Applies To.NET

Megjegyzés

Módosított: 2021.06.08.

2021. június 8-án kiadta ezt a frissítést annak érdekében, hogy a telepítés során esetleg előforduló "visszavonási kiszolgáló offline állapotú" hibaüzenet helyett egy korábbi frissítést cseréljen le. Ha már telepítette a frissítés egy korábbi kiadását, nincs teendő. A frissítések legújabb verziójának beszerzéséről az egyes frissítési cikk "A frissítés beszerzése és telepítése" című szakaszában olvashat.  Az egyes cikkeket a jelen cikk "További információk a frissítésről" című szakaszában olvashatja.

Ez a frissítés 2021. április 13-án jelent meg, hogy lecseréljük a frissítés egy korábbi kiadását.

A következőre vonatkozik:

Microsoft .NET-keretrendszer 2.0 Microsoft .NET-keretrendszer 3.0 Microsoft .NET-keretrendszer 4.5.2 Microsoft .NET-keretrendszer 4.6

FONTOS:A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket A frissítés letöltése című szakaszban.

FONTOS: A WSUS szkennelt kabinetfájlok továbbra is elérhetők lesznek Windows Server 2008 SP2-hez. Ha az eszközök egy részkészlete ESU nélkül futtatja ezt az operációs rendszert, előfordulhat, hogy nem kompatibilisként fognak mutatni a javításkezelési és megfelelőségi eszközökben.

FONTOS: Az operációs rendszer helyszíni verzióihoz kiterjesztett biztonsági frissítést (ESU) megvásároló ügyfeleknek a KB4522133-ban található eljárásokat kell követniük ahhoz, hogy a kiterjesztett technikai támogatás 2020. január 14-én véget érve továbbra is megkapják a biztonsági frissítéseket. Az ESU-val és a támogatott kiadásokkal kapcsolatos további információkért lásd: KB4497181.

FONTOS: 2019. augusztustól kezdve az .NET-keretrendszer 4.6-os vagy magasabb, Windows Server 2008 SP2-re vonatkozó frissítésekhez SHA-2 kódalá aláírása szükséges. A telepítési problémák elkerülése érdekében a frissítés telepítése előtt győződjön meg arról, hogy minden Windows frissítéssel. Az SHA-2-kód aláírásával kapcsolatos támogatási frissítésekről a KB 4474419jelű frissítésben található további információ.

FONTOS: Az .NET-keretrendszer 4.7.2-es, 4.7.1-es, 4.7-es, 4.6.2-es, 4.6.1-es és 4.6-os frissítéséhez telepíteni kell az d3dcompiler_47.dll-frissítést. Azt javasoljuk, hogy a frissítés telepítése d3dcompiler_47.dll a frissítés telepítése előtt. A frissítésről további információt d3dcompiler_47.dll KB 4019990 című tudásbáziscikkben.

FONTOS: Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért azt javasoljuk, hogy a frissítés telepítése előtt telepítse a szükséges nyelvi csomagokat. További információt a Nyelvi csomagok hozzáadásaa Windows.

Összefoglalás

A jogosultságok biztonsági hálója akkor ASP.NET, .NET-keretrendszer az IIS-alapú webalkalmazások nem megfelelően engedélyezik a gyorsítótárazott fájlokhoz való hozzáférést. Egy támadó, aki sikeresen kihasználta a biztonsági rést, hozzáférést nyerhet a korlátozott fájlokhoz. A biztonsági rés kihasználásához a támadóknak egy speciálisan kidolgozott kérést kell küldenie az érintett kiszolgálónak. A frissítés úgy szünteti meg a biztonsági rést, hogy módosítja a ASP.NET és .NET-keretrendszer kezeli a kéréseket.  

A biztonsági résekkel kapcsolatos további információkért lásd: Gyakori biztonsági rések és expozíciók (CVE).

Távoli kódvégrehajtási biztonsági rés áll fenn, amikor a Microsoft .NET-keretrendszer feldolgozza az adatokat. Egy támadó, aki sikeresen kihasználta ezt a biztonsági rést, átvehet egy, az érintett rendszer vezérlését. A biztonsági rés kihasználásához a támadóknak fel kell töltenie egy speciálisan kialakított fájlt egy webalkalmazásba. A biztonsági frissítés úgy javítja ki a biztonsági rést, .NET-keretrendszer feldolgozza a bemenetet.

További információ: https://go.microsoft.com/fwlink/?linkid=2138023

A biztonsági résekkel kapcsolatos további információkért lásd: Gyakori biztonsági rések és expozíciók (CVE).

A frissítéssel megjelent fejlesztések listáját a jelen cikk További információk című szakaszában található hivatkozásokra kattintva olvashatja el.

Ismert problémák a frissítés egyes részeiben

Jelenség

Ez a frissítés nem telepíthető, és az alábbi hibaüzenetek egyikét vagy mindkettőt adja vissza:

  • -2146762495

  • A kötelező tanúsítvány nem hosszabb az érvényességi ideje alatt az aktuális rendszerórának vagy az aláírt fájl időbélyegének ellenőrzésekor.

  • A visszavonási függvény nem tudta ellenőrizni a visszavonást, mert a visszavonási kiszolgáló offline volt.

Kerülő megoldás

Ezt a hibát a frissítés érintett részeinek legutóbbi kiadása javította.

Ha már telepítette az érintett részek egy korábbi kiadását, nincs teendő.

További információ erről a frissítésről

Az alábbi cikkek további információt tartalmaznak erről a frissítésről az egyes termékverziókhoz kapcsolódóan.

  • 4569735 A Windows Server 2008 SP2-hez .NET-keretrendszer 2.0-s és 3.0-s biztonsági frissítés (KB4569735)

  • 4569743 A .NET-keretrendszer 4.5.2-es verzió biztonsági frissítésének leírása Windows 7 SP1 és Windows Server 2008 R2 SP1 és Windows Server 2008 SP2 esetén (KB4569743)

  • 4569740 A Windows .NET-keretrendszer 7 SP1 és Windows Server 2008 R2 SP1 és Windows Server 2008 SP2 csak biztonsági frissítésének (KB4569740)

Információk a védelemről és biztonságról

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.