• Cikk

Biztonsági közlemény

Microsoft MS11-024 biztonsági közlemény – Fontos

A Windows faxfedőlap-szerkesztőjének biztonsági rései lehetővé tehetik a távoli kódfuttatást (2527308)

Közzétéve: 2011. április 12. | Frissítve: 2011. április 27.

Verzió: 1.2

Általános információk

Vezetői összefoglaló

Ez a biztonsági frissítés két nyilvánosan közzétett biztonsági rést old fel a Microsoft Windowsban. A biztonsági rések távoli kódvégrehajtást tehetnek lehetővé, ha egy felhasználó egy speciálisan kialakított faxfedőlapfájlt (.cov) nyitott meg a Windows faxfedőlap-szerkesztőjével. Azok a támadók, akik sikeresen kihasználták ezen biztonsági rések valamelyikét, ugyanolyan felhasználói jogosultságokat szerezhetnek, mint a bejelentkezett felhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

Ez a biztonsági frissítés fontos besorolású a Windows XP, a Windows Server 2003, a Windows Vista, a Windows Server 2008, a Windows 7 és a Windows Server 2008 R2 támogatott kiadásaihoz. További információt ebben a szakaszban az Érintett és a Nem érintett szoftverek alszakaszban talál.

A biztonsági frissítés azzal oldja meg a biztonsági réseket, hogy a Windows faxlapszerkesztője elemzi a faxfedőlap fájljait, és kezeli a faxfedőlap fájljain belüli objektumokat. A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonságirés-bejegyzéssel kapcsolatos gyakori kérdések (GYIK) alszakaszt a biztonságirés-információk című következő szakaszban.

Ajánlás. Az ügyfelek többsége engedélyezte az automatikus frissítést, és nem kell semmilyen műveletet elvégeznie, mert a biztonsági frissítés automatikusan le lesz töltve és telepítve. Azoknak az ügyfeleknek, akik nem engedélyezték az automatikus frissítést, ellenőrizniük kell a frissítéseket, és manuálisan kell telepíteniük a frissítést. Az automatikus frissítés konkrét konfigurációs beállításairól a Microsoft Tudásbázis 294871.

Rendszergazdák és vállalati telepítések, illetve a biztonsági frissítést manuálisan telepíteni kívánó végfelhasználók számára a Microsoft azt javasolja, hogy az ügyfelek a lehető leghamarabb alkalmazzák a frissítést frissítéskezelő szoftverrel, vagy a Microsoft Update szolgáltatással keressenek frissítéseket.

Lásd még a jelen közlemény későbbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszt.

Ismert problémák.A Microsoft Tudásbázis cikke 2527308 azokat a jelenleg ismert problémákat ismerteti, amelyeket az ügyfelek a biztonsági frissítés telepítésekor tapasztalhatnak. A cikk a javasolt megoldásokat is ismerteti ezekre a problémákra. Ha a jelenleg ismert problémák és az ajánlott megoldások csak a szoftver adott kiadásaira vonatkoznak, ez a cikk további cikkekre mutató hivatkozásokat tartalmaz.

Érintett és nem érintett szoftverek

Az alábbi szoftvereket teszteltük annak megállapítására, hogy mely verziókra vagy kiadásokra van hatással. A többi verzió vagy kiadás vagy túllépte a támogatási életciklusukat, vagy nem érinti őket. A szoftververzió vagy -kiadás támogatási életciklusának meghatározásához látogasson el Microsoft ügyfélszolgálata Életciklus lapra.

Érintett szoftver

Operációs rendszer Maximális biztonsági hatás Súlyosság összesített minősítése A frissítés által lecserélt közlemények
Windows XP Service Pack 3 \ (KB2491683)\ \ Windows XP Service Pack 3 \ (KB2506212) Távoli kódvégrehajtás Fontos Egyik sem
Windows XP Professional x64 Edition Service Pack 2 \ (KB2491683)\ \ Windows XP Professional x64 Edition Service Pack 2 \ (KB2506212) Távoli kódvégrehajtás Fontos Egyik sem
Windows Server 2003 Service Pack 2 \ (KB2491683)\ \ Windows Server 2003 Service Pack 2 \ (KB2506212) Távoli kódvégrehajtás Fontos Egyik sem
Windows Server 2003 x64 Edition Service Pack 2 \ (KB2491683)\ \ Windows Server 2003 x64 Edition Service Pack 2 \ (KB2506212) Távoli kódvégrehajtás Fontos Egyik sem
Windows Server 2003 SP2 itanium-alapú rendszerekhez \ (KB2491683)\ \ Windows Server 2003 sp2 for Itanium-alapú rendszerekhez \ (KB2506212) Távoli kódvégrehajtás Fontos Egyik sem
Windows Vista Service Pack 1 és Windows Vista Service Pack 2 \ (KB2491683)\ \ Windows Vista Service Pack 1 és Windows Vista Service Pack 2 \ (KB2506212) Távoli kódvégrehajtás Fontos Egyik sem
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 \ (KB2491683)\ \ Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 \ (KB2506212) Távoli kódvégrehajtás Fontos Egyik sem
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites Rendszerek Service Pack 2** \ (KB2491683)\ \ Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites Rendszerek Service Pack 2* \ (KB2506212) Távoli kódvégrehajtás Fontos Egyik sem
Windows Server 2008 x64-alapú rendszerekhez és Windows Server 2008 x64-alapú rendszerekhez** \ (KB2491683)\ \ Windows Server 2008 x64-alapú rendszerekhez és Windows Server 2008 x64-alapú Rendszerek Service Pack 2* \ (KB2506212) Távoli kódvégrehajtás Fontos Egyik sem
Az Itanium-alapú Windows Server 2008 és a Windows Server 2008 for Itanium-alapú System Service Pack 2 \ (KB2506212) Távoli kódvégrehajtás Fontos Egyik sem
Windows 7 32 bites rendszerekhez és Windows 7 for 32 bites System Service Pack 1 \ (KB2491683)\ \ Windows 7 for 32 bites Systems és Windows 7 for 32 bites Systems Service Pack 1 \ (KB2506212) Távoli kódvégrehajtás Fontos Egyik sem
Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1 \ (KB2491683)\ \ Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú System Service Pack 1 \ (KB2506212) Távoli kódvégrehajtás Fontos Egyik sem
Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1-hez** \ (KB2491683)\ \ Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú rendszerekhez 1* \ (KB2506212) Távoli kódvégrehajtás Fontos Egyik sem
Windows Server 2008 R2 itanium-alapú rendszerekhez és Windows Server 2008 R2 itanium-alapú Rendszerek Service Pack 1 \ (KB2506212) Távoli kódvégrehajtás Fontos Egyik sem

*A Server Core telepítése érintett. Ez a frissítés ugyanazzal a súlyossági minősítéssel vonatkozik a Windows Server 2008 vagy a Windows Server 2008 R2 támogatott kiadásaira a jelzett módon, függetlenül attól, hogy a Server Core telepítési lehetőséggel van-e telepítve. Erről a telepítési lehetőségről további információt a TechNet-cikkekben talál: Server Core-telepítés kezelése és Kiszolgálómag-telepítés karbantartása. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.

**A Server Core telepítésére nincs hatással. A frissítés által kezelt biztonsági rések nem érintik a Windows Server 2008 vagy a Windows Server 2008 R2 támogatott kiadásait a Server Core telepítési lehetőség használatával történő telepítéskor. Erről a telepítési lehetőségről további információt a TechNet-cikkekben talál: Server Core-telepítés kezelése és Kiszolgálómag-telepítés karbantartása. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.

Miért módosították ezt a közleményt 2011. április 27-én?  
A Microsoft úgy módosította ezt a közleményt, hogy hozzáadja a CVE-2010-4701-et a frissítés által kezelt biztonsági résekhez. Ez csak tájékoztató jellegű változás. A biztonsági frissítési fájlok és az észlelési logika nem módosult. Azoknak az ügyfeleknek, akik sikeresen alkalmazták ezt a frissítést, nem kell további lépéseket tenniük.

Hol találhatók a fájlinformációk részletei?  
A fájlinformációk részleteinek helyéről a Biztonsági frissítés központi telepítése szakaszban található referenciatáblákban olvashat.

Miért oldja meg a frissítés a jelentett biztonsági réseket?  
Ez a frissítés több biztonsági rést is támogat, mivel a problémák megoldásához szükséges módosítások a kapcsolódó fájlokban találhatók. Ahelyett, hogy több, szinte azonos frissítést kellene telepíteniük, az ügyfeleknek csak ezt a frissítést kell telepíteniük.

Miért tartalmaz ez a közlemény két frissítést a leginkább érintett operációs rendszerekhez?
Ez a közlemény két frissítést tartalmaz, amelyeket a tudásbázis-csomag száma azonosít a Microsoft Windows legtöbb támogatott kiadásához az Érintett szoftver táblában megadottak szerint. A két frissítés a leginkább érintett operációs rendszerekhez szükséges, mert a biztonsági rések kezeléséhez szükséges módosítások külön összetevőkben találhatók.

A rendszeremre telepített Microsoft Windows verziójához két frissítés van felsorolva. Mindkét frissítést telepíteni kell? Igen. Az ügyfeleknek minden olyan frissítést alkalmazniuk kell, amelyet az operációs rendszerre telepítettek.

Telepíteni kell ezeket a biztonsági frissítéseket egy adott sorrendben?  
Szám A Microsoft Windows egy verziójához több frissítés is alkalmazható tetszőleges sorrendben.

A Microsoft Windows érintett verzióját futtatom. Miért nem érhető el a KB2491683 frissítés?  
A KB2491683 frissítés csak akkor érvényes, ha a sebezhető faxfedőlap-szerkesztő (fxscover.exe) alkalmazás telepítve van. Azok a rendszerek, amelyeken nincs telepítve a sebezhető faxfedőlap-szerkesztő alkalmazás, nem fogják felajánlani a KB2491683 frissítést.

A Windows XP és a Windows Server 2003 összes támogatott kiadásában a Windows Faxfedőlap-szerkesztője csak akkor érhető el, ha az opcionális Faxszolgáltatások összetevő engedélyezve van. A Faxszolgáltatások összetevő alapértelmezés szerint nincs telepítve ezeken az operációs rendszereken.

A Faxfedő lapszerkesztő alkalmazás nem érhető el a Windows Vista Home Basic és a Windows Vista Home Premium támogatott verzióiban. A Windows Vista Enterprise kiadás támogatott verzióiban a Windows Faxfedőlap-szerkesztő választható összetevőként érhető el.

A Windows Vista Business Edition és a Windows Vista Ultimate Edition támogatott verzióiban, valamint a Windows 7 összes támogatott kiadásában alapértelmezés szerint elérhető a Windows faxfedőlap-szerkesztője.

A Windows Server 2008 (csak 32 bites és x64-alapú) és a Windows Server 2008 R2 (csak x64-alapú) támogatott verzióiban a Faxfedőlap-szerkesztő elérhető, ha a Faxkiszolgáló szerepkör engedélyezve van.

Megjegyzés: A KB2506212 frissítés minden érintett operációs rendszerre vonatkozik, függetlenül attól, hogy telepítve van-e a Faxfedőlap-szerkesztő alkalmazás.

A jelen biztonsági közleményben tárgyalt szoftver egy régebbi kiadását használom. Mit tegyek?  
A jelen közleményben felsorolt érintett szoftvereket teszteltük annak megállapítására, hogy mely kiadások érintik az érintett kiadásokat. A többi kiadás túllépte a támogatási életciklusukat. A termék életciklusával kapcsolatos további információkért látogasson el a Microsoft ügyfélszolgálata Életciklus webhelyre.

Prioritásnak kell lennie azoknak az ügyfeleknek, akik a szoftver régebbi kiadásaival rendelkeznek, hogy támogatott kiadásokra migráljanak, hogy megelőzzék a biztonsági réseknek való potenciális kitettséget. A szoftverkiadás támogatási életciklusának meghatározásához lásd : Termék kiválasztása életciklus-információkhoz. A szoftververziók szervizcsomagjaival kapcsolatos további információkért lásd : Életciklus által támogatott szervizcsomagok.

A régebbi szoftverekhez egyéni támogatást igénylő ügyfeleknek kapcsolatba kell lépniük a Microsoft-fiók csapatának képviselőjével, a Technical Account Managerrel vagy a Microsoft megfelelő partneri képviselőjével az egyéni támogatási lehetőségekért. A Szövetség, Premier vagy Hivatalos Szerződéssel nem rendelkező ügyfelek kapcsolatba léphetnek a helyi Microsoft értékesítési irodával. Kapcsolattartási információkért látogasson el a Microsoft Worldwide Information webhelyére, válassza ki az országot a Partneradatok listában, majd kattintson az Ugrás gombra a telefonszámok listájának megtekintéséhez. Amikor telefonál, kérje meg, hogy beszéljen a helyi premier támogatási értékesítési vezetővel. További információ: Microsoft ügyfélszolgálata Életciklus Szabályzat – gyakori kérdések.

Biztonsági rés információi

Súlyossági minősítések és biztonságirés-azonosítók

Az alábbi súlyossági minősítések feltételezik a biztonsági rés lehetséges maximális hatását. A biztonsági rés súlyosságával és biztonsági hatásával kapcsolatos biztonsági rés kihasználásának valószínűségéről a biztonsági közlemény megjelenésétől számított 30 napon belül tekintse meg az áprilisi közlemény összefoglalójában található Kizsákmányolhatósági indexet. További információ: Microsoft Exploitability Index.

Érintett szoftver Faxfedőlap-szerkesztő memóriasérülési biztonsági rése – CVE-2010-3974 Faxfedőlap használata az ingyenes biztonsági rés után – CVE-2010-4701 Súlyosság összesített minősítése
Windows XP Service Pack 3\ (KB2491683 és KB2506212) Fontos \ Távoli kódvégrehajtás Fontos \ Távoli kódvégrehajtás Fontos
Windows XP Professional x64 Edition Service Pack 2\ (KB2491683 és KB2506212) Fontos \ Távoli kódvégrehajtás Fontos \ Távoli kódvégrehajtás Fontos
Windows Server 2003 Service Pack 2\ (KB2491683 és KB2506212) Fontos \ Távoli kódvégrehajtás Fontos \ Távoli kódvégrehajtás Fontos
Windows Server 2003 x64 Edition Service Pack 2\ (KB2491683 és KB2506212) Fontos \ Távoli kódvégrehajtás Fontos \ Távoli kódvégrehajtás Fontos
Windows Server 2003 SP2 itanium-alapú rendszerekhez\ (KB2491683 és KB2506212) Fontos \ Távoli kódvégrehajtás Fontos \ Távoli kódvégrehajtás Fontos
Windows Vista Service Pack 1 és Windows Vista Service Pack 2\ (KB2491683 és KB2506212) Fontos \ Távoli kódvégrehajtás Fontos \ Távoli kódvégrehajtás Fontos
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2\ (KB2491683 és KB2506212) Fontos \ Távoli kódvégrehajtás Fontos \ Távoli kódvégrehajtás Fontos
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 for 32 bites System Service Pack 2**\ (KB2491683)\ \ Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites System Service Pack 2*\ (KB2506212) Fontos \ Távoli kódvégrehajtás Fontos \ Távoli kódvégrehajtás Fontos
Windows Server 2008 x64-alapú rendszerekhez és Windows Server 2008 x64-alapú Rendszerek Service Pack 2**\ (KB2491683)\ \ Windows Server 2008 x64-alapú rendszerekhez és Windows Server 2008 x64-alapú System Service Pack 2*\ (KB2506212) Fontos \ Távoli kódvégrehajtás Fontos \ Távoli kódvégrehajtás Fontos
Az Itanium-alapú Windows Server 2008 és a Windows Server 2008 for Itanium-alapú System Service Pack 2\ (KB2506212) Fontos \ Távoli kódvégrehajtás Fontos \ Távoli kódvégrehajtás Fontos
Windows 7 32 bites rendszerekhez és Windows 7 for 32 bites System Service Pack 1\ (KB2491683 és KB2506212) Fontos \ Távoli kódvégrehajtás Fontos \ Távoli kódvégrehajtás Fontos
Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú System Service Pack 1\-hez (KB2491683 és KB2506212) Fontos \ Távoli kódvégrehajtás Fontos \ Távoli kódvégrehajtás Fontos
Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú System Service Pack 1**\ (KB2491683)\ \ Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú rendszerekhez* \ (KB2506212) Fontos \ Távoli kódvégrehajtás Fontos \ Távoli kódvégrehajtás Fontos
Windows Server 2008 R2 itanium-alapú rendszerekhez és Windows Server 2008 R2 itanium-alapú rendszerekhez Service Pack 1\ (KB2506212) Fontos \ Távoli kódvégrehajtás Fontos \ Távoli kódvégrehajtás Fontos

*A Server Core telepítése érintett. Ez a frissítés ugyanazzal a súlyossági minősítéssel vonatkozik a Windows Server 2008 vagy a Windows Server 2008 R2 támogatott kiadásaira a jelzett módon, függetlenül attól, hogy a Server Core telepítési lehetőséggel van-e telepítve. Erről a telepítési lehetőségről további információt a TechNet-cikkekben talál: Server Core-telepítés kezelése és Kiszolgálómag-telepítés karbantartása. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.

**A Server Core telepítésére nincs hatással. A frissítés által kezelt biztonsági rések nem érintik a Windows Server 2008 vagy a Windows Server 2008 R2 támogatott kiadásait a Server Core telepítési lehetőség használatával történő telepítéskor. Erről a telepítési lehetőségről további információt a TechNet-cikkekben talál: Server Core-telepítés kezelése és Kiszolgálómag-telepítés karbantartása. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.

Faxfedőlap-szerkesztő memóriasérülési biztonsági rése – CVE-2010-3974

A távoli kódvégrehajtási biztonsági rés abban áll, hogy a Windows faxfedőlap-szerkesztő helytelenül elemzi a speciálisan létrehozott faxfedőlapokat. A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint a bejelentkezett felhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

Ha ezt a biztonsági rést standard bejegyzésként szeretné megtekinteni a Gyakori biztonsági rések és kitettségek listában, tekintse meg a CVE-2010-3974-et.

A faxfedőlap-szerkesztő memóriasérülési biztonsági résének enyhítése – CVE-2010-3974

A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:

  • A Windows XP és a Windows Server 2003 összes támogatott kiadásán alapértelmezés szerint nincs telepítve a Windows faxfedőlap-szerkesztője. Ahhoz, hogy a Windows faxfedőlap-szerkesztője elérhető legyen, engedélyezni kell ezeknek az operációs rendszereknek a Faxszolgáltatások összetevőjét.
  • A Windows Vista, a Windows Server 2008, a Windows 7 és a Windows Server 2008 R2 összes támogatott kiadásán alapértelmezés szerint az érintett fájltípus (.cov) nincs regisztrálva egyik programban sem. Ahhoz, hogy a támadás sikeres legyen, a felhasználónak először meg kell nyitnia a Windows faxfedőlap-szerkesztőt, majd meg kell nyitnia egy speciálisan létrehozott .cov fájlt.
  • A biztonsági rést nem lehet automatikusan kihasználni e-mailben. Ahhoz, hogy egy támadás sikeres legyen, a felhasználónak meg kell nyitnia egy e-mailben küldött mellékletet.
  • A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint a bejelentkezett felhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
  • Webes támadási forgatókönyv esetén a támadó olyan webhelyet üzemeltethet, amely a biztonsági rés kihasználásához használt weblapot tartalmaz. Emellett a felhasználó által biztosított tartalmakat vagy hirdetéseket elfogadó vagy üzemeltető feltört webhelyek és webhelyek speciálisan létrehozott tartalmakat is tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy a felhasználókat ezen webhelyek felkeresésére kényszerítse. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában azáltal, hogy ráveszik őket, hogy egy e-mail vagy csevegőüzenet hivatkozására kattintanak, amely a felhasználókat a támadó webhelyére viszi.

A faxfedőlap-szerkesztő memóriasérülési biztonsági résének kerülő megoldásai – CVE-2010-3974

A megkerülő megoldás olyan beállításra vagy konfigurációmódosításra utal, amely nem javítja ki a mögöttes biztonsági rést, de segít blokkolni az ismert támadási vektorokat a frissítés alkalmazása előtt. A Microsoft a következő kerülő megoldásokat és állapotokat tesztelte a vita során, hogy egy kerülő megoldás csökkenti-e a funkciókat:

  • Távolítsa el a faxfedőlapot. COV-fájltársítás Windows XP és Windows Server 2003 rendszeren
    Ha a .cov fájltípus a Windows Faxfedőlap-szerkesztőhöz van társítva, a fájltársítás eltávolítása megakadályozza a fájl automatikus megnyitását.

    Megjegyzés: Ha helytelenül használja a Beállításszerkesztőt, súlyos problémákat okozhat, amelyek miatt előfordulhat, hogy újra kell telepítenie az operációs rendszert. A Microsoft nem tudja garantálni, hogy a Beállításszerkesztő helytelen használatából eredő problémákat meg tudja oldani. A Beállításszerkesztőt saját felelősségére használhatja. A beállításjegyzék szerkesztésével kapcsolatos információkért tekintse meg a Beállításszerkesztőben (Regedit.exe) található "Kulcsok és értékek módosítása" súgótémakört, vagy tekintse meg az "Adatok hozzáadása és törlése a beállításjegyzékben" és a "Beállításjegyzék adatainak szerkesztése" súgótémaköröket Regedt32.exe.

    A faxfedőlap (.cov) fájltársításának eltávolításához hajtsa végre a következő lépéseket:

    Az interaktív módszer használata

    1. Kattintson a Start menü Futtatás parancsára, írja be a regedit parancsot, majd kattintson az OK gombra.
    2. Bontsa ki a HKEY_CLAS Standard kiadás S_ROOT, kattintson a gombra. COV, majd kattintson a Fájl menüre, és válassza az Exportálás lehetőséget.
    3. A Beállításfájl exportálása párbeszédpanelen írja be a Cover_Page_Backup.reg, majd kattintson a Mentés gombra.
      Megjegyzés: Ez alapértelmezés szerint létrehozza a beállításkulcs biztonsági másolatát a Dokumentumok mappában**.**
    4. A beállításkulcs törléséhez nyomja le a Delete billentyűt a billentyűzeten. Amikor a rendszer kéri a beállításjegyzék-érték törlését, kattintson az Igen gombra .

    Felügyelt üzembehelyezési szkript használata

    1. Készítsen biztonsági másolatot a beállításkulcsról az alábbi paranccsal:
      Regedit.exe /e cover_page_backup.reg HKEY_CLASSES_ROOT\.COV
    2. Mentse az alábbiakat egy fájlba egy . REG kiterjesztés (pl. Delete_Cover_Page_Assoc.reg):
      Windows Registry Editor Version 5.00
      [-HKEY_CLASSES_ROOT\.COV]
    3. Futtassa az előző lépésben létrehozott beállításjegyzék-szkriptet a következő paranccsal:
      Regedit.exe /s delete_cover_page.reg

    A kerülő megoldás hatása. Ez a kerülő megoldás eltávolítja a . COV-fájl társítása. Ha duplán kattint egy COV-fájlra, a továbbiakban nem indítja el a Windows Faxfedőlap-szerkesztőt.

    A kerülő megoldás visszavonása.

    Az interaktív módszer használata

    1. Kattintson a Start menü Futtatás parancsára, írja be a Regedit kifejezést a Megnyitás mezőbe, majd kattintson az OK gombra.
    2. Kattintson a Fájl menüre, és válassza az Importálás lehetőséget .
    3. A Beállításfájl importálása párbeszédpanelen válassza a Cover_Page_Backup.reg lehetőséget, majd kattintson a Megnyitás gombra .

    Felügyelt üzembehelyezési szkript használata

    Állítsa vissza az eredeti állapotot a következő parancs futtatásával:
    Regedit.exe /s cover_page_backup.reg

Gyakori kérdések a faxfedőlap-szerkesztő memóriasérülési biztonsági résével kapcsolatban – CVE-2010-3974

Mi a biztonsági rés hatóköre?  
Ez egy távoli kódvégrehajtási biztonsági rés. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal.

Mi okozza a biztonsági rést?  
A biztonsági rést az okozza, hogy a Windows faxfedőlap-szerkesztője nem elemzi megfelelően a speciálisan létrehozott faxfedőlapot.

Mi a Windows faxfedőlapszerkesztője?  
A faxfedőlap-szerkesztő (fxscover.exe) alkalmazással faxfedőlapokat hozhat létre és szerkeszthet.

A Windows XP és a Windows Server 2003 összes támogatott kiadásában a Windows Faxfedőlap-szerkesztője csak akkor érhető el, ha az opcionális Faxszolgáltatások összetevő engedélyezve van. A Faxszolgáltatások összetevő alapértelmezés szerint nincs telepítve ezeken az operációs rendszereken. A Microsoft Windows XP Faxszolgáltatások összetevőjének engedélyezéséről további információt a Microsoft Tudásbázis 306550-es cikke tartalmaz.

A Windows Vista Enterprise kiadás támogatott verzióiban a Windows Faxfedőlap-szerkesztő választható összetevőként érhető el. A Windows Vista Business Edition és a Windows Vista Ultimate Edition támogatott verzióiban, valamint a Windows 7 összes támogatott kiadásában alapértelmezés szerint elérhető a Windows faxfedőlap-szerkesztője. A Windows Server 2008 (csak 32 bites és x64-alapú) és a Windows Server 2008 R2 (csak x64-alapú) támogatott verzióiban a Faxfedőlap-szerkesztő elérhető, ha a Faxkiszolgáló szerepkör engedélyezve van. Ezekben az operációs rendszerekben a Windows Cover Page Editor általában a Windows Fax és Scan alkalmazásból vagy a Faxszolgáltatás-kezelőből indul el, amikor egy felhasználó létrehoz vagy szerkeszt egy faxfedőlapot. A faxfedőlapok létrehozásáról és szerkesztéséről további információt a Faxfedőlap létrehozása vagy szerkesztése, valamint a TechNet fedőlapok kezelése című cikkében talál.

Mire használhatja a támadó a biztonsági rést?  
A biztonsági rést sikeresen kihasználó támadók tetszőleges kódot futtathatnak bejelentkezett felhasználóként. Ha egy felhasználó rendszergazdai jogosultságokkal van bejelentkezve, a támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

Hogyan használhatja ki a támadó a biztonsági rést?  
Ahhoz, hogy a támadó kihasználhassa ezt a biztonsági rést, a felhasználónak meg kell nyitnia egy speciálisan kialakított faxfedőlapfájlt (.cov) a Windows faxfedőlap-szerkesztőjével.

E-mailes támadás esetén a támadó kihasználhatja a biztonsági rést azáltal, hogy egy speciálisan kialakított faxfedőlapfájlt (.cov) küld a felhasználónak, és meggyőzi a felhasználót, hogy nyissa meg a fájlt a Windows faxfedőlap-szerkesztő alkalmazásban.

Webes támadási forgatókönyv esetén a támadónak egy olyan webhelyet kell üzemeltetnie, amely egy speciálisan kialakított faxfedőlapfájlt (.cov) tartalmaz, amely a biztonsági rés kihasználására szolgál. Emellett a felhasználó által biztosított tartalmakat elfogadó vagy üzemeltető feltört webhelyek és webhelyek speciálisan létrehozott tartalmakat is tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak nincs módja arra, hogy kényszerítse a felhasználókat, hogy egy speciálisan létrehozott webhelyet keressenek fel. Ehelyett a támadónak meg kell győznie őket, hogy látogassák meg a webhelyet, általában úgy, hogy ráveszik őket, hogy kattintson egy hivatkozásra, amely a támadó webhelyére viszi őket, majd meggyőzi őket a speciálisan létrehozott faxfedőlapfájl megnyitásáról.

Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?  
A munkaállomások és a terminálkiszolgálók elsősorban veszélyben vannak. A kiszolgálók nagyobb kockázatot jelenthetnek, ha a rendszergazdák engedélyezik a felhasználóknak a kiszolgálókra való bejelentkezést és a programok futtatását. Az ajánlott eljárások azonban határozottan visszatartják ennek engedélyezését.

Mit tesz a frissítés?  
A frissítés úgy oldja meg a biztonsági rést, hogy kijavítja a Windows faxlapszerkesztője a faxfedőlap fájljait.

A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?  
Igen. Ezt a biztonsági rést nyilvánosan közzétették. A rendszer a CVE-2010-3974 számú gyakori biztonsági rést és expozíciós számot kapta.

A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?  
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.

A biztonsági frissítés alkalmazása segít megvédeni az ügyfeleket a nyilvánosan közzétett kódtól, amely megpróbálhatja kihasználni ezt a biztonsági rést?  
Igen. Ez a biztonsági frissítés a közzétett koncepciókóddal potenciálisan kihasználható biztonsági rést oldja meg. A kezelt biztonsági rés a CVE-2010-3974 közös biztonságirés- és expozíciós számmal lett hozzárendelve.

Faxfedőlap használata az ingyenes biztonsági rés után – CVE-2010-4701

A távoli kódvégrehajtási biztonsági rés abban áll, hogy a Windows faxfedőlap-szerkesztő bizonyos objektumokat kezel egy speciálisan létrehozott faxfedőlap elemzésekor. A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint a bejelentkezett felhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

A biztonsági rés standard bejegyzésként való megtekintéséhez lásd a CVE-2010-4701-et.

A faxfedőlap ingyenes biztonsági rés utáni használatának enyhítése – CVE-2010-4701

A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:

  • A Windows XP és a Windows Server 2003 összes támogatott kiadásán alapértelmezés szerint nincs telepítve a Windows faxfedőlap-szerkesztője. Ahhoz, hogy a Windows faxfedőlap-szerkesztője elérhető legyen, engedélyezni kell ezeknek az operációs rendszereknek a Faxszolgáltatások összetevőjét.
  • A Windows Vista, a Windows Server 2008, a Windows 7 és a Windows Server 2008 R2 összes támogatott kiadásán alapértelmezés szerint az érintett fájltípus (.cov) nincs regisztrálva egyik programban sem. Ahhoz, hogy a támadás sikeres legyen, a felhasználónak először meg kell nyitnia a Windows faxfedőlap-szerkesztőt, majd meg kell nyitnia egy speciálisan létrehozott .cov fájlt.
  • A biztonsági rést nem lehet automatikusan kihasználni e-mailben. Ahhoz, hogy egy támadás sikeres legyen, a felhasználónak meg kell nyitnia egy e-mailben küldött mellékletet.
  • A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint a bejelentkezett felhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
  • Webes támadási forgatókönyv esetén a támadó olyan webhelyet üzemeltethet, amely a biztonsági rés kihasználásához használt weblapot tartalmaz. Emellett a felhasználó által biztosított tartalmakat vagy hirdetéseket elfogadó vagy üzemeltető feltört webhelyek és webhelyek speciálisan létrehozott tartalmakat is tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy a felhasználókat ezen webhelyek felkeresésére kényszerítse. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában azáltal, hogy ráveszik őket, hogy egy e-mail vagy csevegőüzenet hivatkozására kattintanak, amely a felhasználókat a támadó webhelyére viszi.

Áthidaló megoldások a faxfedőlap ingyenes biztonsági rés utáni használatára – CVE-2010-4701

A megkerülő megoldás olyan beállításra vagy konfigurációmódosításra utal, amely nem javítja ki a mögöttes biztonsági rést, de segít blokkolni az ismert támadási vektorokat a frissítés alkalmazása előtt. A Microsoft a következő kerülő megoldásokat és állapotokat tesztelte a vita során, hogy egy kerülő megoldás csökkenti-e a funkciókat:

  • Távolítsa el a faxfedőlapot. COV-fájltársítás Windows XP és Windows Server 2003 rendszeren

    Ha a .cov fájltípus a Windows Faxfedőlap-szerkesztőhöz van társítva, a fájltársítás eltávolítása megakadályozza a fájl automatikus megnyitását.

    Megjegyzés: Ha helytelenül használja a Beállításszerkesztőt, súlyos problémákat okozhat, amelyek miatt előfordulhat, hogy újra kell telepítenie az operációs rendszert. A Microsoft nem tudja garantálni, hogy a Beállításszerkesztő helytelen használatából eredő problémákat meg tudja oldani. A Beállításszerkesztőt saját felelősségére használhatja. A beállításjegyzék szerkesztésével kapcsolatos információkért tekintse meg a Beállításszerkesztőben (Regedit.exe) található "Kulcsok és értékek módosítása" súgótémakört, vagy tekintse meg az "Adatok hozzáadása és törlése a beállításjegyzékben" és a "Beállításjegyzék adatainak szerkesztése" súgótémaköröket Regedt32.exe.

    A faxfedőlap (.cov) fájltársításának eltávolításához hajtsa végre a következő lépéseket:

    Az interaktív módszer használata

    1. Kattintson a Start menü Futtatás parancsára, írja be a regedit parancsot, majd kattintson az OK gombra.
    2. Bontsa ki a HKEY_CLAS Standard kiadás S_ROOT, kattintson a gombra. COV, majd kattintson a Fájl menüre, és válassza az Exportálás lehetőséget.
    3. A Beállításfájl exportálása párbeszédpanelen írja be a Cover_Page_Backup.reg, majd kattintson a Mentés gombra.
      Megjegyzés: Ez alapértelmezés szerint létrehozza a beállításkulcs biztonsági másolatát a Dokumentumok mappában**.**
    4. A beállításkulcs törléséhez nyomja le a Delete billentyűt a billentyűzeten. Amikor a rendszer kéri a beállításjegyzék-érték törlését, kattintson az Igen gombra .

    Felügyelt üzembehelyezési szkript használata

    1. Készítsen biztonsági másolatot a beállításkulcsról az alábbi paranccsal:
      Regedit.exe /e cover_page_backup.reg HKEY_CLASSES_ROOT\.COV
    2. Mentse az alábbiakat egy fájlba egy . REG kiterjesztés (pl. Delete_Cover_Page_Assoc.reg):
      Windows Registry Editor Version 5.00
      [-HKEY_CLASSES_ROOT\.COV]
    3. Futtassa az előző lépésben létrehozott beállításjegyzék-szkriptet a következő paranccsal:
      Regedit.exe /s delete_cover_page.reg

    A kerülő megoldás hatása. Ez a kerülő megoldás eltávolítja a . COV-fájl társítása. Ha duplán kattint egy COV-fájlra, a továbbiakban nem indítja el a Windows Faxfedőlap-szerkesztőt.

    A kerülő megoldás visszavonása.

    Az interaktív módszer használata

    1. Kattintson a Start menü Futtatás parancsára, írja be a Regedit kifejezést a Megnyitás mezőbe, majd kattintson az OK gombra.
    2. Kattintson a Fájl menüre, és válassza az Importálás lehetőséget .
    3. A Beállításfájl importálása párbeszédpanelen válassza a Cover_Page_Backup.reg lehetőséget, majd kattintson a Megnyitás gombra .

    Felügyelt üzembehelyezési szkript használata

    Állítsa vissza az eredeti állapotot a következő parancs futtatásával:
    Regedit.exe /s cover_page_backup.reg

Gyakori kérdések a faxfedőlap ingyenes biztonsági rés utáni használatáról – CVE-2010-4701

Mi a biztonsági rés hatóköre?  
Ez egy távoli kódvégrehajtási biztonsági rés. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal.

Mi okozza a biztonsági rést?  
A biztonsági rést az okozza, hogy a Windows faxfedőlap-szerkesztője nem kezeli megfelelően bizonyos objektumokat egy speciálisan létrehozott faxfedőlap elemzésekor.

Mi a Windows faxfedőlapszerkesztője?  
A faxfedőlap-szerkesztő (fxscover.exe) alkalmazással faxfedőlapokat hozhat létre és szerkeszthet.

A Windows XP és a Windows Server 2003 összes támogatott kiadásában a Windows Faxfedőlap-szerkesztője csak akkor érhető el, ha az opcionális Faxszolgáltatások összetevő engedélyezve van. A Faxszolgáltatások összetevő alapértelmezés szerint nincs telepítve ezeken az operációs rendszereken. A Microsoft Windows XP Faxszolgáltatások összetevőjének engedélyezéséről további információt a Microsoft Tudásbázis 306550-es cikke tartalmaz.

A Windows Vista Enterprise kiadás támogatott verzióiban a Windows Faxfedőlap-szerkesztő választható összetevőként érhető el. A Windows Vista Business Edition és a Windows Vista Ultimate Edition támogatott verzióiban, valamint a Windows 7 összes támogatott kiadásában alapértelmezés szerint elérhető a Windows faxfedőlap-szerkesztője. A Windows Server 2008 (csak 32 bites és x64-alapú) és a Windows Server 2008 R2 (csak x64-alapú) támogatott verzióiban a Faxfedőlap-szerkesztő elérhető, ha a Faxkiszolgáló szerepkör engedélyezve van. Ezekben az operációs rendszerekben a Windows Cover Page Editor általában a Windows Fax és Scan alkalmazásból vagy a Faxszolgáltatás-kezelőből indul el, amikor egy felhasználó létrehoz vagy szerkeszt egy faxfedőlapot. A faxfedőlapok létrehozásáról és szerkesztéséről további információt a Faxfedőlap létrehozása vagy szerkesztése, valamint a TechNet fedőlapok kezelése című cikkében talál.

Mire használhatja a támadó a biztonsági rést?  
A biztonsági rést sikeresen kihasználó támadók tetszőleges kódot futtathatnak bejelentkezett felhasználóként. Ha egy felhasználó rendszergazdai jogosultságokkal van bejelentkezve, a támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

Hogyan használhatja ki a támadó a biztonsági rést?  
Ahhoz, hogy a támadó kihasználhassa ezt a biztonsági rést, a felhasználónak meg kell nyitnia egy speciálisan kialakított faxfedőlapfájlt (.cov) a Windows faxfedőlap-szerkesztőjével.

E-mailes támadás esetén a támadó kihasználhatja a biztonsági rést azáltal, hogy egy speciálisan kialakított faxfedőlapfájlt (.cov) küld a felhasználónak, és meggyőzi a felhasználót, hogy nyissa meg a fájlt a Windows faxfedőlap-szerkesztő alkalmazásban.

Webes támadási forgatókönyv esetén a támadónak egy olyan webhelyet kell üzemeltetnie, amely egy speciálisan kialakított faxfedőlapfájlt (.cov) tartalmaz, amely a biztonsági rés kihasználására szolgál. Emellett a felhasználó által biztosított tartalmakat elfogadó vagy üzemeltető feltört webhelyek és webhelyek speciálisan létrehozott tartalmakat is tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak nincs módja arra, hogy kényszerítse a felhasználókat, hogy egy speciálisan létrehozott webhelyet keressenek fel. Ehelyett a támadónak meg kell győznie őket, hogy látogassák meg a webhelyet, általában úgy, hogy ráveszik őket, hogy kattintson egy hivatkozásra, amely a támadó webhelyére viszi őket, majd meggyőzi őket a speciálisan létrehozott faxfedőlapfájl megnyitásáról.

Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?  
A munkaállomások és a terminálkiszolgálók elsősorban veszélyben vannak. A kiszolgálók nagyobb kockázatot jelenthetnek, ha a rendszergazdák engedélyezik a felhasználóknak a kiszolgálókra való bejelentkezést és a programok futtatását. Az ajánlott eljárások azonban határozottan visszatartják ennek engedélyezését.

Mit tesz a frissítés?  
A frissítés úgy oldja meg a biztonsági rést, hogy kijavítja a Windows Faxlapszerkesztő által kezelt objektumokat a faxfedőlap fájljain belül.

A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?  
Igen. Ezt a biztonsági rést nyilvánosan közzétették. A rendszer a CVE-2010-4701 számú gyakori biztonsági rést és expozíciós számot kapta.

A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?  
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.

A biztonsági frissítés alkalmazása segít megvédeni az ügyfeleket a nyilvánosan közzétett kódtól, amely megpróbálhatja kihasználni ezt a biztonsági rést?  
Igen. Ez a biztonsági frissítés a közzétett koncepciókóddal potenciálisan kihasználható biztonsági rést oldja meg. A kezelt biztonsági rés a CVE-2010-4701 közös biztonsági rés és expozíciós szám lett hozzárendelve.

Frissítési információk

Észlelési és üzembehelyezési eszközök és útmutató

Security Central

Kezelheti a szervezet kiszolgálóin, asztali és mobilrendszerein üzembe helyezendő szoftver- és biztonsági frissítéseket. További információ: TechNet Update Management Center. A Microsoft TechNet Security webhely további információkat nyújt a Microsoft-termékek biztonságáról.

A biztonsági frissítések a Microsoft Update és a Windows Update szolgáltatásból érhetők el. A biztonsági frissítések a Microsoft letöltőközpontból is elérhetők. A legegyszerűbben a "biztonsági frissítés" kulcsszóra való kereséssel találhatja meg őket.

Végül a biztonsági frissítések letölthetők a Microsoft Update-katalógusból. A Microsoft Update katalógusa kereshető katalógust biztosít a Windows Update és a Microsoft Update által elérhetővé tett tartalmakról, beleértve a biztonsági frissítéseket, az illesztőprogramokat és a szervizcsomagokat. A biztonsági közlemény számának (például "MS07-036" ) használatával történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelveit is), és letöltheti az Ön által választott mappába. A Microsoft Update-katalógussal kapcsolatos további információkért tekintse meg a Microsoft Update-katalógussal kapcsolatos gyakori kérdéseket.

Észlelési és üzembe helyezési útmutató

A Microsoft észlelési és üzembe helyezési útmutatót nyújt a biztonsági frissítésekhez. Ez az útmutató olyan javaslatokat és információkat tartalmaz, amelyek segítenek az informatikai szakembereknek megérteni, hogyan használhatnak különböző eszközöket a biztonsági frissítések észlelésére és üzembe helyezésére. További információt a Microsoft Tudásbázis 961747.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) lehetővé teszi a rendszergazdák számára, hogy a hiányzó biztonsági frissítéseket, valamint a gyakori biztonsági konfigurációkat a helyi és távoli rendszerekben kereszék. Az MBSA-ról további információt a Microsoft Baseline Security Analyzerben talál.

Az alábbi táblázat a biztonsági frissítés MBSA-észlelési összegzését tartalmazza.

Szoftver MBSA
Windows XP Service Pack 3 Igen
Windows XP Professional x64 Edition Service Pack 2 Igen
Windows Server 2003 Service Pack 2 Igen
Windows Server 2003 x64 Edition Service Pack 2 Igen
Windows Server 2003 SP2 itanium-alapú rendszerekhez Igen
Windows Vista Service Pack 1 és Windows Vista Service Pack 2 Igen
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 Igen
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites Systems Service Pack 2 rendszerhez Igen
Windows Server 2008 x64-alapú rendszerekhez és Windows Server 2008 x64-alapú Rendszerek Service Pack 2-hez Igen
Az Itanium-alapú Windows Server 2008 és a Windows Server 2008 for Itanium-alapú Systems Service Pack 2 Igen
Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez Igen
Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez Igen
Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1-hez Igen
Windows Server 2008 R2 Itanium-alapú rendszerekhez és Windows Server 2008 R2 Itanium-alapú Rendszerek Service Pack 1-hez Igen

Megjegyzés: Ha az MBSA, a Microsoft Update és a Windows Server Update Services legújabb kiadása nem támogatja az örökölt szoftvereket, látogasson el a Microsoft Baseline Security Analyzerbe , és tekintse meg az örökölt terméktámogatási szakaszt, amely bemutatja, hogyan hozhat létre átfogó biztonsági frissítésészlelést az örökölt eszközökkel.

Windows Server Update Services

A Windows Server Update Services (WSUS) lehetővé teszi az informatikai rendszergazdák számára, hogy a Legújabb Microsoft-termékfrissítéseket a Windows operációs rendszert futtató számítógépekre telepítsenek. A biztonsági frissítések Windows Server Update Services használatával történő üzembe helyezésével kapcsolatos további információkért tekintse meg a TechNet Windows Server Update Services című cikkét.

Rendszerfelügyeleti kiszolgáló

Az alábbi táblázat a biztonsági frissítés SMS-észlelési és üzembe helyezési összegzését tartalmazza.

Szoftver SMS 2.0 SMS 2003 with SUIT SMS 2003 ITMU-val Configuration Manager 2007
Windows XP Service Pack 3 Igen Igen Igen Igen
Windows XP Professional x64 Edition Service Pack 2 Nem Nem Igen Igen
Windows Server 2003 Service Pack 2 Igen Igen Igen Igen
Windows Server 2003 x64 Edition Service Pack 2 Nem Nem Igen Igen
Windows Server 2003 SP2 itanium-alapú rendszerekhez Nem Nem Igen Igen
Windows Vista Service Pack 1 és Windows Vista Service Pack 2 Nem Nem Igen Igen
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 Nem Nem Igen Igen
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites Systems Service Pack 2 rendszerhez Nem Nem Igen Igen
Windows Server 2008 x64-alapú rendszerekhez és Windows Server 2008 x64-alapú Rendszerek Service Pack 2-hez Nem Nem Igen Igen
Az Itanium-alapú Windows Server 2008 és a Windows Server 2008 for Itanium-alapú Systems Service Pack 2 Nem Nem Igen Igen
Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez Nem Nem Igen Igen
Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez Nem Nem Igen Igen
Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1-hez Nem Nem Igen Igen
Windows Server 2008 R2 Itanium-alapú rendszerekhez és Windows Server 2008 R2 Itanium-alapú Rendszerek Service Pack 1-hez Nem Nem Igen Igen

AZ SMS 2.0 és az SMS 2003 esetén az SMS a biztonsági frissítések észlelésére használhatja a Security Update Inventory Tool (SUIT) eszközt. Lásd még a Systems Management Server 2.0 letöltéseit.

SMS 2003 esetén az SMS 2003 Inventory Tool for Microsoft Frissítések (ITMU) sms-ben észlelheti a Microsoft Update által kínált és a Windows Server Update Services által támogatott biztonsági frissítéseket. További információ az SMS 2003 ITMU-ról: SMS 2003 Inventory Tool for Microsoft Frissítések. További információ az SMS-ellenőrző eszközökről: SMS 2003 Szoftverfrissítés-ellenőrző eszközök. Lásd még a Systems Management Server 2003 letöltéseit.

A System Center Configuration Manager 2007 a WSUS 3.0-s verziójával észleli a frissítéseket. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos további információkért látogasson el a System Center Configuration Manager 2007-be.

Az SMS-ről további információt az SMS webhelyén talál.

További információt a Microsoft Tudásbázis 910723: A havi észlelési és üzembe helyezési útmutatók összefoglaló listája című cikkben talál.

Kompatibilitás-kiértékelő és alkalmazáskompatibilitási eszközkészlet frissítése

Frissítések gyakran ugyanazokba a fájlokba és beállításjegyzék-beállításokba kell írnia, amelyek az alkalmazások futtatásához szükségesek. Ez inkompatibilitásokat válthat ki, és növelheti a biztonsági frissítések üzembe helyezéséhez szükséges időt. Az Alkalmazáskompatibilitási eszközkészletben található Frissítéskompatibilitás-kiértékelő összetevőkkel egyszerűsítheti a Windows-frissítések tesztelését és érvényesítését a telepített alkalmazásokon.

Az alkalmazáskompatibilitási eszközkészlet (ACT) tartalmazza a szükséges eszközöket és dokumentációt az alkalmazáskompatibilitási problémák kiértékeléséhez és elhárításához a Microsoft Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának telepítése előtt a környezetben.

Biztonsági frissítés üzembe helyezése

Érintett szoftver

Az érintett szoftver adott biztonsági frissítésével kapcsolatos információkért kattintson a megfelelő hivatkozásra:

Windows XP (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül Windows XP Service Pack 3:\ windowsxp-kb2491683-x86-enu.exe /quiet\ windowsxp-kb2506212-x86-enu.exe /quiet
Windows XP Professional x64 Edition Service Pack 2:\ windowsserver2003.windowsxp-kb2491683-x64-enu.exe /quiet\ windowsserver2003.windowsxp-kb2506212-x64-enu.exe /quiet
Telepítés újraindítás nélkül Windows XP Service Pack 3:\ windowsxp-kb2491683-x86-enu.exe /norestart\ windowsxp-kb2506212-x86-enu.exe /norestart
Windows XP Professional x64 Edition Service Pack 2:\ windowsserver2003.windowsxp-kb2491683-x64-enu.exe /norestart\ windowsserver2003.windowsxp-kb2506212-x64-enu.exe /norestart
Naplófájl frissítése KB2491683.log\ KB2506212.log
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény
Újraindítás szükséges? Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.
HotPatching Nem alkalmazható
Eltávolítási információk A Programok hozzáadása vagy eltávolítása eszköz használata Vezérlőpult vagy a %Windir%$NTUninstallKB 2491683$\Spuninst mappában található Spuninst.exe segédprogramban
Fájladatok Lásd a Microsoft Tudásbázis cikkének 2491683 és a Microsoft Tudásbázis cikkének 2506212
Beállításkulcs ellenőrzése A Windows XP összes támogatott 32 bites kiadása esetén:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP\SP4\KB2491683\Filelist\ \ A Windows XP összes támogatott 32 bites kiadása esetén:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP\SP4\KB2506212\Filelist
A Windows XP összes támogatott x64-alapú kiadása esetén:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP 2003\SP3\KB2491683\Filelist\ \ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP 2003\SP3\KB2506212\Filelist

Megjegyzés : A Windows XP Professional x64 Edition támogatott verziói esetében ez a biztonsági frissítés megegyezik a Windows Server 2003 x64 Edition biztonsági frissítés támogatott verzióival.

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

Ha korábban telepített egy gyorsjavítást ezen fájlok egyikének frissítéséhez, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat a rendszerbe másolja. Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat a rendszerbe másolja. Előfordulhat, hogy a biztonsági frissítések nem tartalmazzák a fájlok összes változatát. Erről a viselkedésről a Microsoft Tudásbázis 824994 című cikkében talál további információt.

A telepítőről további információt a Microsoft Tudásbázis 832475.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/segítség Megjeleníti a parancssori beállításokat.
Beállítási módok
/Passzív Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul.
/Csendes Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek.
Újraindítási beállítások
/norestart A telepítés befejezése után nem indul újra.
/forcerestart A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat.
/warnrestart[:x] Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál.
/promptrestart Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére.
Speciális beállítások
/overwriteoem Kérés nélkül felülírja az OEM-fájlokat.
/nobackup Nem készít biztonsági másolatot az eltávolításhoz szükséges fájlokról.
/forceappsclose Más programok bezárására kényszeríti a számítógép leállásakor.
/log:path Lehetővé teszi a telepítési naplófájlok átirányítását.
/integrálás:elérési út Integrálja a frissítést a Windows-forrásfájlokba. Ezek a fájlok a kapcsolóban megadott elérési úton találhatók.
/extract[:p ath] A telepítőprogram indítása nélkül nyeri ki a fájlokat.
/ER Lehetővé teszi a kiterjesztett hibajelentést.
/Részletes Részletes naplózást tesz lehetővé. A telepítés során létrehozza a következőt: %Windir%\CabBuild.log. Ez a napló a másolt fájlokat részletezi. Ha ezt a kapcsolót használja, a telepítés lassabban haladhat tovább.

Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a telepítőprogram korábbi verziójában használt beállítási kapcsolókat is támogatja. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.

A frissítés eltávolítása

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/segítség Megjeleníti a parancssori beállításokat.
Beállítási módok
/Passzív Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul.
/Csendes Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek.
Újraindítási beállítások
/norestart Nem indul újra, ha a telepítés befejeződött
/forcerestart A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat.
/warnrestart[:x] Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál.
/promptrestart Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére.
Speciális beállítások
/forceappsclose Más programok bezárására kényszeríti a számítógép leállásakor.
/log:path Lehetővé teszi a telepítési naplófájlok átirányítását.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer
    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése
    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd a Keresés gombra.
    2. A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.
    3. Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    5. A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.

  • Beállításkulcs ellenőrzése
    A biztonsági frissítés által telepített fájlokat az ebben a szakaszban található hivatkozási táblázatban felsorolt beállításkulcsok áttekintésével is ellenőrizheti.

    Előfordulhat, hogy ezek a beállításkulcsok nem tartalmazzák a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ezek a beállításkulcsok nem hozhatók létre helyesen, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.

Windows Server 2003 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül A Windows Server 2003 összes támogatott 32 bites kiadása esetén:\ windowsserver2003-kb2491683-x86-enu.exe /quiet\ windowsserver2003-kb2506212-x86-enu.exe /quiet
A Windows Server 2003 összes támogatott x64-alapú kiadása esetén:\ windowsserver2003.windowsxp-kb2491683-x64-enu.exe /quiet\ windowsserver2003.windowsxp-kb2506212-x64-enu.exe /quiet
A Windows Server 2003 összes támogatott Itanium-alapú kiadása esetén:\ windowsserver2003-kb2491683-ia64-enu.exe /quiet\ windowsserver2003-kb2506212-ia64-enu.exe
Telepítés újraindítás nélkül A Windows Server 2003 összes támogatott 32 bites kiadása esetén:\ windowsserver2003-kb2491683-x86-enu.exe /norestart\ windowsserver2003-kb2506212-x86-enu.exe /norestart
A Windows Server 2003 összes támogatott x64-alapú kiadása esetén:\ windowsserver2003.windowsxp-kb2491683-x64-enu.exe /norestart\ windowsserver2003.windowsxp-kb2506212-x64-enu.exe /norestart
A Windows Server 2003 összes támogatott Itanium-alapú kiadása esetén:\ windowsserver2003-kb2491683-ia64-enu.exe /norestart\ windowsserver2003-kb2506212-ia64-enu.exe /norestart
Naplófájl frissítése KB2491683.log\ KB2506212.log
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény
Újraindítás szükséges? Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.
HotPatching Ez a biztonsági frissítés nem támogatja a HotPatching szolgáltatást. A HotPatching szolgáltatással kapcsolatos további információkért lásd a Microsoft Tudásbázis 897341.
Eltávolítási információk A Programok hozzáadása vagy eltávolítása eszköz használata Vezérlőpult vagy a %Windir%$NTUninstallKB 2491683$\Spuninst mappában található Spuninst.exe segédprogramban
Fájladatok Lásd a Microsoft Tudásbázis cikkének 2491683 és a Microsoft Tudásbázis cikkének 2506212
Beállításkulcs ellenőrzése HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows Server 2003\SP3\KB2491683\Filelist\ \ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows Server 2003\SP3\KB2506212\Filelist

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

Ha korábban telepített egy gyorsjavítást ezen fájlok egyikének frissítéséhez, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat a rendszerbe másolja. Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat a rendszerbe másolja. Előfordulhat, hogy a biztonsági frissítések nem tartalmazzák a fájlok összes változatát. Erről a viselkedésről a Microsoft Tudásbázis 824994 című cikkében talál további információt.

A telepítőről további információt a Microsoft Tudásbázis 832475.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/segítség Megjeleníti a parancssori beállításokat.
Beállítási módok
/Passzív Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul.
/Csendes Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek.
Újraindítási beállítások
/norestart A telepítés befejezése után nem indul újra.
/forcerestart A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat.
/warnrestart[:x] Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál.
/promptrestart Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére.
Speciális beállítások
/overwriteoem Kérés nélkül felülírja az OEM-fájlokat.
/nobackup Nem készít biztonsági másolatot az eltávolításhoz szükséges fájlokról.
/forceappsclose Más programok bezárására kényszeríti a számítógép leállásakor.
/log:path Lehetővé teszi a telepítési naplófájlok átirányítását.
/integrálás:elérési út Integrálja a frissítést a Windows-forrásfájlokba. Ezek a fájlok a kapcsolóban megadott elérési úton találhatók.
/extract[:p ath] A telepítőprogram indítása nélkül nyeri ki a fájlokat.
/ER Lehetővé teszi a kiterjesztett hibajelentést.
/Részletes Részletes naplózást tesz lehetővé. A telepítés során létrehozza a következőt: %Windir%\CabBuild.log. Ez a napló a másolt fájlokat részletezi. Ha ezt a kapcsolót használja, a telepítés lassabban haladhat tovább.

Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.

A frissítés eltávolítása

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/segítség Megjeleníti a parancssori beállításokat.
Beállítási módok
/Passzív Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul.
/Csendes Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek.
Újraindítási beállítások
/norestart A telepítés befejezése után nem indul újra.
/forcerestart A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat.
/warnrestart[:x] Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál.
/promptrestart Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére.
Speciális beállítások
/forceappsclose Más programok bezárására kényszeríti a számítógép leállásakor.
/log:path Lehetővé teszi a telepítési naplófájlok átirányítását.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer
    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése
    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd a Keresés gombra.
    2. A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.
    3. Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra. Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    5. A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját. Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.

  • Beállításkulcs ellenőrzése
    A biztonsági frissítés által telepített fájlokat az ebben a szakaszban található hivatkozási táblázatban felsorolt beállításkulcsok áttekintésével is ellenőrizheti.

    Előfordulhat, hogy ezek a beállításkulcsok nem tartalmazzák a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ezek a beállításkulcsok nem hozhatók létre helyesen, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.

Windows Vista (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül A Windows Vista összes támogatott 32 bites kiadásához:\ windows6.0-kb2491683-x86.msu /quiet\ windows6.0-kb2506212-x86.msu /quiet
A Windows Vista összes támogatott x64-alapú kiadásához:\ windows6.0-kb2491683-x64.msu /quiet\ windows6.0-kb2506212-x64.msu /quiet
Telepítés újraindítás nélkül A Windows Vista összes támogatott 32 bites kiadásához:\ windows6.0-kb2491683-x86.msu /quiet /norestart\ windows6.0-kb2506212-x86.msu /quiet /norestart
A Windows Vista összes támogatott x64-alapú kiadásához:\ windows6.0-kb2491683-x64.msu /quiet /norestart\ windows6.0-kb2506212-x64.msu /quiet /norestart
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény
Újraindítás szükséges? Ez a frissítés nem igényel újraindítást. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a szolgáltatásokat. Ha azonban a szükséges szolgáltatásokat valamilyen okból nem lehet leállítani, vagy ha a szükséges fájlokat használják, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.
HotPatching Nem alkalmazható.
Eltávolítási információk WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság gombra. A Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válasszon a frissítések listájából.
Fájladatok Lásd a Microsoft Tudásbázis cikkének 2491683 és a Microsoft Tudásbázis cikkének 2506212
Beállításkulcs ellenőrzése Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs.

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/?, /h, /help A támogatott kapcsolók súgóját jeleníti meg.
/Csendes Letiltja az állapot vagy hibaüzenetek megjelenítését.
/norestart A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez.

Megjegyzés: A wusa.exe telepítőről további információt a Microsoft Tudásbázis 934307 című cikkében talál.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer
    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése
    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
    2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
    5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Windows Server 2008 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül A Windows Server 2008 összes támogatott 32 bites kiadása esetén:\ windows6.0-kb2491683-x86.msu /quiet\ windows6.0-kb2506212-x86.msu /quiet
A Windows Server 2008 összes támogatott x64-alapú kiadásához:\ windows6.0-kb2491683-x64.msu /quiet\ windows6.0-kb2506212-x64.msu /quiet
A Windows Server 2008 összes támogatott Itanium-alapú kiadásához:\ windows6.0-kb2506212-ia64.msu /quiet
Telepítés újraindítás nélkül A Windows Server 2008 összes támogatott 32 bites kiadásához:\ windows6.0-kb2491683-x86.msu /quiet /norestart\ windows6.0-kb2506212-x86.msu /quiet /norestart
A Windows Server 2008 összes támogatott x64-alapú kiadásához:\ windows6.0-kb2491683-x64.msu /quiet /norestart\ windows6.0-kb2506212-x64.msu /quiet /norestart
A Windows Server 2008 összes támogatott Itanium-alapú kiadásához:\ windows6.0-kb2506212-ia64.msu /quiet /norestart
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény
Újraindítás szükséges? Ez a frissítés nem igényel újraindítást. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a szolgáltatásokat. Ha azonban a szükséges szolgáltatásokat valamilyen okból nem lehet leállítani, vagy ha a szükséges fájlokat használják, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.
HotPatching Nem alkalmazható.
Eltávolítási információk WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság gombra. A Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válasszon a frissítések listájából.
Fájladatok A Windows Server 2008 összes támogatott 32 bites kiadásával és a Windows Server 2008 összes támogatott x64-alapú kiadásával kapcsolatban lásd a Microsoft Tudásbázis 2491683 és a Microsoft Tudásbázis 2506212. cikkét.\\ A Windows Server 2008 összes támogatott Itanium-alapú kiadásával kapcsolatban lásd a Microsoft Tudásbázis 2506212.
Beállításkulcs ellenőrzése Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs.

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/?, /h, /help A támogatott kapcsolók súgóját jeleníti meg.
/Csendes Letiltja az állapot vagy hibaüzenetek megjelenítését.
/norestart A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez.

Megjegyzés: A wusa.exe telepítőről további információt a Microsoft Tudásbázis 934307 című cikkében talál.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer
    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése
    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
    2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
    5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Windows 7 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül A Windows 7 összes támogatott 32 bites kiadásához:\ windows6.1-kb2491683-x86.msu /quiet\ windows6.1-kb2506212-x86.msu /quiet
A Windows 7 összes támogatott x64-alapú kiadásához:\ windows6.1-kb2491683-x64.msu /quiet\ windows6.1-kb2506212-x64.msu /quiet
Telepítés újraindítás nélkül A Windows 7 összes támogatott 32 bites kiadásához:\ windows6.1-kb2491683-x86.msu /quiet /norestart\ windows6.1-kb2506212-x86.msu /quiet /norestart
A Windows 7 összes támogatott x64-alapú kiadásához:\ windows6.1-kb2491683-x64.msu /quiet /norestart\ windows6.1-kb2506212-x64.msu /quiet /norestart
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény
Újraindítás szükséges? Ez a frissítés nem igényel újraindítást. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a szolgáltatásokat. Ha azonban a szükséges szolgáltatásokat valamilyen okból nem lehet leállítani, vagy ha a szükséges fájlokat használják, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.
HotPatching Nem alkalmazható.
Eltávolítási információk A WUSA által telepített frissítés eltávolításához használja az /Eltávolítás beállítási kapcsolót, vagy kattintson a Vezérlőpult, majd a Rendszer és biztonság elemre, majd a Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válassza ki a frissítések listáját.
Fájladatok Lásd a Microsoft Tudásbázis cikkének 2491683 és a Microsoft Tudásbázis cikkének 2506212
Beállításkulcs ellenőrzése Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs.

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/?, /h, /help A támogatott kapcsolók súgóját jeleníti meg.
/Csendes Letiltja az állapot vagy hibaüzenetek megjelenítését.
/norestart A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez.
/warnrestart:<seconds> A /quiet együttes használatakor a telepítő az újraindítás megkezdése előtt figyelmezteti a felhasználót.
/promptrestart A /quiet használatával kombinálva a telepítő az újraindítás megkezdése előtt kéri.
/forcerestart A /quiet kombinációval kombinálva a telepítő kényszerítve zárja be az alkalmazásokat, és elindítja az újraindítást.
/log:<fájlnév> Engedélyezi a naplózást a megadott fájlba.
/extract:<destination> Kinyeri a csomag tartalmát a célmappába.
/uninstall /kb:<KB-szám> Eltávolítja a biztonsági frissítést.

Megjegyzés: További információ a wusa.exe telepítőjéről: "Windows Update önálló telepítő" A Windows 7 egyéb változásai című TechNet-cikkben.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer
    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése
    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd adjon meg egy frissítési fájlnevet a Keresőmezőbe.
    2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
    5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Windows Server 2008 R2 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül A Windows Server 2008 R2 összes támogatott x64-alapú kiadásához:\ windows6.1-kb2491683-x64.msu /quiet\ windows6.1-kb2506212-x64.msu /quiet
A Windows Server 2008 R2 összes támogatott Itanium-alapú kiadásához:\ windows6.1-kb2506212-ia64.msu /quiet
Telepítés újraindítás nélkül A Windows Server 2008 R2 összes támogatott x64-alapú kiadásához:\ windows6.1-kb2491683-x64.msu /quiet /norestart\ windows6.1-kb2506212-x64.msu /quiet /norestart
A Windows Server 2008 R2 összes támogatott Itanium-alapú kiadásához:\ windows6.1-kb2506212-ia64.msu /quiet /norestart
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény
Újraindítás szükséges? Ez a frissítés nem igényel újraindítást. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a szolgáltatásokat. Ha azonban a szükséges szolgáltatásokat valamilyen okból nem lehet leállítani, vagy ha a szükséges fájlokat használják, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.
HotPatching Nem alkalmazható.
Eltávolítási információk A WUSA által telepített frissítés eltávolításához használja az /Eltávolítás beállítási kapcsolót, vagy kattintson a Vezérlőpult, majd a Rendszer és biztonság elemre, majd a Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válassza ki a frissítések listáját.
Fájladatok A Windows Server 2008 R2 összes támogatott x64-alapú kiadásához lásd a Microsoft Tudásbázis 2491683 cikkét és a Microsoft Tudásbázis 2506212.\ \ A Windows Server 2008 R2 összes támogatott Itanium-alapú kiadását a Microsoft Tudásbázis 2506212.
Beállításkulcs ellenőrzése Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs.

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/?, /h, /help A támogatott kapcsolók súgóját jeleníti meg.
/Csendes Letiltja az állapot vagy hibaüzenetek megjelenítését.
/norestart A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez.
/warnrestart:<seconds> A /quiet együttes használatakor a telepítő az újraindítás megkezdése előtt figyelmezteti a felhasználót.
/promptrestart A /quiet használatával kombinálva a telepítő az újraindítás megkezdése előtt kéri.
/forcerestart A /quiet kombinációval kombinálva a telepítő kényszerítve zárja be az alkalmazásokat, és elindítja az újraindítást.
/log:<fájlnév> Engedélyezi a naplózást a megadott fájlba.
/extract:<destination> Kinyeri a csomag tartalmát a célmappába.
/uninstall /kb:<KB-szám> Eltávolítja a biztonsági frissítést.

Megjegyzés: További információ a wusa.exe telepítőjéről: "Windows Update önálló telepítő" A Windows 7 egyéb változásai című TechNet-cikkben.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer
    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése
    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
    2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
    5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Egyéb információk

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki az alábbiakért, hogy együttműködve segít az ügyfelek védelmében:

  • Carsten Eiram a Secunia a munka velünk a fax fedőlap használata után ingyenes biztonsági rés (CVE-2010-4701)

Microsoft Active Protections Program (MAPP)

Az ügyfelek biztonságának javítása érdekében a Microsoft minden havi biztonsági frissítési kiadás előtt sebezhetőségi információkat nyújt a főbb biztonsági szoftverszolgáltatóknak. A biztonsági szoftverszolgáltatók ezt a biztonsági résinformációt felhasználhatják arra, hogy biztonsági szoftvereiken vagy eszközeiken keresztül frissített védelmet nyújtsanak az ügyfeleknek, például víruskereső, hálózati behatolásészlelő rendszerek vagy gazdagépalapú behatolás-megelőzési rendszerek segítségével. Annak megállapításához, hogy az aktív védelem elérhető-e a biztonsági szoftverszolgáltatóktól, keresse fel a programpartnerek által biztosított aktív védelmi webhelyeket a Microsoft Active Protections Program (MAPP) partnerei között.

Támogatás

  • Az Egyesült Államokban és Kanadában lévő ügyfelek technikai támogatást kaphatnak a biztonsági támogatástól vagy az 1-866-PCSAFETY-től. A biztonsági frissítésekhez társított támogatási hívások díjmentesek. Az elérhető támogatási lehetőségekről további információt a Microsoft súgójában és támogatásában talál.
  • A nemzetközi ügyfelek támogatást kaphatnak helyi Microsoft-leányvállalataiktól. A biztonsági frissítésekhez társított támogatás díjmentes. További információt arról, hogyan léphet kapcsolatba a Microsofttal támogatási problémák esetén, látogasson el a nemzetközi támogatási webhelyre.

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban megadott információk "az adott módon" vannak megadva, semmilyen garancia nélkül. A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve a kereskedelmi forgalomra és az adott célra való alkalmasságra vonatkozó szavatosságot. A Microsoft Corporation vagy beszállítói semmilyen esetben sem vonhatók felelősségre semmilyen kárért, beleértve a közvetlen, közvetett, járulékos, következményi, üzleti nyereség elvesztését vagy különleges károkat, még akkor sem, ha a Microsoft Corporationt vagy szállítóit értesítették az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményi vagy járulékos károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.

Változatok

  • 1.0-s verzió (2011. április 12.): Közlemény megjelent.
  • 1.1-es verzió (2011. április 20.): Hozzáadta a Microsoft Tudásbázis cikkére mutató hivatkozást, 2527308 a vezetői összefoglaló ismert problémái között.
  • 1.2-es verzió (2011. április 27.): A súlyossági táblázat és a biztonságirés szakasz kijavítva a CVE-2010-4701-et a frissítés által kezelt biztonsági résként való hozzáadásához. Ez csak tájékoztató jellegű változás.

Készült: 2014-04-18T13:49:36Z-07:00