Megjegyzés

Módosított: 2022.02.02.

2022. február 2-án a cikkhez útmutatást adtunk a csak biztonsági frissítések telepítéséhez az esuóprogram bizonyos módosításait követően. További információt a cikk Ismert problémák című szakaszában talál.

2021. június 8-án kiadta ezt a frissítést annak érdekében, hogy a telepítés során esetleg előforduló "visszavonási kiszolgáló offline állapotú" hibaüzenet helyett egy korábbi frissítést cseréljen le. Ha már telepítette a frissítés egy korábbi kiadását, nincs teendő. A frissített verzió beszerzéséhez kövesse a Hogyan szerezheti be és telepítheti a frissítést? alatt található utasításokat.

Ez a frissítés 2021. április 13-án jelent meg, hogy lecseréljük a frissítés egy korábbi kiadását.

2020. július 23-án megjelent a KB4552953 v2 frissítés, amely az Windows 7 SP1-re és az Windows Server 2008 R2 SP1-re kiadott .NET-keretrendszer 4.8-as verzióra cseréli a v1-et. A v1 frissítés nem lett telepítve az olyan ügyfelek számára, akik bizonyos ESU-konfigurációval voltak telepítve.  A v2 frissítés kijavítja a hibát az ügyfelek számára, akik nem telepítték a v1 frissítést.  

A következőre vonatkozik:

Microsoft .NET-keretrendszer 4.8

FONTOS: A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket A frissítés letöltése című szakaszban. 

FONTOSEgyes ügyfelek, akik a Windows Server 2008 R2 SP1 rendszert használják, és aktiválták a mennyiségi aktiválási kulcsot (MU) bővítményt a 2020. január 14-i frissítések telepítése előtt, előfordulhat, hogy újra kell aktiválnia a termékkulcsukat. Az érintett eszközökön csak egyszer kell újraaktiválást megadni.  Az aktiválásról további információt ebben a blogbejegyzésben talál.

FONTOS: A WSUS szkennelt kabinetfájlok továbbra is elérhetők maradnak a Windows 7 SP1 és Windows Server 2008 R2 SP1 szervizcsomaghoz. Ha az eszközök egy részkészlete ESU nélkül futtatja ezeket az operációs rendszereket, előfordulhat, hogy nem kompatibilisek a javításkezelési és megfelelőségi eszközökben.

FONTOS: Azok az ügyfelek, akik megvásárolták a kiterjesztett biztonsági frissítést ezen operációs rendszerek helyszíni verzióihoz, a KB4522133-as verziójában található eljárásokat kell követniük ahhoz, hogy a kiterjesztett technikai támogatás 2020. január 14-én véget érve továbbra is megkapják a biztonsági frissítéseket. Az ESU-val és a támogatott kiadásokkal kapcsolatos további információkért lásd : KB4497181.

FONTOS: 2020. január 15-től kezdődően egy teljes képernyős értesítés jelenik meg, amely leírja a 2020. január 14-én véget ért Windows 7 Service Pack 1 termék használatának kockázatát. Az értesítés mindaddig látható marad a képernyőn, amíg kapcsolatba nem lép vele. Ez az értesítés csak a Windows 7 Service Pack 1 következő kiadásaiban jelenik meg:

MegjegyzésAz értesítés nem jelenik meg a tartományhoz csatlakozott számítógépeken vagy kioszk módban található gépeken.

  • Alapszintű.

  • Otthoni alapszintű.

  • Kezdőlap Prémium.

  • Professional. Ha megvásárolta a kiterjesztett biztonsági frissítést (ESU), az értesítés nem jelenik meg. További információért lásd: Kiterjesztett biztonsági frissítések letöltése jogosult Windows eszközökre és FAQ-Extended biztonsági frissítésekhez.

  • Ultimate.

FONTOS: 2019. augusztustól kezdve az .NET-keretrendszer 4.6-os vagy magasabb, Windows Server 2008 R2 SP1 és Windows 7SP1 frissítéseit SHA-2 kódalá aláírása támogatja. Kérjük, hogy a frissítés telepítése előtt győződjön meg arról, hogy minden Windows frissítéssel, hogy elkerülje a telepítési problémákat. Az SHA-2-kód aláírásával kapcsolatos támogatási frissítésekről a Tudásbázisban 4474419.

Összefoglalás

A távoli kódvégrehajtás biztonsági rése akkor .NET-keretrendszer szoftverben, ha a szoftver nem ellenőrzi egy fájl forrásjelölését. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat az aktuális felhasználó környezetében. Ha az aktuális felhasználó rendszergazdai jogokkal van bejelentkezve, egy támadó átvehet minden irányítást az érintett rendszer felett. A támadó ezután programokat telepíthet; megtekintheti, módosíthatja vagy törölheti az adatokat; vagy teljesen felhasználói jogokkal rendelkező új fiókokat hozhat létre. Azok a felhasználók, akiknek a fiókjai úgy vannak beállítva, hogy kevesebb felhasználói jogosultságot használjanak a rendszerben, kevésbé lesz hatással a felhasználókra, mint a rendszergazdai jogokkal rendelkező felhasználókra. A biztonsági rés kihasználásához a felhasználónak meg kell nyitnia egy speciálisan kialakított fájlt a biztonsági rés .NET-keretrendszer. E-mailben való támadás esetén a támadó kihasználhatja a biztonsági rést azáltal, hogy elküldi a speciálisan kialakított fájlt a felhasználónak, és a fájl megnyitására használja. A biztonsági frissítés úgy javítja ki a biztonsági rést, hogy .NET-keretrendszer ellenőrzi a fájl forrásjelölőinek jelölését.

A biztonsági résekkel kapcsolatos további információkért lásd: Gyakori biztonsági rések és expozíciók (CVE).

A szolgáltatásmegtagadást okozó biztonsági rés akkor áll fenn, .NET-keretrendszer nem megfelelően kezeli a webes kérelmeket. Egy támadó, aki sikeresen kihasználta a biztonsági rést, szolgáltatásmegtagadást okozhat egy .NET-keretrendszer webalkalmazás ellen. A biztonsági rést távolról, hitelesítés nélkül ki lehet használni. Egy távoli, nem hitelesített támadó kihasználhatja a biztonsági rést, ha különlegesen kidolgozott kéréseket .NET-keretrendszer ki. A frissítés úgy javítja ki a biztonsági rést, hogy .NET-keretrendszer webalkalmazás kezeli a webes kérelmeket.

A biztonsági résekkel kapcsolatos további információkért lásd: Gyakori biztonsági rések és expozíciók (CVE).

Ismert problémák a frissítésben

Jelenség

Ez a frissítés nem telepíthető, és az alábbi hibaüzenetek egyikét vagy mindkettőt adja vissza:

  • -2146762495

  • A kötelező tanúsítvány nem hosszabb az érvényességi ideje alatt az aktuális rendszerórának vagy az aláírt fájl időbélyegének ellenőrzésekor.

  • A visszavonási függvény nem tudta ellenőrizni a visszavonást, mert a visszavonási kiszolgáló offline volt.

Kerülő megoldás

Ezt a hibát a frissítés legújabb kiadása javította.  A frissített verzió beszerzéséhez kövesse a Hogyan szerezheti be és telepítheti a frissítést? alatt található utasításokat.

Ha már telepítette a frissítés egy korábbi kiadását, nincs teendő.

Jelenség

Egyes módosításokat az Azure Instance Metadata Service (IMDS) tesztelett adatokban göngyolt, hogy a Baltimore CyberTrust CA Rootról a DigiCert global G2 CA Rootra váltson. A változással kapcsolatos részletes információkat itt találja: Azure Instance Metadata Service-Attested data TLS: Critical changes are almost here! – Microsoft Tech Community . A frissítés nem telepíthető, és a következő hibaüzenetet jelenhet meg:

"Végzetes hiba telepítés közben" hibakóddal: 0x80070643 (vagy 0x643).

Kerülő megoldás

A problémát a 2022 januárjában megjelent frissítések elhárítják, lásd: KB5008885 a frissítés részleteiért. A korábban kiadott frissítések telepítéséhez egy korábbi, csak biztonsági frissítés telepítése előtt .NET-keretrendszer 2022. januári .NET-keretrendszer kell telepítenie a rendszert. Ha már telepített egy korábban kiadott frissítést, nincs szükség semmilyen műveletre.

További információ erről a frissítésről

Az alábbi cikkek további információt tartalmaznak erről a frissítésről az egyes termékverziókhoz kapcsolódóan.

  • 4556403 A 3.5.1-es verzióhoz .NET-keretrendszer frissítés leírása, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 és 4.8 Windows 7 SP1 és Windows Server 2008 R2 SP1 rendszerhez (KB4556403)

A frissítés beszerzése és telepítése

A frissítés telepítése előtt

Előfeltételek:

A frissítés telepítéséhez telepítve kell lennie .NET-keretrendszer 4.8-as verziónak.

A legújabb összegző frissítés telepítése előtt telepítenie kell az alábbi frissítéseket, és újra kell indítania az eszközt. A frissítések telepítése növeli a frissítési folyamat megbízhatóságát, és csökkenti a potenciális problémákat a Frissítés telepítése és a Microsoft biztonsági javításainak alkalmazása során.

  1. A 2019. március 12-i karbantartási köteg frissítés (SSU) (KB4490628). Az SSU különálló csomagját a Microsoft Update katalógusában keresheti meg. Erre a frissítésre a csak SHA-2 aláírt frissítések telepítéséhez van szükség.

  2. A 2019. szeptember 10-én kiadott legújabb SHA-2 frissítés (KB4474419). Az Windows frissítések használata esetén a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést. Erre a frissítésre a csak SHA-2 aláírt frissítések telepítéséhez van szükség. Az SHA-2 frissítésekkel kapcsolatos további információkért lásd: A 2019 SHA-2 kódalá aláírási támogatási követelménye a Windows és a WSUS-ban.

  3. A kiterjesztett biztonsági frissítések (ESU) licencelési előkészítési csomagja (KB4538483) 2020. február 11-én megjelent. Az ESU licencelési előkészítési csomagját a WSUS felajánlja Önnek. Az ESU licencelési előkészítési csomagját a Microsoft Update katalógusában keresheti meg.

A frissítés telepítése

Release Channel

Elérhető

Következő lépés

Microsoft Update Katalógus

Igen

A frissítés különálló csomagját a Microsoft Frissítési katalógus webhelyén szerezze be.

Windows Server Update Services (WSUS)

Igen

Ez a frissítés automatikusan szinkronizálódik a WSUS-val, ha a termékeket és a besorolásokat az alábbiak szerint konfigurálja:

Termék: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows POSReady 7

Besorolás: Biztonsági frissítések

Újraindítás szükségessége

A frissítés telepítése után újra kell indítania a számítógépet, ha az érintett fájlokat használja. Azt javasoljuk, hogy a .NET-keretrendszer alkalmazásaiból lépjen ki.

Telepítési adatok frissítése

A biztonsági frissítés telepítésének részleteit a Microsoft Tudásbázis alábbi cikkében olvashatja:

20200512 Biztonsági frissítések telepítésének adatai: 2020. május 12.

Eltávolítási információk frissítése

Megjegyzés: Nem javasoljuk a biztonsági frissítések eltávolítását. A frissítés eltávolításához használja a Vezérlőpult Programok és szolgáltatások elemét.

Újraindítási adatok frissítése

Ez a frissítés csak akkor követeli meg a rendszer újraindítását az alkalmazás után, ha a frissítés alatt lévő fájlok zárolva vannak vagy használva vannak.

Fájladatok

A szoftverfrissítés angol (egyesült államokbeli) verziója olyan fájlokat telepít, amelyek az alábbi táblázatokban felsorolt attribútumokkal szerepelnek.

x86

Fájlnév

Fájlverzió

Méret

Dátum

Idő

clr.dll

4.8.4180.0

8,044,832

2020. április 9.

18:04

clrjit.dll

4.8.4180.0

561,648

2020. április 9.

18:04

mscordacwks.dll

4.8.4180.0

1,315,104

2020. április 9.

18:04

mscordbi.dll

4.8.4180.0

1,196,320

2020. április 9.

18:04

mscoreei.dll

4.8.4180.0

581,920

2020. április 9.

18:04

mscorlib.dll

4.8.4180.0

5,678,576

2020. április 9.

18:04

Placeholder.dll

4.8.4180.0

26,096

2020. április 9.

18:04

VsVersion.dll

14.8.4180.0

19,232

2020. április 9.

18:04

PenIMC2_v0400.dll

4.8.4180.0

107,504

2020. április 9.

18:04

peverify.dll

4.8.4180.0

190,232

2020. április 9.

18:04

PresentationCore.dll

4.8.4180.0

3,676,440

2020. április 9.

18:04

PresentationFramework.dll

4.8.4180.0

6,271,264

2020. április 9.

17:54

PresentationFramework-SystemData.dll

4.8.4180.0

25,376

2020. április 9.

17:54

PresentationHost_v0400.dll

4.8.4180.0

241,648

2020. április 9.

18:04

PresentationHost_v0400.dll.mui

4.8.4180.0

85,272

2020. április 9.

18:04

PresentationNative_v0400.dll

4.8.4180.0

930,808

2020. április 9.

18:04

ServiceMonikerSupport.dll

4.8.4180.0

32,272

2020. április 9.

18:04

SMDiagnostics.dll

4.8.4180.0

73,880

2020. április 9.

17:54

SOS.dll

4.8.4180.0

774,944

2020. április 9.

18:04

System.Activities.dll

4.8.4180.0

1,534,312

2020. április 9.

17:54

System.Core.dll

4.8.4180.0

1,556,832

2020. április 9.

17:54

System.IdentityModel.dll

4.8.4180.0

1,094,504

2020. április 9.

17:54

System.IdentityModel.Services.dll

4.8.4180.0

199,152

2020. április 9.

17:54

System.Runtime.Serialization.dll

4.8.4180.0

1,054,872

2020. április 9.

17:54

System.ServiceModel.Channels.dll

4.8.4180.0

158,704

2020. április 9.

17:54

System.ServiceModel.Discovery.dll

4.8.4180.0

309,024

2020. április 9.

17:54

System.ServiceModel.dll

4.8.4180.0

6,389,336

2020. április 9.

17:54

System.ServiceModel.Internals.dll

4.8.4180.0

254,096

2020. április 9.

17:54

System.ServiceModel.WasHosting.dll

4.8.4180.0

40,736

2020. április 9.

17:54

System.Windows.Controls.Ribbon.dll

4.8.4180.0

751,392

2020. április 9.

17:54

System.Xaml.dll

4.8.4180.0

640,056

2020. április 9.

17:54

UIAutomationClient.dll

4.8.4180.0

178,464

2020. április 9.

17:54

UIAutomationClientsideProviders.dll

4.8.4180.0

361,760

2020. április 9.

17:54

UIAutomationProvider.dll

4.8.4180.0

49,648

2020. április 9.

17:54

UIAutomationTypes.dll

4.8.4180.0

223,512

2020. április 9.

17:54

WindowsBase.dll

4.8.4180.0

1,306,392

2020. április 9.

17:54

WPFFontCache_v0400.exe.mui

4.8.4180.0

19,744

2020. április 9.

18:04

WPFFontCache_v0400.exe

4.8.4180.0

27,472

2020. április 9.

18:04

wpfgfx_v0400.dll

4.8.4180.0

1,626,608

2020. április 9.

18:04

x64

Fájlnév

Fájlverzió

Méret

Dátum

Idő

clr.dll

4.8.4180.0

11,251,192

2020. április 9.

17:54

clr.dll

4.8.4180.0

8,044,832

2020. április 9.

18:04

clrjit.dll

4.8.4180.0

1,365,272

2020. április 9.

17:54

clrjit.dll

4.8.4180.0

561,648

2020. április 9.

18:04

compatjit.dll

4.8.4180.0

1,280,800

2020. április 9.

17:54

mscordacwks.dll

4.8.4180.0

1,808,672

2020. április 9.

17:54

mscordacwks.dll

4.8.4180.0

1,315,104

2020. április 9.

18:04

mscordbi.dll

4.8.4180.0

1,662,752

2020. április 9.

17:54

mscordbi.dll

4.8.4180.0

1,196,320

2020. április 9.

18:04

mscoreei.dll

4.8.4180.0

689,952

2020. április 9.

17:54

mscoreei.dll

4.8.4180.0

581,920

2020. április 9.

18:04

mscorlib.dll

4.8.4180.0

5,439,264

2020. április 9.

17:54

mscorlib.dll

4.8.4180.0

5,678,576

2020. április 9.

18:04

VsVersion.dll

14.8.4180.0

19,232

2020. április 9.

17:54

Placeholder.dll

4.8.4180.0

27,936

2020. április 9.

17:54

Placeholder.dll

4.8.4180.0

26,096

2020. április 9.

18:04

VsVersion.dll

14.8.4180.0

19,232

2020. április 9.

18:04

PenIMC2_v0400.dll

4.8.4180.0

128,288

2020. április 9.

17:54

PenIMC2_v0400.dll

4.8.4180.0

107,504

2020. április 9.

18:04

peverify.dll

4.8.4180.0

273,184

2020. április 9.

17:54

peverify.dll

4.8.4180.0

190,232

2020. április 9.

18:04

PresentationCore.dll

4.8.4180.0

3,652,384

2020. április 9.

17:54

PresentationCore.dll

4.8.4180.0

3,676,440

2020. április 9.

18:04

PresentationFramework.dll

4.8.4180.0

6,271,264

2020. április 9.

17:54

PresentationFramework-SystemData.dll

4.8.4180.0

25,376

2020. április 9.

17:54

PresentationHost_v0400.dll

4.8.4180.0

310,048

2020. április 9.

17:54

PresentationHost_v0400.dll.mui

4.8.4180.0

85,280

2020. április 9.

17:54

PresentationHost_v0400.dll

4.8.4180.0

241,648

2020. április 9.

18:04

PresentationHost_v0400.dll.mui

4.8.4180.0

85,272

2020. április 9.

18:04

PresentationNative_v0400.dll

4.8.4180.0

1,171,744

2020. április 9.

17:54

PresentationNative_v0400.dll

4.8.4180.0

930,808

2020. április 9.

18:04

ServiceMonikerSupport.dll

4.8.4180.0

35,104

2020. április 9.

17:54

ServiceMonikerSupport.dll

4.8.4180.0

32,272

2020. április 9.

18:04

SMDiagnostics.dll

4.8.4180.0

73,880

2020. április 9.

17:54

SOS.dll

4.8.4180.0

929,056

2020. április 9.

17:54

SOS.dll

4.8.4180.0

774,944

2020. április 9.

18:04

System.Activities.dll

4.8.4180.0

1,534,312

2020. április 9.

17:54

System.Core.dll

4.8.4180.0

1,556,832

2020. április 9.

17:54

System.IdentityModel.dll

4.8.4180.0

1,094,504

2020. április 9.

17:54

System.IdentityModel.Services.dll

4.8.4180.0

199,152

2020. április 9.

17:54

System.Runtime.Serialization.dll

4.8.4180.0

1,054,872

2020. április 9.

17:54

System.ServiceModel.Channels.dll

4.8.4180.0

158,704

2020. április 9.

17:54

System.ServiceModel.Discovery.dll

4.8.4180.0

309,024

2020. április 9.

17:54

System.ServiceModel.dll

4.8.4180.0

6,389,336

2020. április 9.

17:54

System.ServiceModel.Internals.dll

4.8.4180.0

254,096

2020. április 9.

17:54

System.ServiceModel.WasHosting.dll

4.8.4180.0

40,736

2020. április 9.

17:54

System.Windows.Controls.Ribbon.dll

4.8.4180.0

751,392

2020. április 9.

17:54

System.Xaml.dll

4.8.4180.0

640,056

2020. április 9.

17:54

UIAutomationClient.dll

4.8.4180.0

178,464

2020. április 9.

17:54

UIAutomationClientsideProviders.dll

4.8.4180.0

361,760

2020. április 9.

17:54

UIAutomationProvider.dll

4.8.4180.0

49,648

2020. április 9.

17:54

UIAutomationTypes.dll

4.8.4180.0

223,512

2020. április 9.

17:54

WindowsBase.dll

4.8.4180.0

1,306,392

2020. április 9.

17:54

WPFFontCache_v0400.exe.mui

4.8.4180.0

19,744

2020. április 9.

18:13

WPFFontCache_v0400.exe.mui

4.8.4180.0

19,744

2020. április 9.

18:04

WPFFontCache_v0400.exe

4.8.4180.0

29,520

2020. április 9.

18:13

WPFFontCache_v0400.exe

4.8.4180.0

27,472

2020. április 9.

18:04

wpfgfx_v0400.dll

4.8.4180.0

2,058,016

2020. április 9.

17:54

wpfgfx_v0400.dll

4.8.4180.0

1,626,608

2020. április 9.

18:04

Információk a védelemről és biztonságról

További segítségre van szüksége?

Ismeretek bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Csatlakozás a Microsoft Insiderek

Hasznos volt az információ?

Mennyire elégedett a fordítás minőségével?
Mi befolyásolta a felhasználói élményét?

Köszönjük a visszajelzését!

×