Biztonsági közlemény
Microsoft MS08-067 biztonsági közlemény – Kritikus fontosságú
A Kiszolgálószolgáltatás biztonsági rése távoli kódfuttatást (958644) tehet lehetővé
Közzétéve: 2008. október 23.
Verzió: 1.0
Általános információk
Vezetői összefoglaló
Ez a biztonsági frissítés feloldja a kiszolgálószolgáltatásban a magánjellegűleg jelentett biztonsági rést. A biztonsági rés távoli kódfuttatást tehet lehetővé, ha egy érintett rendszer speciálisan kialakított RPC-kérést kapott. Microsoft Windows 2000, Windows XP és Windows Server 2003 rendszereken a támadók hitelesítés nélkül kihasználhatják ezt a biztonsági rést tetszőleges kód futtatásához. Lehetséges, hogy ez a biztonsági rés használható egy féreges biztonsági rés létrehozásához. A tűzfal ajánlott eljárásai és a szabványos alapértelmezett tűzfalkonfigurációk segíthetnek megvédeni a hálózati erőforrásokat a vállalati peremhálózaton kívülről érkező támadásoktól.
Ez a biztonsági frissítés kritikus besorolású a Microsoft Windows 2000, a Windows XP, a Windows Server 2003 és a Windows Vista és a Windows Server 2008 összes támogatott kiadásához. További információt ebben a szakaszban az Érintett és a Nem érintett szoftverek alszakaszban talál.
A biztonsági frissítés úgy oldja meg a biztonsági rést, hogy kijavítja, ahogyan a Kiszolgáló szolgáltatás kezeli az RPC-kérelmeket. A biztonsági réssel kapcsolatos további információkért tekintse meg a biztonságirés-bejegyzéssel kapcsolatos gyakori kérdések (GYIK) alszakaszt a biztonságirés-információk című következő szakaszban.
Ajánlás. A Microsoft azt javasolja, hogy az ügyfelek azonnal alkalmazzák a frissítést.
Ismert problémák. Egyik sem
Érintett és nem érintett szoftverek
Az alábbi szoftvereket teszteltük annak megállapítására, hogy mely verziókra vagy kiadásokra van hatással. A többi verzió vagy kiadás vagy túllépte a támogatási életciklusukat, vagy nem érinti őket. A szoftververzió vagy -kiadás támogatási életciklusának meghatározásához látogasson el Microsoft ügyfélszolgálata Életciklus lapra.
Érintett szoftver
Operációs rendszer | Maximális biztonsági hatás | Súlyosság összesített minősítése | A frissítés által lecserélt közlemények |
---|---|---|---|
Microsoft Windows 2000 Service Pack 4 | Távoli kódvégrehajtás | Kritikus | MS06-040 |
Windows XP Service Pack 2 | Távoli kódvégrehajtás | Kritikus | MS06-040 |
Windows XP Service Pack 3 | Távoli kódvégrehajtás | Kritikus | Egyik sem |
Windows XP Professional x64 Edition | Távoli kódvégrehajtás | Kritikus | MS06-040 |
Windows XP Professional x64 Edition Service Pack 2 | Távoli kódvégrehajtás | Kritikus | Egyik sem |
Windows Server 2003 Service Pack 1 | Távoli kódvégrehajtás | Kritikus | MS06-040 |
Windows Server 2003 Service Pack 2 | Távoli kódvégrehajtás | Kritikus | Egyik sem |
Windows Server 2003 x64 Edition | Távoli kódvégrehajtás | Kritikus | MS06-040 |
Windows Server 2003 x64 Edition Service Pack 2 | Távoli kódvégrehajtás | Kritikus | Egyik sem |
Windows Server 2003 SP1 itanium-alapú rendszerekhez | Távoli kódvégrehajtás | Kritikus | MS06-040 |
Windows Server 2003 SP2 itanium-alapú rendszerekhez | Távoli kódvégrehajtás | Kritikus | Egyik sem |
Windows Vista és Windows Vista Service Pack 1 | Távoli kódvégrehajtás | Fontos | Egyik sem |
Windows Vista x64 Edition és Windows Vista x64 Edition Service Pack 1 | Távoli kódvégrehajtás | Fontos | Egyik sem |
Windows Server 2008 32 bites rendszerekhez* | Távoli kódvégrehajtás | Fontos | Egyik sem |
Windows Server 2008 x64-alapú rendszerekhez* | Távoli kódvégrehajtás | Fontos | Egyik sem |
Windows Server 2008 itanium-alapú rendszerekhez | Távoli kódvégrehajtás | Fontos | Egyik sem |
*A Windows Server 2008 server core telepítése érintett. A Windows Server 2008 támogatott kiadásai esetében ez a frissítés ugyanazzal a súlyossági minősítéssel vonatkozik arra, hogy a Windows Server 2008 telepítve van-e a Server Core telepítési lehetőséggel. A telepítési lehetőségről további információt a Server Core-on talál. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.
A biztonsági frissítéssel kapcsolatos gyakori kérdések (GYIK)
Hol találhatók a fájlinformációk részletei?
A fájlinformációk részletei a Microsoft Tudásbázis 958644 cikkében találhatók.
A Biztonsági rés érinti a Windows 7 béta előtti kiadását?
Igen. Ezt a biztonsági rést a Windows 7 béta előtti kiadása után jelentették. A Windows 7 béta előtti verziót futtató ügyfeleknek javasoljuk, hogy töltsék le és alkalmazzák a frissítést a rendszereikre. Windows 7 béta előtti rendszereken a sebezhető kód elérési útja csak hitelesített felhasználók számára érhető el. Ez a biztonsági rés nem aktiválható, ha a támadó nincs hitelesítve, ezért fontosnak minősülne.
A biztonsági frissítések a Microsoft Update, a Windows Update és az Office Update szolgáltatásból érhetők el. A biztonsági frissítések a Microsoft letöltőközpontból is elérhetők. A legegyszerűbben a "biztonsági frissítés" kulcsszóra való kereséssel találhatja meg őket.
A jelen biztonsági közleményben tárgyalt szoftver egy régebbi kiadását használom. Mit tegyek?
A jelen közleményben felsorolt érintett szoftvereket teszteltük annak megállapítására, hogy mely kiadások érintik az érintett kiadásokat. A többi kiadás túllépte a támogatási életciklusukat. A szoftverkiadás támogatási életciklusának meghatározásához látogasson el Microsoft ügyfélszolgálata Életciklus lapra.
Prioritásnak kell lennie azoknak az ügyfeleknek, akik a szoftver régebbi kiadásaival rendelkeznek, hogy támogatott kiadásokra migráljanak, hogy megelőzzék a biztonsági réseknek való potenciális kitettséget. A Windows termék életciklusával kapcsolatos további információkért látogasson el Microsoft ügyfélszolgálata Életciklus lapra. A szoftververziók vagy -kiadások kiterjesztett biztonsági frissítési támogatási időszakáról a Microsoft terméktámogatási szolgáltatásaiban talál további információt.
A régebbi kiadásokhoz egyéni támogatást igénylő ügyfeleknek kapcsolatba kell lépniük a Microsoft-fiók csapatának képviselőjével, a Technical Account Managerrel vagy a Microsoft megfelelő partneri képviselőjével az egyéni támogatási lehetőségekhez. A Szövetség, Premier vagy Hivatalos Szerződéssel nem rendelkező ügyfelek kapcsolatba léphetnek a helyi Microsoft értékesítési irodával. Kapcsolattartási információkért látogasson el a Microsoft Worldwide Information webhelyére, válassza ki az országot, majd kattintson az Ugrás gombra a telefonszámok listájának megtekintéséhez. Amikor telefonál, kérje meg, hogy beszéljen a helyi premier támogatási értékesítési vezetővel. További információkért tekintse meg a Windows operációs rendszer terméktámogatási életciklusával kapcsolatos gyakori kérdéseket.
Biztonsági rés információi
Súlyossági minősítések és biztonságirés-azonosítók
Érintett szoftver | Kiszolgálószolgáltatás biztonsági rése – CVE-2008-4250 | Súlyosság összesített minősítése |
---|---|---|
Microsoft Windows 2000 Service Pack 4 | Kritikus\ Távoli kódvégrehajtás | Kritikus |
Windows XP Service Pack 2 és Windows XP Service Pack 3 | Kritikus\ Távoli kódvégrehajtás | Kritikus |
Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2 | Kritikus\ Távoli kódvégrehajtás | Kritikus |
Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 | Kritikus\ Távoli kódvégrehajtás | Kritikus |
Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 | Kritikus\ Távoli kódvégrehajtás | Kritikus |
Windows Server 2003 SP1 itanium-alapú rendszerekhez és Windows Server 2003 sp2 itanium-alapú rendszerekhez | Kritikus\ Távoli kódvégrehajtás | Kritikus |
Windows Vista és Windows Vista Service Pack 1 | Fontos\ Távoli kódvégrehajtás | Fontos |
Windows Vista x64 Edition és Windows Vista x64 Edition Service Pack 1 | Fontos\ Távoli kódvégrehajtás | Fontos |
Windows Server 2008 32 bites rendszerekhez* | Fontos\ Távoli kódvégrehajtás | Fontos |
Windows Server 2008 x64-alapú rendszerekhez* | Fontos\ Távoli kódvégrehajtás | Fontos |
Windows Server 2008 itanium-alapú rendszerekhez | Fontos\ Távoli kódvégrehajtás | Fontos |
*A Windows Server 2008 server core telepítése érintett. A Windows Server 2008 támogatott kiadásai esetében ez a frissítés ugyanazzal a súlyossági minősítéssel vonatkozik arra, hogy a Windows Server 2008 telepítve van-e a Server Core telepítési lehetőséggel. A telepítési lehetőségről további információt a Server Core-on talál. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.
Kiszolgálószolgáltatás biztonsági rése – CVE-2008-4250
A Windows-rendszerek kiszolgálószolgáltatásában távoli kódvégrehajtási biztonsági rés áll fenn. A biztonsági rés oka, hogy a szolgáltatás nem kezeli megfelelően a speciálisan létrehozott RPC-kéréseket. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását.
A biztonsági rés standard bejegyzésként való megtekintéséhez lásd a CVE-2008-4250-et.
A kiszolgálószolgáltatás biztonsági résének enyhítése – CVE-2008-4250
A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:
- A tűzfal ajánlott eljárásai és a szabványos alapértelmezett tűzfalkonfigurációk segíthetnek megvédeni a hálózati erőforrásokat a vállalati peremhálózaton kívülről érkező támadásoktól. Az ajánlott eljárások azt javasolják, hogy az internethez csatlakozó rendszereken minimális számú port legyen elérhető.
- Windows Vista és Windows Server 2008 rendszeren a sebezhető kód elérési útja csak hitelesített felhasználók számára érhető el. Ez a biztonsági rés nem aktiválható, ha a támadó nincs hitelesítve.
A kiszolgálószolgáltatás biztonsági résének megkerülő megoldásai – CVE-2008-4250
A megkerülő megoldás olyan beállításra vagy konfigurációmódosításra utal, amely nem javítja ki a mögöttes biztonsági rést, de segít blokkolni az ismert támadási vektorokat a frissítés alkalmazása előtt. A Microsoft a következő kerülő megoldásokat és állapotokat tesztelte a vita során, hogy egy kerülő megoldás csökkenti-e a funkciókat:
A kiszolgáló- és számítógépböngésző-szolgáltatások letiltása
A Számítógépböngésző és -kiszolgáló szolgáltatás letiltása az érintett rendszereken segít megvédeni a rendszereket a biztonsági rés kihasználására tett távoli kísérletektől.
Ezeket a szolgáltatásokat az alábbi lépésekkel tilthatja le:
- Kattintson a Start gombra, majd a Vezérlőpult (vagy mutasson a Gépház, majd a Vezérlőpult elemre).
- Kattintson duplán a Rendszergazda istrative Tools elemre.
- Kattintson duplán a Szolgáltatások elemre.
- Kattintson duplán a Számítógépböngésző szolgáltatásra.
- Az Indítási típus listában kattintson a Letiltva gombra.
- Kattintson a Leállítás, majd az OK gombra.
- Ismételje meg a kiszolgálószolgáltatás 4–6. lépését
A kerülő megoldás hatása. Ha a Számítógépböngésző szolgáltatás le van tiltva, a Számítógépböngésző szolgáltatástól kifejezetten függő bármely szolgáltatás naplózhat egy hibaüzenetet a rendszer eseménynaplójában. A Computer Browser szolgáltatással kapcsolatos további információkért lásd a Microsoft Tudásbázis 188001. Ha a Kiszolgáló szolgáltatás le van tiltva, nem oszthat meg fájlokat vagy nyomtatókat a számítógépről. Más rendszereken azonban továbbra is megtekintheti és használhatja a fájlmegosztásokat és a nyomtatóerőforrásokat.
A kerülő megoldás visszavonása. Ezeket a szolgáltatásokat az alábbi lépésekkel engedélyezheti:
- Kattintson a Start gombra, majd a Vezérlőpult (vagy mutasson a Gépház, majd a Vezérlőpult gombra).
- Kattintson duplán a Rendszergazda istrative Tools elemre.
- Kattintson duplán a Szolgáltatások elemre.
- Kattintson duplán a Számítógépböngésző szolgáltatásra.
- Az Indítási típus listában kattintson az Automatikus gombra.
- Kattintson a Start gombra, majd az OK gombra.
- Ismételje meg a kiszolgálószolgáltatás 4–6. lépését
WindowsVistaés Windows Server 2008 rendszeren szűrje az érintett RPC-azonosítót
A Windows tűzfallal rendelkező portok blokkolása mellett a Windows Vista és a Windows Server 2008 kiadások szelektíven szűrhetik az RPC univerzálisan egyedi azonosítóit (UUID). A biztonsági rés elkerülése érdekében adjon hozzá egy szabályt, amely blokkolja az összes RPC-kérést a 4b324fc8-1670-01d3-1278-5a47bf6ee188 UUID azonosítóval. Ez a hálózati rendszerhéjon keresztül történik. A hálózati rendszerhéj eléréséhez futtassa a következő parancsot egy rendszergazda jogú parancssorból:
netsh
A netsh-környezetben adja meg a következő parancsokat:
netsh>rpc netsh rpc>filter netsh rpc filter>add rule layer=um actiontype=block netsh rpc filter>add condition field=if_uuid matchtype=equal data=4b324fc8-1670-01d3-1278-5a47bf6ee188 netsh rpc filter>add filter netsh rpc filter>quit
A szűrőkulcs egy véletlenszerűen létrehozott UUID, amely az egyes rendszerekre jellemző. A szűrő helyének megerősítéséhez futtassa a következő parancsot egy rendszergazda jogú parancssorból:
netsh rpc filter show filter
Ha a parancsok sikeresek, a rendszer a következő információkat jeleníti meg:
Listing all RPC Filters. --------------------------------- filterKey: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx displayData.name: RPCFilter displayData.description: RPC Filter filterId: 0x12f79 layerKey: um weight: Type: FWP_EMPTY Value: Empty action.type: block numFilterConditions: 1
Ahol a filterKey:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx megegyezik a rendszer szempontjából véletlenszerűen létrehozott UUID-val.
A kerülő megoldás hatása. Előfordulhat, hogy a Microsoft Server Message Block (SMB) protokollra támaszkodó alkalmazások nem a kívánt módon működnek. Más rendszereken azonban továbbra is megtekintheti és használhatja a fájlmegosztásokat és a nyomtatóerőforrásokat.
A kerülő megoldás visszavonása. Futtassa a következő parancsot egy rendszergazda jogú parancssorból:
netsh rpc filter delete filter xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Ahol a filterKey:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx megegyezik a rendszer szempontjából véletlenszerűen létrehozott UUID-val.
A 139-ös és a 445-ös TCP-portok letiltása a tűzfalon
Ezekkel a portokkal lehet kapcsolatot létesíteni az érintett összetevővel. A tűzfalon a 139-ös és a 445-ös TCP-port letiltása segít megvédeni a tűzfal mögött található rendszereket a biztonsági rés kihasználására tett kísérletektől. A Microsoft azt javasolja, hogy tiltsa le az internetről érkező kéretlen bejövő kommunikációt, hogy megelőzze a más portokat használó támadásokat. A portokkal kapcsolatos további információkért lásd a TCP- és UDP-port-hozzárendeléseket.
A kerülő megoldás hatása. Számos Windows-szolgáltatás használja az érintett portokat. A portokhoz való csatlakozás letiltása miatt a különböző alkalmazások vagy szolgáltatások nem működnek. Néhány érintett alkalmazás vagy szolgáltatás az alábbiakban látható:
- SMB-t (CIFS) használó alkalmazások
- Levelező- vagy elnevezett csöveket használó alkalmazások (RPC SMB-n keresztül)
- Kiszolgáló (fájl- és nyomtatómegosztás)
- Csoportházirend
- Net Logon
- Elosztott fájlrendszer (DFS)
- Terminálkiszolgáló licencelése
- Nyomtatásisor-kezelő
- Számítógép-böngésző
- Távoli eljárás híváskeresője
- Faxszolgáltatás
- Indexelő szolgáltatás
- Teljesítménynaplók és riasztások
- Rendszerfelügyeleti kiszolgáló
- Licencnaplózási szolgáltatás
A biztonsági rés kihasználására irányuló hálózati kísérletek elleni védelem érdekében használjon személyes tűzfalat, például az internetes Csatlakozás ion tűzfalat
A Windows Vista minden támogatott kiadása windowsos tűzfallal rendelkezik, amely egy automatikusan engedélyezett kétirányú tűzfal.
A Windows XP és a Windows Server 2003 összes támogatott kiadásához használja az Internet Csatlakozás ion Firewall szolgáltatást az internetkapcsolat védelméhez a kéretlen bejövő forgalom blokkolásával. A Microsoft azt javasolja, hogy tiltsa le a kéretlen bejövő kommunikációt az internetről. A Windows XP Service Pack 2 és a Windows XP Service Pack 3 rendszerben ezt a funkciót Windows tűzfalnak nevezzük.
Alapértelmezés szerint a Windows XP Windows tűzfal funkciója segít megvédeni az internetkapcsolatot a kéretlen bejövő forgalom blokkolásával. Javasoljuk, hogy tiltsa le az összes kéretlen bejövő kommunikációt az internetről.
Ha engedélyezni szeretné a Windows tűzfal szolgáltatást a Hálózatbeállítás varázslóval, kövesse az alábbi lépéseket:
- Kattintson a Start menü Vezérlőpult parancsára.
- Kattintson duplán a Hálózati Csatlakozás ions elemre, majd kattintson a Windows tűzfal Gépház módosítása parancsra.
- Az Általános lapon győződjön meg arról, hogy a Be (ajánlott) érték van kiválasztva. Ezzel engedélyezi a Windows tűzfalat.
- Ha a Windows tűzfal engedélyezve van, válassza a Ne engedélyezze a kivételeket az összes bejövő forgalom tiltásához.
Windows Server 2003 rendszerek esetén konfigurálja manuálisan az Internetes Csatlakozás ion tűzfalat a kapcsolathoz az alábbi lépések végrehajtásával:
- Kattintson a Start menü Vezérlőpult parancsára.
- Az alapértelmezett Kategória nézetben kattintson a Hálózat és az Internet Csatlakozás, majd a Hálózati Csatlakozás parancsra.
- Kattintson a jobb gombbal arra a kapcsolatra, amelyen engedélyezni szeretné az internetes Csatlakozás ion tűzfalat, majd kattintson a Tulajdonságok parancsra.
- Kattintson a Speciális fülre.
- Ide kattintva jelölje be a Számítógép vagy hálózat védelme jelölőnégyzetet, ha korlátozza vagy letiltja a számítógéphez való hozzáférést az internetről , majd kattintson az OK gombra.
Megjegyzés: Ha engedélyezni szeretné bizonyos programok és szolgáltatások tűzfalon keresztüli kommunikációát, kattintson a Gépház elemre a Speciális lapon, majd válassza ki a szükséges programokat, protokollokat és szolgáltatásokat.
Gyakori kérdések a kiszolgálószolgáltatás biztonsági rése – CVE-2008-4250
Mi a biztonsági rés hatóköre?
Ez egy távoli kódvégrehajtási biztonsági rés. A biztonsági rést sikeresen kihasználó támadó távolról is teljes mértékben átveheti az érintett rendszer irányítását. Microsoft Windows 2000, Windows XP és Windows Server 2003 rendszereken a támadók kihasználhatják ezt a biztonsági rést az RPC-vel szemben anélkül, hogy hitelesítéssel tetszőleges kódot futtathatnának. Lehetséges, hogy ez a biztonsági rés használható egy féreges biztonsági rés létrehozásához. Sikeres kihasználtság esetén a támadó programokat telepíthet, adatokat tekinthet meg, módosíthat vagy törölhet; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal.
Mi okozza a biztonsági rést?
A biztonsági rést az okozza, hogy a Windows Server szolgáltatás nem kezeli megfelelően a speciálisan létrehozott RPC-kéréseket.
Mi a Kiszolgáló szolgáltatás?
A Kiszolgáló szolgáltatás RPC-támogatást, fájl- és nyomtatási támogatást, valamint elnevezett csőmegosztást biztosít a hálózaton keresztül. A Kiszolgáló szolgáltatás lehetővé teszi a helyi erőforrások (például lemezek és nyomtatók) megosztását, hogy a hálózat többi felhasználója hozzáférhessen hozzájuk. Lehetővé teszi a más számítógépeken futó alkalmazások és az RPC-hez használt számítógép nevesített csőkommunikációját is.
Mi az RPC?
A távoli eljáráshívás (RPC) egy protokoll, amellyel a program egy másik hálózaton található programtól kérhet szolgáltatást. Az RPC segít az együttműködésben, mert az RPC-t használó programnak nem kell megértenie a kommunikációt támogató hálózati protokollokat. Az RPC-ben a kérelmező program az ügyfél, a szolgáltatást nyújtó program pedig a kiszolgáló.
Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását.
Hogyan használhatja ki a támadó a biztonsági rést?
A támadó megpróbálhatja kihasználni a biztonsági rést, ha egy speciálisan létrehozott üzenetet küld egy érintett rendszernek. A Microsoft Windows 2000, Windows XP és Windows Server 2003 rendszereken a célhálózathoz hozzáféréssel rendelkező névtelen felhasználók a biztonsági rés kihasználásához speciálisan kialakított hálózati csomagot biztosíthatnak az érintett rendszernek. Windows Vista és Windows Server 2008 rendszereken azonban csak a célhálózathoz hozzáféréssel rendelkező hitelesített felhasználó képes speciálisan kialakított hálózati csomagot szállítani az érintett rendszernek a biztonsági rés kihasználásához.
Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
Bár ez a probléma minden munkaállomást és kiszolgálót érint, a Microsoft Windows 2000, Windows XP vagy Windows Server 2003 rendszert futtató rendszerek elsősorban a biztonsági rés egyedi jellemzői és az érintett kódútvonal miatt vannak veszélyben.
Mit tesz a frissítés?
A frissítés az RPC-kérelmek kezelésének módjának javításával oldja meg a biztonsági rést.
A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Igen. A Microsoft tisztában van a biztonsági rés kihasználására tett korlátozott, célzott támadásokkal. A biztonsági közlemény megjelenésekor azonban a Microsoft nem látott példákat a koncepciókód közzétételére.
A biztonsági frissítés alkalmazása segít megvédeni az ügyfeleket a biztonsági rést kihasználó kódtól?
Igen. Ez a biztonsági frissítés a jelenleg kihasznált biztonsági rést kezeli. A kezelt biztonsági rés a CVE-2008-4250 közös biztonságirés- és expozíciós számmal lett hozzárendelve.
Frissítési információk
Észlelési és üzembehelyezési eszközök és útmutató
Kezelheti a szervezet kiszolgálóin, asztali és mobilrendszerein üzembe helyezendő szoftver- és biztonsági frissítéseket. További információ: TechNet Update Management Center. A Microsoft TechNet Security webhely további információkat nyújt a Microsoft-termékek biztonságáról.
A biztonsági frissítések a Microsoft Update, a Windows Update és az Office Update szolgáltatásból érhetők el. A biztonsági frissítések a Microsoft letöltőközpontból is elérhetők. A legegyszerűbben a "biztonsági frissítés" kulcsszóra való kereséssel találhatja meg őket.
Végül a biztonsági frissítések letölthetők a Microsoft Update-katalógusból. A Microsoft Update katalógusa kereshető katalógust biztosít a Windows Update és a Microsoft Update által elérhetővé tett tartalmakról, beleértve a biztonsági frissítéseket, az illesztőprogramokat és a szervizcsomagokat. A biztonsági közlemény számának (például "MS07-036" ) használatával történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelveit is), és letöltheti az Ön által választott mappába. A Microsoft Update-katalógussal kapcsolatos további információkért tekintse meg a Microsoft Update-katalógussal kapcsolatos gyakori kérdéseket.
Észlelési és üzembe helyezési útmutató
A Microsoft észlelési és üzembe helyezési útmutatót adott az e havi biztonsági frissítésekhez. Ez az útmutató segít az informatikai szakembereknek megérteni, hogyan használhatnak különböző eszközöket a biztonsági frissítés üzembe helyezéséhez, például a Windows Update, a Microsoft Update, az Office Update, a Microsoft Baseline Security Analyzer (MBSA), az Office Detection Tool, a Microsoft Systems Management Server (SMS) és a kiterjesztett biztonsági frissítés leltáreszköz. További információt a Microsoft Tudásbázis 910723.
Microsoft Baseline Security Analyzer
A Microsoft Baseline Security Analyzer (MBSA) lehetővé teszi a rendszergazdák számára, hogy a hiányzó biztonsági frissítéseket, valamint a gyakori biztonsági konfigurációkat a helyi és távoli rendszerekben kereszék. Az MBSA-ról további információt a Microsoft Baseline Security Analyzerben talál.
Az alábbi táblázat a biztonsági frissítés MBSA-észlelési összegzését tartalmazza.
Szoftver | MBSA 2.1 |
---|---|
Microsoft Windows 2000 Service Pack 4 | Igen |
Windows XP Service Pack 2 és Windows XP Service Pack 3 | Igen |
Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2 | Igen |
Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 | Igen |
Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 | Igen |
Windows Server 2003 SP1 itanium-alapú rendszerekhez és Windows Server 2003 sp2 itanium-alapú rendszerekhez | Igen |
Windows Vista és Windows Vista Service Pack 1 | Igen |
Windows Vista x64 Edition és Windows Vista x64 Edition Service Pack 1 | Igen |
Windows Server 2008 32 bites rendszerekhez | Igen |
Windows Server 2008 x64-alapú rendszerekhez | Igen |
Windows Server 2008 itanium-alapú rendszerekhez | Igen |
További információ az MBSA 2.1-ről: MBSA 2.1 – Gyakori kérdések.
Windows Server Update Services
A Windows Server Update Services (WSUS) használatával a rendszergazdák üzembe helyezhetik a Microsoft Windows 2000 operációs rendszerek és újabb, az Office XP és újabb, az Exchange Server 2003 és az SQL Server 2000 legújabb kritikus frissítéseit és biztonsági frissítéseit. A biztonsági frissítés Windows Server Update Services használatával történő telepítésével kapcsolatos további információkért látogasson el a Windows Server Update Services webhelyére.
Rendszerfelügyeleti kiszolgáló
Az alábbi táblázat a biztonsági frissítés SMS-észlelési és üzembe helyezési összegzését tartalmazza.
Szoftver | SMS 2.0 | SMS 2003 SUSFP-vel | SMS 2003 ITMU-val | Configuration Manager 2007 |
---|---|---|---|---|
Microsoft Windows 2000 Service Pack 4 | Igen | Igen | Igen | Igen |
Windows XP Service Pack 2 és Windows XP Service Pack 3 | Igen | Igen | Igen | Igen |
Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2 | Nem | Nem | Igen | Igen |
Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 | Igen | Igen | Igen | Igen |
Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 | Nem | Nem | Igen | Igen |
Windows Server 2003 SP1 itanium-alapú rendszerekhez és Windows Server 2003 sp2 itanium-alapú rendszerekhez | Nem | Nem | Igen | Igen |
Windows Vista és Windows Vista Service Pack 1 | Nem | Nem | Lásd alább a WindowsVistaés a Windows Server 2008 megjegyzését | Igen |
Windows Vista x64 Edition és Windows Vista x64 Edition Service Pack 1 | Nem | Nem | Lásd alább a WindowsVistaés a Windows Server 2008 megjegyzését | Igen |
Windows Server 2008 32 bites rendszerekhez | Nem | Nem | Lásd alább a WindowsVistaés a Windows Server 2008 megjegyzését | Igen |
Windows Server 2008 x64-alapú rendszerekhez | Nem | Nem | Lásd alább a WindowsVistaés a Windows Server 2008 megjegyzését | Igen |
Windows Server 2008 itanium-alapú rendszerekhez | Nem | Nem | Lásd alább a WindowsVistaés a Windows Server 2008 megjegyzését | Igen |
SMS 2.0 és SMS 2003 esetén az SMS SUS szolgáltatáscsomag (SUSFP), amely tartalmazza a Security Update Inventory Tool (SUIT) eszközt, az SMS használható a biztonsági frissítések észlelésére. Lásd még a Systems Management Server 2.0 letöltéseit.
SMS 2003 esetén az SMS 2003 Inventory Tool for Microsoft Frissítések (ITMU) sms-ben észlelheti a Microsoft Update által kínált és a Windows Server Update Services által támogatott biztonsági frissítéseket. További információ az SMS 2003 ITMU-ról: SMS 2003 Inventory Tool for Microsoft Frissítések. Az SMS 2003 a Microsoft Office Inventory Tool használatával is képes észlelni a Microsoft Office-app lications szükséges frissítéseit. Az Office Inventory Tool eszközről és más ellenőrző eszközökről az SMS 2003 Szoftverfrissítés-ellenőrző eszközök című témakörben talál további információt. Lásd még a Systems Management Server 2003 letöltéseit.
A System Center Configuration Manager 2007 a WSUS 3.0-s verziójával észleli a frissítéseket. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos további információkért látogasson el a System Center Configuration Manager 2007-be.
Megjegyzés a WindowsVistaés a Windows Server 2008 Microsoft Systems Management Server 2003 service Pack 3 rendszerhez, amely támogatja a Windows Vista és a Windows Server 2008 kezelhetőségét.
Az SMS-ről további információt az SMS webhelyén talál.
További információt a Microsoft Tudásbázis 910723: A havi észlelési és üzembe helyezési útmutatók összefoglaló listája című cikkben talál.
Kompatibilitás-kiértékelő és alkalmazáskompatibilitási eszközkészlet frissítése
Frissítések gyakran ugyanazokba a fájlokba és beállításjegyzék-beállításokba kell írnia, amelyek az alkalmazások futtatásához szükségesek. Ez inkompatibilitásokat válthat ki, és növelheti a biztonsági frissítések üzembe helyezéséhez szükséges időt. Az Alkalmazáskompatibilitási eszközkészlet 5.0-s verzióját tartalmazó Frissítéskompatibilitás-kiértékelő összetevőkkel egyszerűsítheti a Windows-frissítések tesztelését és érvényesítését a telepített alkalmazásokon.
Az alkalmazáskompatibilitási eszközkészlet (ACT) tartalmazza a szükséges eszközöket és dokumentációt az alkalmazáskompatibilitási problémák kiértékeléséhez és elhárításához a Microsoft Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának telepítése előtt a környezetben.
Biztonsági frissítés üzembe helyezése
Érintett szoftver
Az érintett szoftver adott biztonsági frissítésével kapcsolatos információkért kattintson a megfelelő hivatkozásra:
Windows 2000 (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelhet egy későbbi összegző frissítésben |
---|---|
Üzembe helyezés | |
Telepítés felhasználói beavatkozás nélkül | Microsoft Windows 2000 Service Pack 4:\ Windows2000-kb958644-x86-enu /quiet |
Telepítés újraindítás nélkül | Microsoft Windows 2000 Service Pack 4:\ Windows2000-kb958644-x86-enu /norestart |
Naplófájl frissítése | Microsoft Windows 2000 Service Pack 4:\ kb958644.log |
További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
Újraindítási követelmény | |
Újraindítás szükséges? | Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert |
HotPatching | Nem alkalmazható |
Eltávolítási információk | Microsoft Windows 2000 Service Pack 4:\ A Programok hozzáadása vagy eltávolítása eszköz használata Vezérlőpult vagy a %Windir%$NTUninstallKB 958644$\Spuninst mappában található Spuninst.exe segédprogramban |
Fájladatok | Lásd a Microsoft Tudásbázis cikkét 958644 |
Beállításkulcs ellenőrzése | Microsoft Windows 2000 Service Pack 4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows 2000\SP5\KB958644\Filelist |
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
Ha korábban telepített egy gyorsjavítást ezen fájlok egyikének frissítéséhez, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat a rendszerbe másolja. Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat a rendszerbe másolja. Előfordulhat, hogy a biztonsági frissítések nem tartalmazzák a fájlok összes változatát. Erről a viselkedésről a Microsoft Tudásbázis 824994 című cikkében talál további információt.
A telepítőről további információt a Microsoft TechNet webhelyén talál.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Switch | Leírás |
---|---|
/segítség | Megjeleníti a parancssori beállításokat. |
Beállítási módok | |
/Passzív | Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul. |
/Csendes | Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek. |
Újraindítási beállítások | |
/norestart | A telepítés befejezése után nem indul újra. |
/forcerestart | A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat. |
/warnrestart[:x] | Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál. |
/promptrestart | Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. |
Speciális beállítások | |
/overwriteoem | Kérés nélkül felülírja az OEM-fájlokat. |
/nobackup | Nem készít biztonsági másolatot az eltávolításhoz szükséges fájlokról. |
/forceappsclose | Más programok bezárására kényszeríti a számítógép leállásakor. |
/log:path | Lehetővé teszi a telepítési naplófájlok átirányítását. |
/extract[:p ath] | A telepítőprogram indítása nélkül nyeri ki a fájlokat. |
/ER | Lehetővé teszi a kiterjesztett hibajelentést. |
/Részletes | Részletes naplózást tesz lehetővé. A telepítés során létrehozza a következőt: %Windir%\CabBuild.log. Ez a napló a másolt fájlokat részletezi. Ha ezt a kapcsolót használja, a telepítés lassabban haladhat tovább. |
Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a telepítőprogram korábbi verziójában használt beállítási kapcsolókat is támogatja. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.
A frissítés eltávolítása
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Switch | Leírás |
---|---|
/segítség | Megjeleníti a parancssori beállításokat. |
Beállítási módok | |
/Passzív | Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul. |
/Csendes | Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek. |
Újraindítási beállítások | |
/norestart | A telepítés befejezése után nem indul újra. |
/forcerestart | A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat. |
/warnrestart[:x] | Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál. |
/promptrestart | Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. |
Speciális beállítások | |
/forceappsclose | Más programok bezárására kényszeríti a számítógép leállásakor. |
/log:path | Lehetővé teszi a telepítési naplófájlok átirányítását. |
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd a Keresés gombra.
- A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.
- Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.
- A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra. Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
- A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját. Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
Beállításkulcs ellenőrzése
A biztonsági frissítés által telepített fájlokat az ebben a szakaszban található hivatkozási táblázatban felsorolt beállításkulcsok áttekintésével is ellenőrizheti.
Előfordulhat, hogy ezek a beállításkulcsok nem tartalmazzák a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ezek a beállításkulcsok nem hozhatók létre helyesen, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.
Windows XP (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
---|---|
Üzembe helyezés | |
Telepítés felhasználói beavatkozás nélkül | Windows XP Service Pack 2 és Windows XP Service Pack 3:\ Windowsxp-kb958644-x86-enu /quiet |
Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-kb958644-x64-enu /quiet | |
Telepítés újraindítás nélkül | Windows XP Service Pack 2 és Windows XP Service Pack 3:\ Windowsxp-kb958644-x86-enu /norestart |
Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-kb958644-x64-enu /norestart | |
Naplófájl frissítése | KB958644.log |
További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
Újraindítási követelmény | |
Újraindítás szükséges? | Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert |
HotPatching | Nem alkalmazható |
Eltávolítási információk | A Programok hozzáadása vagy eltávolítása eszköz használata Vezérlőpult vagy a %Windir%$NTUninstallKB 958644$\Spuninst mappában található Spuninst.exe segédprogramban |
Fájladatok | Lásd a Microsoft Tudásbázis cikkét 958644 |
Beállításkulcs ellenőrzése | Windows XP Service Pack 2 és Windows XP Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP\SP4\KB958644\Filelist |
Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP Version 2003\SP3\KB958644\Filelist |
Megjegyzés : A Windows XP Professional x64 Edition támogatott verziói esetében ez a biztonsági frissítés megegyezik a Windows Server 2003 x64 Edition biztonsági frissítés támogatott verzióival.
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
Ha korábban telepített egy gyorsjavítást ezen fájlok egyikének frissítéséhez, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat a rendszerbe másolja. Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat a rendszerbe másolja. Előfordulhat, hogy a biztonsági frissítések nem tartalmazzák a fájlok összes változatát. Erről a viselkedésről a Microsoft Tudásbázis 824994 című cikkében talál további információt.
A telepítőről további információt a Microsoft TechNet webhelyén talál.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Switch | Leírás |
---|---|
/segítség | Megjeleníti a parancssori beállításokat. |
Beállítási módok | |
/Passzív | Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul. |
/Csendes | Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek. |
Újraindítási beállítások | |
/norestart | A telepítés befejezése után nem indul újra. |
/forcerestart | A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat. |
/warnrestart[:x] | Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál. |
/promptrestart | Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. |
Speciális beállítások | |
/overwriteoem | Kérés nélkül felülírja az OEM-fájlokat. |
/nobackup | Nem készít biztonsági másolatot az eltávolításhoz szükséges fájlokról. |
/forceappsclose | Más programok bezárására kényszeríti a számítógép leállásakor. |
/log:path | Lehetővé teszi a telepítési naplófájlok átirányítását. |
/integrálás:elérési út | Integrálja a frissítést a Windows-forrásfájlokba. Ezek a fájlok a kapcsolóban megadott elérési úton találhatók. |
/extract[:p ath] | A telepítőprogram indítása nélkül nyeri ki a fájlokat. |
/ER | Lehetővé teszi a kiterjesztett hibajelentést. |
/Részletes | Részletes naplózást tesz lehetővé. A telepítés során létrehozza a következőt: %Windir%\CabBuild.log. Ez a napló a másolt fájlokat részletezi. Ha ezt a kapcsolót használja, a telepítés lassabban haladhat tovább. |
Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a telepítőprogram korábbi verziójában használt beállítási kapcsolókat is támogatja. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.
A frissítés eltávolítása
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Switch | Leírás |
---|---|
/segítség | Megjeleníti a parancssori beállításokat. |
Beállítási módok | |
/Passzív | Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul. |
/Csendes | Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek. |
Újraindítási beállítások | |
/norestart | Nem indul újra, ha a telepítés befejeződött |
/forcerestart | A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat. |
/warnrestart[:x] | Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál. |
/promptrestart | Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. |
Speciális beállítások | |
/forceappsclose | Más programok bezárására kényszeríti a számítógép leállásakor. |
/log:path | Lehetővé teszi a telepítési naplófájlok átirányítását. |
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd a Keresés gombra.
- A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.
- Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.
- A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra. Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
- A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját. Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
Beállításkulcs ellenőrzése
A biztonsági frissítés által telepített fájlokat az ebben a szakaszban található hivatkozási táblázatban felsorolt beállításkulcsok áttekintésével is ellenőrizheti.
Előfordulhat, hogy ezek a beállításkulcsok nem tartalmazzák a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ezek a beállításkulcsok nem hozhatók létre helyesen, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.
Windows Server 2003 (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
---|---|
Üzembe helyezés | |
Telepítés felhasználói beavatkozás nélkül | A Windows Server 2003 összes támogatott 32 bites kiadásához:\ Windowsserver2003-kb958644-x86-enu /quiet |
A Windows Server 2003 összes támogatott x64-alapú kiadásához:\ Windowsserver2003.WindowsXP-KB958644-x64-enu /quiet | |
A Windows Server 2003 összes támogatott Itanium-alapú kiadásához:\ Windowsserver2003-KB958644-ia64-enu /quiet | |
Telepítés újraindítás nélkül | A Windows Server 2003 összes támogatott 32 bites kiadásához:\ Windowsserver2003-kb958644-x86-enu /norestart |
A Windows Server 2003 összes támogatott x64-alapú kiadásához:\ Windowsserver2003.WindowsXP-KB958644-x64-enu /norestart | |
A Windows Server 2003 összes támogatott Itanium-alapú kiadásához:\ Windowsserver2003-KB958644-ia64-enu /norestart | |
Naplófájl frissítése | KB958644.log |
További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
Újraindítási követelmény | |
Újraindítás szükséges? | Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert. |
HotPatching | Ez a biztonsági frissítés nem támogatja a HotPatching szolgáltatást. A HotPatching szolgáltatással kapcsolatos további információkért lásd a Microsoft Tudásbázis 897341. |
Eltávolítási információk | A Programok hozzáadása vagy eltávolítása eszköz használata Vezérlőpult vagy a %Windir%$NTUninstallKB 958644$\Spuninst mappában található Spuninst.exe segédprogramban |
Fájladatok | Lásd a Microsoft Tudásbázis cikkét 958644 |
Beállításkulcs ellenőrzése | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows Server 2003\SP3\KB958644\Filelist |
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
Ha korábban telepített egy gyorsjavítást ezen fájlok egyikének frissítéséhez, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat a rendszerbe másolja. Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat a rendszerbe másolja. Előfordulhat, hogy a biztonsági frissítések nem tartalmazzák a fájlok összes változatát. Erről a viselkedésről a Microsoft Tudásbázis 824994 című cikkében talál további információt.
A telepítőről további információt a Microsoft TechNet webhelyén talál.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Switch | Leírás |
---|---|
/segítség | Megjeleníti a parancssori beállításokat. |
Beállítási módok | |
/Passzív | Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul. |
/Csendes | Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek. |
Újraindítási beállítások | |
/norestart | A telepítés befejezése után nem indul újra. |
/forcerestart | A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat. |
/warnrestart[:x] | Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál. |
/promptrestart | Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. |
Speciális beállítások | |
/overwriteoem | Kérés nélkül felülírja az OEM-fájlokat. |
/nobackup | Nem készít biztonsági másolatot az eltávolításhoz szükséges fájlokról. |
/forceappsclose | Más programok bezárására kényszeríti a számítógép leállásakor. |
/log:path | Lehetővé teszi a telepítési naplófájlok átirányítását. |
/integrálás:elérési út | Integrálja a frissítést a Windows-forrásfájlokba. Ezek a fájlok a kapcsolóban megadott elérési úton találhatók. |
/extract[:p ath] | A telepítőprogram indítása nélkül nyeri ki a fájlokat. |
/ER | Lehetővé teszi a kiterjesztett hibajelentést. |
/Részletes | Részletes naplózást tesz lehetővé. A telepítés során létrehozza a következőt: %Windir%\CabBuild.log. Ez a napló a másolt fájlokat részletezi. Ha ezt a kapcsolót használja, a telepítés lassabban haladhat tovább. |
Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.
A frissítés eltávolítása
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Switch | Leírás |
---|---|
/segítség | Megjeleníti a parancssori beállításokat. |
Beállítási módok | |
/Passzív | Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul. |
/Csendes | Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek. |
Újraindítási beállítások | |
/norestart | A telepítés befejezése után nem indul újra. |
/forcerestart | A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat. |
/warnrestart[:x] | Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál. |
/promptrestart | Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. |
Speciális beállítások | |
/forceappsclose | Más programok bezárására kényszeríti a számítógép leállásakor. |
/log:path | Lehetővé teszi a telepítési naplófájlok átirányítását. |
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd a Keresés gombra.
- A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.
- Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.
- A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra. Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
- A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját. Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
Beállításkulcs ellenőrzése
A biztonsági frissítés által telepített fájlokat az ebben a szakaszban található hivatkozási táblázatban felsorolt beállításkulcsok áttekintésével is ellenőrizheti.
Előfordulhat, hogy ezek a beállításkulcsok nem tartalmazzák a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ezek a beállításkulcsok nem hozhatók létre helyesen, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.
Windows Vista (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
---|---|
Üzembe helyezés | |
Telepítés felhasználói beavatkozás nélkül | A Windows Vista összes támogatott 32 bites kiadásához:\ Windows6.0-KB958644-x86 /quiet\ \ A Windows Vista összes támogatott x64-alapú kiadásához:\ Windows6.0-KB958644-x64 /quiet |
Telepítés újraindítás nélkül | A Windows Vista összes támogatott 32 bites kiadásához:\ Windows6.0-KB958644-x86 /quiet /norestart\ \ A Windows Vista összes támogatott x64-alapú kiadásához:\ Windows6.0-KB958644-x64 /quiet /norestart |
További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
Újraindítási követelmény | |
Újraindítás szükséges? | Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert |
HotPatching | Nem alkalmazható |
Eltávolítási információk | WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság gombra. A Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válasszon a frissítések listájából. |
Fájladatok | Lásd a Microsoft Tudásbázis cikkét 958644 |
Beállításkulcs ellenőrzése | Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs. |
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Switch | Leírás |
---|---|
/?, /h, /help | A támogatott kapcsolók súgóját jeleníti meg. |
/Csendes | Letiltja az állapot vagy hibaüzenetek megjelenítését. |
/norestart | A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez. |
Megjegyzés: A wusa.exe telepítőről további információt a Microsoft Tudásbázis 934307 című cikkében talál.
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd adjon meg egy frissítési fájlnevet a Keresés indítása mezőben.
- Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
- Az Általános lapon hasonlítsa össze a fájlméretet a kb.
- A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
- Végül az Előző verziók fülre is kattinthat, és összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.
Windows Server 2008 (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
---|---|
Üzembe helyezés | |
Telepítés felhasználói beavatkozás nélkül | A Windows Server 2008 összes támogatott 32 bites kiadása esetén:\ Windows6.0-KB958644-x86 /quiet\ \ A Windows Server 2008 összes támogatott x64-alapú kiadásához:\ Windows6.0-KB958644-x64 /quiet\ \ A Windows Server 2008 összes támogatott Itanium-alapú kiadásához:\ Windows6.0-KB958644-ia64 /quiet |
Telepítés újraindítás nélkül | A Windows Server 2008 összes támogatott 32 bites kiadásához:\ Windows6.0-KB958644-x86 /quiet /norestart\ \ A Windows Server 2008 összes támogatott x64-alapú kiadásához:\ Windows 6.0-KB958644-x64 /quiet /norestart\ \ A Windows Server 2008 összes támogatott Itanium-alapú kiadásához:\ Windows6.0-KB958644-ia64 /quiet /norestart |
További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
Újraindítási követelmény | |
Újraindítás szükséges? | Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert |
HotPatching | Nem alkalmazható |
Eltávolítási információk | WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság gombra. A Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válasszon a frissítések listájából. |
Fájladatok | Lásd a Microsoft Tudásbázis cikkét 958644 |
Beállításkulcs ellenőrzése | Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs. |
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Switch | Leírás |
---|---|
/?, /h, /help | A támogatott kapcsolók súgóját jeleníti meg. |
/Csendes | Letiltja az állapot vagy hibaüzenetek megjelenítését. |
/norestart | A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez. |
Megjegyzés: A wusa.exe telepítőről további információt a Microsoft Tudásbázis 934307 című cikkében talál.
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd adjon meg egy frissítési fájlnevet a Keresés indítása mezőben.
- Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
- Az Általános lapon hasonlítsa össze a fájlméretet a kb.
- A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
- Végül az Előző verziók fülre is kattinthat, és összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.
Egyéb információk
Támogatás
- Az Egyesült Államokban és Kanadában lévő ügyfelek technikai támogatást kaphatnak a Microsoft terméktámogatási szolgáltatásaitól az 1-866-PCSAFETY címen. A biztonsági frissítésekhez társított támogatási hívások díjmentesek.
- A nemzetközi ügyfelek támogatást kaphatnak helyi Microsoft-leányvállalataiktól. A biztonsági frissítésekhez társított támogatás díjmentes. További információt arról, hogyan léphet kapcsolatba a Microsofttal támogatási problémák esetén, látogasson el a nemzetközi támogatási webhelyre.
Felelősséget kizáró nyilatkozat
A Microsoft Tudásbázisban megadott információk "az adott módon" vannak megadva, semmilyen garancia nélkül. A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve a kereskedelmi forgalomra és az adott célra való alkalmasságra vonatkozó szavatosságot. A Microsoft Corporation vagy beszállítói semmilyen esetben sem vonhatók felelősségre semmilyen kárért, beleértve a közvetlen, közvetett, járulékos, következményi, üzleti nyereség elvesztését vagy különleges károkat, még akkor sem, ha a Microsoft Corporationt vagy szállítóit értesítették az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményi vagy járulékos károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.
Változatok
- 1.0-s verzió (2008. október 23.): Közlemény megjelent.
Készült: 2014-04-18T13:49:36Z-07:00