Biztonsági közlemény
Microsoft MS11-004 biztonsági közlemény – Fontos
Az Internet Information Services (IIS) FTP-szolgáltatás biztonsági rése távoli kódfuttatást (2489256) tehet lehetővé
Közzétéve: 2011. február 08. | Frissítve: 2011. március 08.
Verzió: 2.0
Általános információk
Vezetői összefoglaló
Ez a biztonsági frissítés feloldja a Microsoft Internet Information Services (IIS) FTP-szolgáltatás nyilvánosan közzétett biztonsági rését. A biztonsági rés távoli kódvégrehajtást tehet lehetővé, ha egy FTP-kiszolgáló speciálisan kialakított FTP-parancsot kap. Az FTP-szolgáltatás alapértelmezés szerint nincs telepítve az IIS-en.
Ez a biztonsági frissítés fontos a Microsoft FTP Service 7.0-hoz az IIS 7.0-hoz és a Microsoft FTP Service 7.5 for IIS 7.0-hoz, ha a Windows Vista és a Windows Server 2008 összes támogatott kiadására telepítve van, valamint a Microsoft FTP Service 7.5 for Internet Information Services 7.5 esetében a Windows 7 és a Windows Server 2008 R2 összes támogatott kiadására. További információt ebben a szakaszban az Érintett és a Nem érintett szoftverek alszakaszban talál.
A biztonsági frissítés úgy oldja meg a biztonsági rést, hogy módosítja az IIS FTP-szolgáltatás által a speciálisan létrehozott FTP-parancsok kezelését. A biztonsági réssel kapcsolatos további információkért tekintse meg a biztonságirés-bejegyzéssel kapcsolatos gyakori kérdések (GYIK) alszakaszt a biztonságirés-információk című következő szakaszban.
Ajánlás. Az ügyfelek többsége engedélyezte az automatikus frissítést, és nem kell semmilyen műveletet elvégeznie, mert a biztonsági frissítés automatikusan le lesz töltve és telepítve. Azoknak az ügyfeleknek, akik nem engedélyezték az automatikus frissítést, ellenőrizniük kell a frissítéseket, és manuálisan kell telepíteniük a frissítést. Az automatikus frissítés konkrét konfigurációs beállításairól a Microsoft Tudásbázis 294871.
Rendszergazdák és vállalati telepítések, illetve a biztonsági frissítést manuálisan telepíteni kívánó végfelhasználók számára a Microsoft azt javasolja, hogy az ügyfelek a lehető leghamarabb alkalmazzák a frissítést frissítéskezelő szoftverrel, vagy a Microsoft Update szolgáltatással keressenek frissítéseket.
Lásd még a jelen közlemény későbbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszt.
Ismert problémák.A Microsoft Tudásbázis cikke 2489256 a biztonsági frissítés telepítésekor az ügyfelek által tapasztalt, jelenleg ismert problémákat ismerteti. A cikk a javasolt megoldásokat is ismerteti ezekre a problémákra.
Érintett és nem érintett szoftverek
Az alábbi szoftvereket teszteltük annak megállapítására, hogy mely verziókra vagy kiadásokra van hatással. A többi verzió vagy kiadás vagy túllépte a támogatási életciklusukat, vagy nem érinti őket. A szoftververzió vagy -kiadás támogatási életciklusának meghatározásához látogasson el Microsoft ügyfélszolgálata Életciklus lapra.
Érintett szoftver
| Operációs rendszer | Összetevő | Maximális biztonsági hatás | Súlyosság összesített minősítése | A frissítés által lecserélt közlemények |
|---|---|---|---|---|
| Windows Vista Service Pack 1 és Windows Vista Service Pack 2 | Microsoft FTP Service 7.0 for IIS 7.0[1]\ \ Microsoft FTP Service 7.5 for IIS 7.0[1] | Távoli kódvégrehajtás | Fontos | Egyik sem |
| Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 | Microsoft FTP Service 7.0 for IIS 7.0[1]\ \ Microsoft FTP Service 7.5 for IIS 7.0[1] | Távoli kódvégrehajtás | Fontos | Egyik sem |
| Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites Systems Service Pack 2 rendszerhez | Microsoft FTP Service 7.0 for IIS 7.0[1]\ \ Microsoft FTP Service 7.5 for IIS 7.0[1] | Távoli kódvégrehajtás | Fontos | Egyik sem |
| Windows Server 2008 x64-alapú rendszerekhez és Windows Server 2008 x64-alapú Rendszerek Service Pack 2-hez | Microsoft FTP Service 7.0 for IIS 7.0[1]\ \ Microsoft FTP Service 7.5 for IIS 7.0[1] | Távoli kódvégrehajtás | Fontos | Egyik sem |
| Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez | Microsoft FTP Service 7.5 for IIS 7.5 | Távoli kódvégrehajtás | Fontos | Egyik sem |
| Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez | Microsoft FTP Service 7.5 for IIS 7.5 | Távoli kódvégrehajtás | Fontos | Egyik sem |
| Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1-hez | Microsoft FTP Service 7.5 for IIS 7.5* | Távoli kódvégrehajtás | Fontos | Egyik sem |
| Windows Server 2008 R2 Itanium-alapú rendszerekhez és Windows Server 2008 R2 Itanium-alapú Rendszerek Service Pack 1-hez | Microsoft FTP Service 7.5 for IIS 7.5 | Távoli kódvégrehajtás | Fontos | Egyik sem |
[1]Nem az alapértelmezett FTP-szolgáltatás ehhez az operációs rendszerhez
*A Server Core telepítése érintett. Ez a frissítés ugyanazzal a súlyossági minősítéssel vonatkozik a Windows Server 2008 vagy a Windows Server 2008 R2 támogatott kiadásaira a jelzett módon, függetlenül attól, hogy a Server Core telepítési lehetőséggel van-e telepítve. Erről a telepítési lehetőségről további információt a TechNet-cikkekben talál: Server Core-telepítés kezelése és Kiszolgálómag-telepítés karbantartása. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.
Nem érintett szoftverek
| Operációs rendszer | Összetevő |
|---|---|
| Windows XP Service Pack 3 | Microsoft FTP Service 5.1 for IIS 5.1 |
| Windows XP Professional x64 Edition Service Pack 2 | Microsoft FTP Service 5.1 for IIS 6.0 |
| Windows Server 2003 Service Pack 2 | Microsoft FTP Service 6.0 for IIS 6.0 |
| Windows Server 2003 x64 Edition Service Pack 2 | Microsoft FTP Service 6.0 for IIS 6.0 |
| Windows Server 2003 SP2 itanium-alapú rendszerekhez | Microsoft FTP Service 6.0 for IIS 6.0 |
| Windows Vista Service Pack 1 és Windows Vista Service Pack 2 | Microsoft FTP Service 6.0 for IIS 7.0[1]\ Microsoft FTP Service 6.0 for IIS 7.5[1] |
| Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 | Microsoft FTP Service 6.0 for IIS 7.0[1]\ Microsoft FTP Service 6.0 for IIS 7.5[1] |
| Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites Systems Service Pack 2 rendszerhez | Microsoft FTP Service 6.0 for IIS 7.0[1]\ Microsoft FTP Service 6.0 for IIS 7.5[1] |
| Windows Server 2008 x64-alapú rendszerekhez és Windows Server 2008 x64-alapú Rendszerek Service Pack 2-hez | Microsoft FTP Service 6.0 for IIS 7.0[1]\ Microsoft FTP Service 6.0 for IIS 7.5[1] |
| Az Itanium-alapú Windows Server 2008 és a Windows Server 2008 for Itanium-alapú Systems Service Pack 2 | Microsoft FTP Service 6.0 for IIS 7.0[1]\ Microsoft FTP Service 6.0 for IIS 7.5[1] |
[1]Az operációs rendszer alapértelmezett FTP-szolgáltatása
A biztonsági frissítéssel kapcsolatos gyakori kérdések (GYIK)
Miért módosították ezt a közleményt 2011. március 8-án?
A Microsoft egyértelművé tette, hogy az érintett szoftver tartalmazza a Windows 7 for 32 bites Systems Service Pack 1-et, az x64-alapú Windows 7 x64-alapú Systems Service Pack 1-et, az x64-alapú Windows Server 2008 R2-t az x64-alapú Systems Service Pack 1-hez és a Windows Server 2008 R2-t itanium-alapú Systems Service Pack 1-hez.
A Windows 7 32 bites rendszerekhez készült eredeti kiadási verziójának, az x64-alapú Windows 7-nek, az x64-alapú Windows Server 2008 R2-nek és az Itanium-alapú Windows Server 2008 R2-nek az ügyfeleinek, akik már alkalmazták ezt a biztonsági frissítést, nem kell semmilyen műveletet végrehajtaniuk. Azoknak az ügyfeleknek, akik frissítették ezeket az operációs rendszereket a megfelelő Service Pack 1 szervizcsomaggal, alkalmazniuk kell ezt a biztonsági frissítést.
Telepítettem az IIS-t, de nem engedélyeztem az FTP-t. Alkalmazni kell ezt a frissítést?
Ez a biztonsági rés csak azokat a rendszereket érinti, amelyeken engedélyezve van az FTP-szolgáltatás felsorolt verziói. Ha az FTP-szolgáltatás érintett verziója telepítve van, de nincs engedélyezve, a frissítés automatikus frissítéssel továbbra is elérhető lesz.
Hogyan ellenőrizhetim, hogy az FTP-szolgáltatás melyik verziója van telepítve a rendszeremre?
Windows Vista és Windows Server 2008 rendszeren, ha ftpsvc.dll létezik a %SystemRoot%\system32\inetsrv könyvtárban, akkor a rendszer tartalmazza a biztonsági rés által érintett FTP-szolgáltatás egy verzióját (Microsoft FTP Service 7.0 vagy Microsoft FTP Service 7.5). Ha a rendszer ftpsvc2.dll tartalmaz ebben a könyvtárban, az a Microsoft FTP Service 6.0 jelenlétét jelzi a rendszeren, amelyet a biztonsági rés nem érint.
A rendszeremet érinti ez a biztonsági rés, ha az FTP-szolgáltatás a névtelen hitelesítés letiltására van beállítva?
Igen. Ez a biztonsági rés a hitelesítés előtt jelentkezik, így egy rosszindulatú ügyfél akkor is veszélyeztetheti a sebezhető rendszert, ha úgy van konfigurálva, hogy ne engedélyezze a névtelen hitelesítést.
Hol találhatók a fájlinformációk részletei?
A fájlinformációk részleteinek helyéről a Biztonsági frissítés központi telepítése szakaszban található referenciatáblákban olvashat.
A jelen biztonsági közleményben tárgyalt szoftver egy régebbi kiadását használom. Mit tegyek?
A jelen közleményben felsorolt érintett szoftvereket teszteltük annak megállapítására, hogy mely kiadások érintik az érintett kiadásokat. A többi kiadás túllépte a támogatási életciklusukat. A termék életciklusával kapcsolatos további információkért látogasson el a Microsoft ügyfélszolgálata Életciklus webhelyre.
Prioritásnak kell lennie azoknak az ügyfeleknek, akik a szoftver régebbi kiadásaival rendelkeznek, hogy támogatott kiadásokra migráljanak, hogy megelőzzék a biztonsági réseknek való potenciális kitettséget. A szoftverkiadás támogatási életciklusának meghatározásához lásd : Termék kiválasztása életciklus-információkhoz. A szoftververziók szervizcsomagjaival kapcsolatos további információkért lásd : Életciklus által támogatott szervizcsomagok.
A régebbi szoftverekhez egyéni támogatást igénylő ügyfeleknek kapcsolatba kell lépniük a Microsoft-fiók csapatának képviselőjével, a Technical Account Managerrel vagy a Microsoft megfelelő partneri képviselőjével az egyéni támogatási lehetőségekért. A Szövetség, Premier vagy Hivatalos Szerződéssel nem rendelkező ügyfelek kapcsolatba léphetnek a helyi Microsoft értékesítési irodával. Kapcsolattartási információkért látogasson el a Microsoft Worldwide Information webhelyére, válassza ki az országot a Partneradatok listában, majd kattintson az Ugrás gombra a telefonszámok listájának megtekintéséhez. Amikor telefonál, kérje meg, hogy beszéljen a helyi premier támogatási értékesítési vezetővel. További információ: Microsoft ügyfélszolgálata Életciklus Szabályzat – gyakori kérdések.
Biztonsági rés információi
Súlyossági minősítések és biztonságirés-azonosítók
Az alábbi súlyossági minősítések feltételezik a biztonsági rés lehetséges maximális hatását. A biztonsági rés súlyossági besorolással és biztonsági hatásokkal kapcsolatos kihasználhatóságának valószínűségéről a biztonsági közlemény megjelenésétől számított 30 napon belül tekintse meg a februári közlemény összegzésében található kizsákmányolhatósági indexet. További információ: Microsoft Exploitability Index.
| Érintett szoftver | IIS FTP-szolgáltatás halompuffer túlfuttatásának biztonsági rése – CVE-2010-3972 | Súlyosság összesített minősítése |
|---|---|---|
| Microsoft FTP Service 7.0 for IIS 7.0 windows Vista Service Pack 1 és Windows Vista Service Pack 2 rendszerre telepítve | Fontos \ Távoli kódvégrehajtás | Fontos |
| Microsoft FTP Service 7.5 for IIS 7.0 windows Vista Service Pack 1 és Windows Vista Service Pack 2 rendszerre telepítve | Fontos \ Távoli kódvégrehajtás | Fontos |
| Microsoft FTP Service 7.0 for IIS 7.0 Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 rendszerre telepítve | Fontos \ Távoli kódvégrehajtás | Fontos |
| Microsoft FTP Service 7.5 for IIS 7.0 windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 rendszeren való telepítés esetén | Fontos \ Távoli kódvégrehajtás | Fontos |
| Microsoft FTP Service 7.0 for IIS 7.0 a Windows Server 2008 32 bites rendszerekre és Windows Server 2008 for 32 bites Systems Service Pack 2* rendszerre telepítve | Fontos \ Távoli kódvégrehajtás | Fontos |
| Microsoft FTP Service 7.5 for IIS 7.0 a Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 for 32 bites Systems Service Pack 2* rendszeren való telepítésekor | Fontos \ Távoli kódvégrehajtás | Fontos |
| Microsoft FTP Service 7.0 for IIS 7.0 x64-alapú windows server 2008-on, x64-alapú Windows Server 2008 x64-alapú Rendszerek Service Pack 2*-hoz | Fontos \ Távoli kódvégrehajtás | Fontos |
| Microsoft FTP Service 7.5 for IIS 7.0, ha x64-alapú Windows Server 2008-ra, x64-alapú Windows Server 2008-ra x64-alapú Rendszerek Service Pack 2-hez* | Fontos \ Távoli kódvégrehajtás | Fontos |
| Internet Information Services 7.5 windows 7 rendszeren 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez | Fontos \ Távoli kódvégrehajtás | Fontos |
| Internet Information Services 7.5 x64-alapú Windows 7 rendszeren és Windows 7 x64-alapú Rendszerek Service Pack 1-hez | Fontos \ Távoli kódvégrehajtás | Fontos |
| Internet Information Services 7.5 a Windows Server 2008 R2 rendszeren x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1* rendszerhez | Fontos \ Távoli kódvégrehajtás | Fontos |
| Internet Information Services 7.5 a Windows Server 2008 R2 rendszeren Itanium-alapú rendszerekhez és Windows Server 2008 R2 itanium-alapú rendszerekhez Service Pack 1 | Fontos \ Távoli kódvégrehajtás | Fontos |
*A Server Core telepítése érintett. Ez a frissítés ugyanazzal a súlyossági minősítéssel vonatkozik a Windows Server 2008 vagy a Windows Server 2008 R2 támogatott kiadásaira a jelzett módon, függetlenül attól, hogy a Server Core telepítési lehetőséggel van-e telepítve. Erről a telepítési lehetőségről további információt a TechNet-cikkekben talál: Server Core-telepítés kezelése és Kiszolgálómag-telepítés karbantartása. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.
IIS FTP-szolgáltatás halompuffer túlfuttatásának biztonsági rése – CVE-2010-3972
Biztonsági rés található a Microsoft Internet Information Services (IIS) 7.0 és a Microsoft Internet Information Services (IIS) 7.5 FTP szolgáltatásban. A biztonsági rés távoli kódfuttatást tehet lehetővé.
A biztonsági rés standard bejegyzésként való megtekintéséhez lásd a CVE-2010-3972-et.
Az IIS FTP-szolgáltatás halompuffer-túlfuttatási biztonsági résének enyhítése – CVE-2010-3972
A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:
- Az FTP-szolgáltatás alapértelmezés szerint nincs telepítve az Internet Information Services (IIS) szolgáltatásra.
- Az FTP-szolgáltatás nem indul el automatikusan a telepítés után.
- Az FTP-hely nem jön létre automatikusan akkor sem, ha az FTP-szolgáltatás telepítve van és elindult.
Megkerülő megoldások az IIS FTP-szolgáltatás halompuffer-túlfuttatási biztonsági réséhez – CVE-2010-3972
A megkerülő megoldás olyan beállításra vagy konfigurációmódosításra utal, amely nem javítja ki a mögöttes biztonsági rést, de segít blokkolni az ismert támadási vektorokat a frissítés alkalmazása előtt. A Microsoft a következő kerülő megoldásokat és állapotokat tesztelte a vita során, hogy egy kerülő megoldás csökkenti-e a funkciókat:
Az FTP-szolgáltatás leállítása és letiltása
Futtassa a következő parancsot egy parancssorból rendszergazdaként:
sc stop ftpsvc sc config ftpsvc start= disabledA kerülő megoldás hatása. Az ügyfelek nem tudnak csatlakozni az FTP-kiszolgálóhoz, és nem tölthetnek fel vagy tölthetnek le fájlokat az FTP-szolgáltatással.
A kerülő megoldás visszavonása.
Futtassa a következő parancsot egy parancssorból rendszergazdaként:
sc config ftpsvc start= auto sc start ftpsvcFTP bejövő forgalom letiltása a peremhálózati tűzfalon
Tiltsa le a következő portot a tűzfalon:
21-s TCP-portEz a port az érintett összetevővel való kapcsolat indítására szolgál. Ha letiltja ezt a portot a peremhálózati tűzfalon, azzal megvédheti a tűzfal mögötti rendszereket a biztonsági rés kihasználására tett kísérletektől. A Microsoft azt javasolja, hogy tiltsa le az internetről érkező kéretlen bejövő kommunikációt, hogy megelőzze a más portokat használó támadásokat. További információ a portokról: TechNet-cikk, TCP- és UDP-porthozzárendelések.
A kerülő megoldás hatása. Az alkalmazások és szolgáltatások használhatják az érintett portot. A porthoz való csatlakozás letiltása miatt a különböző alkalmazások vagy szolgáltatások nem működnek.
A kerülő megoldás visszavonása.
Oldja fel a 21-s TCP-port blokkolását a tűzfalon. További információ a portokról: TechNet-cikk, TCP- és UDP-porthozzárendelések.
Gyakori kérdések az IIS FTP-szolgáltatás halompufferének túlfuttatásával kapcsolatos biztonsági résről – CVE-2010-3972
Mi a biztonsági rés hatóköre?
Ez egy távoli kódvégrehajtási biztonsági rés. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat a helyi rendszer kontextusában.
Mi okozza a biztonsági rést?
Ezt a biztonsági rést az okozza, hogy a Microsoft IIS FTP szolgáltatás speciálisan kialakított FTP-parancsokat kezel.
Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadó távoli kódfuttatást okozhat a célrendszeren a futó helyi rendszer kontextusában.
Hogyan használhatja ki a támadó a biztonsági rést?
A támadó kihasználhatja ezt a biztonsági rést, ha egy speciálisan kialakított FTP-parancsot küld az FTP-kiszolgálónak.
Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
A Microsoft IIS 7.0-s és 7.5-ös és FTP-szolgáltatásait használó rendszerek elsősorban veszélyben vannak.
Mit tesz a frissítés?
Ez a frissítés módosítja, hogy a Microsoft IIS FTP szolgáltatás hogyan kezeli a speciálisan létrehozott FTP-parancsokat.
A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Igen. Ezt a biztonsági rést nyilvánosan közzétették. A rendszer a CVE-2010-3972 közös biztonsági rést és expozíciós számot kapta.
A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.
Frissítési információk
Észlelési és üzembehelyezési eszközök és útmutató
Security Central
Kezelheti a szervezet kiszolgálóin, asztali és mobilrendszerein üzembe helyezendő szoftver- és biztonsági frissítéseket. További információ: TechNet Update Management Center. A Microsoft TechNet Security webhely további információkat nyújt a Microsoft-termékek biztonságáról.
A biztonsági frissítések a Microsoft Update és a Windows Update szolgáltatásból érhetők el. A biztonsági frissítések a Microsoft letöltőközpontból is elérhetők. A legegyszerűbben a "biztonsági frissítés" kulcsszóra való kereséssel találhatja meg őket.
Végül a biztonsági frissítések letölthetők a Microsoft Update-katalógusból. A Microsoft Update katalógusa kereshető katalógust biztosít a Windows Update és a Microsoft Update által elérhetővé tett tartalmakról, beleértve a biztonsági frissítéseket, az illesztőprogramokat és a szervizcsomagokat. A biztonsági közlemény számának (például "MS07-036" ) használatával történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelveit is), és letöltheti az Ön által választott mappába. A Microsoft Update-katalógussal kapcsolatos további információkért tekintse meg a Microsoft Update-katalógussal kapcsolatos gyakori kérdéseket.
Észlelési és üzembe helyezési útmutató
A Microsoft észlelési és üzembe helyezési útmutatót nyújt a biztonsági frissítésekhez. Ez az útmutató olyan javaslatokat és információkat tartalmaz, amelyek segítenek az informatikai szakembereknek megérteni, hogyan használhatnak különböző eszközöket a biztonsági frissítések észlelésére és üzembe helyezésére. További információt a Microsoft Tudásbázis 961747.
Microsoft Baseline Security Analyzer
A Microsoft Baseline Security Analyzer (MBSA) lehetővé teszi a rendszergazdák számára, hogy a hiányzó biztonsági frissítéseket, valamint a gyakori biztonsági konfigurációkat a helyi és távoli rendszerekben kereszék. Az MBSA-ról további információt a Microsoft Baseline Security Analyzerben talál.
Az alábbi táblázat a biztonsági frissítés MBSA-észlelési összegzését tartalmazza.
| Szoftver | MBSA |
|---|---|
| Windows Vista Service Pack 1 és Windows Vista Service Pack 2 | Igen |
| Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 | Igen |
| Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites Systems Service Pack 2 rendszerhez | Igen |
| Windows Server 2008 x64-alapú rendszerekhez és Windows Server 2008 x64-alapú Rendszerek Service Pack 2-hez | Igen |
| Az Itanium-alapú Windows Server 2008 és a Windows Server 2008 for Itanium-alapú Systems Service Pack 2 | Igen |
| Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez | Igen |
| Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez | Igen |
| Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1-hez | Igen |
| Windows Server 2008 R2 Itanium-alapú rendszerekhez és Windows Server 2008 R2 Itanium-alapú Rendszerek Service Pack 1-hez | Igen |
Megjegyzés: Ha az MBSA, a Microsoft Update és a Windows Server Update Services legújabb kiadása nem támogatja az örökölt szoftvereket, látogasson el a Microsoft Baseline Security Analyzerbe , és tekintse meg az örökölt terméktámogatási szakaszt, amely bemutatja, hogyan hozhat létre átfogó biztonsági frissítésészlelést az örökölt eszközökkel.
Windows Server Update Services
A Windows Server Update Services (WSUS) lehetővé teszi az informatikai rendszergazdák számára, hogy a Legújabb Microsoft-termékfrissítéseket a Windows operációs rendszert futtató számítógépekre telepítsenek. A biztonsági frissítések Windows Server Update Services használatával történő üzembe helyezésével kapcsolatos további információkért tekintse meg a TechNet Windows Server Update Services című cikkét.
Rendszerfelügyeleti kiszolgáló
Az alábbi táblázat a biztonsági frissítés SMS-észlelési és üzembe helyezési összegzését tartalmazza.
| Szoftver | SMS 2.0 | SMS 2003 with SUIT | SMS 2003 ITMU-val | Configuration Manager 2007 |
|---|---|---|---|---|
| Windows Vista Service Pack 1 és Windows Vista Service Pack 2 | Nem | Nem | Igen | Igen |
| Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 | Nem | Nem | Igen | Igen |
| Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites Systems Service Pack 2 rendszerhez | Nem | Nem | Igen | Igen |
| Windows Server 2008 x64-alapú rendszerekhez és Windows Server 2008 x64-alapú Rendszerek Service Pack 2-hez | Nem | Nem | Igen | Igen |
| Az Itanium-alapú Windows Server 2008 és a Windows Server 2008 for Itanium-alapú Systems Service Pack 2 | Nem | Nem | Igen | Igen |
| Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez | Nem | Nem | Igen | Igen |
| Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez | Nem | Nem | Igen | Igen |
| Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1-hez | Nem | Nem | Igen | Igen |
| Windows Server 2008 R2 Itanium-alapú rendszerekhez és Windows Server 2008 R2 Itanium-alapú Rendszerek Service Pack 1-hez | Nem | Nem | Igen | Igen |
AZ SMS 2.0 és az SMS 2003 esetén az SMS a biztonsági frissítések észlelésére használhatja a Security Update Inventory Tool (SUIT) eszközt. Lásd még a Systems Management Server 2.0 letöltéseit.
SMS 2003 esetén az SMS 2003 Inventory Tool for Microsoft Frissítések (ITMU) sms-ben észlelheti a Microsoft Update által kínált és a Windows Server Update Services által támogatott biztonsági frissítéseket. További információ az SMS 2003 ITMU-ról: SMS 2003 Inventory Tool for Microsoft Frissítések. További információ az SMS-ellenőrző eszközökről: SMS 2003 Szoftverfrissítés-ellenőrző eszközök. Lásd még a Systems Management Server 2003 letöltéseit.
A System Center Configuration Manager 2007 a WSUS 3.0-s verziójával észleli a frissítéseket. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos további információkért látogasson el a System Center Configuration Manager 2007-be.
Az SMS-ről további információt az SMS webhelyén talál.
További információt a Microsoft Tudásbázis 910723: A havi észlelési és üzembe helyezési útmutatók összefoglaló listája című cikkben talál.
Kompatibilitás-kiértékelő és alkalmazáskompatibilitási eszközkészlet frissítése
Frissítések gyakran ugyanazokba a fájlokba és beállításjegyzék-beállításokba kell írnia, amelyek az alkalmazások futtatásához szükségesek. Ez inkompatibilitásokat válthat ki, és növelheti a biztonsági frissítések üzembe helyezéséhez szükséges időt. Az Alkalmazáskompatibilitási eszközkészletben található Frissítéskompatibilitás-kiértékelő összetevőkkel egyszerűsítheti a Windows-frissítések tesztelését és érvényesítését a telepített alkalmazásokon.
Az alkalmazáskompatibilitási eszközkészlet (ACT) tartalmazza a szükséges eszközöket és dokumentációt az alkalmazáskompatibilitási problémák kiértékeléséhez és elhárításához a Microsoft Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának telepítése előtt a környezetben.
Biztonsági frissítés üzembe helyezése
Érintett szoftver
Az érintett szoftver adott biztonsági frissítésével kapcsolatos információkért kattintson a megfelelő hivatkozásra:
Windows Vista (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
| Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
|---|---|
| Üzembe helyezés | |
| Telepítés felhasználói beavatkozás nélkül | Microsoft FTP Service 7.0 for IIS 7.0 esetén, ha a Windows Vista összes támogatott 32 bites kiadására telepítve van:\ ftp70_x86_kb2489256.msp /q |
| Microsoft FTP Service 7.5 for IIS 7.0 esetén, ha a Windows Vista összes támogatott 32 bites kiadására telepítve van:\ ftp75_x86_kb2489256.msp /q | |
| Microsoft FTP Service 7.0 for IIS 7.0 esetén, ha a Windows Vista összes támogatott x64-alapú kiadására telepítve van:\ ftp70_x64_kb2489256.msp /q | |
| Microsoft FTP Service 7.5 for IIS 7.0 esetén, ha a Windows Vista összes támogatott x64-alapú kiadására telepítve van:\ ftp75_x64_kb2489256.msp /q | |
| Telepítés újraindítás nélkül | Microsoft FTP Service 7.0 for IIS 7.0 esetén, ha a Windows Vista összes támogatott 32 bites kiadására telepítve van:\ ftp70_x86_kb2489256.msp /norestart |
| Microsoft FTP Service 7.5 for IIS 7.0 esetén, ha a Windows Vista összes támogatott 32 bites kiadására telepítve van:\ ftp75_x86_kb2489256.msp /norestart | |
| A Microsoft FTP Service 7.0 for IIS 7.0 esetén, ha a Windows Vista összes támogatott x64-alapú kiadására telepítve van:\ ftp70_x64_kb2489256.msp /norestart | |
| Microsoft FTP Service 7.5 for IIS 7.0 esetén, ha a Windows Vista összes támogatott x64-alapú kiadására telepítve van:\ ftp75_x64_kb2489256.msp /norestart | |
| További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
| Újraindítási követelmény | |
| Újraindítás szükséges? | Ez a frissítés nem igényel újraindítást. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a szolgáltatásokat. Ha azonban a szükséges szolgáltatásokat valamilyen okból nem lehet leállítani, vagy ha a szükséges fájlokat használják, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja. |
| HotPatching | Nem alkalmazható. |
| Eltávolítási információk | WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság gombra. A Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válasszon a frissítések listájából. |
| Fájladatok | Lásd a Microsoft Tudásbázis cikkének 2489256 |
| Beállításkulcs ellenőrzése | Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs. |
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
| Switch | Leírás | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| /segítség | A Használat párbeszédpanel megjelenítése. | ||||||||||||||
| Beállítási módok | |||||||||||||||
| /K | Beállítja a felhasználói felület szintjét. | ||||||||||||||
| Telepítési beállítások | |||||||||||||||
| /extract [directory] | Bontsa ki a csomagot a megadott könyvtárba. | ||||||||||||||
| Újraindítási beállítások | |||||||||||||||
| /norestart | A telepítés befejezése után nem indul újra. | ||||||||||||||
| /forcerestart | A telepítés után mindig újraindítja a számítógépet. | ||||||||||||||
| /promptrestart | Szükség esetén felkéri a felhasználót az újraindításra. | ||||||||||||||
| Naplózási lehetőségek | |||||||||||||||
| **/l[i | w | e | a | r | u | c | p | o | p | v | x | + | ! | *] <LogFile>** | Beállítja a naplózási beállításokat. |
| i – állapotüzenetek | |||||||||||||||
| w - nem végzetes figyelmeztetések | |||||||||||||||
| e – minden hibaüzenet | |||||||||||||||
| a – műveletek indítása | |||||||||||||||
| r – műveletspecifikus rekordok | |||||||||||||||
| u – felhasználói kérés | |||||||||||||||
| c – kezdeti felhasználói felületi paraméterek | |||||||||||||||
| m - memóriakihasználtság vagy végzetes kilépési információ | |||||||||||||||
| o - lemezterületen kívüli üzenetek | |||||||||||||||
| p – termináltulajdonságok | |||||||||||||||
| v – részletes kimenet | |||||||||||||||
| x – további hibakeresési információk | |||||||||||||||
| + – meglévő naplófájl hozzáfűzése | |||||||||||||||
| ! - minden sor kiürítése a naplóba | |||||||||||||||
| * - naplózza az összes információt, kivéve a v és x beállításokat | |||||||||||||||
| /log <LogFile> | A /l* <LogFile megfelelője> |
Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
- Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
- Az Általános lapon hasonlítsa össze a fájlméretet a kb.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét. - Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.
Windows Server 2008 (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
| Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
|---|---|
| Üzembe helyezés | |
| Telepítés felhasználói beavatkozás nélkül | Microsoft FTP Service 7.0 for IIS 7.0 esetén, ha a Windows Server 2008 összes támogatott 32 bites kiadására telepítve van:\ ftp70_x86_kb2489256.msp /q |
| Microsoft FTP Service 7.5 for IIS 7.0 esetén, ha a Windows Server 2008 összes támogatott 32 bites kiadására telepítve van:\ ftp75_x86_kb2489256.msp /q | |
| Microsoft FTP Service 7.0 for IIS 7.0 esetén, ha a Windows Server 2008 összes támogatott x64-alapú kiadására telepítve van:\ ftp70_x64_kb2489256.msp /q | |
| Microsoft FTP Service 7.5 for IIS 7.0 esetén, ha a Windows Server 2008 összes támogatott x64-alapú kiadására telepítve van:\ ftp75_x64_kb2489256.msp /q | |
| Telepítés újraindítás nélkül | Microsoft FTP Service 7.0 for IIS 7.0 esetén, ha a Windows Server 2008 összes támogatott 32 bites kiadására telepítve van:\ ftp70_x86_kb2489256.msp /norestart |
| Microsoft FTP Service 7.5 for IIS 7.0 esetén, ha a Windows Server 2008 összes támogatott 32 bites kiadására telepítve van:\ ftp75_x86_kb2489256.msp /norestart | |
| Microsoft FTP Service 7.0 for IIS 7.0 esetén, ha a Windows Server 2008 összes támogatott x64-alapú kiadására telepítve van:\ ftp70_x64_kb2489256.msp /norestart | |
| Microsoft FTP Service 7.5 for IIS 7.0 esetén, ha a Windows Server 2008 összes támogatott x64-alapú kiadására telepítve van:\ ftp75_x64_kb2489256.msp /norestart | |
| További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
| Újraindítási követelmény | |
| Újraindítás szükséges? | Ez a frissítés nem igényel újraindítást. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a szolgáltatásokat. Ha azonban a szükséges szolgáltatásokat valamilyen okból nem lehet leállítani, vagy ha a szükséges fájlokat használják, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja. |
| HotPatching | Nem alkalmazható. |
| Eltávolítási információk | WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság gombra. A Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válasszon a frissítések listájából. |
| Fájladatok | Lásd a Microsoft Tudásbázis cikkének 2489256 |
| Beállításkulcs ellenőrzése | Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs. |
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
| Switch | Leírás | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| /segítség | A Használat párbeszédpanel megjelenítése. | ||||||||||||||
| Beállítási módok | |||||||||||||||
| /K | Beállítja a felhasználói felület szintjét. | ||||||||||||||
| Telepítési beállítások | |||||||||||||||
| /extract [directory] | Bontsa ki a csomagot a megadott könyvtárba. | ||||||||||||||
| Újraindítási beállítások | |||||||||||||||
| /norestart | A telepítés befejezése után nem indul újra. | ||||||||||||||
| /forcerestart | A telepítés után mindig újraindítja a számítógépet. | ||||||||||||||
| /promptrestart | Szükség esetén felkéri a felhasználót az újraindításra. | ||||||||||||||
| Naplózási lehetőségek | |||||||||||||||
| **/l[i | w | e | a | r | u | c | p | o | p | v | x | + | ! | *] <LogFile>** | Beállítja a naplózási beállításokat. |
| i – állapotüzenetek | |||||||||||||||
| w - nem végzetes figyelmeztetések | |||||||||||||||
| e – minden hibaüzenet | |||||||||||||||
| a – műveletek indítása | |||||||||||||||
| r – műveletspecifikus rekordok | |||||||||||||||
| u – felhasználói kérés | |||||||||||||||
| c – kezdeti felhasználói felületi paraméterek | |||||||||||||||
| m - memóriakihasználtság vagy végzetes kilépési információ | |||||||||||||||
| o - lemezterületen kívüli üzenetek | |||||||||||||||
| p – termináltulajdonságok | |||||||||||||||
| v – részletes kimenet | |||||||||||||||
| x – további hibakeresési információk | |||||||||||||||
| + – meglévő naplófájl hozzáfűzése | |||||||||||||||
| ! - minden sor kiürítése a naplóba | |||||||||||||||
| * - naplózza az összes információt, kivéve a v és x beállításokat | |||||||||||||||
| /log <LogFile> | A /l* <LogFile megfelelője> |
Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
- Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
- Az Általános lapon hasonlítsa össze a fájlméretet a kb.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét. - Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.
Windows 7 (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
| Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
|---|---|
| Üzembe helyezés | |
| Telepítés felhasználói beavatkozás nélkül | A Windows 7 összes támogatott 32 bites kiadásához:\ Windows6.1-KB2489256-x86.msu /quiet |
| A Windows 7 összes támogatott x64-alapú kiadásához:\ Windows6.1-KB2489256-x64.msu /quiet | |
| Telepítés újraindítás nélkül | A Windows 7 összes támogatott 32 bites kiadásához:\ Windows6.1-KB2489256-x86.msu /quiet /norestart |
| A Windows 7 összes támogatott x64-alapú kiadásához:\ Windows6.1-KB2489256-x64.msu /quiet /norestart | |
| További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
| Újraindítási követelmény | |
| Újraindítás szükséges? | Ez a frissítés nem igényel újraindítást. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a szolgáltatásokat. Ha azonban a szükséges szolgáltatásokat valamilyen okból nem lehet leállítani, vagy ha a szükséges fájlokat használják, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja. |
| HotPatching | Nem alkalmazható. |
| Eltávolítási információk | A WUSA által telepített frissítés eltávolításához használja az /Eltávolítás beállítási kapcsolót, vagy kattintson a Vezérlőpult, majd a Rendszer és biztonság elemre, majd a Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válassza ki a frissítések listáját. |
| Fájladatok | Lásd a Microsoft Tudásbázis cikkének 2489256 |
| Beállításkulcs ellenőrzése | Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs. |
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
| Switch | Leírás |
|---|---|
| /?, /h, /help | A támogatott kapcsolók súgóját jeleníti meg. |
| /Csendes | Letiltja az állapot vagy hibaüzenetek megjelenítését. |
| /norestart | A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez. |
| /warnrestart:<seconds> | A /quiet együttes használatakor a telepítő az újraindítás megkezdése előtt figyelmezteti a felhasználót. |
| /promptrestart | A /quiet használatával kombinálva a telepítő az újraindítás megkezdése előtt kéri. |
| /forcerestart | A /quiet kombinációval kombinálva a telepítő kényszerítve zárja be az alkalmazásokat, és elindítja az újraindítást. |
| /log:<fájlnév> | Engedélyezi a naplózást a megadott fájlba. |
| /extract:<destination> | Kinyeri a csomag tartalmát a célmappába. |
| /uninstall /kb:<KB-szám> | Eltávolítja a biztonsági frissítést. |
Megjegyzés: További információ a wusa.exe telepítőjéről: "Windows Update önálló telepítő" A Windows 7 egyéb változásai című TechNet-cikkben.
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd adjon meg egy frissítési fájlnevet a Keresőmezőbe.
- Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
- Az Általános lapon hasonlítsa össze a fájlméretet a kb.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét. - Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.
Windows Server 2008 R2 (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
| Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
|---|---|
| Üzembe helyezés | |
| Telepítés felhasználói beavatkozás nélkül | A Windows Server 2008 R2 összes támogatott x64-alapú kiadásához:\ Windows6.1-KB2489256-x64.msu /quiet |
| A Windows Server 2008 R2 összes támogatott Itanium-alapú kiadásához:\ Windows6.1-KB2489256-ia64.msu /quiet | |
| Telepítés újraindítás nélkül | A Windows Server 2008 R2 összes támogatott x64-alapú kiadásához:\ Windows6.1-KB2489256-x64.msu /quiet /norestart |
| A Windows Server 2008 R2 összes támogatott Itanium-alapú kiadásához:\ Windows6.1-KB2489256-ia64.msu /quiet /norestart | |
| További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
| Újraindítási követelmény | |
| Újraindítás szükséges? | Ez a frissítés nem igényel újraindítást. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a szolgáltatásokat. Ha azonban a szükséges szolgáltatásokat valamilyen okból nem lehet leállítani, vagy ha a szükséges fájlokat használják, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja. |
| HotPatching | Nem alkalmazható. |
| Eltávolítási információk | A WUSA által telepített frissítés eltávolításához használja az /Eltávolítás beállítási kapcsolót, vagy kattintson a Vezérlőpult, majd a Rendszer és biztonság elemre, majd a Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válassza ki a frissítések listáját. |
| Fájladatok | Lásd a Microsoft Tudásbázis cikkének 2489256 |
| Beállításkulcs ellenőrzése | Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs. |
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
| Switch | Leírás |
|---|---|
| /?, /h, /help | A támogatott kapcsolók súgóját jeleníti meg. |
| /Csendes | Letiltja az állapot vagy hibaüzenetek megjelenítését. |
| /norestart | A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez. |
| /warnrestart:<seconds> | A /quiet együttes használatakor a telepítő az újraindítás megkezdése előtt figyelmezteti a felhasználót. |
| /promptrestart | A /quiet használatával kombinálva a telepítő az újraindítás megkezdése előtt kéri. |
| /forcerestart | A /quiet kombinációval kombinálva a telepítő kényszerítve zárja be az alkalmazásokat, és elindítja az újraindítást. |
| /log:<fájlnév> | Engedélyezi a naplózást a megadott fájlba. |
| /extract:<destination> | Kinyeri a csomag tartalmát a célmappába. |
| /uninstall /kb:<KB-szám> | Eltávolítja a biztonsági frissítést. |
Megjegyzés: További információ a wusa.exe telepítőjéről: "Windows Update önálló telepítő" A Windows 7 egyéb változásai című TechNet-cikkben.
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
- Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
- Az Általános lapon hasonlítsa össze a fájlméretet a kb.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét. - Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.
Egyéb információk
Microsoft Active Protections Program (MAPP)
Az ügyfelek biztonságának javítása érdekében a Microsoft minden havi biztonsági frissítési kiadás előtt sebezhetőségi információkat nyújt a főbb biztonsági szoftverszolgáltatóknak. A biztonsági szoftverszolgáltatók ezt a biztonsági résinformációt felhasználhatják arra, hogy biztonsági szoftvereiken vagy eszközeiken keresztül frissített védelmet nyújtsanak az ügyfeleknek, például víruskereső, hálózati behatolásészlelő rendszerek vagy gazdagépalapú behatolás-megelőzési rendszerek segítségével. Annak megállapításához, hogy az aktív védelem elérhető-e a biztonsági szoftverszolgáltatóktól, keresse fel a programpartnerek által biztosított aktív védelmi webhelyeket a Microsoft Active Protections Program (MAPP) partnerei között.
Támogatás
- Az Egyesült Államokban és Kanadában lévő ügyfelek technikai támogatást kaphatnak a biztonsági támogatástól vagy az 1-866-PCSAFETY-től. A biztonsági frissítésekhez társított támogatási hívások díjmentesek. Az elérhető támogatási lehetőségekről további információt a Microsoft súgójában és támogatásában talál.
- A nemzetközi ügyfelek támogatást kaphatnak helyi Microsoft-leányvállalataiktól. A biztonsági frissítésekhez társított támogatás díjmentes. További információt arról, hogyan léphet kapcsolatba a Microsofttal támogatási problémák esetén, látogasson el a nemzetközi támogatási webhelyre.
Felelősséget kizáró nyilatkozat
A Microsoft Tudásbázisban megadott információk "az adott módon" vannak megadva, semmilyen garancia nélkül. A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve a kereskedelmi forgalomra és az adott célra való alkalmasságra vonatkozó szavatosságot. A Microsoft Corporation vagy beszállítói semmilyen esetben sem vonhatók felelősségre semmilyen kárért, beleértve a közvetlen, közvetett, járulékos, következményi, üzleti nyereség elvesztését vagy különleges károkat, még akkor sem, ha a Microsoft Corporationt vagy szállítóit értesítették az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményi vagy járulékos károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.
Változatok
- 1.0-s verzió (2011. február 8.): Közlemény megjelent.
- V2.0 (2011. március 8.): Tisztázta az érintett szoftvert, hogy tartalmazza a Windows 7 for 32 bites Systems Service Pack 1-et, az x64-alapú Windows 7 x64-alapú Systems Service Pack 1-et, az x64-alapú Windows Server 2008 R2-t és az Itanium-alapú Windows Server 2008 R2 1-et. Tekintse meg a biztonsági frissítéssel kapcsolatos gyakori kérdések (GYIK) című szakasz bejegyzését, amely ismerteti ezt a változatot.
Készült: 2014-04-18T13:49:36Z-07:00