• Cikk

Biztonsági közlemény

Microsoft MS11-029 biztonsági közlemény – Kritikus fontosságú

A GDI+ biztonsági rése távoli kódfuttatást tehet lehetővé (2489979)

Közzétéve: 2011. április 12.

Verzió: 1.0

Általános információk

Vezetői összefoglaló

Ez a biztonsági frissítés feloldja a Microsoft Windows GDI+ magánjellegűleg jelentett biztonsági rését. A biztonsági rés távoli kódvégrehajtást tehet lehetővé, ha egy felhasználó egy speciálisan létrehozott képfájlt nézett meg az érintett szoftver használatával, vagy egy speciálisan létrehozott tartalmat tartalmazó webhelyet böngészett. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

Ez a biztonsági frissítés kritikus besorolású a Windows XP, a Windows Server 2003, a Windows Vista és a Windows Server 2008 összes támogatott kiadásához; és Fontos a Microsoft Office XP Service Pack 3 csomaghoz. További információt ebben a szakaszban az Érintett és a Nem érintett szoftverek alszakaszban talál.

A biztonsági frissítés úgy oldja meg a biztonsági rést, hogy módosítja a GDI+ által az EMF-fájlok feldolgozása során végzett egész számszámításokat. A biztonsági réssel kapcsolatos további információkért tekintse meg a biztonságirés-bejegyzéssel kapcsolatos gyakori kérdések (GYIK) alszakaszt a biztonságirés-információk című következő szakaszban.

Ajánlás. A Microsoft azt javasolja, hogy az ügyfelek azonnal alkalmazzák a frissítést.

Ismert problémák. Egyik sem

Érintett és nem érintett szoftverek

Az alábbi szoftvereket teszteltük annak megállapítására, hogy mely verziókra vagy kiadásokra van hatással. A többi verzió vagy kiadás vagy túllépte a támogatási életciklusukat, vagy nem érinti őket. A szoftververzió vagy -kiadás támogatási életciklusának meghatározásához látogasson el Microsoft ügyfélszolgálata Életciklus lapra.

Érintett szoftver

Operációs rendszer Maximális biztonsági hatás Súlyosság összesített minősítése A frissítés által lecserélt közlemények
Windows XP Service Pack 3\ (KB2412687) Távoli kódvégrehajtás Kritikus MS09-062
Windows XP Professional x64 Edition Service Pack 2\ (KB2412687) Távoli kódvégrehajtás Kritikus MS09-062
Windows Server 2003 Service Pack 2\ (KB2412687) Távoli kódvégrehajtás Kritikus MS09-062
Windows Server 2003 x64 Edition Service Pack 2\ (KB2412687) Távoli kódvégrehajtás Kritikus MS09-062
Windows Server 2003 SP2 itanium-alapú rendszerekhez\ (KB2412687) Távoli kódvégrehajtás Kritikus MS09-062
Windows Vista Service Pack 1 és Windows Vista Service Pack 2\ (KB2412687) Távoli kódvégrehajtás Kritikus MS09-062
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2\ (KB2412687) Távoli kódvégrehajtás Kritikus MS09-062
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites System Service Pack 2***\ (KB2412687) Távoli kódvégrehajtás Kritikus MS09-062
Windows Server 2008 x64-alapú rendszerekhez és Windows Server 2008 x64-alapú System Service Pack 2***\ (KB2412687) Távoli kódvégrehajtás Kritikus MS09-062
Az Itanium-alapú Windows Server 2008 és a Windows Server 2008 for Itanium-alapú System Service Pack 2\ (KB2412687) Távoli kódvégrehajtás Kritikus MS09-062

A Server Core telepítésére nincs hatással. A frissítés által kezelt biztonsági rések nem érintik a Windows Server 2008 vagy a Windows Server 2008 R2 támogatott kiadásait, ha a Server Core telepítési lehetőséggel van telepítve, annak ellenére, hogy a biztonsági rés által érintett fájlok megjelenhetnek a rendszeren. Az érintett fájlokkal rendelkező felhasználók azonban továbbra is felajánlják ezt a frissítést, mert a frissítési fájlok újabbak (magasabb verziószámmal), mint a rendszeren jelenleg található fájlok. Erről a telepítési lehetőségről további információt a TechNet-cikkekben talál: Server Core-telepítés kezelése és Kiszolgálómag-telepítés karbantartása. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.

Érintett szoftver

Office Suite és egyéb szoftverek Maximális biztonsági hatás Súlyosság összesített minősítése A frissítés által lecserélt közlemények
Microsoft Office Suites
Microsoft Office XP Service Pack 3 (KB2509461) Távoli kódvégrehajtás Fontos MS10-087

Nem érintett szoftverek

Szoftver
Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez
Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez
Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1-hez
Windows Server 2008 R2 Itanium-alapú rendszerekhez és Windows Server 2008 R2 Itanium-alapú Rendszerek Service Pack 1-hez
Microsoft Office 2003 Service Pack 3
Microsoft Office 2007 Service Pack 2
Microsoft Office 2010 (32 bites kiadások)
Microsoft Office 2010 (64 bites kiadások)

Hol találhatók a fájlinformációk részletei?   A fájlinformációk részleteinek helyéről a Biztonsági frissítés központi telepítése szakaszban található referenciatáblákban olvashat.

Hogyan kapcsolódik ez a biztonsági frissítés az MS11-023-hoz?   A jelen közleményben a Microsoft Office XP (KB2509461) biztonsági frissítési csomagja az MS11-023 biztonsági közleményben leírt biztonsági rést is elhárítja. A Microsoft Office XP-vel rendelkező felhasználóknak csak egyszer kell telepíteniük a biztonsági frissítési csomagot.

A GDI+, MS09-062 microsoftos biztonsági közleménye felsorolja az érintett és nem érintett szoftvereket, amelyek nem szerepelnek a jelen közleményben. Miért?   A jelen közleményben felsorolt szoftvereket teszteltük annak megállapítására, hogy mely támogatott verziókra vagy kiadásokra van hatással, és mely támogatott verziókra nincs hatással. Az MS09-062-ben felsorolt egyéb verziók vagy kiadások túllépték a támogatási életciklusukat, vagy csak a GDI+ esetén alkalmazhatók a Windows 2000 Service Pack 4 szervizcsomagra való telepítéskor, amely már nem támogatott nyilvánosan. A szoftververzió vagy -kiadás támogatási életciklusának meghatározásához látogasson el Microsoft ügyfélszolgálata Életciklus lapra.

A jelen biztonsági közleményben tárgyalt szoftver egy régebbi kiadását használom. Mit tegyek?   A jelen közleményben felsorolt érintett szoftvereket teszteltük annak megállapítására, hogy mely kiadások érintik az érintett kiadásokat. A többi kiadás túllépte a támogatási életciklusukat. A termék életciklusával kapcsolatos további információkért látogasson el a Microsoft ügyfélszolgálata Életciklus webhelyre.

Prioritásnak kell lennie azoknak az ügyfeleknek, akik a szoftver régebbi kiadásaival rendelkeznek, hogy támogatott kiadásokra migráljanak, hogy megelőzzék a biztonsági réseknek való potenciális kitettséget. A szoftverkiadás támogatási életciklusának meghatározásához lásd : Termék kiválasztása életciklus-információkhoz. A szoftververziók szervizcsomagjaival kapcsolatos további információkért lásd : Életciklus által támogatott szervizcsomagok.

A régebbi szoftverekhez egyéni támogatást igénylő ügyfeleknek kapcsolatba kell lépniük a Microsoft-fiók csapatának képviselőjével, a Technical Account Managerrel vagy a Microsoft megfelelő partneri képviselőjével az egyéni támogatási lehetőségekért. A Szövetség, Premier vagy Hivatalos Szerződéssel nem rendelkező ügyfelek kapcsolatba léphetnek a helyi Microsoft értékesítési irodával. Kapcsolattartási információkért látogasson el a Microsoft Worldwide Information webhelyére, válassza ki az országot a Partneradatok listában, majd kattintson az Ugrás gombra a telefonszámok listájának megtekintéséhez. Amikor telefonál, kérje meg, hogy beszéljen a helyi premier támogatási értékesítési vezetővel. További információ: Microsoft ügyfélszolgálata Életciklus Szabályzat – gyakori kérdések.

Biztonsági rés információi

Súlyossági minősítések és biztonságirés-azonosítók

Az alábbi súlyossági minősítések feltételezik a biztonsági rés lehetséges maximális hatását. A biztonsági rés súlyosságával és biztonsági hatásával kapcsolatos biztonsági rés kihasználásának valószínűségéről a biztonsági közlemény megjelenésétől számított 30 napon belül tekintse meg az áprilisi közlemény összefoglalójában található Kizsákmányolhatósági indexet. További információ: Microsoft Exploitability Index.

Érintett szoftver GDI+ egész szám túlcsordulás biztonsági rése – CVE-2011-0041 Súlyosság összesített minősítése
Microsoft Windows
Windows XP Service Pack 3 Kritikus távoli kódvégrehajtás Kritikus
Windows XP Professional x64 Edition Service Pack 2 Kritikus távoli kódvégrehajtás Kritikus
Windows Server 2003 Service Pack 2 Kritikus távoli kódvégrehajtás Kritikus
Windows Server 2003 x64 Edition Service Pack 2 Kritikus távoli kódvégrehajtás Kritikus
Windows Server 2003 SP2 itanium-alapú rendszerekhez Kritikus távoli kódvégrehajtás Kritikus
Windows Vista Service Pack 1 és Windows Vista Service Pack 2 Kritikus távoli kódvégrehajtás Kritikus
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 Kritikus távoli kódvégrehajtás Kritikus
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites Rendszerek Service Pack 2*** rendszerhez Kritikus távoli kódvégrehajtás Kritikus
Windows Server 2008 x64-alapú rendszerekhez és Windows Server 2008 x64-alapú Rendszerek Service Pack 2*** rendszerhez Kritikus távoli kódvégrehajtás Kritikus
Az Itanium-alapú Windows Server 2008 és a Windows Server 2008 for Itanium-alapú Systems Service Pack 2 Kritikus távoli kódvégrehajtás Kritikus
Microsoft Office Suites
Microsoft Office XP Service Pack 3 Fontos távoli kódvégrehajtás Fontos

A Server Core telepítésére nincs hatással. A frissítés által kezelt biztonsági rések nem érintik a Windows Server 2008 vagy a Windows Server 2008 R2 támogatott kiadásait, ha a Server Core telepítési lehetőséggel van telepítve, annak ellenére, hogy a biztonsági rés által érintett fájlok megjelenhetnek a rendszeren. Az érintett fájlokkal rendelkező felhasználók azonban továbbra is felajánlják ezt a frissítést, mert a frissítési fájlok újabbak (magasabb verziószámmal), mint a rendszeren jelenleg található fájlok. Erről a telepítési lehetőségről további információt a TechNet-cikkekben talál: Server Core-telepítés kezelése és Kiszolgálómag-telepítés karbantartása. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.

GDI+ egész szám túlcsordulás biztonsági rése – CVE-2011-0041

A távoli kódvégrehajtási biztonsági rés abban áll, ahogyan a GDI+ kezeli az egész szám számításait. A biztonsági rés távoli kódvégrehajtást tehet lehetővé, ha egy felhasználó megnyit egy speciálisan létrehozott EMF-rendszerképfájlt. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

Ha ezt a biztonsági rést standard bejegyzésként szeretné megtekinteni a Gyakori biztonsági rések és kitettségek listában, olvassa el a CVE-2011-0041 című témakört.

A GDI+ egész szám túlcsordulási biztonsági résének enyhítése – CVE-2011-0041

A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:

  • Webes támadási forgatókönyv esetén a támadó olyan webhelyet üzemeltethet, amely a biztonsági rés kihasználásához használt weblapot tartalmaz. Emellett a felhasználó által biztosított tartalmakat vagy hirdetéseket elfogadó vagy üzemeltető feltört webhelyek és webhelyek speciálisan létrehozott tartalmakat is tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy a felhasználókat ezen webhelyek felkeresésére kényszerítse. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában azáltal, hogy ráveszik őket, hogy egy e-mail vagy csevegőüzenet hivatkozására kattintanak, amely a felhasználókat a támadó webhelyére viszi.
  • A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint a helyi felhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

A GDI+ egész szám túlcsordulási biztonsági résének megkerülő megoldásai – CVE-2011-0041

A megkerülő megoldás olyan beállításra vagy konfigurációmódosításra utal, amely nem javítja ki a mögöttes biztonsági rést, de segít blokkolni az ismert támadási vektorokat a frissítés alkalmazása előtt. A Microsoft a következő kerülő megoldásokat és állapotokat tesztelte a vita során, hogy egy kerülő megoldás csökkenti-e a funkciókat:

  • Metafájlok feldolgozásának letiltása

    Az MS07-017-et vagy Windows Vista vagy Windows Server 2008 rendszert használó ügyfelek a beállításjegyzék módosításával letilthatják a metafájlok feldolgozását. Ez a beállítás segít megvédeni az érintett rendszert a biztonsági rés kihasználására tett kísérletektől.

    A kulcs módosításához hajtsa végre a következő lépéseket:

    Megjegyzés: A Beállításszerkesztő helytelen használata súlyos problémákat okozhat, amelyek szükségessé tehetik az operációs rendszer újratelepítését. A Microsoft nem tudja garantálni, hogy a Beállításszerkesztő helytelen használatából eredő problémák megoldhatók. A Beállításszerkesztőt saját felelősségére használhatja. A beállításjegyzék szerkesztésével kapcsolatos információkért tekintse meg a Beállításszerkesztőben (Regedit.exe) található "Kulcsok és értékek módosítása" súgótémakört, vagy tekintse meg az "Adatok hozzáadása és törlése a beállításjegyzékben" és a "Beállításjegyzék adatainak szerkesztése" súgótémaköröket Regedt32.exe.

    1. Kattintson a Start menü Futtatás parancsára, írja be a Regedit parancsot, majd kattintson az OK gombra.
    2. Keresse meg, majd kattintson a következő beállításkulcsra: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
    3. A Szerkesztés menüben válassza az Új lehetőséget, majd kattintson a DWORD gombra.
    4. Írja be a DisableMetaFiles parancsot, majd nyomja le az ENTER billentyűt.
    5. A Szerkesztés menüBen kattintson a Módosítás gombra a DisableMetaFiles beállításjegyzék-bejegyzés módosításához.
    6. Az Érték adatmezőbe írja be az 1 értéket, majd kattintson az OK gombra.
    7. Lépjen ki a beállításszerkesztőből.
    8. Indítsa újra a számítógépet.

    Ha egy felügyelt üzembehelyezési szkripttel szeretné letiltani a metafájlok feldolgozását, hajtsa végre a következő lépéseket:

    1. Mentse az alábbiakat egy fájlba egy . REG-bővítmény (például Disable_MetaFiles.reg): Windows Beállításszerkesztő 5.00-s verziója [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize] "DisableMetaFiles"=dword:00000001
    2. Futtassa a fenti beállításjegyzék-szkriptet a célgépen a következő paranccsal egy rendszergazdai parancssorból: Regedit.exe /s Disable_MetaFiles.reg
    3. Indítsa újra a számítógépet.

    A kerülő megoldás hatása. A metafájlok feldolgozásának kikapcsolása a szoftver- vagy rendszerösszetevők teljesítményének csökkenését okozhatja. A metafájlok feldolgozásának kikapcsolása a szoftver- vagy rendszerösszetevők teljes meghibásodását is okozhatja. Értékelje ki ennek a kerülő megoldásnak az alkalmazhatóságát. A kedvezőtlen eredmények közé tartoznak például a következők:

    • A számítógépen nem nyomtathat.
    • Előfordulhat, hogy a számítógépen egyes alkalmazások nem tudják megjeleníteni a ClipArt-elemeket.
    • Az OLE-renderelést igénylő alkalmazások némelyike megszakadhat, különösen akkor, ha az objektumkiszolgáló nem aktív.

    A beállítással kapcsolatos további információkért olvassa el a Microsoft Tudásbázis 941835.

    A kerülő megoldás visszavonása. Hajtsa végre a következő lépéseket:

    1. Kattintson a Start menü Futtatás parancsára, írja be a Regedit parancsot, majd kattintson az OK gombra.
    2. Keresse meg, majd kattintson a következő beállításkulcsra: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
    3. A Szerkesztés menüben kattintson a Módosítás gombra a DisableMetaFiles beállításjegyzék-bejegyzésen.
    4. Az Érték adatmezőbe írja be a 0 értéket, majd kattintson az OK gombra.
    5. Lépjen ki a beállításszerkesztőből.
    6. Indítsa újra a számítógépet.

  • Hozzáférés korlátozása gdiplus.dll

    Hajtsa végre a következő lépéseket:

    1. Futtassa a következő parancsokat egy rendszergazdai rendszergazdai parancssorból:
    for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N Shared\VGX\vgx.dll" /E /P everyone:Ncacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
    1. Újraindítás.

    A kerülő megoldás hatása. A Windows Picture and Fax Viewer (a Windows Vista előtti kiadásokban) és a GDI+-ra támaszkodó egyéb alkalmazások nem fogják tudni megtekinteni a képeket. Emellett a Windows Intéző miniatűrjei (a Vista előtti verziókban) nem jelennek meg.

    A kerülő megoldás visszavonása. Hajtsa végre a következő lépéseket:

    1. Futtassa a következő parancsokat egy rendszergazdai rendszergazdai parancssorból:
    for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
    1. Újraindítás.

Gyakori kérdések a GDI+ egész szám túlcsordulási biztonsági résével kapcsolatban – CVE-2011-0041

Mi a biztonsági rés hatóköre?   Ez egy távoli kódvégrehajtási biztonsági rés. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

Mi okozza a biztonsági rést?   A biztonsági rést memóriasérülés okozza, amikor a GDI+ nem megfelelően dolgoz fel egy speciálisan létrehozott EMF-rendszerképfájlt.

Mi az a GDI+?   A GDI+ egy grafikus eszköz interfész, amely kétdimenziós vektorgrafikát, képalkotást és tipográfiát biztosít alkalmazások és programozók számára.

Mi az Enhanced Metafile (EMF) képformátuma?   Az EMF egy 32 bites formátum, amely vektorinformációkat és bitképadatokat egyaránt tartalmazhat. Ez a formátum továbbfejleszthető a Windows Metafile Format (WMF) formátumával szemben, és kiterjesztett funkciókat tartalmaz.

A képtípusokról és formátumokról a Microsoft Tudásbázis 320314 című cikkében talál további információt. Ezekről a fájlformátumokról az MSDN-tár webhelyén is találhat további információt.

Mire használhatja a támadó a biztonsági rést?   A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint a bejelentkezett felhasználó. Ha egy felhasználó rendszergazdai jogosultságokkal van bejelentkezve, a támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

Hogyan használhatja ki a támadó a biztonsági rést?   A támadók üzemeltethetnek egy speciálisan létrehozott webhelyet, amely a biztonsági rés Internet Exploreren keresztüli kihasználására lett kialakítva, majd meggyőzheti a felhasználót a webhely megtekintéséről. Ide tartozhatnak a felhasználó által megadott tartalmakat vagy hirdetéseket elfogadó vagy üzemeltető, sérült webhelyek és webhelyek is. Ezek a webhelyek speciálisan létrehozott tartalmakat tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy a felhasználókat ezen webhelyek felkeresésére kényszerítse. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában úgy, hogy ráveszik őket, hogy kattintson egy hivatkozásra egy e-mailben vagy egy Instant Messenger-kérelemben, amely a felhasználókat a támadó webhelyére viszi. Az is lehetséges, hogy speciálisan kialakított webes tartalmakat jelenítsünk meg szalaghirdetések használatával vagy más módszerekkel, hogy webes tartalmakat szállítsunk az érintett rendszereknek.

E-mailes támadás esetén a támadó kihasználhatja a biztonsági rést azáltal, hogy speciálisan létrehozott e-mailt küld az Outlook-felhasználóknak, vagy egy speciálisan létrehozott Office-dokumentumot küld a felhasználónak, és meggyőzi a felhasználót, hogy nyissa meg a fájlt, vagy olvassa el az üzenetet.

A támadók úgy is kihasználhatják ezt a biztonsági rést, hogy kártékony rendszerképet üzemeltetnek egy hálózati megosztáson, majd meggyőzik a felhasználót, hogy keresse meg a mappát a Windows Intézőben.

Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?   Ez a biztonsági rés megköveteli, hogy a felhasználó bejelentkezve e-maileket olvasson, webhelyeket látogasson el, vagy fájlokat nyisson meg egy hálózati megosztásból, hogy rosszindulatú műveletek történjenek. Ezért minden olyan rendszer, ahol e-mail üzeneteket olvasnak, ahol gyakran használják az Internet Explorert, vagy ahol a felhasználók hálózati megosztási hozzáféréssel rendelkeznek( például munkaállomások vagy terminálkiszolgálók) vannak a legnagyobb veszélyben a biztonsági rés miatt. Azok a rendszerek, amelyeket általában nem használnak webhelyek felkeresésére, például a legtöbb kiszolgálórendszer, kisebb kockázatnak vannak kitéve.

Mit tesz a frissítés?   A frissítés azzal szünteti meg a biztonsági rést, hogy módosítja a GDI+ által az EMF-fájlok feldolgozása során végzett egész számszámításokat.

A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?   Szám A Microsoft összehangolt biztonságirés-közzététellel kapott információt erről a biztonsági résről.

A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?   Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására, és nem látott példákat a jelen biztonsági közlemény eredeti kiadásakor közzétett koncepciókód igazolására.

Frissítési információk

Észlelési és üzembehelyezési eszközök és útmutató

Security Central

Kezelheti a szervezet kiszolgálóin, asztali és mobilrendszerein üzembe helyezendő szoftver- és biztonsági frissítéseket. További információ: TechNet Update Management Center. A Microsoft TechNet Security webhely további információkat nyújt a Microsoft-termékek biztonságáról.

A biztonsági frissítések a Microsoft Update és a Windows Update szolgáltatásból érhetők el. A biztonsági frissítések a Microsoft letöltőközpontból is elérhetők. A legegyszerűbben a "biztonsági frissítés" kulcsszóra való kereséssel találhatja meg őket.

Végül a biztonsági frissítések letölthetők a Microsoft Update-katalógusból. A Microsoft Update katalógusa kereshető katalógust biztosít a Windows Update és a Microsoft Update által elérhetővé tett tartalmakról, beleértve a biztonsági frissítéseket, az illesztőprogramokat és a szervizcsomagokat. A biztonsági közlemény számának (például "MS07-036" ) használatával történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelveit is), és letöltheti az Ön által választott mappába. A Microsoft Update-katalógussal kapcsolatos további információkért tekintse meg a Microsoft Update-katalógussal kapcsolatos gyakori kérdéseket.

Észlelési és üzembe helyezési útmutató

A Microsoft észlelési és üzembe helyezési útmutatót nyújt a biztonsági frissítésekhez. Ez az útmutató olyan javaslatokat és információkat tartalmaz, amelyek segítenek az informatikai szakembereknek megérteni, hogyan használhatnak különböző eszközöket a biztonsági frissítések észlelésére és üzembe helyezésére. További információt a Microsoft Tudásbázis 961747.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) lehetővé teszi a rendszergazdák számára, hogy a hiányzó biztonsági frissítéseket, valamint a gyakori biztonsági konfigurációkat a helyi és távoli rendszerekben kereszék. Az MBSA-ról további információt a Microsoft Baseline Security Analyzerben talál.

Az alábbi táblázat a biztonsági frissítés MBSA-észlelési összegzését tartalmazza.

Szoftver MBSA
Windows XP Service Pack 3 Igen
Windows XP Professional x64 Edition Service Pack 2 Igen
Windows Server 2003 Service Pack 2 Igen
Windows Server 2003 x64 Edition Service Pack 2 Igen
Windows Server 2003 SP2 itanium-alapú rendszerekhez Igen
Windows Vista Service Pack 1 és Windows Vista Service Pack 2 Igen
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 Igen
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites Systems Service Pack 2 rendszerhez Igen
Windows Server 2008 x64-alapú rendszerekhez és Windows Server 2008 x64-alapú Rendszerek Service Pack 2-hez Igen
Az Itanium-alapú Windows Server 2008 és a Windows Server 2008 for Itanium-alapú Systems Service Pack 2 Igen
Microsoft Office XP Service Pack 3 Igen

Megjegyzés: Ha az MBSA, a Microsoft Update és a Windows Server Update Services legújabb kiadása nem támogatja az örökölt szoftvereket, látogasson el a Microsoft Baseline Security Analyzerbe , és tekintse meg az örökölt terméktámogatási szakaszt, amely bemutatja, hogyan hozhat létre átfogó biztonsági frissítésészlelést az örökölt eszközökkel.

Windows Server Update Services

A Windows Server Update Services (WSUS) lehetővé teszi az informatikai rendszergazdák számára, hogy a Legújabb Microsoft-termékfrissítéseket a Windows operációs rendszert futtató számítógépekre telepítsenek. A biztonsági frissítések Windows Server Update Services használatával történő üzembe helyezésével kapcsolatos további információkért tekintse meg a TechNet Windows Server Update Services című cikkét.

Rendszerfelügyeleti kiszolgáló

Az alábbi táblázat a biztonsági frissítés SMS-észlelési és üzembe helyezési összegzését tartalmazza.

Szoftver SMS 2.0 SMS 2003 with SUIT SMS 2003 ITMU-val Configuration Manager 2007
Windows XP Service Pack 3 Igen Igen Igen Igen
Windows XP Professional x64 Edition Service Pack 2 Nem Nem Igen Igen
Windows Server 2003 Service Pack 2 Igen Igen Igen Igen
Windows Server 2003 x64 Edition Service Pack 2 Nem Nem Igen Igen
Windows Server 2003 SP2 itanium-alapú rendszerekhez Nem Nem Igen Igen
Windows Vista Service Pack 1 és Windows Vista Service Pack 2 Nem Nem Igen Igen
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 Nem Nem Igen Igen
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites Systems Service Pack 2 rendszerhez Nem Nem Igen Igen
Windows Server 2008 x64-alapú rendszerekhez és Windows Server 2008 x64-alapú Rendszerek Service Pack 2-hez Nem Nem Igen Igen
Az Itanium-alapú Windows Server 2008 és a Windows Server 2008 for Itanium-alapú Systems Service Pack 2 Nem Nem Igen Igen
Microsoft Office XP Service Pack 3 Nem Nem Igen Igen

AZ SMS 2.0 és az SMS 2003 esetén az SMS a biztonsági frissítések észlelésére használhatja a Security Update Inventory Tool (SUIT) eszközt. Lásd még a Systems Management Server 2.0 letöltéseit.

SMS 2003 esetén az SMS 2003 Inventory Tool for Microsoft Frissítések (ITMU) sms-ben észlelheti a Microsoft Update által kínált és a Windows Server Update Services által támogatott biztonsági frissítéseket. További információ az SMS 2003 ITMU-ról: SMS 2003 Inventory Tool for Microsoft Frissítések. További információ az SMS-ellenőrző eszközökről: SMS 2003 Szoftverfrissítés-ellenőrző eszközök. Lásd még a Systems Management Server 2003 letöltéseit.

A System Center Configuration Manager 2007 a WSUS 3.0-s verziójával észleli a frissítéseket. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos további információkért látogasson el a System Center Configuration Manager 2007-be.

Az SMS-ről további információt az SMS webhelyén talál.

További információt a Microsoft Tudásbázis 910723: A havi észlelési és üzembe helyezési útmutatók összefoglaló listája című cikkben talál.

Megjegyzés: Ha az Office XP vagy az Office 2003 telepítéséhez Rendszergazda istrative telepítési pontot (AIP) használt, előfordulhat, hogy nem tudja sms-ben üzembe helyezni a frissítést, ha az eredeti alapkonfigurációról frissítette az AIP-t. További információkért tekintse meg az Office Rendszergazda istrative telepítési pontjának fejlécét ebben a szakaszban.

Office Rendszergazda istrative telepítési pont

Ha az alkalmazást kiszolgálói helyről telepítette, a kiszolgáló rendszergazdájának frissítenie kell a kiszolgáló helyét a felügyeleti frissítéssel, és telepítenie kell a frissítést a rendszeren.

  • A Microsoft Office XP támogatott verzióival kapcsolatban lásd: Rendszergazda istrative telepítési pont létrehozása. Az ügyfélrendszer forrásának frissített felügyeleti telepítési pontról office XP eredeti alapkonfigurációs forrásra való módosításáról a Microsoft Tudásbázis 922665. Megjegyzés: Ha központilag szeretné kezelni a szoftverfrissítéseket egy frissített felügyeleti rendszerképből, további információt az Office XP-ügyfelek frissítése javított Rendszergazda istrative rendszerképről című cikkben talál.
  • A Microsoft Office 2003 támogatott verzióiért lásd: Rendszergazda istrative telepítési pont létrehozása. Az ügyfélszámítógép forrásának frissített felügyeleti telepítési pontról Office 2003-ra vagy Service Pack 3-ra (SP3) való módosításáról a Microsoft Tudásbázis 902349. Megjegyzés: Ha központilag szeretné kezelni a szoftverfrissítéseket egy frissített felügyeleti rendszerképből, további információt az Office 2003 Termék Frissítések terjesztése című cikkben talál.
  • Ha hálózati telepítési pontot szeretne létrehozni a Microsoft Office támogatott verzióihoz, olvassa el a Hálózati telepítési pont létrehozása a Microsoft Office-hoz című témakört. Megjegyzés : Ha központilag szeretné kezelni a biztonsági frissítéseket, használja a Windows Server Update Services szolgáltatást. A Microsoft Office biztonsági frissítéseinek üzembe helyezéséről a Windows Server Update Services webhelyén talál további információt.

Kompatibilitás-kiértékelő és alkalmazáskompatibilitási eszközkészlet frissítése

Frissítések gyakran ugyanazokba a fájlokba és beállításjegyzék-beállításokba kell írnia, amelyek az alkalmazások futtatásához szükségesek. Ez inkompatibilitásokat válthat ki, és növelheti a biztonsági frissítések üzembe helyezéséhez szükséges időt. Az Alkalmazáskompatibilitási eszközkészletben található Frissítéskompatibilitás-kiértékelő összetevőkkel egyszerűsítheti a Windows-frissítések tesztelését és érvényesítését a telepített alkalmazásokon.

Az alkalmazáskompatibilitási eszközkészlet (ACT) tartalmazza a szükséges eszközöket és dokumentációt az alkalmazáskompatibilitási problémák kiértékeléséhez és elhárításához a Microsoft Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának telepítése előtt a környezetben.

Biztonsági frissítés üzembe helyezése

Érintett szoftver

Az érintett szoftver adott biztonsági frissítésével kapcsolatos információkért kattintson a megfelelő hivatkozásra:

Windows XP (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül Windows XP Service Pack 3:\ WindowsXP-KB2412687-x86-enu.exe /quiet
Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2412687-x64-enu.exe /quiet
Telepítés újraindítás nélkül Windows XP Service Pack 3:\ WindowsXP-KB2412687-x86-enu.exe /norestart esetén
Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2412687-x64-enu.exe /norestart
Naplófájl frissítése KB2412687.log
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény
Újraindítás szükséges? Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert.
HotPatching Nem alkalmazható
Eltávolítási információk A Programok hozzáadása vagy eltávolítása eszköz használata Vezérlőpult vagy a %Windir%$NTUninstallKB 2412687$\Spuninst mappában található Spuninst.exe segédprogramban
Fájladatok Lásd a Microsoft Tudásbázis cikkének 2412687
Beállításkulcs ellenőrzése A Windows XP összes támogatott 32 bites kiadása esetén:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP\SP4\KB2412687\Filelist
A Windows XP összes támogatott x64-alapú kiadása esetén:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP 2003\SP3\KB2412687\Filelist

Megjegyzés : A Windows XP Professional x64 Edition támogatott verziói esetében ez a biztonsági frissítés megegyezik a Windows Server 2003 x64 Edition biztonsági frissítés támogatott verzióival.

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

Ha korábban telepített egy gyorsjavítást ezen fájlok egyikének frissítéséhez, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat a rendszerbe másolja. Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat a rendszerbe másolja. Előfordulhat, hogy a biztonsági frissítések nem tartalmazzák a fájlok összes változatát. Erről a viselkedésről a Microsoft Tudásbázis 824994 című cikkében talál további információt.

A telepítőről további információt a Microsoft Tudásbázis 832475.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/segítség Megjeleníti a parancssori beállításokat.
Beállítási módok
/Passzív Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul.
/Csendes Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek.
Újraindítási beállítások
/norestart A telepítés befejezése után nem indul újra.
/forcerestart A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat.
/warnrestart[:x] Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál.
/promptrestart Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére.
Speciális beállítások
/overwriteoem Kérés nélkül felülírja az OEM-fájlokat.
/nobackup Nem készít biztonsági másolatot az eltávolításhoz szükséges fájlokról.
/forceappsclose Más programok bezárására kényszeríti a számítógép leállásakor.
/log:path Lehetővé teszi a telepítési naplófájlok átirányítását.
/integrálás:elérési út Integrálja a frissítést a Windows-forrásfájlokba. Ezek a fájlok a kapcsolóban megadott elérési úton találhatók.
/extract[:p ath] A telepítőprogram indítása nélkül nyeri ki a fájlokat.
/ER Lehetővé teszi a kiterjesztett hibajelentést.
/Részletes Részletes naplózást tesz lehetővé. A telepítés során létrehozza a következőt: %Windir%\CabBuild.log. Ez a napló a másolt fájlokat részletezi. Ha ezt a kapcsolót használja, a telepítés lassabban haladhat tovább.

Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a telepítőprogram korábbi verziójában használt beállítási kapcsolókat is támogatja. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.

A frissítés eltávolítása

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/segítség Megjeleníti a parancssori beállításokat.
Beállítási módok
/Passzív Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul.
/Csendes Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek.
Újraindítási beállítások
/norestart Nem indul újra, ha a telepítés befejeződött
/forcerestart A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat.
/warnrestart[:x] Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál.
/promptrestart Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére.
Speciális beállítások
/forceappsclose Más programok bezárására kényszeríti a számítógép leállásakor.
/log:path Lehetővé teszi a telepítési naplófájlok átirányítását.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer

    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése

    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd a Keresés gombra.
    2. A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.
    3. Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    5. A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.

  • Beállításkulcs ellenőrzése

    A biztonsági frissítés által telepített fájlokat az ebben a szakaszban található hivatkozási táblázatban felsorolt beállításkulcsok áttekintésével is ellenőrizheti.

    Előfordulhat, hogy ezek a beállításkulcsok nem tartalmazzák a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ezek a beállításkulcsok nem hozhatók létre helyesen, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.

Windows Server 2003 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül A Windows Server 2003 összes támogatott 32 bites kiadása esetén:\ WindowsServer2003-KB2412687-x86-enu.exe /quiet
A Windows Server 2003 összes támogatott x64-alapú kiadásához:\ WindowsServer2003.WindowsXP-KB2412687-x64-enu.exe /quiet
A Windows Server 2003 összes támogatott Itanium-alapú kiadásához:\ WindowsServer2003-KB2412687-ia64-enu.exe /quiet
Telepítés újraindítás nélkül A Windows Server 2003 összes támogatott 32 bites kiadása esetén:\ WindowsServer2003-KB2412687-x86-enu.exe /norestart
A Windows Server 2003 összes támogatott x64-alapú kiadásához:\ WindowsServer2003.WindowsXP-KB2412687-x64-enu.exe /norestart
A Windows Server 2003 összes támogatott Itanium-alapú kiadásához:\ WindowsServer2003-KB2412687-ia64-enu.exe /norestart
Naplófájl frissítése KB2412687.log
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény
Újraindítás szükséges? Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert.
HotPatching Ez a biztonsági frissítés nem támogatja a HotPatching szolgáltatást. A HotPatching szolgáltatással kapcsolatos további információkért lásd a Microsoft Tudásbázis 897341.
Eltávolítási információk A Programok hozzáadása vagy eltávolítása eszköz használata Vezérlőpult vagy a %Windir%$NTUninstallKB 2412687$\Spuninst mappában található Spuninst.exe segédprogramban
Fájladatok Lásd a Microsoft Tudásbázis cikkének 2412687
Beállításkulcs ellenőrzése HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows Server 2003\SP3\KB2412687\Filelist

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

Ha korábban telepített egy gyorsjavítást ezen fájlok egyikének frissítéséhez, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat a rendszerbe másolja. Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat a rendszerbe másolja. Előfordulhat, hogy a biztonsági frissítések nem tartalmazzák a fájlok összes változatát. Erről a viselkedésről a Microsoft Tudásbázis 824994 című cikkében talál további információt.

A telepítőről további információt a Microsoft Tudásbázis 832475.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/segítség Megjeleníti a parancssori beállításokat.
Beállítási módok
/Passzív Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul.
/Csendes Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek.
Újraindítási beállítások
/norestart A telepítés befejezése után nem indul újra.
/forcerestart A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat.
/warnrestart[:x] Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál.
/promptrestart Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére.
Speciális beállítások
/overwriteoem Kérés nélkül felülírja az OEM-fájlokat.
/nobackup Nem készít biztonsági másolatot az eltávolításhoz szükséges fájlokról.
/forceappsclose Más programok bezárására kényszeríti a számítógép leállásakor.
/log:path Lehetővé teszi a telepítési naplófájlok átirányítását.
/integrálás:elérési út Integrálja a frissítést a Windows-forrásfájlokba. Ezek a fájlok a kapcsolóban megadott elérési úton találhatók.
/extract[:p ath] A telepítőprogram indítása nélkül nyeri ki a fájlokat.
/ER Lehetővé teszi a kiterjesztett hibajelentést.
/Részletes Részletes naplózást tesz lehetővé. A telepítés során létrehozza a következőt: %Windir%\CabBuild.log. Ez a napló a másolt fájlokat részletezi. Ha ezt a kapcsolót használja, a telepítés lassabban haladhat tovább.

Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.

A frissítés eltávolítása

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/segítség Megjeleníti a parancssori beállításokat.
Beállítási módok
/Passzív Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul.
/Csendes Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek.
Újraindítási beállítások
/norestart A telepítés befejezése után nem indul újra.
/forcerestart A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat.
/warnrestart[:x] Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál.
/promptrestart Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére.
Speciális beállítások
/forceappsclose Más programok bezárására kényszeríti a számítógép leállásakor.
/log:path Lehetővé teszi a telepítési naplófájlok átirányítását.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer

    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése

    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd a Keresés gombra.
    2. A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.
    3. Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    5. A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.

  • Beállításkulcs ellenőrzése

    A biztonsági frissítés által telepített fájlokat az ebben a szakaszban található hivatkozási táblázatban felsorolt beállításkulcsok áttekintésével is ellenőrizheti.

    Előfordulhat, hogy ezek a beállításkulcsok nem tartalmazzák a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ezek a beállításkulcsok nem hozhatók létre helyesen, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.

Windows Vista (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül A Windows Vista összes támogatott 32 bites kiadásához:\ Windows6.0-KB2412687-x86.msu /quiet
A Windows Vista összes támogatott x64-alapú kiadásához:\ Windows6.0-KB2412687-x64.msu /quiet
Telepítés újraindítás nélkül A Windows Vista összes támogatott 32 bites kiadásához:\ Windows6.0-KB2412687-x86.msu /quiet /norestart
A Windows Vista összes támogatott x64-alapú kiadásához:\ Windows6.0-KB2412687-x64.msu /quiet /norestart
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény
Újraindítás szükséges? Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert.
HotPatching Nem alkalmazható.
Eltávolítási információk WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság gombra. A Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válasszon a frissítések listájából.
Fájladatok Lásd a Microsoft Tudásbázis cikkének 2412687
Beállításkulcs ellenőrzése Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs.

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/?, /h, /help A támogatott kapcsolók súgóját jeleníti meg.
/Csendes Letiltja az állapot vagy hibaüzenetek megjelenítését.
/norestart A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez.

Megjegyzés: A wusa.exe telepítőről további információt a Microsoft Tudásbázis 934307 című cikkében talál.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer

    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése

    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
    2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
    5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Windows Server 2008 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül A Windows Server 2008 összes támogatott 32 bites kiadásához:\ Windows6.0-KB2412687-x86.msu /quiet
A Windows Server 2008 összes támogatott x64-alapú kiadásához:\ Windows6.0-KB2412687-x64.msu /quiet
A Windows Server 2008 összes támogatott Itanium-alapú kiadásához:\ Windows6.0-KB2412687-ia64.msu /quiet
Telepítés újraindítás nélkül A Windows Server 2008 összes támogatott 32 bites kiadásához:\ Windows6.0-KB2412687-x86.msu /quiet /norestart
A Windows Server 2008 összes támogatott x64-alapú kiadásához:\ Windows6.0-KB2412687-x64.msu /quiet /norestart
A Windows Server 2008 összes támogatott Itanium-alapú kiadásához:\ Windows6.0-KB2412687-ia64.msu /quiet /norestart
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény
Újraindítás szükséges? Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert.
HotPatching Nem alkalmazható.
Eltávolítási információk WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság gombra. A Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válasszon a frissítések listájából.
Fájladatok Lásd a Microsoft Tudásbázis cikkének 2412687
Beállításkulcs ellenőrzése Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs.

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/?, /h, /help A támogatott kapcsolók súgóját jeleníti meg.
/Csendes Letiltja az állapot vagy hibaüzenetek megjelenítését.
/norestart A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez.

Megjegyzés: A wusa.exe telepítőről további információt a Microsoft Tudásbázis 934307 című cikkében talál.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer

    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése

    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
    2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
    5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Office XP Service Pack 3

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A szoftverhez nem terveznek több szervizcsomagot. A probléma frissítését egy későbbi összegző frissítés is tartalmazhatja.
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül officeXP-kb2509461-fullfile-enu.exe /q:a
Telepítés újraindítás nélkül officeXP-kb2509461-fullfile-enu.exe /r:n
Naplófájl frissítése Nem alkalmazható
További információk Az észleléshez és az üzembe helyezéshez tekintse meg az Észlelési és üzembehelyezési eszközök és útmutató című korábbi szakaszt. \ \ A szelektíven telepíthető funkciókért tekintse meg a jelen szakasz Rendszergazda istrative Installations alszakaszának Office-funkcióit.
Újraindítási követelmény
Újraindítás szükséges? Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál.
HotPatching Nem alkalmazható
Eltávolítási információk Használja a Programok hozzáadása vagy eltávolítása eszközt a Vezérlőpult.\\ Megjegyzés A frissítés eltávolításakor előfordulhat, hogy a rendszer kérni fogja, hogy szúrja be a Microsoft Office XP CD-t a CD-meghajtóba. Emellett előfordulhat, hogy nem tudja eltávolítani a frissítést a Vezérlőpult Programok hozzáadása vagy eltávolítása eszközéről. Ennek a problémának több oka is lehet. Az eltávolítással kapcsolatos további információkért lásd a Microsoft Tudásbázis 903771.
Fájladatok Lásd a Microsoft Tudásbázis cikkének 2509461
Beállításkulcs ellenőrzése Nem alkalmazható

Office-szolgáltatások

Az alábbi táblázat tartalmazza a frissítéshez újratelepítendő szolgáltatásneveket (kis- és nagybetűket). Az összes funkció telepítéséhez használhatja a REINSTALL=ALL parancsot, vagy telepítheti a következő funkciókat:

Termék Szolgáltatás
ACCESS, FP, OUTLOOK, PPT, ACCESSRT, PUB ProductFiles
PIPC1, PROPLUS, PRO, SBE, STD, STDEDU ProductFiles
EXCEL EXCELNonBootFiles, ProductFiles

Vegye figyelembe, Rendszergazda felügyelt környezetekben dolgozó felhasználók teljes erőforrásokat találhatnak az Office-frissítések szervezeten belüli üzembe helyezéséhez az Office Rendszergazda Update Centerben. Ezen a webhelyen görgessen le, és tekintse meg a frissített szoftververzió Erőforrások frissítése szakaszát. A Windows Installer dokumentációja további információkat is tartalmaz a Windows Installer által támogatott paraméterekről.

Üzembe helyezési információk

A frissítés telepítése

A frissítést a megfelelő letöltési hivatkozásról telepítheti az Érintett és a Nem érintett szoftver szakaszban. Ha az alkalmazást kiszolgálói helyről telepítette, a kiszolgáló rendszergazdájának ehelyett frissítenie kell a kiszolgáló helyét a felügyeleti frissítéssel, és telepítenie kell a frissítést a rendszeren. A Rendszergazda istrative telepítési pontokkal kapcsolatos további információkért tekintse meg az Office Rendszergazda istrative Telepítési pont információit az Észlelési és üzembehelyezési eszközök és útmutató alszakaszban.

A biztonsági frissítéshez telepíteni kell a Windows Installer 2.0-s vagy újabb verzióját a rendszerre. A Windows összes támogatott verziója tartalmazza a Windows Installer 2.0-s vagy újabb verzióját.

A Windows Installer 2.0-s vagy újabb verziójának telepítéséhez látogasson el a Microsoft alábbi webhelyeire:

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/K Csendes módot ad meg, vagy letiltja a kéréseket a fájlok kinyerésekor.
/q:u A felhasználó csendes üzemmódjának megadása, amely néhány párbeszédpanelt jelenít meg a felhasználó számára.
/q:a Rendszergazdai csendes módot ad meg, amely nem jelenít meg párbeszédpaneleket a felhasználó számára.
/t:path Megadja a fájlok kibontására szolgáló célmappát.
/C A fájlok kibontása telepítés nélkül. Ha a /t:path nincs megadva, a rendszer egy célmappát kér.
/c:path Felülbírálja a szerző által definiált telepítési parancsot. Megadja a Setup.inf vagy .exe fájl elérési útját és nevét.
/r:n A telepítés után soha ne indítsa újra a rendszert.
/r:I Felkéri a felhasználót, hogy indítsa újra a rendszert, ha újraindításra van szükség, kivéve, ha a /q:a fájllal használják.
/r:a A telepítés után mindig újraindítja a rendszert.
/r:s A telepítés után a felhasználó kérése nélkül újraindítja a rendszert.
/n:v Nincs verzióellenőrzés – Telepítse a programot a korábbi verziókra.

Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a telepítőprogram korábbi verziójában használt beállítási kapcsolókat is támogatja. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.

A frissítés eltávolítása

A biztonsági frissítés eltávolításához használja a Vezérlőpult Programok hozzáadása vagy törlése eszközét. Megjegyzés: A frissítés eltávolításakor előfordulhat, hogy a rendszer kérni fogja, hogy szúrja be a Microsoft Office XP CD-t a CD-meghajtóba. Emellett előfordulhat, hogy nem tudja eltávolítani a frissítést a Vezérlőpult Programok hozzáadása vagy eltávolítása eszközéről. Ennek a problémának több oka is lehet. Az eltávolítással kapcsolatos további információkért lásd a Microsoft Tudásbázis 903771.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer

    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése

    Mivel a Microsoft Windows több verziója és kiadása is létezik, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd a Keresés gombra.
    2. A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.
    3. Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.
      Megjegyzés: Az operációs rendszer vagy a telepített programok verziójától függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    5. A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.

Egyéb információk

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki az alábbiakért, hogy együttműködve segít az ügyfelek védelmében:

  • Nicolas Joly és Chaouki Bekrar a VUPEN Threat Protection Programból a GDI+ egész szám túlcsordulási sebezhetőségének jelentéséhez (CVE-2011-0041)

Microsoft Active Protections Program (MAPP)

Az ügyfelek biztonságának javítása érdekében a Microsoft minden havi biztonsági frissítési kiadás előtt sebezhetőségi információkat nyújt a főbb biztonsági szoftverszolgáltatóknak. A biztonsági szoftverszolgáltatók ezt a biztonsági résinformációt felhasználhatják arra, hogy biztonsági szoftvereiken vagy eszközeiken keresztül frissített védelmet nyújtsanak az ügyfeleknek, például víruskereső, hálózati behatolásészlelő rendszerek vagy gazdagépalapú behatolás-megelőzési rendszerek segítségével. Annak megállapításához, hogy az aktív védelem elérhető-e a biztonsági szoftverszolgáltatóktól, keresse fel a programpartnerek által biztosított aktív védelmi webhelyeket a Microsoft Active Protections Program (MAPP) partnerei között.

Támogatás

  • Az Egyesült Államokban és Kanadában lévő ügyfelek technikai támogatást kaphatnak a biztonsági támogatástól vagy az 1-866-PCSAFETY-től. A biztonsági frissítésekhez társított támogatási hívások díjmentesek. Az elérhető támogatási lehetőségekről további információt a Microsoft súgójában és támogatásában talál.
  • A nemzetközi ügyfelek támogatást kaphatnak helyi Microsoft-leányvállalataiktól. A biztonsági frissítésekhez társított támogatás díjmentes. További információt arról, hogyan léphet kapcsolatba a Microsofttal támogatási problémák esetén, látogasson el a nemzetközi támogatási webhelyre.

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban megadott információk "az adott módon" vannak megadva, semmilyen garancia nélkül. A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve a kereskedelmi forgalomra és az adott célra való alkalmasságra vonatkozó szavatosságot. A Microsoft Corporation vagy beszállítói semmilyen esetben sem vonhatók felelősségre semmilyen kárért, beleértve a közvetlen, közvetett, járulékos, következményi, üzleti nyereség elvesztését vagy különleges károkat, még akkor sem, ha a Microsoft Corporationt vagy szállítóit értesítették az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményi vagy járulékos károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.

Változatok

  • 1.0-s verzió (2011. április 12.): Közlemény megjelent.

Készült: 2014-04-18T13:49:36Z-07:00