Hatókör
.NET

Érintett szolgáltatás:

Microsoft .NET-keretrendszer 4.6 Microsoft .NET-keretrendszer 4.6.1 Microsoft .NET-keretrendszer 4.6.2 Microsoft .NET-keretrendszer 4.7 Microsoft .NET-keretrendszer 4.7.1 Microsoft .NET-keretrendszer 4.7.2

Közlemény

Július 23-án 2020-ban megjelent a KB4552951 v2 frissítése a .NET-keretrendszer 4.6,4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 és 4.7.2 helyett Windows 7 SP1 és Windows Server 2008 R2 SP1 és Windows Server 2008 SP2 esetén. A v1 frissítés nem lett telepítve bizonyos ESU-konfigurációval rendelkező ügyfelek számára.  A v2-frissítés kijavítja a problémát azoknak az ügyfeleknek, akik nem tudták telepíteni a v1-frissítést.  

Ha már telepítette KB4552951 v1-et, nincs szükség műveletre.  

A KB4552951 v2 beszerzéséhez tekintse meg a "Frissítés beszerzése és telepítése" című szakaszt.

FONTOS A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a Frissítés letöltése című szakaszban. 

FONTOSElőfordulhat, hogy egyes ügyfeleknek, akik Windows Server 2008 R2 SP1-et használnak, és a 2020. január 14-i frissítések telepítése előtt aktiválták az ESU többszörös aktiválási kulcs (MAK) bővítményét, előfordulhat, hogy újra aktiválniuk kell a kulcsukat. Az érintett eszközökön csak egyszer kell újraaktiválni.  Az aktiválással kapcsolatos információkért tekintse meg ezt a blogbejegyzést .

FONTOS A WSUS vizsgálati fülkefájljai továbbra is elérhetők lesznek a Windows 7 SP1 és Windows Server 2008 R2 SP1 rendszerhez. Ha az operációs rendszereket ESU nélkül futtató eszközök egy része nem megfelelőként jelenik meg a javításkezelési és megfelelőségi eszközkészletekben.

FONTOS Azoknak az ügyfeleknek, akik megvásárolták a kiterjesztett biztonsági frissítést (ESU) ezen operációs rendszerek helyszíni verzióihoz, az KB4522133 eljárásait kell követniük, hogy a kiterjesztett támogatás 2020. január 14-én megszűnése után is megkapják a biztonsági frissítéseket. További információ az ESU-ról és a támogatott kiadásokról: KB4497181.

FONTOS 2020. január 15-től egy teljes képernyős értesítés jelenik meg, amely leírja a Windows 7 Service Pack 1 további használatának kockázatát, miután 2020. január 14-én megszűnik a támogatás. Az értesítés addig a képernyőn látható marad, amíg Ön nem reagál rá. Ez az értesítés csak a Windows 7 Service Pack 1 következő kiadásaiban jelenik meg:

JegyzetAz értesítés nem jelenik meg a tartományhoz csatlakoztatott gépeken vagy kioszkmódban lévő gépeken.

FONTOS 2019 augusztusától kezdve a .NET-keretrendszer 4.6-os vagy újabb verziójának frissítéseihez a Windows Server 2008 R2 SP1 és a Windows 7SP1 esetében SHA-2 kódaláírási támogatás szükséges. A telepítéssel kapcsolatos problémák elkerülése érdekében a frissítés alkalmazása előtt győződjön meg arról, hogy az összes legújabb Windows-Frissítések telepítve van. Az SHA-2 kódaláírás támogatási frissítéseivel kapcsolatos további információkért lásd: KB 4474419.

FONTOS A .NET-keretrendszer 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 és 4.6 összes frissítéséhez telepíteni kell a d3dcompiler_47.dll frissítést. Javasoljuk, hogy a frissítés alkalmazása előtt telepítse a mellékelt d3dcompiler_47.dll frissítést. A d3dcompiler_47.dll kapcsolatos további információkért lásd: KB 4019990.

FONTOS Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért javasoljuk, hogy a frissítés telepítése előtt telepítse a szükséges nyelvi csomagokat. További információ: Nyelvi csomagok hozzáadása a Windowshoz.

Összefoglalás

Távoli kódvégrehajtási biztonsági rés áll fenn .NET-keretrendszer szoftverben, ha a szoftver nem ellenőrzi egy fájl forráskódját. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat az aktuális felhasználó környezetében. Ha az aktuális felhasználó rendszergazdai jogosultságokkal van bejelentkezve, a támadó átveheti az irányítást az érintett rendszer felett. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kisebb hatással lehetnek, mint a rendszergazdai jogosultságokkal rendelkező felhasználókra. A biztonsági rés kihasználásához a felhasználónak meg kell nyitnia egy speciálisan kialakított fájlt a .NET-keretrendszer érintett verziójával. E-mailes támadás esetén a támadó kihasználhatja a biztonsági rést, ha elküldi a speciálisan kialakított fájlt a felhasználónak, és meggyőzi a felhasználót, hogy nyissa meg a fájlt. A biztonsági frissítés azzal oldja meg a biztonsági rést, hogy .NET-keretrendszer ellenőrzi egy fájl forráskódját.

A biztonsági résekkel kapcsolatos további információkért tekintse meg a következő gyakori biztonsági réseket és kitettségeket (CVE).

Szolgáltatásmegtagadási biztonsági rés akkor áll fenn, ha .NET-keretrendszer nem megfelelően kezeli a webes kéréseket. A biztonsági rést sikeresen kihasználó támadó szolgáltatásmegtagadást okozhat egy .NET-keretrendszer webalkalmazással szemben. A biztonsági rést távolról, hitelesítés nélkül lehet kihasználni. A távoli hitelesítés nélküli támadók kihasználhatják ezt a biztonsági rést azáltal, hogy speciálisan kialakított kéréseket bocsátanak ki az .NET-keretrendszer alkalmazásnak. A frissítés azáltal oldja meg a biztonsági rést, hogy a .NET-keretrendszer webalkalmazás hogyan kezeli a webes kéréseket.

A biztonsági résekkel kapcsolatos további információkért tekintse meg a következő gyakori biztonsági réseket és kitettségeket (CVE).

Minőség- és megbízhatósági fejlesztések

CLR1

- A PAUSE utasítás késése jelentősen megnőtt az Intel Skylake processzoron (az Intel 64 és az IA-32 architektúrák optimalizálási referencia-kézikönyvének "2.2.4 Pause Latency in Skylake Microarchitecture" című szakaszában dokumentálva). Mint ilyen helyek a futtatókörnyezetben, amelyek meghívják a YieldProcessort (amely erre az utasításra fordítja le) egy hurokban, amely a meghívandó iterációk számának módosításához szükséges. A GC most egy skálázási tényezőt használ (amelyet az utasítás időtartamának tesztelése és leskálázása biztosít), és ezzel módosítja az iterációk számát, hogy a teljes idő megközelítse a korábbi processzorokon történteket. Gyakori tünet a kiszolgálói GC-ben, ahol a GC sokkal nagyobb százalékos processzoridőt tölt a clr-ben! SVR::t_join::join, és a javítással látnia kell, hogy az idő az előző százalékra csökken.

– Elhárítja azokat a ritka összeomlásokat, amelyek akkor fordulhatnak elő, ha a kiszolgálói csoportházirend-objektum engedélyezve van, és amikor egy másik szál NGen'ed kódot futtat, amely az NGen'ed kód kezdeti hívását kezdeményezi egy második modulban, ahol egy vagy több paramétertípus egy harmadik modulban definiált értéktípusokat tartalmaz.

– Olyan összeomlások kezelése, amelyek egyes konfigurációkban gyakori elérésű processzorokat vagy többcsoportos gépeket is magukban foglaló konfigurációkban fordulhatnak elő, ahol a csoportonkénti processzorszám nem konzisztens az összes csoportban.

– Kezeli azokat a ritka összeomlásokat vagy holtpontokat, amelyek akkor fordulhatnak elő, ha egy GC akkor fordul elő, amikor egy másik szál NGen'ed kódot futtat, amely a kezdeti hívást egy statikus metódusba indítja ugyanabban a modulban, ahol egy vagy több paramétertípus típus által továbbított értéktípusokat tartalmaz.

– Azokat a ritka összeomlásokat kezeli, amelyek a natív kód által a vegyes módú DLL felügyelt részébe irányuló első hívás során következhetnek be.

1 Közös nyelvi futtatókörnyezet (CLR)

Ismert problémák ebben a frissítésben

Jelenség

Ez a frissítés nem települ, és az alábbi hibaüzenetek egyikét vagy mindkettőt adja vissza:

  • -2146762495

  • A szükséges tanúsítvány nem esik az érvényességi időszakon belül az aktuális rendszeróra vagy az aláírt fájl időbélyege alapján történő ellenőrzéskor.

Kerülő megoldás

A probléma megkerüléséhez kövesse az alábbi lépéseket:

  1. Töltse le a csomagot a Microsoft Update Katalógusból a megfelelő csomag melletti Letöltés gombra kattintva, majd mentse egy helyi könyvtárba.

  2. Rendszergazda jogú parancssorban lépjen a helyi könyvtárra, majd futtassa a megfelelő parancsot.

    x86-alapú rendszerek esetén:

    NDP47-KB4552951-x86.exe /createlayout <teljes elérési út>

    x64-alapú rendszerek esetén:

    NDP47-KB4552951-x64.exe /createlayout <teljes elérési út>

  3. Ugyanabból a helyi könyvtárból futtassa a következő parancsot a frissítés telepítéséhez:

    NDP47-KB4552951.msp

    A frissítés csendes módban való telepítéséhez futtassa a következő parancsot:

    NDP47-KB4552951.msp /q /norestart

További információ erről a frissítésről

A következő cikkek további információkat tartalmaznak erről a frissítésről, mivel azok az egyes termékverziókra vonatkoznak.

  • 4556406 A .NET-keretrendszer 2008 SP2 .NET-keretrendszer 2.0-s, 3.0-s, 4.5.2-s és 4.6-os verziójá Windows Server nak leírása (KB4556406)

  • 4556403 A Windows 7 SP1 és Windows Server 2008 R2 SP1 .NET-keretrendszer 3.5.1,4.5.2, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 verziójának leírása (KB4556403)

A frissítés beszerzése és telepítése

A frissítés telepítése előtt

Előfeltétel:

A frissítés alkalmazásához telepítve kell lennie a .NET-keretrendszer 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 és 4.7.2 verziónak.

A legújabb kumulatív frissítés telepítése előtt telepítenie kell az alább felsorolt frissítéseket, majd újra kell indítania az eszközt . Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében.

  1. A 2019. március 12-i karbantartási csomagfrissítés (SSU) (KB4490628). Az SSU különálló csomagjának beszerzéséhez keressen rá a Microsoft Update katalógusában. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges.

  2. A legújabb SHA-2 frissítés (KB4474419) 2019. szeptember 10-én jelent meg. Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést telepítését. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges. Az SHA-2 frissítésekről a 2019 SHA-2-kódaláírás támogatási követelménye Windowshoz és WSUS-hez című cikkben talál további információkat.

  3. A meghosszabbított biztonsági frissítések (ESU) licencelési előkészítő csomagja (KB4538483) 2020. február 11-én jelent meg. Az ESU licencelési előkészítő csomagját a WSUS szolgáltatásból ajánljuk fel Önnek. Az ESU licencelőkészítési csomag különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában.

A frissítés telepítése

Kiadási csatorna

Elérhető

Következő lépés:

Microsoft Update katalógus

Igen

A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére.

Windows Server Update Services (WSUS)

Igen

A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:

Termék: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Besorolás: Biztonsági frissítések

Újraindítási követelmény

Ha érintett fájlokat használ, a frissítés alkalmazása után újra kell indítania a számítógépet. Javasoljuk, hogy a frissítés alkalmazása előtt lépjen ki az összes .NET-keretrendszer-alapú alkalmazásból.

Központi telepítési információk frissítése

A biztonsági frissítés telepítésének részleteiért tekintse meg a Microsoft Tudásbázis következő cikkét:

20200512 Biztonsági frissítések központi telepítésének információi: 2020. május 12.

Eltávolítási információk frissítése

Megjegyzés: Nem javasoljuk, hogy távolítsa el a biztonsági frissítéseket. A frissítés eltávolításához használja az Vezérlőpult Programok és szolgáltatások elemét.

Újraindítási információk frissítése

A frissítés alkalmazása után nincs szükség a rendszer újraindítására, kivéve, ha a frissített fájlok zárolva vannak vagy használatban vannak.

A fájlokkal kapcsolatos adatok

A szoftverfrissítés angol (egyesült államokbeli) verziója olyan fájlokat telepít, amelyek a következő táblázatokban felsorolt attribútumokkal rendelkeznek.

x86

Fájlnév

Fájlverzió

Fájlméret

Dátum

Idő

clr.dll

4.7.3620.0

7,255,032

2020. március 27.

20:52

clrjit.dll

4.7.3620.0

523,760

2020. március 27.

20:52

GlobalUserInterface.CompositeFont

186,009

2020. március 27.

20:52

mscordacwks.dll

4.7.3620.0

1,344,016

2020. március 27.

20:52

mscordbi.dll

4.7.3620.0

1,169,696

2020. március 27.

20:52

mscorlib.dll

4.7.3620.0

5,646,328

2020. március 27.

20:52

msvcp120_clr0400.dll

12.0.52519.0

485,576

2020. március 27.

20:52

msvcr120_clr0400.dll

12.0.52519.0

987,840

2020. március 27.

20:52

VsVersion.dll

14.7.3620.0

19,952

2020. március 27.

20:52

peverify.dll

4.7.3620.0

189,208

2020. március 27.

20:52

PresentationCore.dll

4.7.3620.0

3,637,232

2020. március 27.

20:52

PresentationFramework.dll

4.7.3620.0

6,245,360

2020. március 27.

20:52

PresentationFramework-SystemData.dll

4.7.3620.0

25,072

2020. március 27.

20:52

PresentationHost_v0400.dll

4.7.3620.0

215,024

2020. március 27.

20:52

PresentationHost_v0400.dll.mui

4.7.3620.0

85,488

2020. március 27.

20:52

PresentationNative_v0400.dll

4.7.3620.0

827,888

2020. március 27.

20:52

ServiceMonikerSupport.dll

4.7.3620.0

30,192

2020. március 27.

20:52

SMDiagnostics.dll

4.7.3620.0

74,840

2020. március 27.

20:52

SOS.dll

4.7.3620.0

744,440

2020. március 27.

20:52

System.Activities.dll

4.7.3620.0

1,534,008

2020. március 27.

20:52

System.Core.dll

4.7.3620.0

1,552,960

2020. március 27.

20:52

System.IdentityModel.dll

4.7.3620.0

1,095,736

2020. március 27.

20:52

System.IdentityModel.Services.dll

4.7.3620.0

199,160

2020. március 27.

20:52

System.Runtime.Serialization.dll

4.7.3620.0

1,057,336

2020. március 27.

20:52

System.ServiceModel.Channels.dll

4.7.3620.0

158,704

2020. március 27.

20:52

System.ServiceModel.Discovery.dll

4.7.3620.0

309,232

2020. március 27.

20:52

System.ServiceModel.dll

4.7.3620.0

6,324,792

2020. március 27.

20:52

System.ServiceModel.Internals.dll

4.7.3620.0

261,688

2020. március 27.

20:52

System.ServiceModel.WasHosting.dll

4.7.3620.0

40,944

2020. március 27.

20:52

System.Windows.Controls.Ribbon.dll

4.7.3620.0

746,992

2020. március 27.

20:52

System.Xaml.dll

4.7.3620.0

643,128

2020. március 27.

20:52

UIAutomationClient.dll

4.7.3620.0

178,672

2020. március 27.

20:52

UIAutomationClientsideProviders.dll

4.7.3620.0

361,968

2020. március 27.

20:52

UIAutomationProvider.dll

4.7.3620.0

49,648

2020. március 27.

20:52

UIAutomationTypes.dll

4.7.3620.0

221,680

2020. március 27.

20:52

WindowsBase.dll

4.7.3620.0

1,296,904

2020. március 27.

20:52

WPFFontCache_v0400.exe.mui

4.7.3620.0

19,952

2020. március 27.

20:52

WPFFontCache_v0400.exe

4.7.3620.0

26,664

2020. március 27.

20:52

wpfgfx_v0400.dll

4.7.3620.0

1,346,544

2020. március 27.

20:52

Placeholder.dll

4.7.3620.0

25,584

2020. március 27.

20:52

PenIMC2_v0400.dll

4.7.3620.0

87,024

2020. március 27.

20:52

x64

Fájlnév

Fájlverzió

Fájlméret

Dátum

Idő

clr.dll

4.7.3620.0

10,375,456

2020. március 27.

20:52

clr.dll

4.7.3620.0

7,255,032

2020. március 27.

20:52

clrjit.dll

4.7.3620.0

1,222,640

2020. március 27.

20:52

clrjit.dll

4.7.3620.0

523,760

2020. március 27.

20:52

compatjit.dll

4.7.3620.0

1,260,528

2020. március 27.

20:52

GlobalUserInterface.CompositeFont

186,009

2020. március 27.

20:52

mscordacwks.dll

4.7.3620.0

1,841,648

2020. március 27.

20:52

mscordacwks.dll

4.7.3620.0

1,344,016

2020. március 27.

20:52

mscordbi.dll

4.7.3620.0

1,622,816

2020. március 27.

20:52

mscordbi.dll

4.7.3620.0

1,169,696

2020. március 27.

20:52

mscorlib.dll

4.7.3620.0

5,428,216

2020. március 27.

20:52

mscorlib.dll

4.7.3620.0

5,646,328

2020. március 27.

20:52

msvcp120_clr0400.dll

12.0.52519.0

690,008

2020. március 27.

20:52

msvcp120_clr0400.dll

12.0.52519.0

485,576

2020. március 27.

20:52

msvcr120_clr0400.dll

12.0.52519.0

993,632

2020. március 27.

20:52

msvcr120_clr0400.dll

12.0.52519.0

987,840

2020. március 27.

20:52

VsVersion.dll

14.7.3620.0

19,960

2020. március 27.

20:52

VsVersion.dll

14.7.3620.0

19,952

2020. március 27.

20:52

peverify.dll

4.7.3620.0

261,624

2020. március 27.

20:52

peverify.dll

4.7.3620.0

189,208

2020. március 27.

20:52

PresentationCore.dll

4.7.3620.0

3,614,496

2020. március 27.

20:52

PresentationCore.dll

4.7.3620.0

3,637,232

2020. március 27.

20:52

PresentationFramework.dll

4.7.3620.0

6,245,360

2020. március 27.

20:52

PresentationFramework-SystemData.dll

4.7.3620.0

25,072

2020. március 27.

20:52

PresentationHost_v0400.dll

4.7.3620.0

278,304

2020. március 27.

20:52

PresentationHost_v0400.dll.mui

4.7.3620.0

85,280

2020. március 27.

20:52

PresentationHost_v0400.dll

4.7.3620.0

215,024

2020. március 27.

20:52

PresentationHost_v0400.dll.mui

4.7.3620.0

85,488

2020. március 27.

20:52

PresentationNative_v0400.dll

4.7.3620.0

1,110,304

2020. március 27.

20:52

PresentationNative_v0400.dll

4.7.3620.0

827,888

2020. március 27.

20:52

ServiceMonikerSupport.dll

4.7.3620.0

32,240

2020. március 27.

20:52

ServiceMonikerSupport.dll

4.7.3620.0

30,192

2020. március 27.

20:52

SMDiagnostics.dll

4.7.3620.0

74,840

2020. március 27.

20:52

SOS.dll

4.7.3620.0

872,952

2020. március 27.

20:52

SOS.dll

4.7.3620.0

744,440

2020. március 27.

20:52

System.Activities.dll

4.7.3620.0

1,534,008

2020. március 27.

20:52

System.Core.dll

4.7.3620.0

1,552,960

2020. március 27.

20:52

System.IdentityModel.dll

4.7.3620.0

1,095,736

2020. március 27.

20:52

System.IdentityModel.Services.dll

4.7.3620.0

199,160

2020. március 27.

20:52

System.Runtime.Serialization.dll

4.7.3620.0

1,057,336

2020. március 27.

20:52

System.ServiceModel.Channels.dll

4.7.3620.0

158,704

2020. március 27.

20:52

System.ServiceModel.Discovery.dll

4.7.3620.0

309,232

2020. március 27.

20:52

System.ServiceModel.dll

4.7.3620.0

6,324,792

2020. március 27.

20:52

System.ServiceModel.Internals.dll

4.7.3620.0

261,688

2020. március 27.

20:52

System.ServiceModel.WasHosting.dll

4.7.3620.0

40,944

2020. március 27.

20:52

System.Windows.Controls.Ribbon.dll

4.7.3620.0

746,992

2020. március 27.

20:52

System.Xaml.dll

4.7.3620.0

643,128

2020. március 27.

20:52

UIAutomationClient.dll

4.7.3620.0

178,672

2020. március 27.

20:52

UIAutomationClientsideProviders.dll

4.7.3620.0

361,968

2020. március 27.

20:52

UIAutomationProvider.dll

4.7.3620.0

49,648

2020. március 27.

20:52

UIAutomationTypes.dll

4.7.3620.0

221,680

2020. március 27.

20:52

WindowsBase.dll

4.7.3620.0

1,296,904

2020. március 27.

20:52

WPFFontCache_v0400.exe.mui

4.7.3620.0

19,960

2020. március 27.

20:52

WPFFontCache_v0400.exe.mui

4.7.3620.0

19,952

2020. március 27.

20:52

WPFFontCache_v0400.exe

4.7.3620.0

27,472

2020. március 27.

20:52

WPFFontCache_v0400.exe

4.7.3620.0

26,664

2020. március 27.

20:52

wpfgfx_v0400.dll

4.7.3620.0

1,766,392

2020. március 27.

20:52

wpfgfx_v0400.dll

4.7.3620.0

1,346,544

2020. március 27.

20:52

Placeholder.dll

4.7.3620.0

26,616

2020. március 27.

20:52

Placeholder.dll

4.7.3620.0

25,584

2020. március 27.

20:52

PenIMC2_v0400.dll

4.7.3620.0

105,464

2020. március 27.

20:52

PenIMC2_v0400.dll

4.7.3620.0

87,024

2020. március 27.

20:52

Információ a védelemről és a biztonságról

Facebook LinkedIn E-mail
FELIRATKOZÁS RSS-HÍRCSATORNÁKRA

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ