Hatókör
.NET

Érintett szolgáltatás:

Microsoft .NET-keretrendszer 4.5.2

Közlemény

2020. július 23-án megjelent a KB4552952 v2 frissítése, amely a Windows 7 SP1 és Windows Server 2008 R2 SP1 és Windows Server 2008 SP2 .NET-keretrendszer 4.5.2-s verziójának 1-edik verziójára cseréli. A v1 frissítés nem lett telepítve bizonyos ESU-konfigurációval rendelkező ügyfelek számára.  A v2-frissítés kijavítja a problémát azoknak az ügyfeleknek, akik nem tudták telepíteni a v1-frissítést.  

Ha már telepítette KB4552952 v1-et, nincs szükség műveletre.  

A KB45529526 v2 beszerzéséhez tekintse meg a "Frissítés beszerzése és telepítése" című szakaszt.

FONTOS A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a Frissítés letöltése című szakaszban. 

FONTOSElőfordulhat, hogy egyes ügyfeleknek, akik Windows Server 2008 R2 SP1-et használnak, és a 2020. január 14-i frissítések telepítése előtt aktiválták az ESU többszörös aktiválási kulcs (MAK) bővítményét, előfordulhat, hogy újra aktiválniuk kell a kulcsukat. Az érintett eszközökön csak egyszer kell újraaktiválni.  Az aktiválással kapcsolatos információkért tekintse meg ezt a blogbejegyzést .

FONTOS A WSUS vizsgálati fülkefájljai továbbra is elérhetők lesznek a Windows 7 SP1 és Windows Server 2008 R2 SP1 rendszerhez. Ha az operációs rendszereket ESU nélkül futtató eszközök egy része nem megfelelőként jelenik meg a javításkezelési és megfelelőségi eszközkészletekben.

FONTOS Azoknak az ügyfeleknek, akik megvásárolták a kiterjesztett biztonsági frissítést (ESU) ezen operációs rendszerek helyszíni verzióihoz, az KB4522133 eljárásait kell követniük, hogy a kiterjesztett támogatás 2020. január 14-én megszűnése után is megkapják a biztonsági frissítéseket. További információ az ESU-ról és a támogatott kiadásokról: KB4497181.

FONTOS 2020. január 15-től egy teljes képernyős értesítés jelenik meg, amely leírja a Windows 7 Service Pack 1 további használatának kockázatát, miután 2020. január 14-én megszűnik a támogatás. Az értesítés addig a képernyőn látható marad, amíg Ön nem reagál rá. Ez az értesítés csak a Windows 7 Service Pack 1 következő kiadásaiban jelenik meg:

JegyzetAz értesítés nem jelenik meg a tartományhoz csatlakoztatott gépeken vagy kioszkmódban lévő gépeken.

Összefoglalás

Távoli kódvégrehajtási biztonsági rés áll fenn .NET-keretrendszer szoftverben, ha a szoftver nem ellenőrzi egy fájl forráskódját. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat az aktuális felhasználó környezetében. Ha az aktuális felhasználó rendszergazdai jogosultságokkal van bejelentkezve, a támadó átveheti az irányítást az érintett rendszer felett. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kisebb hatással lehetnek, mint a rendszergazdai jogosultságokkal rendelkező felhasználókra. A biztonsági rés kihasználásához a felhasználónak meg kell nyitnia egy speciálisan kialakított fájlt a .NET-keretrendszer érintett verziójával. E-mailes támadás esetén a támadó kihasználhatja a biztonsági rést, ha elküldi a speciálisan kialakított fájlt a felhasználónak, és meggyőzi a felhasználót, hogy nyissa meg a fájlt. A biztonsági frissítés azzal oldja meg a biztonsági rést, hogy .NET-keretrendszer ellenőrzi egy fájl forráskódját.

A biztonsági résekkel kapcsolatos további információkért tekintse meg a következő gyakori biztonsági réseket és kitettségeket (CVE).

Szolgáltatásmegtagadási biztonsági rés akkor áll fenn, ha .NET-keretrendszer nem megfelelően kezeli a webes kéréseket. A biztonsági rést sikeresen kihasználó támadó szolgáltatásmegtagadást okozhat egy .NET-keretrendszer webalkalmazással szemben. A biztonsági rést távolról, hitelesítés nélkül lehet kihasználni. A távoli hitelesítés nélküli támadók kihasználhatják ezt a biztonsági rést azáltal, hogy speciálisan kialakított kéréseket bocsátanak ki az .NET-keretrendszer alkalmazásnak. A frissítés azáltal oldja meg a biztonsági rést, hogy a .NET-keretrendszer webalkalmazás hogyan kezeli a webes kéréseket.

A biztonsági résekkel kapcsolatos további információkért tekintse meg a következő gyakori biztonsági réseket és kitettségeket (CVE).

Ismert problémák ebben a frissítésben

Jelenség

Ez a frissítés nem települ, és az alábbi hibaüzenetek egyikét vagy mindkettőt adja vissza:

  • -2146762495

  • A szükséges tanúsítvány nem esik az érvényességi időszakon belül az aktuális rendszeróra vagy az aláírt fájl időbélyege alapján történő ellenőrzéskor.

Kerülő megoldás

A probléma megkerüléséhez kövesse az alábbi lépéseket:

  1. Töltse le a csomagot a Microsoft Update Katalógusból a megfelelő csomag melletti Letöltés gombra kattintva, majd mentse egy helyi könyvtárba.

  2. Rendszergazda jogú parancssorban lépjen a helyi könyvtárra, majd futtassa a megfelelő parancsot.

    x86-alapú rendszerek esetén:

    NDP45-KB4552952-x86.exe /createlayout <teljes elérési út>

    x64-alapú rendszerek esetén:

    NDP45-KB4552952-x64.exe /createlayout <teljes elérési út>

  3. Ugyanabból a helyi könyvtárból futtassa a következő parancsot a frissítés telepítéséhez:

    NDP45-KB4552952.msp

    A frissítés csendes módban való telepítéséhez futtassa a következő parancsot:

    NDP45-KB4552952.msp /q /norestart

További információ erről a frissítésről

A következő cikkek további információkat tartalmaznak erről a frissítésről, mivel azok az egyes termékverziókra vonatkoznak.

  • 4556406 A .NET-keretrendszer 2008 SP2 .NET-keretrendszer 2.0-s, 3.0-s, 4.5.2-s és 4.6-os verziójá Windows Server nak leírása (KB4556406)

  • 4556403 A Windows 7 SP1 és Windows Server 2008 R2 SP1 .NET-keretrendszer 3.5.1,4.5.2, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 verziójának leírása (KB4556403)

A frissítés beszerzése és telepítése

A frissítés telepítése előtt

Előfeltétel:

A frissítés alkalmazásához telepítve kell lennie .NET-keretrendszer 4.5.2-nek.

A legújabb kumulatív frissítés telepítése előtt telepítenie kell az alább felsorolt frissítéseket, majd újra kell indítania az eszközt . Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében.

  1. A 2019. március 12-i karbantartási csomagfrissítés (SSU) (KB4490628). Az SSU különálló csomagjának beszerzéséhez keressen rá a Microsoft Update katalógusában. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges.

  2. A legújabb SHA-2 frissítés (KB4474419) 2019. szeptember 10-én jelent meg. Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést telepítését. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges. Az SHA-2 frissítésekről a 2019 SHA-2-kódaláírás támogatási követelménye Windowshoz és WSUS-hez című cikkben talál további információkat.

  3. A meghosszabbított biztonsági frissítések (ESU) licencelési előkészítő csomagja (KB4538483) 2020. február 11-én jelent meg. Az ESU licencelési előkészítő csomagját a WSUS szolgáltatásból ajánljuk fel Önnek. Az ESU licencelőkészítési csomag különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában.

A frissítés telepítése

Kiadási csatorna

Elérhető

Következő lépés:

Microsoft Update katalógus

Igen

A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére.

Windows Server Update Services (WSUS)

Igen

A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:

Termék: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Besorolás: Biztonsági frissítések

Újraindítási követelmény

Ha érintett fájlokat használ, a frissítés alkalmazása után újra kell indítania a számítógépet. Javasoljuk, hogy a frissítés alkalmazása előtt lépjen ki az összes .NET-keretrendszer-alapú alkalmazásból.

Központi telepítési információk frissítése

A biztonsági frissítés telepítésének részleteiért tekintse meg a Microsoft Tudásbázis következő cikkét:

20200512 Biztonsági frissítések központi telepítésének információi: 2020. május 12.

Eltávolítási információk frissítése

Megjegyzés: Nem javasoljuk, hogy távolítsa el a biztonsági frissítéseket. A frissítés eltávolításához használja az Vezérlőpult Programok és szolgáltatások elemét.

Újraindítási információk frissítése

A frissítés alkalmazása után nincs szükség a rendszer újraindítására, kivéve, ha a frissített fájlok zárolva vannak vagy használatban vannak.

A fájlokkal kapcsolatos adatok

A szoftverfrissítés angol (egyesült államokbeli) verziója olyan fájlokat telepít, amelyek a következő táblázatokban felsorolt attribútumokkal rendelkeznek.

x86

Fájlnév

Fájlverzió

Fájlméret

Dátum

Idő

clr.dll

4.0.30319.36627

6,941,472

2020. április 10.

00:06

clrjit.dll

4.0.30319.36627

509,728

2020. április 10.

00:06

mscordacwks.dll

4.0.30319.36627

1,285,104

2020. április 10.

00:06

mscordbi.dll

4.0.30319.36627

1,108,464

2020. április 10.

00:06

mscorlib.dll

4.0.30319.36627

5,268,768

2020. április 10.

00:06

PenIMC.dll

4.0.30319.36627

82,440

2020. április 10.

00:06

peverify.dll

4.0.30319.36627

164,640

2020. április 10.

00:06

PresentationCore.dll

4.0.30319.36627

3,227,632

2020. április 10.

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

2020. április 10.

00:06

PresentationHost_v0400.dll

4.0.30319.36627

186,864

2020. április 10.

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

2020. április 10.

00:06

PresentationNative_v0400.dll

4.0.30319.36627

790,816

2020. április 10.

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

2020. április 10.

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

2020. április 10.

00:06

SOS.dll

4.0.30319.36627

763,168

2020. április 10.

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

2020. április 10.

00:06

System.Core.dll

4.0.30319.36627

1,272,464

2020. április 10.

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

2020. április 10.

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

2020. április 10.

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

2020. április 10.

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

2020. április 10.

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

2020. április 10.

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

2020. április 10.

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

2020. április 10.

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

2020. április 10.

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

2020. április 10.

00:06

System.Xaml.dll

4.0.30319.36627

641,408

2020. április 10.

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

2020. április 10.

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

2020. április 10.

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

2020. április 10.

00:06

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

2020. április 10.

00:06

VsVersion.dll

12.0.52415.36415

18,088

2020. április 10.

00:02

msvcp120_clr0400.dll

12.0.52480.36480

536,856

2020. április 10.

00:02

msvcr120_clr0400.dll

12.0.52480.36480

875,800

2020. április 10.

00:02

x64

Fájlnév

Fájlverzió

Fájlméret

Dátum

Idő

clr.dll

4.0.30319.36627

10,071,328

2020. április 10.

00:29

clr.dll

4.0.30319.36627

6,941,472

2020. április 10.

00:06

clrjit.dll

4.0.30319.36627

1,235,232

2020. április 10.

00:29

clrjit.dll

4.0.30319.36627

509,728

2020. április 10.

00:06

mscordacwks.dll

4.0.30319.36627

1,731,872

2020. április 10.

00:29

mscordacwks.dll

4.0.30319.36627

1,285,104

2020. április 10.

00:06

mscordbi.dll

4.0.30319.36627

1,534,240

2020. április 10.

00:29

mscordbi.dll

4.0.30319.36627

1,108,464

2020. április 10.

00:06

mscorlib.dll

4.0.30319.36627

5,222,688

2020. április 10.

00:29

mscorlib.dll

4.0.30319.36627

5,268,768

2020. április 10.

00:06

PenIMC.dll

4.0.30319.36627

95,736

2020. április 10.

00:29

PenIMC.dll

4.0.30319.36627

82,440

2020. április 10.

00:06

peverify.dll

4.0.30319.36627

226,592

2020. április 10.

00:29

peverify.dll

4.0.30319.36627

164,640

2020. április 10.

00:06

PresentationCore.dll

4.0.30319.36627

3,211,552

2020. április 10.

00:29

PresentationCore.dll

4.0.30319.36627

3,227,632

2020. április 10.

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

2020. április 10.

00:06

PresentationHost_v0400.dll

4.0.30319.36627

232,944

2020. április 10.

00:29

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,496

2020. április 10.

00:29

PresentationHost_v0400.dll

4.0.30319.36627

186,864

2020. április 10.

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

2020. április 10.

00:06

PresentationNative_v0400.dll

4.0.30319.36627

1,078,768

2020. április 10.

00:29

PresentationNative_v0400.dll

4.0.30319.36627

790,816

2020. április 10.

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

29,472

2020. április 10.

00:29

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

2020. április 10.

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

2020. április 10.

00:06

SOS.dll

4.0.30319.36627

823,792

2020. április 10.

00:29

SOS.dll

4.0.30319.36627

763,168

2020. április 10.

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

2020. április 10.

00:06

System.Core.dll

4.0.30319.36627

1,272,464

2020. április 10.

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

2020. április 10.

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

2020. április 10.

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

2020. április 10.

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

2020. április 10.

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

2020. április 10.

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

2020. április 10.

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

2020. április 10.

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

2020. április 10.

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

2020. április 10.

00:06

System.Xaml.dll

4.0.30319.36627

641,408

2020. április 10.

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

2020. április 10.

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

2020. április 10.

00:29

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

2020. április 10.

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

26,664

2020. április 10.

00:29

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

2020. április 10.

00:06

wpfgfx_v0400.dll

4.0.30319.36627

2,109,424

2020. április 10.

00:29

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

2020. április 10.

00:06

VsVersion.dll

12.0.52415.36415

18,088

2020. április 10.

00:03

VsVersion.dll

12.0.52415.36415

18,088

2020. április 10.

00:02

msvcp120_clr0400.dll

12.0.52480.36480

678,488

2020. április 10.

00:03

msvcp120_clr0400.dll

12.0.52480.36480

536,856

2020. április 10.

00:02

msvcr120_clr0400.dll

12.0.52480.36480

869,464

2020. április 10.

00:03

msvcr120_clr0400.dll

12.0.52480.36480

875,800

2020. április 10.

00:02

Információ a védelemről és a biztonságról

Facebook LinkedIn E-mail
FELIRATKOZÁS RSS-HÍRCSATORNÁKRA

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ