Biztonsági közlemény
Microsoft MS11-017 biztonsági közlemény – Fontos
A távoli asztali ügyfél biztonsági rése távoli kódfuttatást tehet lehetővé (2508062)
Közzétéve: 2011. március 08. | Frissítve: 2011. május 04.
Verzió: 1.5
Általános információk
Vezetői összefoglaló
Ez a biztonsági frissítés feloldja a windowsos távoli asztali ügyfél nyilvánosan közzétett biztonsági rését. A biztonsági rés távoli kódfuttatást tehet lehetővé, ha egy felhasználó egy, a speciálisan létrehozott tárfájllal azonos hálózati mappában található, megbízható Távoli asztal konfigurációs (.rdp) fájlt nyit meg. Ahhoz, hogy a támadás sikeres legyen, a felhasználónak meg kell látogatnia egy nem megbízható távoli fájlrendszer-helyet vagy WebDAV-megosztást, és meg kell nyitnia egy dokumentumot erről a helyről, amelyet aztán egy sebezhető alkalmazás tölt be.
Ez a biztonsági frissítés fontos a Távoli asztali Csatlakozás ion 5.2-ügyfél, a Távoli asztal Csatlakozás ion 6.0-ügyfél, a Távoli asztal Csatlakozás ion 6.1-ügyfél és a Távoli asztal Csatlakozás ion 7.0-ügyfél esetében. További információt ebben a szakaszban az Érintett és a Nem érintett szoftverek alszakaszban talál.
A biztonsági frissítés úgy oldja meg a biztonsági rést, hogy kijavítja a Külső Windows-ügyfél külső kódtárak betöltésének módját. A biztonsági réssel kapcsolatos további információkért tekintse meg a biztonságirés-bejegyzéssel kapcsolatos gyakori kérdések (GYIK) alszakaszt a biztonságirés-információk című következő szakaszban.
Ajánlás. Az ügyfelek többsége engedélyezte az automatikus frissítést, és nem kell semmilyen műveletet elvégeznie, mert a biztonsági frissítés automatikusan le lesz töltve és telepítve. Azoknak az ügyfeleknek, akik nem engedélyezték az automatikus frissítést, ellenőrizniük kell a frissítéseket, és manuálisan kell telepíteniük a frissítést. Az automatikus frissítés konkrét konfigurációs beállításairól a Microsoft Tudásbázis 294871.
Rendszergazdák és vállalati telepítések, illetve a biztonsági frissítést manuálisan telepíteni kívánó végfelhasználók számára a Microsoft azt javasolja, hogy az ügyfelek a lehető leghamarabb alkalmazzák a frissítést frissítéskezelő szoftverrel, vagy a Microsoft Update szolgáltatással keressenek frissítéseket.
Lásd még a jelen közlemény későbbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszt.
Ismert problémák.A Microsoft Tudásbázis cikke 2508062 a biztonsági frissítés telepítésekor az ügyfelek által tapasztalt, jelenleg ismert problémákat ismerteti. A cikk a javasolt megoldásokat is ismerteti ezekre a problémákra.
Érintett és nem érintett szoftverek
Az alábbi szoftvereket teszteltük annak megállapítására, hogy mely verziókra vagy kiadásokra van hatással. A többi verzió vagy kiadás vagy túllépte a támogatási életciklusukat, vagy nem érinti őket. A szoftververzió vagy -kiadás támogatási életciklusának meghatározásához látogasson el Microsoft ügyfélszolgálata Életciklus lapra.
Érintett szoftver
Operációs rendszer | Összetevő | Maximális biztonsági hatás | Súlyosság összesített minősítése | A frissítés által lecserélt közlemények |
---|---|---|---|---|
Távoli asztali Csatlakozás ion 5.2-ügyfél | ||||
Windows XP Service Pack 3 | Távoli asztali Csatlakozás ion 5.2-ügyfél (KB2483618) | Távoli kódvégrehajtás | Fontos | MS09-044 |
Remote Desktop Csatlakozás ion 6.0 Client and Remote Desktop Csatlakozás ion 6.1 Client | ||||
Windows XP Service Pack 3 | Távoli asztali Csatlakozás ion 6.1-ügyfél (KB2481109) | Távoli kódvégrehajtás | Fontos | Egyik sem |
Windows XP Professional x64 Edition Service Pack 2 | Távoli asztali Csatlakozás ion 6.0-ügyfél[1](KB2481109) | Távoli kódvégrehajtás | Fontos | Egyik sem |
Windows Server 2003 Service Pack 2 | Távoli asztali Csatlakozás ion 6.0-ügyfél[1](KB2481109) | Távoli kódvégrehajtás | Fontos | Egyik sem |
Windows Server 2003 Service Pack 2 | Távoli asztali Csatlakozás ion 6.0 ügyfél többnyelvű kezelőfelület (MUI)[2](KB2483619) | Távoli kódvégrehajtás | Fontos | Egyik sem |
Windows Server 2003 x64 Edition Service Pack 2 | Távoli asztali Csatlakozás ion 6.0-ügyfél[1](KB2481109) | Távoli kódvégrehajtás | Fontos | Egyik sem |
Windows Vista Service Pack 1 és Windows Vista Service Pack 2 | Távoli asztali Csatlakozás ion 6.1-ügyfél (KB2481109) | Távoli kódvégrehajtás | Fontos | MS09-044 |
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 | Távoli asztali Csatlakozás ion 6.1-ügyfél (KB2481109) | Távoli kódvégrehajtás | Fontos | MS09-044 |
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites Systems Service Pack 2 rendszerhez | Remote Desktop Csatlakozás ion 6.1 Client** (KB2481109) | Távoli kódvégrehajtás | Fontos | MS09-044 |
Windows Server 2008 x64-alapú rendszerekhez és Windows Server 2008 x64-alapú Rendszerek Service Pack 2-hez | Remote Desktop Csatlakozás ion 6.1 Client** (KB2481109) | Távoli kódvégrehajtás | Fontos | MS09-044 |
Az Itanium-alapú Windows Server 2008 és a Windows Server 2008 for Itanium-alapú Systems Service Pack 2 | Távoli asztali Csatlakozás ion 6.1-ügyfél (KB2481109) | Távoli kódvégrehajtás | Fontos | MS09-044 |
Távoli asztali Csatlakozás ion 7.0-ügyfél | ||||
Windows XP Service Pack 3 | Távoli asztali Csatlakozás ion 7.0-ügyfél (KB2483614) | Távoli kódvégrehajtás | Fontos | Egyik sem |
Windows Vista Service Pack 1 és Windows Vista Service Pack 2 | Távoli asztali Csatlakozás ion 7.0-ügyfél (KB2483614) | Távoli kódvégrehajtás | Fontos | Egyik sem |
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 | Távoli asztali Csatlakozás ion 7.0-ügyfél (KB2483614) | Távoli kódvégrehajtás | Fontos | Egyik sem |
Windows 7 32 bites rendszerekhez | Távoli asztali Csatlakozás ion 7.0-ügyfél (KB2483614) | Távoli kódvégrehajtás | Fontos | Egyik sem |
Windows 7 x64-alapú rendszerekhez | Távoli asztali Csatlakozás ion 7.0-ügyfél (KB2483614) | Távoli kódvégrehajtás | Fontos | Egyik sem |
Windows Server 2008 R2 x64-alapú rendszerekhez | Remote Desktop Csatlakozás ion 7.0 Client** (KB2483614) | Távoli kódvégrehajtás | Fontos | Egyik sem |
Windows Server 2008 R2 Itanium alapú rendszerekhez | Távoli asztali Csatlakozás ion 7.0-ügyfél (KB2483614) | Távoli kódvégrehajtás | Fontos | Egyik sem |
**A Server Core telepítésére nincs hatással. A frissítés által kezelt biztonsági rések nem érintik a Windows Server 2008 vagy a Windows Server 2008 R2 támogatott kiadásait a Server Core telepítési lehetőség használatával történő telepítéskor. Erről a telepítési lehetőségről további információt a TechNet-cikkekben talál: Server Core-telepítés kezelése és Kiszolgálómag-telepítés karbantartása. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.
[1]Ez a letöltés frissíti a Remote Desktop Csatlakozás ion 6.0-ügyfelet a Távoli asztali Csatlakozás ion 6.1-ügyfél nem érintett verziójára.
[2]Ez a letöltés frissíti a Remote Desktop Csatlakozás ion 6.0 Ügyfél többnyelvű kezelőfelület (MUI) a Távoli asztali Csatlakozás ion 6.1 Ügyfél többnyelvű kezelőfelület (MUI) nem érintett verziójára.
Nem érintett szoftverek
Operációs rendszer | Összetevő |
---|---|
Windows XP Professional x64 Edition Service Pack 2 | Távoli asztali Csatlakozás ion 5.2-ügyfél |
Windows Server 2003 Service Pack 2 | Távoli asztali Csatlakozás ion 5.2-ügyfél |
Windows Server 2003 x64 Edition Service Pack 2 | Távoli asztali Csatlakozás ion 5.2-ügyfél |
Windows Server 2003 SP2 itanium-alapú rendszerekhez | Távoli asztali Csatlakozás ion 5.2-ügyfél |
Windows 7 for 32 bites Systems Service Pack 1 | Távoli asztali Csatlakozás ion 7.1-ügyfél |
Windows 7 x64-alapú Systems Service Pack 1-hez | Távoli asztali Csatlakozás ion 7.1-ügyfél |
Windows Server 2008 R2 x64-alapú Systems Service Pack 1-hez | Távoli asztali Csatlakozás ion 7.1-ügyfél |
Windows Server 2008 R2 for Itanium-alapú Systems Service Pack 1 | Távoli asztali Csatlakozás ion 7.1-ügyfél |
A biztonsági frissítéssel kapcsolatos gyakori kérdések (GYIK)
Hol találhatók a fájlinformációk részletei?
A fájlinformációk részleteinek helyéről a Biztonsági frissítés központi telepítése szakaszban található referenciatáblákban olvashat.
Ez a frissítés a Microsoft Security Advisory 2269637 kapcsolatos?
Igen, a frissítés által kezelt biztonsági rés a Microsoft Security Advisory 2269637 című cikkben ismertetett biztonsági rések osztályához kapcsolódik, amelyek hatással van arra, hogy az alkalmazások hogyan töltik be a külső kódtárakat. Ez a biztonsági frissítés az ilyen típusú biztonsági rések egy adott példányát kezeli.
A jelen biztonsági közleményben tárgyalt szoftver egy régebbi kiadását használom. Mit tegyek?
A jelen közleményben felsorolt érintett szoftvereket teszteltük annak megállapítására, hogy mely kiadások érintik az érintett kiadásokat. A többi kiadás túllépte a támogatási életciklusukat. A termék életciklusával kapcsolatos további információkért látogasson el a Microsoft ügyfélszolgálata Életciklus webhelyre.
Prioritásnak kell lennie azoknak az ügyfeleknek, akik a szoftver régebbi kiadásaival rendelkeznek, hogy támogatott kiadásokra migráljanak, hogy megelőzzék a biztonsági réseknek való potenciális kitettséget. A szoftverkiadás támogatási életciklusának meghatározásához lásd : Termék kiválasztása életciklus-információkhoz. A szoftververziók szervizcsomagjaival kapcsolatos további információkért lásd : Életciklus által támogatott szervizcsomagok.
A régebbi szoftverekhez egyéni támogatást igénylő ügyfeleknek kapcsolatba kell lépniük a Microsoft-fiók csapatának képviselőjével, a Technical Account Managerrel vagy a Microsoft megfelelő partneri képviselőjével az egyéni támogatási lehetőségekért. A Szövetség, Premier vagy Hivatalos Szerződéssel nem rendelkező ügyfelek kapcsolatba léphetnek a helyi Microsoft értékesítési irodával. Kapcsolattartási információkért látogasson el a Microsoft Worldwide Information webhelyére, válassza ki az országot a Partneradatok listában, majd kattintson az Ugrás gombra a telefonszámok listájának megtekintéséhez. Amikor telefonál, kérje meg, hogy beszéljen a helyi premier támogatási értékesítési vezetővel. További információ: Microsoft ügyfélszolgálata Életciklus Szabályzat – gyakori kérdések.
Biztonsági rés információi
Súlyossági minősítések és biztonságirés-azonosítók
Az alábbi súlyossági minősítések feltételezik a biztonsági rés lehetséges maximális hatását. A biztonsági rés súlyosságával és biztonsági hatásával kapcsolatos biztonsági rés kihasználásának valószínűségéről a biztonsági közlemény megjelenésétől számított 30 napon belül tekintse meg a kizsákmányolhatósági indexet a márciusi közlemény összegzésében. További információ: Microsoft Exploitability Index.
Érintett szoftver | Távoli asztali nem biztonságos kódtár betöltési biztonsági rése – CVE-2011-0029 | Súlyosság összesített minősítése |
---|---|---|
Távoli asztali Csatlakozás ion 5.2-ügyfél | ||
Távoli asztali Csatlakozás ion 5.2 Windows XP Service Pack 3 rendszeren | Fontos távoli kódvégrehajtás | Fontos |
Remote Desktop Csatlakozás ion 6.0 Client and Remote Desktop Csatlakozás ion 6.1 Client | ||
Távoli asztali Csatlakozás ion 6.1 Windows XP Service Pack 3 rendszeren | Fontos távoli kódvégrehajtás | Fontos |
Távoli asztali Csatlakozás ion 6.0 Windows XP Professional x64 Edition Service Pack 2 rendszeren | Fontos távoli kódvégrehajtás | Fontos |
Távoli asztali Csatlakozás ion 6.0 Windows Server 2003 Service Pack 2 rendszeren | Fontos távoli kódvégrehajtás | Fontos |
Távoli asztali Csatlakozás ion 6.0 ügyfél többnyelvű kezelőfelület (MUI) a Windows Server 2003 Service Pack 2 rendszeren | Fontos távoli kódvégrehajtás | Fontos |
Távoli asztali Csatlakozás ion 6.0 Windows Server 2003 x64 Edition Service Pack 2 rendszeren | Fontos távoli kódvégrehajtás | Fontos |
Távoli asztali Csatlakozás ion 6.1 Windows Vista Service Pack 1 és Windows Vista Service Pack 2 rendszeren | Fontos távoli kódvégrehajtás | Fontos |
Távoli asztali Csatlakozás ion 6.1 Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 rendszeren | Fontos távoli kódvégrehajtás | Fontos |
Távoli asztali Csatlakozás ion 6.1 Windows Server 2008 rendszeren 32 bites rendszerekhez és Windows Server 2008 32 bites Rendszerek Service Pack 2** | Fontos távoli kódvégrehajtás | Fontos |
Távoli asztali Csatlakozás ion 6.1 x64-alapú Windows Server 2008-on és Windows Server 2008 x64-alapú Rendszerek Service Pack 2** | Fontos távoli kódvégrehajtás | Fontos |
Távoli asztali Csatlakozás ion 6.1 Itanium-alapú Windows Server 2008 rendszeren és Windows Server 2008 for Itanium-alapú Rendszerek Service Pack 2 | Fontos távoli kódvégrehajtás | Fontos |
Távoli asztali Csatlakozás ion 7.0-ügyfél | ||
Távoli asztali Csatlakozás ion 7.0 Windows XP Service Pack 3 rendszeren | Fontos távoli kódvégrehajtás | Fontos |
Távoli asztali Csatlakozás ion 7.0 Windows Vista Service Pack 1 és Windows Vista Service Pack 2 rendszeren | Fontos távoli kódvégrehajtás | Fontos |
Távoli asztali Csatlakozás ion 7.0 Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 rendszeren | Fontos távoli kódvégrehajtás | Fontos |
Távoli asztali Csatlakozás ion 7.0 a Windows 7 32 bites rendszereken | Fontos távoli kódvégrehajtás | Fontos |
Távoli asztali Csatlakozás ion 7.0 x64-alapú Windows 7 rendszeren | Fontos távoli kódvégrehajtás | Fontos |
Távoli asztali Csatlakozás ion 7.0 x64-alapú Windows Server 2008 R2 rendszeren** | Fontos távoli kódvégrehajtás | Fontos |
Távoli asztali Csatlakozás ion 7.0 Itanium-alapú Windows Server 2008 R2 rendszeren | Fontos távoli kódvégrehajtás | Fontos |
**A Server Core telepítésére nincs hatással. A frissítés által kezelt biztonsági rések nem érintik a Windows Server 2008 vagy a Windows Server 2008 R2 támogatott kiadásait a Server Core telepítési lehetőség használatával történő telepítéskor. Erről a telepítési lehetőségről további információt a TechNet-cikkekben talál: Server Core-telepítés kezelése és Kiszolgálómag-telepítés karbantartása. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.
Távoli asztali nem biztonságos kódtár betöltési biztonsági rése – CVE-2011-0029
A távoli kódvégrehajtási biztonsági rés úgy létezik, ahogyan a Windows Távoli asztali ügyfél kezeli a DLL-fájlok betöltését. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
A biztonsági rés standard bejegyzésként való megtekintéséhez lásd a CVE-2011-0029-et.
A távoli asztali nem biztonságos kódtár betöltési biztonsági résének enyhítése – CVE-2011-0029
A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:
- Ahhoz, hogy a támadás sikeres legyen, a felhasználónak meg kell látogatnia egy nem megbízható távoli fájlrendszer-helyet vagy WebDAV-megosztást, és meg kell nyitnia egy .rdp-fájlt.
- A kiszolgálói üzenetblokk (SMB) fájlmegosztási protokoll gyakran le van tiltva a szegélyfal tűzfalán. Ez korlátozza a biztonsági rés lehetséges támadási vektorait.
Megkerülő megoldások a távoli asztali nem biztonságos kódtár betöltési biztonsági réséhez – CVE-2011-0029
A megkerülő megoldás olyan beállításra vagy konfigurációmódosításra utal, amely nem javítja ki a mögöttes biztonsági rést, de segít blokkolni az ismert támadási vektorokat a frissítés alkalmazása előtt. A Microsoft a következő kerülő megoldásokat és állapotokat tesztelte a vita során, hogy egy kerülő megoldás csökkenti-e a funkciókat:
Tárak betöltésének letiltása a WebDAV-ből és a távoli hálózati megosztásokból
Megjegyzés: A Microsoft Tudásbázis 2264107 című cikkében olyan megkerülő eszközt telepíthet, amely lehetővé teszi az ügyfelek számára, hogy letiltják a tárak távoli hálózatról vagy WebDAV-megosztásokból való betöltését. Ez az eszköz konfigurálható úgy, hogy alkalmazásonként vagy globális rendszer alapon tiltsa le a nem biztonságos betöltést.Azok az ügyfelek, akik a szállítójuktól értesülnek egy alkalmazás sebezhetőségéről, ezzel az eszközzel megvédhetik magukat a probléma kihasználására tett kísérletek ellen.
Megjegyzés: Lásd a Microsoft Tudásbázis 2264107 cikkét az automatizált Microsoft Fix it megoldással a beállításkulcs üzembe helyezéséhez az SMB- és WebDAV-megosztások tárainak betöltésének letiltásához. Vegye figyelembe, hogy a Javítás it megoldáshoz először telepítenie kell a Microsoft Tudásbázis cikkében 2264107 is ismertetett megkerülő eszközt. Ez a megoldás csak a beállításkulcsot helyezi üzembe, és a hatékony működéshez szükség van a megkerülő eszközre. Javasoljuk, hogy a rendszergazdák a Javítás it megoldás üzembe helyezése előtt alaposan tekintse át a TUDÁSBÁZIS-cikket.
A WebClient szolgáltatás letiltása
A WebClient szolgáltatás letiltása segít megvédeni az érintett rendszereket a biztonsági rés kihasználására tett kísérletektől azáltal, hogy blokkolja a legvalószínűbb távoli támadási vektort a Web Distributed Authoring and Versioning (WebDAV) ügyfélszolgáltatáson keresztül. A kerülő megoldás alkalmazása után továbbra is lehetséges, hogy a biztonsági rést sikeresen kihasználó távoli támadók a célzott felhasználó számítógépén vagy a helyi hálózaton (LAN) található programokat futtassanak, de a rendszer megerősítést kér a felhasználóktól, mielőtt tetszőleges programokat nyitna meg az internetről.A WebClient szolgáltatás letiltásához hajtsa végre a következő lépéseket:
- Kattintson a Start menü Futtatás parancsára, írja be a Services.msc parancsot, majd kattintson az OK gombra.
- Kattintson a jobb gombbal a WebClient szolgáltatásra, és válassza a Tulajdonságok lehetőséget.
- Módosítsa az indítási típust letiltottra. Ha a szolgáltatás fut, kattintson a Leállítás gombra.
- Kattintson az OK gombra , és lépjen ki a felügyeleti alkalmazásból.
A kerülő megoldás hatása. Ha a WebClient szolgáltatás le van tiltva, a Web Distributed Authoring and Versioning (WebDAV) kérések nem lesznek továbbítva. Ezenkívül a webügyfél szolgáltatástól kifejezetten függő szolgáltatások nem indulnak el, és a rendszer egy hibaüzenetet naplóz a rendszernaplóba. A WebDAV-megosztások például nem lesznek elérhetők az ügyfélszámítógépről.
A kerülő megoldás visszavonása.
A WebClient szolgáltatás újbóli engedélyezéséhez hajtsa végre a következő lépéseket:
- Kattintson a Start menü Futtatás parancsára, írja be a Services.msc parancsot, majd kattintson az OK gombra.
- Kattintson a jobb gombbal a WebClient szolgáltatásra, és válassza a Tulajdonságok lehetőséget.
- Módosítsa az indítási típust automatikusra. Ha a szolgáltatás nem fut, kattintson a Start gombra.
- Kattintson az OK gombra , és lépjen ki a felügyeleti alkalmazásból.
A 139-ös és a 445-ös TCP-portok letiltása a tűzfalon
Ezekkel a portokkal lehet kapcsolatot létesíteni az érintett összetevővel. A tűzfalon a 139-ös és a 445-ös TCP-port letiltása segít megvédeni a tűzfal mögött található rendszereket a biztonsági rés kihasználására tett kísérletektől. A Microsoft azt javasolja, hogy tiltsa le az internetről érkező kéretlen bejövő kommunikációt, hogy megelőzze a más portokat használó támadásokat. További információ a portokról: TechNet-cikk, TCP- és UDP-porthozzárendelések.A kerülő megoldás hatása. Számos Windows-szolgáltatás használja az érintett portokat. A portokhoz való csatlakozás letiltása miatt a különböző alkalmazások vagy szolgáltatások nem működnek. Néhány érintett alkalmazás vagy szolgáltatás az alábbiakban látható:
- SMB-t (CIFS) használó alkalmazások
- Levelező- vagy elnevezett csöveket használó alkalmazások (RPC SMB-n keresztül)
- Kiszolgáló (fájl- és nyomtatómegosztás)
- Csoportházirend
- Net Logon
- Elosztott fájlrendszer (DFS)
- Terminálkiszolgáló licencelése
- Nyomtatásisor-kezelő
- Számítógép-böngésző
- Távoli eljárás híváskeresője
- Faxszolgáltatás
- Indexelő szolgáltatás
- Teljesítménynaplók és riasztások
- Rendszerfelügyeleti kiszolgáló
- Licencnaplózási szolgáltatás
A kerülő megoldás visszavonása. A tűzfalon oldja fel a 139-ös és a 445-ös TCP-port blokkolását. A portokkal kapcsolatos további információkért lásd a TCP- és UDP-port-hozzárendeléseket.
Gyakori kérdések a távoli asztali nem biztonságos kódtár betöltési biztonsági réséhez – CVE-2011-0029
Mi a biztonsági rés hatóköre?
Ez egy távoli kódvégrehajtási biztonsági rés. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal.
Mi okozza a biztonsági rést?
A biztonsági rés akkor jelentkezik, ha a Windows Távoli asztali ügyfél helytelenül korlátozza a külső kódtárak betöltéséhez használt elérési utat.
Mi a Windows Távoli asztali ügyfél?
A Távoli asztal funkció a Windowsban lehetővé teszi a felhasználó számítógépének összes programjának, erőforrásának és tartozékának elérését egy második Windows-alapú számítógépről. Miután csatlakozott, a Távoli asztal egeret és billentyűzetet biztosít az első számítógép felett, miközben megjeleníti a képernyőn megjelenő összes eseményt.
Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadók tetszőleges kódot futtathatnak bejelentkezett felhasználóként. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Ha egy felhasználó rendszergazdai jogosultságokkal van bejelentkezve, a támadó teljes mértékben átveheti az érintett rendszer irányítását. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
Hogyan használhatja ki a támadó a biztonsági rést?
A támadók meggyőzhetik a felhasználót, hogy nyisson meg egy megbízható távoli asztali konfigurációs fájlt (.rdp), amely ugyanabban a hálózati könyvtárban található, mint egy speciálisan létrehozott dinamikus csatolási kódtár (DLL). Ezután az .rdp fájl megnyitásakor a Windows távoli asztali ügyfél megkísérelheti betölteni a DLL-fájlt, és végrehajthatja a benne található kódot.
E-mailes támadás esetén a támadó kihasználhatja a biztonsági rést azáltal, hogy elküld egy megbízható .rdp-mellékletet egy felhasználónak, és meggyőzi a felhasználót, hogy helyezze a mellékletet egy speciálisan létrehozott DLL-fájlt tartalmazó könyvtárba, és nyissa meg az .rdp fájlt. Ezután az .rdp fájl megnyitásakor a Windows távoli asztali ügyfél megkísérelheti betölteni a DLL-fájlt, és végrehajthatja a benne található kódot.
Hálózati forgatókönyv esetén a támadó egy megbízható .rdp fájlt és egy speciálisan kialakított DLL-t helyezhet el UNC vagy WebDAV helyen, majd meggyőzheti a felhasználót az .rdp fájl megnyitásáról.
Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
Ez a biztonsági rés elsősorban azokat a munkaállomásokat érinti, ahol a felhasználók várhatóan nem megbízható hálózati helyekről nyitják meg a mellékleteket. A kiszolgálók akkor is veszélyben lehetnek, ha a rendszergazdák engedélyezik a felhasználóknak a kiszolgálókra való bejelentkezést és a programok futtatását. Az ajánlott eljárások azonban határozottan visszatartják ennek engedélyezését.
Mit tesz a frissítés?
A frissítés a külső kódtárak betöltésének módjával oldja meg ezt a biztonsági rést.
A biztonsági rés a Microsoft Security Advisory 2269637 kapcsolódik?
Igen, a frissítés által kezelt biztonsági rés a Microsoft Security Advisory 2269637 című cikkben ismertetett biztonsági rések osztályához kapcsolódik, amelyek hatással van arra, hogy az alkalmazások hogyan töltik be a külső kódtárakat. Ez a biztonsági frissítés az ilyen típusú biztonsági rések egy adott példányát kezeli.
A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Igen. Ezt a biztonsági rést nyilvánosan közzétették. A rendszer a CVE-2011-0029 számú gyakori biztonsági rést és expozíciós számot kapta.
A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.
Frissítési információk
Észlelési és üzembehelyezési eszközök és útmutató
Security Central
Kezelheti a szervezet kiszolgálóin, asztali és mobilrendszerein üzembe helyezendő szoftver- és biztonsági frissítéseket. További információ: TechNet Update Management Center. A Microsoft TechNet Security webhely további információkat nyújt a Microsoft-termékek biztonságáról.
A biztonsági frissítések a Microsoft Update és a Windows Update szolgáltatásból érhetők el. A biztonsági frissítések a Microsoft letöltőközpontból is elérhetők. A legegyszerűbben a "biztonsági frissítés" kulcsszóra való kereséssel találhatja meg őket.
Végül a biztonsági frissítések letölthetők a Microsoft Update-katalógusból. A Microsoft Update katalógusa kereshető katalógust biztosít a Windows Update és a Microsoft Update által elérhetővé tett tartalmakról, beleértve a biztonsági frissítéseket, az illesztőprogramokat és a szervizcsomagokat. A biztonsági közlemény számának (például "MS07-036" ) használatával történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelveit is), és letöltheti az Ön által választott mappába. A Microsoft Update-katalógussal kapcsolatos további információkért tekintse meg a Microsoft Update-katalógussal kapcsolatos gyakori kérdéseket.
Észlelési és üzembe helyezési útmutató
A Microsoft észlelési és üzembe helyezési útmutatót nyújt a biztonsági frissítésekhez. Ez az útmutató olyan javaslatokat és információkat tartalmaz, amelyek segítenek az informatikai szakembereknek megérteni, hogyan használhatnak különböző eszközöket a biztonsági frissítések észlelésére és üzembe helyezésére. További információt a Microsoft Tudásbázis 961747.
Microsoft Baseline Security Analyzer
A Microsoft Baseline Security Analyzer (MBSA) lehetővé teszi a rendszergazdák számára, hogy a hiányzó biztonsági frissítéseket, valamint a gyakori biztonsági konfigurációkat a helyi és távoli rendszerekben kereszék. Az MBSA-ról további információt a Microsoft Baseline Security Analyzerben talál.
Az alábbi táblázat a biztonsági frissítés MBSA-észlelési összegzését tartalmazza.
Szoftver | MBSA |
---|---|
Windows XP Service Pack 3 | Igen |
Windows XP Professional x64 Edition Service Pack 2 | Igen |
Windows Server 2003 Service Pack 2 | Igen |
Windows Server 2003 x64 Edition Service Pack 2 | Igen |
Windows Vista Service Pack 1 és Windows Vista Service Pack 2 | Igen |
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 | Igen |
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites Systems Service Pack 2 rendszerhez | Igen |
Windows Server 2008 x64-alapú rendszerekhez és Windows Server 2008 x64-alapú Rendszerek Service Pack 2-hez | Igen |
Az Itanium-alapú Windows Server 2008 és a Windows Server 2008 for Itanium-alapú Systems Service Pack 2 | Igen |
Windows 7 32 bites rendszerekhez | Igen |
Windows 7 x64-alapú rendszerekhez | Igen |
Windows Server 2008 R2 x64-alapú rendszerekhez | Igen |
Windows Server 2008 R2 Itanium alapú rendszerekhez | Igen |
Megjegyzés: Ha az MBSA, a Microsoft Update és a Windows Server Update Services legújabb kiadása nem támogatja az örökölt szoftvereket, látogasson el a Microsoft Baseline Security Analyzerbe , és tekintse meg az örökölt terméktámogatási szakaszt, amely bemutatja, hogyan hozhat létre átfogó biztonsági frissítésészlelést az örökölt eszközökkel.
Windows Server Update Services
A Windows Server Update Services (WSUS) lehetővé teszi az informatikai rendszergazdák számára, hogy a Legújabb Microsoft-termékfrissítéseket a Windows operációs rendszert futtató számítógépekre telepítsenek. A biztonsági frissítések Windows Server Update Services használatával történő üzembe helyezésével kapcsolatos további információkért tekintse meg a TechNet Windows Server Update Services című cikkét.
Rendszerfelügyeleti kiszolgáló
Az alábbi táblázat a biztonsági frissítés SMS-észlelési és üzembe helyezési összegzését tartalmazza.
Szoftver | SMS 2.0 | SMS 2003 with SUIT | SMS 2003 ITMU-val | Configuration Manager 2007 |
---|---|---|---|---|
Windows XP Service Pack 3 | Nem | Nem | Igen | Igen |
Windows XP Professional x64 Edition Service Pack 2 | Nem | Nem | Igen | Igen |
Windows Server 2003 Service Pack 2 | Nem | Nem | Igen | Igen |
Windows Server 2003 x64 Edition Service Pack 2 | Nem | Nem | Igen | Igen |
Windows Vista Service Pack 1 és Windows Vista Service Pack 2 | Nem | Nem | Igen | Igen |
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 | Nem | Nem | Igen | Igen |
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites Systems Service Pack 2 rendszerhez | Nem | Nem | Igen | Igen |
Windows Server 2008 x64-alapú rendszerekhez és Windows Server 2008 x64-alapú Rendszerek Service Pack 2-hez | Nem | Nem | Igen | Igen |
Az Itanium-alapú Windows Server 2008 és a Windows Server 2008 for Itanium-alapú Systems Service Pack 2 | Nem | Nem | Igen | Igen |
Windows 7 32 bites Systems Pack 1-hez | Nem | Nem | Igen | Igen |
Windows 7 x64-alapú rendszerekhez | Nem | Nem | Igen | Igen |
Windows Server 2008 R2 x64-alapú rendszerekhez | Nem | Nem | Igen | Igen |
Windows Server 2008 R2 Itanium alapú rendszerekhez | Nem | Nem | Igen | Igen |
AZ SMS 2.0 és az SMS 2003 esetén az SMS a biztonsági frissítések észlelésére használhatja a Security Update Inventory Tool (SUIT) eszközt. Lásd még a Systems Management Server 2.0 letöltéseit.
SMS 2003 esetén az SMS 2003 Inventory Tool for Microsoft Frissítések (ITMU) sms-ben észlelheti a Microsoft Update által kínált és a Windows Server Update Services által támogatott biztonsági frissítéseket. További információ az SMS 2003 ITMU-ról: SMS 2003 Inventory Tool for Microsoft Frissítések. További információ az SMS-ellenőrző eszközökről: SMS 2003 Szoftverfrissítés-ellenőrző eszközök. Lásd még a Systems Management Server 2003 letöltéseit.
A System Center Configuration Manager 2007 a WSUS 3.0-s verziójával észleli a frissítéseket. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos további információkért látogasson el a System Center Configuration Manager 2007-be.
Az SMS-ről további információt az SMS webhelyén talál.
További információt a Microsoft Tudásbázis 910723: A havi észlelési és üzembe helyezési útmutatók összefoglaló listája című cikkben talál.
Kompatibilitás-kiértékelő és alkalmazáskompatibilitási eszközkészlet frissítése
Frissítések gyakran ugyanazokba a fájlokba és beállításjegyzék-beállításokba kell írnia, amelyek az alkalmazások futtatásához szükségesek. Ez inkompatibilitásokat válthat ki, és növelheti a biztonsági frissítések üzembe helyezéséhez szükséges időt. Az Alkalmazáskompatibilitási eszközkészletben található Frissítéskompatibilitás-kiértékelő összetevőkkel egyszerűsítheti a Windows-frissítések tesztelését és érvényesítését a telepített alkalmazásokon.
Az alkalmazáskompatibilitási eszközkészlet (ACT) tartalmazza a szükséges eszközöket és dokumentációt az alkalmazáskompatibilitási problémák kiértékeléséhez és elhárításához a Microsoft Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának telepítése előtt a környezetben.
Biztonsági frissítés üzembe helyezése
Érintett szoftver
Az érintett szoftver adott biztonsági frissítésével kapcsolatos információkért kattintson a megfelelő hivatkozásra:
Windows XP (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
---|---|
Üzembe helyezés | |
Telepítés felhasználói beavatkozás nélkül | Távoli asztali Csatlakozás ion 5.2 windows XP Service Pack 3 rendszeren:\ WindowsXP-KB2483618-x86-enu.exe /quiet |
Távoli asztali Csatlakozás ion 6.1-hez Windows XP Service Pack 3:\ WindowsXP-KB2481109-x86-enu.exe /quiet | |
Távoli asztali Csatlakozás ion 7.0 windows XP Service Pack 3:\ WindowsXP-KB2483614-x86-enu.exe /quiet | |
Távoli asztali Csatlakozás ion 6.0-hoz Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2481109-x64-enu.exe /quiet | |
Telepítés újraindítás nélkül | Távoli asztali Csatlakozás ion 5.2-hez Windows XP Service Pack 3:\ WindowsXP-KB2483618-x86-enu.exe /norestart |
Távoli asztali Csatlakozás ion 6.1 windows XP Service Pack 3 rendszeren:\ WindowsXP-KB2481109-x86-enu.exe /norestart | |
Távoli asztali Csatlakozás ion 7.0-hoz Windows XP Service Pack 3:\ WindowsXP-KB2483614-x86-enu.exe /norestart | |
Távoli asztali Csatlakozás ion 6.0-hoz Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2481109-x64-enu.exe /norestart | |
Naplófájl frissítése | Távoli asztali Csatlakozás ion 5.2:\ KB2483618.log |
Távoli asztal Csatlakozás ion 6.0 és Távoli asztal Csatlakozás ion 6.1:\ KB2481109.log | |
Távoli asztali Csatlakozás ion 7.0:\ KB2483614.log | |
További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
Újraindítási követelmény | |
Újraindítás szükséges? | Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál. |
HotPatching | Nem alkalmazható |
Eltávolítási információk | Távoli asztal Csatlakozás ion 5.2:\ A Programok hozzáadása vagy eltávolítása eszköz használata a Vezérlőpult vagy a %Windir%$NTUninstallKB 2483618$\Spuninst mappában található Spuninst.exe segédprogrammal |
Távoli asztal Csatlakozás ion 6.0 és Távoli asztal Csatlakozás ion 6.1:\ A Programok hozzáadása vagy eltávolítása eszköz használata Vezérlőpult vagy a %Windir%$NTUninstallKB 2481109$\Spuninst mappában található Spuninst.exe segédprogrammal | |
Távoli asztali Csatlakozás ion 7.0:\ A Programok hozzáadása vagy eltávolítása eszköz használata Vezérlőpult vagy a %Windir%$NTUninstallKB 2483614$\Spuninst mappában található Spuninst.exe segédprogrammal | |
Fájladatok | Távoli asztali Csatlakozás ion 5.2:\ Lásd a Microsoft Tudásbázis 2483618 |
Távoli asztal Csatlakozás ion 6.0 és Távoli asztal Csatlakozás ion 6.1:\ Lásd a Microsoft Tudásbázis 2481109 | |
Távoli asztali Csatlakozás ion 7.0:\ Lásd a Microsoft Tudásbázis 2483614 | |
Beállításkulcs ellenőrzése | Távoli asztali Csatlakozás ion 5.2 windows XP Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP\SP4\KB2483618\Filelist |
Távoli asztali Csatlakozás ion 6.1 windows XP Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP\SP4\KB2481109\Filelist | |
Távoli asztali Csatlakozás ion 7.0 windows XP Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP\SP4\KB2483614\Filelist | |
Távoli asztali Csatlakozás ion 6.0 windows XP Professional x64 Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP Version 2003\SP3\KB2481109\Filelist |
Megjegyzés : A Windows XP Professional x64 Edition támogatott verziói esetében ez a biztonsági frissítés megegyezik a Windows Server 2003 x64 Edition biztonsági frissítés támogatott verzióival.
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
Ha korábban telepített egy gyorsjavítást ezen fájlok egyikének frissítéséhez, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat a rendszerbe másolja. Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat a rendszerbe másolja. Előfordulhat, hogy a biztonsági frissítések nem tartalmazzák a fájlok összes változatát. Erről a viselkedésről a Microsoft Tudásbázis 824994 című cikkében talál további információt.
A telepítőről további információt a Microsoft Tudásbázis 832475.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Switch | Leírás |
---|---|
/segítség | Megjeleníti a parancssori beállításokat. |
Beállítási módok | |
/Passzív | Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul. |
/Csendes | Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek. |
Újraindítási beállítások | |
/norestart | A telepítés befejezése után nem indul újra. |
/forcerestart | A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat. |
/warnrestart[:x] | Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál. |
/promptrestart | Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. |
Speciális beállítások | |
/overwriteoem | Kérés nélkül felülírja az OEM-fájlokat. |
/nobackup | Nem készít biztonsági másolatot az eltávolításhoz szükséges fájlokról. |
/forceappsclose | Más programok bezárására kényszeríti a számítógép leállásakor. |
/log:path | Lehetővé teszi a telepítési naplófájlok átirányítását. |
/integrálás:elérési út | Integrálja a frissítést a Windows-forrásfájlokba. Ezek a fájlok a kapcsolóban megadott elérési úton találhatók. |
/extract[:p ath] | A telepítőprogram indítása nélkül nyeri ki a fájlokat. |
/ER | Lehetővé teszi a kiterjesztett hibajelentést. |
/Részletes | Részletes naplózást tesz lehetővé. A telepítés során létrehozza a következőt: %Windir%\CabBuild.log. Ez a napló a másolt fájlokat részletezi. Ha ezt a kapcsolót használja, a telepítés lassabban haladhat tovább. |
Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a telepítőprogram korábbi verziójában használt beállítási kapcsolókat is támogatja. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.
A frissítés eltávolítása
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Switch | Leírás |
---|---|
/segítség | Megjeleníti a parancssori beállításokat. |
Beállítási módok | |
/Passzív | Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul. |
/Csendes | Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek. |
Újraindítási beállítások | |
/norestart | Nem indul újra, ha a telepítés befejeződött |
/forcerestart | A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat. |
/warnrestart[:x] | Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál. |
/promptrestart | Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. |
Speciális beállítások | |
/forceappsclose | Más programok bezárására kényszeríti a számítógép leállásakor. |
/log:path | Lehetővé teszi a telepítési naplófájlok átirányítását. |
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.- Kattintson a Start gombra, majd a Keresés gombra.
- A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.
- Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.
- A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
Beállításkulcs ellenőrzése
A biztonsági frissítés által telepített fájlokat az ebben a szakaszban található hivatkozási táblázatban felsorolt beállításkulcsok áttekintésével is ellenőrizheti.Előfordulhat, hogy ezek a beállításkulcsok nem tartalmazzák a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ezek a beállításkulcsok nem hozhatók létre helyesen, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.
Windows Server 2003 (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
---|---|
Üzembe helyezés | |
Telepítés felhasználói beavatkozás nélkül | Távoli asztali Csatlakozás ion 6.0-hoz Windows Server 2003 Service Pack 2:\ WindowsServer2003-KB2481109-x86-enu.exe /quiet |
Távoli asztali Csatlakozás ion 6.0-s ügyfél többnyelvű kezelőfelület (MUI) windows server 2003 Service Pack 2:\ WindowsServer2003-KB2483619-x86-enu.exe /quiet | |
Távoli asztali Csatlakozás ion 6.0-hoz Windows Server 2003 x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2481109-x64-enu.exe /quiet | |
Telepítés újraindítás nélkül | Windows Server 2003 Service Pack 2:\ WindowsServer2003-KB2481109-x86-enu.exe /norestart távoli asztali Csatlakozás ion 6.0-s verziójához |
Távoli asztali Csatlakozás ion 6.0-s ügyfél többnyelvű kezelőfelület (MUI) esetén a Windows Server 2003 Service Pack 2:\ WindowsServer2003-KB2483619-x86-enu.exe /norestart | |
Távoli asztali Csatlakozás ion 6.0-hoz Windows Server 2003 x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2481109-x64-enu.exe /norestart | |
Naplófájl frissítése | Távoli asztali Csatlakozás ion 6.0:\ KB2481109.log |
Távoli asztali Csatlakozás ion 6.0 ügyfél többnyelvű kezelőfelület (MUI):\ KB2483619.log | |
További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
Újraindítási követelmény | |
Újraindítás szükséges? | Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál. |
HotPatching | Ez a biztonsági frissítés nem támogatja a HotPatching szolgáltatást. A HotPatching szolgáltatással kapcsolatos további információkért lásd a Microsoft Tudásbázis 897341. |
Eltávolítási információk | Távoli asztali Csatlakozás ion 6.0:\ A Programok hozzáadása vagy eltávolítása eszköz használata Vezérlőpult vagy a %Windir%$NTUninstallKB 2481109$\Spuninst mappában található Spuninst.exe segédprogrammal |
Távoli asztali Csatlakozás ion 6.0 Ügyfél többnyelvű kezelőfelület (MUI):\ A Programok hozzáadása vagy eltávolítása eszköz használata Vezérlőpult vagy a %Windir%$NTUninstallKB 2483619$\Spuninst mappában található Spuninst.exe segédprogrammal | |
Fájladatok | Távoli asztali Csatlakozás ion 6.0:\ Lásd a Microsoft Tudásbázis 2481109 |
Távoli asztali Csatlakozás ion 6.0-s ügyfél többnyelvű kezelőfelület (MUI):\ Lásd a Microsoft tudásbázisának 2483619 | |
Beállításkulcs ellenőrzése | Távoli asztali Csatlakozás ion 6.0:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows Server 2003\SP3\KB2481109\Filelist |
Távoli asztali Csatlakozás ion 6.0 ügyfél többnyelvű kezelőfelület (MUI):\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows Server 2003\SP3\KB2483619\Filelist |
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
Ha korábban telepített egy gyorsjavítást ezen fájlok egyikének frissítéséhez, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat a rendszerbe másolja. Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat a rendszerbe másolja. Előfordulhat, hogy a biztonsági frissítések nem tartalmazzák a fájlok összes változatát. Erről a viselkedésről a Microsoft Tudásbázis 824994 című cikkében talál további információt.
A telepítőről további információt a Microsoft Tudásbázis 832475.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Switch | Leírás |
---|---|
/segítség | Megjeleníti a parancssori beállításokat. |
Beállítási módok | |
/Passzív | Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul. |
/Csendes | Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek. |
Újraindítási beállítások | |
/norestart | A telepítés befejezése után nem indul újra. |
/forcerestart | A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat. |
/warnrestart[:x] | Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál. |
/promptrestart | Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. |
Speciális beállítások | |
/overwriteoem | Kérés nélkül felülírja az OEM-fájlokat. |
/nobackup | Nem készít biztonsági másolatot az eltávolításhoz szükséges fájlokról. |
/forceappsclose | Más programok bezárására kényszeríti a számítógép leállásakor. |
/log:path | Lehetővé teszi a telepítési naplófájlok átirányítását. |
/integrálás:elérési út | Integrálja a frissítést a Windows-forrásfájlokba. Ezek a fájlok a kapcsolóban megadott elérési úton találhatók. |
/extract[:p ath] | A telepítőprogram indítása nélkül nyeri ki a fájlokat. |
/ER | Lehetővé teszi a kiterjesztett hibajelentést. |
/Részletes | Részletes naplózást tesz lehetővé. A telepítés során létrehozza a következőt: %Windir%\CabBuild.log. Ez a napló a másolt fájlokat részletezi. Ha ezt a kapcsolót használja, a telepítés lassabban haladhat tovább. |
Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.
A frissítés eltávolítása
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Switch | Leírás |
---|---|
/segítség | Megjeleníti a parancssori beállításokat. |
Beállítási módok | |
/Passzív | Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul. |
/Csendes | Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek. |
Újraindítási beállítások | |
/norestart | A telepítés befejezése után nem indul újra. |
/forcerestart | A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat. |
/warnrestart[:x] | Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál. |
/promptrestart | Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. |
Speciális beállítások | |
/forceappsclose | Más programok bezárására kényszeríti a számítógép leállásakor. |
/log:path | Lehetővé teszi a telepítési naplófájlok átirányítását. |
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd a Keresés gombra.
- A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.
- Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.
- A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
Beállításkulcs ellenőrzése
A biztonsági frissítés által telepített fájlokat az ebben a szakaszban található hivatkozási táblázatban felsorolt beállításkulcsok áttekintésével is ellenőrizheti.
Előfordulhat, hogy ezek a beállításkulcsok nem tartalmazzák a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ezek a beállításkulcsok nem hozhatók létre helyesen, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.
Windows Vista (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
---|---|
Üzembe helyezés | |
Telepítés felhasználói beavatkozás nélkül | Távoli asztali Csatlakozás ion 6.1 windows Vista Service Pack 1 és Windows Vista Service Pack 2:\ Windows6.0-KB2481109-x86.msu /quiet |
Távoli asztali Csatlakozás ion 7.0-hoz Windows Vista Service Pack 1 és Windows Vista Service Pack 2:\ Windows6.0-KB2483614-x86.msu /quiet | |
Távoli asztali Csatlakozás ion 6.1-hez Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2:\ Windows6.0-KB2481109-x64.msu /quiet | |
Távoli asztali Csatlakozás ion 7.0-hoz Windows Vista Service Pack 1 és Windows Vista Service Pack 2:\ Windows6.0-KB2483614-x64.msu /quiet | |
Telepítés újraindítás nélkül | Távoli asztali Csatlakozás ion 6.1 windows Vista Service Pack 1 és Windows Vista Service Pack 2:\ Windows6.0-KB2481109-x86.msu /quiet /norestart |
Távoli asztali Csatlakozás ion 7.0-hoz Windows Vista Service Pack 1 és Windows Vista Service Pack 2:\ Windows6.0-KB2483614-x86.msu /quiet /norestart | |
Távoli asztali Csatlakozás ion 6.1 windows vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2:\ Windows6.0-KB2481109-x64.msu /quiet /norestart | |
Távoli asztali Csatlakozás ion 7.0-hoz Windows Vista Service Pack 1 és Windows Vista Service Pack 2:\ Windows6.0-KB2483614-x64.msu /quiet /norestart | |
További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
Újraindítási követelmény | |
Újraindítás szükséges? | Ez a frissítés nem igényel újraindítást. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a szolgáltatásokat. Ha azonban a szükséges szolgáltatásokat valamilyen okból nem lehet leállítani, vagy ha a szükséges fájlokat használják, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja. |
HotPatching | Nem alkalmazható. |
Eltávolítási információk | WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság gombra. A Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válasszon a frissítések listájából. |
Fájladatok | Távoli asztali Csatlakozás ion 6.1:\ Lásd a Microsoft Tudásbázis 2481109 |
Távoli asztali Csatlakozás ion 7.0:\ Lásd a Microsoft Tudásbázis 2483614 | |
Beállításkulcs ellenőrzése | Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs. |
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Switch | Leírás |
---|---|
/?, /h, /help | A támogatott kapcsolók súgóját jeleníti meg. |
/Csendes | Letiltja az állapot vagy hibaüzenetek megjelenítését. |
/norestart | A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez. |
Megjegyzés: A wusa.exe telepítőről további információt a Microsoft Tudásbázis 934307 című cikkében talál.
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
- Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
- Az Általános lapon hasonlítsa össze a fájlméretet a kb.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét. - Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.
Windows Server 2008 (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
---|---|
Üzembe helyezés | |
Telepítés felhasználói beavatkozás nélkül | Távoli asztali Csatlakozás ion 6.1 esetén a Windows Server 2008 összes támogatott 32 bites kiadásán:\ Windows6.0-KB2481109-x86.msu /quiet |
Távoli asztali Csatlakozás ion 6.1-hez a Windows Server 2008 összes támogatott x64-alapú kiadásán:\ Windows6.0-KB2481109-x64.msu /quiet | |
Távoli asztali Csatlakozás ion 6.1-hez a Windows Server 2008 összes támogatott Itanium-alapú kiadásán:\ Windows6.0-KB2481109-ia64.msu /quiet | |
Telepítés újraindítás nélkül | Távoli asztali Csatlakozás ion 6.1 esetén a Windows Server 2008 összes támogatott 32 bites kiadásán:\ Windows6.0-KB2481109-x86.msu /quiet /norestart |
Távoli asztali Csatlakozás ion 6.1 esetén a Windows Server 2008 összes támogatott x64-alapú kiadásán:\ Windows6.0-KB2481109-x64.msu /quiet /norestart | |
Távoli asztali Csatlakozás ion 6.1 a Windows Server 2008 összes támogatott Itanium-alapú kiadásán:\ Windows6.0-KB2481109-ia64.msu /quiet /norestart | |
További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
Újraindítási követelmény | |
Újraindítás szükséges? | Ez a frissítés nem igényel újraindítást. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a szolgáltatásokat. Ha azonban a szükséges szolgáltatásokat valamilyen okból nem lehet leállítani, vagy ha a szükséges fájlokat használják, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja. |
HotPatching | Nem alkalmazható. |
Eltávolítási információk | WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság gombra. A Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válasszon a frissítések listájából. |
Fájladatok | Lásd a Microsoft Tudásbázis cikkének 2481109 |
Beállításkulcs ellenőrzése | Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs. |
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Switch | Leírás |
---|---|
/?, /h, /help | A támogatott kapcsolók súgóját jeleníti meg. |
/Csendes | Letiltja az állapot vagy hibaüzenetek megjelenítését. |
/norestart | A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez. |
Megjegyzés: A wusa.exe telepítőről további információt a Microsoft Tudásbázis 934307 című cikkében talál.
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
- Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
- Az Általános lapon hasonlítsa össze a fájlméretet a kb.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét. - Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.
Windows 7 (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
---|---|
Üzembe helyezés | |
Telepítés felhasználói beavatkozás nélkül | Távoli asztali Csatlakozás ion 7.0-hoz a Windows 7 eredeti kiadásának 32 bites összes támogatott kiadásán:\ Windows6.1-KB2483614-x86.msu /quiet |
Távoli asztali Csatlakozás ion 7.0-hoz a Windows 7 eredeti kiadási verziójának összes támogatott x64-alapú kiadásán:\ Windows6.1-KB2483614-x64.msu /quiet | |
Telepítés újraindítás nélkül | Távoli asztali Csatlakozás ion 7.0-hoz a Windows 7 eredeti kiadási verziójának minden támogatott 32 bites kiadásán:\ Windows6.1-KB2483614-x86.msu /quiet /norestart |
Távoli asztali Csatlakozás ion 7.0-hoz a Windows 7 eredeti kiadási verziójának összes támogatott x64-alapú kiadásán:\ Windows6.1-KB2483614-x64.msu /quiet /norestart | |
További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
Újraindítási követelmény | |
Újraindítás szükséges? | Ez a frissítés nem igényel újraindítást. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a szolgáltatásokat. Ha azonban a szükséges szolgáltatásokat valamilyen okból nem lehet leállítani, vagy ha a szükséges fájlokat használják, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja. |
HotPatching | Nem alkalmazható. |
Eltávolítási információk | A WUSA által telepített frissítés eltávolításához használja az /Eltávolítás beállítási kapcsolót, vagy kattintson a Vezérlőpult, majd a Rendszer és biztonság elemre, majd a Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válassza ki a frissítések listáját. |
Fájladatok | Lásd a Microsoft Tudásbázis cikkét 2483614 |
Beállításkulcs ellenőrzése | Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs. |
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Switch | Leírás |
---|---|
/?, /h, /help | A támogatott kapcsolók súgóját jeleníti meg. |
/Csendes | Letiltja az állapot vagy hibaüzenetek megjelenítését. |
/norestart | A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez. |
/warnrestart:<seconds> | A /quiet együttes használatakor a telepítő az újraindítás megkezdése előtt figyelmezteti a felhasználót. |
/promptrestart | A /quiet használatával kombinálva a telepítő az újraindítás megkezdése előtt kéri. |
/forcerestart | A /quiet kombinációval kombinálva a telepítő kényszerítve zárja be az alkalmazásokat, és elindítja az újraindítást. |
/log:<fájlnév> | Engedélyezi a naplózást a megadott fájlba. |
/extract:<destination> | Kinyeri a csomag tartalmát a célmappába. |
/uninstall /kb:<KB-szám> | Eltávolítja a biztonsági frissítést. |
Megjegyzés: További információ a wusa.exe telepítőjéről: "Windows Update önálló telepítő" A Windows 7 egyéb változásai című TechNet-cikkben.
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.- Kattintson a Start gombra, majd adjon meg egy frissítési fájlnevet a Keresőmezőbe.
- Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
- Az Általános lapon hasonlítsa össze a fájlméretet a kb.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét. - Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.
Windows Server 2008 R2 (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
---|---|
Üzembe helyezés | |
Telepítés felhasználói beavatkozás nélkül | Távoli asztali Csatlakozás ion 7.0-hoz a Windows Server 2008 R2 eredeti kiadási verziójának összes támogatott x64-alapú kiadásán:\ Windows6.1-KB2483614-x64.msu /quiet |
Távoli asztali Csatlakozás ion 7.0-hoz a Windows Server 2008 R2 eredeti kiadási verziójának összes támogatott Itanium-alapú kiadásán:\ Windows6.1-KB2483614-ia64.msu /quiet | |
Telepítés újraindítás nélkül | Távoli asztali Csatlakozás ion 7.0 esetén a Windows Server 2008 R2 eredeti kiadási verziójának összes támogatott x64-alapú kiadásán:\ Windows6.1-KB2483614-x64.msu /quiet /norestart |
Távoli asztali Csatlakozás ion 7.0-hoz a Windows Server 2008 R2 eredeti kiadási verziójának összes támogatott Itanium-alapú kiadásán:\ Windows6.1-KB2483614-ia64.msu /quiet /norestart | |
További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
Újraindítási követelmény | |
Újraindítás szükséges? | Ez a frissítés nem igényel újraindítást. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a szolgáltatásokat. Ha azonban a szükséges szolgáltatásokat valamilyen okból nem lehet leállítani, vagy ha a szükséges fájlokat használják, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja. |
HotPatching | Nem alkalmazható. |
Eltávolítási információk | A WUSA által telepített frissítés eltávolításához használja az /Eltávolítás beállítási kapcsolót, vagy kattintson a Vezérlőpult, majd a Rendszer és biztonság elemre, majd a Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válassza ki a frissítések listáját. |
Fájladatok | Lásd a Microsoft Tudásbázis cikkét 2483614 |
Beállításkulcs ellenőrzése | Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs. |
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Switch | Leírás |
---|---|
/?, /h, /help | A támogatott kapcsolók súgóját jeleníti meg. |
/Csendes | Letiltja az állapot vagy hibaüzenetek megjelenítését. |
/norestart | A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez. |
/warnrestart:<seconds> | A /quiet együttes használatakor a telepítő az újraindítás megkezdése előtt figyelmezteti a felhasználót. |
/promptrestart | A /quiet használatával kombinálva a telepítő az újraindítás megkezdése előtt kéri. |
/forcerestart | A /quiet kombinációval kombinálva a telepítő kényszerítve zárja be az alkalmazásokat, és elindítja az újraindítást. |
/log:<fájlnév> | Engedélyezi a naplózást a megadott fájlba. |
/extract:<destination> | Kinyeri a csomag tartalmát a célmappába. |
/uninstall /kb:<KB-szám> | Eltávolítja a biztonsági frissítést. |
Megjegyzés: További információ a wusa.exe telepítőjéről: "Windows Update önálló telepítő" A Windows 7 egyéb változásai című TechNet-cikkben.
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.- Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
- Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
- Az Általános lapon hasonlítsa össze a fájlméretet a kb.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét. - Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.
Egyéb információk
Köszönetnyilvánítás
A Microsoft köszönetét fejezi ki az alábbiakért, hogy együttműködve segít az ügyfelek védelmében:
- Eyal Gruner a Versafe Anti Fraud jelentéséért a távoli asztali nem biztonságos könyvtár betöltése biztonsági rés (CVE-2011-0029)
Microsoft Active Protections Program (MAPP)
Az ügyfelek biztonságának javítása érdekében a Microsoft minden havi biztonsági frissítési kiadás előtt sebezhetőségi információkat nyújt a főbb biztonsági szoftverszolgáltatóknak. A biztonsági szoftverszolgáltatók ezt a biztonsági résinformációt felhasználhatják arra, hogy biztonsági szoftvereiken vagy eszközeiken keresztül frissített védelmet nyújtsanak az ügyfeleknek, például víruskereső, hálózati behatolásészlelő rendszerek vagy gazdagépalapú behatolás-megelőzési rendszerek segítségével. Annak megállapításához, hogy az aktív védelem elérhető-e a biztonsági szoftverszolgáltatóktól, keresse fel a programpartnerek által biztosított aktív védelmi webhelyeket a Microsoft Active Protections Program (MAPP) partnerei között.
Támogatás
- Az Egyesült Államokban és Kanadában lévő ügyfelek technikai támogatást kaphatnak a biztonsági támogatástól vagy az 1-866-PCSAFETY-től. A biztonsági frissítésekhez társított támogatási hívások díjmentesek. Az elérhető támogatási lehetőségekről további információt a Microsoft súgójában és támogatásában talál.
- A nemzetközi ügyfelek támogatást kaphatnak helyi Microsoft-leányvállalataiktól. A biztonsági frissítésekhez társított támogatás díjmentes. További információt arról, hogyan léphet kapcsolatba a Microsofttal támogatási problémák esetén, látogasson el a nemzetközi támogatási webhelyre.
Felelősséget kizáró nyilatkozat
A Microsoft Tudásbázisban megadott információk "az adott módon" vannak megadva, semmilyen garancia nélkül. A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve a kereskedelmi forgalomra és az adott célra való alkalmasságra vonatkozó szavatosságot. A Microsoft Corporation vagy beszállítói semmilyen esetben sem vonhatók felelősségre semmilyen kárért, beleértve a közvetlen, közvetett, járulékos, következményi, üzleti nyereség elvesztését vagy különleges károkat, még akkor sem, ha a Microsoft Corporationt vagy szállítóit értesítették az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményi vagy járulékos károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.
Változatok
- 1.0-s verzió (2011. március 8.): Közlemény megjelent.
- V1.1 (2011. március 8.): Javította a Systems Management Server táblabejegyzéseit az SMS 2.0 és az SMS 2003 esetén a SUIT for Windows XP Service Pack 3 és a Windows Server 2003 Service Pack 2 szervizcsomaggal. Ezek csak tájékoztató jellegű módosítások. A biztonsági frissítési fájlok és az észlelési logika nem módosult.
- V1.2 (2011. március 9.): Kijavítottuk a Windows 7 és a Windows Server 2008 R2 szervizcsomag 1. verziójának nem érintett szoftverösszetevő-bejegyzéseit a Távoli asztali Csatlakozás ion 7.0-ügyfélről a Távoli asztali Csatlakozás ion 7.1-ügyfélre. Ezek csak tájékoztató jellegű módosítások. A biztonsági frissítési fájlok és az észlelési logika nem módosult.
- V1.3 (2011. április 13.): Javította a Windows Server 2003 és a Távoli asztali Csatlakozás ion 6.1-ügyfél windowsos vista támogatott kiadásaira vonatkozó, a Remote Desktop Csatlakozás ion 6.0-s verziójának frissítési információit. Ez csak a közlemény módosítása. Az észlelési vagy biztonsági frissítési fájlok nem módosultak.
- V1.4 (2011. április 15.): Javította a Windows Server 2003 és a Távoli asztali Csatlakozás ion 6.1-ügyfél támogatott windows server 2008-kiadásokon futó távoli asztali Csatlakozás ion 6.0-s verziójának frissítési információit. Ez csak a közlemény módosítása. Az észlelési vagy biztonsági frissítési fájlok nem módosultak.
- 1.5-ös verzió (2011. május 4.): Kijavítottuk a Windows XP Service Pack 3 támogatott kiadásaihoz készült Remote Desktop Csatlakozás ion 5.2-ügyfél értesítési csereadatait. Ez csak a közlemény módosítása. Az észlelési vagy biztonsági frissítési fájlok nem módosultak.
Készült: 2014-04-18T13:49:36Z-07:00