Biztonsági közlemény
Microsoft MS10-024 biztonsági közlemény – Fontos
A Microsoft Exchange és a Windows SMTP szolgáltatás biztonsági rései lehetővé tehetik a szolgáltatásmegtagadást (981832)
Közzétéve: 2010. április 13. | Frissítve: 2010. július 13.
Verzió: 2.0
Általános információk
Vezetői összefoglaló
Ez a biztonsági frissítés egy nyilvánosan közzétett biztonsági rést és egy privátan jelentett biztonsági rést old fel a Microsoft Exchange és a Windows SMTP szolgáltatásban. A biztonsági rések súlyosabb része szolgáltatásmegtagadást tehet lehetővé, ha egy támadó speciálisan kialakított DNS-választ küldött az SMTP-szolgáltatást futtató számítógépre. Alapértelmezés szerint az SMTP-összetevő nincs telepítve a Windows Server 2003, a Windows Server 2003 x64 Edition vagy a Windows XP Professional x64 Edition rendszeren.
Ez a biztonsági frissítés fontosnak számít a Microsoft Windows 2000, a Windows XP és a Windows Server 2003 összes támogatott kiadásához; A Windows Server 2008 32 bites és x64-alapú kiadásai; Windows Server 2008 R2 x64-alapú rendszerekhez; és a Microsoft Exchange Server 2003-at. Ez a biztonsági frissítés mérsékelt minősítésű a Microsoft Exchange Server 2000-hez. További információt ebben a szakaszban az Érintett és a Nem érintett szoftverek alszakaszban talál.
A biztonsági frissítés úgy oldja meg a biztonsági réseket, hogy kijavítja az SMTP MX-rekordok elemzésének módját, valamint azt, hogy az SMTP hogyan foglal le memóriát az SMTP-parancsválaszok értelmezéséhez. A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonságirés-bejegyzéssel kapcsolatos gyakori kérdések (GYIK) alszakaszt a biztonságirés-információk című következő szakaszban.
Ajánlás. Az ügyfelek többsége engedélyezte az automatikus frissítést, és nem kell semmilyen műveletet elvégeznie, mert a biztonsági frissítés automatikusan le lesz töltve és telepítve. Azoknak az ügyfeleknek, akik nem engedélyezték az automatikus frissítést, ellenőrizniük kell a frissítéseket, és manuálisan kell telepíteniük a frissítést. Az automatikus frissítés konkrét konfigurációs beállításairól a Microsoft Tudásbázis 294871.
Rendszergazdák és vállalati telepítések, illetve a biztonsági frissítést manuálisan telepíteni kívánó végfelhasználók számára a Microsoft azt javasolja, hogy az ügyfelek a lehető leghamarabb alkalmazzák a frissítést frissítéskezelő szoftverrel, vagy a Microsoft Update szolgáltatással keressenek frissítéseket.
Lásd még a jelen közlemény későbbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszt.
Ismert problémák.A Microsoft Tudásbázis cikke 981832 a biztonsági frissítés telepítésekor az ügyfelek által tapasztalt, jelenleg ismert problémákat ismerteti. A cikk a javasolt megoldásokat is ismerteti ezekre a problémákra.
Érintett és nem érintett szoftverek
Az alábbi szoftvereket teszteltük annak megállapítására, hogy mely verziókra vagy kiadásokra van hatással. A többi verzió vagy kiadás vagy túllépte a támogatási életciklusukat, vagy nem érinti őket. A szoftververzió vagy -kiadás támogatási életciklusának meghatározásához látogasson el Microsoft ügyfélszolgálata Életciklus lapra.
Érintett szoftver
Operációs rendszer | Maximális biztonsági hatás | Súlyosság összesített minősítése | A frissítés által lecserélt közlemények |
---|---|---|---|
Microsoft Windows | |||
Microsoft Windows 2000 Service Pack 4 (KB976323) | Szolgáltatásmegtagadás | Fontos | Egyik sem |
Windows XP Service Pack 2 és Windows XP Service Pack 3 (KB976323) | Szolgáltatásmegtagadás | Fontos | Egyik sem |
Windows XP Professional x64 Edition Service Pack 2 (KB976323) | Szolgáltatásmegtagadás | Fontos | Egyik sem |
Windows Server 2003 Service Pack 2 (KB976323) | Szolgáltatásmegtagadás | Fontos | Egyik sem |
Windows Server 2003 x64 Edition Service Pack 2 (KB976323) | Szolgáltatásmegtagadás | Fontos | Egyik sem |
Windows Server 2003 SP2 itanium-alapú rendszerekhez (KB976323) | Szolgáltatásmegtagadás | Fontos | Egyik sem |
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 for 32 bites Systems Service Pack 2** (KB976323) | Szolgáltatásmegtagadás | Fontos | Egyik sem |
Windows Server 2008 x64-alapú rendszerekhez és Windows Server 2008 x64-alapú Rendszerek Service Pack 2** (KB976323) | Szolgáltatásmegtagadás | Fontos | Egyik sem |
Windows Server 2008 R2 x64-alapú rendszerekhez** (KB976323) | Szolgáltatásmegtagadás | Fontos | Egyik sem |
Microsoft Server Software | |||
Microsoft Exchange Server 2000 Service Pack 3 (KB976703) | Információfelfedés | Mérsékelt | Egyik sem |
Microsoft Exchange Server 2003 Service Pack 2 (KB976702) | Szolgáltatásmegtagadás | Fontos | Egyik sem |
Microsoft Exchange Server 2007 Service Pack 1 x64-alapú rendszerekhez (KB981407) | Egyik sem | Nincs[1] | Egyik sem |
Microsoft Exchange Server 2007 Service Pack 2 x64-alapú rendszerekhez (KB981383) | Egyik sem | Nincs[1] | Egyik sem |
Microsoft Exchange Server 2010 x64-alapú rendszerekhez (KB981401) | Egyik sem | Nincs[1] | Egyik sem |
**A Server Core telepítésére nincs hatással. A frissítés által kezelt biztonsági rések nem érintik a Windows Server 2008 vagy a Windows Server 2008 R2 támogatott kiadásait a Server Core telepítési lehetőség használatával történő telepítéskor. Erről a telepítési lehetőségről további információt a Windows Server 2008 R2-hez készült MSDN-cikkek, a Server Core és a Server Core tartalmaz. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.
[1]A súlyossági minősítések nem vonatkoznak erre a frissítésre, mert a jelen közleményben tárgyalt biztonsági rések nem érintik ezt a szoftvert. A Microsoft azonban azt javasolja, hogy a szoftver ügyfelei alkalmazzák ezt a frissítést, amely tartalmaz egy részletes védelmi mértéket, amely további forrásport-entrópiát ad hozzá az SMTP-szolgáltatás által kezdeményezett DNS-tranzakciókhoz. További információt a biztonsági frissítéssel kapcsolatos gyakori kérdések (GYIK) című témakörben talál.
Nem érintett szoftverek
Operációs rendszer |
---|
Windows Vista, Windows Vista Service Pack 1 és Windows Vista Service Pack 2 |
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 |
Windows Server 2008 itanium-alapú rendszerekhez |
Windows 7 32 bites rendszerekhez |
Windows 7 x64-alapú rendszerekhez |
Windows Server 2008 R2 Itanium alapú rendszerekhez |
A biztonsági frissítéssel kapcsolatos gyakori kérdések (GYIK)
Miért adták ki újra ezt a közleményt 2010. július 13-án?
A Microsoft ismételten kiadta ezt a közleményt, hogy a Windows Server 2008 és a Windows Server 2008 R2 frissítéseivel elhárítsa a Microsoft Tudásbázis 976323 című cikkben felsorolt ismert problémát, amelyben az SMTP-konfigurációs beállítások az eredeti, 2010. április 13-i biztonsági frissítés telepítése után az Internet Information Services (IIS) rendszert futtató Windows Server 2008-alapú rendszerekre települnek.
Ez a beállítás csak a KB 976323 társított csomagokat érinti. Azoknak az ügyfeleknek, akik már sikeresen frissítették a rendszerüket, nem kell újratelepíteniük ezt a frissítést.
Miért módosították ezt a biztonsági közleményt 2010. április 15-én?
A Microsoft módosította ezt a biztonsági közleményt, hogy bejelentse a Microsoft Exchange Server 2000 Service Pack 3 észlelési változását. Ez csak észlelési változás. A kijavított észlelés a biztonsági frissítést az érintett rendszerekre nyújtja, amelyek korábban nem kínálták ezt a biztonsági frissítést. A jelen közlemény nem módosította a biztonsági frissítés fájljait. Azoknak az ügyfeleknek, akik már sikeresen telepítették a KB976703 frissítést ezeken a rendszereken, nem kell újratelepíteniük a frissítést.
Hol találhatók a fájlinformációk részletei?
A fájlinformációk részleteinek helyéről a Biztonsági frissítés központi telepítése szakaszban található referenciatáblákban olvashat.
Miben különböznek a Microsoft Exchange Server 2007 és a Microsoft Exchange Server 2010 frissítései a Microsoft Exchange Server 2000 és a Microsoft Exchange Server 2003 frissítésektől?
A Microsoft Exchange 2007 kiadásával a Microsoft Exchange egy új karbantartási modellre vált. A Microsoft Exchange karbantartási modelljének jobb megismeréséhez tekintse meg az Exchange 2007 Karbantartás című TechNet-cikket. Az új Microsoft Exchange karbantartási modellel kapcsolatos kérdésekért forduljon a Microsoft ügyfélszolgálatához.
Miért oldja meg a frissítés a jelentett biztonsági réseket?
Ez a frissítés több biztonsági rést is támogat, mivel a problémák megoldásához szükséges módosítások a kapcsolódó fájlokban találhatók. Ahelyett, hogy több, szinte azonos frissítést kellene telepíteniük, az ügyfeleknek csak ezt a frissítést kell telepíteniük.
A frissítés tartalmaz-e biztonsági jellegű módosításokat a funkciókban?
Igen. A jelen közlemény Biztonságirés-információk szakaszában felsorolt módosítások mellett ez a frissítés a Microsoft Exchange 2000 Server Service Pack 3 biztonsági réseinek részletes módosítását is tartalmazza, amely az Outlook Web Access (OWA) használatakor a kínai karakterkészlettel kapcsolatos problémákat oldja meg. Ez a probléma csak az Exchange 2000 rendszereket érinti. Vegye figyelembe, hogy a Microsoft Exchange 2000 Server Service Pack 3 frissítéséhez előfeltételként az Exchange 2000 Server Post Service Pack 3 (SP3) frissítés összesítése szükséges. Az Exchange 2000 összesítő frissítésének (KB870540) telepítése előtt telepítenie kell a biztonsági közleményben szereplő részletes frissítést. Ez a frissítés észleli, hogy az összegző frissítés telepítve van-e. Ha az összegző frissítés nincs telepítve, a rendszer átirányítja a letöltési webhelyre. További információkért lásd a Microsoft Tudásbázis 870540-es cikkét. Az előfeltétel frissítésének letöltéséhez tekintse meg az Exchange 2000 kumulatív frissítését (KB870540).
Ez a frissítés a Microsoft Exchange 2007 és a Microsoft Exchange 2010 védelmi alapszintű módosítását is tartalmazza, amely további forrásport-entrópiát ad hozzá az SMTP-szolgáltatás által kezdeményezett DNS-tranzakciókhoz.
Frissítéseket kell alkalmaznom a Windowsra és az Exchange-re is?
A Microsoft Exchange-et telepített rendszerek esetében az Exchange és a Windows frissítést is alkalmazni kell. Ha engedélyezve van az SMTP szolgáltatás, de nem futtatja az Exchange szolgáltatást, csak a Windows-frissítést kell alkalmazni.
Exchange 2007-et vagy Exchange 2010-et futtatok. Miért ajánlanak fel frissítést, ha nem érintik őket a jelen közleményben ismertetett biztonsági rések?
A Microsoft Exchange 2007 és a Microsoft Exchange 2010 frissítései csak a védelmi mélységi módosítást tartalmazzák, amely további forrásport-entrópiát ad hozzá az SMTP-szolgáltatás által kezdeményezett DNS-tranzakciókhoz.
Telepíteni kell az Exchange Server 2007-alapú kiszolgálók frissítési összegző csomagját egy adott sorrendben?
Tekintse meg a TechNet legújabb szervizcsomagjának telepítése vagy az Exchange 2007 összesítő frissítésének telepítése című cikket.
A jelen biztonsági közleményben tárgyalt szoftver egy régebbi kiadását használom. Mit tegyek?
A jelen közleményben felsorolt érintett szoftvereket teszteltük annak megállapítására, hogy mely kiadások érintik az érintett kiadásokat. A többi kiadás túllépte a támogatási életciklusukat. A termék életciklusával kapcsolatos további információkért látogasson el a Microsoft ügyfélszolgálata Életciklus webhelyre.
Prioritásnak kell lennie azoknak az ügyfeleknek, akik a szoftver régebbi kiadásaival rendelkeznek, hogy támogatott kiadásokra migráljanak, hogy megelőzzék a biztonsági réseknek való potenciális kitettséget. A szoftverkiadás támogatási életciklusának meghatározásához lásd : Termék kiválasztása életciklus-információkhoz. A szoftververziók szervizcsomagjaival kapcsolatos további információkért lásd : Életciklus által támogatott szervizcsomagok.
A régebbi szoftverekhez egyéni támogatást igénylő ügyfeleknek kapcsolatba kell lépniük a Microsoft-fiók csapatának képviselőjével, a Technical Account Managerrel vagy a Microsoft megfelelő partneri képviselőjével az egyéni támogatási lehetőségekért. A Szövetség, Premier vagy Hivatalos Szerződéssel nem rendelkező ügyfelek kapcsolatba léphetnek a helyi Microsoft értékesítési irodával. Kapcsolattartási információkért látogasson el a Microsoft Worldwide Information webhelyére, válassza ki az országot a Partneradatok listában, majd kattintson az Ugrás gombra a telefonszámok listájának megtekintéséhez. Amikor telefonál, kérje meg, hogy beszéljen a helyi premier támogatási értékesítési vezetővel. További információ: Microsoft ügyfélszolgálata Életciklus Szabályzat – gyakori kérdések.
Biztonsági rés információi
Súlyossági minősítések és biztonságirés-azonosítók
Az alábbi súlyossági minősítések feltételezik a biztonsági rés lehetséges maximális hatását. A biztonsági rés súlyosságával és biztonsági hatásával kapcsolatos biztonsági rés kihasználásának valószínűségéről a biztonsági közlemény megjelenésétől számított 30 napon belül tekintse meg az áprilisi közlemény összefoglalójában található Kizsákmányolhatósági indexet. További információ: Microsoft Exploitability Index.
Érintett szoftver | SMTP-kiszolgáló MX rekord biztonsági rése – CVE-2010-0024 | SMTP-memóriafoglalás biztonsági rése – CVE-2010-0025 | Súlyosság összesített minősítése |
---|---|---|---|
Microsoft Windows | |||
Microsoft Windows 2000 Service Pack 4 | Fontos szolgáltatásmegtagadás | Mérsékelt információfeltárás | Fontos |
Windows XP Service Pack 2 és Windows XP Service Pack 3 | Fontos szolgáltatásmegtagadás | Mérsékelt információfeltárás | Fontos |
Windows XP Professional x64 Edition Service Pack 2 | Fontos szolgáltatásmegtagadás | Mérsékelt információfeltárás | Fontos |
Windows Server 2003 Service Pack 2 | Fontos szolgáltatásmegtagadás | Mérsékelt információfeltárás | Fontos |
Windows Server 2003 x64 Edition Service Pack 2 | Fontos szolgáltatásmegtagadás | Mérsékelt információfeltárás | Fontos |
Windows Server 2003 SP2 itanium-alapú rendszerekhez | Fontos szolgáltatásmegtagadás | Mérsékelt információfeltárás | Fontos |
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites Rendszerek Service Pack 2** | Fontos szolgáltatásmegtagadás | Mérsékelt információfeltárás | Fontos |
Windows Server 2008 x64-alapú rendszerekhez és Windows Server 2008 x64-alapú rendszerekhez Service Pack 2** | Fontos szolgáltatásmegtagadás | Mérsékelt információfeltárás | Fontos |
Windows Server 2008 R2 x64-alapú rendszerekhez** | Fontos szolgáltatásmegtagadás | Mérsékelt információfeltárás | Fontos |
Microsoft Server Software | |||
Microsoft Exchange Server 2000 Service Pack 3 | Nem alkalmazható | Mérsékelt információfeltárás | Mérsékelt |
Microsoft Exchange Server 2003 Service Pack 2 | Fontos szolgáltatásmegtagadás | Nem alkalmazható | Fontos |
Microsoft Exchange Server 2007 Service Pack 1 x64-alapú rendszerekhez | Nincs[1] | Nem alkalmazható | Egyik sem |
Microsoft Exchange Server 2007 Service Pack 2 x64-alapú rendszerekhez | Nincs[1] | Nem alkalmazható | Egyik sem |
Microsoft Exchange Server 2010 x64-alapú rendszerekhez | Nincs[1] | Nem alkalmazható | Egyik sem |
**A Server Core telepítésére nincs hatással. A frissítés által kezelt biztonsági rések nem érintik a Windows Server 2008 vagy a Windows Server 2008 R2 támogatott kiadásait a Server Core telepítési lehetőség használatával történő telepítéskor. Erről a telepítési lehetőségről további információt a Windows Server 2008 R2-hez készült MSDN-cikkek, a Server Core és a Server Core tartalmaz. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.
[1]A súlyossági minősítések nem vonatkoznak erre a frissítésre, mert a jelen közleményben tárgyalt biztonsági rések nem érintik ezt a szoftvert. A Microsoft azonban azt javasolja, hogy a szoftver ügyfelei alkalmazzák ezt a frissítést, amely tartalmaz egy részletes védelmi mértéket, amely további forrásport-entrópiát ad hozzá az SMTP-szolgáltatás által kezdeményezett DNS-tranzakciókhoz. További információt a biztonsági frissítéssel kapcsolatos gyakori kérdések (GYIK) című témakörben talál.
SMTP-kiszolgáló MX rekord biztonsági rése – CVE-2010-0024
A szolgáltatásmegtagadási biztonsági rés abban áll fenn, hogy a Microsoft Windows Simple Mail Transfer Protocol (SMTP) összetevő kezeli a speciálisan létrehozott DNS Mail Exchanger (MX) erőforrásrekordokat. A biztonsági rés kihasználására tett kísérlethez nincs szükség hitelesítésre, így a támadó egy speciálisan létrehozott hálózati üzenet elküldésével kihasználhatja a biztonsági rést az SMTP-szolgáltatást futtató számítógépre. A biztonsági rést sikeresen kihasználó támadók az SMTP-szolgáltatás újraindításáig nem válaszolhatnak.
A biztonsági rés standard bejegyzésként való megtekintéséhez lásd a CVE-2010-0024-et.
Az SMTP-kiszolgáló MX rekord biztonsági résének enyhítése – CVE-2010-0024
A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:
- Alapértelmezés szerint az SMTP-összetevő nincs telepítve a Windows Server 2003, a Windows Server 2003 x64 Edition vagy a Windows XP Professional x64 Edition rendszeren.
Megkerülő megoldások az SMTP-kiszolgáló MX rekord biztonsági résének – CVE-2010-0024
A Microsoft nem talált megkerülő megoldást a biztonsági résre.
Gyakori kérdések az SMTP Server MX rekord biztonsági rése – CVE-2010-0024
Mi a biztonsági rés hatóköre?
Ez egy szolgáltatásmegtagadási biztonsági rés. A biztonsági rést kihasználó támadók azt okozhatják, hogy az érintett SMTP-szolgáltatás nem válaszol, amíg el nem távolítják a speciálisan létrehozott üzenetet az üzenetsorból, és a szolgáltatás manuálisan újraindul. Vegye figyelembe, hogy a szolgáltatásmegtagadási biztonsági rés nem teszi lehetővé, hogy a támadó kódot hajtson végre vagy emelje a felhasználói jogosultságokat, de az érintett rendszer leállíthatja a kérések fogadását.
Mi okozza a biztonsági rést?
A biztonsági rés azért létezik, mert a Microsoft Windows Simple Mail Transfer Protocol (SMTP) összetevő helytelenül elemez egy speciálisan létrehozott DNS Mail Exchanger (MX) rekordot.
Mi az SMTP-szolgáltatás?
Az e-maileket átadó Simple Mail Transfer Protocol (SMTP) szolgáltatás az E-mail Services vagy az Internet Information Services (IIS) részeként van telepítve. Az SMTP szabályozza az e-mailek továbbítását, majd az interneten keresztüli kézbesítését a célkiszolgálóra. Az SMTP szolgáltatás e-mailt küld és fogad a kiszolgálók között. További információ: TechNet-cikk, Simple Mail Transfer Protocol (SMTP) szolgáltatás.
Mi az az MX erőforrásrekord?
A levelezési (MX) erőforrásrekord egy DNS-tartománynév levelezési kiszolgálóját adja meg. A levelezési exchange-kiszolgáló olyan gazdagép, amely feldolgozza és továbbítja a DNS-tartománynévhez tartozó leveleket. A levél feldolgozása azt jelenti, hogy vagy kézbesíti a címzettnek, vagy átadja azt egy másik típusú levélküldőnek. Az e-mail továbbítása azt jelenti, hogy a végső célkiszolgálóra küldi, a Simple Mail Transfer Protocol (SMTP) használatával egy másik, a végső célhoz közelebbi levelezőkiszolgálóra küldi, vagy meghatározott ideig sorban áll. Az MX-erőforrásrekordokkal kapcsolatos további információkért tekintse meg a TechNet erőforrásrekord-típusairól szóló cikket.
Mire használhatja a támadó a biztonsági rést?
Ha egy támadó sikeresen kihasználta ezt a biztonsági rést, az SMTP-szolgáltatás leállhat, amíg el nem távolítja a speciálisan létrehozott üzenetet az üzenetsorból, és a szolgáltatás manuálisan újraindul.
Hogyan használhatja ki a támadó a biztonsági rést?
A támadó megpróbálhatja kihasználni a biztonsági rést egy rosszindulatú DNS-kiszolgáló létrehozásával, amely egy speciálisan kialakított választ ad vissza egy MX erőforrásrekord-lekérdezésre.
Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
Az operációs rendszer részeként biztosított natív SMTP-összetevőt használó összes operációs rendszer ki van téve ennek a biztonsági résnek.
Mit tesz a frissítés?
A biztonsági frissítés úgy oldja meg a biztonsági rést, hogy kijavítja az SMTP-szolgáltatás MX rekordjainak elemzési módját.
A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Igen. Ezt a biztonsági rést nyilvánosan közzétették. A rendszer a CVE-2010-0024 számú gyakori biztonsági rést és expozíciós számot kapta.
A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.
SMTP-memóriafoglalás biztonsági rése – CVE-2010-0025
A Microsoft Windows Simple Mail Transfer Protocol (SMTP) összetevőben információfeltárási biztonsági rés áll fenn, mivel az SMTP-összetevő kezeli a memórialefoglalást. A támadók kihasználhatják a biztonsági rést úgy, hogy érvénytelen parancsokat küldenek, majd a STARTTLS parancsot egy érintett kiszolgálóra. A biztonsági rést sikeresen kihasználó támadó az érintett kiszolgálón tárolt véletlenszerű e-mail-üzenettöredékeket olvashatja. Vegye figyelembe, hogy ez a biztonsági rés nem teszi lehetővé, hogy a támadó kódot hajthasson végre, vagy közvetlenül emelje a felhasználói jogosultságokat, de hasznos információk előállítására használható, amelyek az érintett rendszer további veszélyeztetésére használhatók.
A biztonsági rés standard bejegyzésként való megtekintéséhez lásd a CVE-2010-0025 című témakört.
Az SMTP memóriafoglalási biztonsági résének enyhítése – CVE-2010-0025
A Microsoft nem talált enyhítő tényezőket a biztonsági réshez.
Megkerülő megoldások az SMTP memóriafoglalási biztonsági réséhez – CVE-2010-0025
A Microsoft nem talált megkerülő megoldást a biztonsági résre.
Gyakori kérdések az SMTP memóriafoglalási biztonsági résével kapcsolatban – CVE-2010-0025
Mi a biztonsági rés hatóköre?
Ez egy információfeltáró biztonsági rés. A biztonsági rést sikeresen kihasználó támadó az érintett kiszolgálón tárolt véletlenszerű e-mail-üzenettöredékeket olvashatja. Vegye figyelembe, hogy ez a biztonsági rés nem teszi lehetővé, hogy a támadó kódot hajthasson végre, vagy közvetlenül emelje a felhasználói jogosultságokat, de hasznos információk előállítására használható, amelyek az érintett rendszer további veszélyeztetésére használhatók.
Mi okozza a biztonsági rést?
A biztonsági rés azért létezik, mert a Microsoft Windows Simple Mail Transfer Protocol (SMTP) összetevő helytelenül foglal le memóriát az SMTP-parancsválaszok értelmezésekor.
Mi az SMTP-szolgáltatás?
Az e-maileket átadó Simple Mail Transfer Protocol (SMTP) szolgáltatás az E-mail Services vagy az Internet Information Services (IIS) részeként van telepítve. Az SMTP szabályozza az e-mailek továbbítását, majd az interneten keresztüli kézbesítését a célkiszolgálóra. Az SMTP szolgáltatás e-mailt küld és fogad a kiszolgálók között. További információ: TechNet-cikk, Simple Mail Transfer Protocol (SMTP) szolgáltatás.
Mi a TLS protokoll?
A Transport Layer Security (TLS) kézfogási protokoll felelős a biztonságos munkamenetek létrehozásához vagy folytatásához szükséges hitelesítésért és kulcscseréért. Biztonságos munkamenet létrehozásakor a kézfogási protokoll a következőket kezeli:
- Titkosítási csomag egyeztetése
- A kiszolgáló és opcionálisan az ügyfél hitelesítése
- Munkamenetkulcsok cseréje
További információ: TechNet-cikk, How TLS/SSL Works.
Mi az SSL?
A Secure Sockets Layer (SSL) a Transport Layer Security protokoll elődje. Az SSL ugyanazokat a funkciókat végzi, és támogatja a biztonságos hálózati kommunikációt a nyilvános és titkos kulcsok technológiájának kombinációjával. További információ: TechNet-cikk, How TLS/SSL Works.
Mi az SChannel biztonsági csomag?
A Biztonságos csatorna (SChannel) biztonsági csomag egy biztonsági támogatási szolgáltató (SSP), amely implementálja az internetes szabványos hitelesítési protokollokat, a Secure Sockets Layer (SSL) és a Transport Layer Security (TLS) protokollt. Ezek az összetevők számos gyakori internetes és hálózati alkalmazás, például a webböngészés támogatására használják a biztonságos kommunikációt. Az SChannel a biztonsági csomag része, amely egy hitelesítési szolgáltatás biztosításával biztosít biztonságos kommunikációt az ügyfél és a kiszolgáló között. További információkért tekintse meg az MSDN Biztonságos csatorna című cikkét.
Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadó hozzáférhet az érintett kiszolgálón elérhető véletlenszerű e-mail-üzenettöredékekhez.
Hogyan használhatja ki a támadó a biztonsági rést?
A támadó megpróbálhatja kihasználni a biztonsági rést, ha speciálisan kialakított SMTP-parancsokat küld egy érintett SMTP-kiszolgálónak. A támadó ezután adatokat olvashat a memóriában az érintett rendszeren.
Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
Az operációs rendszer részeként biztosított natív SMTP-összetevőt használó összes operációs rendszer ki van téve ennek a biztonsági résnek.
Mit tesz a frissítés?
A biztonsági frissítés úgy oldja meg a biztonsági rést, hogy kijavítja, hogy az SMTP-összetevő hogyan foglal le memóriát az SMTP-parancsválaszok értelmezéséhez.
A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Szám A Microsoft felelősségteljes közzététellel kapott információt erről a biztonsági résről.
A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.
Frissítési információk
Észlelési és üzembehelyezési eszközök és útmutató
Kezelheti a szervezet kiszolgálóin, asztali és mobilrendszerein üzembe helyezendő szoftver- és biztonsági frissítéseket. További információ: TechNet Update Management Center. A Microsoft TechNet Security webhely további információkat nyújt a Microsoft-termékek biztonságáról.
A biztonsági frissítések a Microsoft Update és a Windows Update szolgáltatásból érhetők el. A biztonsági frissítések a Microsoft letöltőközpontból is elérhetők. A legegyszerűbben a "biztonsági frissítés" kulcsszóra való kereséssel találhatja meg őket.
Végül a biztonsági frissítések letölthetők a Microsoft Update-katalógusból. A Microsoft Update katalógusa kereshető katalógust biztosít a Windows Update és a Microsoft Update által elérhetővé tett tartalmakról, beleértve a biztonsági frissítéseket, az illesztőprogramokat és a szervizcsomagokat. A biztonsági közlemény számának (például "MS07-036" ) használatával történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelveit is), és letöltheti az Ön által választott mappába. A Microsoft Update-katalógussal kapcsolatos további információkért tekintse meg a Microsoft Update-katalógussal kapcsolatos gyakori kérdéseket.
Vegye figyelembe, hogy a Microsoft 2009. augusztus 1-ével megszüntette az Office Update és az Office Update Inventory Tool támogatását. A Microsoft Office-termékek legújabb frissítéseinek beszerzéséhez használja a Microsoft Update-et. További információt a Microsoft Office Update: Gyakori kérdések című témakörben talál.
Észlelési és üzembe helyezési útmutató
A Microsoft észlelési és üzembe helyezési útmutatót nyújt a biztonsági frissítésekhez. Ez az útmutató olyan javaslatokat és információkat tartalmaz, amelyek segítenek az informatikai szakembereknek megérteni, hogyan használhatnak különböző eszközöket a biztonsági frissítések észlelésére és üzembe helyezésére. További információt a Microsoft Tudásbázis 961747.
Microsoft Baseline Security Analyzer
A Microsoft Baseline Security Analyzer (MBSA) lehetővé teszi a rendszergazdák számára, hogy a hiányzó biztonsági frissítéseket, valamint a gyakori biztonsági konfigurációkat a helyi és távoli rendszerekben kereszék. Az MBSA-ról további információt a Microsoft Baseline Security Analyzerben talál.
Az alábbi táblázat a biztonsági frissítés MBSA-észlelési összegzését tartalmazza.
Szoftver | MBSA 2.1.1 |
---|---|
Microsoft Windows 2000 Service Pack 4 | Igen |
Windows XP Service Pack 2 és Windows XP Service Pack 3 | Igen |
Windows XP Professional x64 Edition Service Pack 2 | Igen |
Windows Server 2003 Service Pack 2 | Igen |
Windows Server 2003 x64 Edition Service Pack 2 | Igen |
Windows Server 2003 SP2 itanium-alapú rendszerekhez | Igen |
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites Systems Service Pack 2 rendszerhez | Igen |
Windows Server 2008 x64-alapú rendszerekhez és Windows Server 2008 x64-alapú Rendszerek Service Pack 2-hez | Igen |
Windows Server 2008 R2 x64-alapú rendszerekhez | Igen |
Microsoft Exchange Server 2000 Service Pack 3 | Igen |
Microsoft Exchange Server 2003 Service Pack 2 | Igen |
Microsoft Exchange Server 2007 Service Pack 1 x64-alapú rendszerekhez | Igen |
Microsoft Exchange Server 2007 Service Pack 2 x64-alapú rendszerekhez | Igen |
Microsoft Exchange Server 2010 x64-alapú rendszerekhez | Igen |
Megjelent az MBSA legújabb verziója: Microsoft Baseline Security Analyzer 2.1.1. További információ: Microsoft Baseline Security Analyzer 2.1.
Windows Server Update Services
A Windows Server Update Services (WSUS) használatával a rendszergazdák üzembe helyezhetik a Microsoft Windows 2000 operációs rendszerek és újabb, az Office XP és újabb, az Exchange Server 2003 és az SQL Server 2000 legújabb kritikus frissítéseit és biztonsági frissítéseit. A biztonsági frissítés Windows Server Update Services használatával történő telepítésével kapcsolatos további információkért látogasson el a Windows Server Update Services webhelyére.
Rendszerfelügyeleti kiszolgáló
Az alábbi táblázat a biztonsági frissítés SMS-észlelési és üzembe helyezési összegzését tartalmazza.
Szoftver | SMS 2.0 | SMS 2003 with SUIT | SMS 2003 ITMU-val | Configuration Manager 2007 |
---|---|---|---|---|
Microsoft Windows 2000 Service Pack 4 | Igen | Igen | Igen | Igen |
Windows XP Service Pack 2 és Windows XP Service Pack 3 | Igen | Igen | Igen | Igen |
Windows XP Professional x64 Edition Service Pack 2 | Nem | Nem | Igen | Igen |
Windows Server 2003 Service Pack 2 | Igen | Igen | Igen | Igen |
Windows Server 2003 x64 Edition Service Pack 2 | Nem | Nem | Igen | Igen |
Windows Server 2003 SP2 itanium-alapú rendszerekhez | Nem | Nem | Igen | Igen |
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites Systems Service Pack 2 rendszerhez | Nem | Nem | Igen | Igen |
Windows Server 2008 x64-alapú rendszerekhez és Windows Server 2008 x64-alapú Rendszerek Service Pack 2-hez | Nem | Nem | Igen | Igen |
Windows Server 2008 R2 x64-alapú rendszerekhez | Nem | Nem | Igen | Igen |
Microsoft Exchange Server 2000 Service Pack 3 | Igen | Igen | Igen | Igen |
Microsoft Exchange Server 2003 Service Pack 2 | Igen | Igen | Igen | Igen |
Microsoft Exchange Server 2007 Service Pack 1 x64-alapú rendszerekhez | Nem | Nem | Igen | Igen |
Microsoft Exchange Server 2007 Service Pack 2 x64-alapú rendszerekhez | Nem | Nem | Igen | Igen |
Microsoft Exchange Server 2010 x64-alapú rendszerekhez | Nem | Nem | Igen | Igen |
AZ SMS 2.0 és az SMS 2003 esetén az SMS a biztonsági frissítések észlelésére használhatja a Security Update Inventory Tool (SUIT) eszközt. Lásd még a Systems Management Server 2.0 letöltéseit.
SMS 2003 esetén az SMS 2003 Inventory Tool for Microsoft Frissítések (ITMU) sms-ben észlelheti a Microsoft Update által kínált és a Windows Server Update Services által támogatott biztonsági frissítéseket. További információ az SMS 2003 ITMU-ról: SMS 2003 Inventory Tool for Microsoft Frissítések. További információ az SMS-ellenőrző eszközökről: SMS 2003 Szoftverfrissítés-ellenőrző eszközök. Lásd még a Systems Management Server 2003 letöltéseit.
A System Center Configuration Manager 2007 a WSUS 3.0-s verziójával észleli a frissítéseket. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos további információkért látogasson el a System Center Configuration Manager 2007-be.
Az SMS-ről további információt az SMS webhelyén talál.
További információt a Microsoft Tudásbázis 910723: A havi észlelési és üzembe helyezési útmutatók összefoglaló listája című cikkben talál.
Kompatibilitás-kiértékelő és alkalmazáskompatibilitási eszközkészlet frissítése
Frissítések gyakran ugyanazokba a fájlokba és beállításjegyzék-beállításokba kell írnia, amelyek az alkalmazások futtatásához szükségesek. Ez inkompatibilitásokat válthat ki, és növelheti a biztonsági frissítések üzembe helyezéséhez szükséges időt. Az Alkalmazáskompatibilitási eszközkészletben található Frissítéskompatibilitás-kiértékelő összetevőkkel egyszerűsítheti a Windows-frissítések tesztelését és érvényesítését a telepített alkalmazásokon.
Az alkalmazáskompatibilitási eszközkészlet (ACT) tartalmazza a szükséges eszközöket és dokumentációt az alkalmazáskompatibilitási problémák kiértékeléséhez és elhárításához a Microsoft Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának telepítése előtt a környezetben.
Biztonsági frissítés üzembe helyezése
Érintett szoftver
Az érintett szoftver adott biztonsági frissítésével kapcsolatos információkért kattintson a megfelelő hivatkozásra:
Windows 2000 (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelhet egy későbbi összegző frissítésben |
Üzembe helyezés | |
Telepítés felhasználói beavatkozás nélkül | Windows2000-KB976323-x86-enu /quiet |
Telepítés újraindítás nélkül | Windows2000-KB976323-x86-enu /norestart |
Naplófájl frissítése | KB976323.log |
További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
Újraindítási követelmény | |
Újraindítás szükséges? | Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert. |
HotPatching | Nem alkalmazható |
Eltávolítási információk | A Programok hozzáadása vagy eltávolítása eszköz használata Vezérlőpult vagy a %Windir%\$NTUninstallKB 976323$\Spuninst mappában található Spuninst.exe segédprogramban |
Fájladatok | Lásd a Microsoft Tudásbázis cikkének 976323 |
Beállításkulcs ellenőrzése | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows 2000\SP5\KB976323\Filelist |
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
Ha korábban telepített egy gyorsjavítást ezen fájlok egyikének frissítéséhez, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat a rendszerbe másolja. Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat a rendszerbe másolja. Előfordulhat, hogy a biztonsági frissítések nem tartalmazzák a fájlok összes változatát. Erről a viselkedésről a Microsoft Tudásbázis 824994 című cikkében talál további információt.
A telepítőről további információt a Microsoft TechNet webhelyén talál.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Switch | Leírás |
---|---|
/segítség | Megjeleníti a parancssori beállításokat. |
Beállítási módok | |
/Passzív | Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul. |
/Csendes | Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek. |
Újraindítási beállítások | |
/norestart | A telepítés befejezése után nem indul újra. |
/forcerestart | A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat. |
/warnrestart[:x] | Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál. |
/promptrestart | Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. |
Speciális beállítások | |
/overwriteoem | Kérés nélkül felülírja az OEM-fájlokat. |
/nobackup | Nem készít biztonsági másolatot az eltávolításhoz szükséges fájlokról. |
/forceappsclose | Más programok bezárására kényszeríti a számítógép leállásakor. |
/log:path | Lehetővé teszi a telepítési naplófájlok átirányítását. |
/extract[:p ath] | A telepítőprogram indítása nélkül nyeri ki a fájlokat. |
/ER | Lehetővé teszi a kiterjesztett hibajelentést. |
/Részletes | Részletes naplózást tesz lehetővé. A telepítés során létrehozza a következőt: %Windir%\CabBuild.log. Ez a napló a másolt fájlokat részletezi. Ha ezt a kapcsolót használja, a telepítés lassabban haladhat tovább. |
Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a telepítőprogram korábbi verziójában használt beállítási kapcsolókat is támogatja. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.
A frissítés eltávolítása
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Switch | Leírás |
---|---|
/segítség | Megjeleníti a parancssori beállításokat. |
Beállítási módok | |
/Passzív | Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul. |
/Csendes | Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek. |
Újraindítási beállítások | |
/norestart | A telepítés befejezése után nem indul újra. |
/forcerestart | A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat. |
/warnrestart[:x] | Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál. |
/promptrestart | Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. |
Speciális beállítások | |
/forceappsclose | Más programok bezárására kényszeríti a számítógép leállásakor. |
/log:path | Lehetővé teszi a telepítési naplófájlok átirányítását. |
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.- Kattintson a Start gombra, majd a Keresés gombra.
- A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.
- Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.
- A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
Beállításkulcs ellenőrzése
A biztonsági frissítés által telepített fájlokat az ebben a szakaszban található hivatkozási táblázatban felsorolt beállításkulcsok áttekintésével is ellenőrizheti.Előfordulhat, hogy ezek a beállításkulcsok nem tartalmazzák a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ezek a beállításkulcsok nem hozhatók létre helyesen, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.
Windows XP (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
---|---|
Üzembe helyezés | |
Telepítés felhasználói beavatkozás nélkül | Windows XP Service Pack 2 és Windows XP Service Pack 3 esetén:\ WindowsXP-KB976323-x86-enu /quiet |
Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB976323-x64-enu /quiet | |
Telepítés újraindítás nélkül | Windows XP Service Pack 2 és Windows XP Service Pack 3 esetén:\ WindowsXP-KB976323-x86-enu /norestart |
Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB976323-x64-enu /norestart | |
Naplófájl frissítése | KB976323.log |
További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
Újraindítási követelmény | |
Újraindítás szükséges? | Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert. |
HotPatching | Nem alkalmazható |
Eltávolítási információk | A Programok hozzáadása vagy eltávolítása eszköz használata Vezérlőpult vagy a %Windir%$NTUninstallKB 976323$\Spuninst mappában található Spuninst.exe segédprogramban |
Fájladatok | Lásd a Microsoft Tudásbázis cikkének 976323 |
Beállításkulcs ellenőrzése | A Windows XP összes támogatott 32 bites kiadása esetén:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP\SP4\KB976323\Filelist |
A Windows XP összes támogatott x64-alapú kiadása esetén:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP 2003\SP3\KB976323\Filelist |
Megjegyzés : A Windows XP Professional x64 Edition támogatott verziói esetében ez a biztonsági frissítés megegyezik a Windows Server 2003 x64 Edition biztonsági frissítés támogatott verzióival.
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
Ha korábban telepített egy gyorsjavítást ezen fájlok egyikének frissítéséhez, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat a rendszerbe másolja. Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat a rendszerbe másolja. Előfordulhat, hogy a biztonsági frissítések nem tartalmazzák a fájlok összes változatát. Erről a viselkedésről a Microsoft Tudásbázis 824994 című cikkében talál további információt.
A telepítőről további információt a Microsoft TechNet webhelyén talál.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Switch | Leírás |
---|---|
/segítség | Megjeleníti a parancssori beállításokat. |
Beállítási módok | |
/Passzív | Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul. |
/Csendes | Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek. |
Újraindítási beállítások | |
/norestart | A telepítés befejezése után nem indul újra. |
/forcerestart | A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat. |
/warnrestart[:x] | Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál. |
/promptrestart | Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. |
Speciális beállítások | |
/overwriteoem | Kérés nélkül felülírja az OEM-fájlokat. |
/nobackup | Nem készít biztonsági másolatot az eltávolításhoz szükséges fájlokról. |
/forceappsclose | Más programok bezárására kényszeríti a számítógép leállásakor. |
/log:path | Lehetővé teszi a telepítési naplófájlok átirányítását. |
/integrálás:elérési út | Integrálja a frissítést a Windows-forrásfájlokba. Ezek a fájlok a kapcsolóban megadott elérési úton találhatók. |
/extract[:p ath] | A telepítőprogram indítása nélkül nyeri ki a fájlokat. |
/ER | Lehetővé teszi a kiterjesztett hibajelentést. |
/Részletes | Részletes naplózást tesz lehetővé. A telepítés során létrehozza a következőt: %Windir%\CabBuild.log. Ez a napló a másolt fájlokat részletezi. Ha ezt a kapcsolót használja, a telepítés lassabban haladhat tovább. |
Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a telepítőprogram korábbi verziójában használt beállítási kapcsolókat is támogatja. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.
A frissítés eltávolítása
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Switch | Leírás |
---|---|
/segítség | Megjeleníti a parancssori beállításokat. |
Beállítási módok | |
/Passzív | Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul. |
/Csendes | Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek. |
Újraindítási beállítások | |
/norestart | Nem indul újra, ha a telepítés befejeződött |
/forcerestart | A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat. |
/warnrestart[:x] | Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál. |
/promptrestart | Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. |
Speciális beállítások | |
/forceappsclose | Más programok bezárására kényszeríti a számítógép leállásakor. |
/log:path | Lehetővé teszi a telepítési naplófájlok átirányítását. |
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.- Kattintson a Start gombra, majd a Keresés gombra.
- A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.
- Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.
- A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
Beállításkulcs ellenőrzése
A biztonsági frissítés által telepített fájlokat az ebben a szakaszban található hivatkozási táblázatban felsorolt beállításkulcsok áttekintésével is ellenőrizheti.Előfordulhat, hogy ezek a beállításkulcsok nem tartalmazzák a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ezek a beállításkulcsok nem hozhatók létre helyesen, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.
Windows Server 2003 (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
---|---|
Üzembe helyezés | |
Telepítés felhasználói beavatkozás nélkül | A Windows Server 2003 összes támogatott 32 bites kiadásához:\ WindowsServer2003-KB976323-x86-enu /quiet |
A Windows Server 2003 összes támogatott x64-alapú kiadásához:\ WindowsServer2003.WindowsXP-KB976323-x64-enu /quiet | |
A Windows Server 2003 összes támogatott Itanium-alapú kiadásához:\ WindowsServer2003-KB976323-ia64-enu /quiet | |
Telepítés újraindítás nélkül | A Windows Server 2003 összes támogatott 32 bites kiadásához:\ WindowsServer2003-KB976323-x86-enu /norestart |
A Windows Server 2003 összes támogatott x64-alapú kiadásához:\ WindowsServer2003.WindowsXP-KB976323-x64-enu /norestart | |
A Windows Server 2003 összes támogatott Itanium-alapú kiadásához:\ WindowsServer2003-KB976323-ia64-enu /norestart | |
Naplófájl frissítése | KB976323.log |
További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
Újraindítási követelmény | |
Újraindítás szükséges? | Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert. |
HotPatching | Ez a biztonsági frissítés nem támogatja a HotPatching szolgáltatást. A HotPatching szolgáltatással kapcsolatos további információkért lásd a Microsoft Tudásbázis 897341. |
Eltávolítási információk | A Programok hozzáadása vagy eltávolítása eszköz használata Vezérlőpult vagy a %Windir%$NTUninstallKB 976323$\Spuninst mappában található Spuninst.exe segédprogramban |
Fájladatok | Lásd a Microsoft Tudásbázis cikkének 976323 |
Beállításkulcs ellenőrzése | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows Server 2003\SP3\KB976323\Filelist |
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
Ha korábban telepített egy gyorsjavítást ezen fájlok egyikének frissítéséhez, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat a rendszerbe másolja. Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat a rendszerbe másolja. Előfordulhat, hogy a biztonsági frissítések nem tartalmazzák a fájlok összes változatát. Erről a viselkedésről a Microsoft Tudásbázis 824994 című cikkében talál további információt.
A telepítőről további információt a Microsoft TechNet webhelyén talál.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Switch | Leírás |
---|---|
/segítség | Megjeleníti a parancssori beállításokat. |
Beállítási módok | |
/Passzív | Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul. |
/Csendes | Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek. |
Újraindítási beállítások | |
/norestart | A telepítés befejezése után nem indul újra. |
/forcerestart | A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat. |
/warnrestart[:x] | Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál. |
/promptrestart | Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. |
Speciális beállítások | |
/overwriteoem | Kérés nélkül felülírja az OEM-fájlokat. |
/nobackup | Nem készít biztonsági másolatot az eltávolításhoz szükséges fájlokról. |
/forceappsclose | Más programok bezárására kényszeríti a számítógép leállásakor. |
/log:path | Lehetővé teszi a telepítési naplófájlok átirányítását. |
/integrálás:elérési út | Integrálja a frissítést a Windows-forrásfájlokba. Ezek a fájlok a kapcsolóban megadott elérési úton találhatók. |
/extract[:p ath] | A telepítőprogram indítása nélkül nyeri ki a fájlokat. |
/ER | Lehetővé teszi a kiterjesztett hibajelentést. |
/Részletes | Részletes naplózást tesz lehetővé. A telepítés során létrehozza a következőt: %Windir%\CabBuild.log. Ez a napló a másolt fájlokat részletezi. Ha ezt a kapcsolót használja, a telepítés lassabban haladhat tovább. |
Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.
A frissítés eltávolítása
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Switch | Leírás |
---|---|
/segítség | Megjeleníti a parancssori beállításokat. |
Beállítási módok | |
/Passzív | Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul. |
/Csendes | Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek. |
Újraindítási beállítások | |
/norestart | A telepítés befejezése után nem indul újra. |
/forcerestart | A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat. |
/warnrestart[:x] | Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál. |
/promptrestart | Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. |
Speciális beállítások | |
/forceappsclose | Más programok bezárására kényszeríti a számítógép leállásakor. |
/log:path | Lehetővé teszi a telepítési naplófájlok átirányítását. |
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.- Kattintson a Start gombra, majd a Keresés gombra.
- A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.
- Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.
- A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
Beállításkulcs ellenőrzése
A biztonsági frissítés által telepített fájlokat az ebben a szakaszban található hivatkozási táblázatban felsorolt beállításkulcsok áttekintésével is ellenőrizheti.Előfordulhat, hogy ezek a beállításkulcsok nem tartalmazzák a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ezek a beállításkulcsok nem hozhatók létre helyesen, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.
Windows Server 2008 (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
---|---|
Üzembe helyezés | |
Telepítés felhasználói beavatkozás nélkül | A Windows Server 2008 32 bites rendszerekhez készült összes támogatott kiadásához:\ Windows6.0-KB976323-v2-x86 /quiet |
Az x64-alapú Windows Server 2008 összes támogatott kiadásához:\ Windows6.0-KB976323-v2-x64 /quiet | |
Telepítés újraindítás nélkül | A 32 bites Windows Server 2008 összes támogatott kiadásához:\ Windows6.0-KB976323-v2-x86 /quiet /norestart |
Az x64-alapú Windows Server 2008 összes támogatott kiadásához:\ Windows6.0-KB976323-v2-x64 /quiet /norestart | |
További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
Újraindítási követelmény | |
Újraindítás szükséges? | Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert. |
HotPatching | Nem alkalmazható. |
Eltávolítási információk | WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság gombra. A Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válasszon a frissítések listájából. |
Fájladatok | Lásd a Microsoft Tudásbázis cikkének 976323 |
Beállításkulcs ellenőrzése | Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs. |
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Switch | Leírás |
---|---|
/?, /h, /help | A támogatott kapcsolók súgóját jeleníti meg. |
/Csendes | Letiltja az állapot vagy hibaüzenetek megjelenítését. |
/norestart | A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez. |
Megjegyzés: A wusa.exe telepítőről további információt a Microsoft Tudásbázis 934307 című cikkében talál.
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.- Kattintson a Start gombra, majd adjon meg egy frissítési fájlnevet a Keresés indítása mezőben.
- Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
- Az Általános lapon hasonlítsa össze a fájlméretet a kb.
- A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
- Végül az Előző verziók fülre is kattinthat, és összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.
Windows Server 2008 R2
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
---|---|
Üzembe helyezés | |
Telepítés felhasználói beavatkozás nélkül | A Windows Server 2008 R2 összes támogatott x64-alapú kiadásához:\ Windows6.1-KB976323-v2-x64 /quiet |
Telepítés újraindítás nélkül | A Windows Server 2008 R2 összes támogatott x64-alapú kiadásához:\ Windows6.1-KB976323-v2-x64 /quiet /norestart |
További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
Újraindítási követelmény | |
Újraindítás szükséges? | Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert. |
HotPatching | Nem alkalmazható. |
Eltávolítási információk | WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság gombra. A Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válasszon a frissítések listájából. |
Fájladatok | Lásd a Microsoft Tudásbázis cikkének 976323 |
Beállításkulcs ellenőrzése | Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs. |
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Switch | Leírás |
---|---|
/?, /h, /help | A támogatott kapcsolók súgóját jeleníti meg. |
/Csendes | Letiltja az állapot vagy hibaüzenetek megjelenítését. |
/norestart | A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez. |
Megjegyzés: A wusa.exe telepítőről további információt a Microsoft Tudásbázis 934307 című cikkében talál.
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.- Kattintson a Start gombra, majd adjon meg egy frissítési fájlnevet a Keresés indítása mezőben.
- Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
- Az Általános lapon hasonlítsa össze a fájlméretet a kb.
- A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
- Végül az Előző verziók fülre is kattinthat, és összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.
Microsoft Exchange 2000 Server Service Pack 3
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
Integráció a jövőbeli szervizcsomagokban | A szoftverhez nem terveznek több szervizcsomagot. A probléma frissítését egy későbbi összegző frissítés is tartalmazhatja. |
---|---|
Üzembe helyezés | |
Telepítés felhasználói beavatkozás nélkül | Exchange2000-KB976703-x86-ENU /quiet |
Telepítés újraindítás nélkül | Exchange2000-KB976703-x86-ENU /norestart |
Naplófájl frissítése | kb976703.log |
További információk | Az észleléshez és az üzembe helyezéshez lásd a korábbi, Észlelési és üzembehelyezési eszközök és útmutató című szakaszt.\ |
Újraindítási követelmény | |
Újraindítás szükséges? | Nem, ez a frissítés nem igényel újraindítást. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a szolgáltatásokat. Ha azonban a szükséges szolgáltatásokat valamilyen okból nem lehet leállítani, vagy ha a szükséges fájlokat használják, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál. |
Gyorsjavítás | Nem alkalmazható |
Eltávolítási információk | A Programok hozzáadása vagy eltávolítása eszköz használata Vezérlőpult vagy a %Windir%$ExchUninstallKB 976703$\Spuninst mappában található Spuninst.exe segédprogramban |
Fájladatok | Lásd a Microsoft Tudásbázis cikkének 976703 |
Beállításkulcs ellenőrzése | HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Frissítések\Exchange Server 2000\SP4\KB976703\Filelist |
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszer egy vagy több frissített fájlját frissítette-e korábban egy Microsoft Exchange gyorsjavítás.
A telepítőről további információt a Microsoft TechNet webhelyén talál.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Switch | Leírás |
---|---|
/segítség | Megjeleníti a parancssori beállításokat. |
Beállítási módok | |
/Passzív | Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul. |
/Csendes | Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek. |
Újraindítási beállítások | |
/norestart | A telepítés befejezése után nem indul újra. |
/forcerestart | A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat. |
/warnrestart[:x] | Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál. |
/promptrestart | Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. |
Speciális beállítások | |
/overwriteoem | Kérés nélkül felülírja az OEM-fájlokat. |
/forceappsclose | Más programok bezárására kényszeríti a számítógép leállásakor. |
/log:path | Lehetővé teszi a telepítési naplófájlok átirányítását. |
/extract[:p ath] | A telepítőprogram indítása nélkül nyeri ki a fájlokat. |
/ER | Lehetővé teszi a kiterjesztett hibajelentést. |
/Részletes | Részletes naplózást tesz lehetővé. A telepítés során létrehozza a következőt: %Windir%\CabBuild.log. Ez a napló a másolt fájlokat részletezi. Ha ezt a kapcsolót használja, a telepítés lassabban haladhat tovább. |
Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a telepítőprogram korábbi verziójában használt beállítási kapcsolókat is támogatja. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.
A frissítés eltávolítása
A frissítés eltávolításához használja a Programok hozzáadása vagy eltávolítása eszközt a Vezérlőpult.
A rendszergazdák a Spuninst.exe segédprogrammal távolíthatják el ezt a biztonsági frissítést. A Spuninst.exe segédprogram a %Windir%\$ExchUninstall 931832$\Spuninst mappában található.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Switch | Leírás |
---|---|
/segítség | Megjeleníti a parancssori beállításokat. |
Beállítási módok | |
/Passzív | Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul. |
/Csendes | Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek. |
Újraindítási beállítások | |
/norestart | A telepítés befejezése után nem indul újra. |
/forcerestart | A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat. |
/warnrestart[:x] | Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál. |
/promptrestart | Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. |
Speciális beállítások | |
/forceappsclose | Más programok bezárására kényszeríti a számítógép leállásakor. |
/log:path | Lehetővé teszi a telepítési naplófájlok átirányítását. |
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.Fájlverzió ellenőrzése
Mivel a Microsoft Exchange több verziója és kiadása is létezik, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.- Kattintson a Start gombra, majd a Keresés gombra.
- A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.
- Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.
- A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.
Megjegyzés: Az operációs rendszer vagy a telepített programok verziójától függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
Beállításkulcs ellenőrzése
A biztonsági frissítés által telepített fájlokat az ebben a szakaszban található hivatkozási táblázatban felsorolt beállításkulcsok áttekintésével is ellenőrizheti.Előfordulhat, hogy ezek a beállításkulcsok nem tartalmazzák a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ezek a beállításkulcsok nem hozhatók létre helyesen, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.
Microsoft Exchange Server 2003 Service Pack 2
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
Integráció a jövőbeli szervizcsomagokban | A szoftverhez nem terveznek több szervizcsomagot. A probléma frissítését egy későbbi összegző frissítés is tartalmazhatja. |
---|---|
Üzembe helyezés | |
Telepítés felhasználói beavatkozás nélkül | Exchange2003-kb976702-x86-enu /quiet |
Telepítés újraindítás nélkül | Exchange2003-kb976702-x86-enu /norestart |
Naplófájl frissítése | kb976702.log |
További információk | Az észleléshez és az üzembe helyezéshez lásd a korábbi, Észlelési és üzembehelyezési eszközök és útmutató című szakaszt. |
Újraindítási követelmény | |
Újraindítás szükséges? | Nem, ez a frissítés nem igényel újraindítást. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a szolgáltatásokat. Ha azonban a szükséges szolgáltatásokat valamilyen okból nem lehet leállítani, vagy ha a szükséges fájlokat használják, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál. |
Gyorsjavítás | Nem alkalmazható |
Eltávolítási információk | A Programok hozzáadása vagy eltávolítása eszköz használata Vezérlőpult vagy a %Windir%$ExchUninstallKB 976702$\Spuninst mappában található Spuninst.exe segédprogramban |
Fájladatok | Lásd a Microsoft Tudásbázis cikkének 976702 |
Beállításkulcs ellenőrzése | HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Frissítések\Exchange Server 2003\SP3\KB976702\Filelist |
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszer egy vagy több frissített fájlját frissítette-e korábban egy Microsoft Exchange gyorsjavítás.
A telepítőről további információt a Microsoft TechNet webhelyén talál.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Switch | Leírás |
---|---|
/segítség | Megjeleníti a parancssori beállításokat. |
Beállítási módok | |
/Passzív | Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul. |
/Csendes | Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek. |
Újraindítási beállítások | |
/norestart | A telepítés befejezése után nem indul újra. |
/forcerestart | A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat. |
/warnrestart[:x] | Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál. |
/promptrestart | Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. |
Speciális beállítások | |
/overwriteoem | Kérés nélkül felülírja az OEM-fájlokat. |
/forceappsclose | Más programok bezárására kényszeríti a számítógép leállásakor. |
/log:path | Lehetővé teszi a telepítési naplófájlok átirányítását. |
/extract[:p ath] | A telepítőprogram indítása nélkül nyeri ki a fájlokat. |
/ER | Lehetővé teszi a kiterjesztett hibajelentést. |
/Részletes | Részletes naplózást tesz lehetővé. A telepítés során létrehozza a következőt: %Windir%\CabBuild.log. Ez a napló a másolt fájlokat részletezi. Ha ezt a kapcsolót használja, a telepítés lassabban haladhat tovább. |
Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a telepítőprogram korábbi verziójában használt beállítási kapcsolókat is támogatja. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.
A frissítés eltávolítása
A frissítés eltávolításához használja a Programok hozzáadása vagy eltávolítása eszközt a Vezérlőpult.
A rendszergazdák a Spuninst.exe segédprogrammal távolíthatják el ezt a biztonsági frissítést. A Spuninst.exe segédprogram a %Windir%\$ExchUninstall 931832$\Spuninst mappában található.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Switch | Leírás |
---|---|
/segítség | Megjeleníti a parancssori beállításokat. |
Beállítási módok | |
/Passzív | Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul. |
/Csendes | Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek. |
Újraindítási beállítások | |
/norestart | A telepítés befejezése után nem indul újra. |
/forcerestart | A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat. |
/warnrestart[:x] | Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál. |
/promptrestart | Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. |
Speciális beállítások | |
/forceappsclose | Más programok bezárására kényszeríti a számítógép leállásakor. |
/log:path | Lehetővé teszi a telepítési naplófájlok átirányítását. |
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.Fájlverzió ellenőrzése
Mivel a Microsoft Windows több verziója és kiadása is létezik, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.- Kattintson a Start gombra, majd a Keresés gombra.
- A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.
- Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.
- A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.
Megjegyzés: Az operációs rendszer vagy a telepített programok verziójától függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
Beállításkulcs ellenőrzése
A biztonsági frissítés által telepített fájlokat az ebben a szakaszban található hivatkozási táblázatban felsorolt beállításkulcsok áttekintésével is ellenőrizheti.Előfordulhat, hogy ezek a beállításkulcsok nem tartalmazzák a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ezek a beállításkulcsok nem hozhatók létre helyesen, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.
Microsoft Exchange Server 2007
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
---|---|
Üzembe helyezés | |
Telepítés felhasználói beavatkozás nélkül | Microsoft Exchange Server 2007 Service Pack 1 x64-alapú rendszerekhez:\ Exchange2007-KB981407-x64-EN /quiet |
Microsoft Exchange Server 2007 Service Pack 2 x64-alapú rendszerekhez:\ Exchange2007-KB981383-x64-EN /quiet | |
Telepítés újraindítás nélkül | Microsoft Exchange Server 2007 Service Pack 1 x64-alapú rendszerekhez:\ Exchange2007-KB981407-x64-en /norestart |
Microsoft Exchange Server 2007 Service Pack 2 x64-alapú rendszerekhez:\ Exchange2007-KB981383-x64-en /norestart | |
Naplófájl frissítése | Microsoft Exchange Server 2007 Service Pack 1 x64-alapú rendszerekhez:\ KB981407.log |
Microsoft Exchange Server 2007 Service Pack 2 x64-alapú rendszerekhez:\ KB981383.log | |
További információk | Az észleléshez és az üzembe helyezéshez lásd a korábbi, Észlelési és üzembehelyezési eszközök és útmutató című szakaszt. |
Újraindítási követelmény | |
Újraindítás szükséges? | Nem, ez a frissítés nem igényel újraindítást. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a szolgáltatásokat. Ha azonban a szükséges szolgáltatásokat valamilyen okból nem lehet leállítani, vagy ha a szükséges fájlokat használják, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál. |
Gyorsjavítás | Nem alkalmazható |
Eltávolítási információk | Használja a Programok hozzáadása vagy eltávolítása eszközt a Vezérlőpult. |
Fájladatok | X64-alapú Microsoft Exchange Server 2007 Service Pack 1 esetén:\ Lásd a Microsoft tudásbázisának 981407 |
A Microsoft Exchange Server 2007 Service Pack 2 x64-alapú rendszerekhez:\ Lásd a Microsoft tudásbázisának 981383 | |
Beállításkulcs ellenőrzése | Microsoft Exchange Server 2007 Service Pack 1 x64-alapú rendszerekhez:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Exchange 2007\SP2\KB981407 |
Beállításkulcs ellenőrzése | Microsoft Exchange Server 2007 Service Pack 2 x64-alapú rendszerekhez:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Exchange 2007\SP2\KB981383 |
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszer egy vagy több frissített fájlját frissítette-e korábban egy Microsoft Exchange gyorsjavítás.
A telepítőről további információt a Microsoft TechNet webhelyén talál.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Switch | Leírás | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
/segítség | Megjeleníti a parancssori beállításokat. | ||||||||||||||
Beállítási módok | |||||||||||||||
**/q[n | b | r | f] vagy /quiet** | Beállítja a felhasználói felület szintjét. n – Nincs felhasználói beavatkozás b – Alapszintű felhasználói beavatkozás r – Csökkentett felhasználói beavatkozás f – Teljes felhasználói beavatkozás (alapértelmezett) | |||||||||||
Újraindítási beállítások | |||||||||||||||
/norestart | A telepítés befejezése után nem indul újra. | ||||||||||||||
/forcerestart | A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat. | ||||||||||||||
/promptrestart | Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. | ||||||||||||||
Naplózási lehetőségek | |||||||||||||||
**/l[i | w | e | a | r | u | c | p | o | p | v | x | + | ! | *] <LogFile>** | i - Állapotüzenetek w - Nem ismert figyelmeztetések e - Minden hibaüzenet a - Műveletek indítása r - Műveletspecifikus rekordok u - Felhasználói kérések c - Kezdeti felhasználói felületi paraméterek m - Memórián kívüli vagy végzetes kilépési információk o - Lemezterületen kívüli üzenetek p - Termináltulajdonságok v - Részletes kimenet x - Extra hibakeresési információk + - Hozzáfűzés a meglévő naplófájlhoz! - Minden sor kiürítése a naplóba * – Minden információ naplózása, kivéve a v és x beállításokat |
/log<LogFile> | A /l* <LogFile megfelelője> |
Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.- Kattintson a Start gombra, majd adjon meg egy frissítési fájlnevet a Keresés indítása mezőben.
- Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
- Az Általános lapon hasonlítsa össze a fájlméretet a kb.
- A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
- Végül az Előző verziók fülre is kattinthat, és összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.
Beállításkulcs ellenőrzése
A biztonsági frissítés által telepített fájlokat az ebben a szakaszban található hivatkozási táblázatban felsorolt beállításkulcsok áttekintésével is ellenőrizheti.Előfordulhat, hogy ezek a beállításkulcsok nem tartalmazzák a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ezek a beállításkulcsok nem hozhatók létre helyesen, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.
Microsoft Exchange Server 2010
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
---|---|
Üzembe helyezés | |
Telepítés felhasználói beavatkozás nélkül | X64-alapú Microsoft Exchange Server 2010 esetén:\ Exchange2010-KB981401-x64-EN /quiet |
Telepítés újraindítás nélkül | X64-alapú Microsoft Exchange Server 2010 esetén:\ Exchange2010-KB981401-x64-en /norestart |
Naplófájl frissítése | X64-alapú Microsoft Exchange Server 2010 esetén:\ KB981401.log |
További információk | Az észleléshez és az üzembe helyezéshez lásd a korábbi, Észlelési és üzembehelyezési eszközök és útmutató című szakaszt. |
Újraindítási követelmény | |
Újraindítás szükséges? | Nem, ez a frissítés nem igényel újraindítást. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a szolgáltatásokat. Ha azonban a szükséges szolgáltatásokat valamilyen okból nem lehet leállítani, vagy ha a szükséges fájlokat használják, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál. |
Gyorsjavítás | Nem alkalmazható |
Eltávolítási információk | Használja a Programok hozzáadása vagy eltávolítása eszközt a Vezérlőpult. |
Fájladatok | Lásd a Microsoft Tudásbázis cikkének 981401 |
Beállításkulcs ellenőrzése | X64-alapú Microsoft Exchange Server 2010 esetén:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Exchange 2010\SP1\KB981401 |
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszer egy vagy több frissített fájlját frissítette-e korábban egy Microsoft Exchange gyorsjavítás.
A telepítőről további információt a Microsoft TechNet webhelyén talál.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Switch | Leírás | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
/segítség | Megjeleníti a parancssori beállításokat. | ||||||||||||||
Beállítási módok | |||||||||||||||
**/q[n | b | r | f] vagy /quiet** | Beállítja a felhasználói felület szintjét. n – Nincs felhasználói beavatkozás b – Alapszintű felhasználói beavatkozás r – Csökkentett felhasználói beavatkozás f – Teljes felhasználói beavatkozás (alapértelmezett) | |||||||||||
Újraindítási beállítások | |||||||||||||||
/norestart | A telepítés befejezése után nem indul újra. | ||||||||||||||
/forcerestart | A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat. | ||||||||||||||
/promptrestart | Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. | ||||||||||||||
Naplózási lehetőségek | |||||||||||||||
**/l[i | w | e | a | r | u | c | p | o | p | v | x | + | ! | *] <LogFile>** | i - Állapotüzenetek w - Nem ismert figyelmeztetések e - Minden hibaüzenet a - Műveletek indítása r - Műveletspecifikus rekordok u - Felhasználói kérések c - Kezdeti felhasználói felületi paraméterek m - Memórián kívüli vagy végzetes kilépési információk o - Lemezterületen kívüli üzenetek p - Termináltulajdonságok v - Részletes kimenet x - Extra hibakeresési információk + - Hozzáfűzés a meglévő naplófájlhoz! - Minden sor kiürítése a naplóba * – Minden információ naplózása, kivéve a v és x beállításokat |
/log<LogFile> | A /l* <LogFile megfelelője> |
Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.- Kattintson a Start gombra, majd adjon meg egy frissítési fájlnevet a Keresés indítása mezőben.
- Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
- Az Általános lapon hasonlítsa össze a fájlméretet a kb.
- A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
- Végül az Előző verziók fülre is kattinthat, és összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.
Beállításkulcs ellenőrzése
A biztonsági frissítés által telepített fájlokat az ebben a szakaszban található hivatkozási táblázatban felsorolt beállításkulcsok áttekintésével is ellenőrizheti.Előfordulhat, hogy ezek a beállításkulcsok nem tartalmazzák a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ezek a beállításkulcsok nem hozhatók létre helyesen, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.
Egyéb információk
Microsoft Active Protections Program (MAPP)
Az ügyfelek biztonságának javítása érdekében a Microsoft minden havi biztonsági frissítési kiadás előtt sebezhetőségi információkat nyújt a főbb biztonsági szoftverszolgáltatóknak. A biztonsági szoftverszolgáltatók ezt a biztonsági résinformációt felhasználhatják arra, hogy biztonsági szoftvereiken vagy eszközeiken keresztül frissített védelmet nyújtsanak az ügyfeleknek, például víruskereső, hálózati behatolásészlelő rendszerek vagy gazdagépalapú behatolás-megelőzési rendszerek segítségével. Annak megállapításához, hogy az aktív védelem elérhető-e a biztonsági szoftverszolgáltatóktól, keresse fel a programpartnerek által biztosított aktív védelmi webhelyeket a Microsoft Active Protections Program (MAPP) partnerei között.
Támogatás
- Az Egyesült Államokban és Kanadában lévő ügyfelek technikai támogatást kaphatnak a biztonsági támogatástól vagy az 1-866-PCSAFETY-től. A biztonsági frissítésekhez társított támogatási hívások díjmentesek. Az elérhető támogatási lehetőségekről további információt a Microsoft súgójában és támogatásában talál.
- A nemzetközi ügyfelek támogatást kaphatnak helyi Microsoft-leányvállalataiktól. A biztonsági frissítésekhez társított támogatás díjmentes. További információt arról, hogyan léphet kapcsolatba a Microsofttal támogatási problémák esetén, látogasson el a nemzetközi támogatási webhelyre.
Felelősséget kizáró nyilatkozat
A Microsoft Tudásbázisban megadott információk "az adott módon" vannak megadva, semmilyen garancia nélkül. A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve a kereskedelmi forgalomra és az adott célra való alkalmasságra vonatkozó szavatosságot. A Microsoft Corporation vagy beszállítói semmilyen esetben sem vonhatók felelősségre semmilyen kárért, beleértve a közvetlen, közvetett, járulékos, következményi, üzleti nyereség elvesztését vagy különleges károkat, még akkor sem, ha a Microsoft Corporationt vagy szállítóit értesítették az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményi vagy járulékos károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.
Változatok
- 1.0-s verzió (2010. április 13.): Közlemény megjelent.
- V1.1 (2010. április 14.): Hozzáadtunk egy bejegyzést a frissítéssel kapcsolatos gyakori kérdésekhez, hogy tisztázzuk a Microsoft Exchange karbantartási modelljét. Javította a Configuration Manager 2007 észlelési értékét is a Microsoft Exchange Server 2000 Service Pack 3 és a Microsoft Exchange Server 2000 Service Pack 3 és a Microsoft Exchange Server 2003 Service Pack 2 telepítési kapcsolóihoz.
- 1.2-s verzió (2010. április 15.): Hozzáadtunk egy bejegyzést a frissítéssel kapcsolatos gyakori kérdésekhez, amely bejelenti a Microsoft Exchange Server 2000 Service Pack 3 frissítésének észlelését. Ez csak észlelési változás. A jelen közlemény nem módosította a biztonsági frissítés fájljait. Azoknak az ügyfeleknek, akik már sikeresen telepítették a frissítést, nem kell újratelepíteniük.
- V2.0 (2010. július 13.): A Windows Server 2008 és a Windows Server 2008 R2 frissítéseinek ismételt közzététele a KB 976323 felsorolt ismert probléma megoldásához.
Készült: 2014-04-18T13:49:36Z-07:00