Érintett szolgáltatás:
Microsoft .NET-keretrendszer 2.0 Microsoft .NET-keretrendszer 3.0 Microsoft .NET-keretrendszer 4.5.2 Microsoft .NET-keretrendszer 4.6
FONTOS A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a Frissítés letöltése című szakaszban.
FONTOS A WSUS vizsgálati fülkefájljai továbbra is elérhetők lesznek a Windows Server 2008 SP2-höz. Ha olyan eszközkészlettel rendelkezik, amely ezt az operációs rendszert ESU nélkül futtatja, akkor azok valószínűleg nem megfelelőként jelennek meg a javításkezelő és megfelelőségi eszközkészletekben.
FONTOS Azoknak az ügyfeleknek, akik az operációs rendszer helyszíni verzióihoz megvásárolták a kiterjesztett biztonsági frissítést (ESU), a kiterjesztett támogatás 2020. január 14-i megszűnése után is be kell tartaniuk a biztonsági frissítések fogadásának KB4522133 eljárásait. További információ az ESU-ról és a támogatott kiadásokról: KB4497181.
FONTOS 2019 augusztusától kezdve a .NET-keretrendszer 4.6-os vagy újabb verziójának frissítései Windows Server 2008 SP2 esetén SHA-2 kódaláírási támogatást igényelnek. A telepítéssel kapcsolatos problémák elkerülése érdekében a frissítés alkalmazása előtt győződjön meg arról, hogy az összes legújabb Windows-Frissítések telepítve van. Az SHA-2 kódaláírás támogatási frissítéseivel kapcsolatos további információkért lásd: KB 4474419.
FONTOS A .NET-keretrendszer 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 és 4.6 összes frissítéséhez telepíteni kell a d3dcompiler_47.dll frissítést. Javasoljuk, hogy a frissítés alkalmazása előtt telepítse a mellékelt d3dcompiler_47.dll frissítést. A d3dcompiler_47.dll kapcsolatos további információkért lásd: KB 4019990.
FONTOS Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért javasoljuk, hogy a frissítés telepítése előtt telepítse a szükséges nyelvi csomagokat. További információ: Nyelvi csomagok hozzáadása a Windowshoz.
Összefoglalás
Jogosultságszint-emelési biztonsági rés akkor áll fenn, ha ASP.NET vagy .NET-keretrendszer IIS-en futó webalkalmazások helytelenül engedélyezik a gyorsítótárazott fájlokhoz való hozzáférést. A biztonsági rést sikeresen kihasználó támadó korlátozott fájlokhoz férhet hozzá. A biztonsági rés kihasználásához a támadónak egy speciálisan kialakított kérést kell küldenie az érintett kiszolgálóra. A frissítés a kérések kezelésének ASP.NET és .NET-keretrendszer módosításával oldja meg a biztonsági rést.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a következő gyakori biztonsági réseket és kitettségeket (CVE).
Távoli kódvégrehajtási biztonsági rés akkor áll fenn, ha a Microsoft .NET-keretrendszer feldolgozza a bemenetet. Egy támadó, aki sikeresen kihasználta ezt a biztonsági rést, átveheti az irányítást az érintett rendszer felett. A biztonsági rés kihasználásához a támadónak fel kell tudnia töltenie egy speciálisan kialakított fájlt egy webalkalmazásba. A biztonsági frissítés azzal oldja meg a biztonsági rést, hogy .NET-keretrendszer hogyan dolgozza fel a bemenetet.
További információ: https://go.microsoft.com/fwlink/?linkid=2138023
A biztonsági résekkel kapcsolatos további információkért tekintse meg a következő gyakori biztonsági réseket és kitettségeket (CVE).
A frissítéssel megjelent fejlesztések listáját a cikk További információk szakaszában találja.
Ismert problémák a frissítés egyes részeiben
|
Jelenség |
Ez a frissítés nem települ, és az alábbi hibaüzenetek egyikét vagy mindkettőt adja vissza:
|
|
Kerülő megoldás |
Részletes útmutatásért tekintse meg a .NET-keretrendszer egyes termékverziókról szóló cikket. |
További információ erről a frissítésről
A következő cikkek további információkat tartalmaznak erről a frissítésről, mivel azok az egyes termékverziókra vonatkoznak.
-
4569735 A 2008 SP2 Windows Server .NET-keretrendszer 2.0-s és 3.0-s verziójának csak biztonsági frissítése (KB4569735) leírása
-
4569743 A Windows 7 SP1 és Windows Server 2008 R2 SP1 és Windows Server 2008 SP2 .NET-keretrendszer 4.5.2 biztonsági frissítésének leírása (KB4569743)
-
4569740 A Windows 7 SP1 és Windows Server 2008 R2 SP1 és Windows Server 2008 SP2 .NET-keretrendszer 4.6-os verziójának csak biztonsági frissítése (KB4569740)
Információ a védelemről és a biztonságról
-
Online védelem: Windows biztonság támogatás
-
Ismerje meg, hogyan védekezünk a kiberfenyegetések ellen: Microsoft Security
