Érintett szolgáltatás:
Microsoft .NET-keretrendszer 3.5.1 Microsoft .NET-keretrendszer 4.5.2 Microsoft .NET-keretrendszer 4.6 Microsoft .NET-keretrendszer 4.6.1 Microsoft .NET-keretrendszer 4.6.2 Microsoft .NET-keretrendszer 4.7 Microsoft .NET-keretrendszer 4.7.1 Microsoft .NET-keretrendszer 4.7.2 Microsoft .NET-keretrendszer 4.8
Közlemény
2020. július 23-án megjelent az KB4552952 v2, KB4552951 v2 és KB4552953 v2 frissítése a 4.5.2-.NET-keretrendszer 1-ös verziójának lecserélésére, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 és 4.8 Windows 7 Service Pack 1 (SP1) és Windows Server 2008 R2 SP1 rendszerhez. A v1-frissítések nem telepítve voltak bizonyos ESU-konfigurációkkal rendelkező ügyfelek számára. A v2-frissítések kijavítják a problémát azoknak az ügyfeleknek, akik nem tudták telepíteni a v1-frissítéseket.
Ha ezek közül a frissítések közül már telepítette a v1-et, nincs szükség műveletre.
A frissítések 2-es verziójának beszerzéséhez tekintse meg az egyes frissítésekről szóló cikk "A frissítés beszerzése és telepítése" című szakaszát. Az egyes cikkekre mutató hivatkozások a jelen cikk "További információk erről a frissítésről" című szakaszában találhatók.
FONTOS A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a Frissítés letöltése című szakaszban.
FONTOSElőfordulhat, hogy egyes ügyfeleknek, akik Windows Server 2008 R2 SP1-et használnak, és a 2020. január 14-i frissítések telepítése előtt aktiválták az ESU többszörös aktiválási kulcs (MAK) bővítményét, előfordulhat, hogy újra aktiválniuk kell a kulcsukat. Az érintett eszközökön csak egyszer kell újraaktiválni. Az aktiválással kapcsolatos információkért tekintse meg ezt a blogbejegyzést .
FONTOSA WSUS vizsgálati fülkefájljai továbbra is elérhetők lesznek a Windows 7 SP1 és Windows Server 2008 R2 SP1 rendszerhez. Ha az operációs rendszereket ESU nélkül futtató eszközök egy része nem megfelelőként jelenik meg a javításkezelési és megfelelőségi eszközkészletekben.
FONTOSAzoknak az ügyfeleknek, akik megvásárolták a kiterjesztett biztonsági frissítést (ESU) ezen operációs rendszerek helyszíni verzióihoz, az KB4522133 eljárásait kell követniük, hogy a kiterjesztett támogatás 2020. január 14-én megszűnése után is megkapják a biztonsági frissítéseket. További információ az ESU-ról és a támogatott kiadásokról: KB4497181.
FONTOS2020. január 15-től egy teljes képernyős értesítés jelenik meg, amely leírja a Windows 7 Service Pack 1 további használatának kockázatát, miután 2020. január 14-én megszűnik a támogatás. Az értesítés addig a képernyőn látható marad, amíg Ön nem reagál rá. Ez az értesítés csak a Windows 7 Service Pack 1 következő kiadásaiban jelenik meg:
JegyzetAz értesítés nem jelenik meg a tartományhoz csatlakoztatott gépeken vagy kioszkmódban lévő gépeken.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Ha megvásárolta a kiterjesztett biztonsági frissítést (ESU), az értesítés nem jelenik meg. További információ: Kiterjesztett biztonsági Frissítések lekérése jogosult Windows-eszközökhöz és életciklus-FAQ-Extended biztonsági Frissítések.
-
Ultimate.
FONTOS 2019 augusztusától kezdve a .NET-keretrendszer 4.6-os vagy újabb verziójának frissítéseihez a Windows Server 2008 R2 SP1 és a Windows 7SP1 esetében SHA-2 kódaláírási támogatás szükséges. A telepítéssel kapcsolatos problémák elkerülése érdekében a frissítés alkalmazása előtt győződjön meg arról, hogy az összes legújabb Windows-Frissítések telepítve van. Az SHA-2 kódaláírás támogatási frissítéseivel kapcsolatos további információkért lásd: KB 4474419.
FONTOS A .NET-keretrendszer 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 és 4.6 összes frissítéséhez telepíteni kell a d3dcompiler_47.dll frissítést. Javasoljuk, hogy a frissítés alkalmazása előtt telepítse a mellékelt d3dcompiler_47.dll frissítést. A d3dcompiler_47.dll kapcsolatos további információkért lásd: KB 4019990.
FONTOS Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért javasoljuk, hogy a frissítés telepítése előtt telepítse a szükséges nyelvi csomagokat. További információ: Nyelvi csomagok hozzáadása a Windowshoz.
Összefoglalás
A jogosultsági szint emelése biztonsági rés található .NET-keretrendszer, amely lehetővé teszi a támadó számára a jogosultsági szint emelését. A biztonsági rés kihasználásához a támadónak először hozzá kell férnie a helyi géphez, majd futtatnia kell egy rosszindulatú programot. A frissítés a COM-objektumok aktiválásának .NET-keretrendszer javításával oldja meg a biztonsági rést.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a következő gyakori biztonsági réseket és kitettségeket (CVE).
Távoli kódvégrehajtási biztonsági rés áll fenn .NET-keretrendszer szoftverben, ha a szoftver nem ellenőrzi egy fájl forráskódját. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat az aktuális felhasználó környezetében. Ha az aktuális felhasználó rendszergazdai jogosultságokkal van bejelentkezve, a támadó átveheti az irányítást az érintett rendszer felett. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kisebb hatással lehetnek, mint a rendszergazdai jogosultságokkal rendelkező felhasználókra. A biztonsági rés kihasználásához a felhasználónak meg kell nyitnia egy speciálisan kialakított fájlt a .NET-keretrendszer érintett verziójával. E-mailes támadás esetén a támadó kihasználhatja a biztonsági rést, ha elküldi a speciálisan kialakított fájlt a felhasználónak, és meggyőzi a felhasználót, hogy nyissa meg a fájlt. A biztonsági frissítés azzal oldja meg a biztonsági rést, hogy .NET-keretrendszer ellenőrzi egy fájl forráskódját.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a következő gyakori biztonsági réseket és kitettségeket (CVE).
Szolgáltatásmegtagadási biztonsági rés akkor áll fenn, ha .NET-keretrendszer nem megfelelően kezeli a webes kéréseket. A biztonsági rést sikeresen kihasználó támadó szolgáltatásmegtagadást okozhat egy .NET-keretrendszer webalkalmazással szemben. A biztonsági rést távolról, hitelesítés nélkül lehet kihasználni. A távoli hitelesítés nélküli támadók kihasználhatják ezt a biztonsági rést azáltal, hogy speciálisan kialakított kéréseket bocsátanak ki az .NET-keretrendszer alkalmazásnak. A frissítés azáltal oldja meg a biztonsági rést, hogy a .NET-keretrendszer webalkalmazás hogyan kezeli a webes kéréseket.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a következő gyakori biztonsági réseket és kitettségeket (CVE).
Ismert problémák a frissítés egyes részeiben
|
Jelenség |
Ez a frissítés nem települ, és az alábbi hibaüzenetek egyikét vagy mindkettőt adja vissza:
|
|
Kerülő megoldás |
Dolgozunk a megoldáson, és egy későbbi kiadásban biztosítunk egy frissítést. Ezt a problémát kétféleképpen lehet megkerülni. A. módszer Ezt a hibát kijavítottuk az .NET-keretrendszer legújabb biztonsági és minőségi összegző frissítésében. B módszer Részletes útmutatásért tekintse meg a .NET-keretrendszer egyes termékverziókról szóló cikket. |
További információ erről a frissítésről
A következő cikkek további információkat tartalmaznak erről a frissítésről, mivel azok az egyes termékverziókra vonatkoznak.
-
4552965 A Windows 7 SP1 és Windows Server 2008 R2 SP1 .NET-keretrendszer 3.5.1-hez készült csak biztonsági frissítésének leírása (KB4552965)
-
4552952 A Windows 7 SP1 és Windows Server 2008 R2 SP1 és Windows Server 2008 SP2 .NET-keretrendszer 4.5.2 biztonsági frissítésének leírása (KB4552952)
-
4552951 A Windows 7 SP1 és Windows Server 2008 R2 SP1 és Windows Server 2008 SP2 .NET-keretrendszer 4.6,1, 4.6.2, 4.7, 4.7.1 és 4.7.KB4552951 2 verziójának leírása
-
4552953 A Windows 7 SP1 és Windows Server 2008 R2 SP1 .NET-keretrendszer 4.8-hoz készült csak biztonsági frissítésének leírása (KB4552953)
Információ a védelemről és a biztonságról
-
Online védelem: Windows biztonság támogatás
-
Ismerje meg, hogyan védekezünk a kiberfenyegetések ellen: Microsoft Security
