Megjegyzés
Módosított: 2022.02.02.
2022. február 2-án a cikkhez útmutatást adtunk a csak biztonsági frissítések telepítéséhez az esuóprogram bizonyos módosításait követően. További információt a cikk Ismert problémák című szakaszában talál.
2021. június 8-án kiadta ezt a frissítést annak érdekében, hogy a telepítés során esetleg előforduló "visszavonási kiszolgáló offline állapotú" hibaüzenet helyett egy korábbi frissítést cseréljen le. Ha már telepítette a frissítés egy korábbi kiadását, nincs teendő. A frissített verzió beszerzéséhez kövesse a Hogyan szerezheti be és telepítheti a frissítést? alatt található utasításokat.
Ez a frissítés 2021. április 13-án jelent meg, hogy lecseréljük a frissítés egy korábbi kiadását.
2020. július 23-án megjelent a KB4552952 v2 frissítés az .NET-keretrendszer 4.5.2-es verzióra az Windows 7 SP1 és az Windows Server 2008 R2 SP1 és Windows Server 2008 SP2 verzióhoz. A v1 frissítés nem lett telepítve az olyan ügyfelek számára, akik bizonyos ESU-konfigurációval voltak telepítve. A v2 frissítés kijavítja a hibát az ügyfelek számára, akik nem telepítték a v1 frissítést.
A következőre vonatkozik:
Microsoft .NET-keretrendszer 4.5.2
FONTOS: A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket A frissítés letöltése című szakaszban.
FONTOSEgyes ügyfelek, akik a Windows Server 2008 R2 SP1 rendszert használják, és aktiválták a mennyiségi aktiválási kulcsot (MU) bővítményt a 2020. január 14-i frissítések telepítése előtt, előfordulhat, hogy újra kell aktiválnia a termékkulcsukat. Az érintett eszközökön csak egyszer kell újraaktiválást megadni. Az aktiválásról további információt ebben a blogbejegyzésben talál.
FONTOS: A WSUS szkennelt kabinetfájlok továbbra is elérhetők maradnak a Windows 7 SP1 és Windows Server 2008 R2 SP1 szervizcsomaghoz. Ha az eszközök egy részkészlete ESU nélkül futtatja ezeket az operációs rendszereket, előfordulhat, hogy nem kompatibilisek a javításkezelési és megfelelőségi eszközökben.
FONTOS: Azok az ügyfelek, akik megvásárolták a kiterjesztett biztonsági frissítést ezen operációs rendszerek helyszíni verzióihoz, a KB4522133-as verziójában található eljárásokat kell követniük ahhoz, hogy a kiterjesztett technikai támogatás 2020. január 14-én véget érve továbbra is megkapják a biztonsági frissítéseket. Az ESU-val és a támogatott kiadásokkal kapcsolatos további információkért lásd : KB4497181.
FONTOS: 2020. január 15-től kezdődően egy teljes képernyős értesítés jelenik meg, amely leírja a 2020. január 14-én véget ért Windows 7 Service Pack 1 termék használatának kockázatát. Az értesítés mindaddig látható marad a képernyőn, amíg kapcsolatba nem lép vele. Ez az értesítés csak a Windows 7 Service Pack 1 következő kiadásaiban jelenik meg:
MegjegyzésAz értesítés nem jelenik meg a tartományhoz csatlakozott számítógépeken vagy kioszk módban található gépeken.
-
Alapszintű.
-
Otthoni alapszintű.
-
Kezdőlap Prémium.
-
Professional. Ha megvásárolta a kiterjesztett biztonsági frissítést (ESU), az értesítés nem jelenik meg. További információért lásd: Kiterjesztett biztonsági frissítések letöltése jogosult Windows eszközökre és FAQ-Extended biztonsági frissítésekhez.
-
Ultimate.
Összefoglalás
A távoli kódvégrehajtás biztonsági rése akkor áll fenn .NET-keretrendszer szoftverben, ha a szoftver nem ellenőrzi egy fájl forrásjelölését. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat az aktuális felhasználó környezetében. Ha az aktuális felhasználó rendszergazdai jogokkal van bejelentkezve, egy támadó átvehet minden irányítást az érintett rendszer felett. A támadó ezután programokat telepíthet; megtekintheti, módosíthatja vagy törölheti az adatokat; vagy teljesen felhasználói jogokkal rendelkező új fiókokat hozhat létre. Azok a felhasználók, akiknek a fiókjai úgy vannak beállítva, hogy kevesebb felhasználói jogosultságot használjanak a rendszerben, kevésbé lesz hatással a felhasználókra, mint a rendszergazdai jogokkal rendelkező felhasználókra. A biztonsági rés kihasználásához a felhasználónak meg kell nyitnia egy speciálisan kialakított fájlt a biztonsági rés .NET-keretrendszer. E-mailben való támadás esetén a támadó kihasználhatja a biztonsági rést azáltal, hogy elküldi a speciálisan kialakított fájlt a felhasználónak, és a fájl megnyitására használja. A biztonsági frissítés úgy javítja ki a biztonsági rést, .NET-keretrendszer hogyan ellenőrzi a fájlok forrásjelölőinek jelölését.
A biztonsági résekkel kapcsolatos további információkért lásd: Gyakori biztonsági rések és expozíciók (CVE).
A szolgáltatásmegtagadást okozó biztonsági rés akkor áll fenn, .NET-keretrendszer nem megfelelően kezeli a webes kérelmeket. Egy támadó, aki sikeresen kihasználta a biztonsági rést, szolgáltatásmegtagadást okozhat egy .NET-keretrendszer webalkalmazás ellen. A biztonsági rést távolról, hitelesítés nélkül ki lehet használni. Egy távoli, nem hitelesített támadó kihasználhatja a biztonsági rést, ha különlegesen kidolgozott kéréseket .NET-keretrendszer ki. A frissítés úgy javítja ki a biztonsági rést, hogy .NET-keretrendszer webalkalmazás kezeli a webes kérelmeket.
A biztonsági résekkel kapcsolatos további információkért lásd: Gyakori biztonsági rések és expozíciók (CVE).
Ismert problémák a frissítésben
Jelenség |
Ez a frissítés nem telepíthető, és az alábbi hibaüzenetek egyikét vagy mindkettőt adja vissza:
|
Kerülő megoldás |
Ezt a hibát a frissítés legújabb kiadása javította. A frissített verzió beszerzéséhez kövesse a Hogyan szerezheti be és telepítheti a frissítést? alatt található utasításokat. Ha már telepítette a frissítés egy korábbi kiadását, nincs teendő. |
Jelenség |
Egyes módosításokat az Azure Instance Metadata Service (IMDS) tesztelett adatokban göngyolt, hogy a Baltimore CyberTrust CA Rootról a DigiCert global G2 CA Rootra váltson. A változással kapcsolatos részletes információkat itt találja: Azure Instance Metadata Service-Attested data TLS: Critical changes are almost here! – Microsoft Tech Community . A frissítés nem telepíthető, és a következő hibaüzenetet jelenhet meg: "Végzetes hiba telepítés közben" hibakóddal: 0x80070643 (vagy 0x643). |
Kerülő megoldás |
A problémát a 2022 januárjában megjelent frissítések elhárítják, lásd: KB5008887 a frissítés részleteiért. A korábban kiadott frissítések telepítéséhez egy korábbi, csak biztonsági frissítés telepítése előtt .NET-keretrendszer 2022. januári .NET-keretrendszer kell telepítenie a rendszert. Ha már telepített egy korábban kiadott frissítést, nincs szükség semmilyen műveletre. |
További információ erről a frissítésről
Az alábbi cikkek további információt tartalmaznak erről a frissítésről az egyes termékverziókhoz kapcsolódóan.
-
4556406 A .NET-keretrendszer Server 2008 SP2-re vonatkozó csak biztonsági frissítés (KB455640 Windows 6) .NET-keretrendszer.0-s, 4.5.2-es és 4.6-os frissítésének leírása
-
4556403 A 3.5.1-es verzióhoz .NET-keretrendszer frissítés leírása, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 és 4.8 Windows 7 SP1 és Windows Server 2008 R2 SP1 rendszerhez (KB4556403)
A frissítés beszerzése és telepítése
A frissítés telepítése előtt
Előfeltételek:
A frissítés telepítéséhez telepítve kell lennie .NET-keretrendszer 4.5.2-es verziónak.
A legújabb összegző frissítés telepítése előtt telepítenie kell az alábbi frissítéseket, és újra kell indítania az eszközt. A frissítések telepítése növeli a frissítési folyamat megbízhatóságát, és csökkenti a potenciális problémákat a Frissítés telepítése és a Microsoft biztonsági javításainak alkalmazása során.
-
A 2019. március 12-i karbantartási köteg frissítés (SSU) (KB4490628). Az SSU különálló csomagját a Microsoft Update katalógusában keresheti meg. Erre a frissítésre a csak SHA-2 aláírt frissítések telepítéséhez van szükség.
-
A 2019. szeptember 10-én kiadott legújabb SHA-2 frissítés (KB4474419). Az Windows frissítések használata esetén a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést. Erre a frissítésre a csak SHA-2 aláírt frissítések telepítéséhez van szükség. Az SHA-2 frissítésekkel kapcsolatos további információkért lásd: A 2019 SHA-2 kódalá aláírási támogatási követelménye a Windows és a WSUS-ban.
-
A kiterjesztett biztonsági frissítések (ESU) licencelési előkészítési csomagja (KB4538483) 2020. február 11-én megjelent. Az ESU licencelési előkészítési csomagját a WSUS felajánlja Önnek. Az ESU licencelési előkészítési csomagját a Microsoft Update katalógusában keresheti meg.
A frissítés telepítése
Release Channel |
Elérhető |
Következő lépés |
Microsoft Update Katalógus |
Igen |
A frissítés különálló csomagját a Microsoft Frissítési katalógus webhelyén szerezze be. |
Windows Server Update Services (WSUS) |
Igen |
Ez a frissítés automatikusan szinkronizálódik a WSUS-val, ha a termékeket és a besorolásokat az alábbiak szerint konfigurálja: Termék: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows POSReady 7 Besorolás: Biztonsági frissítések |
Újraindítás szükségessége
A frissítés telepítése után újra kell indítania a számítógépet, ha az érintett fájlokat használja. Azt javasoljuk, hogy a .NET-keretrendszer alkalmazásaiból lépjen ki.
Telepítési adatok frissítése
A biztonsági frissítés telepítésének részleteit a Microsoft Tudásbázis alábbi cikkében olvashatja:
20200512 Biztonsági frissítések telepítésének adatai: 2020. május 12.
Eltávolítási információk frissítése
Megjegyzés: Nem javasoljuk a biztonsági frissítések eltávolítását. A frissítés eltávolításához használja a Vezérlőpult Programok és szolgáltatások elemét.
Újraindítási adatok frissítése
Ez a frissítés csak akkor követeli meg a rendszer újraindítását az alkalmazás után, ha a frissítés alatt lévő fájlok zárolva vannak vagy használva vannak.
Fájladatok
A szoftverfrissítés angol (egyesült államokbeli) verziója olyan fájlokat telepít, amelyek az alábbi táblázatokban felsorolt attribútumokkal szerepelnek.
x86
Fájlnév |
Fájlverzió |
Méret |
Dátum |
Idő |
---|---|---|---|---|
clr.dll |
4.0.30319.36627 |
6,941,472 |
2020. április 10. |
00:06 |
clrjit.dll |
4.0.30319.36627 |
509,728 |
2020. április 10. |
00:06 |
mscordacwks.dll |
4.0.30319.36627 |
1,285,104 |
2020. április 10. |
00:06 |
mscordbi.dll |
4.0.30319.36627 |
1,108,464 |
2020. április 10. |
00:06 |
mscorlib.dll |
4.0.30319.36627 |
5,268,768 |
2020. április 10. |
00:06 |
PenIMC.dll |
4.0.30319.36627 |
82,440 |
2020. április 10. |
00:06 |
peverify.dll |
4.0.30319.36627 |
164,640 |
2020. április 10. |
00:06 |
PresentationCore.dll |
4.0.30319.36627 |
3,227,632 |
2020. április 10. |
00:06 |
PresentationFramework.dll |
4.0.30319.36627 |
6,228,256 |
2020. április 10. |
00:06 |
PresentationHost_v0400.dll |
4.0.30319.36627 |
186,864 |
2020. április 10. |
00:06 |
PresentationHost_v0400.dll.mui |
4.0.30319.36627 |
85,488 |
2020. április 10. |
00:06 |
PresentationNative_v0400.dll |
4.0.30319.36627 |
790,816 |
2020. április 10. |
00:06 |
ServiceMonikerSupport.dll |
4.0.30319.36627 |
28,960 |
2020. április 10. |
00:06 |
SMDiagnostics.dll |
4.0.30319.36627 |
73,864 |
2020. április 10. |
00:06 |
SOS.dll |
4.0.30319.36627 |
763,168 |
2020. április 10. |
00:06 |
System.Activities.dll |
4.0.30319.36627 |
1,583,248 |
2020. április 10. |
00:06 |
System.Core.dll |
4.0.30319.36627 |
1,272,464 |
2020. április 10. |
00:06 |
System.IdentityModel.dll |
4.0.30319.36627 |
1,097,872 |
2020. április 10. |
00:06 |
System.IdentityModel.Services.dll |
4.0.30319.36627 |
200,480 |
2020. április 10. |
00:06 |
System.Runtime.Serialization.dll |
4.0.30319.36627 |
1,060,496 |
2020. április 10. |
00:06 |
System.ServiceModel.Channels.dll |
4.0.30319.36627 |
160,024 |
2020. április 10. |
00:06 |
System.ServiceModel.Discovery.dll |
4.0.30319.36627 |
313,120 |
2020. április 10. |
00:06 |
System.ServiceModel.dll |
4.0.30319.36627 |
6,388,328 |
2020. április 10. |
00:06 |
System.ServiceModel.Internals.dll |
4.0.30319.36627 |
255,120 |
2020. április 10. |
00:06 |
System.ServiceModel.WasHosting.dll |
4.0.30319.36627 |
40,432 |
2020. április 10. |
00:06 |
System.Windows.Controls.Ribbon.dll |
4.0.30319.36627 |
751,904 |
2020. április 10. |
00:06 |
System.Xaml.dll |
4.0.30319.36627 |
641,408 |
2020. április 10. |
00:06 |
WindowsBase.dll |
4.0.30319.36627 |
1,242,392 |
2020. április 10. |
00:06 |
WPFFontCache_v0400.exe.mui |
4.0.30319.36627 |
19,952 |
2020. április 10. |
00:06 |
WPFFontCache_v0400.exe |
4.0.30319.36627 |
25,424 |
2020. április 10. |
00:06 |
wpfgfx_v0400.dll |
4.0.30319.36627 |
1,649,136 |
2020. április 10. |
00:06 |
VsVersion.dll |
12.0.52415.36415 |
18,088 |
2020. április 10. |
00:02 |
msvcp120_clr0400.dll |
12.0.52480.36480 |
536,856 |
2020. április 10. |
00:02 |
msvcr120_clr0400.dll |
12.0.52480.36480 |
875,800 |
2020. április 10. |
00:02 |
x64
Fájlnév |
Fájlverzió |
Méret |
Dátum |
Idő |
---|---|---|---|---|
clr.dll |
4.0.30319.36627 |
10,071,328 |
2020. április 10. |
00:29 |
clr.dll |
4.0.30319.36627 |
6,941,472 |
2020. április 10. |
00:06 |
clrjit.dll |
4.0.30319.36627 |
1,235,232 |
2020. április 10. |
00:29 |
clrjit.dll |
4.0.30319.36627 |
509,728 |
2020. április 10. |
00:06 |
mscordacwks.dll |
4.0.30319.36627 |
1,731,872 |
2020. április 10. |
00:29 |
mscordacwks.dll |
4.0.30319.36627 |
1,285,104 |
2020. április 10. |
00:06 |
mscordbi.dll |
4.0.30319.36627 |
1,534,240 |
2020. április 10. |
00:29 |
mscordbi.dll |
4.0.30319.36627 |
1,108,464 |
2020. április 10. |
00:06 |
mscorlib.dll |
4.0.30319.36627 |
5,222,688 |
2020. április 10. |
00:29 |
mscorlib.dll |
4.0.30319.36627 |
5,268,768 |
2020. április 10. |
00:06 |
PenIMC.dll |
4.0.30319.36627 |
95,736 |
2020. április 10. |
00:29 |
PenIMC.dll |
4.0.30319.36627 |
82,440 |
2020. április 10. |
00:06 |
peverify.dll |
4.0.30319.36627 |
226,592 |
2020. április 10. |
00:29 |
peverify.dll |
4.0.30319.36627 |
164,640 |
2020. április 10. |
00:06 |
PresentationCore.dll |
4.0.30319.36627 |
3,211,552 |
2020. április 10. |
00:29 |
PresentationCore.dll |
4.0.30319.36627 |
3,227,632 |
2020. április 10. |
00:06 |
PresentationFramework.dll |
4.0.30319.36627 |
6,228,256 |
2020. április 10. |
00:06 |
PresentationHost_v0400.dll |
4.0.30319.36627 |
232,944 |
2020. április 10. |
00:29 |
PresentationHost_v0400.dll.mui |
4.0.30319.36627 |
85,496 |
2020. április 10. |
00:29 |
PresentationHost_v0400.dll |
4.0.30319.36627 |
186,864 |
2020. április 10. |
00:06 |
PresentationHost_v0400.dll.mui |
4.0.30319.36627 |
85,488 |
2020. április 10. |
00:06 |
PresentationNative_v0400.dll |
4.0.30319.36627 |
1,078,768 |
2020. április 10. |
00:29 |
PresentationNative_v0400.dll |
4.0.30319.36627 |
790,816 |
2020. április 10. |
00:06 |
ServiceMonikerSupport.dll |
4.0.30319.36627 |
29,472 |
2020. április 10. |
00:29 |
ServiceMonikerSupport.dll |
4.0.30319.36627 |
28,960 |
2020. április 10. |
00:06 |
SMDiagnostics.dll |
4.0.30319.36627 |
73,864 |
2020. április 10. |
00:06 |
SOS.dll |
4.0.30319.36627 |
823,792 |
2020. április 10. |
00:29 |
SOS.dll |
4.0.30319.36627 |
763,168 |
2020. április 10. |
00:06 |
System.Activities.dll |
4.0.30319.36627 |
1,583,248 |
2020. április 10. |
00:06 |
System.Core.dll |
4.0.30319.36627 |
1,272,464 |
2020. április 10. |
00:06 |
System.IdentityModel.dll |
4.0.30319.36627 |
1,097,872 |
2020. április 10. |
00:06 |
System.IdentityModel.Services.dll |
4.0.30319.36627 |
200,480 |
2020. április 10. |
00:06 |
System.Runtime.Serialization.dll |
4.0.30319.36627 |
1,060,496 |
2020. április 10. |
00:06 |
System.ServiceModel.Channels.dll |
4.0.30319.36627 |
160,024 |
2020. április 10. |
00:06 |
System.ServiceModel.Discovery.dll |
4.0.30319.36627 |
313,120 |
2020. április 10. |
00:06 |
System.ServiceModel.dll |
4.0.30319.36627 |
6,388,328 |
2020. április 10. |
00:06 |
System.ServiceModel.Internals.dll |
4.0.30319.36627 |
255,120 |
2020. április 10. |
00:06 |
System.ServiceModel.WasHosting.dll |
4.0.30319.36627 |
40,432 |
2020. április 10. |
00:06 |
System.Windows.Controls.Ribbon.dll |
4.0.30319.36627 |
751,904 |
2020. április 10. |
00:06 |
System.Xaml.dll |
4.0.30319.36627 |
641,408 |
2020. április 10. |
00:06 |
WindowsBase.dll |
4.0.30319.36627 |
1,242,392 |
2020. április 10. |
00:06 |
WPFFontCache_v0400.exe.mui |
4.0.30319.36627 |
19,952 |
2020. április 10. |
00:29 |
WPFFontCache_v0400.exe.mui |
4.0.30319.36627 |
19,952 |
2020. április 10. |
00:06 |
WPFFontCache_v0400.exe |
4.0.30319.36627 |
26,664 |
2020. április 10. |
00:29 |
WPFFontCache_v0400.exe |
4.0.30319.36627 |
25,424 |
2020. április 10. |
00:06 |
wpfgfx_v0400.dll |
4.0.30319.36627 |
2,109,424 |
2020. április 10. |
00:29 |
wpfgfx_v0400.dll |
4.0.30319.36627 |
1,649,136 |
2020. április 10. |
00:06 |
VsVersion.dll |
12.0.52415.36415 |
18,088 |
2020. április 10. |
00:03 |
VsVersion.dll |
12.0.52415.36415 |
18,088 |
2020. április 10. |
00:02 |
msvcp120_clr0400.dll |
12.0.52480.36480 |
678,488 |
2020. április 10. |
00:03 |
msvcp120_clr0400.dll |
12.0.52480.36480 |
536,856 |
2020. április 10. |
00:02 |
msvcr120_clr0400.dll |
12.0.52480.36480 |
869,464 |
2020. április 10. |
00:03 |
msvcr120_clr0400.dll |
12.0.52480.36480 |
875,800 |
2020. április 10. |
00:02 |
Információk a védelemről és biztonságról
-
Online védelem: Windows biztonság támogatása
-
Ismerje meg, hogyan védünk a számítógépes veszélyforrások ellen: Microsoft biztonság