Säkerhetsbulletin
Microsoft Security Bulletin MS10-070 – Viktigt
Sårbarhet i ASP.NET kan tillåta avslöjande av information (2418042)
Publicerad: 28 september 2010 | Uppdaterad: 26 oktober 2011
Version: 4.2
Allmän information
Sammanfattning
Den här säkerhetsuppdateringen löser en offentligt avslöjad säkerhetsrisk i ASP.NET. Säkerhetsrisken kan göra det möjligt att avslöja information. En angripare som har utnyttjat den här säkerhetsrisken kan läsa data, till exempel visningstillståndet, som krypterades av servern. Den här sårbarheten kan också användas för datamanipulering, som, om den utnyttjas, kan användas för att dekryptera och manipulera data som krypterats av servern. Microsoft .NET Framework-versioner före Microsoft .NET Framework 3.5 Service Pack 1 påverkas inte av filinnehållets avslöjande del av den här säkerhetsrisken.
Den här säkerhetsuppdateringen klassificeras som Viktig för alla utgåvor av ASP.NET som stöds förutom Microsoft .NET Framework 1.0 Service Pack 3. Mer information finns i underavsnittet Berörd och Icke-påverkad programvara i det här avsnittet.
Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att dessutom signera alla data som krypteras av ASP.NET. Mer information om sårbarheten finns i avsnittet Vanliga frågor och svar om den specifika sårbarhetsposten i nästa avsnitt, Sårbarhetsinformation.
Den här säkerhetsuppdateringen åtgärdar även säkerhetsrisken som först beskrivs i Microsoft Security Advisory 2416728.
Rekommendation Microsoft rekommenderar att kunderna tillämpar uppdateringen så snart som möjligt.
Se även avsnittet Identifierings- och distributionsverktyg och vägledning senare i den här bulletinen.
Kända problem.Microsoft Knowledge Base-artikeln 2418042 dokumenterar de kända problem som kunder kan uppleva när de installerar den här säkerhetsuppdateringen. Artikeln innehåller även rekommenderade lösningar på dessa problem.
Påverkad och icke-påverkad programvara
Följande programvara har testats för att avgöra vilka versioner eller utgåvor som påverkas. Andra versioner eller utgåvor har antingen passerat sin supportlivscykel eller påverkas inte. Om du vill fastställa supportlivscykeln för din programvaruversion eller utgåva går du till Microsoft Support Lifecycle.
Programvara som påverkas
*Server Core-installationen påverkas. Den här uppdateringen gäller, med samma allvarlighetsgrad, för utgåvor av Windows Server 2008 R2 som anges, oavsett om de har installerats med installationsalternativet Server Core eller inte. Mer information om det här installationsalternativet finns i TechNet-artiklarna Hantera en Server Core-installation och service av en Server Core-installation. Observera att installationsalternativet Server Core inte gäller för vissa utgåvor av Windows Server 2008 och Windows Server 2008 R2. se Jämför installationsalternativ för Server Core.
**Server Core-installationen påverkas inte. De sårbarheter som åtgärdas av den här uppdateringen påverkar inte versioner av Windows Server 2008 som det anges när de installeras med installationsalternativet Server Core. Mer information om det här installationsalternativet finns i TechNet-artiklarna Hantera en Server Core-installation och service av en Server Core-installation. Observera att installationsalternativet Server Core inte gäller för vissa utgåvor av Windows Server 2008 och Windows Server 2008 R2. se Jämför installationsalternativ för Server Core.
[1]. NET Framework 4.0-klientprofilen påverkas inte. .NET Framework version 4 omdistribuerbara paket är tillgängliga i två profiler: .NET Framework 4.0 och .NET Framework 4.0-klientprofilen. .NET Framework 4.0-klientprofilen är en delmängd av .NET Framework 4.0. Den sårbarhet som åtgärdas i den här uppdateringen påverkar endast .NET Framework 4.0 och inte klientprofilen .NET Framework 4.0. Mer information finns i: Installera .NET Framework.
Programvara som inte påverkas
| Operativsystem | Komponent |
|---|---|
| Microsoft .NET Framework 1.0 Service Pack 3 | |
| Windows XP Service Pack 3 | Microsoft .NET Framework 1.0 Service Pack 3 (endast Windows XP Media Center Edition 2005 och Windows XP Tablet PC Edition 2005) |
| Microsoft .NET Framework 3.5.1 | |
| Windows 7 för 32-bitars system Service Pack 1 | Microsoft .NET Framework 3.5.1 |
| Windows 7 för x64-baserade System Service Pack 1 | Microsoft .NET Framework 3.5.1 |
| Windows Server 2008 R2 för x64-baserade System Service Pack 1 | Microsoft .NET Framework 3.5.1 |
| Windows Server 2008 R2 för Itanium-baserade System Service Pack 1 | Microsoft .NET Framework 3.5.1 |
Vanliga frågor och svar om den här säkerhetsuppdateringen
Varför reviderades denna bulletin den 22 februari 2011?
Microsoft ändrade den här säkerhetsbulletinen för att meddela en identifieringsändring för att erbjuda Microsoft .NET Framework 4.0-uppdateringspaket (KB2416472) till system som kör Windows 7 för 32-bitars Systems Service Pack 1, Windows 7 för x64-baserade Systems Service Pack 1, Windows Server 2008 R2 för x64-baserade System Service Pack 1 och Windows Server 2008 R2 för Itanium-baserade System Service Pack 1. Den här identifieringsändringen gäller endast för kunder som installerar Microsoft .NET Framework 4.0 efter installation av Windows 7 för 32-bitars system Service Pack 1, Windows 7 för x64-baserade System Service Pack 1, Windows Server 2008 R2 för x64-baserade System Service Pack 1 eller Windows Server 2008 R2 för Itanium-baserade System Service Pack 1. Kunder som redan har uppdaterat sina system behöver inte vidta några åtgärder.
Varför ändrades denna bulletin den 14 december 2010?
Microsoft har reviderat den här säkerhetsbulletinen för att meddela att nya uppdateringspaket är tillgängliga för Microsoft .NET Framework 4.0 (KB2416472). Dessa nya paket korrigerar ett problem i installationen som kan störa installationen av andra uppdateringar. För kunder som kan ha en installation av en annan produkt eller uppdatering som kan ha påverkats av det här problemet kan du läsa microsofts kunskapsbasartikel 2473228 för ytterligare information. Kunder som redan har uppdaterat sina system behöver inte vidta några åtgärder.
Jag har .NET Framework 3.0 Service Pack 2 installerat; den här versionen visas inte bland den berörda programvaran i den här bulletinen. Behöver jag installera en uppdatering?
Den här bulletinen beskriver en säkerhetsrisk i funktionsskikten .NET Framework 2.0 och .NET Framework 3.5. Installationsprogrammet för .NET Framework 3.0 Service Pack 2 kedjar i .NET Framework 2.0 Service Pack 2-installationen, så att installera det förra installerar även det senare. Därför måste kunder som har .NET Framework 3.0 Service Pack 2 installerat installera säkerhetsuppdateringar för .NET Framework 2.0 Service Pack 2.
Jag har .NET Framework 3.5 installerat. Behöver jag installera ytterligare uppdateringar?
Den här bulletinen beskriver en säkerhetsrisk i funktionsskikten .NET Framework 2.0 och .NET Framework 3.5. Installationsprogrammet för .NET Framework 3.5 kedjar både i .NET Framework 2.0 Service Pack 1-installationen och .NET Framework 3.0 Service Pack 1-installationen. Därför måste kunder som har .NET Framework 3.5 installerat även installera säkerhetsuppdateringar för .NET Framework 2.0 Service Pack 1 utöver uppdateringarna för .NET Framework 3.5.
Information om hur du avgör om det finns några ytterligare versioner av .NET Framework installerat på systemet finns i vanliga frågor och svar, "Hur gör jag för att avgöra vilken version av Microsoft .NET Framework som är installerad", senare i det här avsnittet.
Jag har .NET Framework 3.5 Service Pack 1 installerat. Behöver jag installera ytterligare uppdateringar?
Den här bulletinen beskriver en säkerhetsrisk i funktionsskikten .NET Framework 2.0 och .NET Framework 3.5. Installationsprogrammet för .NET Framework 3.5 Service Pack 1 kedjar både i .NET Framework 2.0 Service Pack 2-installationen och .NET Framework 3.0 Service Pack 2-installationen. Kunder som har .NET Framework 3.5 Service Pack 1 installerat måste därför också installera säkerhetsuppdateringar för .NET Framework 2.0 Service Pack 2.
Information om hur du avgör om det finns några ytterligare versioner av .NET Framework installerat på systemet finns i vanliga frågor och svar, "Hur gör jag för att avgöra vilken version av Microsoft .NET Framework som är installerad", senare i det här avsnittet.
Varför ändrades denna bulletin den 30 september 2010?
Microsoft har reviderat den här bulletinen för att meddela att uppdateringarna nu är tillgängliga via alla distributionskanaler, inklusive Microsoft Update och Windows Update. Dessutom inkluderades följande förtydliganden och korrigeringar i denna revision:
- Gjorde följande korrigeringar av tabellen Påverkad programvara:
- Beskrivningen av bulletinen för uppdatering KB2418241 korrigerades för att inkludera .NET Framework 3.5 Service Pack 1 i Windows XP- och Windows Server 2003-system. Det här var bara en ändring av bulletinen. Kunder som har installerat uppdateringen KB2418241 behöver inte installera om. Kunder som kör .NET Framework 3.5 Service Pack 1 på Windows XP- eller Windows Server 2003-system som inte har installerat uppdatering KB2418241 bör tillämpa uppdateringen så snart som möjligt, även om de redan har tillämpat uppdatering KB2416473 för .NET Framework 3.5 Service Pack 1. Kunder bör tillämpa alla uppdateringar som erbjuds för programvaran som är installerad på deras system.
- Beskrivningen av bulletinen för uppdatering KB2416474 korrigerades för att inkludera .NET Framework 3.5 Service Pack 1 i Windows Vista- och Windows Server 2008-system. Det här var bara en ändring av bulletinen. Kunder som har installerat uppdateringen KB2416474 behöver inte installera om. Kunder som kör .NET Framework 3.5 Service Pack 1 på Windows Vista- eller Windows Server 2008-system som inte har installerat uppdatering KB2416474 bör tillämpa uppdateringen så snart som möjligt, även om de redan har tillämpat uppdatering KB2416473 för .NET Framework 3.5 Service Pack 1. Kunder bör tillämpa alla uppdateringar som erbjuds för programvaran som är installerad på deras system.
- Beskrivningen av bulletinen för uppdatering KB2416470 korrigerades för att inkludera Microsoft .NET Framework 3.5 och Microsoft .NET Framework 3.5 Service Pack 1 i Windows Vista- och Windows Server 2008-system. Det här var bara en ändring av bulletinen. Kunder som har installerat uppdateringen KB2416470 behöver inte installera om. Kunder som kör .NET Framework 3.5 och Microsoft .NET Framework 3.5 Service Pack 1 på Windows Vista- eller Windows Server 2008-system som inte har installerat uppdatering KB2416470 bör tillämpa uppdateringen så snart som möjligt, även om de redan har tillämpat uppdatering KB2418240 för .NET Framework 3.5 och uppdatera KB2416473 för .NET Framework 3.5 Service Pack 1. Kunder bör tillämpa alla uppdateringar som erbjuds för programvaran som är installerad på deras system.
- Uppdatering KB2418240 listades som en ytterligare uppdatering för .NET Framework 3.5 för Windows XP, Windows Server 2003, Windows Vista Service Pack 1 och Windows Server 2008-system. Det här var bara en ändring av bulletinen. Kunder som har installerat uppdateringen KB2418240 behöver inte installera om. Kunder som kör .NET Framework 3.5 på Windows XP, Windows Server 2003, Windows Vista och Windows Server 2008-system som inte har installerat uppdatering KB2418240 bör tillämpa uppdateringen så snart som möjligt, även om de redan har tillämpat en annan uppdatering för .NET Framework 3.5. Kunder bör tillämpa alla uppdateringar som erbjuds för programvaran som är installerad på deras system.
- Vanliga frågor och svar har lagts till: "Hur gör jag för att avgöra vilken version av Microsoft .NET Framework som är installerad?" i det här avsnittet.
- Vanliga frågor och svar har lagts till: "Det finns två uppdateringar för versionen av Microsoft .NET Framework installerat på mitt system. Behöver jag installera båda uppdateringarna?" i det här avsnittet.
- Vanliga frågor och svar har lagts till: "Behöver jag installera dessa säkerhetsuppdateringar i en viss sekvens?" i det här avsnittet.
Hur gör jag för att avgöra vilken version av Microsoft .NET Framework som är installerad?
Du kan installera och köra flera versioner av .NET Framework på ett system, och du kan installera versionerna i valfri ordning. Det finns flera sätt att avgöra vilka versioner av .NET Framework som för närvarande är installerade. Mer information finns i Artikeln om Microsoft Knowledge Base 318785.
Det finns två uppdateringar för versionen av Microsoft .NET Framework som är installerad på mitt system. Behöver jag installera båda uppdateringarna?
Ja. Kunder bör tillämpa alla uppdateringar som erbjuds för programvaran som är installerad på deras system.
Behöver jag installera dessa säkerhetsuppdateringar i en viss sekvens?
Nej. Flera uppdateringar för en version av .NET Framework kan tillämpas i valfri sekvens. Vi rekommenderar att flera uppdateringar för olika versioner av .NET Framework tillämpas i sekvens från lägsta versionsnummer till högsta, men den sekvensen krävs inte.
Var finns information om filinformationen?
Se referenstabellerna i avsnittet Distribution av säkerhetsuppdatering för platsen för filinformationen.
Jag använder en äldre version av programvaran som beskrivs i den här säkerhetsbulletinen. Vad ska jag göra?
Den berörda programvaran som anges i den här bulletinen har testats för att avgöra vilka versioner som påverkas. Andra versioner har passerat sin supportlivscykel. Mer information om produktens livscykel finns på webbplatsen för Microsoft Support Lifecycle .
Det bör vara en prioritet för kunder som har äldre versioner av programvaran att migrera till versioner som stöds för att förhindra potentiell exponering för sårbarheter. Information om hur du fastställer supportlivscykeln för programvaruversionen finns i Välj en produkt för livscykelinformation. Mer information om servicepaket för dessa programvaruversioner finns i Livscykel som stöds servicepaket.
Kunder som behöver anpassad support för äldre programvara måste kontakta sin Representant för Microsoft-kontoteamet, sin tekniska kontoansvarige eller lämplig Microsoft-partnerrepresentant för anpassade supportalternativ. Kunder utan ett allians-, Premier- eller auktoriserade kontrakt kan kontakta sitt lokala Microsoft-försäljningskontor. Om du vill ha kontaktinformation går du till webbplatsen Microsoft Worldwide Information , väljer landet i listan Kontaktinformation och klickar sedan på Gå för att se en lista med telefonnummer. När du ringer ber du att få tala med den lokala säljchefen för Premier Support. Mer information finns i Vanliga frågor och svar om Microsoft Support Lifecycle Policy.
Information om säkerhetsrisker
Allvarlighetsgradsklassificeringar och sårbarhetsidentifierare
Följande allvarlighetsgradsklassificeringar förutsätter den potentiella maximala effekten av sårbarheten. Information om sannolikheten, inom 30 dagar efter att säkerhetsbulletinen släpptes, för sårbarhetens sårbarhets exploaterbarhet i förhållande till dess allvarlighetsgrad och säkerhetspåverkan, finns i sammanfattningen av sårbarhetsindexet i septemberbulletinen. Mer information finns i Microsoft Exploitability Index.
| Programvara som påverkas | ASP.NET Utfyllnad oracle sårbarhet - CVE-2010-3332 | Aggregerad allvarlighetsgrad |
|---|---|---|
| Microsoft .NET Framework 1.1 Service Pack 1 | ||
| Microsoft .NET Framework 1.1 Service Pack 1 när det är installerat på Windows XP Service Pack 3 | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 1.1 Service Pack 1 när det installeras på Windows XP Professional x64 Edition Service Pack 2 | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 1.1 Service Pack 1 på Windows Server 2003 Service Pack 2 | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 1.1 Service Pack 1 när det installeras på Windows Server 2003 x64 Edition Service Pack 2 | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 1.1 Service Pack 1 när det installeras på Windows Server 2003 Itanium-baserade Edition Service Pack 2 | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 1.1 Service Pack 1 när det är installerat på Windows Vista Service Pack 1 och Windows Vista Service Pack 2 | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 1.1 Service Pack 1 när det installeras på Windows Vista x64 Edition Service Pack 1 och Windows Vista x64 Edition Service Pack 2 | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 1.1 Service Pack 1 när det installeras på Windows Server 2008 för 32-bitarssystem och Windows Server 2008 för 32-bitars System Service Pack 2** | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 1.1 Service Pack 1 när det installeras på Windows Server 2008 för x64-baserade system och Windows Server 2008 för x64-baserade System Service Pack 2** | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 1.1 Service Pack 1 när det installeras på Windows Server 2008 för Itanium-baserade system och Windows Server 2008 för Itanium-baserade System Service Pack 2 | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 2.0 Service Pack 1 | ||
| Microsoft .NET Framework 2.0 Service Pack 1 på Windows Vista Service Pack 1 | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 2.0 Service Pack 1 på Windows Vista x64 Edition Service Pack 1 | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 2.0 Service Pack 1 på Windows Server 2008 för 32-bitarssystem** | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 2.0 Service Pack 1 på Windows Server 2008 för x64-baserade system** | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 2.0 Service Pack 1 på Windows Server 2008 för Itanium-baserade system | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 2.0 Service Pack 2 | ||
| Microsoft .NET Framework 2.0 Service Pack 2 när det är installerat på Windows XP Service Pack 3 | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 2.0 Service Pack 2 när det installeras på Windows XP Professional x64 Edition Service Pack 2 | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 2.0 Service Pack 2 när det installeras på Windows Server 2003 Service Pack 2 | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 2.0 Service Pack 2 när det installeras på Windows Server 2003 x64 Edition Service Pack 2 | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 2.0 Service Pack 2 när det installeras på Windows Server 2003 med SP2 för Itanium-baserade system | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 2.0 Service Pack 2 på Windows Vista Service Pack 2 | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 2.0 Service Pack 2 på Windows Vista x64 Edition Service Pack 2 | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 2.0 Service Pack 2 på Windows Server 2008 för 32-bitars System Service Pack 2** | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 2.0 Service Pack 2 på Windows Server 2008 för x64-baserade System Service Pack 2** | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 2.0 Service Pack 2 på Windows Server 2008 för Itanium-baserade System Service Pack 2 | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 3.5 | ||
| Microsoft .NET Framework 3.5 när det är installerat på Windows XP Service Pack 3 | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 3.5 när det är installerat på Windows XP Professional x64 Edition Service Pack 2 | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 3.5 när det är installerat på Windows Server 2003 Service Pack 2 | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 3.5 när det installeras på Windows Server 2003 x64 Edition Service Pack 2 | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 3.5 när det installeras på Windows Server 2003 med SP2 för Itanium-baserade system | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 3.5 när det installeras på Windows Vista Service Pack 1 och Windows Vista Service Pack 2 | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 3.5 när det installeras på Windows Vista x64 Edition Service Pack 1 och Windows Vista x64 Edition Service Pack 2 | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 3.5 när det installeras på Windows Server 2008 för 32-bitarssystem** | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 3.5 när det installeras på Windows Server 2008 för x64-baserade system** | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 3.5 när det installeras på Windows Server 2008 för Itanium-baserade system | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 3.5 Service Pack 1 | ||
| Microsoft .NET Framework 3.5 Service Pack 1 när det är installerat på Windows XP Service Pack 3 | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 3.5 Service Pack 1 när det installeras på Windows XP Professional x64 Edition Service Pack 2 | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 3.5 Service Pack 1 när det installeras på Windows Server 2003 Service Pack 2 | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 3.5 Service Pack 1 när det installeras på Windows Server 2003 x64 Edition Service Pack 2 | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 3.5 Service Pack 1 när det installeras på Windows Server 2003 med SP2 för Itanium-baserade system | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 3.5 Service Pack 1 när det installeras på Windows Vista Service Pack 1 och Windows Vista Service Pack 2 | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 3.5 Service Pack 1 när det installeras på Windows Vista x64 Edition Service Pack 1 och Windows Vista x64 Edition Service Pack 2 | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 3.5 Service Pack 1 när det installeras på Windows Server 2008 för 32-bitarssystem och Windows Server 2008 för 32-bitars system Service Pack 2** | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 3.5 Service Pack 1 när det installeras på Windows Server 2008 för x64-baserade system och Windows Server 2008 för x64-baserade System Service Pack 2** | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 3.5 Service Pack 1 när det installeras på Windows Server 2008 för Itanium-baserade system och Windows Server 2008 för Itanium-baserade System Service Pack 2 | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 3.5.1 | ||
| Microsoft .NET Framework 3.5.1 på Windows 7 för 32-bitarssystem | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 3.5.1 på Windows 7 för x64-baserade system | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 3.5.1 på Windows Server 2008 R2 för x64-baserade system* | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 3.5.1 på Windows Server 2008 R2 för Itanium-baserade system | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 4.0 | ||
| Microsoft .NET Framework 4.0 på Windows XP Service Pack 3 | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 4.0 på Windows XP Professional x64 Edition Service Pack 2 | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 4.0 på Windows Server 2003 Service Pack 2 | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 4.0 på Windows Server 2003 x64 Edition Service Pack 2 | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 4.0 på Windows Server 2003 med SP2 för Itanium-baserade system | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 4.0 på Windows Vista Service Pack 2 | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 4.0 på Windows Vista x64 Edition Service Pack 2 | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 4.0 på Windows Server 2008 för 32-bitars System Service Pack 2** | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 4.0 på Windows Server 2008 för x64-baserade System Service Pack 2** | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 4.0 på Windows Server 2008 för Itanium-baserade System Service Pack 2 | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 4.0 på Windows 7 för 32-bitarssystem och Windows 7 för 32-bitars system Service Pack 1 | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 4.0 på Windows 7 för x64-baserade system och Windows 7 för x64-baserade System Service Pack 1 | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 4.0 på Windows Server 2008 R2 för x64-baserade system | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 4.0 på Windows Server 2008 R2 för x64-baserade System Service Pack 1* | Viktig information – avslöjande | Viktigt |
| Microsoft .NET Framework 4.0 på Windows Server 2008 R2 för Itanium-baserade system och Windows Server 2008 R2 för Itanium-baserade System Service Pack 1 | Viktig information – avslöjande | Viktigt |
*Server Core-installationen påverkas. Den här uppdateringen gäller, med samma allvarlighetsgrad, för versioner av Windows Server 2008 eller Windows Server 2008 R2 som anges, oavsett om de har installerats med installationsalternativet Server Core eller inte. Mer information om det här installationsalternativet finns i TechNet-artiklarna Hantera en Server Core-installation och service av en Server Core-installation. Observera att installationsalternativet Server Core inte gäller för vissa utgåvor av Windows Server 2008 och Windows Server 2008 R2. se Jämför installationsalternativ för Server Core.
**Server Core-installationen påverkas inte. De sårbarheter som åtgärdas av den här uppdateringen påverkar inte versioner av Windows Server 2008 eller Windows Server 2008 R2 som anges när de installeras med installationsalternativet Server Core. Mer information om det här installationsalternativet finns i TechNet-artiklarna Hantera en Server Core-installation och service av en Server Core-installation. Observera att installationsalternativet Server Core inte gäller för vissa utgåvor av Windows Server 2008 och Windows Server 2008 R2. se Jämför installationsalternativ för Server Core.
ASP.NET Utfyllnad oracle sårbarhet - CVE-2010-3332
Det finns en säkerhetsrisk för avslöjande av information i ASP.NET på grund av felaktig felhantering under verifiering av krypteringsutfyllnad. En angripare som har utnyttjat den här säkerhetsrisken kan läsa data, till exempel visningstillståndet, som krypterades av servern. Den här sårbarheten kan också användas för datamanipulering, som, om den utnyttjas, kan användas för att dekryptera och manipulera data som krypterats av servern. Observera att den här säkerhetsrisken inte tillåter att en angripare kör kod eller höjer sina användarrättigheter direkt, men den kan användas för att skapa information som kan användas för att försöka ytterligare kompromettera det berörda systemet. I Microsoft .NET Framework 3.5 Service Pack 1 och senare kan den här sårbarheten också användas av en angripare för att hämta innehållet i en fil i ASP.NET-programmet, inklusive web.config.
Information om hur du visar den här sårbarheten som en standardpost i listan Vanliga sårbarheter och exponeringar finns i CVE-2010-3332.
Minimera faktorer för ASP.NET utfyllnad oracle sårbarhet - CVE-2010-3332
Åtgärd syftar på en inställning, gemensam konfiguration eller allmän bästa praxis, som finns i ett standardtillstånd, som kan minska allvarlighetsgraden för utnyttjande av en säkerhetsrisk. Följande förmildrande faktorer kan vara till hjälp i din situation:
- Microsoft .NET Framework-versioner före Microsoft .NET Framework 3.5 Service Pack 1 påverkas inte av filinnehållets avslöjande del av den här säkerhetsrisken.
Lösningar för ASP.NET utfyllnad av Oracle-sårbarhet – CVE-2010-3332
Lösning refererar till en inställning eller konfigurationsändring som inte korrigerar den underliggande säkerhetsrisken, men som skulle hjälpa till att blockera kända attackvektorer innan du tillämpar uppdateringen. Microsoft har testat följande lösningar och tillstånd i diskussionen om en lösning minskar funktionaliteten:
Aktivera en UrlScan- eller begärandefiltreringsregel, aktivera ASP.NET anpassade fel och mappa alla felkoder till samma felsida
Om du aktiverar customErrors-funktionen i ASP.NET och uttryckligen konfigurerar program för att alltid returnera samma felsida, oavsett vilket fel som påträffas på servern, kan det göra det svårare för en angripare som använder den aktuella exploateringen att skilja mellan de olika typer av fel som uppstår på en server.
På system som använder .NET Framework version 3.5 Service Pack 1 och senare ger lösningen ytterligare skydd genom att även hjälpa till att skydda mot tidsangreppsdelen av den aktuella exploateringen. Lösningen använder alternativet redirectMode="ResponseRewrite" i customErrors-funktionen och introducerar en slumpmässig fördröjning på felsidan. Dessa metoder fungerar tillsammans för att göra det svårare för en angripare att härleda den typ av fel som inträffade på servern genom att mäta den tid det tog att ta emot felet.
Dessutom kräver den här lösningen blockeringsbegäranden som anger programfelsökvägen på frågesträngen. Detta kan göras med HJÄLP av URLScan, ett kostnadsfritt verktyg för Internet Information Services (IIS) som selektivt kan blockera begäranden baserat på regler som definierats av administratören. Om systemet kör IIS (Internet Information Services) på Windows Vista Service Pack 2, Windows Server 2008 Service Pack 2, Windows 7 eller Windows Server 2008 R2 kan du också använda funktionen Förfrågningsfiltrering.
Blockera begäranden som ändrar ASP.Net programfelsökväg på frågesträngen för begäran
Använda UrlScan:
Ladda ned och installera UrlScan 3.1. Mer information om hur du konfigurerar och använder UrlScan finns i UrlScan 3-referens.
Ändra UrlScan.ini (finns i %windir%\system32\inetsrv\urlscan). Infoga följande rad under avsnittet [DenyQueryStringSequences] i Urlscan.ini-filen:
aspxerrorpath=När du gör det bör avsnittet [DenyQueryStringSequences] se ut ungefär så här (ytterligare rader i avsnittet är okej och påverkar inte lösningen):
[DenyQueryStringSequences] aspxerrorpath=- Kör iisreset från en kommandotolk när du är inloggad som administratör.
Använda IIS-begärandefiltrering:
De här anvisningarna är ett alternativ för UrlScan-instruktionerna ovan för system som kör IIS på Windows Vista Service Pack 2, Windows Server 2008 Service Pack 2, Windows 7 eller Windows Server 2008 R2.
Installera funktionen Förfrågningsfiltrering i IIS genom att antingen lägga till/ta bort program eller rollhanterare genom att välja funktionen under Internet Information Services, World Wide Web Services, Security.
Starta IIS-hanteraren (Internet Information Services).
Välj servernoden i det vänstra fönstret.
Dubbelklicka på Begärandefiltrering.
Välj fliken Frågesträngar och klicka på Neka frågesträng ... i fönstret Åtgärder .
Ange aspxerrorpath= i dialogrutan och välj OK.
Du kan också använda följande appcmd-kommando för att ange frågesträngen för begäran:
appcmd set config /section:requestfiltering /+denyQueryStringSequences.[sequence='aspxerrorpath=']Mer information om hur du använder appcmd för att konfigurera IIS finns i Komma igång med AppCmd.exe.
Konfigurera ASP.Net program att använda enhetliga anpassade fel
I rotmappen för varje ASP.NET webbapp kontrollerar du om du redan har en web.config-fil i den här mappen. Du måste ha behörighet att skapa en fil i målkatalogen för att implementera den här lösningen.
Om ASP.NET-programmet inte har någon web.config-fil:
På .NET Framework 3.5 och tidigare
- Skapa en textfil med namnet web.config i rotmappen för ASP.NET-programmet och infoga följande innehåll:
<configuration>
2. Create a text file named **error.html** containing a generic error message and save it in the root folder of the ASP.NET application.
3. Alternatively, you can rename error.html in the **web.config** file to point to an existing error page, but that page must display generic content, not context-specific content.
**On .NET Framework 3.5 Service Pack 1 and later**
1. Create a text file named **web.config** in the root folder of the ASP.NET application, and insert the following contents:
```
<configuration>
2. If you are comfortable using C\#, we recommend using the following **ErrorPage.aspx** file:
```
<%@ Page Language="C#" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>
```
```
<script runat="server">
void Page_Load() {
byte[] delay = new byte[1];
RandomNumberGenerator prng = new RNGCryptoServiceProvider();
prng.GetBytes(delay);
Thread.Sleep((int)delay[0]);
IDisposable disposable = prng as IDisposable;
if (disposable != null) { disposable.Dispose(); }
}
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">
```
<%@ Page Language="VB" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>
```
```
<script runat="server">
Sub Page_Load()
Dim delay As Byte() = New Byte(0) {}
Dim prng As RandomNumberGenerator = New RNGCryptoServiceProvider()
prng.GetBytes(delay)
Thread.Sleep(CType(delay(0), Integer))
Dim disposable As IDisposable = TryCast(prng, IDisposable)
If Not disposable Is Nothing Then
disposable.Dispose()
End If
End Sub
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">
If the ASP.NET application already has a **web.config** file:
**On .NET Framework 3.5 RTM and earlier**
1. Insert the bracketed text in the sample below into your existing **web.config** file:
```
<?xml version='1.0' encoding='utf-8'?>
[<location allowoverride="false">
<System.web> </system.web>]
<system.web>
...
</system.web>
<system.codedom> ... </system.codedom> ```
2. Create a text file named **error.html** containing a generic error message and save it in the root folder of the ASP.NET application.
3. Alternatively, you can rename error.html in the **web.config** file to point to an existing error page, but that page must display generic content, not context-specific content.
**On .NET Framework 3.5 Service Pack 1 and later**
1. Insert the bracketed text in the sample below into your existing **web.config** file:
```
<?xml version='1.0' encoding='utf-8'?>
[<location allowoverride="false">
<System.web> </system.web>]
</configuration>
<system.web> ... </system.web><system.codedom> ... </system.codedom>
```
2. If you are comfortable using C\#, we recommend using the following **ErrorPage.aspx** file:
```
<%@ Page Language="C#" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>
```
```
<script runat="server">
void Page_Load() {
byte[] delay = new byte[1];
RandomNumberGenerator prng = new RNGCryptoServiceProvider();
prng.GetBytes(delay);
Thread.Sleep((int)delay[0]);
IDisposable disposable = prng as IDisposable;
if (disposable != null) { disposable.Dispose(); }
}
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">
3. If you are comfortable using Visual Basic .NET, we recommend using the following **ErrorPage.aspx** file:
```
<%@ Page Language="VB" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>
```
```
<script runat="server">
Sub Page_Load()
Dim delay As Byte() = New Byte(0) {}
Dim prng As RandomNumberGenerator = New RNGCryptoServiceProvider()
prng.GetBytes(delay)
Thread.Sleep(CType(delay(0), Integer))
Dim disposable As IDisposable = TryCast(prng, IDisposable)
If Not disposable Is Nothing Then
disposable.Dispose()
End If
End Sub
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">
**Impact of Workaround:** If an error occurs during a Web transaction, the Web clients will see the same generic error message on the server, regardless of what error actually occurs. Additionally, any requests for Web pages which contain the string **aspxerrropath=** in the querystring portion of the URL will be blocked, and an HTTP error message returned to the client.
Vanliga frågor och svar om ASP.NET utfyllnad av Oracle-sårbarhet – CVE-2010-3332
Vad är sårbarhetens omfattning?
Det här är en säkerhetsrisk för avslöjande av information. En angripare som har utnyttjat den här säkerhetsrisken skulle kunna läsa data, till exempel visningstillståndet, som krypterades av servern. Den här sårbarheten kan också användas för datamanipulering, som, om den utnyttjas, kan användas för att dekryptera och manipulera data som krypterats av servern. I Microsoft .NET Framework 3.5 Service Pack 1 och senare kan den här sårbarheten också användas av en angripare för att hämta innehållet i en fil i ASP.NET-programmet, inklusive web.config. Observera att den här säkerhetsrisken inte tillåter att en angripare kör kod eller höjer sina användarrättigheter direkt, men den kan användas för att skapa information som kan användas för att försöka ytterligare kompromettera det berörda systemet.
Vad orsakar sårbarheten?
ASP.NET användning av krypteringsutfyllnad innehåller information i felsvar som kan användas av en angripare för att läsa och manipulera krypterade data.
Vad är ASP.NET?
ASP.NET är en samling tekniker inom Microsoft .NET Framework som gör det möjligt för utvecklare att skapa webbprogram och XML-webbtjänster.
Till skillnad från traditionella webbsidor, som använder en kombination av statisk HTML och skript, använder ASP.NET kompilerade, händelsedrivna sidor. Eftersom ASP.NET är en webbaserad programmiljö som kräver att en underliggande webbserver tillhandahåller grundläggande HTTP-funktioner, körs ASP.NET ovanpå IIS (Internet Information Services). Mer information finns i Den officiella Microsoft ASP.NET-webbplatsen.
Vad är ASP.NET visningstillstånd?
Microsoft ASP.NET View State är den teknik som används av en ASP.NET webbsida för att bevara ändringar i tillståndet för ett webbformulär över postbacks. Sidans visningstillstånd placeras som standard i ett dolt formulärfält med namnet __VIEWSTATE. Mer information om ASP.NET Visningstillstånd finns i MSDN-artikeln Förstå ASP.NET visningstillstånd.
Vad kan en angripare använda sårbarheten för att göra?
En angripare som har utnyttjat den här säkerhetsrisken skulle kunna läsa data, till exempel visningstillståndet, som krypterades av servern. Angriparen kan sedan läsa innehållet i en fil i webbplatskatalogen eller underkatalogerna, till exempel web.config. Filen web.config lagrar ofta känslig information. Följderna av att dessa uppgifter lämnas ut beror på själva informationens art.
En angripare som har utnyttjat den här sårbarheten kan också läsa data från filer på målservern som finns i webbplatskatalogen eller underkatalogerna.
Hur kan en angripare utnyttja sårbarheten?
För att utnyttja den här sårbarheten skickar en angripare chiffertext via en webbbegäran till en berörd server för att avgöra om texten dekrypterades korrekt genom att undersöka felkoden som returnerades av webbplatsen. En angripare som gjorde tillräckligt många av dessa begäranden kan lära sig tillräckligt med information för att läsa eller manipulera krypterade data.
Vilka system är i första hand utsatta för sårbarheten?
Webbservrar med ASP.NET installerade riskerar att drabbas av den här säkerhetsrisken.
Är jag sårbar om jag har en anpassad loggningsmodul som omdirigerar till en felsida i stället för att använda den lösning som anges nedan?
Om svaren som skickas ut från din anpassade loggningsmodul inte låter klienten skilja mellan felsvar antingen via dess innehåll eller den tid det tar att hantera, är en sådan modul en lämplig ersättning för customErrors-lösningen. Dessa svar omfattar både hela HTTP-svaret och HTTP-felkoden. Om något av ovanstående inte är sant hela tiden räcker det inte.
Kan jag skapa en anpassad 404-sida och en standardomdirigering för alla andra fel för att skydda mot det här problemet?
Nej. En angripare kan fortfarande skilja mellan ett 404-fel och andra fel. Att homogenisera fel är en viktig komponent för att skydda mot den här attacken.
Bör jag oroa mig för den här sårbarheten om jag inte lagrar någon känslig information i mitt visningstillstånd?
Ja. Om du lagrar känslig information i en fil i webbprogrammet kan den här sårbarheten användas för att avslöja innehållet i filen för en angripare.
Vad är metodtips för att skydda mina data i filen web.config?
Det är bästa praxis att kryptera känsliga konfigurationsdata i web.config-filer. Detaljerad information om kryptering av konfigurationsavsnitt finns i MSDN-artikeln Kryptera och dekryptera konfigurationsavsnitt.
Påverkar det här problemet både ASP.NET webbformulär och ASP.NET MVC-webbprogram?
Ja. Den offentligt offentliggjorda exploateringen kan användas mot alla typer av ASP.NET program, inklusive både webbformulär och MVC. Mer information om ASP.NET MVC finns i MSDN-artikeln ASP.NET MVC-översikt.
Påverkas andra program på ASP.NET-plattformen, till exempel SharePoint och Exchange, av det här problemet?
Alla program som förlitar sig på ASP.NET-plattformen påverkas av det här problemet. Administratörer av dessa program bör följa rekommendationerna som beskrivs i den här rekommendationen.
Kommer växling till Triple DES-kryptering i stället för AES-kryptering att skydda mitt ASP.NET program?
Nej. Den kryptografiska sårbarhet som presenteras omfattar avslöjande av kryptografiska utfyllnadsfel till en klient för algoritmer som använder PKCS #7-utfyllnad. Eftersom Triple DES delar det här utfyllnadsläget med AES skyddar inte växlingen till Triple DES mot den här säkerhetsrisken.
Vad är Triple DES (3DES)?
Triple DES (3DES) är en implementering av DES-kryptering (Data Encryption Standard) som använder tre iterationer av kryptografiska åtgärder för varje segment av data. Varje iteration använder en 56-bitarsnyckel för kryptering, vilket ger 168-bitars kryptering för data. Även om 3DES är långsammare än DES på grund av de ytterligare kryptografiska beräkningarna är dess skydd mycket starkare än DES.
Vad är Advanced Encryption Standard (AES)?
Advanced Encryption Standard (AES) är en form av kryptering som antogs av USA regeringen 2001. AES ger säkrare kryptering än dess föregångare, Data Encryption Standard (DES).
Vad är PKCS #7-utfyllnad?
Public Key Cryptography Standard (PKCS) #7 är en allmän syntax för data som kryptografi kan tillämpas på, till exempel digitala signaturer och kryptering. Den innehåller också en syntax för att sprida certifikat eller listor över återkallade certifikat och andra meddelandeattribut, till exempel tidsstämplar, till meddelandet. PKCS #7-utfyllnadssträngen består av en sekvens med byte, som var och en är lika med det totala antalet utfyllnadsbyte som lagts till.
Påverkar det här problemet Oracle-databasprodukter?
Nej. Problemet är inte relaterat till några databasprodukter. Ordet "oracle" i det här fallet refererar till en kryptografisk term.
Vad gör uppdateringen?
Uppdateringen åtgärdade säkerhetsrisken genom att signera alla data som krypteras av ASP.NET.
Hade den här säkerhetsbulletinen offentliggjorts när säkerhetsbulletinen utfärdades?
Ja. Denna sårbarhet har offentliggjorts. Det har tilldelats common vulnerability and exposure number CVE-2010-3332.
Hade Microsoft fått några rapporter om att den här säkerhetsrisken utnyttjades när den här säkerhetsbulletinen utfärdades?
Ja. Microsoft är medvetet om begränsade riktade attacker som försöker utnyttja sårbarheten.
Uppdatera information
Verktyg och vägledning för identifiering och distribution
Hantera de program- och säkerhetsuppdateringar som du behöver distribuera till servrar, stationära och mobila system i din organisation. Mer information finns i TechNet Update Management Center. Webbplatsen Microsoft TechNet Security innehåller ytterligare information om säkerhet i Microsoft-produkter.
Säkerhetsuppdateringar är tillgängliga från Microsoft Update och Windows Update. Säkerhetsuppdateringar är också tillgängliga från Microsoft Download Center. Du hittar dem enklast genom att göra en nyckelordssökning efter "säkerhetsuppdatering".
Slutligen kan säkerhetsuppdateringar laddas ned från Microsoft Update-katalogen. Microsoft Update Catalog innehåller en sökbar katalog med innehåll som görs tillgängligt via Windows Update och Microsoft Update, inklusive säkerhetsuppdateringar, drivrutiner och servicepaket. Genom att söka med hjälp av säkerhetsbulletinens nummer (till exempel "MS07-036") kan du lägga till alla tillämpliga uppdateringar i din korg (inklusive olika språk för en uppdatering) och ladda ned till den mapp som du väljer. Mer information om Microsoft Update Catalog finns i Vanliga frågor och svar om Microsoft Update Catalog.
Vägledning för identifiering och distribution
Microsoft tillhandahåller vägledning för identifiering och distribution för säkerhetsuppdateringar. Den här vägledningen innehåller rekommendationer och information som kan hjälpa IT-proffs att förstå hur du använder olika verktyg för identifiering och distribution av säkerhetsuppdateringar. Mer information finns i Artikeln om Microsoft Knowledge Base 961747.
Microsoft Baseline Security Analyzer
Med Microsoft Baseline Security Analyzer (MBSA) kan administratörer genomsöka lokala system och fjärrsystem efter saknade säkerhetsuppdateringar samt vanliga säkerhetsfelkonfigurationer. Mer information om MBSA finns i Microsoft Baseline Security Analyzer.
Följande tabell innehåller mbsa-identifieringssammanfattningen för den här säkerhetsuppdateringen.
| Programvara | MBSA |
|---|---|
| Windows XP Service Pack 3 | Ja |
| Windows XP Professional x64 Edition Service Pack 2 | Ja |
| Windows Server 2003 Service Pack 2 | Ja |
| Windows Server 2003 x64 Edition Service Pack 2 | Ja |
| Windows Server 2003 med SP2 för Itanium-baserade system | Ja |
| Windows Vista Service Pack 1 och Windows Vista Service Pack 2 | Ja |
| Windows Vista x64 Edition Service Pack 1 och Windows Vista x64 Edition Service Pack 2 | Ja |
| Windows Server 2008 för 32-bitarssystem och Windows Server 2008 för 32-bitars system Service Pack 2 | Ja |
| Windows Server 2008 för x64-baserade system och Windows Server 2008 för x64-baserade System Service Pack 2 | Ja |
| Windows Server 2008 för Itanium-baserade system och Windows Server 2008 för Itanium-baserade System Service Pack 2 | Ja |
| Windows 7 för 32-bitarssystem och Windows 7 för 32-bitars system Service Pack 1 | Ja |
| Windows 7 för x64-baserade system och Windows 7 för x64-baserade system Service Pack 1 | Ja |
| Windows Server 2008 R2 för x64-baserade system och Windows Server 2008 R2 för x64-baserade System Service Pack 1 | Ja |
| Windows Server 2008 R2 för Itanium-baserade system och Windows Server 2008 R2 för Itanium-baserade System Service Pack 1 | Ja |
Obs! För kunder som använder äldre programvara som inte stöds av den senaste versionen av MBSA, Microsoft Update och Windows Server Update Services kan du besöka Microsoft Baseline Security Analyzer och referera till avsnittet Äldre produktsupport om hur du skapar omfattande identifiering av säkerhetsuppdateringar med äldre verktyg.
Windows Server Update Services
Med Windows Server Update Services (WSUS) kan it-administratörer distribuera de senaste produktuppdateringarna från Microsoft till datorer som kör Windows-operativsystemet. Mer information om hur du distribuerar säkerhetsuppdateringar med Windows Server Update Services finns i TechNet-artikeln Windows Server Update Services.
Systemhanteringsserver
Följande tabell innehåller sammanfattningen av SMS-identifiering och distribution för den här säkerhetsuppdateringen.
| Programvara | SMS 2.0 | SMS 2003 med SUIT | SMS 2003 med ITMU | Configuration Manager 2007 |
|---|---|---|---|---|
| Windows XP Service Pack 3 | Nej | No | Ja | Ja |
| Windows XP Professional x64 Edition Service Pack 2 | Nej | No | Ja | Ja |
| Windows Server 2003 Service Pack 2 | Nej | No | Ja | Ja |
| Windows Server 2003 x64 Edition Service Pack 2 | Nej | No | Ja | Ja |
| Windows Server 2003 med SP2 för Itanium-baserade system | Nej | No | Ja | Ja |
| Windows Vista Service Pack 1 och Windows Vista Service Pack 2 | Nej | No | Ja | Ja |
| Windows Vista x64 Edition Service Pack 1 och Windows Vista x64 Edition Service Pack 2 | Nej | No | Ja | Ja |
| Windows Server 2008 för 32-bitarssystem och Windows Server 2008 för 32-bitars system Service Pack 2 | Nej | No | Ja | Ja |
| Windows Server 2008 för x64-baserade system och Windows Server 2008 för x64-baserade System Service Pack 2 | Nej | No | Ja | Ja |
| Windows Server 2008 för Itanium-baserade system och Windows Server 2008 för Itanium-baserade System Service Pack 2 | Nej | No | Ja | Ja |
| Windows 7 för 32-bitarssystem och Windows 7 för 32-bitars system Service Pack 1 | Nej | No | Ja | Ja |
| Windows 7 för x64-baserade system och Windows 7 för x64-baserade system Service Pack 1 | Nej | No | Ja | Ja |
| Windows Server 2008 R2 för x64-baserade system och Windows Server 2008 R2 för x64-baserade System Service Pack 1 | Nej | No | Ja | Ja |
| Windows Server 2008 R2 för Itanium-baserade system och Windows Server 2008 R2 för Itanium-baserade System Service Pack 1 | Nej | No | Ja | Ja |
För SMS 2.0 och SMS 2003 kan SECURITY Update Inventory Tool (SUIT) användas av SMS för att identifiera säkerhetsuppdateringar. Se även Nedladdningar för System Management Server 2.0.
För SMS 2003 kan SMS 2003 Inventory Tool för Microsoft Uppdateringar (ITMU) användas av SMS för att identifiera säkerhetsuppdateringar som erbjuds av Microsoft Update och som stöds av Windows Server Update Services. Mer information om SMS 2003 ITMU finns i INVENTERINGsverktyg för SMS 2003 för Microsoft Uppdateringar. Mer information om VERKTYG för SMS-genomsökning finns i SMS 2003 Software Update Scanning Tools. Se även Nedladdningar för System Management Server 2003.
System Center Configuration Manager 2007 använder WSUS 3.0 för identifiering av uppdateringar. Mer information om Configuration Manager 2007 Software Update Management finns i System Center Configuration Manager 2007.
Mer information om SMS finns på SMS-webbplatsen.
Mer detaljerad information finns i Artikeln om Microsoft Knowledge Base 910723: Sammanfattningslista över vägledningsartiklar för månatlig identifiering och distribution.
Uppdatera kompatibilitetsutvärderingsverktyget och programkompatibilitetsverktyget
Uppdateringar skriver ofta till samma filer och registerinställningar som krävs för att dina program ska kunna köras. Detta kan utlösa inkompatibiliteter och öka den tid det tar att distribuera säkerhetsuppdateringar. Du kan effektivisera testning och validering av Windows-uppdateringar mot installerade program med komponenterna Update Compatibility Evaluator som ingår i Application Compatibility Toolkit.
ACT (Application Compatibility Toolkit) innehåller de verktyg och dokumentation som krävs för att utvärdera och minimera problem med programkompatibilitet innan du distribuerar Microsoft Windows Vista, en Windows Update, en Microsoft Security Update eller en ny version av Windows Internet Explorer i din miljö.
Distribution av säkerhetsuppdatering
Programvara som påverkas
Om du vill ha information om den specifika säkerhetsuppdateringen för din berörda programvara klickar du på lämplig länk:
Windows XP (alla utgåvor)
Referenstabell
Följande tabell innehåller information om säkerhetsuppdateringar för den här programvaran. Du hittar ytterligare information i underavsnittet Distributionsinformation i det här avsnittet.
| Inkludering i framtida Service Packs | Uppdateringen för det här problemet inkluderas i ett framtida servicepaket eller en samlad uppdatering |
|---|---|
| Distribution | |
| Installera utan användarintervention | För Microsoft .NET Framework 1.1 Service Pack 1 i Windows XP 32-bitarssystem:\ NDP1.1SP1-KB2416447-x86.exe /qn |
| För Microsoft .NET Framework 2.0 Service Pack 2 och Microsoft .NET Framework 3.5 Service Pack 1 på Windows XP 32-bitarssystem:\ NDP20SP2-KB2418241-x86.exe /q | |
| För Microsoft .NET Framework 3.5 på Windows XP 32-bitarssystem:\ NDP20SP1-KB2416468-x86.exe /q | |
| För Microsoft .NET Framework 3.5 på Windows XP 32-bitarssystem:\ NDP35-KB2418240-x86.exe /quiet | |
| För Microsoft .NET Framework 3.5 Service Pack 1 i Windows XP 32-bitarssystem:\ NDP35SP1-KB2416473-x86.exe /q | |
| För Microsoft .NET Framework 4.0 på Windows XP 32-bitarssystem:\ NDP40-KB2416472-x86.exe /q | |
| För Microsoft .NET Framework 1.1 Service Pack 1 i Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn | |
| För Microsoft .NET Framework 2.0 Service Pack 2 och Microsoft .NET Framework 3.5 Service Pack 1 på Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP2-KB2418241-x64.exe /q | |
| För Microsoft .NET Framework 3.5 på Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP1-KB2416468-x64.exe /q | |
| För Microsoft .NET Framework 3.5 på Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet | |
| För Microsoft .NET Framework 3.5 Service Pack 1 i Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /q | |
| För Microsoft .NET Framework 4.0 på Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP40-KB2416472-x64.exe /q | |
| Installera utan att starta om | För Microsoft .NET Framework 1.1 Service Pack 1 på Windows XP 32-bitarssystem:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er |
| För Microsoft .NET Framework 2.0 Service Pack 2 och Microsoft .NET Framework 3.5 Service Pack 1 på Windows XP 32-bitarssystem:\ NDP20SP2-KB2418241-x86.exe /q /norestart | |
| För Microsoft .NET Framework 3.5 på Windows XP 32-bitarssystem:\ NDP20SP1-KB2416468-x86.exe /quiet /norestart | |
| För Microsoft .NET Framework 3.5 på Windows XP 32-bitarssystem:\ NDP35-KB2418240-x86.exe /quiet /norestart | |
| För Microsoft .NET Framework 3.5 Service Pack 1 på Windows XP 32-bitarssystem:\ NDP35SP1-KB2416473-x86.exe /quiet /norestart | |
| För Microsoft .NET Framework 4.0 på Windows XP 32-bitarssystem:\ NDP40-KB2416472-x86.exe /q /norestart | |
| För Microsoft .NET Framework 1.1 Service Pack 1 i Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er | |
| För Microsoft .NET Framework 2.0 Service Pack 2 och Microsoft .NET Framework 3.5 Service Pack 1 i Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP2-KB2418241-x64.exe /q /norestart | |
| För Microsoft .NET Framework 3.5 på Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP1-KB2416468-x64.exe /quiet /norestart | |
| För Microsoft .NET Framework 3.5 på Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet /norestart | |
| För Microsoft .NET Framework 3.5 Service Pack 1 i Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet /norestart | |
| För Microsoft .NET Framework 4.0 i Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP40-KB2416472-x64.exe /q /norestart | |
| Uppdatera loggfil | För Microsoft .NET Framework 1.1 Service Pack 1:\ NDP1.1SP1-KB2416447-x86-msi.0.log\ NDP1.1SP1-KB2416447-x86-wrapper.log |
| För Microsoft .NET Framework 2.0 Service Pack 2 och Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2418241_-msi0.txt\ Microsoft .NET Framework 2.0-KB2418241_.html | |
| För Microsoft .NET Framework 3.5:\ Microsoft .NET Framework 2.0-KB2416468_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416468_.html Microsoft .NET Framework 2.0-KB 2418240 _-msi0.txt\ Microsoft .NET Framework 2.0-KB 2418240 _.html | |
| För Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2416473_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416473_.html | |
| För Microsoft .NET Framework 4.0:\ Microsoft .NET Framework 2.0-KB2416472_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416472_.html | |
| Mer information | Se underavsnittet, identifierings- och distributionsverktygen och vägledningen |
| Omstartskrav | |
| Behöver du starta om? | I vissa fall kräver den här uppdateringen ingen omstart. Om de nödvändiga filerna används kräver den här uppdateringen en omstart. Om det här beteendet inträffar visas ett meddelande som råder dig att starta om.\ \ För att minska risken för att en omstart krävs stoppar du alla berörda tjänster och stänger alla program som kan använda de berörda filerna innan du installerar säkerhetsuppdateringen. Mer information om varför du kan uppmanas att starta om finns i Microsoft Knowledge Base-artikeln 887012. |
| Hotpatching | Inte tillämpligt |
| Borttagningsinformation | För alla versioner av Microsoft .NET Framework som stöds använder du verktyget Lägg till eller ta bort program i Kontrollpanelen. |
| Filinformation | Se microsofts kunskapsbasartikel 2418042 |
| Verifiering av registernyckel | För Microsoft .NET Framework 1.1 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Uppdateringar. NETFramework\1.1\M2416447\ "Installed" = dword:1 |
| För Microsoft .NET Framework 2.0 Service Pack 2 och Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Uppdateringar\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2418241\ "ThisVersionInstalled" = "Y" | |
| För Microsoft .NET Framework 3.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Uppdateringar\Microsoft .NET Framework 2.0 Service Pack 1\SP1\KB2416468\ "ThisVersionInstalled" = "Y"\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Uppdateringar\Microsoft .NET Framework 3.5\KB2418240\ "ThisVersionInstalled" = "Y" | |
| För Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Uppdateringar\Microsoft .NET Framework 3.5 SP1\SP1\KB2416473\ "ThisVersionInstalled" = "Y" | |
| För Microsoft .NET Framework 4.0:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Uppdateringar\Microsoft .NET Framework 4 Client Profile\KB2416472\ "ThisVersionInstalled" = "Y" |
Obs! För versioner av Windows XP Professional x64 Edition som stöds är den här säkerhetsuppdateringen densamma som de versioner av Windows Server 2003 x64 Edition-säkerhetsuppdateringen som stöds.
Distributionsinformation
Installera uppdateringen för Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)
Den här säkerhetsuppdateringen stöder följande installationsväxlar.
| Växling | beskrivning | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| /Hjälp | Visar dialogrutan användning. | ||||||||||||||
| Installationslägen | |||||||||||||||
| **/q[n | b | r | f]** | Anger användargränssnittsnivå | |||||||||||
| n – inget användargränssnitt | |||||||||||||||
| b – grundläggande användargränssnitt | |||||||||||||||
| r – reducerat användargränssnitt | |||||||||||||||
| f – fullständigt användargränssnitt (standard) | |||||||||||||||
| Installationsalternativ | |||||||||||||||
| /extract [directory] | Extrahera paketet till den angivna katalogen. | ||||||||||||||
| Omstartsalternativ | |||||||||||||||
| /norestart | Startar inte om när installationen har slutförts. | ||||||||||||||
| /forcerestart | Startar alltid om datorn efter installationen. | ||||||||||||||
| /promptrestart | Uppmanar användaren att starta om om det behövs. | ||||||||||||||
| Loggningsalternativ | |||||||||||||||
| **/l[i | a | e | a | r | u | c | m | o | p | v | x | + | ! | *] <LogFile>** | Anger loggningsalternativ |
| i – statusmeddelanden | |||||||||||||||
| w – varningar som inte är dödliga | |||||||||||||||
| e – alla felmeddelanden | |||||||||||||||
| a – start av åtgärder | |||||||||||||||
| r – åtgärdsspecifika poster | |||||||||||||||
| u – användarbegäran | |||||||||||||||
| c – inledande UI-parametrar | |||||||||||||||
| m – information om slut på minne eller dödlig utgång | |||||||||||||||
| o – meddelanden om slut på diskutrymme | |||||||||||||||
| p – terminalegenskaper | |||||||||||||||
| v – utförliga utdata | |||||||||||||||
| x – extra felsökningsinformation | |||||||||||||||
| + – lägga till i befintlig loggfil | |||||||||||||||
| ! - tömma varje rad i loggen | |||||||||||||||
| * – logga all information, förutom v- och x-alternativ | |||||||||||||||
| /log <LogFile> | Motsvarighet till /l* <LogFile> |
Mer information om installationsprogrammet finns på MSDN-webbplatsen.
Mer information om terminologin som visas i den här bulletinen, till exempel snabbkorrigeringar, finns i Microsoft Knowledge Base-artikeln 824684.
Installera Uppdateringen för Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241), Microsoft .NET Framework 3.5 (KB2416468), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) och Microsoft .NET Framework 4.0 (KB2416472)
Den här säkerhetsuppdateringen stöder följande installationsväxlar.
| Växling | beskrivning | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| /Hjälp | Visar dialogrutan användning. | ||||||||||||||
| Installationslägen | |||||||||||||||
| /F | Anger användargränssnittsnivå | ||||||||||||||
| Installationsalternativ | |||||||||||||||
| /extract [directory] | Extrahera paketet till den angivna katalogen. | ||||||||||||||
| Omstartsalternativ | |||||||||||||||
| /norestart | Startar inte om när installationen har slutförts. | ||||||||||||||
| /forcerestart | Startar alltid om datorn efter installationen. | ||||||||||||||
| /promptrestart | Uppmanar användaren att starta om om det behövs. | ||||||||||||||
| Loggningsalternativ | |||||||||||||||
| **/l[i | a | e | a | r | u | c | m | o | p | v | x | + | ! | *] <LogFile>** | Anger loggningsalternativ |
| i – statusmeddelanden | |||||||||||||||
| w – varningar som inte är dödliga | |||||||||||||||
| e – alla felmeddelanden | |||||||||||||||
| a – start av åtgärder | |||||||||||||||
| r – åtgärdsspecifika poster | |||||||||||||||
| u – användarbegäran | |||||||||||||||
| c – inledande UI-parametrar | |||||||||||||||
| m – information om slut på minne eller dödlig utgång | |||||||||||||||
| o – meddelanden om slut på diskutrymme | |||||||||||||||
| p – terminalegenskaper | |||||||||||||||
| v – utförliga utdata | |||||||||||||||
| x – extra felsökningsinformation | |||||||||||||||
| + – lägga till i befintlig loggfil | |||||||||||||||
| ! - tömma varje rad i loggen | |||||||||||||||
| * – logga all information, förutom v- och x-alternativ | |||||||||||||||
| /log <LogFile> | Motsvarighet till /l* <LogFile> |
Obs! För Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241) När du installerar den här säkerhetsuppdateringen kontrollerar installationsprogrammet om produkten eller komponenten som uppdateras tidigare har uppdaterats av en Microsoft-snabbkorrigering.
Om du tidigare har installerat en snabbkorrigering för att uppdatera en av dessa filer kopierar installationsprogrammet LDR-versionen (eller QFE) av filerna till systemet. Annars kopierar installationsprogrammet GDR-versionen av filerna till systemet. Mer information om det här beteendet finns i Microsoft Knowledge Base-artikeln 960043.
Ta bort uppdateringen för Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)
Den här säkerhetsuppdateringen stöder följande installationsväxlar.
| Växling | beskrivning | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| /Hjälp | Visar dialogrutan användning. | ||||||||||||||
| Installationslägen | |||||||||||||||
| **/q[n | b | r | f]** | Anger användargränssnittsnivå | |||||||||||
| n – inget användargränssnitt | |||||||||||||||
| b – grundläggande användargränssnitt | |||||||||||||||
| r – reducerat användargränssnitt | |||||||||||||||
| f – fullständigt användargränssnitt (standard) | |||||||||||||||
| Installationsalternativ | |||||||||||||||
| /extract [directory] | Extrahera paketet till den angivna katalogen. | ||||||||||||||
| Omstartsalternativ | |||||||||||||||
| /norestart | Startar inte om när installationen har slutförts. | ||||||||||||||
| /forcerestart | Startar alltid om datorn efter installationen. | ||||||||||||||
| /promptrestart | Uppmanar användaren att starta om om det behövs. | ||||||||||||||
| Loggningsalternativ | |||||||||||||||
| **/l[i | a | e | a | r | u | c | m | o | p | v | x | + | ! | *] <LogFile>** | Anger loggningsalternativ |
| i – statusmeddelanden | |||||||||||||||
| w – varningar som inte är dödliga | |||||||||||||||
| e – alla felmeddelanden | |||||||||||||||
| a – start av åtgärder | |||||||||||||||
| r – åtgärdsspecifika poster | |||||||||||||||
| u – användarbegäran | |||||||||||||||
| c – inledande UI-parametrar | |||||||||||||||
| m – information om slut på minne eller dödlig utgång | |||||||||||||||
| o – meddelanden om slut på diskutrymme | |||||||||||||||
| p – terminalegenskaper | |||||||||||||||
| v – utförliga utdata | |||||||||||||||
| x – extra felsökningsinformation | |||||||||||||||
| + – lägga till i befintlig loggfil | |||||||||||||||
| ! - tömma varje rad i loggen | |||||||||||||||
| * – logga all information, förutom v- och x-alternativ | |||||||||||||||
| /log <LogFile> | Motsvarighet till /l* <LogFile> |
Ta bort uppdateringen för Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241), Microsoft .NET Framework 3.5 (KB2416468), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) och Microsoft .NET Framework 4.0 (KB2416472)
Den här säkerhetsuppdateringen stöder följande installationsväxlar.
| Växling | beskrivning | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| /Hjälp | Visar dialogrutan användning. | ||||||||||||||
| Installationslägen | |||||||||||||||
| /F | Inget användargränssnitt | ||||||||||||||
| Installationsalternativ | |||||||||||||||
| /extract [directory] | Extrahera paketet till den angivna katalogen. | ||||||||||||||
| Omstartsalternativ | |||||||||||||||
| /norestart | Startar inte om när installationen har slutförts. | ||||||||||||||
| /forcerestart | Startar alltid om datorn efter installationen. | ||||||||||||||
| /promptrestart | Uppmanar användaren att starta om om det behövs. | ||||||||||||||
| Loggningsalternativ | |||||||||||||||
| **/l[i | a | e | a | r | u | c | m | o | p | v | x | + | ! | *] <LogFile>** | Anger loggningsalternativ |
| i – statusmeddelanden | |||||||||||||||
| w – varningar som inte är dödliga | |||||||||||||||
| e – alla felmeddelanden | |||||||||||||||
| a – start av åtgärder | |||||||||||||||
| r – åtgärdsspecifika poster | |||||||||||||||
| u – användarbegäran | |||||||||||||||
| c – inledande UI-parametrar | |||||||||||||||
| m – information om slut på minne eller dödlig utgång | |||||||||||||||
| o – meddelanden om slut på diskutrymme | |||||||||||||||
| p – terminalegenskaper | |||||||||||||||
| v – utförliga utdata | |||||||||||||||
| x – extra felsökningsinformation | |||||||||||||||
| + – lägga till i befintlig loggfil | |||||||||||||||
| ! - tömma varje rad i loggen | |||||||||||||||
| * – logga all information, förutom v- och x-alternativ | |||||||||||||||
| /log <LogFile> | Motsvarighet till /l* <LogFile> |
Kontrollera att uppdateringen har tillämpats
Microsoft Baseline Security Analyzer
Om du vill kontrollera att en säkerhetsuppdatering har tillämpats på ett berört system kanske du kan använda verktyget Microsoft Baseline Security Analyzer (MBSA). Mer information finns i avsnittet Identifierings- och distributionsverktyg och vägledning tidigare i den här bulletinen.
Verifiering av filversion
Eftersom det finns flera utgåvor av Microsoft Windows kan följande steg vara olika i systemet. I så fall kan du läsa produktdokumentationen för att slutföra de här stegen.
- Klicka på Start och sedan på Sök.
- I fönstret Sökresultat klickar du på Alla filer och mappar under Sökassistent.
- I rutan Alla eller en del av filnamnet skriver du ett filnamn från lämplig filinformationstabell och klickar sedan på Sök.
- Högerklicka på ett filnamn från lämplig filinformationstabell i listan med filer och klicka sedan på Egenskaper.
Obs! Beroende på operativsystemets utgåva eller de program som är installerade på systemet kanske vissa av filerna som visas i filinformationstabellen inte installeras. - På fliken Version bestämmer du vilken version av filen som är installerad på systemet genom att jämföra den med den version som dokumenteras i lämplig filinformationstabell.
Obs! Andra attribut än filversionen kan ändras under installationen. Att jämföra andra filattribut med informationen i filinformationstabellen är inte en metod som stöds för att verifiera att uppdateringen har tillämpats. I vissa fall kan filer också byta namn under installationen. Om filen eller versionsinformationen inte finns använder du någon av de andra tillgängliga metoderna för att verifiera uppdateringsinstallationen.
Verifiering av registernyckel
Du kanske också kan verifiera de filer som den här säkerhetsuppdateringen har installerat genom att granska registernycklarna som anges i referenstabellen i det här avsnittet.
Dessa registernycklar kanske inte innehåller en fullständig lista över installerade filer. Dessutom kanske dessa registernycklar inte skapas korrekt när en administratör eller en OEM integrerar eller slipstreams den här säkerhetsuppdateringen i Windows-installationskällfilerna.
Windows Server 2003 (alla utgåvor)
Referenstabell
Följande tabell innehåller information om säkerhetsuppdateringar för den här programvaran. Du hittar ytterligare information i underavsnittet Distributionsinformation i det här avsnittet.
| Inkludering i framtida Service Packs | Uppdateringen för det här problemet inkluderas i ett framtida servicepaket eller en samlad uppdatering |
|---|---|
| Distribution | |
| Installera utan användarintervention | För Microsoft .NET Framework 1.1 Service Pack 1 på Windows Server 2003 32-bitarssystem:\ WindowsServer2003-KB2416451-x86-ENU.exe /quiet |
| För Microsoft .NET Framework 2.0 Service Pack 2 och Microsoft .NET Framework 3.5 Service Pack 1 på Windows Server 2003 32-bitarssystem:\ NDP20SP2-KB2418241-x86.exe /q | |
| För Microsoft .NET Framework 3.5 på Windows Server 2003 32-bitarssystem:\ NDP20SP1-KB2416468-x86.exe /q | |
| För Microsoft .NET Framework 3.5 på Windows Server 2003 32-bitarssystem:\ NDP35-KB2418240-x86.exe /quiet | |
| För Microsoft .NET Framework 3.5 Service Pack 1 på Windows Server 2003 32-bitarssystem:\ NDP35SP1-KB2416473-x86.exe /q | |
| För Microsoft .NET Framework 4.0 på Windows Server 2003 32-bitarssystem:\ NDP40-KB2416472-x86.exe /q | |
| För Microsoft .NET Framework 1.1 Service Pack 1 på Windows Server 2003 x64-baserade system:\ NDP1.1SP1-KB2416447-x86.exe /qn | |
| För Microsoft .NET Framework 2.0 Service Pack 2 och Microsoft .NET Framework 3.5 Service Pack 1 på Windows Server 2003 x64-baserade system:\ NDP20SP2-KB2418241-x64.exe /q | |
| För Microsoft .NET Framework 3.5 på Windows Server 2003 x64-baserade system:\ NDP20SP1-KB2416468-x64.exe /q | |
| För Microsoft .NET Framework 3.5 på Windows Server 2003 x64-baserade system:\ NDP35-KB2418240-x64.exe /quiet | |
| För Microsoft .NET Framework 3.5 Service Pack 1 på Windows Server 2003 x64-baserade system:\ NDP35SP1-KB2416473-x64.exe /q | |
| För Microsoft .NET Framework 4.0 på Windows Server 2003 x64-baserade system:\ NDP40-KB2416472-x64.exe /q | |
| För Microsoft .NET Framework 1.1 Service Pack 1 på Windows Server 2003 Itanium-baserade system:\ NDP1.1SP1-KB2416447-x86.exe /qn | |
| För Microsoft .NET Framework 2.0 Service Pack 2 och Microsoft .NET Framework 3.5 Service Pack 1 på Windows Server 2003 Itanium-baserade system:\ NDP20SP2-KB2418241-ia64 /q | |
| För Microsoft .NET Framework 3.5 på Itanium-baserade system:\ NDP20SP1-KB2416468-ia64 /q | |
| För Microsoft .NET Framework 3.5 på Itanium-baserade system:\ NDP35-KB2418240-ia64.exe /quiet | |
| För Microsoft .NET Framework 3.5 Service Pack 1 på Windows Server 2003 Itanium-baserade system:\ NDP35SP1-KB2416473-ia64 /q | |
| För Microsoft .NET Framework 4.0 på Windows Server 2003 Itanium-baserade system:\ NDP40-KB2416472-ia64 /q | |
| Installera utan att starta om | För Microsoft .NET Framework 1.1 Service Pack 1 på Windows Server 2003 32-bitarssystem:\ WindowsServer2003-KB2416451-x86-ENU.exe /quiet /norestart |
| För Microsoft .NET Framework 2.0 Service Pack 2 och Microsoft .NET Framework 3.5 Service Pack 1 på Windows Server 2003 32-bitarssystem:\ NDP20SP2-KB2418241-x86.exe /q /norestart | |
| För Microsoft .NET Framework 3.5 på Windows Server 2003 32-bitarssystem:\ NDP20SP1-KB2416468-x86.exe /q /norestart | |
| För Microsoft .NET Framework 3.5 på Windows Server 2003 32-bitarssystem:\ NDP35-KB2418240-x86.exe /quiet /norestart | |
| För Microsoft .NET Framework 3.5 Service Pack 1 på Windows Server 2003 32-bitarssystem:\ NDP35SP1-KB2416473-x86.exe /quiet /norestart | |
| För Microsoft .NET Framework 4.0 på Windows Server 2003 32-bitarssystem:\ NDP40-KB2416472-x86.exe /q /norestart | |
| För Microsoft .NET Framework 1.1 Service Pack 1 på Windows Server 2003 x64-baserade system:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er | |
| För Microsoft .NET Framework 2.0 Service Pack 2 och Microsoft .NET Framework 3.5 Service Pack 1 på Windows Server 2003 x64-baserade system:\ NDP20SP2-KB2418241-x64.exe /q /norestart | |
| För Microsoft .NET Framework 3.5 på Windows Server 2003 x64-baserade system:\ NDP20SP1-KB2416468-x64.exe /q /norestart | |
| För Microsoft .NET Framework 3.5 på Windows Server 2003 x64-baserade system:\ NDP35-KB2418240-x64.exe /quiet /norestart | |
| För Microsoft .NET Framework 3.5 Service Pack 1 på Windows Server 2003 x64-baserade system:\ NDP35SP1-KB2416473-x64.exe /quiet /norestart | |
| För Microsoft .NET Framework 4.0 på Windows Server 2003 x64-baserade system:\ NDP40-KB2416472-x64.exe /q /norestart | |
| För Microsoft .NET Framework 1.1 Service Pack 1 på Windows Server 2003 Itanium-baserade system:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er | |
| För Microsoft .NET Framework 2.0 Service Pack 2 och Microsoft .NET Framework 3.5 Service Pack 1 på Windows Server 2003 Itanium-baserade system:\ NDP20SP2-KB2418241-ia64 /q /norestart | |
| För Microsoft .NET Framework 3.5 på Itanium-baserade system:\ NDP20SP1-KB2416468-ia64 /q /norestart | |
| För Microsoft .NET Framework 3.5 på Itanium-baserade system:\ NDP35-KB2418240-ia64.exe /quiet /norestart | |
| För Microsoft .NET Framework 3.5 Service Pack 1 på Windows Server 2003 Itanium-baserade system:\ NDP35SP1-KB2416473-ia64 /quiet /norestart | |
| För Microsoft .NET Framework 4.0 på Windows Server 2003 Itanium-baserade system:\ NDP40-KB2416472-ia64 /q /norestart | |
| Uppdatera loggfil | För Microsoft .NET Framework 1.1 Service Pack 1 på Windows Server 2003 32-bitarssystem:\ KB2416451.log |
| För Microsoft .NET Framework 1.1 Service Pack 1 på Windows Server 2003 x64 och Itanium-baserade system:\ NDP1.1SP1-KB2416447-x86-msi.0.log\ NDP1.1SP1-KB2416447-x86-wrapper.log | |
| För Microsoft .NET Framework 2.0 Service Pack 2 och Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2418241_-msi0.txt\ Microsoft .NET Framework 2.0-KB2418241_.html | |
| För Microsoft .NET Framework 3.5:\ Microsoft .NET Framework 2.0-KB2416468_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416468_.html Microsoft .NET Framework 2.0-KB 2418240 _-msi0.txt\ Microsoft .NET Framework 2.0-KB 2418240 _.html | |
| För Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2416473_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416473_.html | |
| För Microsoft .NET Framework 4.0:\ Microsoft .NET Framework 2.0-KB2416472_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416472_.html | |
| Mer information | Se underavsnittet, identifierings- och distributionsverktygen och vägledningen |
| Omstartskrav | |
| Behöver du starta om? | I vissa fall kräver den här uppdateringen ingen omstart. Om de nödvändiga filerna används kräver den här uppdateringen en omstart. Om det här beteendet inträffar visas ett meddelande som råder dig att starta om.\ \ För att minska risken för att en omstart krävs stoppar du alla berörda tjänster och stänger alla program som kan använda de berörda filerna innan du installerar säkerhetsuppdateringen. Mer information om varför du kan uppmanas att starta om finns i Microsoft Knowledge Base-artikeln 887012. |
| Hotpatching | Den här säkerhetsuppdateringen stöder inte HotPatching. Mer information om HotPatching finns i Microsoft Knowledge Base-artikeln 897341. |
| Borttagningsinformation | För Microsoft .NET Framework 1.1 Service Pack 1 på Windows Server 2003 32-bitarssystem använder du verktyget Lägg till eller ta bort program i Kontrollpanelen eller verktyget Spuninst.exe som finns i mappen %Windir%$NTUninstallKB 2416451$\Spuninst. |
| För Microsoft .NET Framework 1.1 Service Pack 1 på Windows Server 2003 x64-baserade system och Windows Server 2003 Itanium-baserade system använder du verktyget Lägg till eller ta bort program i Kontrollpanelen. | |
| För Microsoft .NET Framework 3.5 och Microsoft .NET Framework 2.0 Service Pack 2 och Microsoft .NET Framework 3.5 Service Pack 1 använder du verktyget Lägg till eller ta bort program i Kontrollpanelen. | |
| Filinformation | Se microsofts kunskapsbasartikel 2418042 |
| Verifiering av registernyckel | För Microsoft .NET Framework 1.1 Service Pack 1 på Windows Server 2003 32-bitarssystem:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Uppdateringar\Windows Server 2003\SP3\KB2416451\Filelist |
| För Microsoft .NET Framework 1.1 Service Pack 1 på Windows Server 2003 x64 och Itanium-baserade system:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Uppdateringar. NETFramework\1.1\M2416447\ "Installed" = dword:1 | |
| För Microsoft .NET Framework 2.0 Service Pack 2 och Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Uppdateringar\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2418241\ "ThisVersionInstalled" = "Y" | |
| För Microsoft .NET Framework 3.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Uppdateringar\Microsoft .NET Framework 2.0 Service Pack 1\SP1\KB2416468\ "ThisVersionInstalled" = "Y"\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Uppdateringar\Microsoft .NET Framework 3.5\KB2418240\ "ThisVersionInstalled" = "Y" | |
| För Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Uppdateringar\Microsoft .NET Framework 3.5 SP1\SP1\KB2416473\ "ThisVersionInstalled" = "Y" | |
| För Microsoft .NET Framework 4.0:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Uppdateringar\Microsoft .NET Framework 4 Client Profile\KB2416472\ "ThisVersionInstalled" = "Y" |
Distributionsinformation
Installera uppdateringen för Microsoft .NET Framework 1.1 Service Pack 1 (KB2416451)
Den här säkerhetsuppdateringen stöder följande installationsväxlar.
| Växling | beskrivning |
|---|---|
| /Hjälp | Visar kommandoradsalternativen. |
| Installationslägen | |
| /Passiv | Obevakat installationsläge. Ingen användarinteraktion krävs, men installationsstatus visas. Om en omstart krävs i slutet av installationen visas en dialogruta för användaren med en timervarning om att datorn startas om om 30 sekunder. |
| /Lugnt | Tyst läge. Detta är samma som obevakat läge, men inga status- eller felmeddelanden visas. |
| Omstartsalternativ | |
| /norestart | Startar inte om när installationen har slutförts. |
| /forcerestart | Startar om datorn efter installationen och tvingar andra program att stänga vid avstängning utan att spara öppna filer först. |
| /warnrestart[:x] | Visar en dialogruta med en timer som varnar användaren om att datorn startas om om x sekunder. (Standardinställningen är 30 sekunder.) Avsedd för användning med /quiet-växeln eller /passiv växeln . |
| /promptrestart | Visar en dialogruta där den lokala användaren uppmanas att tillåta en omstart. |
| Särskilda alternativ | |
| /overwriteoem | Skriver över OEM-filer utan att fråga. |
| /nobackup | Säkerhetskopierar inte filer som behövs för avinstallation. |
| /forceappsclose | Tvingar andra program att stängas när datorn stängs. |
| /log:path | Tillåter omdirigering av installationsloggfiler. |
| /integrate:path | Integrerar uppdateringen i Windows-källfilerna. Filerna finns på den sökväg som anges i växeln. |
| /extract[:p ath] | Extraherar filer utan att starta installationsprogrammet. |
| /ER | Aktiverar utökad felrapportering. |
| /Utförlig | Aktiverar utförlig loggning. Under installationen skapar %Windir%\CabBuild.log. Den här loggen beskriver de filer som kopieras. Om du använder den här växeln kan installationen gå långsammare. |
Obs! Du kan kombinera dessa växlar till ett kommando. För bakåtkompatibilitet stöder säkerhetsuppdateringen även de installationsväxlar som den tidigare versionen av installationsprogrammet använder. Mer information om de installationsväxlar som stöds finns i Microsoft Knowledge Base-artikeln 262841.
Installera uppdateringen för Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)
Den här säkerhetsuppdateringen stöder följande installationsväxlar.
| Växling | beskrivning | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| /Hjälp | Visar dialogrutan användning. | ||||||||||||||
| Installationslägen | |||||||||||||||
| **/q[n | b | r | f]** | Anger användargränssnittsnivå | |||||||||||
| n – inget användargränssnitt | |||||||||||||||
| b – grundläggande användargränssnitt | |||||||||||||||
| r – reducerat användargränssnitt | |||||||||||||||
| f – fullständigt användargränssnitt (standard) | |||||||||||||||
| Installationsalternativ | |||||||||||||||
| /extract [directory] | Extrahera paketet till den angivna katalogen. | ||||||||||||||
| Omstartsalternativ | |||||||||||||||
| /norestart | Startar inte om när installationen har slutförts. | ||||||||||||||
| /forcerestart | Startar alltid om datorn efter installationen. | ||||||||||||||
| /promptrestart | Uppmanar användaren att starta om om det behövs. | ||||||||||||||
| Loggningsalternativ | |||||||||||||||
| **/l[i | a | e | a | r | u | c | m | o | p | v | x | + | ! | *] <LogFile>** | Anger loggningsalternativ |
| i – statusmeddelanden | |||||||||||||||
| w – varningar som inte är dödliga | |||||||||||||||
| e – alla felmeddelanden | |||||||||||||||
| a – start av åtgärder | |||||||||||||||
| r – åtgärdsspecifika poster | |||||||||||||||
| u – användarbegäran | |||||||||||||||
| c – inledande UI-parametrar | |||||||||||||||
| m – information om slut på minne eller dödlig utgång | |||||||||||||||
| o – meddelanden om slut på diskutrymme | |||||||||||||||
| p – terminalegenskaper | |||||||||||||||
| v – utförliga utdata | |||||||||||||||
| x – extra felsökningsinformation | |||||||||||||||
| + – lägga till i befintlig loggfil | |||||||||||||||
| ! - tömma varje rad i loggen | |||||||||||||||
| * – logga all information, förutom v- och x-alternativ | |||||||||||||||
| /log <LogFile> | Motsvarighet till /l* <LogFile> |
Mer information om installationsprogrammet finns på MSDN-webbplatsen.
Mer information om terminologin som visas i den här bulletinen, till exempel snabbkorrigeringar, finns i Microsoft Knowledge Base-artikeln 824684.
Installera Uppdateringen för Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241), Microsoft .NET Framework 3.5 (KB2416468), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) och Microsoft .NET Framework 4.0 (KB2416472)
Den här säkerhetsuppdateringen stöder följande installationsväxlar.
| Växling | beskrivning | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| /Hjälp | Visar dialogrutan användning. | ||||||||||||||
| Installationslägen | |||||||||||||||
| /F | Inget användargränssnitt | ||||||||||||||
| Installationsalternativ | |||||||||||||||
| /extract [directory] | Extrahera paketet till den angivna katalogen. | ||||||||||||||
| Omstartsalternativ | |||||||||||||||
| /norestart | Startar inte om när installationen har slutförts. | ||||||||||||||
| /forcerestart | Startar alltid om datorn efter installationen. | ||||||||||||||
| /promptrestart | Uppmanar användaren att starta om om det behövs. | ||||||||||||||
| Loggningsalternativ | |||||||||||||||
| **/l[i | a | e | a | r | u | c | m | o | p | v | x | + | ! | *] <LogFile>** | Anger loggningsalternativ |
| i – statusmeddelanden | |||||||||||||||
| w – varningar som inte är dödliga | |||||||||||||||
| e – alla felmeddelanden | |||||||||||||||
| a – start av åtgärder | |||||||||||||||
| r – åtgärdsspecifika poster | |||||||||||||||
| u – användarbegäran | |||||||||||||||
| c – inledande UI-parametrar | |||||||||||||||
| m – information om slut på minne eller dödlig utgång | |||||||||||||||
| o – meddelanden om slut på diskutrymme | |||||||||||||||
| p – terminalegenskaper | |||||||||||||||
| v – utförliga utdata | |||||||||||||||
| x – extra felsökningsinformation | |||||||||||||||
| + – lägga till i befintlig loggfil | |||||||||||||||
| ! - tömma varje rad i loggen | |||||||||||||||
| * – logga all information, förutom v- och x-alternativ | |||||||||||||||
| /log <LogFile> | Motsvarighet till /l* <LogFile> |
Obs! För Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241) När du installerar den här säkerhetsuppdateringen kontrollerar installationsprogrammet om produkten eller komponenten som uppdateras tidigare har uppdaterats av en Microsoft-snabbkorrigering.
Om du tidigare har installerat en snabbkorrigering för att uppdatera en av dessa filer kopierar installationsprogrammet LDR-versionen (eller QFE) av filerna till systemet. Annars kopierar installationsprogrammet GDR-versionen av filerna till systemet. Mer information om det här beteendet finns i Microsoft Knowledge Base-artikeln 960043.
Mer information om installationsprogrammet finns på MSDN-webbplatsen.
Mer information om terminologin som visas i den här bulletinen, till exempel snabbkorrigeringar, finns i Microsoft Knowledge Base-artikeln 824684.
Ta bort uppdateringen för Microsoft .NET Framework 1.1 Service Pack 1 (KB2416451)
Den här säkerhetsuppdateringen stöder följande installationsväxlar.
| Växling | beskrivning |
|---|---|
| /Hjälp | Visar kommandoradsalternativen. |
| Installationslägen | |
| /Passiv | Obevakat installationsläge. Ingen användarinteraktion krävs, men installationsstatus visas. Om en omstart krävs i slutet av installationen visas en dialogruta för användaren med en timervarning om att datorn startas om om 30 sekunder. |
| /Lugnt | Tyst läge. Detta är samma som obevakat läge, men inga status- eller felmeddelanden visas. |
| Omstartsalternativ | |
| /norestart | Startar inte om när installationen har slutförts |
| /forcerestart | Startar om datorn efter installationen och tvingar andra program att stänga vid avstängning utan att spara öppna filer först. |
| /warnrestart[:x] | Visar en dialogruta med en timer som varnar användaren om att datorn startas om om x sekunder. (Standardinställningen är 30 sekunder.) Avsedd för användning med /quiet-växeln eller /passiv växeln . |
| /promptrestart | Visar en dialogruta där den lokala användaren uppmanas att tillåta en omstart. |
| Särskilda alternativ | |
| /forceappsclose | Tvingar andra program att stängas när datorn stängs. |
| /log:path | Tillåter omdirigering av installationsloggfiler. |
Ta bort uppdateringen för Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)
Den här säkerhetsuppdateringen stöder följande installationsväxlar.
| Växling | beskrivning | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| /Hjälp | Visar dialogrutan användning. | ||||||||||||||
| Installationslägen | |||||||||||||||
| **/q[n | b | r | f]** | Anger användargränssnittsnivå | |||||||||||
| n – inget användargränssnitt | |||||||||||||||
| b – grundläggande användargränssnitt | |||||||||||||||
| r – reducerat användargränssnitt | |||||||||||||||
| f – fullständigt användargränssnitt (standard) | |||||||||||||||
| Installationsalternativ | |||||||||||||||
| /extract [directory] | Extrahera paketet till den angivna katalogen. | ||||||||||||||
| Omstartsalternativ | |||||||||||||||
| /norestart | Startar inte om när installationen har slutförts. | ||||||||||||||
| /forcerestart | Startar alltid om datorn efter installationen. | ||||||||||||||
| /promptrestart | Uppmanar användaren att starta om om det behövs. | ||||||||||||||
| Loggningsalternativ | |||||||||||||||
| **/l[i | a | e | a | r | u | c | m | o | p | v | x | + | ! | *] <LogFile>** | Anger loggningsalternativ |
| i – statusmeddelanden | |||||||||||||||
| w – varningar som inte är dödliga | |||||||||||||||
| e – alla felmeddelanden | |||||||||||||||
| a – start av åtgärder | |||||||||||||||
| r – åtgärdsspecifika poster | |||||||||||||||
| u – användarbegäran | |||||||||||||||
| c – inledande UI-parametrar | |||||||||||||||
| m – information om slut på minne eller dödlig utgång | |||||||||||||||
| o – meddelanden om slut på diskutrymme | |||||||||||||||
| p – terminalegenskaper | |||||||||||||||
| v – utförliga utdata | |||||||||||||||
| x – extra felsökningsinformation | |||||||||||||||
| + – lägga till i befintlig loggfil | |||||||||||||||
| ! - tömma varje rad i loggen | |||||||||||||||
| * – logga all information, förutom v- och x-alternativ | |||||||||||||||
| /log <LogFile> | Motsvarighet till /l* <LogFile> |
Ta bort uppdateringen för Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241), Microsoft .NET Framework 3.5 (KB2416468), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) och Microsoft .NET Framework 4.0 (KB2416472)
Den här säkerhetsuppdateringen stöder följande installationsväxlar.
| Växling | beskrivning | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| /Hjälp | Visar dialogrutan användning. | ||||||||||||||
| Installationslägen | |||||||||||||||
| /F | Inget användargränssnitt | ||||||||||||||
| Installationsalternativ | |||||||||||||||
| /extract [directory] | Extrahera paketet till den angivna katalogen. | ||||||||||||||
| Omstartsalternativ | |||||||||||||||
| /norestart | Startar inte om när installationen har slutförts. | ||||||||||||||
| /forcerestart | Startar alltid om datorn efter installationen. | ||||||||||||||
| /promptrestart | Uppmanar användaren att starta om om det behövs. | ||||||||||||||
| Loggningsalternativ | |||||||||||||||
| **/l[i | a | e | a | r | u | c | m | o | p | v | x | + | ! | *] <LogFile>** | Anger loggningsalternativ |
| i – statusmeddelanden | |||||||||||||||
| w – varningar som inte är dödliga | |||||||||||||||
| e – alla felmeddelanden | |||||||||||||||
| a – start av åtgärder | |||||||||||||||
| r – åtgärdsspecifika poster | |||||||||||||||
| u – användarbegäran | |||||||||||||||
| c – inledande UI-parametrar | |||||||||||||||
| m – information om slut på minne eller dödlig utgång | |||||||||||||||
| o – meddelanden om slut på diskutrymme | |||||||||||||||
| p – terminalegenskaper | |||||||||||||||
| v – utförliga utdata | |||||||||||||||
| x – extra felsökningsinformation | |||||||||||||||
| + – lägga till i befintlig loggfil | |||||||||||||||
| ! - tömma varje rad i loggen | |||||||||||||||
| * – logga all information, förutom v- och x-alternativ | |||||||||||||||
| /log <LogFile> | Motsvarighet till /l* <LogFile> |
Kontrollera att uppdateringen har tillämpats
Microsoft Baseline Security Analyzer
Om du vill kontrollera att en säkerhetsuppdatering har tillämpats på ett berört system kanske du kan använda verktyget Microsoft Baseline Security Analyzer (MBSA). Mer information finns i avsnittet Identifierings- och distributionsverktyg och vägledning tidigare i den här bulletinen.
Verifiering av filversion
Eftersom det finns flera utgåvor av Microsoft Windows kan följande steg vara olika i systemet. I så fall kan du läsa produktdokumentationen för att slutföra de här stegen.
- Klicka på Start och sedan på Sök.
- I fönstret Sökresultat klickar du på Alla filer och mappar under Sökassistent.
- I rutan Alla eller en del av filnamnet skriver du ett filnamn från lämplig filinformationstabell och klickar sedan på Sök.
- Högerklicka på ett filnamn från lämplig filinformationstabell i listan med filer och klicka sedan på Egenskaper.
Obs! Beroende på operativsystemets utgåva eller de program som är installerade på systemet kanske vissa av filerna som visas i filinformationstabellen inte installeras. - På fliken Version bestämmer du vilken version av filen som är installerad på systemet genom att jämföra den med den version som dokumenteras i lämplig filinformationstabell.
Obs! Andra attribut än filversionen kan ändras under installationen. Att jämföra andra filattribut med informationen i filinformationstabellen är inte en metod som stöds för att verifiera att uppdateringen har tillämpats. I vissa fall kan filer också byta namn under installationen. Om filen eller versionsinformationen inte finns använder du någon av de andra tillgängliga metoderna för att verifiera uppdateringsinstallationen.
Verifiering av registernyckel
Du kanske också kan verifiera de filer som den här säkerhetsuppdateringen har installerat genom att granska registernycklarna som anges i referenstabellen i det här avsnittet.
Dessa registernycklar kanske inte innehåller en fullständig lista över installerade filer. Dessutom kanske dessa registernycklar inte skapas korrekt när en administratör eller en OEM integrerar eller slipstreams den här säkerhetsuppdateringen i Windows-installationskällfilerna.
Windows Vista (alla utgåvor)
Referenstabell
Följande tabell innehåller information om säkerhetsuppdateringar för den här programvaran. Du hittar ytterligare information i underavsnittet Distributionsinformation i det här avsnittet.
| Inkludering i framtida Service Packs | Uppdateringen för det här problemet inkluderas i ett framtida servicepaket eller en samlad uppdatering |
|---|---|
| Distribution | |
| Installera utan användarintervention | För Microsoft .NET Framework 1.1 Service Pack 1 på Windows Vista Service Pack 1 och Windows Vista Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn |
| För Microsoft .NET Framework 2.0 Service Pack 1 och Microsoft .NET Framework 3.5 på Windows Vista Service Pack 1:\ Windows6.0-KB2416469-x86.msu /quiet | |
| För Microsoft .NET Framework 2.0 Service Pack 2 och Microsoft .NET Framework 3.5 Service Pack 1 på Windows Vista Service Pack 1:\ Windows6.0-KB2416474-x86.msu /quiet | |
| För Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 och Microsoft .NET Framework 3.5 Service Pack 1 på Windows Vista Service Pack 2:\ Windows6.0-KB2416470-x86.msu /quiet | |
| För Microsoft .NET Framework 3.5 på Windows Vista Service Pack 1 och Windows Vista Service Pack 2:\ NDP35-KB2418240-x86.exe /quiet | |
| För Microsoft .NET Framework 3.5 Service Pack 1 i Windows Vista Service Pack 1 och Windows Vista Service Pack 2:\ NDP35SP1-KB2416473-x86.exe/quiet | |
| För Microsoft .NET Framework 4.0 på Windows Vista Service Pack 1 och Windows Vista Service Pack 2:\ NDP40-KB2416472-x86.exe /quiet | |
| För Microsoft .NET Framework 1.1 Service Pack 1 på Windows Vista x64 Edition Service Pack 1 och Windows Vista x64 Edition Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn | |
| För Microsoft .NET Framework 2.0 Service Pack 1 och Microsoft .NET Framework 3.5 på Windows Vista x64 Edition Service Pack 1:\ Windows6.0-KB2416469-x64.msu /quiet | |
| För Microsoft .NET Framework 2.0 Service Pack 2 och Microsoft .NET Framework 3.5 Service Pack 1 på Windows Vista x64 Edition Service Pack 1:\ Windows6.0-KB2416474-x64.msu /quiet | |
| För Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 och Microsoft .NET Framework 3.5 Service Pack 1 på Windows Vista x64 Edition Service Pack 2:\ Windows6.0-KB2416470-x64.msu /quiet | |
| För Microsoft .NET Framework 3.5 på Windows Vista Service Pack 1 och Windows Vista x64 Edition Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet | |
| För Microsoft .NET Framework 3.5 Service Pack 1 på Windows Vista x64 Edition Service Pack 1 och Windows Vista x64 Edition Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet | |
| För Microsoft .NET Framework 4.0 på Windows Vista x64 Edition Service Pack 1 och Windows Vista x64 Edition Service Pack 2:\ NDP40-KB2416472-x64.exe /quiet | |
| Installera utan att starta om | För Microsoft .NET Framework 1.1 Service Pack 1 på Windows Vista Service Pack 1 och Windows Vista Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er |
| För Microsoft .NET Framework 2.0 Service Pack 1 och Microsoft .NET Framework 3.5 på Windows Vista Service Pack 1:\ Windows6.0-KB2416469-x86.msu /quiet /norestart | |
| För Microsoft .NET Framework 2.0 Service Pack 2 och Microsoft .NET Framework 3.5 Service Pack 1 på Windows Vista Service Pack 1:\ Windows6.0-KB2416474-x86.msu /quiet /norestart | |
| För Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 och Microsoft .NET Framework 3.5 Service Pack 1 på Windows Vista Service Pack 2:\ Windows6.0-KB2416470-x86.msu /quiet /norestart | |
| För Microsoft .NET Framework 3.5 på Windows Vista Service Pack 1 och Windows Vista Service Pack 2:\ NDP35-KB2418240-x86.exe /quiet /norestart | |
| För Microsoft .NET Framework 3.5 Service Pack 1 i Windows Vista Service Pack 1 och Windows Vista Service Pack 2:\ NDP35SP1-KB2416473-x86.exe /quiet /norestart | |
| För Microsoft .NET Framework 4.0 på Windows Vista Service Pack 1 och Windows Vista Service Pack 2:\ NDP40-KB2416472-x86.exe /q /norestart | |
| För Microsoft .NET Framework 1.1 Service Pack 1 på Windows Vista x64 Edition Service Pack 1 och Windows Vista x64 Edition Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart | |
| För Microsoft .NET Framework 2.0 Service Pack 1 och Microsoft .NET Framework 3.5 på Windows Vista x64 Edition Service Pack 1:\ Windows6.0-KB2416469-x64.msu /quiet /norestart | |
| För Microsoft .NET Framework 2.0 Service Pack 2 och Microsoft .NET Framework 3.5 Service Pack 1 på Windows Vista x64 Edition Service Pack 1:\ Windows6.0-KB2416474-x64.msu /quiet /norestart | |
| För Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 och Microsoft .NET Framework 3.5 Service Pack 1 på Windows Vista x64 Edition Service Pack 2:\ Windows6.0-KB2416470-x64.msu /quiet /norestart | |
| För Microsoft .NET Framework 3.5 på Windows Vista Service Pack 1 och Windows Vista x64 Edition Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet /norestart | |
| För Microsoft .NET Framework 3.5 Service Pack 1 på Windows Vista x64 Edition Service Pack 1 och Windows Vista x64 Edition Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet /norestart | |
| För Microsoft .NET Framework 4.0 på Windows Vista x64 Edition Service Pack 1 och Windows Vista x64 Edition Service Pack 2:\ NDP40-KB2416472-x64.exe /q /norestart | |
| Mer information | Se underavsnittet, identifierings- och distributionsverktygen och vägledningen |
| Omstartskrav | |
| Behöver du starta om? | I vissa fall kräver den här uppdateringen ingen omstart. Om de nödvändiga filerna används kräver den här uppdateringen en omstart. Om det här beteendet inträffar visas ett meddelande som råder dig att starta om. |
| Hotpatching | Inte tillämpligt |
| Borttagningsinformation | För Microsoft .NET Framework 1.1 Service Pack 1 i Windows Vista (KB2416447) använder du verktyget Lägg till eller ta bort program i Kontrollpanelen. |
| För alla andra versioner av Microsoft .NET Framework i Windows Vista stöder WUSA.exe inte avinstallation av uppdateringar. Om du vill avinstallera en uppdatering som installerats av WUSA klickar du på Kontrollpanelen och sedan på Säkerhet. Under Windows Update klickar du på Visa installerade uppdateringar och väljer i listan med uppdateringar. | |
| Filinformation | Se microsofts kunskapsbasartikel 2418042 |
| Verifiering av registernyckel | Observera att registernycklar inte finns för att verifiera förekomsten av dessa uppdateringar. |
Distributionsinformation
Installera uppdateringen för Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)
Den här säkerhetsuppdateringen stöder följande installationsväxlar.
| Växling | beskrivning | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| /Hjälp | Visar dialogrutan användning. | ||||||||||||||
| Installationslägen | |||||||||||||||
| **/q[n | b | r | f]** | Anger användargränssnittsnivå | |||||||||||
| n – inget användargränssnitt | |||||||||||||||
| b – grundläggande användargränssnitt | |||||||||||||||
| r – reducerat användargränssnitt | |||||||||||||||
| f – fullständigt användargränssnitt (standard) | |||||||||||||||
| Installationsalternativ | |||||||||||||||
| /extract [directory] | Extrahera paketet till den angivna katalogen. | ||||||||||||||
| Omstartsalternativ | |||||||||||||||
| /norestart | Startar inte om när installationen har slutförts. | ||||||||||||||
| /forcerestart | Startar alltid om datorn efter installationen. | ||||||||||||||
| /promptrestart | Uppmanar användaren att starta om om det behövs. | ||||||||||||||
| Loggningsalternativ | |||||||||||||||
| **/l[i | a | e | a | r | u | c | m | o | p | v | x | + | ! | *] <LogFile>** | Anger loggningsalternativ |
| i – statusmeddelanden | |||||||||||||||
| w – varningar som inte är dödliga | |||||||||||||||
| e – alla felmeddelanden | |||||||||||||||
| a – start av åtgärder | |||||||||||||||
| r – åtgärdsspecifika poster | |||||||||||||||
| u – användarbegäran | |||||||||||||||
| c – inledande UI-parametrar | |||||||||||||||
| m – information om slut på minne eller dödlig utgång | |||||||||||||||
| o – meddelanden om slut på diskutrymme | |||||||||||||||
| p – terminalegenskaper | |||||||||||||||
| v – utförliga utdata | |||||||||||||||
| x – extra felsökningsinformation | |||||||||||||||
| + – lägga till i befintlig loggfil | |||||||||||||||
| ! - tömma varje rad i loggen | |||||||||||||||
| * – logga all information, förutom v- och x-alternativ | |||||||||||||||
| /log <LogFile> | Motsvarighet till /l* <LogFile> |
Installera Uppdateringen för Microsoft .NET Framework 2.0 Service Pack 1 och Microsoft .NET Framework 3.5 (KB2416469), Microsoft .NET Framework 2.0 Service Pack 2 (KB2416474), Microsoft .NET Framework 3.5 (KB2418240), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) och Microsoft .NET Framework 4.0 (KB2416472)
När du installerar den här säkerhetsuppdateringen kontrollerar installationsprogrammet om en eller flera av filerna som uppdateras i systemet tidigare har uppdaterats av en Microsoft-snabbkorrigering.
Mer information om terminologin som visas i den här bulletinen, till exempel snabbkorrigeringar, finns i Microsoft Knowledge Base-artikeln 824684.
Den här säkerhetsuppdateringen stöder följande installationsväxlar.
| Växling | beskrivning |
|---|---|
| /?, /h, /help | Visar hjälp om växlar som stöds. |
| /Lugnt | Undertrycker visning av status eller felmeddelanden. |
| /norestart | I kombination med /quiet startas inte systemet om efter installationen även om en omstart krävs för att slutföra installationen. |
Obs! Mer information om installationsprogrammet för wusa.exe finns i Microsoft Knowledge Base-artikeln 934307.
Kontrollera att uppdateringen har tillämpats
Microsoft Baseline Security Analyzer
Om du vill kontrollera att en säkerhetsuppdatering har tillämpats på ett berört system kanske du kan använda verktyget Microsoft Baseline Security Analyzer (MBSA). Mer information finns i avsnittet Identifierings- och distributionsverktyg och vägledning tidigare i den här bulletinen.
Verifiering av filversion
Eftersom det finns flera utgåvor av Microsoft Windows kan följande steg vara olika i systemet. I så fall kan du läsa produktdokumentationen för att slutföra de här stegen.
- Klicka på Start och ange sedan ett uppdateringsfilnamn i Starta sökning.
- När filen visas under Program högerklickar du på filnamnet och klickar på Egenskaper.
- Under fliken Allmänt jämför du filstorleken med de filinformationstabeller som anges i artikeln om kb-bulletinen.
- Du kan också klicka på fliken Information och jämföra information, till exempel filversion och ändringsdatum, med de filinformationstabeller som anges i artikeln kb.
- Slutligen kan du också klicka på fliken Tidigare versioner och jämföra filinformation för den tidigare versionen av filen med filinformationen för den nya eller uppdaterade versionen av filen.
Windows Server 2008 (alla utgåvor)
Referenstabell
Följande tabell innehåller information om säkerhetsuppdateringar för den här programvaran. Du hittar ytterligare information i underavsnittet Distributionsinformation i det här avsnittet.
| Inkludering i framtida Service Packs | Uppdateringen för det här problemet inkluderas i ett framtida servicepaket eller en samlad uppdatering |
|---|---|
| Distribution | |
| Installera utan användarintervention | För Microsoft .NET Framework 1.1 Service Pack 1 på Windows Server 2008 och Windows Server 2008 Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn |
| För Microsoft .NET Framework 2.0 Service Pack 1 och Microsoft .NET Framework 3.5 på Windows Server 2008:\ Windows6.0-KB2416469-x86.msu /quiet | |
| För Microsoft .NET Framework 2.0 Service Pack 2 och Microsoft .NET Framework 3.5 Service Pack 1 på Windows Server 2008:\ Windows6.0-KB2416474-x86.msu /quiet | |
| För Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 och Microsoft .NET Framework 3.5 Service Pack 1 på Windows Server 2008 Service Pack 2:\ Windows6.0-KB2416470-x86.msu /quiet | |
| För Microsoft .NET Framework 3.5 på Windows Server 2008 och Windows Server 2008 Service Pack 2:\ NDP35-KB2418240-x86.exe /quiet | |
| För Microsoft .NET Framework 3.5 Service Pack 1 på Windows Server 2008 och Windows Server 2008 Service Pack 2:\ NDP35SP1-KB2416473-x86.exe /quiet | |
| För Microsoft .NET Framework 4.0 på Windows Server 2008 och Windows Server 2008 Service Pack 2:\ NDP40-KB2416472-x86.exe /quiet | |
| För Microsoft .NET Framework 1.1 Service Pack 1 på Windows Server 2008 för x64-baserade system och Windows Server 2008 för x64-baserade System Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn | |
| För Microsoft .NET Framework 2.0 Service Pack 1 och Microsoft .NET Framework 3.5 på Windows Server 2008 för x64-baserade system:\ Windows6.0-KB2416469-x64.msu /quiet | |
| För Microsoft .NET Framework 2.0 Service Pack 2 och Microsoft .NET Framework 3.5 Service Pack 1 på Windows Server 2008 för x64-baserade system:\ Windows6.0-KB2416474-x64.msu /quiet | |
| För Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 och Microsoft .NET Framework 3.5 Service Pack 1 på Windows Server 2008 för x64-baserade System Service Pack 2:\ Windows6.0-KB2416470-x64.msu /quiet | |
| För Microsoft .NET Framework 3.5 på Windows Server 2008 och Windows Server 2008 för x64-baserade System Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet | |
| För Microsoft .NET Framework 3.5 Service Pack 1 på Windows Server 2008 för x64-baserade system och Windows Server 2008 för x64-baserade System Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet | |
| För Microsoft .NET Framework 4.0 på Windows Server 2008 för x64-baserade system och Windows Server 2008 för x64-baserade System Service Pack 2:\ NDP40-KB2416472-x64.exe /quiet | |
| För Microsoft .NET Framework 1.1 Service Pack 1 på Windows Server 2008 för Itanium-baserade system och Windows Server 2008 för Itanium-baserade System Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn | |
| För Microsoft .NET Framework 2.0 Service Pack 1 och Microsoft .NET Framework 3.5 på Windows Server 2008 för Itanium-baserade system:\ Windows6.0-KB2416469-ia64.msu /quiet | |
| För Microsoft .NET Framework 2.0 Service Pack 2 och Microsoft .NET Framework 3.5 Service Pack 1 på Windows Server 2008 för Itanium-baserade system:\ Windows6.0-KB2416474-ia64.msu /quiet | |
| För Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 och Microsoft .NET Framework 3.5 Service Pack 1 på Windows Server 2008 för Itanium-baserade System Service Pack 2:\ Windows6.0-KB2416470-ia64.msu /quiet | |
| För Microsoft .NET Framework 3.5 på Windows Server 2008 och Windows Server 2008 för Itanium-baserade System Service Pack 2:\ NDP35-KB2418240-ia64.exe /quiet | |
| För Microsoft .NET Framework 3.5 Service Pack 1 på Windows Server 2008 för Itanium-baserade system och Windows Server 2008 för Itanium-baserade System Service Pack 2:\ NDP35SP1-KB2416473-ia64.exe /quiet | |
| För Microsoft .NET Framework 4.0 på Windows Server 2008 för Itanium-baserade system och Windows Server 2008 för Itanium-baserade System Service Pack 2:\ NDP40-KB2416472-ia64.exe /quiet | |
| Installera utan att starta om | För Microsoft .NET Framework 1.1 Service Pack 1 på Windows Server 2008 och Windows Server 2008 Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er |
| För Microsoft .NET Framework 2.0 Service Pack 1 och Microsoft .NET Framework 3.5 på Windows Server 2008:\ Windows6.0-KB2416469-x86.msu /quiet /norestart | |
| För Microsoft .NET Framework 2.0 Service Pack 2 och Microsoft .NET Framework 3.5 Service Pack 1 på Windows Server 2008:\ Windows6.0-KB2416474-x86.msu /quiet /norestart | |
| För Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 och Microsoft .NET Framework 3.5 Service Pack 1 på Windows Server 2008 Service Pack 2:\ Windows6.0-KB2416470-x86.msu /quiet /norestart | |
| För Microsoft .NET Framework 3.5 på Windows Server 2008 och Windows Server 2008 Service Pack 2:\ NDP35-KB2418240-x86.exe /quiet /norestart | |
| För Microsoft .NET Framework 3.5 Service Pack 1 på Windows Server 2008 och Windows Server 2008 Service Pack 2:\ NDP35SP1-KB2416473-x86.exe /quiet /norestart | |
| För Microsoft .NET Framework 4.0 på Windows Server 2008 och Windows Server 2008 Service Pack 2:\ NDP40-KB2416472-x86.exe /q /norestart | |
| För Microsoft .NET Framework 1.1 Service Pack 1 på Windows Server 2008 för x64-baserade system och Windows Server 2008 för x64-baserade System Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er | |
| För Microsoft .NET Framework 2.0 Service Pack 1 och Microsoft .NET Framework 3.5 på Windows Server 2008 för x64-baserade system:\ Windows6.0-KB2416469-x64.msu /quiet /norestart | |
| För Microsoft .NET Framework 2.0 Service Pack 2 och Microsoft .NET Framework 3.5 Service Pack 1 på Windows Server 2008 för x64-baserade system:\ Windows6.0-KB2416474-x64.msu /quiet /norestart | |
| För Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 och Microsoft .NET Framework 3.5 Service Pack 1 på Windows Server 2008 för x64-baserade System Service Pack 2:\ Windows6.0-KB2416470-x64.msu /quiet /norestart | |
| För Microsoft .NET Framework 3.5 på Windows Server 2008 och Windows Server 2008 för x64-baserade System Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet /norestart | |
| För Microsoft .NET Framework 3.5 Service Pack 1 på Windows Server 2008 för x64-baserade system och Windows Server 2008 för x64-baserade System Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet /norestart | |
| För Microsoft .NET Framework 4.0 på Windows Server 2008 för x64-baserade system och Windows Server 2008 för x64-baserade System Service Pack 2:\ NDP40-KB2416472-x64.exe /q /norestart | |
| För Microsoft .NET Framework 1.1 Service Pack 1 på Windows Server 2008 för Itanium-baserade system och Windows Server 2008 för Itanium-baserade System Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er | |
| För Microsoft .NET Framework 2.0 Service Pack 1 och Microsoft .NET Framework 3.5 på Windows Server 2008 för Itanium-baserade system:\ Windows6.0-KB2416469-ia64.msu /quiet /norestart | |
| För Microsoft .NET Framework 2.0 Service Pack 2 och Microsoft .NET Framework 3.5 Service Pack 1 på Windows Server 2008 för Itanium-baserade system:\ Windows6.0-KB2416474-ia64.msu /quiet /norestart | |
| För Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 och Microsoft .NET Framework 3.5 Service Pack 1 på Windows Server 2008 för Itanium-baserade System Service Pack 2:\ Windows6.0-KB2416470-ia64.msu /quiet /norestart | |
| För Microsoft .NET Framework 3.5 på Windows Server 2008 och Windows Server 2008 för Itanium-baserade System Service Pack 2:\ NDP35-KB2418240-ia64.exe /quiet /norestart | |
| För Microsoft .NET Framework 3.5 Service Pack 1 på Windows Server 2008 för Itanium-baserade system och Windows Server 2008 för Itanium-baserade System Service Pack 2:\ NDP35SP1-KB2416473-ia64.exe /quiet /norestart | |
| För Microsoft .NET Framework 4.0 på Windows Server 2008 för Itanium-baserade system och Windows Server 2008 för Itanium-baserade System Service Pack 2:\ NDP40-KB2416472-ia64.exe /q /norestart | |
| Mer information | Se underavsnittet, identifierings- och distributionsverktygen och vägledningen |
| Omstartskrav | |
| Behöver du starta om? | Den här uppdateringen kräver ingen omstart. Installationsprogrammet stoppar de nödvändiga tjänsterna, tillämpar uppdateringen och startar sedan om tjänsterna. Men om de nödvändiga tjänsterna inte kan stoppas av någon anledning, eller om nödvändiga filer används, kräver den här uppdateringen en omstart. Om det här beteendet inträffar visas ett meddelande som råder dig att starta om. |
| Hotpatching | Ej tillämpbart. |
| Borttagningsinformation | WUSA.exe stöder inte avinstallation av uppdateringar. Om du vill avinstallera en uppdatering som installerats av WUSA klickar du på Kontrollpanelen och sedan på Säkerhet. Under Windows Update klickar du på Visa installerade uppdateringar och väljer i listan med uppdateringar. |
| Filinformation | Se microsofts kunskapsbasartikel 2418042 |
| Verifiering av registernyckel | Observera Att det inte finns någon registernyckel för att verifiera förekomsten av den här uppdateringen. |
Distributionsinformation
Installera uppdateringen för Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)
Den här säkerhetsuppdateringen stöder följande installationsväxlar.
| Växling | beskrivning | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| /Hjälp | Visar dialogrutan användning. | ||||||||||||||
| Installationslägen | |||||||||||||||
| **/q[n | b | r | f]** | Anger användargränssnittsnivå | |||||||||||
| n – inget användargränssnitt | |||||||||||||||
| b – grundläggande användargränssnitt | |||||||||||||||
| r – reducerat användargränssnitt | |||||||||||||||
| f – fullständigt användargränssnitt (standard) | |||||||||||||||
| Installationsalternativ | |||||||||||||||
| /extract [directory] | Extrahera paketet till den angivna katalogen. | ||||||||||||||
| Omstartsalternativ | |||||||||||||||
| /norestart | Startar inte om när installationen har slutförts. | ||||||||||||||
| /forcerestart | Startar alltid om datorn efter installationen. | ||||||||||||||
| /promptrestart | Uppmanar användaren att starta om om det behövs. | ||||||||||||||
| Loggningsalternativ | |||||||||||||||
| **/l[i | a | e | a | r | u | c | m | o | p | v | x | + | ! | *] <LogFile>** | Anger loggningsalternativ |
| i – statusmeddelanden | |||||||||||||||
| w – varningar som inte är dödliga | |||||||||||||||
| e – alla felmeddelanden | |||||||||||||||
| a – start av åtgärder | |||||||||||||||
| r – åtgärdsspecifika poster | |||||||||||||||
| u – användarbegäran | |||||||||||||||
| c – inledande UI-parametrar | |||||||||||||||
| m – information om slut på minne eller dödlig utgång | |||||||||||||||
| o – meddelanden om slut på diskutrymme | |||||||||||||||
| p – terminalegenskaper | |||||||||||||||
| v – utförliga utdata | |||||||||||||||
| x – extra felsökningsinformation | |||||||||||||||
| + – lägga till i befintlig loggfil | |||||||||||||||
| ! - tömma varje rad i loggen | |||||||||||||||
| * – logga all information, förutom v- och x-alternativ | |||||||||||||||
| /log <LogFile> | Motsvarighet till /l* <LogFile> |
Installera Uppdateringen för Microsoft .NET Framework 2.0 Service Pack 1 och Microsoft .NET Framework 3.5 (KB2416469), Microsoft .NET Framework 2.0 Service Pack 2 (KB2416474), Microsoft .NET Framework 3.5 (KB2418240), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) och Microsoft .NET Framework 4.0 (KB2416472)
När du installerar den här säkerhetsuppdateringen kontrollerar installationsprogrammet om en eller flera av filerna som uppdateras i systemet tidigare har uppdaterats av en Microsoft-snabbkorrigering.
Mer information om terminologin som visas i den här bulletinen, till exempel snabbkorrigeringar, finns i Microsoft Knowledge Base-artikeln 824684.
Den här säkerhetsuppdateringen stöder följande installationsväxlar.
| Växling | beskrivning |
|---|---|
| /?, /h, /help | Visar hjälp om växlar som stöds. |
| /Lugnt | Undertrycker visning av status eller felmeddelanden. |
| /norestart | I kombination med /quiet startas inte systemet om efter installationen även om en omstart krävs för att slutföra installationen. |
Obs! Mer information om installationsprogrammet för wusa.exe finns i Microsoft Knowledge Base-artikeln 934307.
Kontrollera att uppdateringen har tillämpats
Microsoft Baseline Security Analyzer
Om du vill kontrollera att en säkerhetsuppdatering har tillämpats på ett berört system kanske du kan använda verktyget Microsoft Baseline Security Analyzer (MBSA). Mer information finns i avsnittet Identifierings- och distributionsverktyg och vägledning tidigare i den här bulletinen.
Verifiering av filversion
Eftersom det finns flera utgåvor av Microsoft Windows kan följande steg vara olika i systemet. I så fall kan du läsa produktdokumentationen för att slutföra de här stegen.
- Klicka på Start och ange sedan ett uppdateringsfilnamn i Starta sökning.
- När filen visas under Program högerklickar du på filnamnet och klickar på Egenskaper.
- Under fliken Allmänt jämför du filstorleken med de filinformationstabeller som anges i artikeln om kb-bulletinen.
- Du kan också klicka på fliken Information och jämföra information, till exempel filversion och ändringsdatum, med de filinformationstabeller som anges i artikeln kb.
- Slutligen kan du också klicka på fliken Tidigare versioner och jämföra filinformation för den tidigare versionen av filen med filinformationen för den nya eller uppdaterade versionen av filen.
Windows 7 (alla utgåvor)
Referenstabell
Följande tabell innehåller information om säkerhetsuppdateringar för den här programvaran. Du hittar ytterligare information i underavsnittet Distributionsinformation i det här avsnittet.
| Inkludering i framtida Service Packs | Uppdateringen för det här problemet inkluderas i ett framtida servicepaket eller en samlad uppdatering |
|---|---|
| Distribution | |
| Installera utan användarintervention | För Microsoft .NET Framework 3.5.1 på alla 32-bitarsversioner av Windows 7:\ Windows6.1-KB2416471-x86.msu /quiet |
| För Microsoft .NET Framework 4.0 på alla 32-bitarsversioner av Windows 7:\ NDP40-KB2416472-x86.exe /quiet | |
| För Microsoft .NET Framework 3.5.1 på alla x64-baserade utgåvor som stöds av Windows 7:\ Windows6.1-KB2416471-x64.msu /quiet | |
| För Microsoft .NET Framework 4.0 på alla x64-baserade versioner av Windows 7:\ NDP40-KB2416472-x64.exe /quiet | |
| Installera utan att starta om | För Microsoft .NET Framework 3.5.1 på alla 32-bitarsversioner av Windows 7:\ Windows6.1-KB2416471-x86.msu /q /norestart |
| För Microsoft .NET Framework 4.0 på alla 32-bitarsversioner av Windows 7:\ NDP40-KB2416472-x86.exe /q /norestart | |
| För Microsoft .NET Framework 3.5.1 på alla x64-baserade utgåvor av Windows 7:\ Windows6.1-KB2416471-x64.msu /q /norestart | |
| För Microsoft .NET Framework 4.0 på alla x64-baserade versioner av Windows 7:\ NDP40-KB2416472-x64.exe /q /norestart | |
| Mer information | Se underavsnittet, identifierings- och distributionsverktygen och vägledningen |
| Omstartskrav | |
| Behöver du starta om? | Den här uppdateringen kräver ingen omstart. Installationsprogrammet stoppar de nödvändiga tjänsterna, tillämpar uppdateringen och startar sedan om tjänsterna. Men om de nödvändiga tjänsterna inte kan stoppas av någon anledning, eller om nödvändiga filer används, kräver den här uppdateringen en omstart. Om det här beteendet inträffar visas ett meddelande som råder dig att starta om. |
| Hotpatching | Ej tillämpbart. |
| Borttagningsinformation | Om du vill avinstallera en uppdatering som installerats av WUSA använder du installationsväxeln /Uninstall eller klickar på Kontrollpanelen, klickar på System och säkerhet. Under Windows Update klickar du sedan på Visa installerade uppdateringar och väljer i listan över uppdateringar. |
| Filinformation | Se microsofts kunskapsbasartikel 2418042 |
| Verifiering av registernyckel | Observera Att det inte finns någon registernyckel för att verifiera förekomsten av den här uppdateringen. |
Distributionsinformation
Installera uppdateringen
När du installerar den här säkerhetsuppdateringen kontrollerar installationsprogrammet om en eller flera av filerna som uppdateras i systemet tidigare har uppdaterats av en Microsoft-snabbkorrigering.
Mer information om terminologin som visas i den här bulletinen, till exempel snabbkorrigeringar, finns i Microsoft Knowledge Base-artikeln 824684.
Den här säkerhetsuppdateringen stöder följande installationsväxlar.
| Växling | beskrivning |
|---|---|
| /?, /h, /help | Visar hjälp om växlar som stöds. |
| /Lugnt | Undertrycker visning av status eller felmeddelanden. |
| /norestart | I kombination med /quiet startas inte systemet om efter installationen även om en omstart krävs för att slutföra installationen. |
Obs! Mer information om installationsprogrammet för wusa.exe finns i Microsoft Knowledge Base-artikeln 934307.
Kontrollera att uppdateringen har tillämpats
Microsoft Baseline Security Analyzer
Om du vill kontrollera att en säkerhetsuppdatering har tillämpats på ett berört system kanske du kan använda verktyget Microsoft Baseline Security Analyzer (MBSA). Mer information finns i avsnittet Identifierings- och distributionsverktyg och vägledning tidigare i den här bulletinen.
Verifiering av filversion
Eftersom det finns flera utgåvor av Microsoft Windows kan följande steg vara olika i systemet. I så fall kan du läsa produktdokumentationen för att slutföra de här stegen.
- Klicka på Start och ange sedan ett uppdateringsfilnamn i Starta sökning.
- När filen visas under Program högerklickar du på filnamnet och klickar på Egenskaper.
- Under fliken Allmänt jämför du filstorleken med de filinformationstabeller som anges i artikeln om kb-bulletinen.
- Du kan också klicka på fliken Information och jämföra information, till exempel filversion och ändringsdatum, med de filinformationstabeller som anges i artikeln kb.
- Slutligen kan du också klicka på fliken Tidigare versioner och jämföra filinformation för den tidigare versionen av filen med filinformationen för den nya eller uppdaterade versionen av filen.
Windows Server 2008 R2 (alla utgåvor)
Referenstabell
Följande tabell innehåller information om säkerhetsuppdateringar för den här programvaran. Du hittar ytterligare information i underavsnittet Distributionsinformation i det här avsnittet.
| Inkludering i framtida Service Packs | Uppdateringen för det här problemet inkluderas i ett framtida servicepaket eller en samlad uppdatering |
|---|---|
| Distribution | |
| Installera utan användarintervention | För Microsoft .NET Framework 3.5.1 på alla x64-baserade versioner av Windows Server 2008 R2:\ Windows6.1-KB2416471-x64.msu /quiet |
| För Microsoft .NET Framework 4.0 på alla x64-baserade versioner av Windows Server 2008 R2:\ NDP40-KB2416472-x64.exe /quiet | |
| För Microsoft .NET Framework 3.5.1 på alla Itanium-baserade versioner av Windows Server 2008 R2:\ Windows6.1-KB2416471-ia64.msu /quiet | |
| För Microsoft .NET Framework 4.0 på alla Itanium-baserade versioner av Windows Server 2008 R2:\ NDP40-KB2416472-ia64.exe /quiet | |
| Installera utan att starta om | För Microsoft .NET Framework 3.5.1 på alla x64-baserade utgåvor som stöds av Windows Server 2008 R2:\ Windows6.1-KB2416471-x64.msu /q /norestart |
| För Microsoft .NET Framework 4.0 på alla x64-baserade versioner av Windows Server 2008 R2:\ NDP40-KB2416472-x64.exe /q /norestart | |
| För Microsoft .NET Framework 3.5.1 på alla Itanium-baserade versioner av Windows Server 2008 R2:\ Windows6.1-KB2416471-ia64.msu /q /norestart | |
| För Microsoft .NET Framework 4.0 på alla Itanium-baserade versioner av Windows Server 2008 R2:\ NDP40-KB2416472-ia64.exe /q /norestart | |
| Mer information | Se underavsnittet, identifierings- och distributionsverktygen och vägledningen |
| Omstartskrav | |
| Behöver du starta om? | Den här uppdateringen kräver ingen omstart. Installationsprogrammet stoppar de nödvändiga tjänsterna, tillämpar uppdateringen och startar sedan om tjänsterna. Men om de nödvändiga tjänsterna inte kan stoppas av någon anledning, eller om nödvändiga filer används, kräver den här uppdateringen en omstart. Om det här beteendet inträffar visas ett meddelande som råder dig att starta om. |
| Hotpatching | Ej tillämpbart. |
| Borttagningsinformation | Om du vill avinstallera en uppdatering som installerats av WUSA använder du installationsväxeln /Uninstall eller klickar på Kontrollpanelen, klickar på System och säkerhet. Under Windows Update klickar du sedan på Visa installerade uppdateringar och väljer i listan över uppdateringar. |
| Filinformation | Se microsofts kunskapsbasartikel 2418042 |
| Verifiering av registernyckel | Observera Att det inte finns någon registernyckel för att verifiera förekomsten av den här uppdateringen. |
Distributionsinformation
Installera uppdateringen
När du installerar den här säkerhetsuppdateringen kontrollerar installationsprogrammet om en eller flera av filerna som uppdateras i systemet tidigare har uppdaterats av en Microsoft-snabbkorrigering.
Mer information om terminologin som visas i den här bulletinen, till exempel snabbkorrigeringar, finns i Microsoft Knowledge Base-artikeln 824684.
Den här säkerhetsuppdateringen stöder följande installationsväxlar.
| Växling | beskrivning |
|---|---|
| /?, /h, /help | Visar hjälp om växlar som stöds. |
| /Lugnt | Undertrycker visning av status eller felmeddelanden. |
| /norestart | I kombination med /quiet startas inte systemet om efter installationen även om en omstart krävs för att slutföra installationen. |
Obs! Mer information om installationsprogrammet för wusa.exe finns i Microsoft Knowledge Base-artikeln 934307.
Kontrollera att uppdateringen har tillämpats
Microsoft Baseline Security Analyzer
Om du vill kontrollera att en säkerhetsuppdatering har tillämpats på ett berört system kanske du kan använda verktyget Microsoft Baseline Security Analyzer (MBSA). Mer information finns i avsnittet Identifierings- och distributionsverktyg och vägledning tidigare i den här bulletinen.
Verifiering av filversion
Eftersom det finns flera utgåvor av Microsoft Windows kan följande steg vara olika i systemet. I så fall kan du läsa produktdokumentationen för att slutföra de här stegen.
- Klicka på Start och ange sedan ett uppdateringsfilnamn i Starta sökning.
- När filen visas under Program högerklickar du på filnamnet och klickar på Egenskaper.
- Under fliken Allmänt jämför du filstorleken med de filinformationstabeller som anges i artikeln om kb-bulletinen.
- Du kan också klicka på fliken Information och jämföra information, till exempel filversion och ändringsdatum, med de filinformationstabeller som anges i artikeln kb.
- Slutligen kan du också klicka på fliken Tidigare versioner och jämföra filinformation för den tidigare versionen av filen med filinformationen för den nya eller uppdaterade versionen av filen.
Övrig information
Microsoft Active Protections Program (MAPP)
För att förbättra säkerhetsskyddet för kunder tillhandahåller Microsoft sårbarhetsinformation till stora leverantörer av säkerhetsprogram före varje månatlig version av säkerhetsuppdateringen. Säkerhetsprogramleverantörer kan sedan använda den här sårbarhetsinformationen för att ge kunderna uppdaterat skydd via deras säkerhetsprogram eller enheter, till exempel antivirusprogram, nätverksbaserade intrångsidentifieringssystem eller värdbaserade intrångsskyddssystem. Om du vill ta reda på om aktiva skydd är tillgängliga från leverantörer av säkerhetsprogramvara kan du besöka de aktiva skyddswebbplatser som tillhandahålls av programpartners, som anges i Mapp-partner (Microsoft Active Protections Program).
Support
- Kunder i USA och Kanada kan få teknisk support från Säkerhetssupport eller 1-866-PCSAFETY. Det kostar inget för supportsamtal som är associerade med säkerhetsuppdateringar. Mer information om tillgängliga supportalternativ finns i Microsofts hjälp och support.
- Internationella kunder kan få support från sina lokala Microsoft-dotterbolag. Det kostar ingenting för support som är associerad med säkerhetsuppdateringar. Mer information om hur du kontaktar Microsoft för supportproblem finns på webbplatsen för internationell support.
Friskrivning
Informationen som tillhandahålls i Microsoft Knowledge Base tillhandahålls "som den är" utan garanti av något slag. Microsoft frånsäger sig alla garantier, antingen uttryckliga eller underförstådda, inklusive garantier för säljbarhet och lämplighet för ett visst syfte. Under inga omständigheter ska Microsoft Corporation eller dess leverantörer vara ansvariga för eventuella skador, inklusive direkta, indirekta, tillfälliga, följdskador, förlust av företagsvinster eller särskilda skador, även om Microsoft Corporation eller dess leverantörer har informerats om risken för sådana skador. Vissa stater tillåter inte undantag eller begränsning av ansvar för följdskador eller oförutsedda skador, så den föregående begränsningen kanske inte gäller.
Revideringar
- V1.0 (28 september 2010): Bulletin publicerad.
- V2.0 (30 september 2010): Ändrade den här bulletinen för att meddela att uppdateringarna nu är tillgängliga via alla distributionskanaler, inklusive Windows Update och Microsoft Update. En uppdatering med vanliga frågor och svar har också lagts till för att beskriva ytterligare förtydliganden och korrigeringar av bulletinen.
- V2.1 (13 oktober 2010): Lade till tre vanliga frågor och svar om uppdateringar för att klargöra påverkad programvara.
- V2.2 (3 november 2010): Lade till en anteckning i tabellen Berörd programvara för att klargöra att klientprofilen för .NET Framework 4.0 inte påverkas.
- V3.0 (14 december 2010): Lade till en uppdatering med vanliga frågor och svar om att nya uppdateringspaket är tillgängliga för .NET Framework 4.0 (KB2416472) för att korrigera ett problem i installationen som kan störa installationen av andra uppdateringar och/eller produkter. Kunder som redan har uppdaterat sina system behöver inte vidta några åtgärder.
- V4.0 (22 februari 2011): Tillkännagav en identifieringsändring för att erbjuda Microsoft .NET Framework 4.0-uppdateringspaket (KB2416472) till kunder som installerar Microsoft .NET Framework 4.0 efter installation av Windows 7 för 32-bitars System Service Pack 1, Windows 7 för x64-baserade System Service Pack 1, Windows Server 2008 R2 för x64-baserade System Service Pack 1 eller Windows Server 2008 R2 för Itanium-baserade System Service Pack 1. Kunder som redan har uppdaterat sina system behöver inte vidta några åtgärder.
- V4.1 (20 april 2011): Korrigerade registernyckelverifiering för Microsoft .NET Framework 3.5 Service Pack 1 när det installerades på Windows XP och Windows Server 2003.
- V4.2 (26 oktober 2011): Korrigerad Server Core-installation tillämplighet för .NET Framework 4 på Windows Server 2008 R2 för x64-baserade system.
Byggd 2014-04-18T13:49:36Z-07:00