A Microsoft számú biztonsági közleménye MS09-061 - Kritikus

A Microsoft .NET közös nyelvi futtató környezet biztonsági rése távoli kódfuttatást tehet lehetővé (974378)

Közzétéve: 2009. október 13. | Frissítve: 2010. május 11.

Verzió: 1.3

Általános tudnivalók

Összefoglalás

Ez a biztonsági frissítés a Microsoft .NET Framework és a Microsoft Silverlight három, közvetlenül jelzett biztonsági rését szünteti meg. A biztonsági rések távoli kódfuttatást tehetnek lehetővé az ügyfélrendszereken, ha a felhasználó különlegesen kialakított weboldalt tekint meg az XAML böngészőalkalmazások (XBAP alkalmazások) vagy Silverlight alkalmazások futtatására alkalmas böngészőben, illetve ha a támadó sikeresen ráveszi a felhasználót, hogy különlegesen kialakított Microsoft .NET alkalmazást futtasson. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén A biztonsági rések IIS szolgáltatást futtató kiszolgálórendszereken is lehetővé tehetik a távoli kódfuttatást, ha az adott kiszolgálón engedélyezett az ASP.NET oldalak feldolgozása, és a támadó sikeresen feltölt egy különlegesen kialakított ASP.NET oldalt a kiszolgálóra, és végrehajtja, mint az a webes tárolási forgatókönyv esetében történik. A Microsoft .NET alkalmazások, Silverlight alkalmazások, XBAP-k és ASP.NET oldalak, amelyek nem rosszindulatúak, a biztonsági rés által nem érintettek.

A biztonsági frissítés kritikus besorolást kapott a Microsoft .NET Framework alkalmazás Microsoft Windows 2000, Windows XP, Windows Vista és Windows 7 rendszerre telepített összes verziója esetén; a Microsoft Silverlight 2 alkalmazás Mac rendszerre való telepítése esetén, továbbá a Microsoft Silverlight 2 alkalmazásnak a Microsoft Windows-ügyfelek összes verziójára való telepítése esetén.

A biztonsági frissítés a Microsoft .NET Framework alkalmazás összes érintett verziója esetében fontos besorolást kapott, amennyiben az operációs rendszer Windows Server 2003, Windows Server 2008 vagy Windows Server 2008 R2.

A biztonsági frissítés mérsékelt besorolást kapott a Microsoft Windows kiszolgálók valamennyi verziójára telepített Microsoft Silverlight 2 alkalmazás esetén.

További tudnivalókat a közlemény későbbi részében az Érintett és nem érintett szoftverek cím alatt talál.

A biztonsági frissítés a biztonsági rések megszüntetése érdekében módosítja a Microsoft .NET rendszernek a Microsoft .NET ellenőrizhető kódjának szabályaira vonatkozó ellenőrzési és betartatási módját, valamint a Microsoft .NET közös nyelvi futtató környezet (CLR) illesztőkezelési módját. A biztonsági résekkel kapcsolatban bővebben az adott problémával foglakozó gyakran feltett kérdéseket ismertető szakaszban, A biztonsági réssel kapcsolatos tudnivalók című részben olvashat.

Javaslat. A felhasználók nagy részénél be van kapcsolva az automatikus frissítés; ilyenkor nincs más teendő, mert a rendszer automatikusan letölti és telepíti a biztonsági frissítést. Ha nem használ automatikus frissítést, keresse meg a vonatkozó frissítést és telepítse manuálisan. Az automatikus frissítés további beállításairól lásd a Microsoft Tudásbázis 294871. cikkét.

Ha a rendszergazda, vállalati telepítő vagy végfelhasználó manuálisan szeretné telepíteni a biztonsági frissítést, a Microsoft az azonnali telepítést javasolja frissítéskezelő szoftver vagy a Microsoft Update szolgáltatás igénybevételével.

Lásd még a közlemény Észlelési és telepítési eszközök, útmutatás fejezetét.

Ismert problémák Nincsenek

Érintett és nem érintett szoftverek

Az itt felsorolt szoftvereket a verziók és változatok érintettségének felderítése érdekében teszteltük. A többi verzió, illetve kiadás támogatási életciklusa végére ért vagy nem érintett. Az egyes szoftverek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

Érintett szoftverek

Operációs rendszerÖsszetevőMaximális biztonsági hatásÖsszesített súlyossági besorolásA frissítés által felváltott közlemények
Microsoft Windows 2000
Microsoft Windows 2000 Service Pack 4 Microsoft .NET Framework 1.1 Service Pack 1
(KB953297)
Távoli kódfuttatásKritikus MS07-040
Microsoft Windows 2000 Service Pack 4 Microsoft .NET Framework 2.0 Service Pack 1
(KB953300)

Microsoft .NET Framework 2.0 Service Pack 2
(KB974417)
Távoli kódfuttatásKritikusNincsenek
Windows XP
Windows XP Service Pack 2 és Windows XP Service Pack 3 Microsoft .NET Framework 1.0 Service Pack 3
(KB953295)
(csak Media Center Edition 2005 és Tablet PC Edition 2005)

Microsoft .NET Framework 1.1 Service Pack 1
(KB953297)
Távoli kódfuttatásKritikus MS07-040
Windows XP Service Pack 2 és Windows XP Service Pack 3 Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5
(KB953300)

Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1
(KB974417)
Távoli kódfuttatásKritikusNincsenek
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1
(KB953297)
Távoli kódfuttatásKritikus MS07-040
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5
(KB953300)

Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1
(KB974417)
Távoli kódfuttatásKritikusNincsenek
Windows Server 2003
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1
(KB953298)
Távoli kódfuttatásFontos MS07-040
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5
(KB953300)

Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1
(KB974417)
Távoli kódfuttatásFontosNincsenek
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1
(KB953297)
Távoli kódfuttatásFontos MS07-040
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5
(KB953300)

Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1
(KB974417)
Távoli kódfuttatásFontosNincsenek
Windows Server 2003 SP2 for Itanium-based Systems Microsoft .NET Framework 1.1 Service Pack 1
(KB953297)
Távoli kódfuttatásFontos MS07-040
Windows Server 2003 SP2 for Itanium-based Systems Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5
(KB953300)

Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1
(KB974417)
Távoli kódfuttatásFontosNincsenek
Windows Vista
Windows Vista, Windows Vista Service Pack 1 és Windows Vista Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1
(KB953297)
Távoli kódfuttatásKritikus MS07-040
Windows Vista Microsoft .NET Framework 2.0
(KB974468)

Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5
(KB974292)

Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1
(KB974467)
Távoli kódfuttatásKritikusNincsenek
Windows Vista Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 1
(KB974291)

Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1
(KB974469)
Távoli kódfuttatásKritikusNincsenek
Windows Vista Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(KB974470)
Távoli kódfuttatásKritikusNincsenek
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1
(KB953297)
Távoli kódfuttatásKritikus MS07-040
Windows Vista x64 Edition Microsoft .NET Framework 2.0
(KB974468)

Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5
(KB974292)

Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1
(KB974467)
Távoli kódfuttatásKritikusNincsenek
Windows Vista x64 Edition Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 1
(KB974291)

Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1
(KB974469)
Távoli kódfuttatásKritikusNincsenek
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(KB974470)
Távoli kódfuttatásKritikusNincsenek
Windows Server 2008
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites rendszerekhez, Service Pack 2* Microsoft .NET Framework 1.1 Service Pack 1
(KB953297)
Távoli kódfuttatásFontos MS07-040
Windows Server 2008 32 bites rendszerekhez* Microsoft .NET Framework 2.0 Service Pack 1
(KB974291)

Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1
(KB974469)
Távoli kódfuttatásFontosNincsenek
Windows Server 2008 32 bites rendszerekhez, Service Pack 2* Microsoft .NET Framework 2.0 Service Pack 2
(KB974470)
Távoli kódfuttatásFontosNincsenek
Windows Server 2008 x64 alapú rendszerekhez és Windows Server 2008 x64 alapú rendszerekhez, Service Pack 2* Microsoft .NET Framework 1.1 Service Pack 1
(KB953297)
Távoli kódfuttatásFontos MS07-040
Windows Server 2008 x64 alapú rendszerekhez* Microsoft .NET Framework 2.0 Service Pack 1
(KB974291)

Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1
(KB974469)
Távoli kódfuttatásFontosNincsenek
Windows Server 2008 x64 alapú rendszerekhez, Service Pack 2* Microsoft .NET Framework 2.0 Service Pack 2
(KB974470)
Távoli kódfuttatásFontosNincsenek
Windows Server 2008 Itanium alapú rendszerekhez és Windows Server 2008 Itanium alapú rendszerekhez, Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1
(KB953297)
Távoli kódfuttatásFontos MS07-040
Windows Server 2008 Itanium alapú rendszerekhez Microsoft .NET Framework 2.0 Service Pack 1
(KB974291)

Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1
(KB974469)
Távoli kódfuttatásFontosNincsenek
Windows Server 2008 Itanium alapú rendszerekhez, Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(KB974470)
Távoli kódfuttatásFontosNincsenek
Windows 7
Windows 7 32 bites rendszerekhez Microsoft .NET Framework 1.1 Service Pack 1
(KB953297)
Távoli kódfuttatásKritikusNincsenek
Windows 7 x64 alapú rendszerekhez Microsoft .NET Framework 1.1 Service Pack 1
(KB953297)
Távoli kódfuttatásKritikusNincsenek
Windows Server 2008 R2
Windows Server 2008 R2 x64 alapú rendszerekhez* Microsoft .NET Framework 1.1 Service Pack 1
(KB953297)
Távoli kódfuttatásFontosNincsenek
Windows Server 2008 R2 Itanium alapú rendszerekhez Microsoft .NET Framework 1.1 Service Pack 1
(KB953297)
Távoli kódfuttatásFontosNincsenek

*A kiszolgálómag-telepítés nem érintett. A frissítésben tárgyalt biztonsági rések nem érintik a Windows Server 2008 és a Windows Server 2008 R2 támogatott kiadásait, amennyiben a telepítés a kiszolgálómag-telepítési opció használatával történt. Erről a telepítési opcióról bővebben a Kiszolgálómag és a Kiszolgálómag a Windows Server 2008 R2 rendszerhez MSDN-cikkekben olvashat. A kiszolgálómag-telepítési opció nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 bizonyos kiadásaira; lásd: A kiszolgálómag-telepítési opciók összehasonlítása.

Operációs rendszer és egyéb szoftverMaximális biztonsági hatásÖsszesített súlyossági besorolásA frissítés által felváltott közlemények
Microsoft Silverlight 2* alkalmazás Mac rendszerre telepítve
(KB970363)
Távoli kódfuttatásKritikusNincsenek
Microsoft Silverlight 2* alkalmazás a Microsoft Windows-ügyfelek összes verziójára telepítve
(KB970363)
Távoli kódfuttatásKritikusNincsenek
Microsoft Silverlight 2* alkalmazás a Microsoft Windows-ügyfelek összes verziójára telepítve**
(KB970363)
Távoli kódfuttatásMérsékelt.Nincsenek

*Ez a frissítés a Microsoft Silverlight 2 programot frissíti Microsoft Silverlight 3-ra, ami elhárítja a közleményben leírt biztonsági rést.

**A kiszolgálómag-telepítés nem érintett. A frissítésben tárgyalt biztonsági rések nem érintik a Windows Server 2008 és a Windows Server 2008 R2 támogatott kiadásait, amennyiben a telepítés a kiszolgálómag-telepítési opció használatával történt. Erről a telepítési opcióról bővebben a Kiszolgálómag és a Kiszolgálómag a Windows Server 2008 R2 rendszerhez MSDN-cikkekben olvashat. A kiszolgálómag-telepítési opció nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 bizonyos kiadásaira; lásd: A kiszolgálómag-telepítési opciók összehasonlítása.

Nem veszélyeztetett szoftverek

Operációs rendszer és egyéb szoftverÖsszetevő
Microsoft .NET Framework
A Microsoft Windows összes támogatott verziójaMicrosoft .NET Framework 3.0
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5.1
Windows Vista Service Pack 1Microsoft .NET Framework 3.5
Windows Vista Service Pack 2Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Service Pack 1
Windows Vista x64 Edition Service Pack 1Microsoft .NET Framework 3.5
Windows Vista x64 Edition Service Pack 2Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Service Pack 1
Windows Server 2008 32 bites rendszerekhez
Windows Server 2008 x64 alapú rendszerekhez
Windows Server 2008 Itanium alapú rendszerekhez
Microsoft .NET Framework 3.5
Windows Server 2008 32 bites rendszerekhez, Service Pack 2*
Windows Server 2008 x64 alapú rendszerekhez, Service Pack 2*
Windows Server 2008 Itanium alapú rendszerekhez, Service Pack 2
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft Silverlight
Microsoft Silverlight 3Nem érintett

Miért módosították a biztonsági közleményt 2010. május 11-én? 
A Microsoft frissített közleményében tájékoztat az észlelési logika változásáról, amely elhárít egy hibát: a 2009. október 13-i biztonsági frissítést a Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 (KB974417) számára hibásan ajánlotta fel a rendszer, miután a felhasználó telepítette a Microsoft .NET Framework 2.0 Service Pack 2 (KB976569) kompatibilitási frissítését a Windows XP és Windows Server 2003 rendszerhez. Ez csak észlelési módosítás, nem érinti az eredeti frissítésben foglalt fájlokat. A rendszerüket sikeresen frissített felhasználóknak nem kell újra telepíteniük a frissítést.

Az észlelési módosítás miatt a KB974417 frissítés újként tűnhet fel a Windows Server Update Services (WSUS) felhasználók számára. Ha nem alkalmaz automatikus jóváhagyási szabályokat, a frissítést manuálisan kell újból jóváhagynia. Ennek elmulasztása esetén a frissítést továbbra is felajánlják, még akkor is, ha az nem érvényes az adott rendszerekre. A változtatásról a Microsoft Tudásbázis 894199. számú cikkében talál bővebb felvilágosítást.

Miért módosították a közleményt 2009. november 4-én?  
A közlemény többféle javítás életbe lépése miatt frissült:

  • A Gyakori kérdések ebben a szakaszban bővült "A biztonsági frissítés miért rendelkezik eltérő súlyossági szintekkel a különböző Windows operációs rendszerek esetén?" című kérdéssel.
  • Javítva lettek a Systems Management Server táblájában a Windows Vista és a Windows Server 2008 SMS 2003 ITMU alkalmazásának bejegyzései.
  • Javítva lettek a kapcsolóbeállítási információk a Microsoft .NET Framework és a Windows operációs rendszerek következő kombinációjában történő beavatkozás nélküli telepítéséhez:
    • Microsoft .NET Framework 1.1 Service Pack 1 a Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, illetve Windows Server 2008 R2 rendszerre
    • Microsoft .NET Framework 2.0 Service Pack 1, illetve Microsoft .NET Framework Service Pack 2 a Microsoft Windows 2000 operációs rendszerre
    • Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5, illetve Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 a Windows XP operációs rendszerre
    • Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5, illetve Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 a 32 bites Windows Server 2003 operációs rendszerre
    • Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5, illetve Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 az x64 alapú Windows Server 2003 rendszerre és az Itanium alapú Windows Server 2003 rendszerre
  • Javítva lettek a kapcsolóbeállítási információk a Microsoft .NET Framework és a Windows operációs rendszerek következő kombinációjában történő újraindítás nélküli telepítéséhez:
    • Microsoft .NET Framework 1.1 Service Pack 1 a Windows Vista, a Windows Server 2008 és a Windows Server 2008 R2 rendszerre
  • A Windows minden érintett kiadása vonatkozásában javítva lettek a Microsoft .NET Framework 2.0 Service Pack 1 és a Microsoft .NET Framework 3.5 (KB953300), illetve a Microsoft .NET Framework 2.0 Service Pack 2 és a Microsoft .NET Framework 3.5 Service Pack 1 (KB974417) beállítási kulcsainak ellenőrzésére szolgáló naplózási információk és értékek.

Ez a probléma miért nem érinti a Microsoft .NET-keretrendszer 3.5 és a Microsoft .NET-keretrendszer 3.5 Service Pack 1 alkalmazást?  
A Microsoft .NET Framework 3.5 a Microsoft .NET Framework 2.0 Service Pack 1 és a Microsoft .NET Framework 3.0 Service Pack 1 alösszetevőket is tartalmazza. A Microsoft .NET Framework 3.5 Service Pack 1 a Microsoft .NET Framework 2.0 Service Pack 2 és a Microsoft .NET Framework 3.0 Service Pack 2 alösszetevőket is tartalmazza. Egyes operációs rendszereken a Microsoft .NET Framework 3.5 és Microsoft .NET Framework 3.5 Service Pack 1 egyaránt telepítheti ezeket a sebezhető alösszetevőket.

Mely böngészőprogramok támogatják az XAML böngészőalkalmazásokat vagy a Silverlight alkalmazásokat?  
A Microsoft Internet Explorer alapértelmezés szerint támogatja az XBAP alkalmazásokat (XAML böngészőalkalmazások). Lehetséges, hogy más böngészők nem támogatják az XBAP alkalmazásokat, vagy beépülő modult igényelnek az XBAP alkalmazások támogatásához. A Silverlight alkalmazások futtatásához a legtöbb böngésző, ideértve a Microsoft Internet Explorert is, a Microsoft Silverlight telepítését és a megfelelő beépülő modul engedélyezését igényli. A Silverlight szolgáltatásról A Silverlight hivatalos weboldala nyújt bővebb információt. A beépülő modulok letiltási és eltávolítási módjáról a böngésző dokumentációjából tudhat meg többet.

Hogyan frissíthetem a Silverlight verzióját?  
A Microsoft Silverlight automatikus frissítési funkciójának segítségével biztos lehet abban, hogy a telepített Silverlight szolgáltatás mindig a Silverlight legfrissebb verzióját, a legújabb Silverlight-funkciókat és biztonsági jellemzőket tartalmazza. A Silverlight automatikus frissítési funkciójáról a Microsoft Silverlight Updater nyújt bővebb információt. A Silverlight automatikus frissítési funkcióját letiltó felhasználók a Microsoft Update révén szerezhetik be a Silverlight legújabb verzióját, vagy manuálisan is letölthetik az érintett szoftvereket tartalmazó táblázatban található letöltési hivatkozás segítségével. A Silverlight vállalati környezetben történő telepítéséről a Silverlight vállalati telepítési útmutató tartalmaz információt.

A biztonsági frissítés miért rendelkezik eltérő súlyossági szintekkel a különböző Windows operációs rendszerek esetén?
A frissítés eltérő súlyossági besorolásának az oka az, hogy a biztonsági rés megszűntetésére operációs rendszertől függően különböző megoldások léteznek. Egyik megoldás az, hogy az Internet Explorer böngésző Windows Server 2003 és Windows Server 2008 rendszeren korlátozott üzemmódban fokozott biztonsági beállításokkal működtethető. A kockázatot csökkentő másik megoldás az, hogy alapértelmezés szerint az ASP.NET nincs telepítve vagy engedélyezve a Windows kiszolgálói operációs rendszereken.

Az MBSA támogatja a biztonsági frissítés észlelését Windows 7 és Windows Server 2008 R2 rendszerben?  
Az MBSA a 2.1.1 verziótól kezdve támogatja a biztonsági frissítés észlelését Windows 7 és Windows Server 2008 R2 rendszerben, az említett operációs rendszerek általános elérhetőségi dátumától kezdve. További információkért lásd: MBSA.

Hol találhatók a fájlinformációs adatok?  
A fájlinformációs adatokat lásd a Biztonsági frissítés telepítése rész hivatkozási táblázataiban.

A biztonsági közleményben tárgyalt szoftvernél korábbi kiadással rendelkezem. Mi a teendő?  
Teszteléssel állapították meg a közleményben tárgyalt szoftverkiadások érintettségét. A többi kiadás támogatási életciklusa végére ért. Az egyes szoftverkiadások támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

A szoftver korábbi kiadásai felhasználóinak számára azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott kiadású szoftverre. Ha többet szeretne tudni a Windows termékek életciklusáról, keresse fel a Microsoft támogatási életciklusokkal foglalkozó webhelyét. Ha többet szeretne tudni az ilyen szoftververziók illetve kiadások biztonsági frissítéseire vonatkozó meghosszabbított terméktámogatási időszakokról, keresse fel a Microsoft terméktámogatási szolgálatát.

Azok az ügyfelek, akik további támogatást igényelnek a korábbi szoftverkiadásokhoz, a támogatási lehetőségekről érdeklődjenek a Microsoft ügyfélkapcsolati képviselőjénél, a műszaki kapcsolattartó menedzsernél vagy a Microsoft megfelelő partnerképviseleténél. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. Az elérhetőségeket keresse a Microsoft Worldwide Information webhelyen: válasszon egy országot a legördülő listából, majd az Indítás gombra kattintva jelenítse meg a telefonszámokat. Telefonáláskor keresse a helyi értékesítési menedzsert. További információ: Windows operációs rendszerek terméktámogatási időszakával kapcsolatos, gyakran ismételt kérdések.

A biztonsági réssel kapcsolatos tudnivalók

A következő súlyossági besorolások a biztonsági rés maximálisan feltételezett hatását veszik számba. A biztonsági rés kihasználásának valószínűségére nézve a biztonsági közlemény kiadásától számított 30 napon belül, továbbá a súlyossági besoroláshoz és a biztonsági rendszeren kiváltott hatáshoz képest lásd az októberi összefoglaló közlemény Kihasználhatósági információk című részét. Bővebb információkért lásd: Microsoft Kihasználhatósági információk.

Biztonsági rés súlyossági besorolása és a maximális biztonsági hatás szoftverenkénti felbontásban
Érintett szoftverekA Microsoft .NET Framework mutató-ellenőrzési biztonsági rése – CVE-2009-0090 A Microsoft .NET Framework típus-ellenőrzési biztonsági rése – CVE-2009-0091A Microsoft Silverlight és a Microsoft .NET Framework CLR biztonsági rése - CVE-2009-2497Összesített súlyossági besorolás
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.0 Service Pack 3 program Windows XP Tablet Edition 2005 Service Pack 2, Windows XP Tablet Edition 2005 Service Pack 3, Windows XP Media Center Edition 2005 Service Pack 2 és Windows XP Media Center Edition 2005 Service Pack 3 rendszereken Kritikus 
Távoli kódfuttatás
Nem érintettNem érintett Kritikus
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 1.1 Service Pack 1 rendszer Microsoft Windows 2000 Service Pack 4 operációs rendszerre telepítve Kritikus 
Távoli kódfuttatás
Nem érintettNem érintett Kritikus
Microsoft .NET Framework 1.1 Service Pack 1 rendszer Windows XP Service Pack 2 és Windows XP Service Pack 3 rendszerre telepítve Kritikus 
Távoli kódfuttatás
Nem érintettNem érintett Kritikus
Microsoft .NET Framework 1.1 Service Pack 1 alkalmazás Windows XP Professional x64 Edition Service Pack 2 rendszerre telepítve Kritikus 
Távoli kódfuttatás
Nem érintettNem érintett Kritikus
Microsoft .NET Framework 1.1 Service Pack 1 program Windows Server 2003 Service Pack 2 rendszeren Fontos 
Távoli kódfuttatás
Nem érintettNem érintett Fontos
Microsoft .NET Framework 1.1 Service Pack 1 alkalmazás Windows Server 2003 x64 Edition Service Pack 2 rendszerre telepítve Fontos 
Távoli kódfuttatás
Nem érintettNem érintett Fontos
Microsoft .NET Framework 1.1 Service Pack 1 alkalmazás Windows Server 2003 Itanium-based Edition Service Pack 2 rendszerre telepítve Fontos 
Távoli kódfuttatás
Nem érintettNem érintett Fontos
Microsoft .NET Framework 1.1 Service Pack 1 rendszer Windows Vista, Windows Vista Service Pack 1 és Windows Vista Service Pack 2 rendszerre telepítve Kritikus 
Távoli kódfuttatás
Nem érintettNem érintett Kritikus
Microsoft .NET Framework 1.1 Service Pack 1 rendszer Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 rendszerre telepítve Kritikus 
Távoli kódfuttatás
Nem érintettNem érintett Kritikus
Microsoft .NET Framework 1.1 Service Pack 1 alkalmazás Windows Server 2008 for 32-bit Systems és Windows Server 2008 for 32-bit Systems Service Pack 2 rendszerre telepítve* Fontos 
Távoli kódfuttatás
Nem érintettNem érintett Fontos
Microsoft .NET Framework 1.1 Service Pack 1 alkalmazás Windows Server 2008 for x64-based Systems és Windows Server 2008 for x64-based Systems Service Pack 2 rendszerre telepítve* Fontos 
Távoli kódfuttatás
Nem érintettNem érintett Fontos
Microsoft .NET Framework 1.1 Service Pack 1 rendszer Windows Server 2008 Itanium-alapú rendszerekre és Windows Server 2008 SP2 rendszerrel Itanium-alapú rendszerekre telepítve Fontos 
Távoli kódfuttatás
Nem érintettNem érintett Fontos
Microsoft .NET Framework 1.1 Service Pack 1 alkalmazás Windows 7 for 32-bit Systems rendszerre telepítve Kritikus 
Távoli kódfuttatás
Nem érintettNem érintett Kritikus
Microsoft .NET Framework 1.1 Service Pack 1 alkalmazás Windows 7 for x64-based Systems rendszerre telepítve Kritikus 
Távoli kódfuttatás
Nem érintettNem érintett Kritikus
Microsoft .NET Framework 1.1 Service Pack 1 alkalmazás Windows Server 2008 R2 for x64-based Systems rendszerre telepítve Fontos 
Távoli kódfuttatás
Nem érintettNem érintett Fontos
Microsoft .NET Framework 1.1 Service Pack 1 alkalmazás Windows Server 2008 R2 for Itanium-based Systems rendszerre telepítve Fontos 
Távoli kódfuttatás
Nem érintettNem érintett Fontos
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 verziója Windows Vista rendszerenNem érintett Kritikus 
Távoli kódfuttatás
Kritikus 
Távoli kódfuttatás
Kritikus
Microsoft .NET Framework 2.0 verziója Windows Vista x64 rendszerenNem érintett Kritikus 
Távoli kódfuttatás
Kritikus 
Távoli kódfuttatás
Kritikus
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 alkalmazás Microsoft Windows 2000 Service Pack 4 rendszerre telepítve Kritikus 
Távoli kódfuttatás
Kritikus 
Távoli kódfuttatás
Kritikus 
Távoli kódfuttatás
Kritikus
Microsoft .NET Framework 2.0 Service Pack 1 alkalmazás Windows XP Service Pack 2 és Windows XP Service Pack 3 rendszerre telepítve Kritikus 
Távoli kódfuttatás
Kritikus 
Távoli kódfuttatás
Kritikus 
Távoli kódfuttatás
Kritikus
Microsoft .NET Framework 2.0 Service Pack 1 alkalmazás Windows XP Professional x64 Edition Service Pack 2 rendszerre telepítve Kritikus 
Távoli kódfuttatás
Kritikus 
Távoli kódfuttatás
Kritikus 
Távoli kódfuttatás
Kritikus
Microsoft .NET Framework 2.0 Service Pack 1 alkalmazás Windows Server 2003 Service Pack 2 rendszerre telepítve Fontos 
Távoli kódfuttatás
Fontos 
Távoli kódfuttatás
Fontos 
Távoli kódfuttatás
Fontos
Microsoft .NET Framework 2.0 Service Pack 1 alkalmazás Windows Server 2003 x64 Edition Service Pack 2 rendszerre telepítve Fontos 
Távoli kódfuttatás
Fontos 
Távoli kódfuttatás
Fontos 
Távoli kódfuttatás
Fontos
Microsoft .NET Framework 2.0 Service Pack 1 alkalmazás Windows Server 2003 SP2 for Itanium-based Systems rendszerre telepítve Fontos 
Távoli kódfuttatás
Fontos 
Távoli kódfuttatás
Fontos 
Távoli kódfuttatás
Fontos
Microsoft .NET Framework 2.0 Service Pack 1 alkalmazás Windows Vista rendszerre telepítve Kritikus 
Távoli kódfuttatás
Kritikus 
Távoli kódfuttatás
Kritikus 
Távoli kódfuttatás
Kritikus
Microsoft .NET Framework 2.0 Service Pack 1 alkalmazás Windows Vista Service Pack 1 rendszerre telepítve Kritikus 
Távoli kódfuttatás
Kritikus 
Távoli kódfuttatás
Kritikus 
Távoli kódfuttatás
Kritikus
Microsoft .NET Framework 2.0 Service Pack 1 alkalmazás Windows Vista x64 Edition rendszerre telepítve Kritikus 
Távoli kódfuttatás
Kritikus 
Távoli kódfuttatás
Kritikus 
Távoli kódfuttatás
Kritikus
Microsoft .NET Framework 2.0 Service Pack 1 alkalmazás Windows Vista x64 Edition Service Pack 1 rendszerre telepítve Kritikus 
Távoli kódfuttatás
Kritikus 
Távoli kódfuttatás
Kritikus 
Távoli kódfuttatás
Kritikus
Microsoft .NET Framework 2.0 Service Pack 1 program Windows Server 2008 32 bites rendszerekhez* Fontos 
Távoli kódfuttatás
Fontos 
Távoli kódfuttatás
Fontos 
Távoli kódfuttatás
Fontos
Microsoft .NET Framework 2.0 Service Pack 1 program Windows Server 2008 x64 alapú rendszerekhez* Fontos 
Távoli kódfuttatás
Fontos 
Távoli kódfuttatás
Fontos 
Távoli kódfuttatás
Fontos
Microsoft .NET Framework 2.0 Service Pack 1 program Windows Server 2008 Itanium alapú rendszerekhez Fontos 
Távoli kódfuttatás
Fontos 
Távoli kódfuttatás
Fontos 
Távoli kódfuttatás
Fontos
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 program Microsoft Windows 2000 Service Pack 4 rendszerenNem érintettNem érintett Kritikus 
Távoli kódfuttatás
Kritikus
Microsoft .NET Framework 2.0 Service Pack 2 program Windows XP Service Pack 2 és Windows XP Service Pack 3 rendszerenNem érintettNem érintett Kritikus 
Távoli kódfuttatás
Kritikus
Microsoft .NET Framework 2.0 Service Pack 2 program Windows XP Professional x64 Edition Service Pack 2 rendszerenNem érintettNem érintett Kritikus 
Távoli kódfuttatás
Kritikus
Microsoft .NET Framework 2.0 Service Pack 2 program Windows Server 2003 Service Pack 2 rendszerenNem érintettNem érintett Fontos 
Távoli kódfuttatás
Fontos
Microsoft .NET Framework 2.0 Service Pack 2 program Windows Server 2003 x64 Edition Service Pack 2 rendszerenNem érintettNem érintett Fontos 
Távoli kódfuttatás
Fontos
Microsoft .NET Framework 2.0 Service Pack 2 program Windows Server 2003 SP2 Itanium alapú rendszerekhezNem érintettNem érintett Fontos 
Távoli kódfuttatás
Fontos
Microsoft .NET Framework 2.0 Service Pack 2 alkalmazás Windows Vista és Windows Vista Service Pack 1 rendszerre telepítveNem érintettNem érintett Kritikus 
Távoli kódfuttatás
Kritikus
Microsoft .NET Framework 2.0 Service Pack 2 alkalmazás Windows Vista Service Pack 2 rendszerre telepítveNem érintettNem érintett Kritikus 
Távoli kódfuttatás
Kritikus
Microsoft .NET Framework 2.0 Service Pack 2 alkalmazás Windows Vista x64 Edition és Windows Vista x64 Edition Service Pack 1 rendszerre telepítveNem érintettNem érintett Kritikus 
Távoli kódfuttatás
Kritikus
Microsoft .NET Framework 2.0 Service Pack 2 alkalmazás Windows Vista x64 Edition Service Pack 2 rendszerre telepítveNem érintettNem érintett Kritikus 
Távoli kódfuttatás
Kritikus
Microsoft .NET Framework 2.0 Service Pack 2 alkalmazás Windows Server 2008 for 32-bit Systems rendszerre telepítve*Nem érintettNem érintett Fontos 
Távoli kódfuttatás
Fontos
Microsoft .NET Framework 2.0 Service Pack 2 alkalmazás Windows Server 2008 for 32-bit Systems Service Pack 2 rendszerre telepítve*Nem érintettNem érintett Fontos 
Távoli kódfuttatás
Fontos
Microsoft .NET Framework 2.0 Service Pack 2 alkalmazás Windows Server 2008 for x64-based Systems rendszerre telepítve*Nem érintettNem érintett Fontos 
Távoli kódfuttatás
Fontos
Microsoft .NET Framework 2.0 Service Pack 2 alkalmazás Windows Server 2008 for x64-based Systems Service Pack 2 rendszerre telepítve*Nem érintettNem érintett Fontos 
Távoli kódfuttatás
Fontos
Microsoft .NET Framework 2.0 Service Pack 2 alkalmazás Windows Server 2008 for Itanium-based Systems rendszerre telepítveNem érintettNem érintett Fontos 
Távoli kódfuttatás
Fontos
Microsoft .NET Framework 2.0 Service Pack 2 alkalmazás Windows Server 2008 for Itanium-based Systems Service Pack 2 rendszerre telepítveNem érintettNem érintett Fontos 
Távoli kódfuttatás
Fontos
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 alkalmazás Windows XP Service Pack 2 és Windows XP Service Pack 3 rendszerre telepítveNem érintett Kritikus 
Távoli kódfuttatás
Kritikus 
Távoli kódfuttatás
Kritikus
Microsoft .NET Framework 3.5 alkalmazás Windows XP Professional x64 Edition Service Pack 2 rendszerre telepítveNem érintett Kritikus 
Távoli kódfuttatás
Kritikus 
Távoli kódfuttatás
Kritikus
Microsoft .NET Framework 3.5 alkalmazás Windows Server 2003 Service Pack 2 rendszerre telepítveNem érintett Fontos 
Távoli kódfuttatás
Fontos 
Távoli kódfuttatás
Fontos
Microsoft .NET Framework 3.5 alkalmazás Windows Server 2003 x64 Edition Service Pack 2 rendszerre telepítveNem érintett Fontos 
Távoli kódfuttatás
Fontos 
Távoli kódfuttatás
Fontos
Microsoft .NET Framework 3.5 alkalmazás Windows Server 2003 SP2 for Itanium-based Systems rendszerre telepítveNem érintett Fontos 
Távoli kódfuttatás
Fontos 
Távoli kódfuttatás
Fontos
Microsoft .NET Framework 3.5 alkalmazás Windows Vista rendszerre telepítveNem érintett Kritikus 
Távoli kódfuttatás
Kritikus 
Távoli kódfuttatás
Kritikus
Microsoft .NET Framework 3.5 alkalmazás Windows Vista x64 Edition rendszerre telepítveNem érintett Kritikus 
Távoli kódfuttatás
Kritikus 
Távoli kódfuttatás
Kritikus
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 3.5 Service Pack 1 alkalmazás Windows XP Service Pack 2 és Windows XP Service Pack 3 rendszerre telepítveNem érintettNem érintett Kritikus 
Távoli kódfuttatás
Kritikus
Microsoft .NET Framework 3.5 Service Pack 1 alkalmazás Windows XP Professional x64 Edition Service Pack 2 rendszerre telepítveNem érintettNem érintett Kritikus 
Távoli kódfuttatás
Kritikus
Microsoft .NET Framework 3.5 Service Pack 1 alkalmazás Windows Server 2003 Service Pack 2 rendszerre telepítveNem érintettNem érintett Fontos 
Távoli kódfuttatás
Fontos
Microsoft .NET Framework 3.5 Service Pack 1 alkalmazás Windows Server 2003 x64 Edition Service Pack 2 rendszerre telepítveNem érintettNem érintett Fontos 
Távoli kódfuttatás
Fontos
Microsoft .NET Framework 3.5 Service Pack 1 alkalmazás Windows Server 2003 SP2 for Itanium-based Systems rendszerre telepítveNem érintettNem érintett Fontos 
Távoli kódfuttatás
Fontos
Microsoft .NET Framework 3.5 Service Pack 1 alkalmazás Windows Vista és Windows Vista Service Pack 1 rendszerre telepítveNem érintettNem érintett Kritikus 
Távoli kódfuttatás
Kritikus
Microsoft .NET Framework 3.5 Service Pack 1 alkalmazás Windows Vista x64 Edition és Windows Vista x64 Edition Service Pack 1 rendszerre telepítveNem érintettNem érintett Kritikus 
Távoli kódfuttatás
Kritikus
Microsoft .NET Framework 3.5 Service Pack 1 alkalmazás Windows Server 2008 for 32-bit Systems rendszerre telepítve*Nem érintettNem érintett Fontos 
Távoli kódfuttatás
Fontos
Microsoft .NET Framework 3.5 Service Pack 1 alkalmazás Windows Server 2008 for x64-based Systems rendszerre telepítve*Nem érintettNem érintett Fontos 
Távoli kódfuttatás
Fontos
Microsoft .NET Framework 3.5 Service Pack 1 alkalmazás Windows Server 2008 for Itanium-based Systems rendszerre telepítveNem érintettNem érintett Fontos 
Távoli kódfuttatás
Fontos

*A kiszolgálómag-telepítés nem érintett. A frissítésben tárgyalt biztonsági rések nem érintik a Windows Server 2008 és a Windows Server 2008 R2 támogatott kiadásait, amennyiben a telepítés a kiszolgálómag-telepítési opció használatával történt. Erről a telepítési opcióról bővebben a Kiszolgálómag és a Kiszolgálómag a Windows Server 2008 R2 rendszerhez MSDN-cikkekben olvashat. A kiszolgálómag-telepítési opció nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 bizonyos kiadásaira; lásd: A kiszolgálómag-telepítési opciók összehasonlítása.

Biztonsági rés súlyossági besorolása és a maximális biztonsági hatás szoftverenkénti felbontásban
Érintett szoftverekA Microsoft .NET Framework mutató-ellenőrzési biztonsági rése – CVE-2009-0090 A Microsoft .NET Framework típus-ellenőrzési biztonsági rése – CVE-2009-0091A Microsoft Silverlight és a Microsoft .NET Framework CLR biztonsági rése - CVE-2009-2497Összesített súlyossági besorolás
Microsoft Silverlight
Mac számítógépre telepített Microsoft Silverlight 2Nem érintettNem érintett Kritikus 
Távoli kódfuttatás
Kritikus
A Microsoft Windows ügyfelek összes kiadására telepített Microsoft Silverlight 2Nem érintettNem érintett Kritikus 
Távoli kódfuttatás
Kritikus
A Microsoft Windows kiszolgálók összes kiadására* telepített Microsoft Silverlight 2Nem érintettNem érintett Mérsékelt 
Távoli kódfuttatás
Mérsékelt.

*A kiszolgálómag-telepítés nem érintett. A frissítésben tárgyalt biztonsági rések nem érintik a Windows Server 2008 és a Windows Server 2008 R2 támogatott kiadásait, amennyiben a telepítés a kiszolgálómag-telepítési opció használatával történt. Erről a telepítési opcióról bővebben a Kiszolgálómag és a Kiszolgálómag a Windows Server 2008 R2 rendszerhez MSDN-cikkekben olvashat. A kiszolgálómag-telepítési opció nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 bizonyos kiadásaira; lásd: A kiszolgálómag-telepítési opciók összehasonlítása.

A Microsoft .NET Framework programban távoli kódvégrehajtást lehetővé tevő biztonsági rés található, amely lehetővé teszi, hogy kártevő Microsoft .NET alkalmazások már nem használt veremmemóriához tartozó felügyelt mutatót szerezzenek. A kártevő Microsoft .NET alkalmazás ezután a mutató segítségével módosíthatja a későbbiekben az adott veremhelyen tárolt helyes értékeket, ami tetszőleges felügyelet nélküli kódvégrehajtásra adhat lehetőséget. A nem kártevő Microsoft .NET alkalmazások biztonsága nem sérül a biztonsági rés miatt.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2009-0090.

A Microsoft .NET Framework mutató-ellenőrzési biztonsági résének (CVE-2009-0090) súlyosságát enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • A nem kártevő Microsoft .NET alkalmazások biztonsága nem sérül a biztonsági rés miatt. Csak a kifejezetten rosszindulatú módon kialakított alkalmazások használhatják ki a biztonsági rést.
  • Webes tárolási forgatókönyv esetén a támadónak tetszőleges ASP.NET oldalak weboldalra történő feltöltésére szóló engedéllyel kell rendelkeznie, és az adott webkiszolgálón telepített ASP.NET szolgáltatásnak kell lennie. Az alapértelmezett beállítás szerint névtelen felhasználó nem tölthet fel és futtathat Microsoft .NET kódot az Internet Information Server (IIS) kiszolgálóra.
  • Az Internet Explorer böngésző Windows Server 2003 és Windows Server 2008 rendszeren alapértelmezés szerint korlátozott üzemmódban fokozott biztonsági beállításokkal működik. Ez az üzemmód csak web alapú támadási forgatókönyv esetén enyhítő tényező. Ha további tájékoztatást szeretne az Internet Explorer fokozott biztonsági beállításairól, tekintse meg a biztonsági résre vonatkozó Gyakran ismételt kérdések című részt.
  • Az Internet Explorer 8 letiltja a Microsoft .NET MIME-szűrőt az Internet zónában. Az Internet Explorer 8 e funkciója megnehezíti a biztonsági rés sikeres kiaknázását, mivel blokkolja az ASLR és DEP védelem megkerülésének egy ismert technikáját. A Microsoft .NET MIME-szűrő Internet zónában történő letiltása nem teszi lehetetlenné a biztonsági rés kihasználását az Internet Explorer 8 alkalmazásban, de megnehezíti a kártevő weboldalak számára a sikeres kihasználását.
  • Webböngészési forgatókönyv esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő üzenetre.
  • A biztonsági rést sikerrel kihasználó támadó az ASP.NET fiók helyi felhasználójáéval azonos jogosultságokra tehet szert. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

A Microsoft .NET Framework mutató-ellenőrzési biztonsági résének (CVE-2009-0090) lehetséges megoldásai

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • A részlegesen megbízható Microsoft .NET alkalmazások letiltása

    A részlegesen megbízható Microsoft .NET alkalmazások letiltásához, ideértve az XAML böngészőalkalmazásokat (XBAP alkalmazásokat) és a hálózaton található Microsoft .NET alkalmazásokat is, futtassa a következő parancsokat az emelt szintű parancssorból:

    caspol –pp off
    caspol –m –resetlockdown
    caspol –pp on

    Megjegyzés A megoldás használatához rendszergazdaként kell bejelentkeznie vagy rendszergazdai hitelesítő adatokkal kell rendelkeznie.

    A megoldás hatása. Egyes Microsoft .NET alkalmazások nem futnak.

    A megoldás visszavonása.

    A Microsoft .NET biztonsági házirendek alapértelmezett értékekre törtánő visszaállításához futtassa a következő parancsokat az emelt szintű parancssorból:

    caspol –pp off
    caspol –m –reset
    caspol –pp on

    Megjegyzés A megoldás visszavonásához rendszergazdaként kell bejelentkeznie vagy rendszergazdai hitelesítő adatokkal kell rendelkeznie.

  • Az XAML böngészőalkalmazások letiltása az Internet Explorer programban

    A biztonsági rés elleni védekezésként módosítsa az internet és helyi intranet biztonsági zóna beállításait úgy, hogy a program az XAML böngészőalkalmazások (XBAP alkalmazások) futtatása előtt kérdést jelenítsen meg, vagy tiltsa le az XBAP alkalmazásokat.

    1. Az Eszközök menüben válassza az Internetbeállítások pontot.
    2. A Biztonság lapon kattintson az Internet elemre, majd az Egyéni szint gombra.
    3. A Beállítások csoport Tágan értelmezett XAML alcsoportjában kattintson a Kérdés vagy Letiltás választógombra, majd az OK gombra. Ismételje meg ezeket a lépéseket az XAML böngészőalkalmazások és az XPS-dokumentumok alcsoportoknál.
    4. A Biztonság lapon kattintson az Egyéni szint gombra, A .NET-keretrendszeren alapuló összetevők csoport Authenticode-aláírással nem rendelkező összetevők futtatása alcsoportjában kattintson a Kérdés vagy Letiltás választógombra, majd az OK gombra. Ismételje meg ezeket a lépéseket az Authenticode-aláírással rendelkező összetevők futtatása alcsoportnál, majd kattintson az OK gombra.
    5. Jelölje ki a Helyi intranet ikont, majd kattintson az Egyéni szint gombra. Ismételje meg a 3. és 4. lépést. Kérdésre hagyja jóvá a módosított beállításokat, kattintson az Igen válaszra. Az OK gombra kattintva térjen vissza az Internet Explorer programba.

    A megoldás hatása. A Microsoft .NET kód nem fut, vagy kérdést tesz fel a futtatáshoz. A Microsoft .NET alkalmazások és összetevők letiltása az internet és helyi intranet biztonsági zónában azt okozhatja, hogy egyes weboldalak nem működnek megfelelően. Ha a beállítás megváltoztatását követően problémát tapasztal egy weboldal használatánál, és biztos benne, hogy az adott oldal biztonságos, felveheti a megbízható helyek listájára. Ezáltal a weboldal ismét megfelelően működik.

    A megoldás visszavonása.

    1. Az Eszközök menüben válassza az Internetbeállítások pontot.
    2. A Biztonság lapon kattintson a Minden zóna visszaállítása alapértelmezett szintre, majd az OK gombra.

Gyakran ismételt kérdések a Microsoft .NET Framework mutató-ellenőrzési biztonsági résével (CVE-2009-0090) kapcsolatban

Mire terjed ki a biztonsági rés hatása?  
A biztonsági rés távoli kódfuttatást tehet lehetővé az aktuálisan bejelentkezett felhasználó környezetében vagy az alkalmazáskészlet identitásával társított szolgáltatásfiók környezetében.

Mi okozza a biztonsági rést?  
A biztonsági rés a Microsoft .NET ellenőrizhető kódjának ellenőrzési módjából ered.

Mi az a CLR?  
A Microsoft .NET Framework a közös nyelvi futtató környezet (CLR) nevű futtatókörnyezetet biztosítja, amely a programkódok futtatására szolgál, és a fejlesztési folyamatot megkönnyítő szolgáltatások nyújt. A CLR környezetről bővebb információt A közös nyelvi futtató környezet áttekintése témakörben talál.

Mi az az XBAP?  
Az XAML böngészőalkalmazások (XBAP) a webalkalmazás és az ügyfélalkalmazás funkcióit ötvözik. Az XBAP alkalmazások a webalkalmazásokhoz hasonlóan webkiszolgálón közzétehetők és az Internet Explorer programból indíthatók. Az XBAP alkalmazások az ügyfélalkalmazásokhoz hasonlóan kihasználhatják a Windows megjelenítési alaprendszer (WPF) lehetőségeit. Az XBAP alkalmazásokról bővebb információt a Windows megjelenítési alaprendszer, XAML böngészőalkalmazások áttekintése cikkben talál.

Kisebb-e a kockázat mértéke, ha az Internet Explorer program a Windows Server 2003 vagy Windows Server 2008 rendszeren fut?  
Igen és nem. Webböngészési forgatókönyv esetén az Internet Explorer program Windows Server 2003 vagy Windows Server 2008 rendszeren történő futtatása enyhíti a biztonsági rés súlyosságát, de a webes tárolási és a .NET alkalmazási forgatókönyvek esetén nem. Az Internet Explorer böngésző Windows Server 2003 és Windows Server 2008 rendszeren alapértelmezés szerint korlátozott üzemmódban fokozott biztonsági beállításokkal működik. Az Internet Explorer fokozott biztonsági beállításai olyan beépített Internet Explorer beállításokat takarnak, amelyek csökkentik annak lehetőségét, hogy egy felhasználó vagy rendszergazda különlegesen kialakított webes tartalmat töltsön le és futtasson a kiszolgálón. Ez enyhíti az olyan webhelyek hibáit, melyeket nem adtak hozzá az Internet Explorer Megbízható helyek zónájához. Lásd még: Az Internet Explorer fokozott biztonsági beállításainak kezelése.

Mire használhatja a biztonsági rést a támadó?  
A biztonsági rést sikeresen kihasználó támadó az éppen bejelentkezett felhasználóval egyező engedélyeket szerez a rendszerhez. Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Webes tárolási forgatókönyv esetén a biztonsági rést sikerrel kihasználó támadó annak az alkalmazáskészletnek az identitásával társított szolgáltatásfiókkal megegyező jogosultságokat szerezhet, amely alatt Microsoft .NET alkalmazás fut. Az alkalmazáskészlet elszigetelési konfigurációjától és a szolgáltatásfióknak adott engedélyektől függően a támadó a webkiszolgáló további alkalmazáskészletei felett is átveheti az ellenőrzést, vagy akár az érintett rendszer teljes irányítását is átveheti. Az alkalmazáskészletek identitásáról és konfigurálásáról bővebben az Alkalmazáskészlet identitásának konfigurálása című cikkben olvashat.

Hogyan használhatja ki a támadó a biztonsági rést?  
A biztonsági rés kihasználása háromféle támadási forgatókönyv szerint lehetséges: webböngészési forgatókönyv, webes tárolási forgatókönyv, valamint Microsoft .NET Framework alkalmazási forgatókönyv alapján. A forgatókönyvek leírása az alábbiakban olvasható.

  • Webböngészési forgatókönyv
    A támadó különlegesen kialakított webhelyet hoz létre, amely a biztonsági rés kihasználására alkalmas, különlegesen kialakított XBAP alkalmazást (XAML böngészőalkalmazást) tartalmaz, majd ráveszi a felhasználót a webhely megtekintésére. A támadó felhasználhatja a feltört weboldalakat, valamint a felhasználó által biztosított tartalomnak vagy reklámoknak helyet adó weboldalakat is. Ezek a weboldalak káros tartalmúak lehetnek, és kihasználhatják a biztonsági rést. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Csupán megkísérelhetik rávenni a felhasználókat arra, hogy kattintsanak rá az e-mailben vagy azonnali üzenetben megjelenő hivatkozásra, amelyen keresztül a weboldalra jutnak. A speciálisan kialakított webes tartalom reklámcsíkok megjelenítésével, illetve más módon is eljuttatható az érintett rendszerekhez.
  • Webes tárolási forgatókönyv
    Ha adott webes tárolási környezetbe feltölthető egyedi ASP.NET alkalmazás, a támadó kártevő ASP.NET alkalmazást tölthet fel, amely a biztonsági rést kihasználva kitörhet a biztonsági védőfalon, amely arra szolgál, hogy megakadályozza az ASP.NET kódok kártékony tevékenységét a kiszolgáló rendszerén.
  • Microsoft .NET Framework alkalmazási forgatókönyv
    A támadó kártevő Microsoft .NET Framework alkalmazást helyezhet el egy megosztott hálózati helyen, és ráveheti a hálózat felhasználóit, hogy hajtsák végre az alkalmazást.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?  
A biztonsági rés az alábbiakban ismertetett kétféle típusú rendszerre jelent veszélyt: a webböngészési forgatókönyvet használó rendszerekre és a webes tárolási forgatókönyvet használó rendszerekre.

  • Webböngészési forgatókönyv
    A biztonsági rést csak akkor használhatja ki a támadó, ha valaki bejelentkezett az adott számítógépre, és webhelyeket látogat meg az XBAP alkalmazások elindítására képes böngészőprogrammal. Ennek következtében azok a rendszerek a leginkább veszélyeztetettek a támadással szemben, amelyeken gyakran használnak böngészőprogramot, így például a munkaállomások vagy terminálkiszolgálók. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálón történő böngészést és e-mail olvasást. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.
  • Webes tárolási forgatókönyv
    A felhasználóknak egyedi ASP.NET alkalmazás feltöltését engedélyező webtárhelyek fokozott veszélynek vannak kitéve.

Írtam egy Microsoft .NET alkalmazást. Újra kell fordítanom?  
A nem kártevő Microsoft .NET alkalmazások biztonsága nem sérül a biztonsági rés miatt, és nem kell újrafordítani őket. Csak a kifejezetten rosszindulatú módon kialakított alkalmazások használhatják ki a biztonsági rést.

Mi a frissítés feladata?  
A frissítés módosítja a Microsoft .NET Framework rendszernek a Microsoft .NET ellenőrizhető kódjának szabályaira vonatkozó ellenőrzési és betartatási módját.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?  
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?  
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

A Microsoft .NET Framework programban távoli kódvégrehajtást lehetővé tevő biztonsági rés található, amely lehetővé teszi, hogy kártevő Microsoft .NET alkalmazások megkerüljék a típusegyezőség ellenőrzését. A kártevő Microsoft .NET oly módon használhatja ki a biztonsági rést, hogy egy bizonyos típusú objektumot másik típusra konvertál, ami tetszőleges felügyelet nélküli kódvégrehajtásra adhat lehetőséget. A nem kártevő Microsoft .NET alkalmazások biztonsága nem sérül a biztonsági rés miatt.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2009-0091.

A Microsoft .NET Framework típus-ellenőrzési biztonsági résének (CVE-2009-0091) súlyosságát enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • A nem kártevő Microsoft .NET alkalmazások biztonsága nem sérül a biztonsági rés miatt. Csak a kifejezetten rosszindulatú módon kialakított alkalmazások használhatják ki a biztonsági rést.
  • Webes tárolási forgatókönyv esetén a támadónak tetszőleges ASP.NET oldalak weboldalra történő feltöltésére szóló engedéllyel kell rendelkeznie, és az adott webkiszolgálón telepített ASP.NET szolgáltatásnak kell lennie. Az alapértelmezett beállítás szerint névtelen felhasználó nem tölthet fel és futtathat Microsoft .NET kódot az Internet Information Server (IIS) kiszolgálóra.
  • Az Internet Explorer böngésző Windows Server 2003 és Windows Server 2008 rendszeren alapértelmezés szerint korlátozott üzemmódban fokozott biztonsági beállításokkal működik. Ez az üzemmód csak web alapú támadási forgatókönyv esetén enyhítő tényező. Ha további tájékoztatást szeretne az Internet Explorer fokozott biztonsági beállításairól, tekintse meg a biztonsági résre vonatkozó Gyakran ismételt kérdések című részt.
  • Az Internet Explorer 8 letiltja a Microsoft .NET MIME-szűrőt az Internet zónában. Az Internet Explorer 8 e funkciója megnehezíti a biztonsági rés sikeres kiaknázását, mivel blokkolja az ASLR és DEP védelem megkerülésének egy ismert technikáját. A Microsoft .NET MIME-szűrő Internet zónában történő letiltása nem teszi lehetetlenné a biztonsági rés kihasználását az Internet Explorer 8 alkalmazásban, de megnehezíti a kártevő weboldalak számára a sikeres kihasználását.
  • Webalapú támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely egy, a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő üzenetre.
  • A biztonsági rést sikerrel kihasználó támadó az ASP.NET fiók helyi felhasználójáéval azonos jogosultságokra tehet szert. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

A Microsoft .NET Framework típus-ellenőrzési biztonsági résének (CVE-2009-0091) lehetséges megoldásai

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • A részlegesen megbízható Microsoft .NET alkalmazások letiltása

    A részlegesen megbízható Microsoft .NET alkalmazások letiltásához, ideértve az XAML böngészőalkalmazásokat (XBAP alkalmazásokat) és a hálózaton található Microsoft .NET alkalmazásokat is, futtassa a következő parancsokat az emelt szintű parancssorból:

    caspol –pp off
    caspol –m –resetlockdown
    caspol –pp on

    Megjegyzés A megoldás használatához rendszergazdaként kell bejelentkeznie vagy rendszergazdai hitelesítő adatokkal kell rendelkeznie.

    A megoldás hatása. Egyes Microsoft .NET alkalmazások nem futnak.

    A megoldás visszavonása.

    A Microsoft .NET biztonsági házirendek alapértelmezett értékekre törtánő visszaállításához futtassa a következő parancsokat az emelt szintű parancssorból:

    caspol –pp off
    caspol –m –reset
    caspol –pp on

    Megjegyzés A megoldás visszavonásához rendszergazdaként kell bejelentkeznie vagy rendszergazdai hitelesítő adatokkal kell rendelkeznie.

  • Az XAML böngészőalkalmazások letiltása az Internet Explorer programban

    A biztonsági rés elleni védekezésként módosítsa az internet és helyi intranet biztonsági zóna beállításait úgy, hogy a program az XAML böngészőalkalmazások (XBAP alkalmazások) futtatása előtt kérdést jelenítsen meg, vagy tiltsa le az XBAP alkalmazásokat.

    1. Az Eszközök menüben válassza az Internetbeállítások pontot.
    2. A Biztonság lapon kattintson az Internet elemre, majd az Egyéni szint gombra.
    3. A Beállítások csoport Tágan értelmezett XAML alcsoportjában kattintson a Kérdés vagy Letiltás választógombra, majd az OK gombra. Ismételje meg ezeket a lépéseket az XAML böngészőalkalmazások és az XPS-dokumentumok alcsoportoknál.
    4. A Biztonság lapon kattintson az Egyéni szint gombra, A .NET-keretrendszeren alapuló összetevők csoport Authenticode-aláírással nem rendelkező összetevők futtatása alcsoportjában kattintson a Kérdés vagy Letiltás választógombra, majd az OK gombra. Ismételje meg ezeket a lépéseket az Authenticode-aláírással rendelkező összetevők futtatása alcsoportnál, majd kattintson az OK gombra.
    5. Jelölje ki a Helyi intranet ikont, majd kattintson az Egyéni szint gombra. Ismételje meg a 3. és 4. lépést. Kérdésre hagyja jóvá a módosított beállításokat, kattintson az Igen válaszra. Az OK gombra kattintva térjen vissza az Internet Explorer programba.

    A megoldás hatása. A Microsoft .NET kód nem fut, vagy kérdést tesz fel a futtatáshoz. A Microsoft .NET alkalmazások és összetevők letiltása az internet és helyi intranet biztonsági zónában azt okozhatja, hogy egyes weboldalak nem működnek megfelelően. Ha a beállítás megváltoztatását követően problémát tapasztal egy weboldal használatánál, és biztos benne, hogy az adott oldal biztonságos, felveheti a megbízható helyek listájára. Ezáltal a weboldal ismét megfelelően működik.

    A megoldás visszavonása.

    1. Az Eszközök menüben válassza az Internetbeállítások pontot.
    2. A Biztonság lapon kattintson a Minden zóna visszaállítása alapértelmezett szintre, majd az OK gombra.

Gyakran ismételt kérdések a Microsoft .NET Framework típus-ellenőrzési biztonsági résével (CVE-2009-0091) kapcsolatban

Mire terjed ki a biztonsági rés hatása?  
A biztonsági rés távoli kódfuttatást tehet lehetővé az aktuálisan bejelentkezett felhasználó környezetében vagy az alkalmazáskészlet identitásával társított szolgáltatásfiók környezetében.

Mi okozza a biztonsági rést?  
A biztonsági rés a Microsoft .NET ellenőrizhető kódjának ellenőrzési módjából ered.

Mi az a CLR?  
A Microsoft .NET Framework a közös nyelvi futtató környezet (CLR) nevű futtatókörnyezetet biztosítja, amely a programkódok futtatására szolgál, és a fejlesztési folyamatot megkönnyítő szolgáltatások nyújt. A CLR környezetről bővebb információt A közös nyelvi futtató környezet áttekintése témakörben talál.

Mi az az XBAP?  
Az XAML böngészőalkalmazások (XBAP) a webalkalmazás és az ügyfélalkalmazás funkcióit ötvözik. Az XBAP alkalmazások a webalkalmazásokhoz hasonlóan webkiszolgálón közzétehetők és az Internet Explorer programból indíthatók. Az XBAP alkalmazások az ügyfélalkalmazásokhoz hasonlóan kihasználhatják a Windows megjelenítési alaprendszer (WPF) lehetőségeit. Az XBAP alkalmazásokról bővebb információt a Windows megjelenítési alaprendszer, XAML böngészőalkalmazások áttekintése cikkben talál.

Kisebb-e a kockázat mértéke, ha az Internet Explorer program a Windows Server 2003 vagy Windows Server 2008 rendszeren fut?  
Igen és nem. Webböngészési forgatókönyv esetén az Internet Explorer program Windows Server 2003 vagy Windows Server 2008 rendszeren történő futtatása enyhíti a biztonsági rés súlyosságát, de a webes tárolási és a Microsoft .NET alkalmazási forgatókönyvek esetén nem. Az Internet Explorer böngésző Windows Server 2003 és Windows Server 2008 rendszeren alapértelmezés szerint korlátozott üzemmódban fokozott biztonsági beállításokkal működik. Az Internet Explorer fokozott biztonsági beállításai olyan beépített Internet Explorer beállításokat takarnak, amelyek csökkentik annak lehetőségét, hogy egy felhasználó vagy rendszergazda különlegesen kialakított webes tartalmat töltsön le és futtasson a kiszolgálón. Ez enyhíti az olyan webhelyek hibáit, melyeket nem adtak hozzá az Internet Explorer Megbízható helyek zónájához. Lásd még: Az Internet Explorer fokozott biztonsági beállításainak kezelése.

Mire használhatja a biztonsági rést a támadó?  
A biztonsági rést sikeresen kihasználó támadó az éppen bejelentkezett felhasználóval egyező engedélyeket szerez a rendszerhez. Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Webes tárolási forgatókönyv esetén a biztonsági rést sikerrel kihasználó támadó annak az alkalmazáskészletnek az identitásával társított szolgáltatásfiókkal megegyező jogosultságokat szerezhet, amely alatt Microsoft .NET alkalmazás fut. Az alkalmazáskészlet elszigetelési konfigurációjától és a szolgáltatásfióknak adott engedélyektől függően a támadó a webkiszolgáló további alkalmazáskészletei felett is átveheti az ellenőrzést, vagy akár az érintett rendszer teljes irányítását is átveheti. Az alkalmazáskészletek identitásáról és konfigurálásáról bővebben az Alkalmazáskészlet identitásának konfigurálása című cikkben olvashat.

Hogyan használhatja ki a támadó a biztonsági rést?  
A biztonsági rés kihasználása háromféle támadási forgatókönyv szerint lehetséges: webböngészési forgatókönyv, webes tárolási forgatókönyv, valamint Microsoft .NET Framework alkalmazási forgatókönyv alapján. A forgatókönyvek leírása az alábbiakban olvasható.

  • Webböngészési forgatókönyv
    A támadó különlegesen kialakított webhelyet hoz létre, amely a biztonsági rés kihasználására alkalmas, különlegesen kialakított XBAP alkalmazást (XAML böngészőalkalmazást) tartalmaz, majd ráveszi a felhasználót a webhely megtekintésére. A támadó felhasználhatja a feltört weboldalakat, valamint a felhasználó által biztosított tartalomnak vagy reklámoknak helyet adó weboldalakat is. Ezek a weboldalak káros tartalmúak lehetnek, és kihasználhatják a biztonsági rést. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Csupán megkísérelhetik rávenni a felhasználókat arra, hogy kattintsanak rá az e-mailben vagy azonnali üzenetben megjelenő hivatkozásra, amelyen keresztül a weboldalra jutnak. A speciálisan kialakított webes tartalom reklámcsíkok megjelenítésével, illetve más módon is eljuttatható az érintett rendszerekhez.
  • Webes tárolási forgatókönyv
    Ha adott webes tárolási környezetbe feltölthető egyedi ASP.NET alkalmazás, a támadó kártevő ASP.NET alkalmazást tölthet fel, amely a biztonsági rést kihasználva kitörhet a biztonsági védőfalon, amely arra szolgál, hogy megakadályozza az ASP.NET kódok kártékony tevékenységét a kiszolgáló rendszerén.
  • Microsoft .NET Framework alkalmazási forgatókönyv
    A támadó kártevő Microsoft .NET Framework alkalmazást helyezhet el egy megosztott hálózati helyen, és ráveheti a hálózat felhasználóit, hogy hajtsák végre az alkalmazást.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?  
A biztonsági rés az alábbiakban ismertetett kétféle típusú rendszerre jelent veszélyt: a webböngészési forgatókönyvet használó rendszerekre és a webes tárolási forgatókönyvet használó rendszerekre.

  • Webböngészési forgatókönyv
    A biztonsági rést csak akkor használhatja ki a támadó, ha valaki bejelentkezett az adott számítógépre, és webhelyeket látogat meg az XBAP alkalmazások elindítására képes böngészőprogrammal. Ennek következtében azok a rendszerek a leginkább veszélyeztetettek a támadással szemben, amelyeken gyakran használnak böngészőprogramot, így például a munkaállomások vagy terminálkiszolgálók. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálón történő böngészést és e-mail olvasást. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.
  • Webes tárolási forgatókönyv
    A felhasználóknak egyedi ASP.NET alkalmazás feltöltését engedélyező webtárhelyek fokozott veszélynek vannak kitéve.

Írtam egy Microsoft .NET alkalmazást. Újra kell fordítanom?  
A nem kártevő Microsoft .NET alkalmazások biztonsága nem sérül a biztonsági rés miatt, és nem kell újrafordítani őket. Csak a kifejezetten rosszindulatú módon kialakított alkalmazások használhatják ki a biztonsági rést.

Mi a frissítés feladata?  
A frissítés módosítja a Microsoft .NET Framework rendszernek a Microsoft .NET ellenőrizhető kódjának szabályaira vonatkozó ellenőrzési és betartatási módját.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?  
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?  
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

A Microsoft .NET Framework programban távoli kódvégrehajtást lehetővé tevő biztonsági rés található, amely lehetővé teszi, hogy kártevő Microsoft .NET vagy Silverlight alkalmazások a támadó tetszése szerint módosíthassák a memóriát, ami tetszőleges felügyelet nélküli kódvégrehajtásra adhat lehetőséget. A nem kártevő Microsoft .NET és Silverlight alkalmazások biztonsága nem sérül a biztonsági rés miatt.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2009-2497.

A Silverlight és a Microsoft .NET Framework CLR biztonsági résének (CVE-2009-2497) súlyosságát enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • A Microsoft Silverlight aktuális (Silverlight 3) verzióját nem érinti a biztonsági rés. A Silverlight a legújabb funkciók és fejlesztések biztosítása érdekében alapértelmezés szerint rendszeresen ellenőrzi, van-e elérhető frissítés a Microsoft megfelelő weboldalán. Ha van új elérhető verzió, letölti és telepíti a számítógépre. A legtöbb rendszeren már a Silverlight 3 verzió fut. További információkért lásd: Microsoft Silverlight Updater.
  • A nem kártevő Microsoft .NET alkalmazások biztonsága nem sérül a biztonsági rés miatt. Csak a kifejezetten rosszindulatú módon kialakított alkalmazások használhatják ki a biztonsági rést.
  • Webes tárolási forgatókönyv esetén a támadónak tetszőleges ASP.NET oldalak weboldalra történő feltöltésére szóló engedéllyel kell rendelkeznie, és az adott webkiszolgálón telepített ASP.NET szolgáltatásnak kell lennie. Az alapértelmezett beállítás szerint névtelen felhasználó nem tölthet fel és futtathat Microsoft .NET kódot az Internet Information Server (IIS) kiszolgálóra.
  • Az Internet Explorer böngésző Windows Server 2003 és Windows Server 2008 rendszeren alapértelmezés szerint korlátozott üzemmódban fokozott biztonsági beállításokkal működik. Ez az üzemmód csak web alapú támadási forgatókönyv esetén enyhítő tényező. Ha további tájékoztatást szeretne az Internet Explorer fokozott biztonsági beállításairól, tekintse meg a biztonsági résre vonatkozó Gyakran ismételt kérdések című részt.
  • Az Internet Explorer 8 letiltja a Microsoft .NET MIME-szűrőt az Internet zónában. Az Internet Explorer 8 e funkciója megnehezíti a biztonsági rés sikeres kiaknázását az Internet Explorer 8 programban, mivel blokkolja az ASLR és DEP védelem megkerülésének egy ismert technikáját. Ez nem teszi lehetetlenné a biztonsági rés kihasználását az Internet Explorer 8 alkalmazásban, de megnehezíti a kártevő weboldalak számára a sikeres kihasználását.
  • Webalapú támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely egy, a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő üzenetre.
  • A biztonsági rést sikerrel kihasználó támadó az ASP.NET fiók helyi felhasználójáéval azonos jogosultságokra tehet szert. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

A Silverlight és a Microsoft .NET Framework CLR biztonsági résének (CVE-2009-2497) lehetséges megoldásai

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • A részlegesen megbízható Microsoft .NET alkalmazások letiltása

    A részlegesen megbízható Microsoft .NET alkalmazások letiltásához, ideértve az XBAP alkalmazásokat és a hálózaton található Microsoft .NET alkalmazásokat is, futtassa a következő parancsokat az emelt szintű parancssorból:

    caspol –pp off
    caspol –m –resetlockdown
    caspol –pp on

    Megjegyzés A megoldás használatához rendszergazdaként kell bejelentkeznie vagy rendszergazdai hitelesítő adatokkal kell rendelkeznie.

    A megoldás hatása. Egyes Microsoft .NET alkalmazások nem futnak.

    A megoldás visszavonása.

    A Microsoft .NET biztonsági házirendek alapértelmezett értékekre törtánő visszaállításához futtassa a következő parancsokat az emelt szintű parancssorból:

    caspol –pp off
    caspol –m –reset
    caspol –pp on

    Megjegyzés A megoldás visszavonásához rendszergazdaként kell bejelentkeznie vagy rendszergazdai hitelesítő adatokkal kell rendelkeznie.

  • Az XAML böngészőalkalmazások letiltása az Internet Explorer programban

    A biztonsági rés elleni védekezésként módosítsa az internet és helyi intranet biztonsági zóna beállításait úgy, hogy a program az XAML böngészőalkalmazások futtatása előtt kérdést jelenítsen meg, vagy tiltsa le az XAML böngészőalkalmazásokat.

    1. Az Eszközök menüben válassza az Internetbeállítások pontot.
    2. A Biztonság lapon kattintson az Internet elemre, majd az Egyéni szint gombra.
    3. A Beállítások csoport Tágan értelmezett XAML alcsoportjában kattintson a Kérdés vagy Letiltás választógombra, majd az OK gombra. Ismételje meg ezeket a lépéseket az XAML böngészőalkalmazások és az XPS-dokumentumok alcsoportoknál.
    4. A Biztonság lapon kattintson az Egyéni szint gombra, A .NET-keretrendszeren alapuló összetevők csoport Authenticode-aláírással nem rendelkező összetevők futtatása alcsoportjában kattintson a Kérdés vagy Letiltás választógombra, majd az OK gombra. Ismételje meg ezeket a lépéseket az Authenticode-aláírással rendelkező összetevők futtatása alcsoportnál, majd kattintson az OK gombra.
    5. Jelölje ki a Helyi intranet ikont, majd kattintson az Egyéni szint gombra. Ismételje meg a 3. és 4. lépést. Kérdésre hagyja jóvá a módosított beállításokat, kattintson az Igen válaszra. Az OK gombra kattintva térjen vissza az Internet Explorer programba.

    A megoldás hatása. A Microsoft .NET kód nem fut, vagy kérdést tesz fel a futtatáshoz. A Microsoft .NET alkalmazások és összetevők letiltása az internet és helyi intranet biztonsági zónában azt okozhatja, hogy egyes weboldalak nem működnek megfelelően. Ha a beállítás megváltoztatását követően problémát tapasztal egy weboldal használatánál, és biztos benne, hogy az adott oldal biztonságos, felveheti a megbízható helyek listájára. Ezáltal a weboldal ismét megfelelően működik.

    A megoldás visszavonása.

    1. Az Eszközök menüben válassza az Internetbeállítások pontot.
    2. A Biztonság lapon kattintson a Minden zóna visszaállítása alapértelmezett szintre, majd az OK gombra.
  • A Microsoft Silverlight ActiveX-vezérlő futásának ideiglenes megakadályozása az Internet Explorer alkalmazásban Windows XP Service Pack 2 vagy újabb rendszeren

    A biztonsági résekkel szembeni védekezéshez ideiglenesen gátolhatja a Silverlight ActiveX-vezérlő Internet Explorer böngészőben való futtatását. Az Internet Explorer Bővítmények kezelése funkciójával letilthatja az ActiveX-vezérlőt.

    1. Az Eszközök menüben válassza a Bővítmények kezelése lehetőséget.
    2. Microsoft Silverlight.
    3. Válassza a Tiltás elemet, majd kattintson az OK gombra.

    Megjegyzés Ha nem találja az ActiveX vezérlőt, a legördülő listával váltson a „Az Internet Explorer jelenleg használja a bővítményeket” opcióról a „Internet Explorer által használt bővítmények” lehetőségre, vagy a „Jelenleg betöltött bővítmények” értékről „Minden bővítmény” értékre, majd végezze el a 2. és 3. lépést. Ha az ActiveX vezérlő nem található a listán, akkor vagy nem használta még az ActiveX vezérlőt, vagy az hiányzik a rendszerből.

    Megjegyzés A megoldás csak olyan rendszerekre ajánlott, amelyekre már telepítették a Silverlight programot, és nem lehet proaktív módon olyan rendszereken használni, amelyekre még nincs telepítve a Silverlight.

    Az Internet Explorer Bővítménykezelés funkciójáról a Windows XP Service Pack 2 Microsoft tudásbázis 883256 cikkében olvashat.

    A megoldás hatása. Előfordulhat, hogy a Microsoft Silverlight ActiveX-vezérlőt használó alkalmazások és weboldalak nem működnek megfelelően. Ha ezt a lehetséges megoldást választja, ez kihat a rendszerre telepített minden Silverlight ActiveX-vezérlőre.

    A megoldás visszavonása.

    1. Az Eszközök menüben válassza a Bővítmények kezelése lehetőséget.
    2. A Microsoft Silverlight elemnél kattintson az Engedélyezés, majd az OK gombra.
  • A Microsoft Silverlight ActiveX-vezérlő futásának ideiglenes letiltása az Internet Explorerben

    Segítséget nyújthat a biztonsági rések ellen, ha ideiglenesen letiltja a Silverlight ActiveX-vezérlő futtatásának indítását az Internet Explorer programban a vezérlő tiltóbitjének beállításával.

    Figyelmeztetés: A Beállításszerkesztő helytelen használata komoly problémákhoz vezethet, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja a Rendszerleíróadatbázis-szerkesztő nem megfelelő használata miatt fellépő problémák megoldhatóságát. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja.

    A rendszerleíró adatbázis szerkesztése előtt javasoljuk, hozzon létre arról biztonsági mentést.

    A következő szöveggel hozzon létre .reg fájlt, amely ideiglenesen megakadályozza a Silverlight ActiveX-vezérlő elindítását az Internet Explorerben. A szöveget másolja ki, illessze be egy szövegszerkesztőbe (Pl. Jegyzettömb), majd mentse el a fájlt .reg kiterjesztéssel. Futtassa a .reg fájlt az érintett ügyfélen.

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{DFEAF541-F3E1-4C24-ACAC-99C30715084A}]

    Zárja be az Internet Explorer programot, majd nyissa meg újra a módosítások életbe léptetéséhez.

    Részletes leírást a vezérlő leállításáról az Internet Explorer alkalmazásban, a Microsoft Tudásbázis 240797. számú cikkében talál. Kövesse a lépéseket, és hozzon létre kompatibilitásjelző értékeket a rendszerleíró adatbázisban a Silverlight ActiveX vezérlő Internet Exploreren történő futtatásának megakadályozására.

    A megoldás hatása. Előfordulhat, hogy a Microsoft Silverlight ActiveX-vezérlőt használó alkalmazások és weboldalak nem működnek megfelelően. Ha ezt a lehetséges megoldást választja, ez kihat a rendszerre telepített minden Silverlight ActiveX-vezérlőre.

    A megoldás visszavonása. Távolítsa el a Silverlight ActiveX-vezérlő Internet Explorerben történő elindításának ideiglenes megakadályozására létrehozott beállításkulcsokat.

Gyakran ismételt kérdések a Silverlight és a Microsoft .NET Framework CLR biztonsági résével (CVE-2009-2497) kapcsolatban

Mire terjed ki a biztonsági rés hatása?  
A biztonsági rés távoli kódfuttatást tehet lehetővé az aktuálisan bejelentkezett felhasználó környezetében vagy az alkalmazáskészlet identitásával társított szolgáltatásfiók környezetében.

Mi okozza a biztonsági rést?  
A biztonsági rés a Microsoft .NET közös nyelvi futtató környezet (CLR) illesztőkezelési módjából ered.

Mi az a CLR?  
A Microsoft .NET Framework a közös nyelvi futtató környezet (CLR) nevű futtatókörnyezetet biztosítja, amely a programkódok futtatására szolgál, és a fejlesztési folyamatot megkönnyítő szolgáltatások nyújt. A CLR környezetről bővebb információt A közös nyelvi futtató környezet áttekintése témakörben talál.

Mi az az XBAP?  
Az XAML böngészőalkalmazások (XBAP) a webalkalmazás és az ügyfélalkalmazás funkcióit ötvözik. Az XBAP alkalmazások a webalkalmazásokhoz hasonlóan webkiszolgálón közzétehetők és az Internet Explorer programból indíthatók. Az XBAP alkalmazások az ügyfélalkalmazásokhoz hasonlóan kihasználhatják a Windows megjelenítési alaprendszer (WPF) lehetőségeit. Az XBAP alkalmazásokról bővebb információt a Windows megjelenítési alaprendszer, XAML böngészőalkalmazások áttekintése cikkben talál.

Mi az a Silverlight?  
A Microsoft Silverlight a Microsoft .NET Framework böngésző- és platformfüggetlen implementációja webes médiamegoldások és funkciódús, interaktív alkalmazások kialakításához. További információért lásd: A Silverlight hivatalos weboldala.

Mire használhatja a biztonsági rést a támadó?  
A biztonsági rést sikeresen kihasználó támadó az éppen bejelentkezett felhasználóval egyező engedélyeket szerez a rendszerhez. Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Webes tárolási forgatókönyv esetén a biztonsági rést sikerrel kihasználó támadó annak az alkalmazáskészletnek az identitásával társított szolgáltatásfiókkal megegyező jogosultságokat szerezhet, amely alatt Microsoft .NET alkalmazás fut. Az alkalmazáskészlet elszigetelési konfigurációjától és a szolgáltatásfióknak adott engedélyektől függően a támadó a webkiszolgáló további alkalmazáskészletei felett is átveheti az ellenőrzést, vagy akár az érintett rendszer teljes irányítását is átveheti. Az alkalmazáskészletek identitásáról és konfigurálásáról bővebben az Alkalmazáskészlet identitásának konfigurálása című cikkben olvashat.

Hogyan használhatja ki a támadó a biztonsági rést?  
A biztonsági rés kihasználása háromféle támadási forgatókönyv szerint lehetséges: webböngészési forgatókönyv, webes tárolási forgatókönyv, valamint Microsoft .NET Framework alkalmazási forgatókönyv alapján. A forgatókönyvek leírása az alábbiakban olvasható.

  • Webböngészési forgatókönyv
    A támadó különlegesen kialakított webhelyet hoz létre, amely a biztonsági rés kihasználására alkalmas, különlegesen kialakított XBAP alkalmazást (XAML böngészőalkalmazást) vagy Silverlight alkalmazást tartalmaz, majd ráveszi a felhasználót a webhely megtekintésére. A támadó felhasználhatja a feltört weboldalakat, valamint a felhasználó által biztosított tartalomnak vagy reklámoknak helyet adó weboldalakat is. Ezek a weboldalak káros tartalmúak lehetnek, és kihasználhatják a biztonsági rést. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Csupán megkísérelhetik rávenni a felhasználókat arra, hogy kattintsanak rá az e-mailben vagy azonnali üzenetben megjelenő hivatkozásra, amelyen keresztül a weboldalra jutnak. A speciálisan kialakított webes tartalom reklámcsíkok megjelenítésével, illetve más módon is eljuttatható az érintett rendszerekhez.
  • Webes tárolási forgatókönyv
    Ha adott webes tárolási környezetbe feltölthető egyedi ASP.NET alkalmazás, a támadó kártevő ASP.NET alkalmazást tölthet fel, amely a biztonsági rést kihasználva kitörhet a biztonsági védőfalon, amely arra szolgál, hogy megakadályozza az ASP.NET kódok kártékony tevékenységét a kiszolgáló rendszerén.
  • Microsoft .NET Framework alkalmazási forgatókönyv
    A támadó kártevő Microsoft .NET Framework alkalmazást helyezhet el egy megosztott hálózati helyen, és ráveheti a hálózat felhasználóit, hogy hajtsák végre az alkalmazást.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?  
A biztonsági rés az alábbiakban ismertetett kétféle típusú rendszerre jelent veszélyt: a webböngészési forgatókönyvet használó rendszerekre és a webes tárolási forgatókönyvet használó rendszerekre.

  • Webböngészési forgatókönyv
    A biztonsági rést csak akkor használhatja ki a támadó, ha valaki bejelentkezett az adott számítógépre, és webhelyeket látogat meg az XBAP vagy Silverlight alkalmazások elindítására képes böngészőprogrammal. Ennek következtében azok a rendszerek a leginkább veszélyeztetettek a támadással szemben, amelyeken gyakran használnak böngészőprogramot, így például a munkaállomások vagy terminálkiszolgálók. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálón történő böngészést és e-mail olvasást. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.
  • Webes tárolási forgatókönyv
    A felhasználóknak egyedi ASP.NET alkalmazás feltöltését engedélyező webtárhelyek fokozott veszélynek vannak kitéve.

Kisebb-e a kockázat mértéke, ha az Internet Explorer program Windows Server 2003 vagy Windows Server 2008 rendszeren fut?  
Igen és nem. Webböngészési forgatókönyv esetén az Internet Explorer program Windows Server 2003 és Windows Server 2008 rendszeren történő futtatása enyhíti a biztonsági rés súlyosságát, de a webes tárolási és a Microsoft .NET alkalmazási forgatókönyvek esetén nem. Az Internet Explorer böngésző Windows Server 2003 és Windows Server 2008 rendszeren alapértelmezés szerint korlátozott üzemmódban fokozott biztonsági beállításokkal működik. Az Internet Explorer fokozott biztonsági beállításai olyan beépített Internet Explorer beállításokat takarnak, amelyek csökkentik annak lehetőségét, hogy egy felhasználó vagy rendszergazda különlegesen kialakított webes tartalmat töltsön le és futtasson a kiszolgálón. Ez enyhíti az olyan webhelyek hibáit, melyeket nem adtak hozzá az Internet Explorer Megbízható helyek zónájához. Lásd még: Az Internet Explorer fokozott biztonsági beállításainak kezelése.

Írtam egy Microsoft .NET vagy Silverlight alkalmazást. Újra kell fordítanom?  
A nem kártevő Microsoft .NET és Silverlight alkalmazások biztonsága nem sérül a biztonsági rés miatt, és nem kell újrafordítani őket. Csak a kifejezetten rosszindulatú módon kialakított alkalmazások használhatják ki a biztonsági rést.

Mi a frissítés feladata?  
A frissítés módosítja a Microsoft .NET CLR illesztőkezelési módját.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?  
Igen. A biztonsági rés nyilvánosságra került, A normál biztonsági rés besorolást és a CVE-2009-2497 azonosítót kapta.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?  
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Frissítési információ

A szoftveres és biztonsági frissítések kezeléséhez azokat a szervezet asztali és hordozható rendszereire, valamint kiszolgálóira is telepíteni kell. További tájékoztatásért látogasson el a TechNet Update Management Center weboldalára. A Microsoft TechNet biztonsággal foglalkozó webhelye további információkat tartalmaz a Microsoft termékeinek biztonsági kérdéseiről.

A biztonsági frissítések a Microsoft Update és a Windows Update weboldalról tölthetők le. A biztonsági frissítések a Microsoft letöltőközpontjából is elérhetőek. Legegyszerűbben a „security update” kifejezésre irányuló kulcsszavas kereséssel találhatja meg ezeket.

A biztonsági frissítések a Microsoft Update katalógusából is letölthetőek. A Microsoft Update katalógus a Windows Update és Microsoft Update szolgáltatáson keresztül elérhető tartalom kereshető adatbázisa; ide tartoznak a biztonsági frissítések, illesztőprogramok és szervizcsomagok. A biztonsági közlemény azonosítójára (pl. „MS07-036”) történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelvi változatait), és letöltheti azokat a megadott mappába. A Microsoft Update katalógus részletes leírását lásd a vonatkozó GYIK részben.

Megjegyzés 2009. augusztus 1-től a Microsoft megszünteti az Office Update és az Office Update Inventory Tool támogatását. A Microsoft Office termékeihez készült legújabb frissítéseket a Microsoft Update segítségével érheti el. A további tudnivalókat lásd Az Office Update bemutatása: Gyakran ismételt kérdések című témakört.

Útmutató az észleléshez és a telepítéshez

A biztonsági frissítésekkel kapcsolatban a Microsoft észlelési és telepítési segítséget nyújt. Ez az útmutató olyan javaslatokat és tudnivalókat tartalmaz, amelyeket segítséget nyújthatnak az informatikusoknak a biztonsági frissítések észlelési és telepítési eszközeinek használatához. További tudnivalókat a Microsoft Tudásbázis 961747. számú cikkében talál.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) segítségével a rendszergazda mind a helyi, mind a távoli számítógépeken ellenőrizheti, hogy mely biztonsági frissítések hiányoznak, illetve hogy mely biztonsági beállítások vannak helytelenül megadva. Ha többet szeretne tudni az MBSA -eszközről, látogasson el a Microsoft Baseline Security Analyzer webhelyre.

A következő táblázat a biztonsági frissítés MBSA észlelési jellemzőit foglalja össze.

Szoftver MBSA 2.1.1
Microsoft Windows 2000 Service Pack 4Igen
Windows XP Service Pack 2 és Windows XP Service Pack 3Igen
Windows XP Professional x64 Edition Service Pack 2Igen
Windows Server 2003 Service Pack 2Igen
Windows Server 2003 x64 Edition Service Pack 2Igen
Windows Server 2003 SP2 for Itanium-based SystemsIgen
Windows Vista, Windows Vista Service Pack 1 és Windows Vista Service Pack 2Igen
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2Igen
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites rendszerekhez, Service Pack 2Igen
Windows Server 2008 x64 alapú rendszerekhez és Windows Server 2008 x64 alapú rendszerekhez, Service Pack 2Igen
Windows Server 2008 Itanium alapú rendszerekhez és Windows Server 2008 Itanium alapú rendszerekhez, Service Pack 2Igen
Windows 7 32 bites rendszerekhezIgen
Windows 7 x64 alapú rendszerekhezIgen
Windows Server 2008 R2 x64 alapú rendszerekhezIgen
Windows Server 2008 R2 Itanium alapú rendszerekhezIgen
Microsoft Windows rendszerre telepített Microsoft Silverlight 2Igen
Mac számítógépre telepített Microsoft Silverlight 2Nem

Az MBSA legújabb verziójának kiadása: Microsoft Baseline Security Analyzer 2.1.1. A további információkat lásd: Microsoft Baseline Security Analyzer 2.1.

Windows Server Update Services

A Windows Server Update Services (WSUS) szolgáltatással a rendszergazdák központilag telepíthetik a legújabb fontos és biztonsági frissítéseket Windows 2000 és újabb operációs rendszerekhez, az Office XP és újabb kiadásaihoz, az Exchange Server 2003 és az SQL Server 2000 programokhoz. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet.

Systems Management Server

A következő táblázat a biztonsági frissítés SMS-észlelési és telepítési jellemzőit foglalja össze.

SzoftverSMS 2.0SMS 2003 SUIT alkalmazássalSMS 2003 ITMU alkalmazássalConfiguration Manager 2007
Microsoft Windows 2000 Service Pack 4NemNemIgenIgen
Windows XP Service Pack 2 és Windows XP Service Pack 3NemNemIgenIgen
Windows XP Professional x64 Edition Service Pack 2NemNemIgenIgen
Windows Server 2003 Service Pack 2NemNemIgenIgen
Windows Server 2003 x64 Edition Service Pack 2NemNemIgenIgen
Windows Server 2003 SP2 for Itanium-based SystemsNemNemIgenIgen
Windows Vista, Windows Vista Service Pack 1 és Windows Vista Service Pack 2NemNemIgenIgen
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2NemNemIgenIgen
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites rendszerekhez, Service Pack 2NemNemIgenIgen
Windows Server 2008 x64 alapú rendszerekhez és Windows Server 2008 x64 alapú rendszerekhez, Service Pack 2NemNemIgenIgen
Windows Server 2008 Itanium alapú rendszerekhez és Windows Server 2008 Itanium alapú rendszerekhez, Service Pack 2NemNemIgenIgen
Windows 7 32 bites rendszerekhezNemNemNemIgen
Windows 7 x64 alapú rendszerekhezNemNemNemIgen
Windows Server 2008 R2 x64 alapú rendszerekhezNemNemNemIgen
Windows Server 2008 R2 Itanium alapú rendszerekhezNemNemNemIgen
Microsoft Windows rendszerre telepített Microsoft Silverlight 2NemNemNemIgen
Mac számítógépre telepített Microsoft Silverlight 2NemNemNemNem

SMS 2.0 és SMS 2003 esetén az SMS a Security Update Inventory Tool (SUIT) program segítségével fel tudja ismerni a biztonsági frissítéseket. Lásd még: Letöltések a Systems Management Server 2.0 verzióhoz.

Az SMS 2003 esetében az SMS 2003 Inventory Tool (ITMU) eszköz az SMS-funkció által alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 ITMU részleteit lásd az SMS 2003 Inventory Tool for Microsoft Updates webhelyén. A keresőeszközökről bővebb tájékoztatást olvashat az SMS 2003 szoftverfrissítés-kereső eszközök című leírásban. Lásd még: Letöltések a Systems Management Server 2003 verzióhoz.

A System Center Configuration Manager 2007 a WSUS 3.0 verzióját alkalmazza a frissítések észleléséhez. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos bővebb információt lásd: System Center Configuration Manager 2007.

Az SMS-eszközről az SMS webhelyén talál tájékoztatást.

Részletes információt a Microsoft Tudásbázis 910723 számú cikkében talál: a havi „Útmutató az észleléshez és a telepítéshez” cikkek áttekintő listája.

Az Update Compatibility Evaluator (a frissítéskompatibilitás kiértékelője) és az Application Compatibility Toolkit (alkalmazáskompatibilitási eszközkészlet)

Az alkalmazások működése érdekében a frissítések gyakran írnak ugyanazokba a fájlokba, illetve regisztrációs bejegyzésekbe. Ez inkompatibilitást okozhat, és növelheti a biztonsági frissítések központi telepítésére használt időt. A Windows frissítések és az alkalmazásoknak való megfelelőség tesztelése és ellenőrzése egyszerűsíthető az Update Compatibility Evaluator eszközeivel, ami része az Application Compatibility Toolkit alkalmazáskompatibilitási eszközkészletnek.

Az Application Compatibility Toolkit (ACT) tartalmazza a Microsoft Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának központi telepítése előtt az alkalmazáskompatibilitási problémák kiértékeléséhez és enyhítéséhez szükséges eszközöket és dokumentációt.

Érintett szoftverek

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Windows 2000 (az összes verzió)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak
Telepítés
Telepítés felhasználói beavatkozás nélkülMicrosoft .NET Framework 1.1 Service Pack 1 esetén:
NDP1.1sp1-KB953297-x86 /qn
Microsoft .NET Framework 2.0 Service Pack 1 esetén:
NDP20SP1-KB953300-v2-x86 /q
Microsoft .NET Framework 2.0 Service Pack 2 esetén:
NDP20SP2-KB974417-x86 /q
Telepítés újraindítás nélkülMicrosoft .NET Framework 1.1 Service Pack 1 esetén:
NDP1.1sp1-KB953297-x86 /norestart
Microsoft .NET Framework 2.0 Service Pack 1 esetén:
NDP20SP1-KB953300-v2-x86 /norestart
Microsoft .NET Framework 2.0 Service Pack 2 esetén:
NDP20SP2-KB974417-x86 /norestart
Frissítési naplófájlMicrosoft .NET Framework 1.1 Service Pack 1 esetén:
NDP1.1SP1-KB953297-x86-msi.0.log
NDP1.1SP1-KB953297-x86-wrapper.log
Microsoft .NET Framework 2.0 Service Pack 1 esetén:
Microsoft .NET Framework 2.0-KB953300_*-msi0.txt
Microsoft .NET Framework 2.0-KB953300_*.html
Microsoft .NET Framework 2.0 Service Pack 2 esetén:
Microsoft .NET Framework 2.0-KB974417_*-msi0.txt
Microsoft .NET Framework 2.0-KB974417_*.html
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.
HotPatchingNem érintett
Információ az eltávolításhoz Microsoft .NET Framework 1.1 Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 2.0 Service Pack 2 esetén használja a Vezérlő Programok hozzáadása és eltávolítása elemét.
Fájlinformációk Lásd a Microsoft Tudásbázis 974378. számú cikkét.
Rendszerleíró kulcsok ellenőrzése Microsoft .NET Framework 1.1 Service Pack 1 esetén: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NET Framework\1.1\M953297
"Installed" = dword:1
Microsoft .NET Framework 2.0 Service Pack 1 esetén: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft.NET Framework 2.0 Service Pack 1\KB953300
"ThisVersionInstalled" = REG_SZ:"Y"
Microsoft .NET Framework 2.0 Service Pack 2 esetén: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB974417
"ThisVersionInstalled" = REG_SZ:"Y"

Tudnivalók a központi telepítésről

Frissítés telepítése a Microsoft .NET Framework 1.1 Service Pack 1 (KB953297) verzióhoz

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help Megjeleníti a használati jellemzőket ismertető párbeszédablakot.
Telepítési üzemmódok
/q[n|b|r|f] A felhasználói kezelőfelület szintjét állítja be
n – nincs felhasználói felület
b – alapszintű felhasználói felület
r – csökkentett felhasználói felület
f – teljes felhasználói felület (alapértelmezés)
Telepítési beállítások
/extract [directory] Csomag kibontása a megadott könyvtárba.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart A számítógép mindig újraindul a telepítést követően.
/promptrestart Felszólítja a felhasználót a rendszer újraindítására, ha szükséges.
Naplózási beállítások
/l[i|w|e|a|r|u|c|m|o|p|v|x| + |!|*] <LogFile> Naplózási beállítások megadása
i – állapotüzenetek
w - nem végzetes figyelmeztetések
e – valamennyi hibaüzenet
a – műveletek indítása
r – műveletfüggő bejegyzések
u – felhasználói kérés
c - a felhasználói felület kezdeti paraméterei
m - memóriahiányra vagy végzetes hibára vonatkozó információn
o - szabad merevlemez-terület hiányára figyelmeztető üzenetek
p - termináltulajdonságok
v - részletes kimenet
x - kiegészítő hibaelhárítási információ
+ - hozzáfűzés létező naplófájlhoz
! - minden sor hozzáadása a naplóhoz
* - összes információ naplózása, kivéve x és v lehetőségek
/log <LogFile> Az /l* <LogFile> kapcsolóval megegyezik

A telepítőről további ismertetést az MSDN webhelyen talál.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A frissítés telepítése a Microsoft .NET Framework 2.0 Service Pack 1 (KB953300) és Microsoft .NET Framework 2.0 Service Pack 2 (KB974417) verzióhoz

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help Megjeleníti a használati jellemzőket ismertető párbeszédablakot.
Telepítési üzemmódok
/q Nincs felhasználói felület
Telepítési beállítások
/extract [directory] Csomag kibontása a megadott könyvtárba.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart A számítógép mindig újraindul a telepítést követően.
/promptrestart Felszólítja a felhasználót a rendszer újraindítására, ha szükséges.
Naplózási beállítások
/l[i|w|e|a|r|u|c|m|o|p|v|x| + |!|*] <LogFile> Naplózási beállítások megadása
i – állapotüzenetek
w - nem végzetes figyelmeztetések
e – valamennyi hibaüzenet
a – műveletek indítása
r – műveletfüggő bejegyzések
u – felhasználói kérés
c - a felhasználói felület kezdeti paraméterei
m - memóriahiányra vagy végzetes hibára vonatkozó információn
o - szabad merevlemez-terület hiányára figyelmeztető üzenetek
p - termináltulajdonságok
v - részletes kimenet
x - kiegészítő hibaelhárítási információ
+ - hozzáfűzés létező naplófájlhoz
! - minden sor hozzáadása a naplóhoz
* - összes információ naplózása, kivéve x és v lehetőségek
/log <LogFile> Az /l* <LogFile> kapcsolóval megegyezik

Megjegyzés a Microsoft .NET Framework 2.0 Service Pack 2 (KB974417) verzióhoz A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a frissítendő terméket illetve összetevőt már korábban frissítették-e Microsoft gyorsjavítással.

Ha a fájlok valamelyikét korábban már frissítette egy gyorsjavítással, a telepítő az LDR vagy QFE fájlokat másolja a rendszerre. Ellenkező esetben a telepítő a GDR fájlverziókat másolja a számítógépre. Erről a jelenségről további információt talál a Microsoft Tudásbázis 960043. számú cikkében.

A telepítőről további ismertetést az MSDN webhelyen talál.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A frissítés eltávolítása a Microsoft .NET Framework 1.1 Service Pack 1 (KB953297) verzióból

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help Megjeleníti a használati jellemzőket ismertető párbeszédablakot.
Telepítési üzemmódok
/q[n|b|r|f] A felhasználói kezelőfelület szintjét állítja be
n – nincs felhasználói felület
b – alapszintű felhasználói felület
r – csökkentett felhasználói felület
f – teljes felhasználói felület (alapértelmezés)
Telepítési beállítások
/extract [directory] Csomag kibontása a megadott könyvtárba.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart A számítógép mindig újraindul a telepítést követően.
/promptrestart Felszólítja a felhasználót a rendszer újraindítására, ha szükséges.
Naplózási beállítások
/l[i|w|e|a|r|u|c|m|o|p|v|x| + |!|*] <LogFile> Naplózási beállítások megadása
i – állapotüzenetek
w - nem végzetes figyelmeztetések
e – valamennyi hibaüzenet
a – műveletek indítása
r – műveletfüggő bejegyzések
u – felhasználói kérés
c - a felhasználói felület kezdeti paraméterei
m - memóriahiányra vagy végzetes hibára vonatkozó információn
o - szabad merevlemez-terület hiányára figyelmeztető üzenetek
p - termináltulajdonságok
v - részletes kimenet
x - kiegészítő hibaelhárítási információ
+ - hozzáfűzés létező naplófájlhoz
! - minden sor hozzáadása a naplóhoz
* - összes információ naplózása, kivéve x és v lehetőségek
/log <LogFile> Az /l* <LogFile> kapcsolóval megegyezik

A frissítés eltávolítása a Microsoft .NET Framework 2.0 Service Pack 1 (KB953300) és Microsoft .NET Framework 2.0 Service Pack 2 (KB974417) verzióból

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help Megjeleníti a használati jellemzőket ismertető párbeszédablakot.
Telepítési üzemmódok
/q Nincs felhasználói felület
Telepítési beállítások
/extract [directory] Csomag kibontása a megadott könyvtárba.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart A számítógép mindig újraindul a telepítést követően.
/promptrestart Felszólítja a felhasználót a rendszer újraindítására, ha szükséges.
Naplózási beállítások
/l[i|w|e|a|r|u|c|m|o|p|v|x| + |!|*] <LogFile> Naplózási beállítások megadása
i – állapotüzenetek
w - nem végzetes figyelmeztetések
e – valamennyi hibaüzenet
a – műveletek indítása
r – műveletfüggő bejegyzések
u – felhasználói kérés
c - a felhasználói felület kezdeti paraméterei
m - memóriahiányra vagy végzetes hibára vonatkozó információn
o - szabad merevlemez-terület hiányára figyelmeztető üzenetek
p - termináltulajdonságok
v - részletes kimenet
x - kiegészítő hibaelhárítási információ
+ - hozzáfűzés létező naplófájlhoz
! - minden sor hozzáadása a naplóhoz
* - összes információ naplózása, kivéve x és v lehetőségek
/log <LogFile> Az /l* <LogFile> kapcsolóval megegyezik

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés Az operációs rendszer vagy a programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.
    5. A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Rendszerleíró kulcsok ellenőrzése

    A biztonsági frissítés által telepített fájlokat a Hivatkozási táblázatban feltüntetett rendszerleíróadatbázis-kulcsok segítségével is ellenőrizheti.

    Nem biztos, hogy ezek a rendszerleíró kulcsok az összes telepített fájlt tartalmazzák. Ne feledje azt sem, hogy ha a rendszergazda vagy az OEM gyártó beépíti a biztonsági frissítést a Windows rendszer telepítési forrásfájljaiba, a program esetleg hibásan hozza létre a rendszerleíró kulcsokat.

Windows XP (minden kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkülMicrosoft .NET Framework 1.0 Service Pack 3 esetén Windows XP Tablet PC Edition 2005 Service Pack 2, Windows XP Tablet PC Edition 2005 Service Pack 3, Windows XP Media Center Edition 2005 Service Pack 2 és Windows XP Media Center Edition 2005 Service Pack 3 rendszereken:
NDP1.0SP3-KB953295-X86-OCM-ENU /quiet
Microsoft .NET Framework 1.1 Service Pack 1 program 32 bites Windows XP rendszerekhez:
NDP1.1SP1-KB953297-x86 /qn
Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5 verzió 32 bites Windows XP rendszerekhez:
NDP20SP1-KB953300-v2-x86 /q
Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 verzió 32 bites Windows XP rendszerekhez:
NDP20SP2-KB974417-x86 /q
Microsoft .NET Framework 1.1 Service Pack 1 verzió Windows XP Professional Edition x64 Edition Service Pack 2 rendszeren:
NDP1.1SP1-KB953297-x86 /qn
Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5 verzió Windows XP Professional Edition x64 Edition Service Pack 2 rendszeren:
NDP20SP1-KB953300-v2-x64 /q
Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 verzió Windows XP Professional Edition x64 Edition Service Pack 2 rendszeren:
NDP20SP2-KB974417-x64 /q
Telepítés újraindítás nélkülMicrosoft .NET Framework 1.0 Service Pack 3 esetén Windows XP Tablet PC Edition 2005 Service Pack 2, Windows XP Tablet PC Edition 2005 Service Pack 3, Windows XP Media Center Edition 2005 Service Pack 2 és Windows XP Media Center Edition 2005 Service Pack 3 rendszereken:
NDP1.0SP3-KB953295-X86-OCM-ENU /norestart
Microsoft .NET Framework 1.1 Service Pack 1 program 32 bites Windows XP rendszerekhez:
NDP1.1SP1-KB953297-x86 /norestart
Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5 verzió 32 bites Windows XP rendszerekhez:
NDP20SP1-KB953300-v2-x86 /norestart
Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 verzió 32 bites Windows XP rendszerekhez:
NDP20SP2-KB974417-x86 /norestart
Microsoft .NET Framework 1.1 Service Pack 1 verzió Windows XP Professional Edition x64 Edition Service Pack 2 rendszeren:
NDP1.1SP1-KB953297-x86 /norestart
Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5 verzió Windows XP Professional Edition x64 Edition Service Pack 2 rendszeren:
NDP20SP1-KB953300-v2-x64 /norestart
Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 verzió Windows XP Professional Edition x64 Edition Service Pack 2 rendszeren:
NDP20SP2-KB974417-x64 /norestart
Frissítési naplófájlMicrosoft .NET Framework 1.0 Service Pack 3 esetén:
KB953295.log
Microsoft .NET Framework 1.1 Service Pack 1 esetén:
NDP1.1SP1-KB953297-x86-msi.0.log
NDP1.1SP1-KB953297-x86-wrapper.log
Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5 esetén:
Microsoft .NET Framework 2.0-KB953300_*-msi0.txt
Microsoft .NET Framework 2.0-KB953300_*.html
Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 esetén:
Microsoft .NET Framework 2.0-KB974417_*-msi0.txt
Microsoft .NET Framework 2.0-KB974417_*.html
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.
HotPatchingNem érintett
Információ az eltávolításhoz Microsoft .NET Framework 1.0 Service Pack 3 esetén használja a Vezérlőpult Programok telepítése és törlése eszközét vagy a Spuninst.exe segédprogramot, amely a %Windir%\$NTUninstallKB953295$\Spuninst mappában található.
Microsoft .NET Framework 1.1 Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5, Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 esetén használja a Vezérlőpult Programok hozzáadása és eltávolítása elemét
Fájlinformációk Lásd a Microsoft Tudásbázis 974378. számú cikkét.
Rendszerleíró kulcsok ellenőrzése Microsoft .NET Framework 1.0 Service Pack 3 program 32 bites Windows XP rendszereken:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.0\M953295\
Microsoft .NET Framework 1.1 Service Pack 1 program 32 bites Windows XP rendszerekhez:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M953297
"Installed" = dword:1
Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5 verzió 32 bites Windows XP rendszerekhez:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 1\SP1\KB953300
"ThisVersionInstalled" = REG_SZ:"Y"
Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 verzió 32 bites Windows XP rendszerekhez:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB974417
"ThisVersionInstalled" = REG_SZ:"Y"
Microsoft .NET Framework 1.1 Service Pack 1 verzió Windows XP Professional x64 Edition Service Pack 2 rendszeren:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M953297
"Installed" = dword:1
Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5 verzió Windows XP Professional x64 Edition Service Pack 2 rendszeren:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 1\SP1\KB953300
"ThisVersionInstalled" = REG_SZ:"Y"
Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 verzió Windows XP Professional x64 Edition Service Pack 2 rendszeren:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB974417
"ThisVersionInstalled" = REG_SZ:"Y"

Megjegyzés A Windows XP Professional x64 Edition támogatott verzióinak vonatkozásában ez a frissítés megegyezik a Windows Server 2003 x64 Edition támogatott verzióinak frissítésével.

Tudnivalók a központi telepítésről

Frissítés telepítése a Microsoft .NET Framework 1.0 Service Pack 3 (KB953295) verzióhoz

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/overwriteoem OEM-fájlok felülírása figyelmeztetés nélkül.
/nobackup Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása.
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése.
/log:path A telepítési naplófájlok átirányítását engedélyezi.
/integrate:path Integrálja a frissítést a Windows forrásfájljaiba. A fájlok a kapcsolóban megadott elérési úton találhatóak.
/extract[:path] A fájlok kibontása a telepítőprogram elindítása nélkül.
/ER Bővített hibajelentés engedélyezése.
/verbose Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

Frissítés telepítése a Microsoft .NET Framework 1.1 Service Pack 1 (KB953297) verzióhoz

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help Megjeleníti a használati jellemzőket ismertető párbeszédablakot.
Telepítési üzemmódok
/q[n|b|r|f] A felhasználói kezelőfelület szintjét állítja be
n – nincs felhasználói felület
b – alapszintű felhasználói felület
r – csökkentett felhasználói felület
f – teljes felhasználói felület (alapértelmezés)
Telepítési beállítások
/extract [directory] Csomag kibontása a megadott könyvtárba.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart A számítógép mindig újraindul a telepítést követően.
/promptrestart Felszólítja a felhasználót a rendszer újraindítására, ha szükséges.
Naplózási beállítások
/l[i|w|e|a|r|u|c|m|o|p|v|x| + |!|*] <LogFile> Naplózási beállítások megadása
i – állapotüzenetek
w - nem végzetes figyelmeztetések
e – valamennyi hibaüzenet
a – műveletek indítása
r – műveletfüggő bejegyzések
u – felhasználói kérés
c - a felhasználói felület kezdeti paraméterei
m - memóriahiányra vagy végzetes hibára vonatkozó információn
o - szabad merevlemez-terület hiányára figyelmeztető üzenetek
p - termináltulajdonságok
v - részletes kimenet
x - kiegészítő hibaelhárítási információ
+ - hozzáfűzés létező naplófájlhoz
! - minden sor hozzáadása a naplóhoz
* - összes információ naplózása, kivéve x és v lehetőségek
/log <LogFile> Az /l* <LogFile> kapcsolóval megegyezik

A telepítőről további ismertetést az MSDN webhelyen talál.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A frissítés telepítése a Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5 (KB953300) valamint a Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 (KB974417) verzióhoz

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help Megjeleníti a használati jellemzőket ismertető párbeszédablakot.
Telepítési üzemmódok
/q A felhasználói kezelőfelület szintjét állítja be
Telepítési beállítások
/extract [directory] Csomag kibontása a megadott könyvtárba.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart A számítógép mindig újraindul a telepítést követően.
/promptrestart Felszólítja a felhasználót a rendszer újraindítására, ha szükséges.
Naplózási beállítások
/l[i|w|e|a|r|u|c|m|o|p|v|x| + |!|*] <LogFile> Naplózási beállítások megadása
i – állapotüzenetek
w - nem végzetes figyelmeztetések
e – valamennyi hibaüzenet
a – műveletek indítása
r – műveletfüggő bejegyzések
u – felhasználói kérés
c - a felhasználói felület kezdeti paraméterei
m - memóriahiányra vagy végzetes hibára vonatkozó információn
o - szabad merevlemez-terület hiányára figyelmeztető üzenetek
p - termináltulajdonságok
v - részletes kimenet
x - kiegészítő hibaelhárítási információ
+ - hozzáfűzés létező naplófájlhoz
! - minden sor hozzáadása a naplóhoz
* - összes információ naplózása, kivéve x és v lehetőségek
/log <LogFile> Az /l* <LogFile> kapcsolóval megegyezik

Megjegyzés a Microsoft .NET Framework 2.0 Service Pack 2 (KB974417) verzióhoz A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a frissítendő terméket illetve összetevőt már korábban frissítették-e Microsoft gyorsjavítással.

Ha a fájlok valamelyikét korábban már frissítette egy gyorsjavítással, a telepítő az LDR vagy QFE fájlokat másolja a rendszerre. Ellenkező esetben a telepítő a GDR fájlverziókat másolja a számítógépre. Erről a jelenségről további információt talál a Microsoft Tudásbázis 960043. számú cikkében.

Frissítés eltávolítása Microsoft .NET Framework 1.0 Service Pack 3 (KB953295) verzió esetén

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

Támogatott Spuninst.exe kapcsolók
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése.
/log:path A telepítési naplófájlok átirányítását engedélyezi.

A frissítés eltávolítása a Microsoft .NET Framework 1.1 Service Pack 1 (KB953297) verzióból

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help Megjeleníti a használati jellemzőket ismertető párbeszédablakot.
Telepítési üzemmódok
/q[n|b|r|f] A felhasználói kezelőfelület szintjét állítja be
n – nincs felhasználói felület
b – alapszintű felhasználói felület
r – csökkentett felhasználói felület
f – teljes felhasználói felület (alapértelmezés)
Telepítési beállítások
/extract [directory] Csomag kibontása a megadott könyvtárba.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart A számítógép mindig újraindul a telepítést követően.
/promptrestart Felszólítja a felhasználót a rendszer újraindítására, ha szükséges.
Naplózási beállítások
/l[i|w|e|a|r|u|c|m|o|p|v|x| + |!|*] <LogFile> Naplózási beállítások megadása
i – állapotüzenetek
w - nem végzetes figyelmeztetések
e – valamennyi hibaüzenet
a – műveletek indítása
r – műveletfüggő bejegyzések
u – felhasználói kérés
c - a felhasználói felület kezdeti paraméterei
m - memóriahiányra vagy végzetes hibára vonatkozó információn
o - szabad merevlemez-terület hiányára figyelmeztető üzenetek
p - termináltulajdonságok
v - részletes kimenet
x - kiegészítő hibaelhárítási információ
+ - hozzáfűzés létező naplófájlhoz
! - minden sor hozzáadása a naplóhoz
* - összes információ naplózása, kivéve x és v lehetőségek
/log <LogFile> Az /l* <LogFile> kapcsolóval megegyezik

A frissítés eltávolítása a Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5 (KB953300) valamint a Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 (KB974417) verzióból

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help Megjeleníti a használati jellemzőket ismertető párbeszédablakot.
Telepítési üzemmódok
/q Nincs felhasználói felület
Telepítési beállítások
/extract [directory] Csomag kibontása a megadott könyvtárba.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart A számítógép mindig újraindul a telepítést követően.
/promptrestart Felszólítja a felhasználót a rendszer újraindítására, ha szükséges.
Naplózási beállítások
/l[i|w|e|a|r|u|c|m|o|p|v|x| + |!|*] <LogFile> Naplózási beállítások megadása
i – állapotüzenetek
w - nem végzetes figyelmeztetések
e – valamennyi hibaüzenet
a – műveletek indítása
r – műveletfüggő bejegyzések
u – felhasználói kérés
c - a felhasználói felület kezdeti paraméterei
m - memóriahiányra vagy végzetes hibára vonatkozó információn
o - szabad merevlemez-terület hiányára figyelmeztető üzenetek
p - termináltulajdonságok
v - részletes kimenet
x - kiegészítő hibaelhárítási információ
+ - hozzáfűzés létező naplófájlhoz
! - minden sor hozzáadása a naplóhoz
* - összes információ naplózása, kivéve x és v lehetőségek
/log <LogFile> Az /l* <LogFile> kapcsolóval megegyezik

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés Az operációs rendszer vagy a programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.
    5. A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Rendszerleíró kulcsok ellenőrzése

    A biztonsági frissítés által telepített fájlokat a Hivatkozási táblázatban feltüntetett rendszerleíróadatbázis-kulcsok segítségével is ellenőrizheti.

    Nem biztos, hogy ezek a rendszerleíró kulcsok az összes telepített fájlt tartalmazzák. Ne feledje azt sem, hogy ha a rendszergazda vagy az OEM gyártó beépíti a biztonsági frissítést a Windows rendszer telepítési forrásfájljaiba, a program esetleg hibásan hozza létre a rendszerleíró kulcsokat.

Windows Server 2003 (az összes kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkülMicrosoft .NET Framework 1.1 Service Pack 1 verzió 32 bites Windows Server rendszereken:
WindowsServer2003-KB953298-x86-ENU /quiet
Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5 verzió 32 bites Windows Server 2003 rendszereken:
NDP20SP1-KB953300-v2-x86 /q
Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 verzió 32 bites Windows Server 2003 rendszereken:
NDP20SP2-KB974417-x86 /q
Microsoft .NET Framework 1.1 Service Pack 1 verzió x64-alapú Windows Server 2003 rendszereken:
NDP1.1SP1-KB953297-x86 /qn
Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5 verzió x64-alapú Windows Server 2003 rendszereken:
NDP20SP1-KB953300-v2-x64 /q
Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 verzió x64-alapú Windows Server 2003 rendszereken:
NDP20SP2-KB974417-x64 /q
Microsoft .NET Framework 1.1 Service Pack 1 verzió Itanium alapú Windows Server 2003 Itanium-based rendszereken:
NDP1.1SP1-KB953297-x86 /qn
Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5 esetén Itanium alapú rendszereken:
NDP20SP1-KB953300-v2-ia64 /q
Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 verzió Itanium alapú Windows Server 2003 rendszereken:
NDP20SP2-KB974417-ia64 /q
Telepítés újraindítás nélkülMicrosoft .NET Framework 1.1 Service Pack 1 verzió 32 bites Windows Server rendszereken:
WindowsServer2003-KB953298-x86-ENU /norestart
Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5 verzió 32 bites Windows Server 2003 rendszereken:
NDP20SP1-KB953300-v2-x86 /norestart
Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 verzió 32 bites Windows Server 2003 rendszereken:
NDP20SP2-KB974417-x86 /norestart
Microsoft .NET Framework 1.1 Service Pack 1 verzió x64-alapú Windows Server 2003 rendszereken:
NDP1.1SP1-KB953297-x86 /norestart
Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5 verzió x64-alapú Windows Server 2003 rendszereken:
NDP20SP1-KB953300-v2-x64 /norestart
Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 verzió x64-alapú Windows Server 2003 rendszereken:
NDP20SP2-KB974417-x64 /norestart
Microsoft .NET Framework 1.1 Service Pack 1 verzió Itanium alapú Windows Server 2003 Itanium-based rendszereken:
NDP1.1SP1-KB953297-x86 /norestart
Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5 verzió Itanium alapú Windows Server 2003 rendszereken:
NDP20SP1-KB953300-v2-ia64 /norestart
Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 verzió Itanium alapú Windows Server 2003 rendszereken:
NDP20SP2-KB974417-ia64 /norestart
Frissítési naplófájlMicrosoft .NET Framework 1.1 Service Pack 1 verzió 32 bites Windows Server rendszereken:
KB953298.log
Microsoft .NET Framework 1.1 Service Pack 1 verzió x64- és Itanium alapú Windows Server 2003 rendszereken:
NDP1.1SP1-KB953297-x86-msi.0.log
NDP1.1SP1-KB953297-x86-wrapper.log
Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5 esetén:
Microsoft .NET Framework 2.0-KB953300_*-msi0.txt
Microsoft .NET Framework 2.0-KB953300_*.html
Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 esetén:
Microsoft .NET Framework 2.0-KB974417_*-msi0.txt
Microsoft .NET Framework 2.0-KB974417_*.html
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.
HotPatchingA biztonsági frissítéssel a HotPatching eljárás nem használható. A HotPatching eljárásról további információt talál a Microsoft Tudásbázis 897341 számú cikkében
Információ az eltávolításhoz A Microsoft .NET Framework 1.1 Service Pack 32 bites Windows Server 2003 rendszereken futó verziója esetén használja a Vezérlőpult Programok hozzáadása és eltávolítása elemét vagy a Spuninst.exe segédprogramot, amely a %Windir%\$NTUninstallKB953298$\Spuninst mappában található
A Microsoft .NET Framework 1.1 Service Pack 1 x64-alapú Windows Server 2003 és Itanium alapú Windows Server 2003 rendszereken futó verziója esetné használja a Vezérlőpult Programok hozzáadása és eltávolítása elemét
Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5 esetén használja a Vezérlőpult Programok telepítése és törlése eszközét
Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5 Service Pack 1 esetén használja a Vezérlőpult Programok telepítése és törlése eszközét
Fájlinformációk Lásd a Microsoft Tudásbázis 974378. számú cikkét.
Rendszerleíró kulcsok ellenőrzése Microsoft .NET Framework 1.1 Service Pack 1 verzió 32 bites Windows Server rendszereken:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB953298\Filelist
Microsoft .NET Framework 1.1 Service Pack 1 verzió x64- és Itanium alapú Windows Server 2003 rendszereken:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M953297
"Installed" = dword:1
Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5 esetén:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 1\SP1\KB953300
"ThisVersionInstalled" = REG_SZ:"Y"
Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 esetén:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB974417
"ThisVersionInstalled" = REG_SZ:"Y"

Tudnivalók a központi telepítésről

Frissítés telepítése a Microsoft .NET Framework 1.1 Service Pack 1 (KB953298) verzióhoz

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/overwriteoem OEM-fájlok felülírása figyelmeztetés nélkül.
/nobackup Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása.
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése.
/log:path A telepítési naplófájlok átirányítását engedélyezi.
/integrate:path Integrálja a frissítést a Windows forrásfájljaiba. A fájlok a kapcsolóban megadott elérési úton találhatóak.
/extract[:path] A fájlok kibontása a telepítőprogram elindítása nélkül.
/ER Bővített hibajelentés engedélyezése.
/verbose Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

Frissítés telepítése a Microsoft .NET Framework 1.1 Service Pack 1 (KB953297) verzióhoz

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help Megjeleníti a használati jellemzőket ismertető párbeszédablakot.
Telepítési üzemmódok
/q[n|b|r|f] A felhasználói kezelőfelület szintjét állítja be
n – nincs felhasználói felület
b – alapszintű felhasználói felület
r – csökkentett felhasználói felület
f – teljes felhasználói felület (alapértelmezés)
Telepítési beállítások
/extract [directory] Csomag kibontása a megadott könyvtárba.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart A számítógép mindig újraindul a telepítést követően.
/promptrestart Felszólítja a felhasználót a rendszer újraindítására, ha szükséges.
Naplózási beállítások
/l[i|w|e|a|r|u|c|m|o|p|v|x| + |!|*] <LogFile> Naplózási beállítások megadása
i – állapotüzenetek
w - nem végzetes figyelmeztetések
e – valamennyi hibaüzenet
a – műveletek indítása
r – műveletfüggő bejegyzések
u – felhasználói kérés
c - a felhasználói felület kezdeti paraméterei
m - memóriahiányra vagy végzetes hibára vonatkozó információn
o - szabad merevlemez-terület hiányára figyelmeztető üzenetek
p - termináltulajdonságok
v - részletes kimenet
x - kiegészítő hibaelhárítási információ
+ - hozzáfűzés létező naplófájlhoz
! - minden sor hozzáadása a naplóhoz
* - összes információ naplózása, kivéve x és v lehetőségek
/log <LogFile> Az /l* <LogFile> kapcsolóval megegyezik

A telepítőről további ismertetést az MSDN webhelyen talál.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A frissítés telepítése a Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5 (KB953300) valamint a Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 (KB974417) verzióhoz

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help Megjeleníti a használati jellemzőket ismertető párbeszédablakot.
Telepítési üzemmódok
/q Nincs felhasználói felület
Telepítési beállítások
/extract [directory] Csomag kibontása a megadott könyvtárba.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart A számítógép mindig újraindul a telepítést követően.
/promptrestart Felszólítja a felhasználót a rendszer újraindítására, ha szükséges.
Naplózási beállítások
/l[i|w|e|a|r|u|c|m|o|p|v|x| + |!|*] <LogFile> Naplózási beállítások megadása
i – állapotüzenetek
w - nem végzetes figyelmeztetések
e – valamennyi hibaüzenet
a – műveletek indítása
r – műveletfüggő bejegyzések
u – felhasználói kérés
c - a felhasználói felület kezdeti paraméterei
m - memóriahiányra vagy végzetes hibára vonatkozó információn
o - szabad merevlemez-terület hiányára figyelmeztető üzenetek
p - termináltulajdonságok
v - részletes kimenet
x - kiegészítő hibaelhárítási információ
+ - hozzáfűzés létező naplófájlhoz
! - minden sor hozzáadása a naplóhoz
* - összes információ naplózása, kivéve x és v lehetőségek
/log <LogFile> Az /l* <LogFile> kapcsolóval megegyezik

Megjegyzés a Microsoft .NET Framework 2.0 Service Pack 2 (KB974417) verzióhoz A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a frissítendő terméket illetve összetevőt már korábban frissítették-e Microsoft gyorsjavítással.

Ha a fájlok valamelyikét korábban már frissítette egy gyorsjavítással, a telepítő az LDR vagy QFE fájlokat másolja a rendszerre. Ellenkező esetben a telepítő a GDR fájlverziókat másolja a számítógépre. Erről a jelenségről további információt talál a Microsoft Tudásbázis 960043. számú cikkében.

A telepítőről további ismertetést az MSDN webhelyen talál.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

Frissítés eltávolítása a Microsoft .NET Framework 1.1 Service Pack 1 (KB953298) verzió esetén

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

Támogatott Spuninst.exe kapcsolók
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése.
/log:path A telepítési naplófájlok átirányítását engedélyezi.

A frissítés eltávolítása a Microsoft .NET Framework 1.1 Service Pack 1 (KB953297) verzióból

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help Megjeleníti a használati jellemzőket ismertető párbeszédablakot.
Telepítési üzemmódok
/q[n|b|r|f] A felhasználói kezelőfelület szintjét állítja be
n – nincs felhasználói felület
b – alapszintű felhasználói felület
r – csökkentett felhasználói felület
f – teljes felhasználói felület (alapértelmezés)
Telepítési beállítások
/extract [directory] Csomag kibontása a megadott könyvtárba.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart A számítógép mindig újraindul a telepítést követően.
/promptrestart Felszólítja a felhasználót a rendszer újraindítására, ha szükséges.
Naplózási beállítások
/l[i|w|e|a|r|u|c|m|o|p|v|x| + |!|*] <LogFile> Naplózási beállítások megadása
i – állapotüzenetek
w - nem végzetes figyelmeztetések
e – valamennyi hibaüzenet
a – műveletek indítása
r – műveletfüggő bejegyzések
u – felhasználói kérés
c - a felhasználói felület kezdeti paraméterei
m - memóriahiányra vagy végzetes hibára vonatkozó információn
o - szabad merevlemez-terület hiányára figyelmeztető üzenetek
p - termináltulajdonságok
v - részletes kimenet
x - kiegészítő hibaelhárítási információ
+ - hozzáfűzés létező naplófájlhoz
! - minden sor hozzáadása a naplóhoz
* - összes információ naplózása, kivéve x és v lehetőségek
/log <LogFile> Az /l* <LogFile> kapcsolóval megegyezik

A frissítés eltávolítása a Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5 (KB953300) valamint a Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 (KB974417) verzióból

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help Megjeleníti a használati jellemzőket ismertető párbeszédablakot.
Telepítési üzemmódok
/q Nincs felhasználói felület
Telepítési beállítások
/extract [directory] Csomag kibontása a megadott könyvtárba.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart A számítógép mindig újraindul a telepítést követően.
/promptrestart Felszólítja a felhasználót a rendszer újraindítására, ha szükséges.
Naplózási beállítások
/l[i|w|e|a|r|u|c|m|o|p|v|x| + |!|*] <LogFile> Naplózási beállítások megadása
i – állapotüzenetek
w - nem végzetes figyelmeztetések
e – valamennyi hibaüzenet
a – műveletek indítása
r – műveletfüggő bejegyzések
u – felhasználói kérés
c - a felhasználói felület kezdeti paraméterei
m - memóriahiányra vagy végzetes hibára vonatkozó információn
o - szabad merevlemez-terület hiányára figyelmeztető üzenetek
p - termináltulajdonságok
v - részletes kimenet
x - kiegészítő hibaelhárítási információ
+ - hozzáfűzés létező naplófájlhoz
! - minden sor hozzáadása a naplóhoz
* - összes információ naplózása, kivéve x és v lehetőségek
/log <LogFile> Az /l* <LogFile> kapcsolóval megegyezik

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés Az operációs rendszer vagy a programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.
    5. A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Rendszerleíró kulcsok ellenőrzése

    A biztonsági frissítés által telepített fájlokat a Hivatkozási táblázatban feltüntetett rendszerleíróadatbázis-kulcsok segítségével is ellenőrizheti.

    Nem biztos, hogy ezek a rendszerleíró kulcsok az összes telepített fájlt tartalmazzák. Ne feledje azt sem, hogy ha a rendszergazda vagy az OEM gyártó beépíti a biztonsági frissítést a Windows rendszer telepítési forrásfájljaiba, a program esetleg hibásan hozza létre a rendszerleíró kulcsokat.

Windows XP (minden kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkülMicrosoft .NET Framework 1.1 Service Pack 1 esetén Windows Vista, Windows Vista Service Pack 1 és Windows Vista Service Pack 2 rendszereken:
NDP1.1SP1-KB953297-x86 /qn
Microsoft .NET Framework 2.0 esetén Windows Vista rendszeren:
Windows6.0-KB974468-x86 /quiet
Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET 3.5 esetén Windows Vista rendszeren:
Windows6.0-KB974292-x86 /quiet
Microsoft .NET Framework 2.0 Service Pack 1 esetén Windows Vista Service Pack 1 rendszeren:
Windows6.0-KB974291-x86 /quiet
Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 esetén Windows Vista rendszeren:
Windows6.0-KB974467-x86 /quiet
Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 esetén Windows Vista Service Pack 1 rendszeren:
Windows6.0-KB974469-x86 /quiet
Microsoft .NET Framework 2.0 Service Pack 2 esetén Windows Vista Service Pack 2 rendszeren:
Windows6.0-KB974470-x86 /quiet
Microsoft .NET Framework 1.1 Service Pack 1 verzió Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 rendszeren:
NDP1.1SP1-KB953297-x86 /qn
Microsoft .NET Framework 2.0 esetén Windows Vista x64 Edition rendszeren:
Windows6.0-KB974468-x64 /quiet
Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET 3.5 esetén Windows Vista x64 Edition rendszeren:
Windows6.0-KB974292-x64 /quiet
Microsoft .NET Framework 2.0 Service Pack 1 esetén Windows Vista x64 Edition Service Pack 1 rendszeren:
Windows6.0-KB974291-x64 /quiet
Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 esetén Windows Vista x64 Edition rendszeren:
Windows6.0-KB974467-x64 /quiet
Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 esetén Windows Vista x64 Edition Service Pack 1 rendszeren:
Windows6.0-KB974469-x64 /quiet
Microsoft .NET Framework 2.0 Service Pack 2 esetén Windows Vista x64 Edition Service Pack 2 rendszeren:
Windows6.0-KB974470-x64 /quiet
Telepítés újraindítás nélkülMicrosoft .NET Framework 1.1 Service Pack 1 esetén Windows Vista, Windows Vista Service Pack 1 és Windows Vista Service Pack 2 rendszereken:
NDP1.1SP1-KB953297-x86 /qn /norestart
Microsoft .NET Framework 2.0 esetén Windows Vista rendszeren:
Windows6.0-KB974468-x86 /quiet /norestart
Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET 3.5 esetén Windows Vista rendszeren:
Windows6.0-KB974292-x86 /norestart
Microsoft .NET Framework 2.0 Service Pack 1 esetén Windows Vista Service Pack 1 rendszeren:
Windows6.0-KB974291-x86 /quiet /norestart
Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 esetén Windows Vista rendszeren:
Windows6.0-KB974467-x86 /quiet /norestart
Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 esetén Windows Vista Service Pack 1 rendszeren:
Windows6.0-KB974469-x86 /quiet /norestart
Microsoft .NET Framework 2.0 Service Pack 2 esetén Windows Vista Service Pack 2 rendszeren:
Windows6.0-KB974470-x86 /quiet /norestart
Microsoft .NET Framework 1.1 Service Pack 1 verzió Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 rendszeren:
NDP1.1SP1-KB953297-x86 /qn /norestart
Microsoft .NET Framework 2.0 esetén Windows Vista x64 Edition rendszeren:
Windows6.0-KB974468-x64 /quiet /norestart
Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET 3.5 esetén Windows Vista x64 Edition rendszeren:
Windows6.0-KB974292-x64 /quiet /norestart
Microsoft .NET Framework 2.0 Service Pack 1 esetén Windows Vista x64 Edition Service Pack 1 rendszeren:
Windows6.0-KB974291-x64 /quiet /norestart
Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 esetén Windows Vista x64 Edition rendszeren:
Windows6.0-KB974467-x64 /quiet /norestart
Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 esetén Windows Vista x64 Edition Service Pack 1 rendszeren:
Windows6.0-KB974469-x64 /quiet /norestart
Microsoft .NET Framework 2.0 Service Pack 2 esetén Windows Vista x64 Edition Service Pack 2 rendszeren:
Windows6.0-KB974470-x64 /quiet /norestart
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.
HotPatchingNem érintett
Információ az eltávolításhoz A Microsoft .NET Framework 1.1 Service Pack 1 (KB953297) Windows Vista rendszeren futó verziója esetén használja a Vezérlőpult Programok hozzáadása és eltávolítása eszközét
A Microsoft .NET Framework 2.0 (KB974468), Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5 (KB974292), Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 (KB974467) Windows Vista rendszeren futó verziójához a WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA-szolgáltatással telepített frissítés eltávolításához válassza a VezérlőpultBiztonság elemét. A Windows Update lehetőségnél kattintson A telepített frissítések megjelenítése elemre, majd a felsorolásból válassza ki a kívánt frissítést.
A Microsoft .NET Framework 2.0 Service Pack 1 (KB974291), Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 (KB974469) Windows Vista Service Pack 1 rendszeren futó verziója esetén a WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA-szolgáltatással telepített frissítés eltávolításához válassza a VezérlőpultBiztonság elemét. A Windows Update lehetőségnél kattintson A telepített frissítések megjelenítése elemre, majd a felsorolásból válassza ki a kívánt frissítést.
A Microsoft .NET Framework 2.0 Service Pack 2 (KB974470) Windows Vista Service Pack 2 rendszeren futó verziója esetén a WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA-szolgáltatással telepített frissítés eltávolításához válassza a VezérlőpultBiztonság elemét. A Windows Update lehetőségnél kattintson A telepített frissítések megjelenítése elemre, majd a felsorolásból válassza ki a kívánt frissítést.
A Microsoft .NET Framework 2.0 (KB974468), Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5 (KB974292), Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 (KB974467) Windows Vista x64 Edition rendszeren futó verziója esetén a WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA-szolgáltatással telepített frissítés eltávolításához válassza a VezérlőpultBiztonság elemét. A Windows Update lehetőségnél kattintson A telepített frissítések megjelenítése elemre, majd a felsorolásból válassza ki a kívánt frissítést.
A Microsoft .NET Framework 2.0 Service Pack 1 (KB974291), Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 (KB974469) Windows Vista x64 Edition Service Pack 1 rendszeren futó verziója esetén a WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA-szolgáltatással telepített frissítés eltávolításához válassza a VezérlőpultBiztonság elemét. A Windows Update lehetőségnél kattintson A telepített frissítések megjelenítése elemre, majd a felsorolásból válassza ki a kívánt frissítést.
A Microsoft .NET Framework 2.0 Service Pack 2 (KB974470) Windows Vista x64 Edition Service Pack 2 rendszeren futó verziója esetén a WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA-szolgáltatással telepített frissítés eltávolításához válassza a VezérlőpultBiztonság elemét. A Windows Update lehetőségnél kattintson A telepített frissítések megjelenítése elemre, majd a felsorolásból válassza ki a kívánt frissítést.
Fájlinformációk Lásd a Microsoft Tudásbázis 974378. számú cikkét.
Rendszerleíró kulcsok ellenőrzése Megjegyzés A frissítés meglétének ellenőrzéséhez nincs beállításkulcs.

Tudnivalók a központi telepítésről

Frissítés telepítése a Microsoft .NET Framework 1.1 Service Pack 1 (KB953297) verzióhoz

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help Megjeleníti a használati jellemzőket ismertető párbeszédablakot.
Telepítési üzemmódok
/q[n|b|r|f] A felhasználói kezelőfelület szintjét állítja be
n – nincs felhasználói felület
b – alapszintű felhasználói felület
r – csökkentett felhasználói felület
f – teljes felhasználói felület (alapértelmezés)
Telepítési beállítások
/extract [directory] Csomag kibontása a megadott könyvtárba.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart A számítógép mindig újraindul a telepítést követően.
/promptrestart Felszólítja a felhasználót a rendszer újraindítására, ha szükséges.
Naplózási beállítások
/l[i|w|e|a|r|u|c|m|o|p|v|x| + |!|*] <LogFile> Naplózási beállítások megadása
i – állapotüzenetek
w - nem végzetes figyelmeztetések
e – valamennyi hibaüzenet
a – műveletek indítása
r – műveletfüggő bejegyzések
u – felhasználói kérés
c - a felhasználói felület kezdeti paraméterei
m - memóriahiányra vagy végzetes hibára vonatkozó információn
o - szabad merevlemez-terület hiányára figyelmeztető üzenetek
p - termináltulajdonságok
v - részletes kimenet
x - kiegészítő hibaelhárítási információ
+ - hozzáfűzés létező naplófájlhoz
! - minden sor hozzáadása a naplóhoz
* - összes információ naplózása, kivéve x és v lehetőségek
/log <LogFile> Az /l* <LogFile> kapcsolóval megegyezik

Frissítés telepítése a Microsoft .NET Framework 2.0 (KB974468), Microsoft .NET Framework 2.0 Service Pack 1 (KB674291), Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5 (KB974292), Microsoft .NET Framework 2.0 Service Pack 2 (KB974470), Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 (KB974467 és KB974469) verzióhoz

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/?, /h, /help A támogatott kapcsolóknál megjeleníti a súgót.
/quiet Nem jeleníti meg az állapot- és hibaüzeneteket.
/norestart A /quiet kapcsolóval együtt alkalmazva a rendszer telepítés után nem indul újra, még akkor sem, ha a telepítés befejezéséhez a rendszert újra kellene indítani.

Megjegyzés A wusa.exe telepítőről további információt a Microsoft tudásbázis 934307. számú cikkében talál.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Windows Server 2008 (az összes kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkülMicrosoft .NET Framework 1.1 Service Pack 1 program Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 Service Pack 2 32 bites rendszerekhez:
NDP1.1SP1-KB953297-x86 /qn
Microsoft .NET Framework 2.0 Service Pack 1 program Windows Server 2008 32 bites rendszerekhez:
Windows6.0-KB974291-x86 /quiet
Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 program Windows Server 2008 32 bites rendszerekhez:
Windows6.0-KB974469-x86 /quiet
Microsoft .NET Framework 2.0 Service Pack 2 program Windows Server 2008 Service Pack 2 32 bites rendszerekhez:
Windows6.0-KB974470-x86 /quiet
Microsoft .NET Framework 1.1 Service Pack 1 program Windows Server 2008 x64 alapú rendszerekhez és Windows Server 2008 Service Pack 2 x64 alapú rendszerekhez:
NDP1.1SP1-KB953297-x86 /qn
Microsoft .NET Framework 2.0 Service Pack 1 program Windows Server 2008 x64 alapú rendszerekhez:
Windows6.0-KB974291-x64 /quiet
Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 program Windows Server 2008 x64 alapú rendszerekhez:
Windows6.0-KB974469-x64 /quiet
Microsoft .NET Framework 2.0 Service Pack 2 program Windows Server 2008 Service Pack 2 x64 alapú rendszerekhez:
Windows6.0-KB974470-x64 /quiet
Microsoft .NET Framework 1.1 Service Pack 1 program Windows Server 2008 Itanium alapú rendszerekhez és Windows Server 2008 Service Pack 2 Itanium alapú rendszerekhez:
NDP1.1SP1-KB953297-x86 /qn
Microsoft .NET Framework 2.0 Service Pack 1 program Windows Server 2008 Itanium alapú rendszerekhez:
Windows6.0-KB974291-ia64 /quiet
Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 program Windows Server 2008 Itanium alapú rendszerekhez:
Windows6.0-KB974469-ia64 /quiet
Microsoft .NET Framework 2.0 Service Pack 2 program Windows Server 2008 Service Pack 2 Itanium alapú rendszerekhez:
Windows6.0-KB974470-ia64 /quiet
Telepítés újraindítás nélkülMicrosoft .NET Framework 1.1 Service Pack 1 program Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 Service Pack 2 32 bites rendszerekhez:
NDP1.1SP1-KB953297-x86 /qn /norestart
Microsoft .NET Framework 2.0 Service Pack 1 program Windows Server 2008 32 bites rendszerekhez:
Windows6.0-KB974291-x86 /quiet /norestart
Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 program Windows Server 2008 32 bites rendszerekhez:
Windows6.0-KB974469-x86 /quiet /norestart
Microsoft .NET Framework 2.0 Service Pack 2 program Windows Server 2008 Service Pack 2 32 bites rendszerekhez:
Windows6.0-KB974470-x86 /quiet /norestart
Microsoft .NET Framework 1.1 Service Pack 1 program Windows Server 2008 x64 alapú rendszerekhez és Windows Server 2008 Service Pack 2 x64 alapú rendszerekhez:
NDP1.1SP1-KB953297-x86 /qn /norestart
Microsoft .NET Framework 2.0 Service Pack 1 program Windows Server 2008 x64 alapú rendszerekhez:
Windows6.0-KB974291-x64 /quiet /norestart
Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 program Windows Server 2008 x64 alapú rendszerekhez:
Windows6.0-KB974469-x64 /quiet /norestart
Microsoft .NET Framework 2.0 Service Pack 2 program Windows Server 2008 Service Pack 2 x64 alapú rendszerekhez:
Windows6.0-KB974470-x64 /quiet /norestart
Microsoft .NET Framework 1.1 Service Pack 1 program Windows Server 2008 Itanium alapú rendszerekhez és Windows Server 2008 Service Pack 2 Itanium alapú rendszerekhez:
NDP1.1SP1-KB953297-x86 /qn /norestart
Microsoft .NET Framework 2.0 Service Pack 1 program Windows Server 2008 Itanium alapú rendszerekhez:
Windows6.0-KB974291-ia64 /quiet /norestart
Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 program Windows Server 2008 Itanium alapú rendszerekhez:
Windows6.0-KB974469-ia64 /quiet /norestart
Microsoft .NET Framework 2.0 Service Pack 2 program Windows Server 2008 Service Pack 2 Itanium alapú rendszerekhez:
Windows6.0-KB974470-ia64 /quiet /norestart
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.
HotPatchingNem érintett
Információ az eltávolításhoz A Microsoft .NET Framework 1.1 Service Pack 1 (KB953297) 32 bites Windows Server 2008 rendszereken, x64-alapú Windows Server 2008 rendszereken és Itanium alapú Windows Server 2008 rendszereken futó verziója esetén használja a Vezérlőpult Programok hozzáadása és eltávolítása eszközét
A Microsoft .NET Framework 2.0 Service Pack 1 (KB974291), Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 (KB974469) 32 bites Windows Server 2008 rendszeren futó verziója esetén a WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA-szolgáltatással telepített frissítés eltávolításához válassza a VezérlőpultBiztonság elemét. A Windows Update lehetőségnél kattintson A telepített frissítések megjelenítése elemre, majd a felsorolásból válassza ki a kívánt frissítést.
A Microsoft .NET Framework 2.0 Service Pack 2 (KB974470) 32 bites Windows Server 2008 Service Pack 2 rendszeren futó verziója esetén a WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA-szolgáltatással telepített frissítés eltávolításához válassza a VezérlőpultBiztonság elemét. A Windows Update lehetőségnél kattintson A telepített frissítések megjelenítése elemre, majd a felsorolásból válassza ki a kívánt frissítést.
A Microsoft .NET Framework 2.0 Service Pack 1 (KB974291), Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 (KB974469) x64-alapú Windows Server 2008 rendszeren futó verziója esetén a WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA-szolgáltatással telepített frissítés eltávolításához válassza a VezérlőpultBiztonság elemét. A Windows Update lehetőségnél kattintson A telepített frissítések megjelenítése elemre, majd a felsorolásból válassza ki a kívánt frissítést.
A Microsoft .NET Framework 2.0 Service Pack 2 (KB974470) x64-alapú Windows Server 2008 Service Pack 2 rendszeren futó verziója esetén a WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA-szolgáltatással telepített frissítés eltávolításához válassza a VezérlőpultBiztonság elemét. A Windows Update lehetőségnél kattintson A telepített frissítések megjelenítése elemre, majd a felsorolásból válassza ki a kívánt frissítést.
A Microsoft .NET Framework 2.0 Service Pack 1 (KB974291), Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 (KB974469) Itanium alapú Windows Server 2008 rendszeren futó verziója esetén a WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA-szolgáltatással telepített frissítés eltávolításához válassza a VezérlőpultBiztonság elemét. A Windows Update lehetőségnél kattintson A telepített frissítések megjelenítése elemre, majd a felsorolásból válassza ki a kívánt frissítést.
A Microsoft .NET Framework 2.0 Service Pack 2 (KB974470) Itanium alapú Windows Server 2008 Service Pack 2 rendszeren futó verziója esetén a WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA-szolgáltatással telepített frissítés eltávolításához válassza a VezérlőpultBiztonság elemét. A Windows Update lehetőségnél kattintson A telepített frissítések megjelenítése elemre, majd a felsorolásból válassza ki a kívánt frissítést.
Fájlinformációk Lásd a Microsoft Tudásbázis 974378. számú cikkét.
Rendszerleíró kulcsok ellenőrzése Megjegyzés A frissítés meglétének ellenőrzéséhez nincs beállításkulcs.

Tudnivalók a központi telepítésről

Frissítés telepítése a Microsoft .NET Framework 1.1 Service Pack 1 (KB953297) verzióhoz

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help Megjeleníti a használati jellemzőket ismertető párbeszédablakot.
Telepítési üzemmódok
/q[n|b|r|f] A felhasználói kezelőfelület szintjét állítja be
n – nincs felhasználói felület
b – alapszintű felhasználói felület
r – csökkentett felhasználói felület
f – teljes felhasználói felület (alapértelmezés)
Telepítési beállítások
/extract [directory] Csomag kibontása a megadott könyvtárba.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart A számítógép mindig újraindul a telepítést követően.
/promptrestart Felszólítja a felhasználót a rendszer újraindítására, ha szükséges.
Naplózási beállítások
/l[i|w|e|a|r|u|c|m|o|p|v|x| + |!|*] <LogFile> Naplózási beállítások megadása
i – állapotüzenetek
w - nem végzetes figyelmeztetések
e – valamennyi hibaüzenet
a – műveletek indítása
r – műveletfüggő bejegyzések
u – felhasználói kérés
c - a felhasználói felület kezdeti paraméterei
m - memóriahiányra vagy végzetes hibára vonatkozó információn
o - szabad merevlemez-terület hiányára figyelmeztető üzenetek
p - termináltulajdonságok
v - részletes kimenet
x - kiegészítő hibaelhárítási információ
+ - hozzáfűzés létező naplófájlhoz
! - minden sor hozzáadása a naplóhoz
* - összes információ naplózása, kivéve x és v lehetőségek
/log <LogFile> Az /l* <LogFile> kapcsolóval megegyezik

Frissítés telepítése a Microsoft .NET Framework 2.0 Service Pack 1 (KB674291), Microsoft .NET Framework 2.0 Service Pack 2 (KB974470), Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1 (KB974469) verzióhoz

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/?, /h, /help A támogatott kapcsolóknál megjeleníti a súgót.
/quiet Nem jeleníti meg az állapot- és hibaüzeneteket.
/norestart A /quiet kapcsolóval együtt alkalmazva a rendszer telepítés után nem indul újra, még akkor sem, ha a telepítés befejezéséhez a rendszert újra kellene indítani.

Megjegyzés A wusa.exe telepítőről további információt a Microsoft tudásbázis 934307. számú cikkében talál.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Windows 7 (minden kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkülMicrosoft .NET Framework 1.1 Service Pack 1 a Windows 7 összes támogatott 32 bites kiadásán:
NDP1.1SP1-KB953297-x86 /qn
Microsoft .NET Framework 1.1 Service Pack 1 a Windows 7 összes támogatott 64 bites kiadásán:
NDP1.1SP1-KB953297-x86 /qn
Telepítés újraindítás nélkülMicrosoft .NET Framework 1.1 Service Pack 1 a Windows 7 összes támogatott 32 bites kiadásán:
NDP1.1SP1-KB953297-x86 /norestart
Microsoft .NET Framework 1.1 Service Pack 1 a Windows 7 összes támogatott 64 bites kiadásán:
NDP1.1SP1-KB953297-x86 /norestart
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.
HotPatchingNem érintett
Információ az eltávolításhoz A Microsoft .NET Framework 1.1 Service Pack 1 (KB953297) Windows 7 rendszeren futó verziója esetén használja a Vezérlőpult Programok hozzáadása és eltávolítása eszközét
Fájlinformációk Lásd a Microsoft Tudásbázis 953297. számú cikkét.
Rendszerleíró kulcsok ellenőrzése Megjegyzés A frissítés meglétének ellenőrzéséhez nincs beállításkulcs.

Tudnivalók a központi telepítésről

Frissítés telepítése a Microsoft .NET Framework 1.1 Service Pack 1 (KB953297) verzióhoz

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help Megjeleníti a használati jellemzőket ismertető párbeszédablakot.
Telepítési üzemmódok
/q[n|b|r|f] A felhasználói kezelőfelület szintjét állítja be
n – nincs felhasználói felület
b – alapszintű felhasználói felület
r – csökkentett felhasználói felület
f – teljes felhasználói felület (alapértelmezés)
Telepítési beállítások
/extract [directory] Csomag kibontása a megadott könyvtárba.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart A számítógép mindig újraindul a telepítést követően.
/promptrestart Felszólítja a felhasználót a rendszer újraindítására, ha szükséges.
Naplózási beállítások
/l[i|w|e|a|r|u|c|m|o|p|v|x| + |!|*] <LogFile> Naplózási beállítások megadása
i – állapotüzenetek
w - nem végzetes figyelmeztetések
e – valamennyi hibaüzenet
a – műveletek indítása
r – műveletfüggő bejegyzések
u – felhasználói kérés
c - a felhasználói felület kezdeti paraméterei
m - memóriahiányra vagy végzetes hibára vonatkozó információn
o - szabad merevlemez-terület hiányára figyelmeztető üzenetek
p - termináltulajdonságok
v - részletes kimenet
x - kiegészítő hibaelhárítási információ
+ - hozzáfűzés létező naplófájlhoz
! - minden sor hozzáadása a naplóhoz
* - összes információ naplózása, kivéve x és v lehetőségek
/log <LogFile> Az /l* <LogFile> kapcsolóval megegyezik

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Windows Server 2008 R2 (az összes kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkülMicrosoft .NET Framework 1.1 Service Pack 1 a Windows Server 2008 R2 összes támogatott x64-alapú kiadásán:
NDP1.1SP1-KB953297-x86 /qn
Microsoft .NET Framework 1.1 Service Pack 1 a Windows Server 2008 R2 összes támogatott Itanium alapú kiadásán:
NDP1.1SP1-KB953297-x86 /qn
Telepítés újraindítás nélkülMicrosoft .NET Framework 1.1 Service Pack 1 a Windows Server 2008 R2 összes támogatott x64-alapú kiadásán:
NDP1.1SP1-KB953297-x86 /qn /norestart
Microsoft .NET Framework 1.1 Service Pack 1 a Windows Server 2008 R2 összes támogatott Itanium alapú kiadásán:
NDP1.1SP1-KB953297-x86 /qn /norestart
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.
HotpatchingNem érintett
Információ az eltávolításhoz A Microsoft .NET Framework 1.1 Service Pack 1 (KB953297) Windows Server 2008 R2 rendszeren futó verziója esetén használja a Vezérlőpult Programok hozzáadása és eltávolítása eszközét
Fájlinformációk Lásd a Microsoft Tudásbázis 974378. számú cikkét.
Rendszerleíró kulcsok ellenőrzése Megjegyzés A frissítés meglétének ellenőrzéséhez nincs beállításkulcs.

Tudnivalók a központi telepítésről

Frissítés telepítése a Microsoft .NET Framework 1.1 Service Pack 1 (KB953297) verzióhoz

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help Megjeleníti a használati jellemzőket ismertető párbeszédablakot.
Telepítési üzemmódok
/q[n|b|r|f] A felhasználói kezelőfelület szintjét állítja be
n – nincs felhasználói felület
b – alapszintű felhasználói felület
r – csökkentett felhasználói felület
f – teljes felhasználói felület (alapértelmezés)
Telepítési beállítások
/extract [directory] Csomag kibontása a megadott könyvtárba.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart A számítógép mindig újraindul a telepítést követően.
/promptrestart Felszólítja a felhasználót a rendszer újraindítására, ha szükséges.
Naplózási beállítások
/l[i|w|e|a|r|u|c|m|o|p|v|x| + |!|*] <LogFile> Naplózási beállítások megadása
i – állapotüzenetek
w - nem végzetes figyelmeztetések
e – valamennyi hibaüzenet
a – műveletek indítása
r – műveletfüggő bejegyzések
u – felhasználói kérés
c - a felhasználói felület kezdeti paraméterei
m - memóriahiányra vagy végzetes hibára vonatkozó információn
o - szabad merevlemez-terület hiányára figyelmeztető üzenetek
p - termináltulajdonságok
v - részletes kimenet
x - kiegészítő hibaelhárítási információ
+ - hozzáfűzés létező naplófájlhoz
! - minden sor hozzáadása a naplóhoz
* - összes információ naplózása, kivéve x és v lehetőségek
/log <LogFile> Az /l* <LogFile> kapcsolóval megegyezik

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

  • Pavel Minajev, a Microsoft .NET Framework mutató-ellenőrzési biztonsági résének (CVE-2009-0090) jelentéséért
  • Jeroen Frijters, Sumatra, a Microsoft .NET Framework típus-ellenőrzési biztonsági résének (CVE-2009-0091) jelentéséért

Microsoft Active Protections Program (MAPP)

Az ügyfelek védelmének növelése érdekében a biztonsági szoftverekkel foglalkozó nagyobb gyártók a Microsoft a havi biztonsági közlemények megjelenése előtt ellátja biztonsági résekkel kapcsolatos információkkal. Így a biztonságiszoftver-gyártók a kapott biztonsági résekkel kapcsolatos információt felhasználhatják ügyfeleik hatásosabb védelmére az olyan biztonsági szoftverek vagy eszközök (például víruskeresők, hálózati behatolásérzékelő rendszerek vagy kiszolgálóalapú behatolásvédelmi rendszerek) frissítése által. A biztonságiszoftver-gyártók által kiadott aktív védelem elérhetőségéről a Microsoft Active Protections Program (MAPP) Partners webhelyén található listán szereplő és a programban részt vevő gyártók aktív védelmi webhelyein tájékozódhat.

Terméktámogatás

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2009. október 13.): Közlemény kiadva.
  • 1.1 verzió (2009. október 21.): Kijavítottuk a Microsoft .NET Framework alkalmazásnak a Microsoft Windows összes támogatott kiadásán történő telepítésére vonatkozó adatokat. A módosítás csak tájékoztató jellegű. Azoknak a felhasználóknak, akik már sikeresen telepítették a frissítést, nem kell újratelepítést végezniük.
  • 1.2 verzió (2009. november 4.): A Gyakran ismételt kérdések a biztonsági frissítéssel kapcsolatban c. rész új bejegyzéssel bővült, amely ismerteti a jelen változatot. Azoknak a felhasználóknak, akik már sikeresen telepítették a frissítést, nem kell újratelepítést végezniük.
  • 1.3 verzió (2010. május 11.): A frissített közlemény az észlelési logika módosulását jelenti be, amely egy újrafelajánlási problémát old meg a Windows XP és Windows Server 2003 rendszerben. Ez csak észlelési módosítás, nem érinti az eredeti frissítésben foglalt fájlokat. Kijavítottuk a KB953300 és KB974417 közlemények Windows 2000, Windows XP és Windows Server 2003 rendszerre vonatkozó telepítési kapcsolóit, valamint a KB953300 közlemény Windows XP rendszerre vonatkozó ellenőrző rendszerleíró kulcsokat. A rendszerüket sikeresen frissített felhasználóknak nem kell újra telepíteniük a frissítést.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: