Biztonsági és minőségi összegző frissítés a .NET-keretrendszer 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 for Windows 7 SP1 és Windows Server 2008 R2 SP1 rendszerhez (KB4566517)

Érintett szolgáltatás:

Microsoft .NET-keretrendszer 3.5.1 Microsoft .NET-keretrendszer 4.5.2 Microsoft .NET-keretrendszer 4.6 Microsoft .NET-keretrendszer 4.6.1 Microsoft .NET-keretrendszer 4.6.2 Microsoft .NET-keretrendszer 4.7 Microsoft .NET-keretrendszer 4.7.1 Microsoft .NET-keretrendszer 4.7.2 Microsoft .NET-keretrendszer 4.8

Közlemény

2020. július 23-án megjelent a KB4565616 v2, KB4565623 v2 és KB4565636 v2 frissítése a 4.5.2-.NET-keretrendszer 1-ös verziójának lecserélésére, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 és 4.8 Windows 7 Service Pack 1 (SP1) és Windows Server 2008 R2 SP1 rendszerhez. A v1-frissítések nem telepítve voltak bizonyos ESU-konfigurációkkal rendelkező ügyfelek számára. A v2-frissítések kijavítják a problémát azoknak az ügyfeleknek, akik nem tudták telepíteni a v1-frissítéseket.

Ha ezek közül a frissítések közül már telepítette a v1-et, nincs szükség műveletre.

A frissítések 2-es verziójának beszerzéséhez tekintse meg az egyes frissítésekről szóló cikk "A frissítés beszerzése és telepítése" című szakaszát. Az egyes cikkekre mutató hivatkozások a jelen cikk "További információk erről a frissítésről" című szakaszában találhatók.

FONTOS A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a Frissítés letöltése című szakaszban.　

FONTOSElőfordulhat, hogy egyes ügyfeleknek, akik Windows Server 2008 R2 SP1-et használnak, és a 2020. január 14-i frissítések telepítése előtt aktiválták az ESU többszörös aktiválási kulcs (MAK) bővítményét, előfordulhat, hogy újra aktiválniuk kell a kulcsukat.　Az érintett eszközökön csak egyszer kell újraaktiválni.  Az aktiválással kapcsolatos információkért tekintse meg ezt a blogbejegyzést .

FONTOS　A WSUS vizsgálati fülkefájljai továbbra is elérhetők lesznek a Windows 7 SP1 és Windows Server 2008 R2 SP1 rendszerhez.　Ha az operációs rendszereket ESU nélkül futtató eszközök egy része nem megfelelőként jelenik meg a javításkezelési és megfelelőségi eszközkészletekben.

FONTOS　Azoknak az ügyfeleknek, akik megvásárolták a kiterjesztett biztonsági frissítést (ESU) ezen operációs rendszerek helyszíni verzióihoz, az KB4522133 eljárásait kell követniük, hogy a kiterjesztett támogatás 2020. január 14-én megszűnése után is megkapják a biztonsági frissítéseket.　További információ az ESU-ról és a támogatott kiadásokról: KB4497181.

FONTOS　2020. január 15-től egy teljes képernyős értesítés jelenik meg, amely leírja a Windows 7 Service Pack 1 további használatának kockázatát, miután 2020. január 14-én megszűnik a támogatás. Az értesítés addig a képernyőn látható marad, amíg Ön nem reagál rá. Ez az értesítés csak a Windows 7 Service Pack 1 következő kiadásaiban jelenik meg:

JegyzetAz értesítés nem jelenik meg a tartományhoz csatlakoztatott gépeken vagy kioszkmódban lévő gépeken.

Starter.
Home Basic.
Home Premium.
Professional. Ha megvásárolta a kiterjesztett biztonsági frissítést (ESU), az értesítés nem jelenik meg. További információ: Kiterjesztett biztonsági Frissítések lekérése jogosult Windows-eszközökhöz és életciklus-FAQ-Extended biztonsági Frissítések.
Ultimate.

FONTOS 2019 augusztusától kezdve a .NET-keretrendszer 4.6-os vagy újabb verziójának frissítéseihez a Windows Server 2008 R2 SP1 és a Windows 7SP1 esetében SHA-2 kódaláírási támogatás szükséges. A telepítéssel kapcsolatos problémák elkerülése érdekében a frissítés alkalmazása előtt győződjön meg arról, hogy az összes legújabb Windows-Frissítések telepítve van. Az SHA-2 kódaláírás támogatási frissítéseivel kapcsolatos további információkért lásd: KB 4474419.

FONTOS A .NET-keretrendszer 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 és 4.6 összes frissítéséhez telepíteni kell a d3dcompiler_47.dll frissítést. Javasoljuk, hogy a frissítés alkalmazása előtt telepítse a mellékelt d3dcompiler_47.dll frissítést. A d3dcompiler_47.dll kapcsolatos további információkért lásd: KB 4019990.

FONTOS Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért javasoljuk, hogy a frissítés telepítése előtt telepítse a szükséges nyelvi csomagokat. További információ: Nyelvi csomagok hozzáadása a Windowshoz.

Összefoglalás

Távoli kódvégrehajtási biztonsági rés áll fenn .NET-keretrendszer, ha a szoftver nem ellenőrzi az XML-fájlbemenet forráskódját. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat az XML-tartalom deszerializálásáért felelős folyamat kontextusában. A biztonsági rés kihasználásához a támadó feltölthet egy speciálisan kialakított dokumentumot egy kiszolgálóra, amely egy érintett terméket használ a tartalom feldolgozásához. A biztonsági frissítés azzal hárítja el a biztonsági rést, hogy .NET-keretrendszer hogyan ellenőrzi az XML-tartalom forráskódját.

Ez a biztonsági frissítés hatással van arra, hogy .NET-keretrendszer System.Data.DataTable és System.Data.DataSet típusai hogyan olvassák be az XML-szerializált adatokat. A legtöbb .NET-keretrendszer alkalmazás nem tapasztal viselkedésbeli változást a frissítés telepítése után. Ha további információra van szüksége arról, hogy a frissítés hogyan érinti a .NET-keretrendszer, beleértve az esetlegesen érintett forgatókönyveket, tekintse meg a DataTable és az Adathalmaz biztonsági útmutatóját a https://go.microsoft.com/fwlink/?linkid=2132227.

A biztonsági résekkel kapcsolatos további információkért tekintse meg a következő gyakori biztonsági réseket és kitettségeket (CVE).

CVE-2020-1147

Ismert problémák a frissítés egyes részeiben

Jelenség

Ez a frissítés nem települ, és az alábbi hibaüzenetek egyikét vagy mindkettőt adja vissza:

-2146762495
A szükséges tanúsítvány nem esik az érvényességi időszakon belül az aktuális rendszeróra vagy az aláírt fájl időbélyege alapján történő ellenőrzéskor.

Kerülő megoldás

Részletes útmutatásért tekintse meg a .NET-keretrendszer egyes termékverziókról szóló cikket.

További információ erről a frissítésről

A következő cikkek további információkat tartalmaznak erről a frissítésről, mivel azok az egyes termékverziókra vonatkoznak.

4565612 A Windows 7 SP1 és Windows Server 2008 R2 SP1 rendszerhez készült .NET-keretrendszer 3.5.1 biztonsági és minőségi összegző frissítésének leírása (KB4565612)
4565616 A Windows 7 SP1 és Windows Server 2008 R2 SP1 és Windows Server 2008 SP2 .NET-keretrendszer 4.5.2 biztonsági és minőségi összegző frissítésének leírása (KB4565616)
4565623 A Windows 7 SP1 és Windows Server 2008 R2 SP1 és Windows Server 2008 SP2 .NET-keretrendszer 4.6, 4.6.2, 4.7, 4.7.1 és 4.7.KB4565623 2 biztonsági és minőségi összegző frissítésének leírása
4565636 A Windows 7 SP1 és Windows Server 2008 R2 SP1 .NET-keretrendszer 4.8 biztonsági és minőségi összegző frissítésének leírása (KB4565636)

Információ a védelemről és a biztonságról

Online védelem: Windows biztonság támogatás
Ismerje meg, hogyan védekezünk a kiberfenyegetések ellen: Microsoft Security

Biztonsági és minőségi összegző frissítés a .NET-keretrendszer 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 for Windows 7 SP1 és Windows Server 2008 R2 SP1 rendszerhez (KB4566517)

Közlemény

Összefoglalás

Ismert problémák a frissítés egyes részeiben

További információ erről a frissítésről

Információ a védelemről és a biztonságról

További segítségre van szüksége?

További lehetőségeket szeretne?

Hasznos volt ez az információ?

Köszönjük a visszajelzését!