NET nulla bájtra végződés biztonsági rés (CVE-2007-0042) jelentéséért.
  • Jeroen Frijters, Sumatra, a .NET JIT Compiler biztonsági rés (CVE-2007-0043) jelentéséért.
  • ProCheckUp, az UK CPNI céggel történő együttműködésért, a .NET kérés szűrő kikerülése biztonsági rés (CVE-2006-7192) eredeti jelentéséért.
  • Ferruh T. Mavituna, Portcullis Computer Security Ltd., a Microsofttal való együttműködésért és a .NET kérés szűrő kikerülése biztonsági réssel (CVE-2006-7192) kapcsolatban nyújtott kiegészítő információkért.
  • Johannes Gumbel, TrueSec a Microsofttal való együttműködésért és a .NET kérés szűrő kikerülése biztonsági réssel (CVE-2006-7192) kapcsolatban nyújtott kiegészítő információkért.

Terméktámogatás

  • Az Amerikai Egyesült Államokban és Kanadában technikai segítség igényelhető a Microsoft terméktámogatási szolgáltatásától, amelynek telefonszáma 1-866-PCSAFETY. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek.
  • Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók: 

  • 1.0 verzió (2007. július 10.): Közzététel.
  • 1.1 verzió (2007. július 12.): Közlemény frissítve: A Windows Vista súlyosság foka az „Érintett szoftverek” táblázatban Fontos értékre módosult. A rendszeren nem telepített Mscordacwks.dll fájlverzióra való hibás hivatkozások javítása a fájljegyzéktáblázatokban. Kiegészítő GYIK került hozzáadásra, mely ismerteti a .NET Framework 2.0 frissítésének okait a.NET Framework 3.0 verziót telepítő felhasználók rendszerén Kiegészítő GYIK került hozzáadásra az ASP.NET webes alkalmazásfejlesztők számára.
  • 1.2 verzió (2007. július 19.): Közlemény frissítve: Javított KB933854 fájljegyzéktáblázat a Windows Server 2003 támogatott verzióin működő .NET Framework 1.1 alkalmazáshoz. A közlemény frissült továbbá egy, a közleményekre vonatkozó fő tudásbáziscikkre utaló hivatkozással; ez a cikk bemutatja a.NET Framework biztonsági frissítéséhez tartozó összes, nem biztonsági jellegű funkciómódosítást.
  • 1.3 verzió (2007. 07. 25.): Közlemény frissítve: A közlemény további felvilágosítással bővült, miszerint a .NET Framework frissítések összesített frissítések, és nem biztonsági jellegű frissítéseket is tartalmazhatnak. A közlemény az érthetőség kedvéért frissítve, miszerint a frissítés .NET Framework 1.0 Service Pack 3 és .NET Framework 1.1 Service Pack 1 rendszerre vonatkozik.
  • 2.0 verzió (2008. 03. 25.): Közlemény frissítve: A Windows Vista Service Pack 1 és a Windows Server 2008 rendszer vonatkozásában a .NET Framework 1.0 (KB928367) és a .NET Framework 1.1 (KB929729) már érintett összetevőként szerepel.
  • 3.0 verzió (2008. április 22.): Közlemény frissítve: A .NET Framework 1.0 (KB928367), .NET Framework 1.1 (KB928366) és a .NET Framework Version 2.0 (KB928365) elemeket már érintett összetevőkként sorolja fel a Windows XP Service Pack 3 rendszer vonatkozásában. Csak az észlelési mód frissült. A bináris fájlok nem változtak.
  • 3.1 verzió (2008. április 23.): Közlemény frissítve: Eltávolítottuk a Windows XP Professional x64 Edition Service Pack 3 rendszerre vonatkozó téves hivatkozásokat.
  • 3.2 verzió (2008. május 7.): Közlemény frissítve: Megszűnt a Windows Server 2008 x64 Edition illetve Windows Server 2008 Itanium-alapú rendszereken működő.NET Framework 1.0 rendszerre vonatkozó hibás hivatkozás.
  • 4.0 verzió (2009. május 7.): Közlemény frissítve: Felkerült az érintett szoftverek listájára: Microsoft .NET Framework 1.0 (KB928367) a Windows Vista Service Pack 2 csomag 32 bites és x64-alapú kiadásain valamint a Windows Server 2008 Service Pack 2 32 bites kiadásain; Microsoft .NET Framework 1.1 (KB929729) a Windows Vista Service Pack 2 csomag 32 bites és x64-alapú kiadásain valamint a Windows Server 2008 Service Pack 2 32 bites, x64- és Itanium-alapú kiadásain. Ez csak észlelési módosítás; a bináris értékek nem változtak. Ha már sikeresen telepítette a KB928367 illetve KB92979 számú frissítést, nem kell újratelepítenie.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: