• Cikk

Biztonsági közlemény

A Microsoft MS11-015 biztonsági közleménye – Kritikus fontosságú

A Windows Media biztonsági rései távoli kódfuttatást tehetnek lehetővé (2510030)

Közzétéve: 2011. március 08. | Frissítve: 2011. március 16.

Verzió: 1.2

Általános információk

Vezetői összefoglaló

Ez a biztonsági frissítés egy nyilvánosan közzétett biztonsági rést old fel a DirectShow-ban, valamint egy privátan jelentett biztonsági rést a Windows Médialejátszó és a Windows Media Centerben. A biztonsági rések súlyosabb része távoli kódfuttatást tehet lehetővé, ha egy felhasználó megnyit egy speciálisan létrehozott Microsoft Digital Video Recording -fájlt (.dvr-ms). Minden esetben a felhasználó nem kényszeríthető a fájl megnyitására; ahhoz, hogy egy támadás sikeres legyen, a felhasználónak meg kell győződnie erről.

Ez a biztonsági frissítés kritikus besorolású a Windows XP érintett kiadásaihoz (beleértve a Windows XP Media Center Edition 2005-öt is); a Windows Vista és a Windows 7 összes támogatott kiadása; és Windows Media Center TV Pack for Windows Vista. Ez a biztonsági frissítés az x64-alapú Windows Server 2008 R2 összes támogatott kiadásához fontosnak számít. További információt ebben a szakaszban az Érintett és a Nem érintett szoftverek alszakaszban talál.

A biztonsági frissítés a tárfájlok és a Windows-médiafájlok megnyitásának módosításával oldja meg a biztonsági réseket. A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonságirés-bejegyzéssel kapcsolatos gyakori kérdések (GYIK) alszakaszt a biztonságirés-információk című következő szakaszban.

Ajánlás. Az ügyfelek többsége engedélyezte az automatikus frissítést, és nem kell semmilyen műveletet elvégeznie, mert a biztonsági frissítés automatikusan le lesz töltve és telepítve. Azoknak az ügyfeleknek, akik nem engedélyezték az automatikus frissítést, ellenőrizniük kell a frissítéseket, és manuálisan kell telepíteniük a frissítést. Az automatikus frissítés konkrét konfigurációs beállításairól a Microsoft Tudásbázis 294871.

Rendszergazdák és vállalati telepítések, illetve a biztonsági frissítést manuálisan telepíteni kívánó végfelhasználók számára a Microsoft azt javasolja, hogy az ügyfelek azonnal alkalmazzák a frissítést frissítéskezelő szoftverrel, vagy a Microsoft Update szolgáltatással keressenek frissítéseket.

Lásd még a jelen közlemény későbbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszt.

Ismert problémák. Egyik sem

Érintett és nem érintett szoftverek

Az alábbi szoftvereket teszteltük annak megállapítására, hogy mely verziókra vagy kiadásokra van hatással. A többi verzió vagy kiadás vagy túllépte a támogatási életciklusukat, vagy nem érinti őket. A szoftververzió vagy -kiadás támogatási életciklusának meghatározásához látogasson el Microsoft ügyfélszolgálata Életciklus lapra.

Érintett szoftver

Operációs rendszer Maximális biztonsági hatás Súlyosság összesített minősítése A frissítés által lecserélt közlemények
Windows XP Media Center Edition 2005 Service Pack 3\ (KB2502898) Távoli kódvégrehajtás Kritikus Egyik sem
Windows XP Service Pack 3\ (KB2479943) Távoli kódvégrehajtás Kritikus Egyik sem
Windows XP Professional x64 Edition Service Pack 2\ (KB2479943) Távoli kódvégrehajtás Kritikus Egyik sem
Windows Vista Service Pack 1 és Windows Vista Service Pack 2[1]\ (KB2479943) Távoli kódvégrehajtás Kritikus Egyik sem
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2[2]\ (KB2479943) Távoli kódvégrehajtás Kritikus Egyik sem
Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1\ (KB2479943) Távoli kódvégrehajtás Kritikus Egyik sem
Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú rendszerekhez Service Pack 1\ (KB2479943) Távoli kódvégrehajtás Kritikus Egyik sem
Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú System Service Pack 1**\ (KB2479943) Távoli kódvégrehajtás Fontos Egyik sem

[1]A Windows Vista rendszerhez készült Windows Media Center TV Pack csomagról az alábbi [2] megjegyzésben olvashat.

**A Server Core telepítésére nincs hatással. A frissítés által kezelt biztonsági rések nem érintik a Windows Server 2008 vagy a Windows Server 2008 R2 támogatott kiadásait a Server Core telepítési lehetőség használatával történő telepítéskor. Erről a telepítési lehetőségről további információt a TechNet-cikkekben talál: Server Core-telepítés kezelése és Kiszolgálómag-telepítés karbantartása. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.

Érintett szoftver

Egyéb szoftverek Maximális biztonsági hatás Súlyosság összesített minősítése A frissítés által lecserélt közlemények
Windows Media Center TV Pack for Windows Vista (32 bites kiadások)[2]\ (KB2494132) Távoli kódvégrehajtás Kritikus Egyik sem
Windows Media Center TV Pack for Windows Vista (64 bites kiadások)[2]\ (KB2494132) Távoli kódvégrehajtás Kritikus Egyik sem

[2]A Windows Vista Rendszerhez készült Windows Media Center TV Pack csak a Windows Vista Otthoni prémium és Ultimate kiadásainak eredeti berendezésgyártói (OEM- ) telepítéseire érhető el opcionális összetevőként. Azoknak az ügyfeleknek, akik telepítették ezt az opcionális összetevőt a rendszereikre, mindkét elérhető frissítést telepíteniük kell. Az ajánlott eljárásoknak megfelelően a Microsoft azt javasolja, hogy a Windows Media Center TV Pack frissítés (KB2494132) telepítése előtt telepítse az operációs rendszer frissítését (KB2479943).

Nem érintett szoftverek

Operációs rendszer
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP2 itanium-alapú rendszerekhez
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites Systems Service Pack 2 rendszerhez
Windows Server 2008 x64-alapú rendszerekhez és Windows Server 2008 x64-alapú Rendszerek Service Pack 2-hez
Az Itanium-alapú Windows Server 2008 és a Windows Server 2008 for Itanium-alapú Systems Service Pack 2
Windows Server 2008 R2 Itanium alapú rendszerekhez

Hol találhatók a fájlinformációk részletei?
A fájlinformációk részleteinek helyéről a Biztonsági frissítés központi telepítése szakaszban található referenciatáblákban olvashat.

Ez a frissítés a Microsoft Security Advisory 2269637 kapcsolatos?
Igen, a frissítés által kezelt egyik biztonsági rés a Microsoft Security Advisory 2269637 című cikkben ismertetett biztonsági rések osztályához kapcsolódik, amelyek hatással lesznek a külső kódtárak betöltésére az alkalmazásokban. Ez a biztonsági frissítés az ilyen típusú biztonsági rések egy adott példányát kezeli.

Mi a Windows Media Center TV Pack for Windows Vista?
A Windows Vista Rendszerhez készült Windows Media Center TV Pack csak a Windows Vista Otthoni prémium és Ultimate kiadásainak eredeti berendezésgyártói (OEM- ) telepítéseire érhető el opcionális összetevőként. Azoknak az ügyfeleknek, akik telepítették ezt az opcionális összetevőt a rendszereikre, mindkét elérhető frissítést telepíteniük kell. Az ajánlott eljárásoknak megfelelően a Microsoft azt javasolja, hogy a Windows Media Center TV Pack frissítés (KB2494132) telepítése előtt telepítse az operációs rendszer frissítését (KB2479943).

Miért oldja meg a frissítés a jelentett biztonsági réseket?
Ez a frissítés több biztonsági rést is támogat, mivel a problémák megoldásához szükséges módosítások a kapcsolódó fájlokban találhatók. Ahelyett, hogy több, szinte azonos frissítést kellene telepíteniük, az ügyfeleknek csak ezt a frissítést kell telepíteniük.

A jelen biztonsági közleményben tárgyalt szoftver egy régebbi kiadását használom. Mit tegyek?
A jelen közleményben felsorolt érintett szoftvereket teszteltük annak megállapítására, hogy mely kiadások érintik az érintett kiadásokat. A többi kiadás túllépte a támogatási életciklusukat. A termék életciklusával kapcsolatos további információkért látogasson el a Microsoft ügyfélszolgálata Életciklus webhelyre.

Prioritásnak kell lennie azoknak az ügyfeleknek, akik a szoftver régebbi kiadásaival rendelkeznek, hogy támogatott kiadásokra migráljanak, hogy megelőzzék a biztonsági réseknek való potenciális kitettséget. A szoftverkiadás támogatási életciklusának meghatározásához lásd : Termék kiválasztása életciklus-információkhoz. A szoftververziók szervizcsomagjaival kapcsolatos további információkért lásd : Életciklus által támogatott szervizcsomagok.

A régebbi szoftverekhez egyéni támogatást igénylő ügyfeleknek kapcsolatba kell lépniük a Microsoft-fiók csapatának képviselőjével, a Technical Account Managerrel vagy a Microsoft megfelelő partneri képviselőjével az egyéni támogatási lehetőségekért. A Szövetség, Premier vagy Hivatalos Szerződéssel nem rendelkező ügyfelek kapcsolatba léphetnek a helyi Microsoft értékesítési irodával. Kapcsolattartási információkért látogasson el a Microsoft Worldwide Information webhelyére, válassza ki az országot a Partneradatok listában, majd kattintson az Ugrás gombra a telefonszámok listájának megtekintéséhez. Amikor telefonál, kérje meg, hogy beszéljen a helyi premier támogatási értékesítési vezetővel. További információ: Microsoft ügyfélszolgálata Életciklus Szabályzat – gyakori kérdések.

Biztonsági rés információi

Súlyossági minősítések és biztonságirés-azonosítók

Az alábbi súlyossági minősítések feltételezik a biztonsági rés lehetséges maximális hatását. A biztonsági rés súlyosságával és biztonsági hatásával kapcsolatos biztonsági rés kihasználásának valószínűségéről a biztonsági közlemény megjelenésétől számított 30 napon belül tekintse meg a kizsákmányolhatósági indexet a márciusi közlemény összegzésében. További információ: Microsoft Exploitability Index.

Érintett szoftver A DirectShow nem biztonságos kódtár betöltési biztonsági rése – CVE-2011-0032 DVR-MS biztonsági rés – CVE-2011-0042 Súlyosság összesített minősítése
Windows XP Media Center Edition 2005 Service Pack 3 Nem alkalmazható Kritikus \ Távoli kódvégrehajtás Kritikus
Windows XP Service Pack 3 Nem alkalmazható Kritikus \ Távoli kódvégrehajtás Kritikus
Windows XP Professional x64 Edition Service Pack 2 Nem alkalmazható Kritikus \ Távoli kódvégrehajtás Kritikus
Windows Vista Service Pack 1 és Windows Vista Service Pack 2 Fontos \ Távoli kódvégrehajtás Kritikus \ Távoli kódvégrehajtás Kritikus
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 Fontos \ Távoli kódvégrehajtás Kritikus \ Távoli kódvégrehajtás Kritikus
Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez Fontos \ Távoli kódvégrehajtás Kritikus \ Távoli kódvégrehajtás Kritikus
Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez Fontos \ Távoli kódvégrehajtás Kritikus \ Távoli kódvégrehajtás Kritikus
Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú rendszerekhez Service Pack 1** Fontos \ Távoli kódvégrehajtás Nem alkalmazható Fontos
Windows Media Center TV Pack for Windows Vista, 32 bites kiadások Fontos \ Távoli kódvégrehajtás Kritikus \ Távoli kódvégrehajtás Kritikus
Windows Media Center TV Pack for Windows Vista, 64 bites kiadások Fontos \ Távoli kódvégrehajtás Kritikus \ Távoli kódvégrehajtás Kritikus

**A Server Core telepítésére nincs hatással. A frissítés által kezelt biztonsági rések nem érintik a Windows Server 2008 vagy a Windows Server 2008 R2 támogatott kiadásait a Server Core telepítési lehetőség használatával történő telepítéskor. Erről a telepítési lehetőségről további információt a TechNet-cikkekben talál: Server Core-telepítés kezelése és Kiszolgálómag-telepítés karbantartása. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.

A DirectShow nem biztonságos kódtár betöltési biztonsági rése – CVE-2011-0032

A távoli kódvégrehajtási biztonsági rés úgy létezik, ahogyan a Microsoft DirectShow kezeli a DLL-fájlok betöltését. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

A biztonsági rés standard bejegyzésként való megtekintéséhez lásd a CVE-2011-0032-et.

A DirectShow nem biztonságos kódtár betöltési biztonsági résének enyhítése – CVE-2011-0032

A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:

  • Ahhoz, hogy a támadás sikeres legyen, a felhasználónak meg kell látogatnia egy nem megbízható távoli fájlrendszer-helyet vagy WebDAV-megosztást, és meg kell nyitnia egy médiafájlt (például .wtv, .drv-ms vagy .mpg fájlokat).
  • A kiszolgálói üzenetblokk (SMB) fájlmegosztási protokoll gyakran le van tiltva a szegélyfal tűzfalán. Ez korlátozza a biztonsági rés lehetséges támadási vektorait.
  • A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint a helyi felhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

A DirectShow nem biztonságos kódtár betöltési biztonsági résének kerülő megoldásai – CVE-2011-0032

A megkerülő megoldás olyan beállításra vagy konfigurációmódosításra utal, amely nem javítja ki a mögöttes biztonsági rést, de segít blokkolni az ismert támadási vektorokat a frissítés alkalmazása előtt. A Microsoft a következő kerülő megoldásokat és állapotokat tesztelte a vita során, hogy egy kerülő megoldás csökkenti-e a funkciókat:

  • Tárak betöltésének letiltása a WebDAV-ből és a távoli hálózati megosztásokból
    Megjegyzés: A Microsoft Tudásbázis 2264107 című cikkében olyan megkerülő eszközt telepíthet, amely lehetővé teszi az ügyfelek számára, hogy letiltják a tárak távoli hálózatról vagy WebDAV-megosztásokból való betöltését. Ez az eszköz konfigurálható úgy, hogy alkalmazásonként vagy globális rendszer alapon tiltsa le a nem biztonságos betöltést.

    Azok az ügyfelek, akik a szállítójuktól értesülnek egy alkalmazás sebezhetőségéről, ezzel az eszközzel megvédhetik magukat a probléma kihasználására tett kísérletek ellen.

    Megjegyzés: Lásd a Microsoft Tudásbázis 2264107 cikkét az automatizált Microsoft Fix it megoldással a beállításkulcs üzembe helyezéséhez az SMB- és WebDAV-megosztások tárainak betöltésének letiltásához. Vegye figyelembe, hogy a Javítás it megoldáshoz először telepítenie kell a Microsoft Tudásbázis cikkében 2264107 is ismertetett megkerülő eszközt. Ez a megoldás csak a beállításkulcsot helyezi üzembe, és a hatékony működéshez szükség van a megkerülő eszközre. Javasoljuk, hogy a rendszergazdák a Javítás it megoldás üzembe helyezése előtt alaposan tekintse át a TUDÁSBÁZIS-cikket.

  • A WebClient szolgáltatás letiltása
    A WebClient szolgáltatás letiltása segít megvédeni az érintett rendszereket a biztonsági rés kihasználására tett kísérletektől azáltal, hogy blokkolja a legvalószínűbb távoli támadási vektort a Web Distributed Authoring and Versioning (WebDAV) ügyfélszolgáltatáson keresztül. A kerülő megoldás alkalmazása után továbbra is lehetséges, hogy a biztonsági rést sikeresen kihasználó távoli támadók a célzott felhasználó számítógépén vagy a helyi hálózaton (LAN) található programokat futtassanak, de a rendszer megerősítést kér a felhasználóktól, mielőtt tetszőleges programokat nyitna meg az internetről.

    A WebClient szolgáltatás letiltásához kövesse az alábbi lépéseket:

    1. Kattintson a Start menü Futtatás parancsára, írja be a Services.msc parancsot, majd kattintson az OK gombra.
    2. Kattintson a jobb gombbal a WebClient szolgáltatásra, és válassza a Tulajdonságok lehetőséget.
    3. Módosítsa az indítási típust letiltottra. Ha a szolgáltatás fut, kattintson a Leállítás gombra.
    4. Kattintson az OK gombra , és lépjen ki a felügyeleti alkalmazásból.

    A kerülő megoldás hatása. Ha a WebClient szolgáltatás le van tiltva, a Web Distributed Authoring and Versioning (WebDAV) kérések nem lesznek továbbítva. Ezenkívül a webügyfél szolgáltatástól kifejezetten függő szolgáltatások nem indulnak el, és a rendszer egy hibaüzenetet naplóz a rendszernaplóba. A WebDAV-megosztások például nem lesznek elérhetők az ügyfélszámítógépről.

    A kerülő megoldás visszavonása.

    A WebClient szolgáltatás újbóli engedélyezéséhez kövesse az alábbi lépéseket:

    1. Kattintson a Start menü Futtatás parancsára, írja be a Services.msc parancsot, majd kattintson az OK gombra.
    2. Kattintson a jobb gombbal a WebClient szolgáltatásra, és válassza a Tulajdonságok lehetőséget.
    3. Módosítsa az indítási típust automatikusra. Ha a szolgáltatás nem fut, kattintson a Start gombra.
    4. Kattintson az OK gombra , és lépjen ki a felügyeleti alkalmazásból.

  • A 139-ös és a 445-ös TCP-portok letiltása a tűzfalon
    Ezekkel a portokkal lehet kapcsolatot létesíteni az érintett összetevővel. A tűzfalon a 139-ös és a 445-ös TCP-port letiltása segít megvédeni a tűzfal mögött található rendszereket a biztonsági rés kihasználására tett kísérletektől. A Microsoft azt javasolja, hogy tiltsa le az internetről érkező kéretlen bejövő kommunikációt, hogy megelőzze a más portokat használó támadásokat. További információ a portokról: TechNet-cikk, TCP- és UDP-porthozzárendelések.

    A kerülő megoldás hatása. Számos Windows-szolgáltatás használja az érintett portokat. A portokhoz való csatlakozás letiltása miatt a különböző alkalmazások vagy szolgáltatások nem működnek. Néhány érintett alkalmazás vagy szolgáltatás az alábbiakban látható:

    • SMB-t (CIFS) használó alkalmazások
    • Levelező- vagy elnevezett csöveket használó alkalmazások (RPC SMB-n keresztül)
    • Kiszolgáló (fájl- és nyomtatómegosztás)
    • Csoportházirend
    • Net Logon
    • Elosztott fájlrendszer (DFS)
    • Terminálkiszolgáló licencelése
    • Nyomtatásisor-kezelő
    • Számítógép-böngésző
    • Távoli eljárás híváskeresője
    • Faxszolgáltatás
    • Indexelő szolgáltatás
    • Teljesítménynaplók és riasztások
    • Rendszerfelügyeleti kiszolgáló
    • Licencnaplózási szolgáltatás

    A kerülő megoldás visszavonása. A tűzfalon oldja fel a 139-ös és a 445-ös TCP-port blokkolását. A portokkal kapcsolatos további információkért lásd a TCP- és UDP-port-hozzárendeléseket.

Gyakori kérdések a DirectShow nem biztonságos kódtár betöltési biztonsági réséhez – CVE-2011-0032

Mi a biztonsági rés hatóköre?
Ez egy távoli kódvégrehajtási biztonsági rés. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal.

Mi okozza a biztonsági rést?
A biztonsági rést az okozza, hogy a Microsoft DirectShow helytelenül korlátozza a külső kódtárak betöltéséhez használt elérési utat.

Mi az a DirectShow?
A DirectShow egy Alacsony szintű DirectX alkalmazásprogramozási felület (API), amelyet a Windows-programok használnak multimédiás támogatáshoz. A DirectX-ben a DirectShow technológia ügyféloldali hang- és video-forráskezelést, manipulációt és renderelést végez.

A Microsoft DirectShow a Microsoft Windows operációs rendszereken futó streamelési adathordozókhoz használható. A DirectShow a multimédiás streamek kiváló minőségű rögzítésére és lejátszására szolgál. Automatikusan észleli és használja a video- és hanggyorsító hardvert, ha elérhető, de támogatja a gyorsító hardver nélküli rendszereket is. A DirectShow más DirectX-technológiákkal is integrálva van. A DirectShow-t használó alkalmazások közé tartoznak például a DVD-lejátszók, a videószerkesztő alkalmazások, az AVI–ASF-konverterek, az MP3-lejátszók és a digitális videorögzítési alkalmazások.

Mi az a DirectX?
A Microsoft DirectX a Windows operációs rendszer egyik funkciója. A Microsoft Windows operációs rendszereken futó adathordozók streamelésére szolgál, amelyek lehetővé teszik a grafikát és a hangot játék vagy videónézés közben.

Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadók tetszőleges kódot futtathatnak bejelentkezett felhasználóként. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Ha egy felhasználó rendszergazdai jogosultságokkal van bejelentkezve, a támadó teljes mértékben átveheti az érintett rendszer irányítását. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

Hogyan használhatja ki a támadó a biztonsági rést?
A támadók meggyőzhetik a felhasználót, hogy nyisson meg egy megbízható Windows Médialejátszó fájlt (például .wtv, .drv-ms vagy .mpg fájlt), amely ugyanabban a hálózati könyvtárban található, mint egy speciálisan létrehozott dinamikus csatolású kódtár (DLL) fájl. Ezután a médiafájl megnyitásakor a Microsoft DirectShow megkísérelheti betölteni a DLL-fájlt, és végrehajthatja a benne található kódot.

E-mailes támadás esetén a támadó kihasználhatja a biztonsági rést, ha egy megbízható médiafájl-mellékletet (például .wtv, .drv-ms vagy .mpg fájlt) küld egy felhasználónak, és meggyőzi a felhasználót, hogy helyezze a mellékletet egy speciálisan létrehozott DLL-fájlt tartalmazó könyvtárba, és nyissa meg a médiafájlt. Ezután a médiafájl megnyitásakor a Microsoft DirectShow megkísérelheti betölteni a DLL-fájlt, és végrehajthatja a benne található kódot.

Hálózati támadás esetén a támadó egy megbízható médiafájlt és egy speciálisan kialakított DLL-t helyezhet el egy hálózati megosztás, UNC vagy WebDAV helyen, majd meggyőzheti a felhasználót a médiafájl megnyitásáról.

Mi az a Windows Recorded TV Show (.wtv) fájl?
A Windows Recorded TV Show (WTV) fájlformátum lecseréli a korábban használt DVR-MS fájlformátumot. A videó az MPEG-2 szabvány és a hang használatával van kódolva MPEG-1 Layer II vagy Dolby Digital AC-3 (ATSC A/52) szabványokkal. A formátum kibővíti ezeket a szabványokat azáltal, hogy metaadatokat tartalmaz a tartalommal és a digitális tartalomvédelemmel kapcsolatban. A WTV-fájltartalom elérése a Stream Buffer Engine DirectShow forrásszűrővel történik. Ellentétben a .dvr-ms fájlokkal, amelyeket a Media Center korábbi verziói állítanak elő, és az ASF fájlformátumon alapulnak, a WTV-fájlok egy új fájlformátumon alapulnak.

Mi az a Microsoft Digital Video Recording (.dvr-ms) fájl?
A Microsoft Digital Video Recording-fájlok a Stream Puffermotor (SBE) által létrehozott fájlok, amelyek a .dvr-ms fájlkiterjesztéssel vannak tárolva. Ha az SBE-t a videovezérlőből vezérli, a hang- és videoelem-adatfolyamok másolásvédelmi/vezérlési információkra lesznek vizsgálva. Ha ez az információ nem határozza meg a tartalom titkosítását, akkor létrejön egy titkosítatlan fájl, amely később bármely, az SBE-t használó DirectShow-alapú alkalmazás számára elérhető lesz. Ha az információ azt határozza meg, hogy a tartalom titkosítva legyen, akkor az eredményként kapott fájl nem lesz elérhető, kivéve a lejátszást csak azon a gépen, amelyet a felvétel készítéséhez használtak. A nem a videovezérlőn alapuló DirectShow-alkalmazások közvetlenül az SBE használatával hozhatnak létre és játszhatnak vissza titkosítatlan dvr-ms fájlokat.

Mik azok a DirectShow-szűrők?
A DirectShow olyan alapértelmezett szűrőket biztosít, amelyek automatikusan telepítenek a Microsoft Windows használatával. Ezek a szűrők számos adatformátumot támogatnak, miközben magas szintű hardverfüggést biztosítanak. Az alkalmazások egyéni szűrőket is regisztrálhatnak és telepíthetnek a célrendszerre. A szűrők teljes listájáért és további információkért tekintse meg az MSDN DirectShow Filters című cikkét.

Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
Ez a biztonsági rés elsősorban azokat a munkaállomásokat érinti, ahol a felhasználók várhatóan nem megbízható hálózati helyekről nyitják meg a mellékleteket. A kiszolgálók akkor is veszélyben lehetnek, ha a rendszergazdák engedélyezik a felhasználóknak a kiszolgálókra való bejelentkezést és a programok futtatását. Az ajánlott eljárások azonban határozottan visszatartják ennek engedélyezését.

Mit tesz a frissítés?
A frissítés a külső kódtárak betöltésének módjának javításával oldja meg ezt a biztonsági rést.

A biztonsági rés a Microsoft Security Advisory 2269637 kapcsolódik?
Igen, ez a biztonsági rés a Microsoft Security Advisory 2269637 című cikkben ismertetett biztonsági rések osztályához kapcsolódik, amelyek hatással van arra, hogy az alkalmazások hogyan töltik be a külső kódtárakat. Ez a biztonsági frissítés az ilyen típusú biztonsági rések egy adott példányát kezeli.

A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Igen. Ezt a biztonsági rést nyilvánosan közzétették. A rendszer a CVE-2011-0032 számú gyakori biztonsági rést és expozíciós számot kapta.

A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft példákat látott a koncepciókód nyilvánosan közzétett ellenőrzésére, de nem kapott semmilyen információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.

DVR-MS biztonsági rés – CVE-2011-0042

Távoli kódvégrehajtási biztonsági rés áll fenn, amely Windows Médialejátszó és a Windows Media Center .dvr-ms fájlokat kezel. Ez a biztonsági rés lehetővé teszi, hogy a támadó tetszőleges kódot hajthasson végre, ha a támadó meggyőzi a felhasználót, hogy nyisson meg egy speciálisan kialakított .dvr-ms fájlt. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal.

Ha ezt a biztonsági rést standard bejegyzésként szeretné megtekinteni a Gyakori biztonsági rések és kitettségek listában, tekintse meg a CVE-2011-0042 című témakört.

A DVR-MS biztonsági rések enyhítő tényezői – CVE-2011-0042

A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:

  • A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint a helyi felhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
  • A biztonsági rést nem lehet automatikusan kihasználni e-mailben. Ahhoz, hogy a támadás sikeres legyen, a felhasználónak meg kell nyitnia egy speciálisan kialakított .dvr-ms fájlt, amelyet mellékletként küldtek el egy e-mailben. A támadó nem kényszeríthet egy felhasználót egy speciálisan kialakított .dvr-ms fájl megnyitására. Ahhoz, hogy a támadás sikeres legyen, a támadónak meg kell győznie a felhasználót a fájl megnyitásáról.
  • Webes támadási forgatókönyv esetén a támadó olyan webhelyet üzemeltethet, amely a biztonsági rés kihasználásához használt weblapot tartalmaz. Emellett a felhasználó által biztosított tartalmakat vagy hirdetéseket elfogadó vagy üzemeltető feltört webhelyek és webhelyek speciálisan létrehozott tartalmakat is tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy a felhasználókat ezen webhelyek felkeresésére kényszerítse. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában azáltal, hogy ráveszik őket, hogy egy e-mail vagy csevegőüzenet hivatkozására kattintanak, amely a felhasználókat a támadó webhelyére viszi.

A DVR-MS biztonsági rés megkerülő megoldásai – CVE-2011-0042

A megkerülő megoldás olyan beállításra vagy konfigurációmódosításra utal, amely nem javítja ki a mögöttes biztonsági rést, de segít blokkolni az ismert támadási vektorokat a frissítés alkalmazása előtt. A Microsoft a következő kerülő megoldásokat és állapotokat tesztelte a vita során, hogy egy kerülő megoldás csökkenti-e a funkciókat:

  • A Stream puffermotorhoz való hozzáférés korlátozása (SBE.dll)

    Futtassa a következő parancsokat egy parancssorból rendszergazdaként:

    takeown /f "%windir%\system32\sbe.dll"cacls "%windir%\system32\sbe.dll" /E /P everyone:N

    A kerülő megoldás hatása. A Stream puffermotor által létrehozott .dvr-ms fájlok lejátszása le van tiltva.

    A kerülő megoldás visszavonása.

    Futtassa a következő parancsot egy parancssorból rendszergazdaként:

    cacls "%windir%\system32\sbe.dll" /E /R everyone

Gyakori kérdések a DVR-MS biztonsági résről – CVE-2011-0042

Mi a biztonsági rés hatóköre?
Ez egy távoli kódvégrehajtási biztonsági rés. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal.

Mi okozza a biztonsági rést?
Ezt a biztonsági rést akkor okozza, ha Windows Médialejátszó és a Windows Media Center nem elemzi megfelelően a speciálisan létrehozott .dvr-ms médiafájlokat.

Milyen összetevőket érint a biztonsági rés?
A Biztonsági rés által érintett összetevők a Windows Media Center és a Windows Médialejátszó.

Mire használhatja a támadó a biztonsági rést?
Ez egy távoli kódvégrehajtási biztonsági rés. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal.

Hogyan használhatja ki a támadó a biztonsági rést?
Ehhez a biztonsági réshez egy felhasználónak meg kell nyitnia egy speciálisan kialakított .dvr-ms fájlt.

E-mailes támadás esetén a támadó kihasználhatja a biztonsági rést azáltal, hogy egy speciálisan kialakított .dvr-ms fájllal ellátott médiafájlt küld egy felhasználónak, és meggyőzi a felhasználót a fájl megnyitásáról.

Webes támadási forgatókönyv esetén a támadónak olyan webhelyet kell üzemeltetnie, amely speciálisan létrehozott tartalmat tartalmaz, amelyet a biztonsági rés kihasználására használnak. Emellett a felhasználó által biztosított tartalmakat elfogadó vagy üzemeltető feltört webhelyek és webhelyek speciálisan létrehozott tartalmakat is tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést.

Mi az a Microsoft Digital Video Recording (.dvr-ms) fájl?
A Microsoft Digital Video Recording (DVR-MS) fájlok a Stream Puffermotor (SBE) által létrehozott fájlok, amelyek a .dvr-ms fájlkiterjesztéssel vannak tárolva. Ha az SBE-t a videovezérlőből vezérli, a hang- és videoelem-adatfolyamok másolásvédelmi/vezérlési információkra lesznek vizsgálva. Ha ez az információ nem határozza meg a tartalom titkosítását, akkor létrejön egy titkosítatlan fájl, amely később bármely, az SBE-t használó DirectShow-alapú alkalmazás számára elérhető lesz. Ha az információ azt határozza meg, hogy a tartalom titkosítva legyen, akkor az eredményként kapott fájl nem lesz elérhető, kivéve a lejátszást csak azon a gépen, amelyet a felvétel készítéséhez használtak. A nem a videovezérlőn alapuló DirectShow-alkalmazások közvetlenül használhatják az SBE-t titkosítatlan .dvr-ms fájlok létrehozására és lejátszására.

Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
Azok a rendszerek, amelyek Windows Médialejátszó vagy Windows Media Center használatával tekintik meg a .dvr-ms fájlokat, elsősorban a biztonsági rés veszélye fenyegeti.

Mit tesz a frissítés?
Ez a frissítés módosítja a Windows Médialejátszó és a Windows Media Center speciálisan kialakított .dvr-ms fájljainak megnyitását.

A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Szám A Microsoft összehangolt biztonságirés-közzététellel kapott információt erről a biztonsági résről.

A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.

Frissítési információk

Észlelési és üzembehelyezési eszközök és útmutató

Security Central

Kezelheti a szervezet kiszolgálóin, asztali és mobilrendszerein üzembe helyezendő szoftver- és biztonsági frissítéseket. További információ: TechNet Update Management Center. A Microsoft TechNet Security webhely további információkat nyújt a Microsoft-termékek biztonságáról.

A biztonsági frissítések a Microsoft Update és a Windows Update szolgáltatásból érhetők el. A biztonsági frissítések a Microsoft letöltőközpontból is elérhetők. A legegyszerűbben a "biztonsági frissítés" kulcsszóra való kereséssel találhatja meg őket.

Végül a biztonsági frissítések letölthetők a Microsoft Update-katalógusból. A Microsoft Update katalógusa kereshető katalógust biztosít a Windows Update és a Microsoft Update által elérhetővé tett tartalmakról, beleértve a biztonsági frissítéseket, az illesztőprogramokat és a szervizcsomagokat. A biztonsági közlemény számának (például "MS07-036" ) használatával történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelveit is), és letöltheti az Ön által választott mappába. A Microsoft Update-katalógussal kapcsolatos további információkért tekintse meg a Microsoft Update-katalógussal kapcsolatos gyakori kérdéseket.

Észlelési és üzembe helyezési útmutató

A Microsoft észlelési és üzembe helyezési útmutatót nyújt a biztonsági frissítésekhez. Ez az útmutató olyan javaslatokat és információkat tartalmaz, amelyek segítenek az informatikai szakembereknek megérteni, hogyan használhatnak különböző eszközöket a biztonsági frissítések észlelésére és üzembe helyezésére. További információt a Microsoft Tudásbázis 961747.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) lehetővé teszi a rendszergazdák számára, hogy a hiányzó biztonsági frissítéseket, valamint a gyakori biztonsági konfigurációkat a helyi és távoli rendszerekben kereszék. Az MBSA-ról további információt a Microsoft Baseline Security Analyzerben talál.

Az alábbi táblázat a biztonsági frissítés MBSA-észlelési összegzését tartalmazza.

Szoftver MBSA
Windows XP Media Center Edition 2005 Service Pack 3 Nem
Windows XP Service Pack 3 Igen
Windows XP Professional x64 Edition Service Pack 2 Igen
Windows Vista Service Pack 1 és Windows Vista Service Pack 2 Igen
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 Igen
Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez Igen
Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez Igen
Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1-hez Igen
Windows Media Center TV Pack for Windows Vista (32 bites kiadások) Igen
Windows Media Center TV Pack for Windows Vista (64 bites kiadások) Igen

Megjegyzés: Ha az MBSA, a Microsoft Update és a Windows Server Update Services legújabb kiadása nem támogatja az örökölt szoftvereket, látogasson el a Microsoft Baseline Security Analyzerbe , és tekintse meg az örökölt terméktámogatási szakaszt, amely bemutatja, hogyan hozhat létre átfogó biztonsági frissítésészlelést az örökölt eszközökkel.

Windows Server Update Services

A Windows Server Update Services (WSUS) lehetővé teszi az informatikai rendszergazdák számára, hogy a Legújabb Microsoft-termékfrissítéseket a Windows operációs rendszert futtató számítógépekre telepítsenek. A biztonsági frissítések Windows Server Update Services használatával történő üzembe helyezésével kapcsolatos további információkért tekintse meg a TechNet Windows Server Update Services című cikkét.

Rendszerfelügyeleti kiszolgáló

Az alábbi táblázat a biztonsági frissítés SMS-észlelési és üzembe helyezési összegzését tartalmazza.

Szoftver SMS 2.0 SMS 2003 with SUIT SMS 2003 ITMU-val Configuration Manager 2007
Windows XP Media Center Edition 2005 Service Pack 3 Nem Nem Nem Nem
Windows XP Service Pack 3 Igen Igen Igen Igen
Windows XP Professional x64 Edition Service Pack 2 Nem Nem Igen Igen
Windows Vista Service Pack 1 és Windows Vista Service Pack 2 Nem Nem Igen Igen
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 Nem Nem Igen Igen
Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez Nem Nem Igen Igen
Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez Nem Nem Igen Igen
Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1-hez Nem Nem Igen Igen
Windows Media Center TV Pack for Windows Vista (32 bites kiadások) Nem Nem Igen Igen
Windows Media Center TV Pack for Windows Vista (64 bites kiadások) Nem Nem Igen Igen

AZ SMS 2.0 és az SMS 2003 esetén az SMS a biztonsági frissítések észlelésére használhatja a Security Update Inventory Tool (SUIT) eszközt. Lásd még a Systems Management Server 2.0 letöltéseit.

SMS 2003 esetén az SMS 2003 Inventory Tool for Microsoft Frissítések (ITMU) sms-ben észlelheti a Microsoft Update által kínált és a Windows Server Update Services által támogatott biztonsági frissítéseket. További információ az SMS 2003 ITMU-ról: SMS 2003 Inventory Tool for Microsoft Frissítések. További információ az SMS-ellenőrző eszközökről: SMS 2003 Szoftverfrissítés-ellenőrző eszközök. Lásd még a Systems Management Server 2003 letöltéseit.

A System Center Configuration Manager 2007 a WSUS 3.0-s verziójával észleli a frissítéseket. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos további információkért látogasson el a System Center Configuration Manager 2007-be.

Az SMS-ről további információt az SMS webhelyén talál.

További információt a Microsoft Tudásbázis 910723: A havi észlelési és üzembe helyezési útmutatók összefoglaló listája című cikkben talál.

Kompatibilitás-kiértékelő és alkalmazáskompatibilitási eszközkészlet frissítése

Frissítések gyakran ugyanazokba a fájlokba és beállításjegyzék-beállításokba kell írnia, amelyek az alkalmazások futtatásához szükségesek. Ez inkompatibilitásokat válthat ki, és növelheti a biztonsági frissítések üzembe helyezéséhez szükséges időt. Az Alkalmazáskompatibilitási eszközkészletben található Frissítéskompatibilitás-kiértékelő összetevőkkel egyszerűsítheti a Windows-frissítések tesztelését és érvényesítését a telepített alkalmazásokon.

Az alkalmazáskompatibilitási eszközkészlet (ACT) tartalmazza a szükséges eszközöket és dokumentációt az alkalmazáskompatibilitási problémák kiértékeléséhez és elhárításához a Microsoft Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának telepítése előtt a környezetben.

Biztonsági frissítés üzembe helyezése

Érintett szoftver

Az érintett szoftver adott biztonsági frissítésével kapcsolatos információkért kattintson a megfelelő hivatkozásra:

Windows XP (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül Windows XP Media Center Edition 2005 Service Pack 3:\ WindowsXPMediaCenter2005-KB2502898-ENU.exe /quiet
Windows XP Service Pack 3:\ WindowsXP-KB2479943-x86-enu.exe /quiet
Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2479943-x64-enu.exe /quiet
Telepítés újraindítás nélkül Windows XP Media Center Edition 2005 Service Pack 3:\ WindowsXPMediaCenter2005-KB2502898-ENU.exe /norestart
Windows XP Service Pack 3:\ WindowsXP-KB2479943-x86-enu.exe /norestart esetén
Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2479943-x64-enu.exe /norestart
Naplófájl frissítése For Windows XP Media Center Edition 2005 Service Pack 3:\ KB2502898.log
For Windows XP Service Pack 3:\ KB2479943.log
For Windows XP Professional x64 Edition Service Pack 2:\ KB2479943.log
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény
Újraindítás szükséges? Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.
HotPatching Nem alkalmazható
Eltávolítási információk A Programok hozzáadása vagy eltávolítása eszköz használata Vezérlőpult vagy a %Windir%$NTUninstallKB 2479943$\Spuninst mappában található Spuninst.exe segédprogramban
Fájladatok Lásd a Microsoft Tudásbázis cikkének 2479943
Beállításkulcs ellenőrzése Windows XP Media Center Edition 2005 Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP\SP4\KB2502898\Filelist
A Windows XP összes támogatott 32 bites kiadása esetén:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP\SP4\KB2479943\Filelist
A Windows XP összes támogatott x64-alapú kiadása esetén:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP 2003\SP3\KB2479943\Filelist

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

Ha korábban telepített egy gyorsjavítást ezen fájlok egyikének frissítéséhez, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat a rendszerbe másolja. Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat a rendszerbe másolja. Előfordulhat, hogy a biztonsági frissítések nem tartalmazzák a fájlok összes változatát. Erről a viselkedésről a Microsoft Tudásbázis 824994 című cikkében talál további információt.

A telepítőről további információt a Microsoft Tudásbázis 832475.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/segítség Megjeleníti a parancssori beállításokat.
Beállítási módok
/Passzív Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul.
/Csendes Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek.
Újraindítási beállítások
/norestart A telepítés befejezése után nem indul újra.
/forcerestart A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat.
/warnrestart[:x] Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál.
/promptrestart Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére.
Speciális beállítások
/overwriteoem Kérés nélkül felülírja az OEM-fájlokat.
/nobackup Nem készít biztonsági másolatot az eltávolításhoz szükséges fájlokról.
/forceappsclose Más programok bezárására kényszeríti a számítógép leállásakor.
/log:path Lehetővé teszi a telepítési naplófájlok átirányítását.
/integrálás:elérési út Integrálja a frissítést a Windows-forrásfájlokba. Ezek a fájlok a kapcsolóban megadott elérési úton találhatók.
/extract[:p ath] A telepítőprogram indítása nélkül nyeri ki a fájlokat.
/ER Lehetővé teszi a kiterjesztett hibajelentést.
/Részletes Részletes naplózást tesz lehetővé. A telepítés során létrehozza a következőt: %Windir%\CabBuild.log. Ez a napló a másolt fájlokat részletezi. Ha ezt a kapcsolót használja, a telepítés lassabban haladhat tovább.

Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a telepítőprogram korábbi verziójában használt beállítási kapcsolókat is támogatja. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.

A frissítés eltávolítása

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/segítség Megjeleníti a parancssori beállításokat.
Beállítási módok
/Passzív Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul.
/Csendes Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek.
Újraindítási beállítások
/norestart Nem indul újra, ha a telepítés befejeződött
/forcerestart A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat.
/warnrestart[:x] Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál.
/promptrestart Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére.
Speciális beállítások
/forceappsclose Más programok bezárására kényszeríti a számítógép leállásakor.
/log:path Lehetővé teszi a telepítési naplófájlok átirányítását.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer
    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése
    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd a Keresés gombra.
    2. A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.
    3. Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    5. A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.

  • Beállításkulcs ellenőrzése
    A biztonsági frissítés által telepített fájlokat az ebben a szakaszban található hivatkozási táblázatban felsorolt beállításkulcsok áttekintésével is ellenőrizheti.

    Előfordulhat, hogy ezek a beállításkulcsok nem tartalmazzák a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ezek a beállításkulcsok nem hozhatók létre helyesen, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.

Windows Vista (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül A Windows Vista összes támogatott 32 bites kiadásához:\ Windows6.0-KB2479943-x86.msu /quiet
A Windows Vista összes támogatott x64-alapú kiadásához:\ Windows6.0-KB2479943-x64.msu /quiet
Telepítés újraindítás nélkül A Windows Vista összes támogatott 32 bites kiadásához:\ Windows6.0-KB2479943-x86.msu /quiet /norestart
A Windows Vista összes támogatott x64-alapú kiadásához:\ Windows6.0-KB2479943-x64.msu /quiet /norestart
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény
Újraindítás szükséges? Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.
HotPatching Nem alkalmazható.
Eltávolítási információk WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság gombra. A Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válasszon a frissítések listájából.
Fájladatok Lásd a Microsoft Tudásbázis cikkének 2479943
Beállításkulcs ellenőrzése Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs.

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/?, /h, /help A támogatott kapcsolók súgóját jeleníti meg.
/Csendes Letiltja az állapot vagy hibaüzenetek megjelenítését.
/norestart A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez.

Megjegyzés: A wusa.exe telepítőről további információt a Microsoft Tudásbázis 934307 című cikkében talál.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer
    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése
    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
    2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
    5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Windows 7 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül A Windows 7 összes támogatott 32 bites kiadásához:\ Windows6.1-KB2479943-x86.msu /quiet
A Windows 7 összes támogatott x64-alapú kiadásához:\ Windows6.1-KB2479943-x64.msu /quiet
Telepítés újraindítás nélkül A Windows 7 összes támogatott 32 bites kiadásához:\ Windows6.1-KB2479943-x86.msu /quiet /norestart
A Windows 7 összes támogatott x64-alapú kiadásához:\ Windows6.1-KB2479943-x64.msu /quiet /norestart
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény
Újraindítás szükséges? Ez a frissítés nem igényel újraindítást. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a szolgáltatásokat. Ha azonban a szükséges szolgáltatásokat valamilyen okból nem lehet leállítani, vagy ha a szükséges fájlokat használják, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.
HotPatching Nem alkalmazható.
Eltávolítási információk A WUSA által telepített frissítés eltávolításához használja az /Eltávolítás beállítási kapcsolót, vagy kattintson a Vezérlőpult, majd a Rendszer és biztonság elemre, majd a Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válassza ki a frissítések listáját.
Fájladatok Lásd a Microsoft Tudásbázis cikkének 2479943
Beállításkulcs ellenőrzése Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs.

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/?, /h, /help A támogatott kapcsolók súgóját jeleníti meg.
/Csendes Letiltja az állapot vagy hibaüzenetek megjelenítését.
/norestart A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez.
/warnrestart:<seconds> A /quiet együttes használatakor a telepítő az újraindítás megkezdése előtt figyelmezteti a felhasználót.
/promptrestart A /quiet használatával kombinálva a telepítő az újraindítás megkezdése előtt kéri.
/forcerestart A /quiet kombinációval kombinálva a telepítő kényszerítve zárja be az alkalmazásokat, és elindítja az újraindítást.
/log:<fájlnév> Engedélyezi a naplózást a megadott fájlba.
/extract:<destination> Kinyeri a csomag tartalmát a célmappába.
/uninstall /kb:<KB-szám> Eltávolítja a biztonsági frissítést.

Megjegyzés: További információ a wusa.exe telepítőjéről: "Windows Update önálló telepítő" A Windows 7 egyéb változásai című TechNet-cikkben.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer
    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése
    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd adjon meg egy frissítési fájlnevet a Keresőmezőbe.
    2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
    5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Windows Server 2008 R2 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül A Windows Server 2008 R2 összes támogatott x64-alapú kiadásához:\ Windows6.1-KB2479943-x64.msu /quiet
Telepítés újraindítás nélkül A Windows Server 2008 R2 összes támogatott x64-alapú kiadásához:\ Windows6.1-KB2479943-x64.msu /quiet /norestart
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény
Újraindítás szükséges? Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.
HotPatching Nem alkalmazható.
Eltávolítási információk A WUSA által telepített frissítés eltávolításához használja az /Eltávolítás beállítási kapcsolót, vagy kattintson a Vezérlőpult, majd a Rendszer és biztonság elemre, majd a Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válassza ki a frissítések listáját.
Fájladatok Lásd a Microsoft Tudásbázis cikkének 2479943
Beállításkulcs ellenőrzése Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs.

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/?, /h, /help A támogatott kapcsolók súgóját jeleníti meg.
/Csendes Letiltja az állapot vagy hibaüzenetek megjelenítését.
/norestart A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez.
/warnrestart:<seconds> A /quiet együttes használatakor a telepítő az újraindítás megkezdése előtt figyelmezteti a felhasználót.
/promptrestart A /quiet használatával kombinálva a telepítő az újraindítás megkezdése előtt kéri.
/forcerestart A /quiet kombinációval kombinálva a telepítő kényszerítve zárja be az alkalmazásokat, és elindítja az újraindítást.
/log:<fájlnév> Engedélyezi a naplózást a megadott fájlba.
/extract:<destination> Kinyeri a csomag tartalmát a célmappába.
/uninstall /kb:<KB-szám> Eltávolítja a biztonsági frissítést.

Megjegyzés: További információ a wusa.exe telepítőjéről: "Windows Update önálló telepítő" A Windows 7 egyéb változásai című TechNet-cikkben.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer
    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése
    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
    2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
    5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Windows Media Center TV Pack for Windows Vista

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül Windows Media Center TV Pack esetén a Windows Vista Home Premium és a Windows Vista Ultimate 32 bites kiadásaihoz:\ MCETVPack-Windows6.0-KB2494132-x86.msu /quiet
Windows Media Center TV Pack esetén a Windows Vista Home Premium és a Windows Vista Ultimate 64 bites kiadásaihoz:\ MCETVPack-Windows6.0-KB2494132-x64.msu /quiet
Telepítés újraindítás nélkül Windows Media Center TV Pack esetén a Windows Vista Home Premium és a Windows Vista Ultimate 32 bites kiadásaihoz:\ MCETVPack-Windows6.0-KB2494132-x86.msu /quiet /norestart
Windows Media Center TV Pack esetén a Windows Vista Home Premium és a Windows Vista Ultimate 64 bites kiadásaihoz:\ MCETVPack-Windows6.0-KB2494132-x64.msu /quiet /norestart
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény
Újraindítás szükséges? Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.
HotPatching Nem alkalmazható.
Eltávolítási információk WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság gombra. A Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válasszon a frissítések listájából.
Fájladatok Lásd a Microsoft Tudásbázis cikkének 2494132
Beállításkulcs ellenőrzése Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs.

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/?, /h, /help A támogatott kapcsolók súgóját jeleníti meg.
/Csendes Letiltja az állapot vagy hibaüzenetek megjelenítését.
/norestart A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez.

Megjegyzés: A wusa.exe telepítőről további információt a Microsoft Tudásbázis 934307 című cikkében talál.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer
    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése
    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
    2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
    5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Egyéb információk

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki az alábbiakért, hogy együttműködve segít az ügyfelek védelmében:

  • Matthew Watchinski a Sourcefire VRT-ről a DVR-MS biztonsági rés jelentéséhez (CVE-2011-0042)

Microsoft Active Protections Program (MAPP)

Az ügyfelek biztonságának javítása érdekében a Microsoft minden havi biztonsági frissítési kiadás előtt sebezhetőségi információkat nyújt a főbb biztonsági szoftverszolgáltatóknak. A biztonsági szoftverszolgáltatók ezt a biztonsági résinformációt felhasználhatják arra, hogy biztonsági szoftvereiken vagy eszközeiken keresztül frissített védelmet nyújtsanak az ügyfeleknek, például víruskereső, hálózati behatolásészlelő rendszerek vagy gazdagépalapú behatolás-megelőzési rendszerek segítségével. Annak megállapításához, hogy az aktív védelem elérhető-e a biztonsági szoftverszolgáltatóktól, keresse fel a programpartnerek által biztosított aktív védelmi webhelyeket a Microsoft Active Protections Program (MAPP) partnerei között.

Támogatás

  • Az Egyesült Államokban és Kanadában lévő ügyfelek technikai támogatást kaphatnak a biztonsági támogatástól vagy az 1-866-PCSAFETY-től. A biztonsági frissítésekhez társított támogatási hívások díjmentesek. Az elérhető támogatási lehetőségekről további információt a Microsoft súgójában és támogatásában talál.
  • A nemzetközi ügyfelek támogatást kaphatnak helyi Microsoft-leányvállalataiktól. A biztonsági frissítésekhez társított támogatás díjmentes. További információt arról, hogyan léphet kapcsolatba a Microsofttal támogatási problémák esetén, látogasson el a nemzetközi támogatási webhelyre.

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban megadott információk "az adott módon" vannak megadva, semmilyen garancia nélkül. A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve a kereskedelmi forgalomra és az adott célra való alkalmasságra vonatkozó szavatosságot. A Microsoft Corporation vagy beszállítói semmilyen esetben sem vonhatók felelősségre semmilyen kárért, beleértve a közvetlen, közvetett, járulékos, következményi, üzleti nyereség elvesztését vagy különleges károkat, még akkor sem, ha a Microsoft Corporationt vagy szállítóit értesítették az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményi vagy járulékos károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.

Változatok

  • 1.0-s verzió (2011. március 8.): Közlemény megjelent.
  • V1.1 (2011. március 9.): Javította a Systems Management Server táblabejegyzéseit az SMS 2.0 és az SMS 2003 és a SUIT for Windows XP Service Pack 3 csomag esetében. Ezek csak tájékoztató jellegű módosítások. A biztonsági frissítési fájlok és az észlelési logika nem módosult.
  • V1.2 (2011. március 16.): A Windows XP Home Edition Service Pack 3 és a Windows XP Tablet PC Edition Service Pack 3 hibás hivatkozásait eltávolította a nem érintett szoftverekben. Ez csak tájékoztató jellegű változás. A biztonsági frissítési fájlok és az észlelési logika nem módosult. Azoknak az ügyfeleknek, akik Windows XP Home Edition vagy Windows XP Table PC Edition rendszert futtatnak, és még nem alkalmazták ezt a frissítést, a Microsoft azt javasolja, hogy azonnal alkalmazza a frissítést. Azoknak az ügyfeleknek, akik már alkalmazták a frissítést, nem kell semmilyen műveletet végrehajtaniuk.

Készült: 2014-04-18T13:49:36Z-07:00