Bejelentkezés Microsoft-fiókkal
Jelentkezzen be, vagy hozzon létre egy fiókot.
Üdvözöljük!
Válasszon másik fiókot.
Több fiókja van
Válassza ki a bejelentkezéshez használni kívánt fiókot.

Megjegyzés

Módosított: 2021.06.08.

2021. június 8-án kiadta ezt a frissítést annak érdekében, hogy a telepítés során esetleg előforduló "visszavonási kiszolgáló offline állapotú" hibaüzenet helyett egy korábbi frissítést cseréljen le. Ha már telepítette a frissítés egy korábbi kiadását, nincs teendő. A frissítések legújabb verziójának beszerzéséről az egyes frissítési cikk "A frissítés beszerzése és telepítése" című szakaszában olvashat.  Az egyes cikkeket a jelen cikk "További információk a frissítésről" című szakaszában olvashatja.

Ez a frissítés 2021. április 13-án jelent meg, hogy lecseréljük a frissítés egy korábbi kiadását.

2020. július 23-án megjelent a KB4552952 v2, a KB4552951 v2 és a KB4552953 v2 frissítés, amely az .NET-keretrendszer 4.5.2-es verzió frissítésének v1-ét lecseréli. 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 és 4.8 Windows 7 Service Pack 1 (SP1) és Windows Server 2008 R2 SP1 csomaghoz. A v1-frissítések nem telepíthetők olyan ügyfelek számára, akik bizonyos esu-konfigurációval voltak telepítve.  A v2-frissítések kijavítják a problémát az ügyfelek számára, akik nem telepítték a v1 frissítéseket.  

A következőre vonatkozik:

Microsoft .NET-keretrendszer 3.5.1 Microsoft .NET-keretrendszer 4.5.2 Microsoft .NET-keretrendszer 4.6 Microsoft .NET-keretrendszer 4.6.1 Microsoft .NET-keretrendszer 4.6.2 Microsoft .NET-keretrendszer 4.7 Microsoft .NET-keretrendszer 4.7.1 Microsoft .NET-keretrendszer 4.7.2 Microsoft .NET-keretrendszer 4.8

FONTOS: A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket A frissítés letöltése című szakaszban. 

FONTOSEgyes ügyfelek, akik a Windows Server 2008 R2 SP1 rendszert használják, és aktiválták a mennyiségi aktiválási kulcsot (MU) bővítményt a 2020. január 14-i frissítések telepítése előtt, előfordulhat, hogy újra kell aktiválnia a termékkulcsukat. Az érintett eszközökön csak egyszer kell újraaktiválást megadni.  Az aktiválásról további információt ebben a blogbejegyzésben talál.

FONTOSA WSUS-ellenőrzési fülkefájlok továbbra is elérhetők maradnak a Windows 7 SP1 és Windows Server 2008 R2 SP1 szervizcsomaghoz. Ha az eszközök egy része ESU nélkül futtatja ezeket az operációs rendszereket, előfordulhat, hogy nem kompatibilisként fognak mutatni a javításkezelési és megfelelőségi eszközökben.

FONTOSAzok az ügyfelek, akik megvásárolták a kiterjesztett biztonsági frissítést ezen operációs rendszerek helyszíni verzióihoz, a KB4522133-ban található eljárásokat kell követniük ahhoz, hogy a kiterjesztett technikai támogatás 2020. január 14-én véget érve továbbra is megkapják a biztonsági frissítéseket. Az ESU-val és a támogatott kiadásokkal kapcsolatos további információkért lásd: KB4497181.

FONTOS2020. január 15-től kezdődően egy teljes képernyős értesítés jelenik meg, amely leírja, hogy fennáll Windows 7 Service Pack 1 használatának kockázata, miután 2020. január 14-én véget ér a támogatás. Az értesítés mindaddig látható marad a képernyőn, amíg kapcsolatba nem lép vele. Ez az értesítés csak a Windows 7 Service Pack 1 következő kiadásaiban jelenik meg:

MegjegyzésAz értesítés nem fog megjelenni a tartományhoz csatlakozott számítógépeken vagy kioszk módban található gépeken.

  • Alapszintű.

  • Otthoni alapszintű.

  • Kezdőlap Prémium.

  • Professional. Ha megvásárolta a kiterjesztett biztonsági frissítést (ESU), az értesítés nem jelenik meg. További információért lásd: Kiterjesztett biztonsági frissítések letöltése jogosult Windows eszközökre és FAQ-Extended biztonsági frissítésekhez.

  • Ultimate.

FONTOS: 2019. augusztustól kezdve az .NET-keretrendszer 4.6-os vagy magasabb, Windows Server 2008 R2 SP1 és Windows 7SP1 frissítéseit sha-2 kódalá aláírása támogatja. A telepítési problémák elkerülése érdekében a frissítés telepítése előtt győződjön meg arról, hogy minden Windows frissítéssel. Az SHA-2-kód aláírásával kapcsolatos támogatási frissítésekről a KB 4474419jelű frissítésben található további információ.

FONTOS: Az .NET-keretrendszer 4.7.2-es, 4.7.1-es, 4.7-es, 4.6.2-es, 4.6.1-es és 4.6-os frissítéséhez telepíteni kell az d3dcompiler_47.dll-frissítést. Azt javasoljuk, hogy a frissítés telepítése d3dcompiler_47.dll a frissítés telepítése előtt. A frissítésről további információt d3dcompiler_47.dll KB 4019990 című tudásbáziscikkben.

FONTOS: Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért azt javasoljuk, hogy a frissítés telepítése előtt telepítse a szükséges nyelvi csomagokat. További információt a Nyelvi csomagok hozzáadásaa Windows.

Összefoglalás

A jogosultságok magasabb szintű biztonsági rése áll fenn .NET-keretrendszer amely lehetővé teheti a támadóknak, hogy magasabb jogosultsági szintjüket emeljenek ki. A biztonsági rés kihasználásához a támadóknak először hozzá kell férni a helyi géphez, majd futtatnia kell egy kártékony programot. A frissítés a COM-objektumok aktiválásának .NET-keretrendszer korrigálja a biztonsági rést.

A biztonsági résekkel kapcsolatos további információkért lásd: Gyakori biztonsági rések és expozíciók (CVE).

A távoli kódvégrehajtás biztonsági rése akkor .NET-keretrendszer szoftverben, ha a szoftver nem ellenőrzi egy fájl forrásjelölését. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat az aktuális felhasználó környezetében. Ha az aktuális felhasználó rendszergazdai jogokkal van bejelentkezve, egy támadó átvehet minden irányítást az érintett rendszer felett. A támadó ezután programokat telepíthet; megtekintheti, módosíthatja vagy törölheti az adatokat; vagy teljesen felhasználói jogokkal rendelkező új fiókokat hozhat létre. Azok a felhasználók, akiknek a fiókjai úgy vannak beállítva, hogy kevesebb felhasználói jogosultságot használjanak a rendszerben, kevésbé lesz hatással a felhasználókra, mint a rendszergazdai jogokkal rendelkező felhasználókra. A biztonsági rés kihasználásához a felhasználónak meg kell nyitnia egy speciálisan kialakított fájlt a biztonsági rés .NET-keretrendszer. E-mailben való támadás esetén a támadó kihasználhatja a biztonsági rést azáltal, hogy elküldi a speciálisan kialakított fájlt a felhasználónak, és a fájl megnyitására győzi a felhasználót. A biztonsági frissítés úgy javítja ki a biztonsági rést.NET-keretrendszer hogyan ellenőrzi a fájlok forrásjelölőinek jelölését.

A biztonsági résekkel kapcsolatos további információkért lásd: Gyakori biztonsági rések és expozíciók (CVE).

A szolgáltatásmegtagadást okozó biztonsági rés akkor áll fenn, .NET-keretrendszer nem megfelelően kezeli a webes kérelmeket. Egy támadó, aki sikeresen kihasználta a biztonsági rést, szolgáltatásmegtagadást okozhat egy .NET-keretrendszer webalkalmazás ellen. A biztonsági rést távolról, hitelesítés nélkül ki lehet használni. Egy távoli, nem hitelesített támadó kihasználhatja a biztonsági rést, ha különlegesen kidolgozott kérelmeket .NET-keretrendszer az alkalmazáshoz. A frissítés úgy javítja ki a biztonsági rést, hogy .NET-keretrendszer webalkalmazás kezeli a webes kérelmeket.

A biztonsági résekkel kapcsolatos további információkért lásd: Gyakori biztonsági rések és expozíciók (CVE).

Ismert problémák a frissítés egyes részeiben

Jelenség

Ez a frissítés nem telepíthető, és az alábbi hibaüzenetek egyikét vagy mindkettőt adja vissza:

  • -2146762495

  • A kötelező tanúsítvány nem hosszabb az érvényességi ideje alatt az aktuális rendszerórának vagy az aláírt fájl időbélyegének ellenőrzésekor.

  • A visszavonási függvény nem tudta ellenőrizni a visszavonást, mert a visszavonási kiszolgáló offline volt.

Kerülő megoldás

Ezt a hibát a frissítés érintett részeinek legutóbbi kiadása javította.

Ha már telepítette az érintett részek egy korábbi kiadását, nincs teendő.

További információ erről a frissítésről

Az alábbi cikkek további információt tartalmaznak erről a frissítésről az egyes termékverziókhoz kapcsolódóan.

  • 4552965 A .NET-keretrendszer 3.5.1-es verzió csak biztonsági frissítésének leírása Windows 7 SP1 és Windows Server 2008 R2 SP1 rendszerhez (KB4552965)

  • 4552952 A Windows .NET-keretrendszer 7 SP1 és Windows Server 2008 R2 SP1 és Windows Server 2008 SP2 csak biztonsági frissítésének (KB4552952)

  • 4552951 A csak biztonsági frissítés leírása .NET-keretrendszer 4.6-os, 4.6.1-es, 4.6.2-es, 4.7-es, 4.7.1-es és 4.7.2-es verzióhoz Windows 7 SP1 és Windows Server 2008 R2 SP1 és Windows Server 2008 SP2 esetén (KB4552951)

  • 4552953 Az .NET-keretrendszer 4.8-as verzió csak biztonsági frissítésének leírása Windows 7 SP1 és Windows Server 2008 R2 SP1 rendszerhez (KB4552953)

Információk a védelemről és biztonságról

Facebook LinkedIn E-mail
FELIRATKOZÁS RSS-HÍRCSATORNÁKRA

További segítségre van szüksége?

További lehetőségeket szeretne?

Felfedezés Közösség

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.

Kérdezze meg a Microsoft-közösséget

Microsoft technikai közösség

Windows Insider-résztvevők

Microsoft 365 Insider-résztvevők

Hasznos volt ez az információ?

Mennyire elégedett a fordítás minőségével?
Mi volt hatással a felhasználói élményére?
Ha elküldi a visszajelzést, a Microsoft felhasználja azt a termékei és szolgáltatásai továbbfejlesztéséhez. Az informatikai rendszergazda képes lesz ezeket az adatokat összegyűjteni. Adatvédelmi nyilatkozat.

Köszönjük a visszajelzését!

×