首页 资讯正文

Microsoft 安全性布告欄 MS10-070 - 重要

资讯 2024-07-09 阅读:42 评论:0
發行項 03/18/20...
美化布局示例
欧意最新版本

欧易(OKX)最新版本

【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费!

APP下载   全球官网 大陆官网
欧意最新版本

币安(Binance)最新版本

币安交易所app【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费!

APP下载   官网地址
欧意最新版本

火币HTX最新版本

火币老牌交易所【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费!

APP下载   官网地址
  • 發行項

安全性布告欄

Safety bulletin column

發佈時間: 2010 年 9 月 28 日 |更新日期:2011 年 10 月 26 日

Publication: 28 September 2010 Update: 26 October 2011

版本: 4.2

version: 4.2

執行摘要

此安全性更新可解決 ASP.NET 中公開披露的弱點。 弱點可能會允許資訊洩漏。 成功惡意探索此弱點的攻擊者可能會讀取數據,例如伺服器加密的檢視狀態。 此弱點也可用於數據竄改,如果成功惡意探索,可用來解密和竄改伺服器加密的數據。 Microsoft .NET Framework 3.5 Service Pack 1 之前的 Microsoft .NET Framework 版本不會受到此弱點檔案內容洩漏部分的影響。

This security update solves the publicly disclosed weakness in ASP.NET. Weaknesses may allow leaks of information. Attacks who successfully explore this weakness may read data, such as the status of server encryption. This weakness may also be used for data modification and, if successful, for decrypting and modifying server encryption. Microsoft.NET Framework version before Service Pack 1 will not be affected by the leaking part of this weakness file.

除了 Microsoft .NET Framework 1.0 Service Pack 3 以外,此安全性更新會針對所有支援的 ASP.NET 版本評為重要。 如需詳細資訊,請參閱本節中的小節<受影響和非受影響的軟體>。

With the exception of Microsoft.NET Framework 1.0 Service Pack 3, this security update will be considered important for all supported ASP.NET versions. refers to the sub-section of this section < affected and non-affected software if you need more information.

安全性更新會藉由另外簽署 ASP.NET 加密的所有數據,來解決弱點。 如需弱點的詳細資訊,請參閱下一節弱點資訊下特定弱點專案的常見問題 (FAQ) 小節

Security updates address weaknesses by signing all ASP.NET-encrypted data separately. For more detailed information about weaknesses, please refer to the following section of the Fragmentation Specific Fragmentation Project (FAQ) .

此安全性更新也會解決 Microsoft 資訊安全諮詢2416728中所述的弱點。

This security update will also address the weakness of as described in Microsoft Information Security Question 2416728

建議。?Microsoft 建議客戶儘早套用更新。

. ? Microsoft suggests that clients apply updates as early as possible.

另請參閱本公告稍後的偵測和部署工具和指引一節

Please also refer to a later section of the bulletin on detection and deployment tools and guidance .

已知問題。Microsoft 知識庫文章2418042 記載客戶安裝此安全性更新時可能會遇到的目前已知問題。 本文也記載了這些問題的建議解決方案。

has known problems. Microsoft Knowledge Bank article 2418042 records currently known problems that clients may encounter when installing this security update.

受影響的和非受影響的軟體

下列軟體已經過測試,以判斷哪些版本或版本受到影響。 其他版本或版本要麼超過其支援生命周期,要麼不會受到影響。 若要判斷軟體版本或版本的支援生命週期,請流覽 Microsoft 支援服務 生命週期

The following software has been tested to determine which versions or versions are affected. Other versions or versions are either beyond their support life cycle or are not affected. To determine the life support period of a software version or version, go to .

受影響的軟體

affected software

作業系統 元件 最大安全性影響 匯總嚴重性評等 此更新所取代的公告
Windows XP
Windows XP Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) 洩露資訊 重要 MS10-041
Windows XP Service Pack 3 Microsoft .NET Framework 2.0 Service Pack 2 和 Microsoft .NET Framework 3.5 Service Pack 1 (KB2418241) Microsoft .NET Framework 3.5 (KB2416468) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) 洩露資訊 重要
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) 洩露資訊 重要 MS10-041
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 和 Microsoft .NET Framework 3.5 Service Pack 1 (KB2418241) Microsoft .NET Framework 3.5 (KB2416468) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) 洩露資訊 重要
Windows Server 2003
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416451) Microsoft .NET Framework 2.0 Service Pack 2 和 Microsoft .NET Framework 3.5 Service Pack 1 (KB2418241) Microsoft .NET Framework 3.0 5 (KB2416468) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) 洩露資訊 重要
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) 洩露資訊 重要 MS10-041
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 和 Microsoft .NET Framework 3.5 Service Pack 1 (KB2418241) Microsoft .NET Framework 3.5 (KB2416468) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) 洩露資訊 重要
Windows Server 2003 SP2 for Itanium 型系統 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) 洩露資訊 重要 MS10-041
Windows Server 2003 SP2 for Itanium 型系統 Microsoft .NET Framework 2.0 Service Pack 2 和 Microsoft .NET Framework 3.5 Service Pack 1 (KB2418241) Microsoft .NET Framework 3.5 (KB2416468) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) 洩露資訊 重要
Windows Vista
Windows Vista Service Pack 1 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) 洩露資訊 重要
Windows Vista Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 1 和 Microsoft .NET Framework 3.5 (KB2416469) Microsoft .NET Framework 2.0 Service Pack 2 和 Microsoft .NET Framework 3.5 Service Pack 1 (KB2416474) 洩露資訊 重要 MS09-036
Windows Vista Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 和 Microsoft .NET Framework 3.5 Service Pack 1 (KB2416470) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) 洩露資訊 重要
Windows Vista x64 Edition Service Pack 1 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) 洩露資訊 重要
Windows Vista x64 Edition Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 1 和 Microsoft .NET Framework 3.5 (KB2416469) Microsoft .NET Framework 2.0 Service Pack 2 和 Microsoft .NET Framework 3.5 Service Pack 1 (KB2416474) 洩露資訊 重要 MS09-036
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 和 Microsoft .NET Framework 3.5 Service Pack 1 (KB2416470) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) 洩露資訊 重要
Windows Server 2008
Windows Server 2008 for 32 位系統 Microsoft .NET Framework 1.1 Service Pack 1** (KB2416447) Microsoft .NET Framework 3.5** (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1** (KB2416473) Microsoft .NET Framework 4.0**[1](KB2416472) 洩露資訊 重要
Windows Server 2008 for 32 位系統 Microsoft .NET Framework 2.0 Service Pack 1 和 Microsoft .NET Framework 3.5** (KB2416469) Microsoft .NET Framework 2.0 Service Pack 2 和 Microsoft .NET Framework 3.5 Service Pack 1** (KB2416474) 洩露資訊 重要 MS09-036
Windows Server 2008 for 32 位系統 Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1** (KB2416447) Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 和 Microsoft .NET Framework 3.5 Service Pack 1** (KB2416470) Microsoft .NET Framework 3.5** (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1** (KB2416473) Microsoft .NET Framework 4.0**[1](KB2416472) 洩露資訊 重要
適用於 x64 型系統的 Windows Server 2008 Microsoft .NET Framework 1.1 Service Pack 1** (KB2416447) Microsoft .NET Framework 3.5** (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1** (KB2416473) Microsoft .NET Framework 4.0**[1](KB2416472) 洩露資訊 重要
適用於 x64 型系統的 Windows Server 2008 Microsoft .NET Framework 2.0 Service Pack 1 和 Microsoft .NET Framework 3.5** (KB2416469) Microsoft .NET Framework 2.0 Service Pack 2 和 Microsoft .NET Framework 3.5 Service Pack 1** (KB2416474) 洩露資訊 重要 MS09-036
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1** (KB2416447) Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 和 Microsoft .NET Framework 3.5 Service Pack 1** (KB2416470) Microsoft .NET Framework 3.5** (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1** (KB2416473) Microsoft .NET Framework 4.0**[1](KB2416472) 洩露資訊 重要
Windows Server 2008 for Itanium 型系統 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) 洩露資訊 重要
Windows Server 2008 for Itanium 型系統 Microsoft .NET Framework 2.0 Service Pack 1 和 Microsoft .NET Framework 3.5 (KB2416469) Microsoft .NET Framework 2.0 Service Pack 2 和 Microsoft .NET Framework 3.5 Service Pack 1 (KB2416474) 洩露資訊 重要 MS09-036
Windows Server 2008 for Itanium 型系統 Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 和 Microsoft .NET Framework 3.5 Service Pack 1 (KB2416470) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) 洩露資訊 重要
Windows 7
Windows 7 for 32 位系統 Microsoft .NET Framework 3.5.1 (KB2416471) Microsoft .NET Framework 4.0[1](KB2416472) 洩露資訊 重要
Windows 7 for 32 位系統 Service Pack 1 Microsoft .NET Framework 4.0[1](KB2416472) 洩露資訊 重要
Windows 7 for x64 型系統 Microsoft .NET Framework 3.5.1 (KB2416471) Microsoft .NET Framework 4.0[1](KB2416472) 洩露資訊 重要
Windows 7 for x64 型系統 Service Pack 1 Microsoft .NET Framework 4.0[1](KB2416472) 洩露資訊 重要
Windows Server 2008 R2
適用於 x64 型系統的 Windows Server 2008 R2 Microsoft .NET Framework 3.5.1* (KB2416471) Microsoft .NET Framework 4.0[1](KB2416472) 洩露資訊 重要
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 Microsoft .NET Framework 4.0*[1](KB2416472) 洩露資訊 重要
Windows Server 2008 R2 for Itanium-based Systems Microsoft .NET Framework 3.5.1 (KB2416471) Microsoft .NET Framework 4.0[1](KB2416472) 洩露資訊 重要
Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 Microsoft .NET Framework 4.0[1](KB2416472) 洩露資訊 重要

*Server Core 安裝受到影響。 此更新會套用至支援的 Windows Server 2008 R2 版本,以及是否使用 Server Core 安裝選項安裝。 如需此安裝選項的詳細資訊,請參閱TechNet文章:管理ServerCore安裝和維護Server Core 安裝。 請注意,Server Core 安裝選項不適用於特定版本的 Windows Server 2008 和 Windows Server 2008 R2;請參閱 比較 Server Core 安裝選項

*Server Core installation is affected. This update will be used to support Windows Server 2008 R2 version and whether to install Server Core. For details about this installation, please refer to TechNet article: to install .

**Server Core 安裝不受影響。 此更新所解決的弱點不會影響使用 Server Core 安裝選項安裝時所支援的 Windows Server 2008 版本。 如需此安裝選項的詳細資訊,請參閱TechNet文章:管理ServerCore安裝和維護Server Core 安裝。 請注意,Server Core 安裝選項不適用於特定版本的 Windows Server 2008 和 Windows Server 2008 R2;請參閱 比較 Server Core 安裝選項

**Server Core installation is not affected. The weaknesses resolved by this update will not affect the use of Windows Server 2008 version supported by the Server Core installation installation. For details of this installation, please refer to TechNet article: href=https://technet.microft.com/library/ff698994(ws.10).aspxdata-linktypepell="extercomal"ServerCore to install Server Core

[1].NET Framework 4.0 用戶端配置檔不受影響。 .NET Framework 第 4 版可轉散發套件適用於兩個配置檔:.NET Framework 4.0 和 .NET Framework 4.0 用戶端配置檔。 .NET Framework 4.0 用戶端配置檔是 .NET Framework 4.0 的子集。 此更新中解決的弱點只會影響 .NET Framework 4.0,而不會影響 .NET Framework 4.0 用戶端配置檔。 如需詳細資訊,請參閱: 安裝 .NET Framework

[1].NET Framewerk 4.0 client profile file is unaffected. . NET Framewerk version 4 can be transposed to two configuration files:.NET Framewerk 4.0 and.NET Framework 4.0 client configuration file.... NET Framewerk 4.0 client configuration file................................................................................................................................................................................................................

非受影響的軟體

non-affected software

作業系統 元件
Microsoft .NET Framework 1.0 Service Pack 3
Windows XP Service Pack 3 Microsoft .NET Framework 1.0 Service Pack 3 (僅限 Windows XP Media Center Edition 2005 和 Windows XP Tablet PC Edition 2005)
Microsoft .NET Framework 3.5.1
Windows 7 for 32 位系統 Service Pack 1 Microsoft .NET Framework 3.5.1
Windows 7 for x64 型系統 Service Pack 1 Microsoft .NET Framework 3.5.1
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 Microsoft .NET Framework 3.5.1
Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 Microsoft .NET Framework 3.5.1

為什麼此公告於 2011 年 2 月 22 日修訂?
Microsoft 已修訂此安全性公告,宣佈偵測變更,將 Microsoft .NET Framework 4.0 (KB2416472) 更新套件提供給執行 Windows 7 的 32 位系統 Service Pack 1、適用於 x64 型系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1,以及 Windows Server 2008 R2 for Itanium 型系統 Service Pack 1。 此偵測變更僅適用於在安裝 Windows 7 for 32 位系統 Service Pack 1、Windows 7 for x64 型系統 Service Pack 1、適用於 x64 型系統 Service Pack 1、適用於 x64 型系統 Service Pack 1 的 Windows Server 2008 R2 或 Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 之後安裝 Microsoft .NET Framework 4.0 的客戶。 已成功更新其系統的客戶不需要採取任何動作。

Why was the bulletin modified on February 22, 2011? Microsoft has modified the security bulletin to make available the Microsoft. Net Framework 4.0 (KB2416472) update package to the Windows 7 system Service Pack1, the Windows 7 service Pack 1 suitable for x64 systems, the Windows Server 2008 Service Pack 1 suitable for x64 systems, and the Windows 1 service Pack 1 usefully used to install Windows 7 for 32 systems, Windows 7 for x64 systems, and the Windows 7 for x64 systems.

為什麼此公告於 2010 年 12 月 14 日修訂?
Microsoft 已修訂此安全性公告,宣佈 Microsoft .NET Framework 4.0 (KB2416472) 提供新的更新套件。 這些新套件修正了安裝程式中可能會干擾其他更新成功安裝的問題。?如需可能安裝其他產品或可能受此問題影響的更新的客戶,請參閱 Microsoft 知識庫文章2473228 以取得其他資訊。 已成功更新其系統的客戶不需要採取任何動作。

Why was the bulletin revised on December 14, 2010?
Microsoft has revised the security bulletin to announce that Microsoft.NET Framework 4.0 (KB2416472) provides new updated packages. These new packages amend the installation programs that might interfere with other successful installation problems. If you need to install other products or an updated client that may be affected by the problem, see to obtain other information. Clients who have successfully updated their systems do not need to take any action.

我已安裝 .NET Framework 3.0 Service Pack 2;此版本未列在此公告中受影響的軟體中。 我需要安裝更新嗎?
此公告說明 .NET Framework 2.0 和 .NET Framework 3.5 功能層中的弱點。 .NET Framework 3.0 Service Pack 2 安裝程式會在 .NET Framework 2.0 Service Pack 2 安裝程式中鏈結,因此安裝前者也會安裝後者。 因此,已安裝 .NET Framework 3.0 Service Pack 2 的客戶必須安裝 .NET Framework 2.0 Service Pack 2 的安全性更新。

I installed.NET Framewerk 3.0 Service Pack 2; this version is not included in the affected software in this bulletin. Do I need to install an update?
The bulletin notes.NET Framewerk 2.0 and.NET Framework 3.5 in the functional layer..... NET Framework 3.0 Service Pack 2 installs chains in the installation program..NET Framewerk 2.0 Service Pack 2 installs backers....... NET Framework 3.0 Service Pack 2 clients must therefore install security updates........ Framework 2.0 Service Pack 2 install security updates..........................................................................................................................................................................

我已安裝 .NET Framework 3.5。 我需要安裝任何其他更新嗎?
此公告說明 .NET Framework 2.0 和 .NET Framework 3.5 功能層中的弱點。 .NET Framework 3.5 安裝程式會鏈結 .NET Framework 2.0 Service Pack 1 安裝程式和 .NET Framework 3.0 Service Pack 1 安裝程式。 因此,除了 .NET Framework 3.5 的更新之外,已安裝 .NET Framework 3.5 的客戶也需要安裝 .NET Framework 2.0 Service Pack 1 的安全性更新。

I installed. NET Framework 3.5. Do I need to install any other updates?
This bulletin states..NET Framewerk 2.0 and..NET Framework 3.5 in the functional layer... NET Framework 3.5 installers will have to install links..NET Framewerk 2.0 Service Pack 1 installer and.NET Framewerk 3.0 Service Pack 1 installer...... NET Framewerk 3.5 in addition to updates........ NET Framework 3.5 in addition to...................................

若要協助判斷系統上是否已安裝任何額外的 .NET Framework 版本,請參閱常見問題專案「如何? 判斷已安裝的 Microsoft .NET Framework 版本」。本節稍後。

To assist in determining whether any additional version of the.NET Framewerk version has been installed on the system, please refer to the usual question project, " How is it? ", and determine the installed version of Microsoft.NET Framewerk ". Later in this section.

我已安裝 .NET Framework 3.5 Service Pack 1。 我需要安裝任何其他更新嗎?
此公告說明 .NET Framework 2.0 和 .NET Framework 3.5 功能層中的弱點。 .NET Framework 3.5 Service Pack 1 安裝程式會在 .NET Framework 2.0 Service Pack 2 安裝程式和 .NET Framework 3.0 Service Pack 2 安裝程式中鏈結。 因此,已安裝 .NET Framework 3.5 Service Pack 1 的客戶也需要安裝 .NET Framework 2.0 Service Pack 2 的安全性更新。

I installed. NET Framewerk 3.5 Service Pack 1. Do I need to install any other updates?
this bulletin describes weaknesses in the interfaces of.NET Framewerk 2.0 and.NET Framewerk 3.5.... NET Framework 3.5 Service Pack 1 installers will also need to install security updates in.NET Framewerk 2.0 Service Pack 2 installer and..NET Framewerk 3.0 Service Pack 2 installer.... NET Framework 3.5 Service Pack 1 customers will therefore also need to install security updates in... NET Framewerk 2.0 Service Pack 2 installer.

若要協助判斷系統上是否已安裝任何額外的 .NET Framework 版本,請參閱常見問題專案:「如何? 判斷已安裝的 Microsoft .NET Framework 版本」,本節稍後。

To help determine whether any additional version of the.NET Framewerk version has been installed on the system, please refer to the usual question project: "How?

為什麼此公告於 2010 年 9 月 30 日修訂?
Microsoft 已修訂此公告,宣佈現在可透過所有發佈通道取得更新,包括 Microsoft UpdateWindows Update。 此外,本修訂中也包含下列澄清和更正:

has revised the bulletin to announce that it can now be updated through all distribution channels, including and .

  • 對受影響的軟體數據表進行了下列修正:
    • 更新KB2418241的公告描述已修正為在 Windows XP 和 Windows Server 2003 系統上包含 .NET Framework 3.5 Service Pack 1。 這隻是公告變更。 成功安裝更新KB2418241的客戶不需要重新安裝。 在 Windows XP 或尚未安裝更新 KB2418241的 Windows Server 2003 系統上執行 .NET Framework 3.5 Service Pack 1 的客戶,應儘早套用更新,即使它們已針對 .NET Framework 3.5 Service Pack 1 套用更新KB2416473也一樣。 客戶應為其系統上安裝的軟體套用所有提供的更新。
    • 更新KB2416474的公告描述已修正為在 Windows Vista 和 Windows Server 2008 系統上包含 .NET Framework 3.5 Service Pack 1。 這隻是公告變更。 成功安裝更新KB2416474的客戶不需要重新安裝。 在 Windows Vista 或尚未安裝更新KB2416474的 Windows Server 2008 系統上執行 .NET Framework 3.5 Service Pack 1 的客戶應儘早套用更新,即使已針對 .NET Framework 3.5 Service Pack 1 套用更新KB2416473。 客戶應為其系統上安裝的軟體套用所有提供的更新。
    • 更新KB2416470的公告描述已修正為在 Windows Vista 和 Windows Server 2008 系統上包含 Microsoft .NET Framework 3.5 和 Microsoft .NET Framework 3.5 Service Pack 1。 這隻是公告變更。 成功安裝更新KB2416470的客戶不需要重新安裝。 在 Windows Vista 或尚未安裝更新KB2416470的 Windows Server 2008 系統上執行 .NET Framework 3.5 和 Microsoft .NET Framework 3.5 Service Pack 1 的客戶應儘早套用更新,即使已針對 .NET Framework 3.5 套用更新KB2418240,並更新 .NET Framework 3.5 Service Pack 1 的更新KB2416473。 客戶應為其系統上安裝的軟體套用所有提供的更新。
    • 更新KB2418240已列為適用於 Windows XP、Windows Server 2003、Windows Vista Service Pack 1 和 Windows Server 2008 系統之 .NET Framework 3.5 的其他更新。 這隻是公告變更。 成功安裝更新KB2418240的客戶不需要重新安裝。 在 Windows XP、Windows Server 2003、Windows Vista 和尚未安裝更新KB2418240的 Windows Server 2008 系統上執行 .NET Framework 3.5 的客戶應儘早套用更新,即使它們已針對 .NET Framework 3.5 套用不同的更新。 客戶應為其系統上安裝的軟體套用所有提供的更新。
  • 已新增常見問題:「如何? 決定已安裝哪一個 Microsoft .NET Framework 版本?」一節。
  • 已新增常見問題:「我的系統上已安裝兩個 Microsoft .NET Framework 版本的更新。 我需要安裝這兩個更新嗎?
  • 已新增常見問題:「我需要以特定順序安裝這些安全性更新嗎?」一節。

如何? 判斷已安裝哪個版本的 Microsoft .NET Framework?
您可以在系統上安裝和執行多個 .NET Framework 版本,而且可以依任何順序安裝版本。 有數種方式可以判斷目前已安裝的 .NET Framework 版本。 如需詳細資訊,請參閱 Microsoft 知識庫文章318785

What version of Microsoft.NET Framewerk?
you can install and execute several versions of.NET Framewerk on the system, and you can install versions in any order. There are a number of ways to determine the currently installed version of.NET Framewak. See Microsoft Knowledge Library article 318785 for more details.

針對安裝在我的系統上的 Microsoft .NET Framework 版本,列出兩個更新。 我需要安裝這兩個更新嗎?
是。 客戶應為其系統上安裝的軟體套用所有提供的更新。

lists two updates for the Microsoft.NET Framewerk version installed on my system. Do I need to install these two updates?
Yes. Clients should use all the updates provided for the software installed on their system.

我需要以特定順序安裝這些安全性更新嗎?
否。 任何序列都可以套用一個 .NET Framework 版本的多個更新。 建議您依序套用不同 .NET Framework 版本的多個更新,從最低版本號碼套用至最高版本,但不需要該序列。

Do I need to install these security updates in a specific order?
No. Any sequence can be used for multiple updates in one version of.NET Framework. It is suggested that you apply multiple updates in different versions of.NET Framework in sequence, from the lowest version to the highest version, without the need for the sequence.

檔案資訊詳細數據在哪裡?
如需檔案資訊詳細數據的位置,請參閱安全性更新部署一節中的參考數據表。

Where are the details of files?
See the reference table for the security update deployment section of

我使用此安全性布告欄所討論之軟體的較舊版本。 我該怎麼做?
此布告欄中列出的受影響的軟體已經過測試,以判斷哪些版本受到影響。 其他版本已超過其支援生命週期。 如需產品生命週期的詳細資訊,請流覽 Microsoft 支援服務 生命周期網站。

I use the older version of the software discussed in this safety bulletin board. What am I supposed to do?
The affected software listed in this bulletin board has been tested to determine which versions are affected. Other versions are beyond its life support period. For details about the life cycle of a product, please view web site.

對於擁有舊版軟體的客戶而言,它應該是優先專案,可遷移至支援的版本,以防止潛在暴露在弱點。 若要判斷軟體版本的支援生命週期,請參閱 選取產品以取得生命周期資訊。 如需這些軟體版本 Service Pack 的詳細資訊,請參閱生命週期支援的 Service Pack。

For clients with old software, it should be a priority project that can be moved to a support version to prevent potential exposure to weakness. For more detailed information on software versions, see . For more detailed information on software versions Service Pack, please refer to .

需要舊版軟體自定義支援的客戶必須連絡其 Microsoft 帳戶小組代表、其技術帳戶管理員,或適當的 Microsoft 合作夥伴代表,以取得自定義支持選項。 沒有聯盟、頂級或授權合約的客戶可以連絡其當地 Microsoft 銷售辦公室。 如需連絡資訊,請流覽 Microsoft 全球資訊網站,選取 [連絡資訊 ] 清單中的國家/地區,然後按兩下 [ 移至 ] 以查看電話號碼清單。 當您打電話時,請要求與當地頂級支援銷售經理交談。 如需詳細資訊,請參閱 Microsoft 支援服務 生命周期原則常見問題

Clients who need self-defined support from old software must contact their Microsoft account representatives, their technical account managers, or their appropriate Microsoft partner representatives to get self-defined support options. Clients who do not have a coalition, a top-level or a licensed contract can contact their local Microsoft sales office. If you need to contact information, contact ] list of countries/regions, then click on two [ to move to to see the list of telephone numbers.

下列嚴重性評等假設弱點的潛在最大影響。 如需有關此安全性布告欄發行 30 天內有關弱點嚴重性評等和安全性影響之惡意探索性的資訊,請參閱 9 月公告摘要中的惡意探索性索引。 如需詳細資訊,請參閱 Microsoft 惡意探索索引

For information about the pernicious and exploratory nature of the weak point, such as the following severe criticisms, within 30 days of the release of this safety notice column, see . For more information, please refer to .

受影響的軟體 ASP.NET 填補 Oracle 弱點 - CVE-2010-3332 匯總嚴重性評等
Microsoft .NET Framework 1.1 Service Pack 1
在 Windows XP Service Pack 3 上安裝時,Microsoft .NET Framework 1.1 Service Pack 1 重要資訊 洩漏 重要
在 Windows XP Professional x64 Edition Service Pack 2 上安裝時,Microsoft .NET Framework 1.1 Service Pack 1 重要資訊 洩漏 重要
Windows Server 2003 Service Pack 2 上的 Microsoft .NET Framework 1.1 Service Pack 1 重要資訊 洩漏 重要
安裝在 Windows Server 2003 x64 Edition Service Pack 2 時,Microsoft .NET Framework 1.1 Service Pack 1 重要資訊 洩漏 重要
安裝在 Windows Server 2003 Itanium 型 Service Pack 2 上的 Microsoft .NET Framework 1.1 Service Pack 1 重要資訊 洩漏 重要
在 Windows Vista Service Pack 1 和 Windows Vista Service Pack 2 上安裝時,Microsoft .NET Framework 1.1 Service Pack 1 重要資訊 洩漏 重要
在 Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2 上安裝時,Microsoft .NET Framework 1.1 Service Pack 1 重要資訊 洩漏 重要
安裝在 Windows Server 2008 for 32 位系統的 Microsoft .NET Framework 1.1 Service Pack 1 和 Windows Server 2008 for 32 位系統 Service Pack 2** 重要資訊 洩漏 重要
在 Windows Server 2008 上安裝 x64 型系統的 Microsoft .NET Framework 1.1 Service Pack 1,而適用於 x64 型系統的 Windows Server 2008 Service Pack 2** 重要資訊 洩漏 重要
Microsoft .NET Framework 1.1 Service Pack 1 安裝在 Windows Server 2008 for Itanium 型系統和 Windows Server 2008 for Itanium 型系統 Service Pack 2 時 重要資訊 洩漏 重要
Microsoft .NET Framework 2.0 Service Pack 1
Windows Vista Service Pack 1 上的 Microsoft .NET Framework 2.0 Service Pack 1 重要資訊 洩漏 重要
Windows Vista x64 Edition Service Pack 1 上的 Microsoft .NET Framework 2.0 Service Pack 1 重要資訊 洩漏 重要
Windows Server 2008 for 32 位系統的 Microsoft .NET Framework 2.0 Service Pack 1** 重要資訊 洩漏 重要
Windows Server 2008 上的 Microsoft .NET Framework 2.0 Service Pack 1 for x64 型系統** 重要資訊 洩漏 重要
Windows Server 2008 for Itanium 型系統的 Microsoft .NET Framework 2.0 Service Pack 1 重要資訊 洩漏 重要
Microsoft .NET Framework 2.0 Service Pack 2
在 Windows XP Service Pack 3 上安裝 Microsoft .NET Framework 2.0 Service Pack 2 重要資訊 洩漏 重要
在 Windows XP Professional x64 Edition Service Pack 2 上安裝 Microsoft .NET Framework 2.0 Service Pack 2 重要資訊 洩漏 重要
在 Windows Server 2003 Service Pack 2 上安裝 Microsoft .NET Framework 2.0 Service Pack 2 重要資訊 洩漏 重要
在 Windows Server 2003 x64 Edition Service Pack 2 上安裝時,Microsoft .NET Framework 2.0 Service Pack 2 重要資訊 洩漏 重要
Microsoft .NET Framework 2.0 Service Pack 2 安裝在 Windows Server 2003 上,並搭配適用於 Itanium 型系統的 SP2 重要資訊 洩漏 重要
Windows Vista Service Pack 2 上的 Microsoft .NET Framework 2.0 Service Pack 2 重要資訊 洩漏 重要
Windows Vista x64 Edition Service Pack 2 上的 Microsoft .NET Framework 2.0 Service Pack 2 重要資訊 洩漏 重要
Windows Server 2008 上的 Microsoft .NET Framework 2.0 Service Pack 2,適用於 32 位系統 Service Pack 2** 重要資訊 洩漏 重要
Windows Server 2008 上的 Microsoft .NET Framework 2.0 Service Pack 2**x64 型系統 Service Pack 2** 重要資訊 洩漏 重要
Windows Server 2008 for Itanium 型系統 Service Pack 2 上的 Microsoft .NET Framework 2.0 Service Pack 2 重要資訊 洩漏 重要
Microsoft .NET Framework 3.5
在 Windows XP Service Pack 3 上安裝 Microsoft .NET Framework 3.5 重要資訊 洩漏 重要
在 Windows XP Professional x64 Edition Service Pack 2 上安裝時,Microsoft .NET Framework 3.5 重要資訊 洩漏 重要
安裝在 Windows Server 2003 Service Pack 2 上的 Microsoft .NET Framework 3.5 重要資訊 洩漏 重要
安裝在 Windows Server 2003 x64 Edition Service Pack 2 上的 Microsoft .NET Framework 3.5 重要資訊 洩漏 重要
在 Windows Server 2003 上安裝 Sp2 for Itanium 型系統時,Microsoft .NET Framework 3.5 重要資訊 洩漏 重要
安裝在 Windows Vista Service Pack 1 和 Windows Vista Service Pack 2 上的 Microsoft .NET Framework 3.5 重要資訊 洩漏 重要
在 Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2 上安裝 Microsoft .NET Framework 3.5 重要資訊 洩漏 重要
在 Windows Server 2008 上安裝 32 位系統的 Microsoft .NET Framework 3.5** 重要資訊 洩漏 重要
在 Windows Server 2008 上安裝 x64 型系統的 Microsoft .NET Framework 3.5** 重要資訊 洩漏 重要
安裝在 Windows Server 2008 for Itanium 型系統的 Microsoft .NET Framework 3.5 重要資訊 洩漏 重要
Microsoft.NET Framework 3.5 Service Pack 1
安裝在 Windows XP Service Pack 3 上的 Microsoft .NET Framework 3.5 Service Pack 1 重要資訊 洩漏 重要
在 Windows XP Professional x64 Edition Service Pack 2 上安裝 Microsoft .NET Framework 3.5 Service Pack 1 重要資訊 洩漏 重要
在 Windows Server 2003 Service Pack 2 上安裝 Microsoft .NET Framework 3.5 Service Pack 1 重要資訊 洩漏 重要
安裝在 Windows Server 2003 x64 Edition Service Pack 2 時,Microsoft .NET Framework 3.5 Service Pack 1 重要資訊 洩漏 重要
Microsoft .NET Framework 3.5 Service Pack 1 在 Windows Server 2003 上安裝 Sp2 for Itanium 型系統時 重要資訊 洩漏 重要
在 Windows Vista Service Pack 1 和 Windows Vista Service Pack 2 上安裝時,Microsoft .NET Framework 3.5 Service Pack 1 重要資訊 洩漏 重要
在 Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2 上安裝時,Microsoft .NET Framework 3.5 Service Pack 1 重要資訊 洩漏 重要
安裝在 Windows Server 2008 for 32 位系統的 Microsoft .NET Framework 3.5 Service Pack 1,而適用於 32 位系統的 Windows Server 2008 Service Pack 2** 重要資訊 洩漏 重要
在 Windows Server 2008 上安裝 x64 型系統的 Microsoft .NET Framework 3.5 Service Pack 1,而適用於 x64 型系統的 Windows Server 2008 Service Pack 2** 重要資訊 洩漏 重要
Microsoft .NET Framework 3.5 Service Pack 1 安裝在 Windows Server 2008 for Itanium 型系統和 Windows Server 2008 for Itanium 型系統 Service Pack 2 時 重要資訊 洩漏 重要
Microsoft .NET Framework 3.5.1
Windows 7 上的 Microsoft .NET Framework 3.5.1 for 32 位系統 重要資訊 洩漏 重要
適用於 x64 型系統的 Windows 7 上的 Microsoft .NET Framework 3.5.1 重要資訊 洩漏 重要
適用於 x64 型系統的 Windows Server 2008 R2 上的 Microsoft .NET Framework 3.5.1* 重要資訊 洩漏 重要
Windows Server 2008 R2 for Itanium 型系統上的 Microsoft .NET Framework 3.5.1 重要資訊 洩漏 重要
Microsoft .NET Framework 4.0
Windows XP Service Pack 3 上的 Microsoft .NET Framework 4.0 重要資訊 洩漏 重要
Windows XP Professional x64 Edition Service Pack 2 上的 Microsoft .NET Framework 4.0 重要資訊 洩漏 重要
Windows Server 2003 Service Pack 2 上的 Microsoft .NET Framework 4.0 重要資訊 洩漏 重要
Windows Server 2003 x64 Edition Service Pack 2 上的 Microsoft .NET Framework 4.0 重要資訊 洩漏 重要
Windows Server 2003 上的 Microsoft .NET Framework 4.0 與 SP2 for Itanium 型系統 重要資訊 洩漏 重要
Windows Vista Service Pack 2 上的 Microsoft .NET Framework 4.0 重要資訊 洩漏 重要
Windows Vista x64 Edition Service Pack 2 上的 Microsoft .NET Framework 4.0 重要資訊 洩漏 重要
Windows Server 2008 上的 Microsoft .NET Framework 4.0 for 32 位系統 Service Pack 2** 重要資訊 洩漏 重要
Windows Server 2008 上的 Microsoft .NET Framework 4.0 for x64 型系統 Service Pack 2** 重要資訊 洩漏 重要
Windows Server 2008 上的 Microsoft .NET Framework 4.0 for Itanium 型系統 Service Pack 2 重要資訊 洩漏 重要
Windows 7 上的 Microsoft .NET Framework 4.0 for 32 位系統,Windows 7 for 32 位系統 Service Pack 1 重要資訊 洩漏 重要
適用於 x64 型系統的 Windows 7 上的 Microsoft .NET Framework 4.0 和 x64 型系統的 Windows 7 Service Pack 1 重要資訊 洩漏 重要
適用於 x64 型系統的 Windows Server 2008 R2 上的 Microsoft .NET Framework 4.0 重要資訊 洩漏 重要
適用於 x64 型系統 Service Pack 1* 的 Windows Server 2008 R2 上的 Microsoft .NET Framework 4.0* 重要資訊 洩漏 重要
Windows Server 2008 R2 for Itanium 型系統的 Microsoft .NET Framework 4.0,以及適用於 Itanium 型系統 Service Pack 1 的 Windows Server 2008 R2 重要資訊 洩漏 重要

*Server Core 安裝受到影響。 此更新的嚴重性分級與支援的 Windows Server 2008 或 Windows Server 2008 R2 版本相同,無論是否使用 Server Core 安裝選項進行安裝。 如需此安裝選項的詳細資訊,請參閱TechNet文章:管理ServerCore安裝和維護Server Core 安裝。 請注意,Server Core 安裝選項不適用於特定版本的 Windows Server 2008 和 Windows Server 2008 R2;請參閱 比較 Server Core 安裝選項

*Server Core installation affected. This updated severe classification of Windows Server 2008 or Windows Server 2008 R2 version, regardless of whether or not to install it using the Server Core installation option. For details of this installation, see TechNet article: .

**Server Core 安裝不受影響。 此更新所解決的弱點不會影響使用 Server Core 安裝選項安裝時支援的 Windows Server 2008 或 Windows Server 2008 R2 版本。 如需此安裝選項的詳細資訊,請參閱TechNet文章:管理ServerCore安裝和維護Server Core 安裝。 請注意,Server Core 安裝選項不適用於特定版本的 Windows Server 2008 和 Windows Server 2008 R2;請參閱 比較 Server Core 安裝選項

**Server Core Installing is not affected. The weaknesses resolved by this update do not affect Windows Server 2008 or Windows Server R2 versions supported by the installation installation of the Server Core 2008 or Windows Server. For details of this installation, please refer to TechNet article:

由於加密填補驗證期間錯誤處理不當,ASP.NET 中存在資訊洩漏弱點。 成功惡意探索此弱點的攻擊者可能會讀取數據,例如伺服器加密的檢視狀態。 此弱點也可用於數據竄改,如果成功惡意探索,可用來解密和竄改伺服器加密的數據。 請注意,此弱點不允許攻擊者執行程式碼或直接提升其用戶權力,但可用來產生可用來嘗試進一步入侵受影響系統的資訊。 在 Microsoft .NET Framework 3.5 Service Pack 1 和更新版本中,攻擊者也可以使用此弱點來擷取 ASP.NET 應用程式內任何檔案的內容,包括 web.config。

This weakness can also be used for data modification and, if successful, for decryption and modification of server encryption data. Note that this weakness does not allow an attacker to execute a code or directly upgrade its user power, but can be used to generate information that can be used to try to penetrate the affected system further. In Microsoft.NET Framework 3.5 Service Pack 1 and the updated version, the attacker can also use this weakness to retrieve any file in the ASP.NET application, including web.config.

若要將此弱點視為常見弱點和暴露清單中的標準專案,請參閱 CVE-2010-3332

To view this weakness as a standard project in the common weakness and exposure list, see CVE-2010-3332.

ASP.NET 填補 Oracle 弱點的緩和因素 - CVE-2010-3332

風險降低是指設定、一般設定或一般最佳做法,存在於默認狀態中,這可能會降低惡意探索弱點的嚴重性。 下列緩和因素可能對您的情況有所説明:

Risk reduction refers to settings, general settings, or general best practices, which are in a state of tacit recognition, which may reduce the severity of malignant exploration weaknesses.

  • Microsoft .NET Framework 3.5 Service Pack 1 之前的 Microsoft .NET Framework 版本不會受到此弱點檔案內容洩漏部分的影響。

ASP.NET 填補 Oracle 弱點的因應措施 - CVE-2010-3332

因應措施是指未修正基礎弱點的設定或組態變更,但有助於在套用更新之前封鎖已知的攻擊媒介。 Microsoft 已測試下列因應措施,並在討論中指出因應措施是否降低功能:

The response measures are those that do not modify the base weakness settings or configuration changes, but that help to block the known attack media before applying the update. Microsoft has tested the following response measures and has discussed whether the response reduces functionality:

  • 啟用 UrlScan 或要求篩選規則、啟用 ASP.NET 自定義錯誤,並將所有錯誤碼對應至相同的錯誤頁面

    Enable UrlScan or require selection rules, enable ASP.NET self-defined errors, and match all errors to the same error page

    啟用 ASP.NET 的 customErrors 功能,並明確設定應用程式以一律傳回相同的錯誤頁面,不論伺服器上遇到的錯誤為何,都可能會讓攻擊者使用目前的惡意探索來區分伺服器上發生的不同錯誤類型。

    Enable ASP.NET's costomErrors function and clearly configure the application to transmit the same error page all the time, and whatever the error encountered on the server may allow the attacker to use the current malicious exploration to sort the different errors that have occurred on the server.

    在使用 .NET Framework 3.5 版 Service Pack 1 和更新版本的系統上,因應措施也會協助防止目前惡意探索的計時攻擊部分,以提供進一步的保護。 因應措施會在 customErrors 功能中使用 redirectMode=“ResponseRewrite” 選項,並在錯誤頁面中引入隨機延遲。 這些方法會一起運作,讓攻擊者更難藉由測量接收錯誤所需的時間來推算伺服器上發生的錯誤類型。

    In a system that uses the.NET Framework 3.5 version of Service Pack 1 and its updated version, response measures also help to prevent the current undesired temporal attacks to provide further protection. The response uses the recirculationMode = “ResponseRewrite” option in the CustomErrors function, and introduces random delays in the wrong pages. These methods work together to make it more difficult for the attacker to extrapolate the wrong type on the server by measuring the time it takes to receive the error.

    此外,此因應措施需要封鎖要求,以指定 querystring 上的應用程式錯誤路徑。 這可以使用 URLScan 來完成,這是 網際網路資訊服務 (IIS) 的免費工具,可根據系統管理員所定義的規則選擇性地封鎖要求。 如果您的系統在 Windows Vista Service Pack 2、Windows Server 2008 Service Pack 2、Windows 7 或 Windows Server 2008 R2 上執行 網際網路資訊服務 (IIS),您也可以使用要求篩選功能。

    In addition, this response requires blocking requirements to specify an application error path on querystring. This can be done using URLScan, an Internet Information Service (IIS) free tool that can be selectively blocked according to rules established by system administrators. If your system is in Windows Vista Service Pack 2, Windows Server 2008 Service Pack 2, Windows 7 or Windows Server 2008 R2, you can also use the Internet Information Service (IIS).

    封鎖在要求查詢字串上修改 ASP.Net 應用程式錯誤路徑的要求

    locks the request to change the ASP.Net application error path on the request for query string

    使用 UrlScan:

    for UrlScan:

    1. 下載並安裝 UrlScan 3.1。 如需設定和使用 UrlScan 的進一步指示,請參閱 UrlScan 3 參考

      Download and install UrlScan 3.1. For further instructions about and use of UrlScan, see UrlScan 3 References.

    2. 修改UrlScan.ini (在 %windir%\system32\inetsrv?an 中找到)。 在Urlscan.ini檔案的 [DenyQueryStringSequences] 區段下插入下列這一行:

      Modify UrlScan.ini (found in %windir%\system32\intsrv?an). Insert the following line under [Deny Query StringSequiences] of the Urlscan.ini file:

    這麼做之後, [DenyQueryStringSequences] 區段看起來應該會像這樣(區段中的其他行沒問題,不會影響因應措施):

    After this, the section should look like this.

    

      

    1. 以系統管理員身分登入時,從命令提示字元執行 iisreset
      2. 

    

    使用 IIS 要求篩選:
     Use IIS to request selection: 
    

    這些指示是上述 UrlScan 指示的替代方法,適用於在 Windows Vista Service Pack 2、Windows Server 2008 Service Pack 2、Windows 7 或 Windows Server 2008 R2 上執行 IIS 的系統。
    These instructions are an alternative to the UrlScan instructions described above and are suitable for IIS systems running on Windows Vista Service Pack 2, Windows Server 2008 Service Pack 2, Windows 7 or Windows Server 2008 R2.
    

      

    1. 透過 [新增/移除程式] 或 [角色管理員] 在 IIS 中安裝要求篩選功能,方法是選取 [網際網路資訊服務]、[萬維網服務]、[安全性] 下方的功能。
      Install the requested selection function in IIS through [new/remove program] or [role manager] by selecting functions under [Internet Information Service], [Many Web Service], [security ] .
      

      2. 

    2. 啟動 網際網路資訊服務 (IIS) 管理員。
      Activate the  Internet Information Service (IIS) manager. 
      

      3. 

    3. 選取左窗格中的伺服器節點。
      Select the server node in the left pane.
      

      4. 

    4. 按兩下 [ 要求篩選]。
      Press two clicks to select .
      

      5. 

    5. 選取 [查詢字串] 索引標籤,然後按下 [動作] 窗格中的 [拒絕查詢字串...]。
      Select the index [ query string]  tag, and then press  in the [action]  window window  to reject query string... .
      

      6. 

    6. 在對話框中輸入 aspxerrorpath= ,然後選取 [ 確定]。
      Enter aspxerropath= in the dialogue and then select [  OK]. 
      

      7. 

    

    或者,您也可以使用下列 appcmd 命令來設定此要求查詢字串:
    Alternatively, you can use the following appcmd command to configure this query string:
    

    

    如需使用 appcmd 設定 IIS 的詳細資訊,請參閱 開始使用 AppCmd.exe
    If you want to use appcmd to set IIS details, go to .
    

    設定 ASP.Net 應用程式以使用統一的自定義錯誤
     Configure ASP.Net applications to use a single self-defined error
    

    在每個 ASP.NET Web 應用程式的根資料夾中,判斷您是否已經有此資料夾中的 web.config 檔案。 您必須有權在目標目錄中建立檔案,才能實作此因應措施。
    In each ASP.NET Web application's root folder, determine whether you already have a web.config file in the folder. You must have the right to create a file in the destination folder to do this.
    

    如果 ASP.NET 應用程式沒有 web.config 檔案:
    If ASP.NET application does not have a web.config file:
    

    在 .NET Framework 3.5 和更早版本
    

      

    1. 在 ASP.NET 應用程式的根資料夾中建立名為 web.config 的文字檔,並插入下列內容:
      2. 

    

    

    • 




    ```




    ```




 ''' 3.如果您熟悉使用 Visual Basic .NET,建議您使用下列 **ErrorPage.aspx** 檔案:






    ```






<system.web>

</system.web>]




<system.codedom> ... </system.codedom>

```







<system.web>

</system.web>]




<system.web> ... </system.web><system.codedom> ... </system.codedom>








    ```







    ```



ASP.NET 填補 Oracle 弱點的常見問題 - CVE-2010-3332


弱點的範圍為何?

這是資訊洩漏弱點。 成功利用此弱點的攻擊者將能夠讀取數據,例如伺服器加密的檢視狀態。 此弱點也可用於數據竄改,如果成功惡意探索,可用來解密和竄改伺服器加密的數據。 在 Microsoft .NET Framework 3.5 Service Pack 1 和更新版本中,攻擊者也可以使用此弱點來擷取 ASP.NET 應用程式內任何檔案的內容,包括 web.config。請注意,此弱點不允許攻擊者執行程式碼或直接提升其用戶權力,但可用來產生可用來嘗試進一步入侵受影響系統的資訊。
What is the extent of the weakness?  
 this is an information leak. The attacker who succeeds in using this weakness will be able to read data, such as the viewing status of server encryption. This weakness may also be used for data modification, and, if explored maliciously, to decrypt and modify the data encryption of the server. In Microsoft.NET Framewerk 3.5 Service Pack 1 and its updated version, the attacker may also use this weakness to extract any file in the ASP.NET application, including web.config. Note that this weakness does not allow the attacker to enforce the code or to directly upgrade its user rights, but it can generate information that can be used to test a step-by-step intrusion into the affected system.


造成弱點的原因為何?

ASP.NET 加密填補的使用提供錯誤回應中的資訊,攻擊者可用來讀取和竄改加密的數據。
 causes weakness? 
 ASP.NET encryption fill-up provides information in error response that the attackers can use to read and change encryption data.


什麼是 ASP.NET?

ASP.NET 是 Microsoft .NET Framework 中的技術集合,可讓開發人員建置 Web 應用程式和 XML Web 服務。
 What is ASP.NET? 
 ASP.NET is a technology collection in Microsoft.NET Framework that allows developers to build web applications and XML Web services.


不同於使用靜態 HTML 和腳本組合的傳統網頁,ASP.NET 會使用編譯的事件驅動頁面。 由於 ASP.NET 是 Web 型應用程式環境,因此需要基礎 Web 伺服器提供基本的 HTTP 功能,ASP.NET 會在 網際網路資訊服務 上執行。 如需詳細資訊,請參閱 官方 Microsoft ASP.NET 網站
Unlike the traditional web pages that use static HTML and script combinations, ASP.NET uses compiled event drive pages. Since ASP.NET is a web-based application environment, a basic web server is required to provide basic HTTP functions, ASP.NET will run on Internet information services. For more detailed information, refer to .


什麼是 ASP.NET 檢視狀態?

Microsoft ASP.NET 檢視狀態是 ASP.NET 網頁用來保存回傳中 Web 窗體狀態變更的技術。 根據預設,頁面的 [檢視狀態] 會放在名為 __VIEWSTATE 的隱藏表單域。 如需 ASP.NET 檢視狀態的詳細資訊,請參閱 MSDN 文章瞭解 ASP.NET 檢視狀態
 what is the ASP.NET viewing status?  Microsoft ASP.NET viewing status is a technique used by ASP.NET web pages to save changes in the status of the web window in return. According to defaults, the page's [view status] will be placed in the hidden list area known as VIEWSTATE. For details about the ASP.NET viewing status, please refer to the MSDN article for .


攻擊者可能會使用弱點來執行哪些動作?

成功利用此弱點的攻擊者將能夠讀取數據,例如伺服器加密的檢視狀態。 攻擊者接著可以讀取網站目錄或子目錄中任何檔案的內容,例如web.config。web.config 檔案通常會儲存敏感性資訊。 資訊洩漏的後果取決於資訊本身的性質。
What actions would the  attackers use to do? 
 The attacker who succeeds in using this weakness will be able to read data, such as the view status of server encryption. The attacker will then be able to read the contents of any file in the website directory or subdirectories, such as web.config. The web. config file usually saves sensitive information. The outcome of leaking information depends on the nature of the information itself.


成功惡意探索此弱點的攻擊者也可以從存在於網站目錄或子目錄中之目標伺服器上的檔案讀取數據。
An attacker who succeeds in exploring this weakness can also read data from a file on a target server that exists in a website directory or subdirectories.


攻擊者如何利用弱點?

若要惡意探索此弱點,攻擊者會透過 Web 要求將加密文字傳送至受影響的伺服器,藉由檢查網站傳回的錯誤碼,判斷文字是否已正確解密。 進行足夠這些要求的攻擊者可以學習足夠的資訊來讀取或竄改加密的數據。
How does the  attacker take advantage of the weakness? 
 If the weakness is to be explored malignly, the attackers will use Web to request that encrypted text be sent to the affected server to determine whether the text has been properly declassified by checking the wrong code returned from the site.


哪些系統主要面臨弱點的風險?

安裝 ASP.NET 網頁伺服器有此弱點的風險。
Which systems of the 
 install ASP.NET web server with this risk of weakness.


如果我有重新導向至錯誤頁面的自定義記錄模組,而不是使用下面所列的因應措施,我是否容易受到攻擊?

如果從您的自定義記錄模組傳送的回應不會讓用戶端透過其內容或提供的時間來區分錯誤回應,則這類模組會適當地取代 customErrors 因應措施。 這些回應包括整個 HTTP 回應和 HTTP 錯誤碼。 如果上述任何一項在任何時候都不是 true,則這還不夠。
 Would I be vulnerable if I had a self-defined record module redirected to the wrong page instead of using the response listed below? 
 If the response sent from your self-defined record module did not allow users to divide their responses through their content or the time they provided, it would appropriately replace thecustomErrors response. These responses include the entire HTTP response and the HTTP error code. If any of the above were not true at any time, that would not be enough.


我可以為所有其他錯誤建立自定義 404 頁面和預設重新導向,以協助防範此問題嗎?

否。 攻擊者仍然可以區分 404 錯誤和其他錯誤。 同質化錯誤是協助防範此攻擊的重要元件。
Can I create self-defined 404 pages and default re-direction for all other errors to help prevent this problem? 
 No. The attackers can still divide 404 errors and other errors.


如果我未將任何敏感性資訊儲存在檢視狀態中,我應該擔心此弱點?

是。 如果您要將敏感性資訊儲存在 Web 應用程式中的任何檔案中,此弱點可用來向攻擊者揭露該檔案的內容。
 Should I be worried about this weakness if I have not saved any sensitive information in the viewing state? 
 Yes. If you want to save sensitivity information in any file in the Web application, this weakness can be used to expose the contents of the file to the attackers.


保護 web.config 檔案內數據的最佳作法為何?

最佳做法是在 web.config 檔案中加密機密組態數據。 如需加密組態區段的詳細資訊,請參閱 MSDN 文章: 加密和解密組態區段
 What are the best practices in protecting data in web.config files?  
 Best practice is to encrypt classified data in web.config files. See MSDN articles: .


此問題會影響 ASP.NET Web Form 和 ASP.NET MVC Web 應用程式嗎?

是。 公開披露的惡意探索可用於所有類型的 ASP.NET 應用程式,包括 Web Form 和MVC。 如需 ASP.NET MVC 的其他資訊,請參閱 MSDN 文章, ASP.NET MVC 概觀
 This question affects ASP.NET Web Form and ASP.NET MVC Web applications? 
. Open disclosure malice exploration for all types of ASP.NET applications, including Web Form and MVC. For additional information about ASP.NET MVC, see MSDN articles .


其他應用程式建置在 ASP.NET 平臺上,例如 SharePoint 和 Exchange,是否受此問題影響?

依賴 ASP.NET 平臺的所有應用程式都會受到此問題的影響。 這些應用程式的 管理員 者應遵循此諮詢中所述的建議。
 other applications are built on the ASP.NET platform, such as SharePoint and Exchange, and are affected by the problem?  
 all applications on the ASP.NET platform will be affected by the problem. The administrators of these applications should follow the advice set out in this query.


切換至三重 DES 加密,而不是 AES 加密有助於保護我的 ASP.NET 應用程式嗎?

否。 所呈現的密碼編譯弱點牽涉到針對使用 PKCS #7 填補的演算法,向客戶端顯示密碼編譯填補錯誤。 由於 Triple DES 會與 AES 共用此填補模式,因此切換至 Triple DES 將無法防範此弱點。
 Switches to triple DES encryption instead of AES encryption helps to protect my ASP.NET application? 
 No. The current password compilation weakness relates to the algorithm used to use PKCS #7 fillings to show the client that the password compilation error was made. Since Triple DES shares this fillup mode with AES, it is not possible to switch to Triple DES to prevent this weakness.


什麼是 Triple DES (3DES)?

三重 DES (3DES) 是數據加密標準 (DES) 加密的實作,可在每個數據區段上使用三次密碼編譯作業反覆專案。 每個反覆運算都會使用56位金鑰進行加密,這會產生168位的數據加密。 由於額外的密碼編譯計算,3DES 比 DES 慢,但其保護遠比 DES 強。
 What is Triple DES(3DES)? 
 triple DES(3DES) is the implementation of data encryption criteria (DES) that can be compiled three times using a password on each data segment to cover a project. Each recovery calculation will be encrypted using 56 keys, which will result in 168-digit data encryption. As extra passwords are calculated, 3DESs are slower than DES, but they are much more protected than DES.


什麼是進階加密標準 (AES)?

進階加密標準(AES)是2001年 美國 政府採用的加密形式。 AES 提供比前身數據加密標準 (DES) 更安全的加密。
 What are advanced encryption standards? 
 Advanced encryption standards (AES) are the forms of encryption used by the U.S. government in 2001. AES provides safer encryption than previous data encryption standards (DES).


什麼是 PKCS #7 填補?

公鑰密碼編譯標準 (PKCS) #7 是一般語法,可用於套用密碼編譯的數據,例如數位簽名和加密。 它也提供將憑證或證書吊銷清單和其他訊息屬性,例如時間戳傳播至訊息的語法。 PKCS #7 填補字串是由位元組序列所組成,每個位元組都等於新增的填補位元組總數。
 What is PKCS #7 Filling?  
 key password compilation standard (PKCS) #7 is general syntax and can be used to apply password-based data, such as digital signatures and encryption. It also provides a list of deactivated certificates or certificates and other message attributes, such as the syntax of the time stamp to broadcast messages. The PKCS #7 completion string is composed of byte sequences, each of which is equivalent to the total number of new fill-in units.


此問題是否會影響 Oracle 資料庫產品?

否。 問題與任何資料庫產品無關。 在此案例中,“oracle” 一詞是指密碼編譯詞彙。
 does this question affect Oracle database products? 
 No. The problem is not related to any database products. In this case, the word “oracle” refers to a coded vocabulary.


更新有何用途?

更新藉由簽署 ASP.NET 加密的所有數據來解決弱點。
What is the use of  updates?
 updates address weaknesses by signing all ASP.NET encrypted data.


發佈此安全性布告欄時,是否已公開披露此弱點?

是。 此弱點已公開披露。 它已被指派常見弱點和暴露號碼 CVE-2010-3332
Has this weakness been publicly disclosed when  released this safety notice column?
. This weakness has been publicly disclosed. It has been assigned the usual weakness and exposure number CVE-2010-3332.


發佈此安全性布告欄時,Microsoft 是否已收到任何有關此弱點遭到惡意探索的報告?

是。 Microsoft 知道嘗試利用弱點的有限目標攻擊。
When  released this safety notice column, did Microsoft receive any reports that this weakness had been undesired? 
 Yes. Microsoft knows the limited target of trying to use the weakness.




管理部署至組織中伺服器、桌面和行動系統所需的軟體和安全性更新。 如需詳細資訊, 請參閱 TechNet 更新管理中心Microsoft TechNet Security 網站提供 Microsoft 產品中安全性的其他資訊。
Manage software and security updates required for deployment to an organization's server, desktop and operating systems. . 


安全性更新可從 Microsoft UpdateWindows Update 取得。 您也可以從 Microsoft 下載中心取得安全性更新。 您可以藉由執行關鍵詞搜尋「安全性更新」,輕鬆找到它們。
Security updates can be obtained from  and . You can also find them easily from .


最後,您可以從 Microsoft Update Catalog 下載安全性更新。 Microsoft Update 目錄提供透過 Windows Update 和 Microsoft Update 提供的內容可搜尋目錄,包括安全性更新、驅動程式和 Service Pack。 藉由使用安全性公告編號搜尋 (例如“MS07-036”),您可以將所有適用的更新新增至您的購物籃(包括更新的不同語言),以及下載至您選擇的資料夾。 如需 Microsoft Update 目錄的詳細資訊,請參閱 Microsoft Update 目錄常見問題
Finally, you can download  security updates from Microsoft Update Catalog, and downloads of selected folders from Windows Update and Microsoft Update, including security updates, drivers and Service Pack. By using security bulletins (e.g. “MS07-036), you can add all suitable updates to your shopping baskets (including updated different languages), as well as downloads of selected folders.


偵測和部署指引
 Guidance for Detection and Deployment 


Microsoft 提供安全性更新的偵測和部署指引。 本指南包含建議和資訊,可協助IT專業人員瞭解如何使用各種工具來偵測及部署安全性更新。 如需詳細資訊,請參閱 Microsoft 知識庫文章961747
This guide contains suggestions and information to help IT professionals understand how to use tools to detect and deploy security updates. For more detailed information, please refer to data-linktype="external" Microsoft Knowledge Bank article 961747.


Microsoft Baseline Security Analyzer


Microsoft Baseline Security Analyzer (MBSA) 可讓系統管理員掃描本機和遠端系統是否有遺漏的安全性更新,以及常見的安全性設定錯誤。 如需 MBSA 的詳細資訊,請流覽 Microsoft 基準安全性分析器
Microsoft Security Analyzer (MBSA) allows system administrators to scan for safety updates from their own and remote systems and for common security errors. For details about MBSA, please refer to  Microsoft base security analyser.


下表提供此安全性更新的 MBSA 偵測摘要。
The following table provides a summary of this security update of MBSA detection.






軟體
MBSA






Windows XP Service Pack 3
Yes




Windows XP Professional x64 Edition Service Pack 2
Yes




Windows Server 2003 Service Pack 2
Yes




Windows Server 2003 x64 Edition Service Pack 2
Yes




Windows Server 2003 SP2 for Itanium 型系統
Yes




Windows Vista Service Pack 1 和 Windows Vista Service Pack 2
Yes




Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2
Yes




適用於 32 位系統的 Windows Server 2008 和適用於 32 位系統的 Windows Server 2008 Service Pack 2
Yes




適用於 x64 型系統的 Windows Server 2008 和 x64 型系統的 Windows Server 2008 Service Pack 2
Yes




Windows Server 2008 for Itanium 型系統和 Windows Server 2008 for Itanium 型系統 Service Pack 2
Yes




適用於 32 位系統的 Windows 7 和適用於 32 位系統的 Windows 7 Service Pack 1
Yes




適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1
Yes




適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1
Yes




Windows Server 2008 R2 for Itanium 型系統和 Windows Server 2008 R2 for Itanium 型系統 Service Pack 1
Yes






注意 對於使用最新版 MBSA、Microsoft Update 和 Windows Server Update Services 不支援的舊版軟體的客戶,請流覽 Microsoft 基準安全性分析器 ,並參考舊版產品支援一節,以瞭解如何使用舊版工具建立完整的安全性更新偵測。
 Read  for customers using old software that is not supported by Windows Server Update Services and refer to the old product support section to understand how to build full security updates using old versions of tools.


Windows Server Update Services


Windows Server Update Services (WSUS) 可讓資訊技術系統管理員將最新的 Microsoft 產品更新部署到執行 Windows 操作系統的電腦。 如需如何使用 Windows Server Update Services 部署安全性更新的詳細資訊,請參閱 TechNet 文章 Windows Server Update Services
Windows Server Office Services (WSUS) allows IT system administrators to deploy the latest Microsoft product updates to computers running the Windows operating system. For details on how to deploy the security updates using Windows Server Office Services, please refer to TechNet article .


系統管理系統伺服器
 System Management System Server


下表提供此安全性更新的SMS偵測和部署摘要。
The table below provides a summary of this security update of SMS detection and deployment.






軟體
SMS 2.0
SMS 2003 with SUIT
SMS 2003 與 ITMU
Configuration Manager 2007






Windows XP Service Pack 3
No

.是
Yes




Windows XP Professional x64 Edition Service Pack 2
No

.是
Yes




Windows Server 2003 Service Pack 2
No

.是
Yes




Windows Server 2003 x64 Edition Service Pack 2
No

.是
Yes




Windows Server 2003 SP2 for Itanium 型系統
No

.是
Yes




Windows Vista Service Pack 1 和 Windows Vista Service Pack 2
No

.是
Yes




Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2
No

.是
Yes




適用於 32 位系統的 Windows Server 2008 和適用於 32 位系統的 Windows Server 2008 Service Pack 2
No

.是
Yes




適用於 x64 型系統的 Windows Server 2008 和 x64 型系統的 Windows Server 2008 Service Pack 2
No

.是
Yes




Windows Server 2008 for Itanium 型系統和 Windows Server 2008 for Itanium 型系統 Service Pack 2
No

.是
Yes




適用於 32 位系統的 Windows 7 和適用於 32 位系統的 Windows 7 Service Pack 1
No

.是
Yes




適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1
No

.是
Yes




適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1
No

.是
Yes




Windows Server 2008 R2 for Itanium 型系統和 Windows Server 2008 R2 for Itanium 型系統 Service Pack 1
No

.是
Yes






針對SMS 2.0和SMS 2003,SMS可以使用安全性更新清查工具 (SUIT) 來偵測安全性更新。 另 請參閱 Systems Management Server 2.0 的下載。
For SMS 2.0 and SMS 2003, SMS can use the Security Update Inventory Tool (SUIT) to detect security updates. .


針對 SMS 2003,SMS 2003 Microsoft 更新 (ITMU) 的 SMS 2003 清查工具可供 SMS 用來偵測 Microsoft Update 所提供的安全性更新,以及 Windows Server Update Services 支援的安全性更新。 如需 SMS 2003 ITMU 的詳細資訊,請參閱 Microsoft 更新 SMS 2003 清查工具。 如需 SMS 掃描工具的詳細資訊,請參閱 SMS 2003 軟體更新掃描工具。 另 請參閱 Systems Management Server 2003 的下載。
services. For more detailed information on SMS 2003ITMU Update services 

System Center Configuration Manager 2007 使用 WSUS 3.0 來偵測更新。 如需 Configuration Manager 2007 軟體更新管理的詳細資訊,請造訪 System Center Configuration Manager 2007
System Center Consultation Manager 2007 uses WSUS 3.0 to detect updates. For more detailed information about Confuture Manager 2007 software update management, please visit .


如需 SMS 的詳細資訊,請流覽 SMS 網站
For details on SMS, please visit .


如需詳細資訊,請參閱 Microsoft 知識庫文章910723:每月偵測和部署指引文章的摘要清單。
For more detailed information, please refer to  Microsoft Knowledge Bank article 910723: Summary list of monthly detection and deployment guidelines articles.


更新相容性評估工具與應用程式相容性工具組
 Update compatibility assessment tool and application compatibility tool group


更新 通常會寫入應用程式執行所需的相同檔案和登錄設定。 這可能會觸發不相容,並增加部署安全性更新所需的時間。 您可以使用應用程式相容性工具組隨附更新相容性評估工具元件,簡化針對已安裝應用程式的測試和驗證 Windows 更新。
Updates typically write the same file and log settings as the application needs to run. This may cause incompatibility and increase the time required to deploy a secure update. You can use the application compatibility tool group  to the updated evaluation tool https://tech.microft.com/windowsvista/en/library/4279a-a-4eca-5-e770f9de "extramp", updated and updated version W-tests.


應用程式相容性工具組 (ACT) 包含必要工具和檔,可在環境中部署 Microsoft Windows Vista、Windows Update、Microsoft 安全性更新或新版本的 Windows Internet Explorer 之前,評估及減輕應用程式相容性問題。
The Application Compatibility Tool Set (ACT) contains the necessary tools and files to evaluate and reduce application compatibility before deploying Microsoft Windows Vista, Windows Update, Microsoft Security Update or a new version of Windows Internet Explorer in the environment.



受影響的軟體
 affected software


如需受影響軟體之特定安全性更新的相關信息,請按兩下適當的連結:
If you need to update relevant information about the specific security of the affected software, press two appropriate links:


Windows XP (所有版本)


參考數據表
 reference table


下表包含此軟體的安全性更新資訊。 您可以在本節的子區段[ 部署資訊] 中找到其他資訊。
The following table contains security updates for this software. You can find additional information in the subsection of this section [  deployment information].






包含在未來的 Service Pack 中
此問題的更新將會包含在未來的 Service Pack 或更新匯總中






[部署]





在沒有使用者介入的情況下安裝
針對 Windows XP 32 位系統上的 Microsoft .NET Framework 1.1 Service Pack 1:\ NDP1.1SP1-KB2416447-x86.exe /qn




針對 Windows XP 32 位系統上的 Microsoft .NET Framework 2.0 Service Pack 2 和 Microsoft .NET Framework 3.5 Service Pack 1:\ NDP20SP2-KB2418241-x86.exe /q





針對 Windows XP 32 位系統上的 Microsoft .NET Framework 3.5:\ NDP20SP1-KB2416468-x86.exe /q





針對 Windows XP 32 位系統上的 Microsoft .NET Framework 3.5:\ NDP35-KB2418240-x86.exe /quiet





針對 Windows XP 32 位系統上的 Microsoft .NET Framework 3.5 Service Pack 1:\ NDP35SP1-KB2416473-x86.exe /q





針對 Windows XP 32 位系統上的 Microsoft .NET Framework 4.0:\ NDP40-KB2416472-x86.exe /q





針對 Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn 上的 Microsoft .NET Framework 1.1 Service Pack 1





針對 Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP2-KB2418241-x64.exe /q 上的 Microsoft .NET Framework 2.0 Service Pack 2 和 Microsoft .NET Framework 3.5 Service Pack 1





針對 Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP1-KB2416468-x64.exe /q 上的 Microsoft .NET Framework 3.5





針對 Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet 上的 Microsoft .NET Framework 3.5





針對 Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /q 上的 Microsoft .NET Framework 3.5 Service Pack 1





針對 Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP40-KB2416472-x64.exe /q 上的 Microsoft .NET Framework 4.0





安裝而不重新啟動
針對 Windows XP 32 位系統上的 Microsoft .NET Framework 1.1 Service Pack 1:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er




針對 Windows XP 32 位系統上的 Microsoft .NET Framework 2.0 Service Pack 2 和 Microsoft .NET Framework 3.5 Service Pack 1:\ NDP20SP2-KB2418241-x86.exe /q /norestart





針對 Windows XP 32 位系統上的 Microsoft .NET Framework 3.5:\ NDP20SP1-KB2416468-x86.exe /quiet /norestart





針對 Windows XP 32 位系統上的 Microsoft .NET Framework 3.5:\ NDP35-KB2418240-x86.exe /quiet /norestart





針對 Windows XP 32 位系統上的 Microsoft .NET Framework 3.5 Service Pack 1:\ NDP35SP1-KB2416473-x86.exe /quiet /norestart





針對 Windows XP 32 位系統上的 Microsoft .NET Framework 4.0:\ NDP40-KB2416472-x86.exe /q /norestart





針對 Windows XP Professional Edition x64 Edition Service Pack 2:\ 上的 Microsoft .NET Framework 1.1 Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er





針對 Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP2-KB2418241-x64.exe /q /norestart 上的 Microsoft .NET Framework 2.0 Service Pack 2 和 Microsoft .NET Framework 3.5 Service Pack 1





針對 Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP1-KB2416468-x64.exe /quiet /norestart 上的 Microsoft .NET Framework 3.5





針對 Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet /norestart 上的 Microsoft .NET Framework 3.5





針對 Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet /norestart 上的 Microsoft .NET Framework 3.5 Service Pack 1





針對 Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP40-KB2416472-x64.exe /q /norestart 上的 Microsoft .NET Framework 4.0





更新記錄檔
針對 Microsoft .NET Framework 1.1 Service Pack 1:\ NDP1.1SP1-KB2416447-x86-msi.0.log\ NDP1.1SP1-KB2416447-x86-wrapper.log




針對 Microsoft .NET Framework 2.0 Service Pack 2 和 Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2418241_-msi0.txt\ Microsoft .NET Framework 2.0-KB2418241_.html





針對 Microsoft .NET Framework 3.5:\ Microsoft .NET Framework 2.0-KB2416468_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416468_.html Microsoft .NET Framework 2.0-KB 2418240 _-msi0.txt\ Microsoft .NET Framework 2.0-KB 2418240 _.html





針對 Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2416473_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416473_.html





針對 Microsoft .NET Framework 4.0:\ Microsoft .NET Framework 2.0-KB2416472_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416472_.html





進一步資訊
請參閱小節、 偵測和部署工具和指引




重新啟動需求





需要重新啟動嗎?
在某些情況下,此更新不需要重新啟動。 如果使用必要的檔案,此更新將需要重新啟動。 如果發生此行為,會出現一則訊息,建議您重新啟動。\ \ 為了協助減少需要重新啟動的機會,請停止所有受影響的服務,並在安裝安全性更新之前關閉所有可能使用受影響檔案的應用程式。 如需系統提示您重新啟動原因的詳細資訊,請參閱 Microsoft 知識庫文章887012




HotPatching
不適用




拿掉資訊
針對所有支援的 Microsoft .NET Framework 版本,請在 控制台 中使用 [新增或移除程式] 工具。




檔案資訊
請參閱 Microsoft 知識庫文章2418042




登錄機碼驗證
針對 Microsoft .NET Framework 1.1 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新。NETFramework\1.1\M2416447\ “Installed”=dword:1




針對 Microsoft .NET Framework 2.0 Service Pack 2 和 Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2418241\ “ThisVersionInstalled”=“Y”





針對 Microsoft .NET Framework 3.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Microsoft .NET Framework 2.0 Service Pack 1\SP1\KB2416468\ “ThisVersionInstalled”=“Y”\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Microsoft .NET Framework 3.5\KB2418240\ “ThisVersionInstalled”=“Y”





針對 Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Microsoft .NET Framework 3.5 SP1\SP1\KB2416473\ “ThisVersionInstalled”=“Y”





針對 Microsoft .NET Framework 4.0:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\更新\Microsoft .NET Framework 4 Client Profile\KB2416472\ “ThisVersionInstalled”=“Y”







注意 針對支援的 Windows XP Professional x64 版本版本,此安全性更新與支援的 Windows Server 2003 x64 版本安全性更新版本相同。
 notes that  is a supported version of Windows XP Professional x64, and that this security update is the same as the supported version of Windows Server 2003x64.


部署資訊


安裝 Microsoft .NET Framework 1.1 Service Pack 1 的更新 (KB2416447)
Installing Microsoft. NET Framework 1.1 Service Pack 1 Update (KB2416447) 


此安全性更新支援下列設定參數。
This security update supports the following configuration parameters.






Switch
描述




















/help
顯示使用方式對話框。


















設定模式



















**/q[n
b
r
f]**
設定使用者介面層級















n - 沒有 UI



















b - 基本 UI



















r - 縮小 UI



















f - 完整 UI (預設值)



















安裝選項



















/extract [directory]
將封裝解壓縮至指定的目錄。


















重新啟動選項



















/norestart
安裝完成時不會重新啟動。


















/forcerestart
一律在安裝之後重新啟動電腦。


















/promptrestart
視需要提示使用者重新啟動。


















[記錄選項]



















**/l[i
w
e
a
r
u
c
m
o
p
v
x
+
!
*] <LogFile>**
設定記錄選項




i - 狀態消息



















w - 非嚴重警告



















e - 所有錯誤訊息



















a - 動作啟動



















r - 動作特定記錄



















u - 使用者要求



















c - 初始 UI 參數



















m - 記憶體不足或嚴重結束資訊



















o - 磁碟空間不足訊息



















p -終端機屬性



















v - 詳細信息輸出



















x - 額外的偵錯資訊



















+ - 附加至現有的記錄檔



















! - 將每一行排清至記錄檔



















* - 記錄 v 和 x 選項以外的所有資訊



















/log LogFile <>
對等的 /l* <LogFile>




















如需安裝程式的詳細資訊,請流覽 MSDN 網站
For details about the program, please visit  MSDN website.


如需此公告中所顯示術語的詳細資訊,例如 Hotfix,請參閱 Microsoft 知識庫文章824684
For more detailed information on the terms displayed in this bulletin, see, for example, Hotfix,  Microsoft Knowledge Bank article 824684.


安裝 Microsoft .NET Framework 2.0 Service Pack 2 的更新(KB2418241)、Microsoft .NET Framework 3.5 (KB2416468)、Microsoft .NET Framework 3.5 Service Pack 1(KB2416473),以及 Microsoft .NET Framework 4.0 (KB2416472)
 Installation of Microsoft.NET Framework 2.0 Service Pack 2 Update (KB2418241), Microsoft.NET Framework 3.5 (KB2416468), Microsoft.NET Framework 3.5 Service Pack 1 (KB2416473), and Microsoft.NET Framework 4.0 (KB2416472)


此安全性更新支援下列設定參數。
This security update supports the following configuration parameters.






Switch
描述




















/help
顯示使用方式對話框。


















設定模式



















/q
設定使用者介面層級


















安裝選項



















/extract [directory]
將封裝解壓縮至指定的目錄。


















重新啟動選項



















/norestart
安裝完成時不會重新啟動。


















/forcerestart
一律在安裝之後重新啟動電腦。


















/promptrestart
視需要提示使用者重新啟動。


















[記錄選項]



















**/l[i
w
e
a
r
u
c
m
o
p
v
x
+
!
*] <LogFile>**
設定記錄選項




i - 狀態消息



















w - 非嚴重警告



















e - 所有錯誤訊息



















a - 動作啟動



















r - 動作特定記錄



















u - 使用者要求



















c - 初始 UI 參數



















m - 記憶體不足或嚴重結束資訊



















o - 磁碟空間不足訊息



















p -終端機屬性



















v - 詳細信息輸出



















x - 額外的偵錯資訊



















+ - 附加至現有的記錄檔



















! - 將每一行排清至記錄檔



















* - 記錄 v 和 x 選項以外的所有資訊



















/log LogFile <>
對等的 /l* <LogFile>




















Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241) 當您安裝此安全性更新時,安裝程式會檢查 Microsoft Hotfix 先前是否已更新產品或元件。
 Microsoft.NET Framework 2.0 Service Pack 2 (KB2418241) When you install this security update, the installer checks whether Microsoft Hotfix has previously updated the product or component.


如果您先前已安裝 Hotfix 以更新其中一個檔案,安裝程式會將 LDR (或 QFE) 版本的檔案複製到您的系統。 否則,安裝程式會將 GDR 版本的檔案複製到您的系統。 如需此行為的詳細資訊,請參閱 Microsoft 知識庫文章960043
If you have previously installed Hotfix to update one of these files, the installer will copy the LDR (or QFE) version of the file to your system. Otherwise, the installer will copy the GDR version of the file to your system. For details about this action, see .


移除 Microsoft .NET Framework 1.1 Service Pack 1 的更新 (KB2416447)
 Removes the update of Microsoft..NET Framework 1.1 Service Pack 1 (KB2416447)


此安全性更新支援下列設定參數。
This security update supports the following configuration parameters.






Switch
描述




















/help
顯示使用方式對話框。


















設定模式



















**/q[n
b
r
f]**
設定使用者介面層級















n - 沒有 UI



















b - 基本 UI



















r - 縮小 UI



















f - 完整 UI (預設值)



















安裝選項



















/extract [directory]
將封裝解壓縮至指定的目錄。


















重新啟動選項



















/norestart
安裝完成時不會重新啟動。


















/forcerestart
一律在安裝之後重新啟動電腦。


















/promptrestart
視需要提示使用者重新啟動。


















[記錄選項]



















**/l[i
w
e
a
r
u
c
m
o
p
v
x
+
!
*] <LogFile>**
設定記錄選項




i - 狀態消息



















w - 非嚴重警告



















e - 所有錯誤訊息



















a - 動作啟動



















r - 動作特定記錄



















u - 使用者要求



















c - 初始 UI 參數



















m - 記憶體不足或嚴重結束資訊



















o - 磁碟空間不足訊息



















p -終端機屬性



















v - 詳細信息輸出



















x - 額外的偵錯資訊



















+ - 附加至現有的記錄檔



















! - 將每一行排清至記錄檔



















* - 記錄 v 和 x 選項以外的所有資訊



















/log LogFile <>
對等的 /l* <LogFile>




















拿掉 Microsoft .NET Framework 2.0 Service Pack 2 的更新(KB2418241)、Microsoft .NET Framework 3.5 (KB2416468)、Microsoft .NET Framework 3.5 Service Pack 1(KB2416473),以及 Microsoft .NET Framework 4.0 (KB2416472)
 Removes Microsoft.NET Framework 2.0 Service Pack 2 Updates (KB2418241), Microsoft.NET Framework 3.5 (KB2416468), Microsoft.NET Framework 3.5 Service Pack 1 (KB2416473), and Microsoft.NET Framework 4.0 (KB2416472)


此安全性更新支援下列設定參數。
This security update supports the following configuration parameters.






Switch
描述




















/help
顯示使用方式對話框。


















設定模式



















/q
沒有使用者介面


















安裝選項



















/extract [directory]
將封裝解壓縮至指定的目錄。


















重新啟動選項



















/norestart
安裝完成時不會重新啟動。


















/forcerestart
一律在安裝之後重新啟動電腦。


















/promptrestart
視需要提示使用者重新啟動。


















[記錄選項]



















**/l[i
w
e
a
r
u
c
m
o
p
v
x
+
!
*] <LogFile>**
設定記錄選項




i - 狀態消息



















w - 非嚴重警告



















e - 所有錯誤訊息



















a - 動作啟動



















r - 動作特定記錄



















u - 使用者要求



















c - 初始 UI 參數



















m - 記憶體不足或嚴重結束資訊



















o - 磁碟空間不足訊息



















p -終端機屬性



















v - 詳細信息輸出



















x - 額外的偵錯資訊



















+ - 附加至現有的記錄檔



















! - 將每一行排清至記錄檔



















* - 記錄 v 和 x 選項以外的所有資訊



















/log LogFile <>
對等的 /l* <LogFile>




















確認已套用更新
 confirms that it is updated 


    

  • Microsoft Baseline Security Analyzer
    

    若要確認安全性更新已套用至受影響的系統,您可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。 如需詳細資訊,請參閱本公告稍早的偵測和部署工具和指引一節
    To confirm that the security update has been implemented to the affected system, you can use the Microsoft Baseline Security Analyzer (MBSA) tool. For more detailed information, please refer to the early detection and deployment tool and guidance section of this bulletin .
    

    • 

  • 檔案版本驗證
    Could not close temporary folder: %s
    

    由於 Microsoft Windows 有數個版本,因此您的系統上可能有不同的步驟。 如果是,請參閱您的產品檔,以完成這些步驟。
    Since Microsoft Windows has several versions, there may be different steps on your system. If so, please refer to your product file to complete these steps.
    

      

    1. 按兩下 [ 開始],然後按兩下 [ 搜尋]。
      2. 

    2. 在 [搜尋結果] 窗格中,單擊 [搜尋隨附] 底下的 [所有檔案和資料夾]。
      3. 

    3. 在 [ 檔名的所有或部分] 方塊中 ,從適當的檔案信息數據表輸入檔名,然後按兩下 [ 搜尋]。
      4. 

    4. 在檔案清單中,以滑鼠右鍵按兩下適當檔案資訊資料表中的檔名,然後按兩下 [ 屬性]。
      
注意 :視作業系統版本或安裝在系統上的程式而定,可能不會安裝檔案資訊表中所列的一些檔案。
      5. 

    5. 在 [ 版本] 索引標籤上,藉由將它與適當檔案資訊表中記載的版本進行比較,來判斷安裝在您系統上的檔案版本。
      
注意 檔案版本以外的屬性可能會在安裝期間變更。 比較其他檔案屬性與檔案信息數據表中的資訊不是驗證已套用更新的支援方法。 此外,在某些情況下,可能會在安裝期間重新命名檔案。 如果檔案或版本資訊不存在,請使用其他其中一個可用方法來驗證更新安裝。
      6. 

    

    • 

  • 登錄機碼驗證
     boarding code validation
    

    您也可以檢閱本節中參考數據表所列的登錄機碼,以確認此安全性更新已安裝的檔案。
    You can also check the login code of  listed in this section in the reference table  to confirm the security update of the installed file.
    

    這些登錄機碼可能不會包含已安裝檔案的完整清單。 此外,當系統管理員或 OEM 將這項安全性更新整合到 Windows 安裝來源檔案中時,可能無法正確建立這些登錄機碼。
    These login codes may not contain a complete list of installed files. Furthermore, they may not be created correctly when the system manager or OEM integrates the security updates into the Windows installed source files.
    

    • 



Windows Server 2003 (所有版本)


參考數據表
 reference table


下表包含此軟體的安全性更新資訊。 您可以在本節的子區段[ 部署資訊] 中找到其他資訊。
The following table contains security updates for this software. You can find additional information in the subsection of this section [  deployment information].






包含在未來的 Service Pack 中
此問題的更新將會包含在未來的 Service Pack 或更新匯總中






[部署]





在沒有使用者介入的情況下安裝
針對 Windows Server 2003 32 位系統上的 Microsoft .NET Framework 1.1 Service Pack 1:\ WindowsServer2003-KB2416451-x86-ENU.exe /quiet




針對 Windows Server 2003 32 位系統上的 Microsoft .NET Framework 2.0 Service Pack 2 和 Microsoft .NET Framework 3.5 Service Pack 1:\ NDP20SP2-KB2418241-x86.exe /q





針對 Windows Server 2003 32 位系統上的 Microsoft .NET Framework 3.5:\ NDP20SP1-KB2416468-x86.exe /q





針對 Windows Server 2003 32 位系統上的 Microsoft .NET Framework 3.5:\ NDP35-KB2418240-x86.exe /quiet





針對 Windows Server 2003 32 位系統的 Microsoft .NET Framework 3.5 Service Pack 1:\ NDP35SP1-KB2416473-x86.exe /q





針對 Windows Server 2003 32 位系統上的 Microsoft .NET Framework 4.0:\ NDP40-KB2416472-x86.exe /q





針對 Windows Server 2003 x64 型系統上的 Microsoft .NET Framework 1.1 Service Pack 1:\ NDP1.1SP1-KB2416447-x86.exe /qn





針對 Windows Server 2003 x64 型系統上的 Microsoft .NET Framework 2.0 Service Pack 2 和 Microsoft .NET Framework 3.5 Service Pack 1:\ NDP20SP2-KB2418241-x64.exe /q





針對 Windows Server 2003 x64 型系統上的 Microsoft .NET Framework 3.5:\ NDP20SP1-KB2416468-x64.exe /q





針對 Windows Server 2003 x64 型系統上的 Microsoft .NET Framework 3.5:\ NDP35-KB2418240-x64.exe /quiet





針對 Windows Server 2003 x64 型系統上的 Microsoft .NET Framework 3.5 Service Pack 1:\ NDP35SP1-KB2416473-x64.exe /q





針對 Windows Server 2003 x64 型系統上的 Microsoft .NET Framework 4.0:\ NDP40-KB2416472-x64.exe /q





針對 Windows Server 2003 Itanium 型系統的 Microsoft .NET Framework 1.1 Service Pack 1:\ NDP1.1SP1-KB2416447-x86.exe /qn





針對 Windows Server 2003 Itanium 型系統的 Microsoft .NET Framework 2.0 Service Pack 2 和 Microsoft .NET Framework 3.5 Service Pack 1:\ NDP20SP2-KB2418241-ia64 /q





針對 Itanium 型系統上的 Microsoft .NET Framework 3.5:\ NDP20SP1-KB2416468-ia64 /q





針對Itanium 型系統上的 Microsoft .NET Framework 3.5:\ NDP35-KB2418240-ia64.exe /quiet





針對 Windows Server 2003 Itanium 型系統的 Microsoft .NET Framework 3.5 Service Pack 1:\ NDP35SP1-KB2416473-ia64 /q





針對 Windows Server 2003 Itanium 型系統的 Microsoft .NET Framework 4.0:\ NDP40-KB2416472-ia64 /q





安裝而不重新啟動
針對 Windows Server 2003 32 位系統上的 Microsoft .NET Framework 1.1 Service Pack 1:\ WindowsServer2003-KB2416451-x86-ENU.exe /quiet /norestart




針對 Windows Server 2003 32 位系統上的 Microsoft .NET Framework 2.0 Service Pack 2 和 Microsoft .NET Framework 3.5 Service Pack 1:\ NDP20SP2-KB2418241-x86.exe /q /norestart





針對 Windows Server 2003 32 位系統的 Microsoft .NET Framework 3.5:\ NDP20SP1-KB2416468-x86.exe /q /norestart





針對 Windows Server 2003 32 位系統上的 Microsoft .NET Framework 3.5:\ NDP35-KB2418240-x86.exe /quiet /norestart





針對 Windows Server 2003 32 位系統上的 Microsoft .NET Framework 3.5 Service Pack 1:\ NDP35SP1-KB2416473-x86.exe /quiet /norestart





針對 Windows Server 2003 32 位系統的 Microsoft .NET Framework 4.0:\ NDP40-KB2416472-x86.exe /q /norestart





針對 Windows Server 2003 x64 型系統上的 Microsoft .NET Framework 1.1 Service Pack 1:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er





針對 Windows Server 2003 x64 型系統上的 Microsoft .NET Framework 2.0 Service Pack 2 和 Microsoft .NET Framework 3.5 Service Pack 1:\ NDP20SP2-KB2418241-x64.exe /q /norestart





針對 Windows Server 2003 x64 型系統上的 Microsoft .NET Framework 3.5:\ NDP20SP1-KB2416468-x64.exe /q /norestart





針對 Windows Server 2003 x64 型系統上的 Microsoft .NET Framework 3.5:\ NDP35-KB2418240-x64.exe /quiet /norestart





針對 Windows Server 2003 x64 型系統上的 Microsoft .NET Framework 3.5 Service Pack 1:\ NDP35SP1-KB2416473-x64.exe /quiet /norestart





針對 Windows Server 2003 x64 型系統上的 Microsoft .NET Framework 4.0:\ NDP40-KB2416472-x64.exe /q /norestart





針對 Windows Server 2003 Itanium 型系統的 Microsoft .NET Framework 1.1 Service Pack 1:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er





針對 Windows Server 2003 Itanium 型系統的 Microsoft .NET Framework 2.0 Service Pack 2 和 Microsoft .NET Framework 3.5 Service Pack 1:\ NDP20SP2-KB2418241-ia64 /q /norestart





針對 Itanium 型系統上的 Microsoft .NET Framework 3.5:\ NDP20SP1-KB2416468-ia64 /q /norestart





針對 Itanium 型系統上的 Microsoft .NET Framework 3.5:\ NDP35-KB2418240-ia64.exe /quiet /norestart





針對 Windows Server 2003 Itanium 型系統的 Microsoft .NET Framework 3.5 Service Pack 1:\ NDP35SP1-KB2416473-ia64 /quiet /norestart





針對 Windows Server 2003 Itanium 型系統的 Microsoft .NET Framework 4.0:\ NDP40-KB2416472-ia64 /q /norestart





更新記錄檔
針對 Windows Server 2003 32 位系統上的 Microsoft .NET Framework 1.1 Service Pack 1:\ KB2416451.log




針對 Windows Server 2003 x64 和 Itanium 型系統的 Microsoft .NET Framework 1.1 Service Pack 1:\ NDP1.1SP1-KB2416447-x86-msi.0.log\ NDP1.1SP1-KB2416447-x86-wrapper.log





針對 Microsoft .NET Framework 2.0 Service Pack 2 和 Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2418241_-msi0.txt\ Microsoft .NET Framework 2.0-KB2418241_.html





針對 Microsoft .NET Framework 3.5:\ Microsoft .NET Framework 2.0-KB2416468_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416468_.html Microsoft .NET Framework 2.0-KB 2418240 _-msi0.txt\ Microsoft .NET Framework 2.0-KB 2418240 _.html





針對 Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2416473_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416473_.html





針對 Microsoft .NET Framework 4.0:\ Microsoft .NET Framework 2.0-KB2416472_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416472_.html





進一步資訊
請參閱小節、 偵測和部署工具和指引




重新啟動需求





需要重新啟動嗎?
在某些情況下,此更新不需要重新啟動。 如果使用必要的檔案,此更新將需要重新啟動。 如果發生此行為,會出現一則訊息,建議您重新啟動。\ \ 為了協助減少需要重新啟動的機會,請停止所有受影響的服務,並在安裝安全性更新之前關閉所有可能使用受影響檔案的應用程式。 如需系統提示您重新啟動原因的詳細資訊,請參閱 Microsoft 知識庫文章887012




HotPatching
此安全性更新不支援 HotPatching。 如需 HotPatching 的詳細資訊,請參閱 Microsoft 知識庫文章897341




拿掉資訊
針對 Windows Server 2003 32 位系統上的 Microsoft .NET Framework 1.1 Service Pack 1,請使用 控制台 中的 [新增或移除程式] 工具,或位於 %Windir%$NTUninstallKB 2416451$\Spuninst 資料夾中的 Spuninst.exe 公用程式工具。




針對 Windows Server 2003 x64 型系統和 Windows Server 2003 Itanium 型系統上的 Microsoft .NET Framework 1.1 Service Pack 1,請使用 控制台 中的 [新增或移除程式] 工具。





針對 Microsoft .NET Framework 3.5 和 Microsoft .NET Framework 2.0 Service Pack 2 和 Microsoft .NET Framework 3.5 Service Pack 1,請使用 控制台 中的 [新增或移除程式] 工具。





檔案資訊
請參閱 Microsoft 知識庫文章2418042




登錄機碼驗證
針對 Windows Server 2003 32 位系統上的 Microsoft .NET Framework 1.1 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows Server 2003\SP3\KB2416451\Filelist




針對 Windows Server 2003 x64 和 Itanium 型系統的 Microsoft .NET Framework 1.1 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新。NETFramework\1.1\M2416447\ “Installed”=dword:1





針對 Microsoft .NET Framework 2.0 Service Pack 2 和 Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2418241\ “ThisVersionInstalled”=“Y”





針對 Microsoft .NET Framework 3.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Microsoft .NET Framework 2.0 Service Pack 1\SP1\KB2416468\ “ThisVersionInstalled”=“Y”\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Microsoft .NET Framework 3.5\KB2418240\ “ThisVersionInstalled”=“Y”





針對 Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Microsoft .NET Framework 3.5 SP1\SP1\KB2416473\ “ThisVersionInstalled”=“Y”





針對 Microsoft .NET Framework 4.0:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\更新\Microsoft .NET Framework 4 Client Profile\KB2416472\ “ThisVersionInstalled”=“Y”







部署資訊


安裝 Microsoft .NET Framework 1.1 Service Pack 1 的更新 (KB2416451)
Installing Microsoft. NET Framework 1.1 Service Pack 1 Update (KB2416451) 


此安全性更新支援下列設定參數。
This security update supports the following configuration parameters.






Switch
描述






/help
顯示命令列選項。




設定模式





/passive
自動安裝模式。 不需要用戶互動,但會顯示安裝狀態。 如果在安裝程序結束時需要重新啟動,則會向用戶顯示對話框,並顯示定時器警告計算機將在 30 秒內重新啟動。




/quiet
無訊息模式。 這與自動模式相同,但不會顯示狀態或錯誤訊息。




重新啟動選項





/norestart
安裝完成時不會重新啟動。




/forcerestart
在安裝之後重新啟動電腦,並強制其他應用程式關閉關機,而不先儲存開啟的檔案。




/warnrestart[:x]
顯示對話框,並顯示定時器警告用戶電腦將在 x 秒內重新啟動。 (預設設定為 30 秒。適用於搭配 /quiet 參數或 /passive 參數使用。




/promptrestart
顯示對話框,提示本機用戶允許重新啟動。




特殊選項





/overwriteoem
覆寫 OEM 檔案而不提示。




/nobackup
不會備份卸載所需的檔案。




/forceappsclose
強制其他程式關閉電腦時關閉。




/log:path
允許重新導向安裝記錄檔。




/integrate:path
將更新整合到 Windows 原始程式檔中。 這些檔案位於 參數中指定的路徑。




/extract[:p ath]
擷取檔案而不啟動安裝程式。




/二
啟用擴充錯誤報告。




/verbose
啟用詳細信息記錄。 在安裝期間,建立 %Windir%\CabBuild.log。 此記錄會詳細說明所複製的檔案。 使用此交換器可能會導致安裝速度較慢。






注意 您可以將這些參數合併成一個命令。 為了回溯相容性,安全性更新也支援舊版安裝程式所使用的安裝參數。 如需支援安裝參數的詳細資訊,請參閱 Microsoft 知識庫文章262841
 Note  You can combine these parameters into one command. For the sake of retroactivity, security updates also support the installation parameters used by the old version of the installer. For details about the installation of the parameters, see .


安裝 Microsoft .NET Framework 1.1 Service Pack 1 的更新 (KB2416447)
Installing Microsoft. NET Framework 1.1 Service Pack 1 Update (KB2416447) 


此安全性更新支援下列設定參數。
This security update supports the following configuration parameters.






Switch
描述




















/help
顯示使用方式對話框。


















設定模式



















**/q[n
b
r
f]**
設定使用者介面層級















n - 沒有 UI



















b - 基本 UI



















r - 縮小 UI



















f - 完整 UI (預設值)



















安裝選項



















/extract [directory]
將封裝解壓縮至指定的目錄。


















重新啟動選項



















/norestart
安裝完成時不會重新啟動。


















/forcerestart
一律在安裝之後重新啟動電腦。


















/promptrestart
視需要提示使用者重新啟動。


















[記錄選項]



















**/l[i
w
e
a
r
u
c
m
o
p
v
x
+
!
*] <LogFile>**
設定記錄選項




i - 狀態消息



















w - 非嚴重警告



















e - 所有錯誤訊息



















a - 動作啟動



















r - 動作特定記錄



















u - 使用者要求



















c - 初始 UI 參數



















m - 記憶體不足或嚴重結束資訊



















o - 磁碟空間不足訊息



















p -終端機屬性



















v - 詳細信息輸出



















x - 額外的偵錯資訊



















+ - 附加至現有的記錄檔



















! - 將每一行排清至記錄檔



















* - 記錄 v 和 x 選項以外的所有資訊



















/log LogFile <>
對等的 /l* <LogFile>




















如需安裝程式的詳細資訊,請流覽 MSDN 網站
For details about the program, please visit  MSDN website.


如需此公告中所顯示術語的詳細資訊,例如 Hotfix,請參閱 Microsoft 知識庫文章824684
For more detailed information on the terms displayed in this bulletin, see, for example, Hotfix,  Microsoft Knowledge Bank article 824684.


安裝 Microsoft .NET Framework 2.0 Service Pack 2 的更新(KB2418241)、Microsoft .NET Framework 3.5 (KB2416468)、Microsoft .NET Framework 3.5 Service Pack 1(KB2416473),以及 Microsoft .NET Framework 4.0 (KB2416472)
 Installation of Microsoft.NET Framework 2.0 Service Pack 2 Update (KB2418241), Microsoft.NET Framework 3.5 (KB2416468), Microsoft.NET Framework 3.5 Service Pack 1 (KB2416473), and Microsoft.NET Framework 4.0 (KB2416472)


此安全性更新支援下列設定參數。
This security update supports the following configuration parameters.






Switch
描述




















/help
顯示使用方式對話框。


















設定模式



















/q
沒有使用者介面


















安裝選項



















/extract [directory]
將封裝解壓縮至指定的目錄。


















重新啟動選項



















/norestart
安裝完成時不會重新啟動。


















/forcerestart
一律在安裝之後重新啟動電腦。


















/promptrestart
視需要提示使用者重新啟動。


















[記錄選項]



















**/l[i
w
e
a
r
u
c
m
o
p
v
x
+
!
*] <LogFile>**
設定記錄選項




i - 狀態消息



















w - 非嚴重警告



















e - 所有錯誤訊息



















a - 動作啟動



















r - 動作特定記錄



















u - 使用者要求



















c - 初始 UI 參數



















m - 記憶體不足或嚴重結束資訊



















o - 磁碟空間不足訊息



















p -終端機屬性



















v - 詳細信息輸出



















x - 額外的偵錯資訊



















+ - 附加至現有的記錄檔



















! - 將每一行排清至記錄檔



















* - 記錄 v 和 x 選項以外的所有資訊



















/log LogFile <>
對等的 /l* <LogFile>




















Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241) 當您安裝此安全性更新時,安裝程式會檢查 Microsoft Hotfix 先前是否已更新產品或元件。
 Microsoft.NET Framework 2.0 Service Pack 2 (KB2418241) When you install this security update, the installer checks whether Microsoft Hotfix has previously updated the product or component.


如果您先前已安裝 Hotfix 以更新其中一個檔案,安裝程式會將 LDR (或 QFE) 版本的檔案複製到您的系統。 否則,安裝程式會將 GDR 版本的檔案複製到您的系統。 如需此行為的詳細資訊,請參閱 Microsoft 知識庫文章960043
If you have previously installed Hotfix to update one of these files, the installer will copy the LDR (or QFE) version of the file to your system. Otherwise, the installer will copy the GDR version of the file to your system. For details about this action, see .


如需安裝程式的詳細資訊,請流覽 MSDN 網站
For details about the program, please visit  MSDN website.


如需此公告中所顯示術語的詳細資訊,例如 Hotfix,請參閱 Microsoft 知識庫文章824684
For more detailed information on the terms displayed in this bulletin, see, for example, Hotfix,  Microsoft Knowledge Bank article 824684.


移除 Microsoft .NET Framework 1.1 Service Pack 1 的更新 (KB2416451)
 Removes the update of Microsoft..NET Framework 1.1 Service Pack 1 (KB2416451)


此安全性更新支援下列設定參數。
This security update supports the following configuration parameters.






Switch
描述






/help
顯示命令列選項。




設定模式





/passive
自動安裝模式。 不需要用戶互動,但會顯示安裝狀態。 如果在安裝程序結束時需要重新啟動,則會向用戶顯示對話框,並顯示定時器警告計算機將在 30 秒內重新啟動。




/quiet
無訊息模式。 這與自動模式相同,但不會顯示狀態或錯誤訊息。




重新啟動選項





/norestart
安裝完成時不會重新啟動




/forcerestart
在安裝之後重新啟動電腦,並強制其他應用程式關閉關機,而不先儲存開啟的檔案。




/warnrestart[:x]
顯示對話框,並顯示定時器警告用戶電腦將在 x 秒內重新啟動。 (預設設定為 30 秒。適用於搭配 /quiet 參數或 /passive 參數使用。




/promptrestart
顯示對話框,提示本機用戶允許重新啟動。




特殊選項





/forceappsclose
強制其他程式關閉電腦時關閉。




/log:path
允許重新導向安裝記錄檔。






移除 Microsoft .NET Framework 1.1 Service Pack 1 的更新 (KB2416447)
 Removes the update of Microsoft..NET Framework 1.1 Service Pack 1 (KB2416447)


此安全性更新支援下列設定參數。
This security update supports the following configuration parameters.






Switch
描述




















/help
顯示使用方式對話框。


















設定模式



















**/q[n
b
r
f]**
設定使用者介面層級















n - 沒有 UI



















b - 基本 UI



















r - 縮小 UI



















f - 完整 UI (預設值)



















安裝選項



















/extract [directory]
將封裝解壓縮至指定的目錄。


















重新啟動選項



















/norestart
安裝完成時不會重新啟動。


















/forcerestart
一律在安裝之後重新啟動電腦。


















/promptrestart
視需要提示使用者重新啟動。


















[記錄選項]



















**/l[i
w
e
a
r
u
c
m
o
p
v
x
+
!
*] <LogFile>**
設定記錄選項




i - 狀態消息



















w - 非嚴重警告



















e - 所有錯誤訊息



















a - 動作啟動



















r - 動作特定記錄



















u - 使用者要求



















c - 初始 UI 參數



















m - 記憶體不足或嚴重結束資訊



















o - 磁碟空間不足訊息



















p -終端機屬性



















v - 詳細信息輸出



















x - 額外的偵錯資訊



















+ - 附加至現有的記錄檔



















! - 將每一行排清至記錄檔



















* - 記錄 v 和 x 選項以外的所有資訊



















/log LogFile <>
對等的 /l* <LogFile>




















拿掉 Microsoft .NET Framework 2.0 Service Pack 2 的更新(KB2418241)、Microsoft .NET Framework 3.5 (KB2416468)、Microsoft .NET Framework 3.5 Service Pack 1(KB2416473),以及 Microsoft .NET Framework 4.0 (KB2416472)
 Removes Microsoft.NET Framework 2.0 Service Pack 2 Updates (KB2418241), Microsoft.NET Framework 3.5 (KB2416468), Microsoft.NET Framework 3.5 Service Pack 1 (KB2416473), and Microsoft.NET Framework 4.0 (KB2416472)


此安全性更新支援下列設定參數。
This security update supports the following configuration parameters.






Switch
描述




















/help
顯示使用方式對話框。


















設定模式



















/q
沒有使用者介面


















安裝選項



















/extract [directory]
將封裝解壓縮至指定的目錄。


















重新啟動選項



















/norestart
安裝完成時不會重新啟動。


















/forcerestart
一律在安裝之後重新啟動電腦。


















/promptrestart
視需要提示使用者重新啟動。


















[記錄選項]



















**/l[i
w
e
a
r
u
c
m
o
p
v
x
+
!
*] <LogFile>**
設定記錄選項




i - 狀態消息



















w - 非嚴重警告



















e - 所有錯誤訊息



















a - 動作啟動



















r - 動作特定記錄



















u - 使用者要求



















c - 初始 UI 參數



















m - 記憶體不足或嚴重結束資訊



















o - 磁碟空間不足訊息



















p -終端機屬性



















v - 詳細信息輸出



















x - 額外的偵錯資訊



















+ - 附加至現有的記錄檔



















! - 將每一行排清至記錄檔



















* - 記錄 v 和 x 選項以外的所有資訊



















/log LogFile <>
對等的 /l* <LogFile>




















確認已套用更新
 confirms that it is updated 


    

  • Microsoft Baseline Security Analyzer
    

    若要確認安全性更新已套用至受影響的系統,您可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。 如需詳細資訊,請參閱本公告稍早的偵測和部署工具和指引一節。
    To confirm that the security update has been implemented to the affected system, you can use the Microsoft Baseline Security Analyzer (MBSA) tool. For more detailed information, please refer to the earlier detection and deployment tool and guidance section of this bulletin.
    

    • 

  • 檔案版本驗證
    Could not close temporary folder: %s
    

    由於 Microsoft Windows 有數個版本,因此您的系統上可能有不同的步驟。 如果是,請參閱您的產品檔,以完成這些步驟。
    Since Microsoft Windows has several versions, there may be different steps on your system. If so, please refer to your product file to complete these steps.
    

      

    1. 按兩下 [ 開始],然後按兩下 [ 搜尋]。
      2. 

    2. 在 [搜尋結果] 窗格中,單擊 [搜尋隨附] 底下的 [所有檔案和資料夾]。
      3. 

    3. 在 [ 檔名的所有或部分] 方塊中 ,從適當的檔案信息數據表輸入檔名,然後按兩下 [ 搜尋]。
      4. 

    4. 在檔案清單中,以滑鼠右鍵按兩下適當檔案資訊資料表中的檔名,然後按兩下 [ 屬性]。
      
注意 :視作業系統版本或安裝在系統上的程式而定,可能不會安裝檔案資訊表中所列的一些檔案。
      5. 

    5. 在 [ 版本] 索引標籤上,藉由將它與適當檔案資訊表中記載的版本進行比較,來判斷安裝在您系統上的檔案版本。
      
注意 檔案版本以外的屬性可能會在安裝期間變更。 比較其他檔案屬性與檔案信息數據表中的資訊不是驗證已套用更新的支援方法。 此外,在某些情況下,可能會在安裝期間重新命名檔案。 如果檔案或版本資訊不存在,請使用其他其中一個可用方法來驗證更新安裝。
      6. 

    

    • 

  • 登錄機碼驗證
     boarding code validation
    

    您也可以檢閱本節中參考數據表所列的登錄機碼,以確認此安全性更新已安裝的檔案。
    You can also check the login code of  listed in this section in the reference table  to confirm the security update of the installed file.
    

    這些登錄機碼可能不會包含已安裝檔案的完整清單。 此外,當系統管理員或 OEM 將這項安全性更新整合到 Windows 安裝來源檔案中時,可能無法正確建立這些登錄機碼。
    These login codes may not contain a complete list of installed files. Furthermore, they may not be created correctly when the system manager or OEM integrates the security updates into the Windows installed source files.
    

    • 



Windows Vista (所有版本)


參考數據表
 reference table


下表包含此軟體的安全性更新資訊。 您可以在本節的子區段[ 部署資訊] 中找到其他資訊。
The following table contains security updates for this software. You can find additional information in the subsection of this section [  deployment information].






包含在未來的 Service Pack 中
此問題的更新將會包含在未來的 Service Pack 或更新匯總中






[部署]





在沒有使用者介入的情況下安裝
針對 Windows Vista Service Pack 1 和 Windows Vista Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn 上的 Microsoft .NET Framework 1.1 Service Pack 1




針對 Windows Vista Service Pack 1 上的 Microsoft .NET Framework 2.0 Service Pack 1 和 Microsoft .NET Framework 3.5:\ Windows6.0-KB2416469-x86.msu /quiet





針對 Windows Vista Service Pack 1 上的 Microsoft .NET Framework 2.0 Service Pack 2 和 Microsoft .NET Framework 3.5 Service Pack 1:\ Windows6.0-KB2416474-x86.msu /quiet





針對 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5 和 Windows Vista Service Pack 2:\ Windows6.0-KB2416470-x86.msu /quiet 上的 Microsoft .NET Framework 3.5 Service Pack 1





針對 Windows Vista Service Pack 1 和 Windows Vista Service Pack 2:\ NDP35-KB2418240-x86.exe /quiet 上的 Microsoft .NET Framework 3.5





針對 Windows Vista Service Pack 1 和 Windows Vista Service Pack 2:\ NDP35SP1-KB2416473-x86.exe /quiet 上的 Microsoft .NET Framework 3.5 Service Pack 1





針對 Windows Vista Service Pack 1 和 Windows Vista Service Pack 2:\ NDP40-KB2416472-x86.exe /quiet 上的 Microsoft .NET Framework 4.0





針對 Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn 上的 Microsoft .NET Framework 1.1 Service Pack 1





針對 Windows Vista x64 Edition Service Pack 1 上的 Microsoft .NET Framework 2.0 Service Pack 1 和 Microsoft .NET Framework 3.5:\ Windows6.0-KB2416469-x64.msu /quiet





針對 Windows Vista x64 Edition Service Pack 1 上的 Microsoft .NET Framework 2.0 Service Pack 2 和 Microsoft .NET Framework 3.5 Service Pack 1:\ Windows6.0-KB2416474-x64.msu /quiet





針對 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5 和 Windows Vista x64 Edition Service Pack 1 上的 Microsoft .NET Framework 3.5 Service Pack 2:\ Windows6.0-KB2416470-x64.msu /quiet





針對 Windows Vista Service Pack 1 和 Windows Vista x64 Edition Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet 上的 Microsoft .NET Framework 3.5





針對 Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet 上的 Microsoft .NET Framework 3.5 Service Pack 1





針對 Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2:\ NDP40-KB2416472-x64.exe /quiet 上的 Microsoft .NET Framework 4.0





安裝而不重新啟動
針對 Windows Vista Service Pack 1 和 Windows Vista Service Pack 1 上的 Microsoft .NET Framework 1.1 Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er




針對 Windows Vista Service Pack 1 上的 Microsoft .NET Framework 2.0 Service Pack 1 和 Microsoft .NET Framework 3.5:\ Windows6.0-KB2416469-x86.msu /quiet /norestart





針對 Windows Vista Service Pack 1 上的 Microsoft .NET Framework 2.0 Service Pack 2 和 Microsoft .NET Framework 3.5 Service Pack 1:\ Windows6.0-KB2416474-x86.msu /quiet /norestart





針對 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5 和 Windows Vista Service Pack 2:\ Windows6.0-KB2416470-x86.msu /quiet /norestart 上的 Microsoft .NET Framework 3.5 Service Pack 1





針對 Windows Vista Service Pack 1 和 Windows Vista Service Pack 2:\ NDP35-KB2418240-x86.exe /quiet /norestart 上的 Microsoft .NET Framework 3.5





針對 Windows Vista Service Pack 1 和 Windows Vista Service Pack 2:\ NDP35SP1-KB2416473-x86.exe /quiet /norestart 上的 Microsoft .NET Framework 3.5 Service Pack 1





針對 Windows Vista Service Pack 1 和 Windows Vista Service Pack 2:\ NDP40-KB2416472-x86.exe /q /norestart 上的 Microsoft .NET Framework 4.0





針對 Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart 上的 Microsoft .NET Framework 1.1 Service Pack 1





針對 Windows Vista x64 Edition Service Pack 1 上的 Microsoft .NET Framework 2.0 Service Pack 1 和 Microsoft .NET Framework 3.5:\ Windows6.0-KB2416469-x64.msu /quiet /norestart





針對 Windows Vista x64 Edition Service Pack 1 上的 Microsoft .NET Framework 2.0 Service Pack 2 和 Microsoft .NET Framework 3.5 Service Pack 1:\ Windows6.0-KB2416474-x64.msu /quiet /norestart





針對 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5 和 Windows Vista x64 Edition Service Pack 1 上的 Microsoft .NET Framework 3.5 Service Pack 2:\ Windows6.0-KB2416470-x64.msu /quiet /norestart





針對 Windows Vista Service Pack 1 和 Windows Vista x64 Edition Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet /norestart 上的 Microsoft .NET Framework 3.5





針對 Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet /norestart 上的 Microsoft .NET Framework 3.5 Service Pack 1





針對 Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2:\ NDP40-KB2416472-x64.exe /q /norestart 上的 Microsoft .NET Framework 4.0





進一步資訊
請參閱小節、 偵測和部署工具和指引




重新啟動需求





需要重新啟動嗎?
在某些情況下,此更新不需要重新啟動。 如果使用必要的檔案,此更新將需要重新啟動。 如果發生此行為,會出現一則訊息,提示您重新啟動。




HotPatching
不適用




拿掉資訊
針對 Windows Vista 上的 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447),請使用 控制台 中的 [新增或移除程式] 工具。




對於 Windows Vista 上所有其他支援的 Microsoft .NET Framework 版本,WUSA.exe不支援卸載更新。 若要卸載 WUSA 安裝的更新,請按兩下 [控制台],然後按兩下 [安全性]。 在 [Windows Update] 底下,按兩下 [ 檢視已安裝的更新 ],然後從更新清單中選取 。





檔案資訊
請參閱 Microsoft 知識庫文章2418042




登錄機碼驗證
注意 登錄機碼不存在,無法驗證這些更新是否存在。






部署資訊


安裝 Microsoft .NET Framework 1.1 Service Pack 1 的更新 (KB2416447)
Installing Microsoft. NET Framework 1.1 Service Pack 1 Update (KB2416447) 


此安全性更新支援下列設定參數。
This security update supports the following configuration parameters.






Switch
描述




















/help
顯示使用方式對話框。


















設定模式



















**/q[n
b
r
f]**
設定使用者介面層級















n - 沒有 UI



















b - 基本 UI



















r - 縮小 UI



















f - 完整 UI (預設值)



















安裝選項



















/extract [directory]
將封裝解壓縮至指定的目錄。


















重新啟動選項



















/norestart
安裝完成時不會重新啟動。


















/forcerestart
一律在安裝之後重新啟動電腦。


















/promptrestart
視需要提示使用者重新啟動。


















[記錄選項]



















**/l[i
w
e
a
r
u
c
m
o
p
v
x
+
!
*] <LogFile>**
設定記錄選項




i - 狀態消息



















w - 非嚴重警告



















e - 所有錯誤訊息



















a - 動作啟動



















r - 動作特定記錄



















u - 使用者要求



















c - 初始 UI 參數



















m - 記憶體不足或嚴重結束資訊



















o - 磁碟空間不足訊息



















p -終端機屬性



















v - 詳細信息輸出



















x - 額外的偵錯資訊



















+ - 附加至現有的記錄檔



















! - 將每一行排清至記錄檔



















* - 記錄 v 和 x 選項以外的所有資訊



















/log LogFile <>
對等的 /l* <LogFile>




















安裝 Microsoft .NET Framework 2.0 Service Pack 1 和 Microsoft .NET Framework 3.5 (KB2416469)、Microsoft .NET Framework 2.0 Service Pack 2 (KB2416474)、Microsoft .NET Framework 3.5 (KB2418240)、Microsoft .NET Framework 3.5 Service Pack 1(KB2416473)和 Microsoft .NET Framework 4.0 (KB2416472)
 Install Microsoft.NET Framework 2.0 Service Pack 1 and Microsoft.NET Framework 3.5 (KB2416469), Microsoft.NET Framework 2.0 Service Pack 2 (KB2416474), Microsoft.NET Framework 3.5 (KB2418240), Microsoft.NET Framework 3.5 Service Pack 1 (KB2416473) and Microsoft.NET Framework 4.0 (KB2416472)


當您安裝此安全性更新時,安裝程式會檢查系統上更新的一或多個檔案之前是否已由 Microsoft Hotfix 更新。
When you install this security update, the installer checks whether one or more files on the system have been updated by Microsoft Hotfix before they are updated.


如需此公告中所顯示術語的詳細資訊,例如 Hotfix,請參閱 Microsoft 知識庫文章824684
For more detailed information on the terms displayed in this bulletin, see, for example, Hotfix,  Microsoft Knowledge Bank article 824684.


此安全性更新支援下列設定參數。
This security update supports the following configuration parameters.






Switch
描述






/?、/h、/help
在支持的交換器上顯示說明。




/quiet
隱藏狀態或錯誤訊息的顯示。




/norestart
/quiet 結合時,即使需要重新啟動才能完成安裝,系統也不會在安裝之後重新啟動。






注意 如需wusa.exe安裝程序的詳細資訊,請參閱 Microsoft 知識庫文章934307
 Note  For details about the installation program, please refer to  Microsoft Knowledge Bank article 934307.


確認已套用更新
 confirms that it is updated 


    

  • Microsoft Baseline Security Analyzer
    

    若要確認安全性更新已套用至受影響的系統,您可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。 如需詳細資訊,請參閱本公告稍早的偵測和部署工具和指引一節
    To confirm that the security update has been implemented to the affected system, you can use the Microsoft Baseline Security Analyzer (MBSA) tool. For more detailed information, please refer to the early detection and deployment tool and guidance section of this bulletin .
    

    • 

  • 檔案版本驗證
    Could not close temporary folder: %s
    

    由於 Microsoft Windows 有數個版本,因此您的系統上可能有不同的步驟。 如果是,請參閱您的產品檔,以完成這些步驟。
    Since Microsoft Windows has several versions, there may be different steps on your system. If so, please refer to your product file to complete these steps.
    

      

    1. 按兩下 [開始],然後在 [開始搜尋] 中輸入更新檔名。
      2. 

    2. 當檔案出現在 [程式] 底下時,以滑鼠右鍵按下檔名,然後按兩下 [屬性]。
      3. 

    3. 在 [ 一般] 索引標籤底下,比較檔案大小與公告 KB 文章中提供的檔案資訊數據表。
      4. 

    4. 您也可以按下 [詳細數據 ] 索引標籤,並比較資訊,例如檔案版本和修改日期,以及布告欄知識庫文章中提供的檔案資訊數據表。
      5. 

    5. 最後,您也可以按兩下 [ 舊版] 索引標籤,並將舊版檔案的檔案資訊與新檔案或更新版本的檔案資訊進行比較。
      6. 

    

    • 



Windows Server 2008 (所有版本)


參考數據表
 reference table


下表包含此軟體的安全性更新資訊。 您可以在本節的子區段[ 部署資訊] 中找到其他資訊。
The following table contains security updates for this software. You can find additional information in the subsection of this section [  deployment information].






包含在未來的 Service Pack 中
此問題的更新將會包含在未來的 Service Pack 或更新匯總中






[部署]





在沒有使用者介入的情況下安裝
針對 Windows Server 2008 和 Windows Server 2008 Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn 上的 Microsoft .NET Framework 1.1 Service Pack 1




針對 Windows Server 2008:\ Windows Server 2008:\ Windows6.0-KB2416469-x86.msu /quiet 上的 Microsoft .NET Framework 2.0 Service Pack 1 和 Microsoft .NET Framework 3.5





針對 Windows Server 2008 上的 Microsoft .NET Framework 2.0 Service Pack 2 和 Microsoft .NET Framework 3.5 Service Pack 1:\ Windows6.0-KB2416474-x86.msu /quiet





針對 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5 和 Windows Server 2008 Service Pack 2:\ Windows6.0-KB2416470-x86.msu /quiet 上的 Microsoft .NET Framework 3.5 Service Pack 1





針對 Windows Server 2008 和 Windows Server 2008 Service Pack 2:\ NDP35-KB2418240-x86.exe /quiet 上的 Microsoft .NET Framework 3.5





針對 Windows Server 2008 和 Windows Server 2008 Service Pack 2:\ NDP35SP1-KB2416473-x86.exe /quiet 上的 Microsoft .NET Framework 3.5 Service Pack 1





針對 Windows Server 2008 和 Windows Server 2008 Service Pack 2:\ NDP40-KB2416472-x86.exe /quiet 上的 Microsoft .NET Framework 4.0





針對 Windows Server 2008 上的 Microsoft .NET Framework 1.1 Service Pack 1,適用於 x64 型系統,而適用於 x64 型系統的 Windows Server 2008 Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn





針對適用於 x64 型系統的 Windows Server 2008 上的 Microsoft .NET Framework 2.0 Service Pack 1 和 Microsoft .NET Framework 3.5:\ Windows6.0-KB2416469-x64.msu /quiet





針對 Windows Server 2008 上的 Microsoft .NET Framework 2.0 Service Pack 2 和 Microsoft .NET Framework 3.5 Service Pack 1,適用於 x64 型 Systems:\ Windows6.0-KB2416474-x64.msu /quiet





針對 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5 和 Windows Server 2008 上的 Microsoft .NET Framework 3.5 Service Pack 1,適用於 x64 型系統 Service Pack 2:\ Windows6.0-KB2416470-x64.msu /quiet





針對 Windows Server 2008 和 Windows Server 2008 上的 Microsoft .NET Framework 3.5,適用於 x64 型系統 Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet





針對 Windows Server 2008 上的 Microsoft .NET Framework 3.5 Service Pack 1,適用於 x64 型系統和適用於 x64 型系統的 Windows Server 2008 Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet





針對適用於 x64 型系統的 Windows Server 2008 上的 Microsoft .NET Framework 4.0,以及適用於 x64 型系統的 Windows Server 2008 Service Pack 2:\ NDP40-KB2416472-x64.exe /quiet





適用於 Windows Server 2008 for Itanium 型系統的 Microsoft .NET Framework 1.1 Service Pack 1,以及適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn





針對 Windows Server 2008 for Itanium 型系統的 Microsoft .NET Framework 2.0 Service Pack 1 和 Microsoft .NET Framework 3.5:\ Windows6.0-KB2416469-ia64.msu /quiet





針對 Windows Server 2008 上的 Microsoft .NET Framework 2.0 Service Pack 2 和 Microsoft .NET Framework 3.5 Service Pack 1,適用於 Itanium 型系統:\ Windows6.0-KB2416474-ia64.msu /quiet





針對 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5 和 Windows Server 2008 上的 Microsoft .NET Framework 3.5 Service Pack 1,適用於 Itanium 型系統 Service Pack 2:\ Windows6.0-KB2416470-ia64.msu /quiet





針對 Windows Server 2008 和 Windows Server 2008 for Itanium 型系統 Service Pack 2:\ NDP35-KB2418240-ia64.exe /quiet 的 Microsoft .NET Framework 3.5





適用於 Windows Server 2008 for Itanium 型系統的 Microsoft .NET Framework 3.5 Service Pack 1,以及適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2:\ NDP35SP1-KB2416473-ia64.exe /quiet





針對 Windows Server 2008 for Itanium 型系統的 Microsoft .NET Framework 4.0,以及適用於 Itanium 型系統 Service Pack 2:\ NDP40-KB2416472-ia64.exe /quiet 的 Windows Server 2008





安裝而不重新啟動
針對 Windows Server 2008 和 Windows Server 2008 Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er 上的 Microsoft .NET Framework 1.1 Service Pack 1




針對 Windows Server 2008:\ Windows Server 2008:\ Windows6.0-KB2416469-x86.msu /quiet /norestart 上的 Microsoft .NET Framework 2.0 Service Pack 1 和 Microsoft .NET Framework 3.5





針對 Windows Server 2008 上的 Microsoft .NET Framework 2.0 Service Pack 2 和 Microsoft .NET Framework 3.5 Service Pack 1:\ Windows6.0-KB2416474-x86.msu /quiet /norestart





針對 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5 和 Windows Server 2008 Service Pack 1 上的 Microsoft .NET Framework 3.5 Service Pack 2:\ Windows6.0-KB2416470-x86.msu /quiet /norestart





針對 Windows Server 2008 和 Windows Server 2008 Service Pack 2:\ NDP35-KB2418240-x86.exe /quiet /norestart 上的 Microsoft .NET Framework 3.5





針對 Windows Server 2008 和 Windows Server 2008 Service Pack 2:\ NDP35SP1-KB2416473-x86.exe /quiet /norestart 上的 Microsoft .NET Framework 3.5 Service Pack 1





針對 Windows Server 2008 和 Windows Server 2008 Service Pack 2:\ NDP40-KB2416472-x86.exe /q /norestart 上的 Microsoft .NET Framework 4.0





針對適用於 x64 型系統的 Windows Server 2008 上的 Microsoft .NET Framework 1.1 Service Pack 1,以及適用於 x64 型系統的 Windows Server 2008 Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er





針對適用於 x64 型系統的 Windows Server 2008 上的 Microsoft .NET Framework 2.0 Service Pack 1 和 Microsoft .NET Framework 3.5:\ Windows6.0-KB2416469-x64.msu /quiet /norestart





針對適用於 x64 型系統的 Windows Server 2008 上的 Microsoft .NET Framework 2.0 Service Pack 2 和 Microsoft .NET Framework 3.5 Service Pack 1:\ Windows6.0-KB2416474-x64.msu /quiet /norestart





針對 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5 和 Windows Server 2008 上的 Microsoft .NET Framework 3.5 Service Pack 1,適用於 x64 型系統 Service Pack 2:\ Windows6.0-KB2416470-x64.msu /quiet /norestart





針對 Windows Server 2008 和 Windows Server 2008 上的 Microsoft .NET Framework 3.5,適用於 x64 型系統 Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet /norestart





針對 Windows Server 2008 上適用於 x64 型系統的 Microsoft .NET Framework 3.5 Service Pack 1,以及適用於 x64 型系統的 Windows Server 2008 Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet /norestart





針對適用於 x64 型系統的 Windows Server 2008 上的 Microsoft .NET Framework 4.0,以及適用於 x64 型系統的 Windows Server 2008 Service Pack 2:\ NDP40-KB2416472-x64.exe /q /norestart





針對 Windows Server 2008 for Itanium 型系統的 Microsoft .NET Framework 1.1 Service Pack 1,以及適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er





針對 Windows Server 2008 for Itanium 型系統的 Microsoft .NET Framework 2.0 Service Pack 1 和 Microsoft .NET Framework 3.5:\ Windows6.0-KB2416469-ia64.msu /quiet /norestart





針對 Windows Server 2008 上的 Microsoft .NET Framework 2.0 Service Pack 2 和 Microsoft .NET Framework 3.5 Service Pack 1,適用於 Itanium 型系統:\ Windows6.0-KB2416474-ia64.msu /quiet /norestart





針對 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5 和 Windows Server 2008 上的 Microsoft .NET Framework 3.5 Service Pack 1,適用於 Itanium 型系統 Service Pack 2:\ Windows6.0-KB2416470-ia64.msu /quiet /norestart





針對 Windows Server 2008 和 Windows Server 2008 for Itanium 型系統 Service Pack 2:\ NDP35-KB2418240-ia64.exe /quiet /norestart 的 Microsoft .NET Framework 3.5





針對 Windows Server 2008 for Itanium 型系統的 Microsoft .NET Framework 3.5 Service Pack 1,以及適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2:\ NDP35SP1-KB2416473-ia64.exe /quiet /norestart





針對 Windows Server 2008 for Itanium 型系統的 Microsoft .NET Framework 4.0,以及適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2:\ NDP40-KB2416472-ia64.exe /q /norestart





進一步資訊
請參閱小節、 偵測和部署工具和指引




重新啟動需求





需要重新啟動嗎?
此更新不需要重新啟動。 安裝程式會停止必要的服務、套用更新,然後重新啟動服務。 不過,如果因任何原因而無法停止必要的服務,或正在使用必要的檔案,此更新將需要重新啟動。 如果發生此行為,會出現一則訊息,提示您重新啟動。




HotPatching
不適用。




拿掉資訊
WUSA.exe不支援卸載更新。 若要卸載 WUSA 安裝的更新,請按兩下 [控制台],然後按兩下 [安全性]。 在 [Windows Update] 底下,按兩下 [ 檢視已安裝的更新 ],然後從更新清單中選取 。




檔案資訊
請參閱 Microsoft 知識庫文章2418042




登錄機碼驗證
注意 登錄機碼不存在,無法驗證此更新是否存在。






部署資訊


安裝 Microsoft .NET Framework 1.1 Service Pack 1 的更新 (KB2416447)
Installing Microsoft. NET Framework 1.1 Service Pack 1 Update (KB2416447) 


此安全性更新支援下列設定參數。
This security update supports the following configuration parameters.






Switch
描述




















/help
顯示使用方式對話框。


















設定模式



















**/q[n
b
r
f]**
設定使用者介面層級















n - 沒有 UI



















b - 基本 UI



















r - 縮小 UI



















f - 完整 UI (預設值)



















安裝選項



















/extract [directory]
將封裝解壓縮至指定的目錄。


















重新啟動選項



















/norestart
安裝完成時不會重新啟動。


















/forcerestart
一律在安裝之後重新啟動電腦。


















/promptrestart
視需要提示使用者重新啟動。


















[記錄選項]



















**/l[i
w
e
a
r
u
c
m
o
p
v
x
+
!
*] <LogFile>**
設定記錄選項




i - 狀態消息



















w - 非嚴重警告



















e - 所有錯誤訊息



















a - 動作啟動



















r - 動作特定記錄



















u - 使用者要求



















c - 初始 UI 參數



















m - 記憶體不足或嚴重結束資訊



















o - 磁碟空間不足訊息



















p -終端機屬性



















v - 詳細信息輸出



















x - 額外的偵錯資訊



















+ - 附加至現有的記錄檔



















! - 將每一行排清至記錄檔



















* - 記錄 v 和 x 選項以外的所有資訊



















/log LogFile <>
對等的 /l* <LogFile>




















安裝 Microsoft .NET Framework 2.0 Service Pack 1 和 Microsoft .NET Framework 3.5 (KB2416469)、Microsoft .NET Framework 2.0 Service Pack 2 (KB2416474)、Microsoft .NET Framework 3.5 (KB2418240)、Microsoft .NET Framework 3.5 Service Pack 1(KB2416473)和 Microsoft .NET Framework 4.0 (KB2416472)
 Install Microsoft.NET Framework 2.0 Service Pack 1 and Microsoft.NET Framework 3.5 (KB2416469), Microsoft.NET Framework 2.0 Service Pack 2 (KB2416474), Microsoft.NET Framework 3.5 (KB2418240), Microsoft.NET Framework 3.5 Service Pack 1 (KB2416473) and Microsoft.NET Framework 4.0 (KB2416472)


當您安裝此安全性更新時,安裝程式會檢查系統上更新的一或多個檔案之前是否已由 Microsoft Hotfix 更新。
When you install this security update, the installer checks whether one or more files on the system have been updated by Microsoft Hotfix before they are updated.


如需此公告中所顯示術語的詳細資訊,例如 Hotfix,請參閱 Microsoft 知識庫文章824684
For more detailed information on the terms displayed in this bulletin, see, for example, Hotfix,  Microsoft Knowledge Bank article 824684.


此安全性更新支援下列設定參數。
This security update supports the following configuration parameters.






Switch
描述






/?、/h、/help
在支持的交換器上顯示說明。




/quiet
隱藏狀態或錯誤訊息的顯示。




/norestart
/quiet 結合時,即使需要重新啟動才能完成安裝,系統也不會在安裝之後重新啟動。






注意 如需wusa.exe安裝程序的詳細資訊,請參閱 Microsoft 知識庫文章934307
 Note  For details about the installation program, please refer to  Microsoft Knowledge Bank article 934307.


確認已套用更新
 confirms that it is updated 


    

  • Microsoft Baseline Security Analyzer
    

    若要確認安全性更新已套用至受影響的系統,您可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。 如需詳細資訊,請參閱本公告稍早的偵測和部署工具和指引一節
    To confirm that the security update has been implemented to the affected system, you can use the Microsoft Baseline Security Analyzer (MBSA) tool. For more detailed information, please refer to the early detection and deployment tool and guidance section of this bulletin .
    

    • 

  • 檔案版本驗證
    Could not close temporary folder: %s
    

    由於 Microsoft Windows 有數個版本,因此您的系統上可能有不同的步驟。 如果是,請參閱您的產品檔,以完成這些步驟。
    Since Microsoft Windows has several versions, there may be different steps on your system. If so, please refer to your product file to complete these steps.
    

      

    1. 按兩下 [開始],然後在 [開始搜尋] 中輸入更新檔名。
      2. 

    2. 當檔案出現在 [程式] 底下時,以滑鼠右鍵按下檔名,然後按兩下 [屬性]。
      3. 

    3. 在 [ 一般] 索引標籤底下,比較檔案大小與公告 KB 文章中提供的檔案資訊數據表。
      4. 

    4. 您也可以按下 [詳細數據 ] 索引標籤,並比較資訊,例如檔案版本和修改日期,以及布告欄知識庫文章中提供的檔案資訊數據表。
      5. 

    5. 最後,您也可以按兩下 [ 舊版] 索引標籤,並將舊版檔案的檔案資訊與新檔案或更新版本的檔案資訊進行比較。
      6. 

    

    • 



Windows 7 (所有版本)


參考數據表
 reference table


下表包含此軟體的安全性更新資訊。 您可以在本節的子區段[ 部署資訊] 中找到其他資訊。
The following table contains security updates for this software. You can find additional information in the subsection of this section [  deployment information].






包含在未來的 Service Pack 中
此問題的更新將會包含在未來的 Service Pack 或更新匯總中






[部署]





在沒有使用者介入的情況下安裝
針對所有支援的 32 位 Windows 7:\ Windows6.1-KB2416471-x86.msu /quiet 版本上的 Microsoft .NET Framework 3.5.1




針對所有支援的 32 位 Windows 7:\ NDP40-KB2416472-x86.exe /quiet 版本上的 Microsoft .NET Framework 4.0





針對所有支援的 x64 型 Windows 7:\ Windows6.1-KB2416471-x64.msu /quiet 版本上的 Microsoft .NET Framework 3.5.1





針對所有支援的 x64 型 Windows 7:\ NDP40-KB2416472-x64.exe /quiet 版本上的 Microsoft .NET Framework 4.0





安裝而不重新啟動
針對所有支援的 Windows 7:\ Windows 7:\ Windows6.1-KB2416471-x86.msu /q /norestart 的 32 位版本上的 Microsoft .NET Framework 3.5.1




針對所有支援的 32 位 Windows 7:\ NDP40-KB2416472-x86.exe /q /norestart 版本上的 Microsoft .NET Framework 4.0





針對 Windows 7:\ Windows 7:\ Windows6.1-KB2416471-x64.msu /q /norestart 之所有支援的 x64 版本上的 Microsoft .NET Framework 3.5.1





針對所有支援的 x64 型 Windows 7:\ NDP40-KB2416472-x64.exe /q /norestart 版本上的 Microsoft .NET Framework 4.0





進一步資訊
請參閱小節、 偵測和部署工具和指引




重新啟動需求





需要重新啟動嗎?
此更新不需要重新啟動。 安裝程式會停止必要的服務、套用更新,然後重新啟動服務。 不過,如果因任何原因而無法停止必要的服務,或正在使用必要的檔案,此更新將需要重新啟動。 如果發生此行為,會出現一則訊息,提示您重新啟動。




HotPatching
不適用。




拿掉資訊
若要卸載 WUSA 安裝的更新,請使用 /Uninstall 安裝程式參數,或按兩下 [控制台],按兩下 [系統與安全性],然後在 [Windows Update] 底下,單擊 [檢視已安裝的更新],然後從更新清單中選取 。




檔案資訊
請參閱 Microsoft 知識庫文章2418042




登錄機碼驗證
注意 登錄機碼不存在,無法驗證此更新是否存在。






部署資訊


安裝更新
 Install Update 


當您安裝此安全性更新時,安裝程式會檢查系統上更新的一或多個檔案之前是否已由 Microsoft Hotfix 更新。
When you install this security update, the installer checks whether one or more files on the system have been updated by Microsoft Hotfix before they are updated.


如需此公告中所顯示術語的詳細資訊,例如 Hotfix,請參閱 Microsoft 知識庫文章824684
For more detailed information on the terms displayed in this bulletin, see, for example, Hotfix,  Microsoft Knowledge Bank article 824684.


此安全性更新支援下列設定參數。
This security update supports the following configuration parameters.






Switch
描述






/?、/h、/help
在支持的交換器上顯示說明。




/quiet
隱藏狀態或錯誤訊息的顯示。




/norestart
/quiet 結合時,即使需要重新啟動才能完成安裝,系統也不會在安裝之後重新啟動。






注意 如需wusa.exe安裝程序的詳細資訊,請參閱 Microsoft 知識庫文章934307
 Note  For details about the installation program, please refer to  Microsoft Knowledge Bank article 934307.


確認已套用更新
 confirms that it is updated 


    

  • Microsoft Baseline Security Analyzer
    

    若要確認安全性更新已套用至受影響的系統,您可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。 如需詳細資訊,請參閱本公告稍早的偵測和部署工具和指引一節
    To confirm that the security update has been implemented to the affected system, you can use the Microsoft Baseline Security Analyzer (MBSA) tool. For more detailed information, please refer to the early detection and deployment tool and guidance section of this bulletin .
    

    • 

  • 檔案版本驗證
    Could not close temporary folder: %s
    

    由於 Microsoft Windows 有數個版本,因此您的系統上可能有不同的步驟。 如果是,請參閱您的產品檔,以完成這些步驟。
    Since Microsoft Windows has several versions, there may be different steps on your system. If so, please refer to your product file to complete these steps.
    

      

    1. 按兩下 [開始],然後在 [開始搜尋] 中輸入更新檔名。
      2. 

    2. 當檔案出現在 [程式] 底下時,以滑鼠右鍵按下檔名,然後按兩下 [屬性]。
      3. 

    3. 在 [ 一般] 索引標籤底下,比較檔案大小與公告 KB 文章中提供的檔案資訊數據表。
      4. 

    4. 您也可以按下 [詳細數據 ] 索引標籤,並比較資訊,例如檔案版本和修改日期,以及布告欄知識庫文章中提供的檔案資訊數據表。
      5. 

    5. 最後,您也可以按兩下 [ 舊版] 索引標籤,並將舊版檔案的檔案資訊與新檔案或更新版本的檔案資訊進行比較。
      6. 

    

    • 



Windows Server 2008 R2 (所有版本)


參考數據表
 reference table


下表包含此軟體的安全性更新資訊。 您可以在本節的子區段[ 部署資訊] 中找到其他資訊。
The following table contains security updates for this software. You can find additional information in the subsection of this section [  deployment information].






包含在未來的 Service Pack 中
此問題的更新將會包含在未來的 Service Pack 或更新匯總中






[部署]





在沒有使用者介入的情況下安裝
針對 Windows Server 2008 R2:\ Windows6.1-KB2416471-x64.msu /quiet 上所有支援的 x64 版本上的 Microsoft .NET Framework 3.5.1




針對所有支援的 x64 型 Windows Server 2008 R2:\ NDP40-KB2416472-x64.exe /quiet 版本上的 Microsoft .NET Framework 4.0





針對所有支援的 Windows Server 2008 R2:\ Windows6.1-KB2416471-ia64.msu /quiet 版本上的 Microsoft .NET Framework 3.5.1





針對所有支援的 Windows Server 2008 R2:\ NDP40-KB2416472-ia64.exe /quiet 版本上的 Microsoft .NET Framework 4.0





安裝而不重新啟動
針對所有支援的 x64 R2 版本上的 Microsoft .NET Framework 3.5.1:\ Windows6.1-KB2416471-x64.msu /q /norestart




針對所有支援的 x64 型 Windows Server 2008 R2:\ NDP40-KB2416472-x64.exe /q /norestart 版本上的 Microsoft .NET Framework 4.0





針對所有支援的 Itanium 型 Windows Server 2008 R2:\ Windows6.1-KB2416471-ia64.msu /q /norestart 版本上的 Microsoft .NET Framework 3.5.1





針對 Windows Server 2008 R2:\ NDP40-KB2416472-ia64.exe /q /norestart 的所有支援的 Itanium 版本上的 Microsoft .NET Framework 4.0





進一步資訊
請參閱小節、 偵測和部署工具和指引




重新啟動需求





需要重新啟動嗎?
此更新不需要重新啟動。 安裝程式會停止必要的服務、套用更新,然後重新啟動服務。 不過,如果因任何原因而無法停止必要的服務,或正在使用必要的檔案,此更新將需要重新啟動。 如果發生此行為,會出現一則訊息,提示您重新啟動。




HotPatching
不適用。




拿掉資訊
若要卸載 WUSA 安裝的更新,請使用 /Uninstall 安裝程式參數,或按兩下 [控制台],按兩下 [系統與安全性],然後在 [Windows Update] 底下,單擊 [檢視已安裝的更新],然後從更新清單中選取 。




檔案資訊
請參閱 Microsoft 知識庫文章2418042




登錄機碼驗證
注意 登錄機碼不存在,無法驗證此更新是否存在。






部署資訊


安裝更新
 Install Update 


當您安裝此安全性更新時,安裝程式會檢查系統上更新的一或多個檔案之前是否已由 Microsoft Hotfix 更新。
When you install this security update, the installer checks whether one or more files on the system have been updated by Microsoft Hotfix before they are updated.


如需此公告中所顯示術語的詳細資訊,例如 Hotfix,請參閱 Microsoft 知識庫文章824684
For more detailed information on the terms displayed in this bulletin, see, for example, Hotfix,  Microsoft Knowledge Bank article 824684.


此安全性更新支援下列設定參數。
This security update supports the following configuration parameters.






Switch
描述






/?、/h、/help
在支持的交換器上顯示說明。




/quiet
隱藏狀態或錯誤訊息的顯示。




/norestart
/quiet 結合時,即使需要重新啟動才能完成安裝,系統也不會在安裝之後重新啟動。






注意 如需wusa.exe安裝程序的詳細資訊,請參閱 Microsoft 知識庫文章934307
 Note  For details about the installation program, please refer to  Microsoft Knowledge Bank article 934307.


確認已套用更新
 confirms that it is updated 


    

  • Microsoft Baseline Security Analyzer
    

    若要確認安全性更新已套用至受影響的系統,您可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。 如需詳細資訊,請參閱本公告稍早的偵測和部署工具和指引一節
    To confirm that the security update has been implemented to the affected system, you can use the Microsoft Baseline Security Analyzer (MBSA) tool. For more detailed information, please refer to the early detection and deployment tool and guidance section of this bulletin .
    

    • 

  • 檔案版本驗證
    Could not close temporary folder: %s
    

    由於 Microsoft Windows 有數個版本,因此您的系統上可能有不同的步驟。 如果是,請參閱您的產品檔,以完成這些步驟。
    Since Microsoft Windows has several versions, there may be different steps on your system. If so, please refer to your product file to complete these steps.
    

      

    1. 按兩下 [開始],然後在 [開始搜尋] 中輸入更新檔名。
      2. 

    2. 當檔案出現在 [程式] 底下時,以滑鼠右鍵按下檔名,然後按兩下 [屬性]。
      3. 

    3. 在 [ 一般] 索引標籤底下,比較檔案大小與公告 KB 文章中提供的檔案資訊數據表。
      4. 

    4. 您也可以按下 [詳細數據 ] 索引標籤,並比較資訊,例如檔案版本和修改日期,以及布告欄知識庫文章中提供的檔案資訊數據表。
      5. 

    5. 最後,您也可以按兩下 [ 舊版] 索引標籤,並將舊版檔案的檔案資訊與新檔案或更新版本的檔案資訊進行比較。
      6. 

    

    • 




Microsoft Active Protections 計劃 (MAPP)


為了改善客戶的安全性保護,Microsoft 會在每個每月安全性更新版本之前,為主要安全性軟體提供者提供弱點資訊。 然後,安全性軟體提供者可以使用此弱點資訊,透過其安全性軟體或裝置,例如防病毒軟體、網路型入侵檢測系統或主機型入侵預防系統,為客戶提供更新的保護。 若要判斷是否可從安全性軟體提供者取得主動保護,請流覽由計劃合作夥伴所提供的使用中保護網站,列在 Microsoft Active Protections 計劃 (MAPP) 合作夥伴
In order to improve client safety protection, Microsoft will provide key security software providers with weak information before each monthly security update. Security software providers can then use this weak information to provide updated protection to clients through their safety software or devices, such as anti-virus software, network intrusion detection systems, or host invasion pre-intrusion systems.


支援


    

  • 美國和加拿大的客戶可以從安全性支援或 1-866-PCSAFETY 收到技術支援。 與安全性更新相關聯的支援呼叫不收取任何費用。 如需可用支援選項的詳細資訊,請參閱 Microsoft 說明及支援
    • 

  • 國際客戶可以從其當地 Microsoft 子公司獲得支援。 與安全性更新相關聯的支援不收取任何費用。 如需如何連絡 Microsoft 以取得支持問題的詳細資訊,請造訪 國際支持網站
    • 



免責聲明


Microsoft 知識庫中提供的資訊會「如實」提供,而不會提供任何類型的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。
Microsoft does not indicate all of the costs, explicit or implied, including those of marketability and suitability for specific uses. In any case, Microsoft Corporation or its suppliers cannot be held liable for any damage, including direct, interlocking, collateral, derivative, business loss, or extraordinary damage, even if Microsoft Corporation or its suppliers have been informed that they may suffer such damage.


修訂記錄


    

  • V1.0 (2010 年 9 月 28 日): 公告發佈。
    • 

  • V2.0 (2010 年 9 月 30 日):修訂本公告,宣佈現在可透過所有發佈通道取得更新,包括 Windows Update 和 Microsoft Update。 此外,還新增了更新常見問題,以說明公告的其他釐清和更正。
    • 

  • V2.1 (2010 年 10 月 13 日):新增了三個更新常見問題,以釐清受影響的軟體。
    • 

  • V2.2 (2010 年 11 月 3 日):已將附註新增至受影響的軟體數據表,以釐清 .NET Framework 4.0 用戶端配置檔不會受到影響。
    • 

  • V3.0 (2010 年 12 月 14 日):已新增更新常見問題,宣佈 .NET Framework 4.0 (KB2416472) 提供新的更新套件,以更正安裝程式中可能會干擾其他更新和/或產品成功安裝的問題。 已成功更新其系統的客戶不需要採取任何動作。
    • 

  • V4.0 (2011 年 2 月 22 日):宣佈偵測變更,將 Microsoft .NET Framework 4.0 (KB2416472) 更新套件提供給在安裝 Windows 7 for 32 位系統 Service Pack 1 之後安裝 Microsoft .NET Framework 4.0 的客戶, 適用於 x64 型系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 或 Windows Server 2008 R2 for Itanium 型系統 Service Pack 1。 已成功更新其系統的客戶不需要採取任何動作。
    • 

  • V4.1 (2011 年 4 月 20 日):在 Windows XP 和 Windows Server 2003 上安裝 Microsoft .NET Framework 3.5 Service Pack 1 時,修正了 Microsoft .NET Framework 3.5 Service Pack 1 的登錄機碼驗證。
    • 

  • V4.2 (2011 年 10 月 26 日):針對 x64 型系統的 Windows Server 2008 R2 修正了 .NET Framework 4 的 Server Core 安裝適用性。
    • 



建置於 2014-04-18T13:49:36Z-07:00
 was built in 2014-04-18T13:49:36Z-07:00


															



    
    
    美化布局示例
    



    

        

            

                
                    欧意最新版本
                
            

            

                
欧易(OKX)最新版本

                
【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费!

            

            APP下载
              全球官网
            大陆官网
        

    


    

        

            

                
                    欧意最新版本
                
            

            

                
币安(Binance)最新版本

                
币安交易所app【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费!

            

            APP下载
              官网地址
        

    


    

        

            

                
                    欧意最新版本
                
            

            

                
火币HTX最新版本

                
火币老牌交易所【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费!

            

            APP下载
              官网地址
        

    




							

						



    
    
    文字格式和图片示例
    





    注册有任何问题请添加
     微信:MVIP619
     拉你进入群





    
    
    弹窗与图片大小一致
    



    






文章转载注明



										

					

						
分享:

						

							
							
							
							
							
						

					

					

						
						

							

							
扫一扫在手机阅读、分享本文

						

					

				

						

				上一篇:Meta继续输血元宇宙 负责人坚称走在正确的道路上				下一篇:Mist(以太坊浏览器)			

		

				

			
相关阅读

			
		

				


	

		
发表评论

		
	

	


	

				
	

	

		

		
		
		

			
		

		

						
    
				
  • 
					
					
				
    • 
				
  • 
					
					
				
    • 
				
  • 
					
					
				
    • 
							

						
		

		

	


	

		
				
		
	



		
	

	


	    	




	
平台列表
	



    
    
    美化布局示例
    



    

        

            

                
                    欧意最新版本
                
            

            

                
欧易(OKX)

               
            

           
              全球官网
            大陆官网
        

    


    

        

            

                
                    币安
                
            

            

                
币安(Binance)

                
            

            
              官网
        

    


    

        

            

                
                    火币HTX
                
            

            

                
火币(HTX)

                
            

          
              官网
        

    


    

    

        

            
                火币HTX
            
        

        

            
Gate.io

            
        

      
          官网
    








    

        
            火币HTX
        
    

    

        
Bitget

        
    

  
      官网









    

        
            火币HTX
        
    

    

        
deepcoin

        
    

  
      官网
















	
随机文章

	






	
热门文章

	
    
						
  • 
			
    美国可以使用什么加密货币交易所_前10名比特币交易平台名单
    
			
    美国可以使用什么加密货币交易所_前10名比特币交易平台名单
    
			
    美国可以使用什么加密货币交易所?What is an encrypted currency exchange that the United States can use?随着加密货币的普及,加密货币交易所也越来越多。对于美国的加密货币交易者而言,选择一个可靠、安全且易于使用的交易所是十分重要的事情。那么,美国可以使用哪些加密货币交易所呢?以下是前10名比特币交易平台名单:The choice of a reliable, secure, and easy-to-use...
    
		
    • 
				
  • 
			
    2017比特币已经挖出,比特币是什么?
    
			
    2017比特币已经挖出,比特币是什么?
    
			
    20 17比特币已经挖出了目录。20 17比特币被挖出来了。比特币是什么?比特币在20 17达到挖矿上限。在20 17中,比特币达到了挖矿上限,这意味着比特币的总数达到了2 1 100,000。比特币挖矿会越来越少。由于比特币挖矿的奖励每四年减半一次,未来比特币挖矿的数量将减少,比特币的价格可能会上涨。影响比特币市场的主要因素。除了挖矿上限和奖励减半之外,比特币市场还受到供需、投资者情绪和监管政策等因素的影响。比特币的未来前景。随着全球对比特币的认知度越来越高,比特币的前景仍...
    
		
    • 
				
  • 
			
    2015年宝马3系二手车价格多少钱 
    
			
    2015年宝马3系二手车价格多少钱 
    
			
    爱你一生不变心6558
                2022-04-28 13:20:03
              
            
            
              二手车能不能买主要看车况,如果车况好就可以考虑,车况不好价格再低也别考虑,像2015款宝马3系目前行情价是在18.32万这样,如果低...
    
		
    • 
				
  • 
			
    Coinbase:财富100强企业过去一年的Web3采用率增长39%
    
			
    Coinbase:财富100强企业过去一年的Web3采用率增长39%
    
			
    随着比特币、以太坊等主流加密货币在web2世界的认可度变得越来越高,许多web2传统公司也积极拥抱web3,加速采用和开发区块链产品的速度和应用层面。With ˂a style= "max-width": 90%" href=https://m.php.cn/zt/21172.html" target="_blank" bitcoin, ˂a style="color:#f60; text-decoration: unde...
    
		
    • 
				
  • 
			
    区块链技术原理(转载) 
    
			
    区块链技术原理(转载) 
    
			
    转自:https://cloud.tencent.com/developer/article/1838661From: https://clud.tencent.com/development/article/1838661
本文主要是对区块链进行概念分析和组成技术解析,从哈希运算、数字签名、共识算法、智能合约、P2P网络等技术在区块链中的应用进行综合分析This paper focuses on conceptual analysis and technical com...
    
		
    • 
			







	
最近发表
	







	
标签列表
	
    

    

    
        

    
	
    
		
    99718h提供最新、最全面的区块链、币圈、比特币和虚拟币资讯,致力于为用户提供权威的行业新闻、市场分析、技术动态和投资指南,助您掌握区块链领域的最新动态。

    
				
    商务合作联系主页微信
赣ICP备2023009325号
虚拟币交易所平台 虚拟币交易所平台
    
				
    Powered By Z-BlogPHP  Theme By 老白编程