Biztonsági közlemény
Microsoft MS11-061 biztonsági közlemény – Fontos
A távoli asztali webes hozzáférés biztonsági rése lehetővé teheti a jogosultságszint-emelést (2546250)
Közzétéve: 2011. augusztus 09.
Verzió: 1.0
Általános információk
Vezetői összefoglaló
Ez a biztonsági frissítés a távoli asztali webhozzáférés privátan jelentett biztonsági rését oldja fel. A biztonsági rés egy helyközi szkriptelési (XSS) biztonsági rés, amely lehetővé teheti a jogosultságszint-emelést, lehetővé téve, hogy a támadó tetszőleges parancsokat hajthasson végre a webhelyen a célfelhasználó környezetében. Az Internet Explorer 8 és az Internet Explorer 9 XSS szűrője megakadályozza ezt a támadást a felhasználók számára, amikor az internetzónában egy távoli asztali webelérési kiszolgálóra böngésznek. Az Internet Explorer 8 és az Internet Explorer 9 XSS-szűrője alapértelmezés szerint nincs engedélyezve az intranetes zónában.
Ez a biztonsági frissítés fontosnak számít a Windows Server 2008 R2 összes támogatott kiadásához. További információt ebben a szakaszban az Érintett és a Nem érintett szoftverek alszakaszban talál.
A biztonsági frissítés úgy oldja meg a biztonsági rést, hogy kijavítja a távoli asztali webhozzáférés bejelentkezési oldalának bemeneti paramétereit. A biztonsági réssel kapcsolatos további információkért tekintse meg a biztonságirés-bejegyzéssel kapcsolatos gyakori kérdések (GYIK) alszakaszt a biztonságirés-információk című következő szakaszban.
Ajánlás. Az ügyfelek többsége engedélyezte az automatikus frissítést, és nem kell semmilyen műveletet elvégeznie, mert a biztonsági frissítés automatikusan le lesz töltve és telepítve. Azoknak az ügyfeleknek, akik nem engedélyezték az automatikus frissítést, ellenőrizniük kell a frissítéseket, és manuálisan kell telepíteniük a frissítést. Az automatikus frissítés konkrét konfigurációs beállításairól a Microsoft Tudásbázis 294871.
Rendszergazdák és vállalati telepítések, illetve a biztonsági frissítést manuálisan telepíteni kívánó végfelhasználók számára a Microsoft azt javasolja, hogy az ügyfelek a lehető leghamarabb alkalmazzák a frissítést frissítéskezelő szoftverrel, vagy a Microsoft Update szolgáltatással keressenek frissítéseket.
Lásd még a jelen közlemény későbbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszt.
Ismert problémák.A Microsoft Tudásbázis cikke 2546250 a biztonsági frissítés telepítésekor az ügyfelek által tapasztalt, jelenleg ismert problémákat ismerteti. A cikk a javasolt megoldásokat is ismerteti ezekre a problémákra.
Érintett és nem érintett szoftverek
Az alábbi szoftvereket teszteltük annak megállapítására, hogy mely verziókra vagy kiadásokra van hatással. A többi verzió vagy kiadás vagy túllépte a támogatási életciklusukat, vagy nem érinti őket. A szoftververzió vagy -kiadás támogatási életciklusának meghatározásához látogasson el Microsoft ügyfélszolgálata Életciklus lapra.
Érintett szoftver
Operációs rendszer | Maximális biztonsági hatás | Súlyosság összesített minősítése | A frissítés által lecserélt közlemények |
---|---|---|---|
Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1-hez** | Jogosultsági szint emelése | Fontos | Egyik sem |
**A Server Core telepítésére nincs hatással. A frissítés által kezelt biztonsági rések nem érintik a Windows Server 2008 vagy a Windows Server 2008 R2 támogatott kiadásait a Server Core telepítési lehetőség használatával történő telepítéskor. Erről a telepítési lehetőségről további információt a TechNet-cikkekben talál: Server Core-telepítés kezelése és Kiszolgálómag-telepítés karbantartása. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.
Nem érintett szoftverek
Operációs rendszer |
---|
Windows XP Service Pack 3 |
Windows XP Professional x64 Edition Service Pack 2 |
Windows Server 2003 Service Pack 2 |
Windows Server 2003 x64 Edition Service Pack 2 |
Windows Server 2003 SP2 itanium-alapú rendszerekhez |
Windows Vista Service Pack 2 |
Windows Vista x64 Edition Service Pack 2 |
Windows Server 2008 for 32 bites Systems Service Pack 2 |
Windows Server 2008 x64-alapú Systems Service Pack 2-hez |
Windows Server 2008 for Itanium-alapú Systems Service Pack 2 |
Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez |
Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez |
Windows Server 2008 R2 Itanium-alapú rendszerekhez és Windows Server 2008 R2 Itanium-alapú Rendszerek Service Pack 1-hez |
A biztonsági frissítéssel kapcsolatos gyakori kérdések (GYIK)
Testre szabtam a webes regisztrációs ASP-lapokat. Foglalkoznom kell a Microsoft Tudásbázis cikkének 2546250 felsorolt ismert problémáival?
Igen, a Microsoft azt javasolja, hogy azok az ügyfelek, akik szerkesztették a webes regisztrációs ASP-lapjukat, látogassák el a Microsoft Tudásbázis 2546250 cikkét, amely fontos információkat tartalmaz a rendszereikre esetlegesen alkalmazandó ismert problémákról.
Hol találhatók a fájlinformációk részletei?
A fájlinformációk részleteinek helyéről a Biztonsági frissítés központi telepítése szakaszban található referenciatáblákban olvashat.
A jelen biztonsági közleményben tárgyalt szoftver egy régebbi kiadását használom. Mit tegyek?
A jelen közleményben felsorolt érintett szoftvereket teszteltük annak megállapítására, hogy mely kiadások érintik az érintett kiadásokat. A többi kiadás túllépte a támogatási életciklusukat. A termék életciklusával kapcsolatos további információkért látogasson el a Microsoft ügyfélszolgálata Életciklus webhelyre.
Prioritásnak kell lennie azoknak az ügyfeleknek, akik a szoftver régebbi kiadásaival rendelkeznek, hogy támogatott kiadásokra migráljanak, hogy megelőzzék a biztonsági réseknek való potenciális kitettséget. A szoftverkiadás támogatási életciklusának meghatározásához lásd : Termék kiválasztása életciklus-információkhoz. A szoftververziók szervizcsomagjaival kapcsolatos további információkért lásd : Életciklus által támogatott szervizcsomagok.
A régebbi szoftverekhez egyéni támogatást igénylő ügyfeleknek kapcsolatba kell lépniük a Microsoft-fiók csapatának képviselőjével, a Technical Account Managerrel vagy a Microsoft megfelelő partneri képviselőjével az egyéni támogatási lehetőségekért. A Szövetség, Premier vagy Hivatalos Szerződéssel nem rendelkező ügyfelek kapcsolatba léphetnek a helyi Microsoft értékesítési irodával. Kapcsolattartási információkért látogasson el a Microsoft Worldwide Information webhelyére, válassza ki az országot a Partneradatok listában, majd kattintson az Ugrás gombra a telefonszámok listájának megtekintéséhez. Amikor telefonál, kérje meg, hogy beszéljen a helyi premier támogatási értékesítési vezetővel. További információ: Microsoft ügyfélszolgálata Életciklus Szabályzat – gyakori kérdések.
Biztonsági rés információi
Súlyossági minősítések és biztonságirés-azonosítók
Az alábbi súlyossági minősítések feltételezik a biztonsági rés lehetséges maximális hatását. A biztonsági rés súlyosságával és biztonsági hatásával kapcsolatos biztonsági rés kihasználásának valószínűségéről a biztonsági közlemény megjelenésétől számított 30 napon belül tekintse meg az augusztusi közlemény összegzésében található Kizsákmányolhatósági indexet. További információ: Microsoft Exploitability Index.
Érintett szoftver | Távoli asztali webes hozzáférés biztonsági rése – CVE-2011-1263 | Súlyosság összesített minősítése |
---|---|---|
Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú rendszerekhez Service Pack 1** | Fontos \ Jogosultság emelése | Fontos |
**A Server Core telepítésére nincs hatással. A frissítés által kezelt biztonsági rések nem érintik a Windows Server 2008 vagy a Windows Server 2008 R2 támogatott kiadásait a Server Core telepítési lehetőség használatával történő telepítéskor. Erről a telepítési lehetőségről további információt a TechNet-cikkekben talál: Server Core-telepítés kezelése és Kiszolgálómag-telepítés karbantartása. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.
Távoli asztali webes hozzáférés biztonsági rése – CVE-2011-1263
A távoli asztali webes hozzáférésben egy tükrözött XSS-biztonsági rés áll fenn, amely lehetővé teszi, hogy a támadó ügyféloldali szkriptet fecskendezhessen be a felhasználó Internet Explorer-példányába. Ez a szkript meghamisítást okozhat a tartalomban, információkat tehet közzé, vagy bármilyen műveletet végrehajthat, amelyet a felhasználó végrehajthat a távoli asztali webelérési webhelyen.
Ha ezt a biztonsági rést standard bejegyzésként szeretné megtekinteni a Gyakori biztonsági rések és kitettségek listában, tekintse meg a CVE-2011-1263 című témakört.
A távoli asztali webes hozzáférés biztonsági résének enyhítése – CVE-2011-1263
A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:
- Az Internet Explorer 8 és az Internet Explorer 9 XSS szűrője megakadályozza ezt a támadást a felhasználók számára, amikor az internetzónában egy távoli asztali webelérési kiszolgálóra böngésznek. Az Internet Explorer 8 és az Internet Explorer 9 XSS-szűrője alapértelmezés szerint nincs engedélyezve az intranetes zónában.
- Webes támadási forgatókönyv esetén a támadó olyan webhelyet üzemeltethet, amely a biztonsági rés kihasználásához használt weblapot tartalmaz. Emellett a felhasználó által biztosított tartalmakat vagy hirdetéseket elfogadó vagy üzemeltető feltört webhelyek és webhelyek speciálisan létrehozott tartalmakat is tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy a felhasználókat ezen webhelyek felkeresésére kényszerítse. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában úgy, hogy ráveszik őket, hogy egy e-mailben vagy csevegőüzenetben található hivatkozásra kattintanak, amely a felhasználókat a támadó webhelyére viszi.
- A Távoli asztali webes hozzáférés alapértelmezés szerint nincs telepítve. A RemoteApp-programok eléréséhez telepítenie kell a Távoli asztali webhozzáférés szerepkör-szolgáltatást azon a kiszolgálón, amelyhez a felhasználók a weben keresztül csatlakozni szeretnének. A Távoli asztali webhozzáférés telepítésekor a Microsoft Internet Information Services (IIS) is szükséges összetevőként van telepítve.
Megkerülő megoldások a távoli asztali webes hozzáférés biztonsági réséhez – CVE-2011-1263
A megkerülő megoldás olyan beállításra vagy konfigurációmódosításra utal, amely nem javítja ki a mögöttes biztonsági rést, de segít blokkolni az ismert támadási vektorokat a frissítés alkalmazása előtt. A Microsoft a következő kerülő megoldásokat és állapotokat tesztelte a vita során, hogy egy kerülő megoldás csökkenti-e a funkciókat:
Az Internet Explorer 8 és az Internet Explorer 9 XSS-szűrő engedélyezése intranetes zónához
- Az Internet Explorer Eszközök menüjében kattintson az Internetbeállítások elemre.
- Az Internetbeállítások párbeszédpanelen kattintson a Biztonság fülre, majd a Helyi intranet ikonra.
- A zóna biztonsági szintje alatt kattintson az Egyéni szint...
- Görgessen le az XSS-szűrő engedélyezéséhez (a lista végéhez közel).
- Módosítsa az alapértelmezett Letiltás beállítást engedélyezésre.
- Kattintson az OK gombra, majd kattintson az Igen gombra a Zóna beállításainak módosításához? párbeszédpanelen.
- Kattintson az OK gombra az Internetbeállítások párbeszédpanelen.
A kerülő megoldás hatása. A rendszer megjelöli a korábban XSS-kockázatként megjelölt belső webhelyeket.
A kerülő megoldás visszavonása.
- Az Internet Explorer Eszközök menüjében kattintson az Internetbeállítások elemre.
- Az Internetbeállítások párbeszédpanelen kattintson a Biztonság fülre, majd a Helyi intranet ikonra.
- A zóna biztonsági szintje alatt kattintson az Egyéni szint...
- Görgessen le az XSS-szűrő engedélyezéséhez (a lista végéhez közel).
- Módosítsa az alapértelmezett letiltás engedélyezését.
- Kattintson az OK gombra, majd kattintson az Igen gombra a Zóna beállításainak módosításához? párbeszédpanelen.
- Kattintson az OK gombra az Internetbeállítások párbeszédpanelen.
Gyakori kérdések a távoli asztali webes hozzáférés biztonsági rése – CVE-2011-1263
Mi a biztonsági rés hatóköre?
Ez egy tükrözött XSS-biztonsági rés, amely jogosultságszint-emelt szintű jogosultságot tehet lehetővé.
Mi okozza a biztonsági rést?
A biztonsági rés akkor jelentkezik, ha a Távoli asztali webes hozzáférés bejelentkezési lapja helytelenül érvényesít egy URL-paramétert.
Mi az a Távoli asztali webhozzáférés?
A Távoli asztali webhozzáférés (RD Web Access) a Távoli asztali szolgáltatások szerepkör egyik szerepkör-szolgáltatása, amely lehetővé teszi, hogy a RemoteApp-programokat, a virtuális asztalokat és a munkamenet-alapú asztalokat elérhetővé tegye a felhasználók számára webböngésző használatával. A távoli asztali webes hozzáférés lehetővé teszi továbbá, hogy a felhasználók webböngészőből csatlakozzanak bármely olyan kiszolgáló vagy ügyfélszámítógép távoli asztalához, ahol a megfelelő hozzáféréssel rendelkeznek. További információ: TechNet-cikk, Távoli asztali webes hozzáférés.
Mi az a helyek közötti szkriptelés (XSS)?
A helyek közötti szkriptelés (XSS) a biztonsági rések egyik osztálya, amely lehetővé teszi, hogy a támadó parancsfájlt injektáljon egy weblapkérésre adott válaszba. Ezt a szkriptet ezután a kérelmező alkalmazás futtatja, gyakran webböngészőt használ. A szkript ezután meghamisítást hajthat végre, információkat tehet közzé, vagy bármilyen műveletet végrehajthat, amelyet a felhasználó a megcélzott felhasználó nevében végrehajthat az érintett webhelyen.
Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadó egy ügyféloldali szkriptet injektálhat a felhasználó Internet Explorer-példányába. A szkript meg hamisíthatja a tartalmat, információkat tehet közzé, vagy bármilyen műveletet végrehajthat, amelyet a felhasználó végrehajthat a távoli asztali webelérési webhelyen.
Hogyan használhatja ki a támadó a biztonsági rést?
E-mailes támadás esetén a támadó kihasználhatja a biztonsági rést azáltal, hogy egy speciálisan létrehozott hivatkozást küld a felhasználónak, és meggyőzi a felhasználót, hogy kattintson a hivatkozásra.
Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
A Távoli asztali webhozzáférés szerepkört futtató kiszolgálók elsősorban veszélyben vannak. Az adott szerepkört nem futtató kiszolgálók nincsenek veszélyben.
Mit tesz a frissítés?
A frissítés úgy oldja meg a biztonsági rést, hogy kijavítja azt a módot, amelyben a Távoli asztali webes hozzáférés bejelentkezési lapja ellenőrzi a bemeneti paramétereket.
A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Szám A Microsoft összehangolt biztonságirés-közzététellel kapott információt erről a biztonsági résről.
A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.
Frissítési információk
Észlelési és üzembehelyezési eszközök és útmutató
Security Central
Kezelheti a szervezet kiszolgálóin, asztali és mobilrendszerein üzembe helyezendő szoftver- és biztonsági frissítéseket. További információ: TechNet Update Management Center. A Microsoft TechNet Security webhely további információkat nyújt a Microsoft-termékek biztonságáról.
A biztonsági frissítések a Microsoft Update és a Windows Update szolgáltatásból érhetők el. A biztonsági frissítések a Microsoft letöltőközpontból is elérhetők. A legegyszerűbben a "biztonsági frissítés" kulcsszóra való kereséssel találhatja meg őket.
Végül a biztonsági frissítések letölthetők a Microsoft Update-katalógusból. A Microsoft Update katalógusa kereshető katalógust biztosít a Windows Update és a Microsoft Update által elérhetővé tett tartalmakról, beleértve a biztonsági frissítéseket, az illesztőprogramokat és a szervizcsomagokat. A biztonsági közlemény számának (például "MS07-036" ) használatával történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelveit is), és letöltheti az Ön által választott mappába. A Microsoft Update-katalógussal kapcsolatos további információkért tekintse meg a Microsoft Update-katalógussal kapcsolatos gyakori kérdéseket.
Észlelési és üzembe helyezési útmutató
A Microsoft észlelési és üzembe helyezési útmutatót nyújt a biztonsági frissítésekhez. Ez az útmutató olyan javaslatokat és információkat tartalmaz, amelyek segítenek az informatikai szakembereknek megérteni, hogyan használhatnak különböző eszközöket a biztonsági frissítések észlelésére és üzembe helyezésére. További információt a Microsoft Tudásbázis 961747.
Microsoft Baseline Security Analyzer
A Microsoft Baseline Security Analyzer (MBSA) lehetővé teszi a rendszergazdák számára, hogy a hiányzó biztonsági frissítéseket, valamint a gyakori biztonsági konfigurációkat a helyi és távoli rendszerekben kereszék. Az MBSA-ról további információt a Microsoft Baseline Security Analyzerben talál.
Az alábbi táblázat a biztonsági frissítés MBSA-észlelési összegzését tartalmazza.
Szoftver | MBSA |
---|---|
Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1-hez | Igen |
Megjegyzés: Ha az MBSA, a Microsoft Update és a Windows Server Update Services legújabb kiadása nem támogatja az örökölt szoftvereket, látogasson el a Microsoft Baseline Security Analyzerbe , és tekintse meg az örökölt terméktámogatási szakaszt, amely bemutatja, hogyan hozhat létre átfogó biztonsági frissítésészlelést az örökölt eszközökkel.
Windows Server Update Services
A Windows Server Update Services (WSUS) lehetővé teszi az informatikai rendszergazdák számára, hogy a Legújabb Microsoft-termékfrissítéseket a Windows operációs rendszert futtató számítógépekre telepítsenek. A biztonsági frissítések Windows Server Update Services használatával történő üzembe helyezésével kapcsolatos további információkért tekintse meg a TechNet Windows Server Update Services című cikkét.
Rendszerfelügyeleti kiszolgáló
Az alábbi táblázat a biztonsági frissítés SMS-észlelési és üzembe helyezési összegzését tartalmazza.
Szoftver | SMS 2003 ITMU-val | Configuration Manager 2007 |
---|---|---|
Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1-hez | Igen | Igen |
Megjegyzés: A Microsoft 2011. április 12-én megszüntette az SMS 2.0 támogatását. Az SMS 2003 esetében a Microsoft 2011. április 12-én megszüntette a Security Update Inventory Tool (SUIT) támogatását is. Az ügyfeleknek javasoljuk, hogy frissítsenek a System Center Configuration Manager 2007-re. Az SMS 2003 Service Pack 3 csomagban maradó ügyfelek számára a Microsoft Frissítések inventory tool (ITMU) is lehetőség.
SMS 2003 esetén az SMS 2003 Inventory Tool for Microsoft Frissítések (ITMU) sms-ben észlelheti a Microsoft Update által kínált és a Windows Server Update Services által támogatott biztonsági frissítéseket. További információ az SMS 2003 ITMU-ról: SMS 2003 Inventory Tool for Microsoft Frissítések. További információ az SMS-ellenőrző eszközökről: SMS 2003 Szoftverfrissítés-ellenőrző eszközök. Lásd még a Systems Management Server 2003 letöltéseit.
A System Center Configuration Manager 2007 a WSUS 3.0-s verziójával észleli a frissítéseket. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos további információkért látogasson el a System Center Configuration Manager 2007-be.
Az SMS-ről további információt az SMS webhelyén talál.
További információt a Microsoft Tudásbázis 910723: A havi észlelési és üzembe helyezési útmutatók összefoglaló listája című cikkben talál.
Kompatibilitás-kiértékelő és alkalmazáskompatibilitási eszközkészlet frissítése
Frissítések gyakran ugyanazokba a fájlokba és beállításjegyzék-beállításokba kell írnia, amelyek az alkalmazások futtatásához szükségesek. Ez inkompatibilitásokat válthat ki, és növelheti a biztonsági frissítések üzembe helyezéséhez szükséges időt. Az Alkalmazáskompatibilitási eszközkészletben található Frissítéskompatibilitás-kiértékelő összetevőkkel egyszerűsítheti a Windows-frissítések tesztelését és érvényesítését a telepített alkalmazásokon.
Az alkalmazáskompatibilitási eszközkészlet (ACT) tartalmazza a szükséges eszközöket és dokumentációt az alkalmazáskompatibilitási problémák kiértékeléséhez és elhárításához a Microsoft Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának telepítése előtt a környezetben.
Biztonsági frissítés üzembe helyezése
Érintett szoftver
Az érintett szoftver adott biztonsági frissítésével kapcsolatos információkért kattintson a megfelelő hivatkozásra:
Windows Server 2008 R2 (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
---|---|
Üzembe helyezés | |
Telepítés felhasználói beavatkozás nélkül | A Windows Server 2008 R2 összes támogatott x64-alapú kiadásához:\ Windows6.1-KB2546250-x64.msu /quiet |
Telepítés újraindítás nélkül | A Windows Server 2008 R2 összes támogatott x64-alapú kiadásához:\ Windows6.1-KB2546250-x64.msu /quiet /norestart |
További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
Újraindítási követelmény | |
Újraindítás szükséges? | Ez a frissítés nem igényel újraindítást. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a szolgáltatásokat. Ha azonban a szükséges szolgáltatásokat valamilyen okból nem lehet leállítani, vagy ha a szükséges fájlokat használják, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja. |
HotPatching | Nem alkalmazható. |
Eltávolítási információk | Ez a biztonsági frissítés nem törölhető. |
Fájladatok | Lásd a Microsoft Tudásbázis cikkének 2546250 |
Beállításkulcs ellenőrzése | Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs. |
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Támogatott biztonsági frissítés telepítési kapcsolói
Switch | Leírás |
---|---|
/?, /h, /help | A támogatott kapcsolók súgóját jeleníti meg. |
/Csendes | Letiltja az állapot vagy hibaüzenetek megjelenítését. |
/norestart | A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez. |
/warnrestart:<seconds> | A /quiet együttes használatakor a telepítő az újraindítás megkezdése előtt figyelmezteti a felhasználót. |
/promptrestart | A /quiet használatával kombinálva a telepítő az újraindítás megkezdése előtt kéri. |
/forcerestart | A /quiet kombinációval kombinálva a telepítő kényszerítve zárja be az alkalmazásokat, és elindítja az újraindítást. |
/log:<fájlnév> | Engedélyezi a naplózást a megadott fájlba. |
/extract:<destination> | Kinyeri a csomag tartalmát a célmappába. |
/uninstall /kb:<KB-szám> | Eltávolítja a biztonsági frissítést. |
Megjegyzés: További információ a wusa.exe telepítőjéről: "Windows Update önálló telepítő" A Windows 7 egyéb változásai című TechNet-cikkben.
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
- Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
- Az Általános lapon hasonlítsa össze a fájlméretet a kb.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét. - Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.
Egyéb információk
Köszönetnyilvánítás
A Microsoft köszönetét fejezi ki az alábbiakért, hogy együttműködve segít az ügyfelek védelmében:
- Sven Taute a távoli asztali webes hozzáférés biztonsági résének jelentéséhez (CVE-2011-1263)
Microsoft Active Protections Program (MAPP)
Az ügyfelek biztonságának javítása érdekében a Microsoft minden havi biztonsági frissítési kiadás előtt sebezhetőségi információkat nyújt a főbb biztonsági szoftverszolgáltatóknak. A biztonsági szoftverszolgáltatók ezt a biztonsági résinformációt felhasználhatják arra, hogy biztonsági szoftvereiken vagy eszközeiken keresztül frissített védelmet nyújtsanak az ügyfeleknek, például víruskereső, hálózati behatolásészlelő rendszerek vagy gazdagépalapú behatolás-megelőzési rendszerek segítségével. Annak megállapításához, hogy az aktív védelem elérhető-e a biztonsági szoftverszolgáltatóktól, keresse fel a programpartnerek által biztosított aktív védelmi webhelyeket a Microsoft Active Protections Program (MAPP) partnerei között.
Támogatás
- Az Egyesült Államokban és Kanadában lévő ügyfelek technikai támogatást kaphatnak a biztonsági támogatástól vagy az 1-866-PCSAFETY-től. A biztonsági frissítésekhez társított támogatási hívások díjmentesek. Az elérhető támogatási lehetőségekről további információt a Microsoft súgójában és támogatásában talál.
- A nemzetközi ügyfelek támogatást kaphatnak helyi Microsoft-leányvállalataiktól. A biztonsági frissítésekhez társított támogatás díjmentes. További információt arról, hogyan léphet kapcsolatba a Microsofttal támogatási problémák esetén, látogasson el a nemzetközi támogatási webhelyre.
Felelősséget kizáró nyilatkozat
A Microsoft Tudásbázisban megadott információk "az adott módon" vannak megadva, semmilyen garancia nélkül. A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve a kereskedelmi forgalomra és az adott célra való alkalmasságra vonatkozó szavatosságot. A Microsoft Corporation vagy beszállítói semmilyen esetben sem vonhatók felelősségre semmilyen kárért, beleértve a közvetlen, közvetett, járulékos, következményi, üzleti nyereség elvesztését vagy különleges károkat, még akkor sem, ha a Microsoft Corporationt vagy szállítóit értesítették az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményi vagy járulékos károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.
Változatok
- 1.0-s verzió (2011. augusztus 9.): Közlemény megjelent.
Készült: 2014-04-18T13:49:36Z-07:00