Biztonsági közlemény
Microsoft MS11-065 biztonsági közlemény – Fontos
A Távoli asztali protokoll biztonsági rése szolgáltatásmegtagadást (2570222) tehet lehetővé
Közzétéve: 2011. augusztus 09.
Verzió: 1.0
Általános információk
Vezetői összefoglaló
Ez a biztonsági frissítés feloldja a távoli asztali protokoll magánjellegűleg jelentett biztonsági rését. A biztonsági rés szolgáltatásmegtagadást tehet lehetővé, ha egy érintett rendszer speciálisan létrehozott RDP-csomagok sorozatát kapta. A Microsoft arról is kapott jelentéseket, hogy korlátozott, célzott támadások kísérelték meg kihasználni ezt a biztonsági rést. Alapértelmezés szerint a Távoli asztali protokoll (RDP) nincs engedélyezve windowsos operációs rendszereken.
Ez a biztonsági frissítés fontos a Windows Server 2003 és a Moderate összes támogatott kiadásához a Windows XP összes támogatott kiadásához. További információt ebben a szakaszban az Érintett és a Nem érintett szoftverek alszakaszban talál.
A biztonsági frissítés úgy oldja meg a biztonsági rést, hogy a Távoli asztali protokoll feldolgozza a memóriában lévő csomagokat. A biztonsági réssel kapcsolatos további információkért tekintse meg a biztonságirés-bejegyzéssel kapcsolatos gyakori kérdések (GYIK) alszakaszt a biztonságirés-információk című következő szakaszban.
Ajánlás. Az ügyfelek többsége engedélyezte az automatikus frissítést, és nem kell semmilyen műveletet elvégeznie, mert a biztonsági frissítés automatikusan le lesz töltve és telepítve. Azoknak az ügyfeleknek, akik nem engedélyezték az automatikus frissítést, ellenőrizniük kell a frissítéseket, és manuálisan kell telepíteniük a frissítést. Az automatikus frissítés konkrét konfigurációs beállításairól a Microsoft Tudásbázis 294871.
Rendszergazdák és vállalati telepítések, illetve a biztonsági frissítést manuálisan telepíteni kívánó végfelhasználók számára a Microsoft azt javasolja, hogy az ügyfelek a lehető leghamarabb alkalmazzák a frissítést frissítéskezelő szoftverrel, vagy a Microsoft Update szolgáltatással keressenek frissítéseket.
Lásd még a jelen közlemény későbbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszt.
Ismert problémák. Egyik sem
Érintett és nem érintett szoftverek
Az alábbi szoftvereket teszteltük annak megállapítására, hogy mely verziókra vagy kiadásokra van hatással. A többi verzió vagy kiadás vagy túllépte a támogatási életciklusukat, vagy nem érinti őket. A szoftververzió vagy -kiadás támogatási életciklusának meghatározásához látogasson el Microsoft ügyfélszolgálata Életciklus lapra.
Érintett szoftver
| Operációs rendszer | Maximális biztonsági hatás | Súlyosság összesített minősítése | A frissítés által lecserélt közlemények |
|---|---|---|---|
| Windows XP Service Pack 3 | Szolgáltatásmegtagadás | Mérsékelt | Egyik sem |
| Windows XP Professional x64 Edition Service Pack 2 | Szolgáltatásmegtagadás | Mérsékelt | Egyik sem |
| Windows Server 2003 Service Pack 2 | Szolgáltatásmegtagadás | Fontos | Egyik sem |
| Windows Server 2003 x64 Edition Service Pack 2 | Szolgáltatásmegtagadás | Fontos | Egyik sem |
| Windows Server 2003 SP2 itanium-alapú rendszerekhez | Szolgáltatásmegtagadás | Fontos | Egyik sem |
Nem érintett szoftverek
| Operációs rendszer |
|---|
| Windows Vista Service Pack 2 |
| Windows Vista x64 Edition Service Pack 2 |
| Windows Server 2008 for 32 bites Systems Service Pack 2 |
| Windows Server 2008 x64-alapú Systems Service Pack 2-hez |
| Windows Server 2008 for Itanium-alapú Systems Service Pack 2 |
| Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez |
| Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez |
| Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1-hez |
| Windows Server 2008 R2 Itanium-alapú rendszerekhez és Windows Server 2008 R2 Itanium-alapú Rendszerek Service Pack 1-hez |
A biztonsági frissítéssel kapcsolatos gyakori kérdések (GYIK)
Hol találhatók a fájlinformációk részletei?
A fájlinformációk részleteinek helyéről a Biztonsági frissítés központi telepítése szakaszban található referenciatáblákban olvashat.
A jelen biztonsági közleményben tárgyalt szoftver egy régebbi kiadását használom. Mit tegyek?
A jelen közleményben felsorolt érintett szoftvereket teszteltük annak megállapítására, hogy mely kiadások érintik az érintett kiadásokat. A többi kiadás túllépte a támogatási életciklusukat. A termék életciklusával kapcsolatos további információkért látogasson el a Microsoft ügyfélszolgálata Életciklus webhelyre.
Prioritásnak kell lennie azoknak az ügyfeleknek, akik a szoftver régebbi kiadásaival rendelkeznek, hogy támogatott kiadásokra migráljanak, hogy megelőzzék a biztonsági réseknek való potenciális kitettséget. A szoftverkiadás támogatási életciklusának meghatározásához lásd : Termék kiválasztása életciklus-információkhoz. A szoftververziók szervizcsomagjaival kapcsolatos további információkért lásd : Életciklus által támogatott szervizcsomagok.
A régebbi szoftverekhez egyéni támogatást igénylő ügyfeleknek kapcsolatba kell lépniük a Microsoft-fiók csapatának képviselőjével, a Technical Account Managerrel vagy a Microsoft megfelelő partneri képviselőjével az egyéni támogatási lehetőségekért. A Szövetség, Premier vagy Hivatalos Szerződéssel nem rendelkező ügyfelek kapcsolatba léphetnek a helyi Microsoft értékesítési irodával. Kapcsolattartási információkért látogasson el a Microsoft Worldwide Information webhelyére, válassza ki az országot a Partneradatok listában, majd kattintson az Ugrás gombra a telefonszámok listájának megtekintéséhez. Amikor telefonál, kérje meg, hogy beszéljen a helyi premier támogatási értékesítési vezetővel. További információ: Microsoft ügyfélszolgálata Életciklus Szabályzat – gyakori kérdések.
Biztonsági rés információi
Súlyossági minősítések és biztonságirés-azonosítók
Az alábbi súlyossági minősítések feltételezik a biztonsági rés lehetséges maximális hatását. A biztonsági rés súlyosságával és biztonsági hatásával kapcsolatos biztonsági rés kihasználásának valószínűségéről a biztonsági közlemény megjelenésétől számított 30 napon belül tekintse meg az augusztusi közlemény összegzésében található Kizsákmányolhatósági indexet. További információ: Microsoft Exploitability Index.
| Érintett szoftver | Távoli asztali protokoll biztonsági rése – CVE-2011-1968 | Súlyosság összesített minősítése |
|---|---|---|
| Windows XP Service Pack 3 | Közepes \ Szolgáltatásmegtagadás | Mérsékelt |
| Windows XP Professional x64 Edition Service Pack 2 | Közepes \ Szolgáltatásmegtagadás | Mérsékelt |
| Windows Server 2003 Service Pack 2 | Fontos \ Szolgáltatásmegtagadás | Fontos |
| Windows Server 2003 x64 Edition Service Pack 2 | Fontos \ Szolgáltatásmegtagadás | Fontos |
| Windows Server 2003 SP2 itanium-alapú rendszerekhez | Fontos \ Szolgáltatásmegtagadás | Fontos |
Távoli asztali protokoll biztonsági rése – CVE-2011-1968
A szolgáltatásmegtagadással kapcsolatos biztonsági rés abban áll fenn, hogy a Távoli asztali protokoll nem megfelelően inicializált vagy törölt objektumot ér el a memóriában. Ha egy támadó sikeresen kihasználta ezt a biztonsági rést, a célrendszer leállhat, és automatikusan újraindulhat.
A biztonsági rés standard bejegyzésként való megtekintéséhez lásd a CVE-2011-1968 című témakört.
A távoli asztali protokoll biztonsági résének enyhítése – CVE-2011-1968
A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:
- Alapértelmezés szerint a Távoli asztali protokoll nincs engedélyezve windowsos operációs rendszereken. Windows XP és Windows Server 2003 rendszeren a távsegítség engedélyezheti az RDP-t.
- A tűzfal ajánlott eljárásai és a szabványos alapértelmezett tűzfalkonfigurációk segíthetnek megvédeni a hálózatokat a vállalati peremhálózaton kívülről érkező támadásoktól. Az ajánlott eljárások azt javasolják, hogy a közvetlenül az internethez csatlakoztatott rendszerekben minimális számú port legyen elérhető.
Megkerülő megoldások a távoli asztali protokoll biztonsági réséhez – CVE-2011-1968
A megkerülő megoldás olyan beállításra vagy konfigurációmódosításra utal, amely nem javítja ki a mögöttes biztonsági rést, de segít blokkolni az ismert támadási vektorokat a frissítés alkalmazása előtt. A Microsoft a következő kerülő megoldásokat és állapotokat tesztelte a vita során, hogy egy kerülő megoldás csökkenti-e a funkciókat:
A Terminálszolgáltatások, a Távoli asztal, a Távsegítség és a Windows Small Business Server 2003 Távoli webkörnyezet funkció letiltása, ha már nincs rá szükség
Ha már nincs szüksége ezekre a szolgáltatásokra a rendszeren, érdemes lehet letiltani őket biztonsági ajánlott eljárásként. A nem használt és szükségtelen szolgáltatások letiltása segít csökkenteni a biztonsági réseknek való kitettséget.
A Távoli asztal manuális letiltásáról további információt a Távoli asztal letiltása című témakörben talál.
A Távoli asztal csoportházirend használatával történő letiltásáról a Microsoft Tudásbázis 306300-ra vonatkozó cikkében talál további információt.
A távsegítséggel kapcsolatos információkért, beleértve a távsegítség manuális és csoportházirend használatával történő letiltására vonatkozó utasításokat, olvassa el a TechNet távsegítség című cikkét.
A Windows Small Business Server 2003 terminálszolgáltatások és a távoli webkörnyezet funkcióinak letiltásáról a TechNet a Windows Small Business Server 2003 Hálózat védelme című cikkében olvashat.
A 3389-s TCP-port letiltása a vállalati peremhálózati tűzfalon
Ez a port az érintett összetevővel való kapcsolat indítására szolgál. Ha blokkolja azt a hálózati peremhálózati tűzfalon, az segít megvédeni a tűzfal mögötti rendszereket a biztonsági rés kihasználására tett kísérletektől. Ez segíthet megvédeni a hálózatokat a vállalati peremhálózaton kívülről érkező támadásoktól. Az érintett portok blokkolása a vállalati peremhálózaton a legjobb védelem az internetes támadások elkerülése érdekében. A rendszerek azonban továbbra is sebezhetők lehetnek a vállalati peremhálózatukról érkező támadásokkal szemben. Emellett Windows XP és Windows Server 2003 rendszeren a Windows tűzfal segíthet az egyes rendszerek védelmében. Alapértelmezés szerint a Windows tűzfal nem engedélyezi a porthoz való csatlakozást, kivéve a Windows XP Service Pack 2 rendszert, ha a Távoli asztal funkció engedélyezve van. Ha tudni szeretné, hogyan tilthatja le a Távoli asztali windowsos tűzfal kivételét ezeken a platformokon, olvassa el a TechNet a Távoli asztali tűzfalszabály engedélyezése vagy letiltása című cikkét. Ha nem tudja letiltani a Távoli asztal windowsos tűzfal kivételét, akkor a biztonsági rés hatókörét csökkentheti úgy, hogy a minden számítógép (beleértve az internetet) alapértelmezett értékét a helyi hálózatra állítja. Ez segít csökkenteni az internetről érkező támadások valószínűségét.
Vegye figyelembe, hogy a Windows Small Business Server 2003 egy Távoli webkörnyezet nevű funkciót használ. Ez a funkció a 4125-ös TCP-portot használja az RDP-kapcsolatok figyeléséhez. Ha ezt a funkciót használja, győződjön meg arról, hogy ez a port a 3389-s porton kívül az internetről is le van tiltva.
Megjegyzés: Az érintett összetevőket manuálisan is módosíthatja más portok használatára. Ha végrehajtotta ezeket a műveleteket, ezeket a további portokat is blokkolnia kell.
Gyakori kérdések a távoli asztali protokoll biztonsági rése – CVE-2011-1968
Mi a biztonsági rés hatóköre?
Ez egy szolgáltatásmegtagadási biztonsági rés.
Mi okozza a biztonsági rést?
A biztonsági rést akkor okozza, ha a Távoli asztali protokoll speciálisan létrehozott csomagok sorozatát dolgozza fel, ami egy olyan objektum elérését eredményezi a memóriában, amely nem lett megfelelően inicializálva vagy törölve.
Mi a Távoli asztali protokoll (RDP)?
A Távoli asztali protokoll (RDP) lehetővé teszi, hogy a felhasználók virtuális munkamenetet hozzanak létre az asztali számítógépükön. Az RDP lehetővé teszi a távoli felhasználók számára, hogy hozzáférjenek az összes adathoz és alkalmazáshoz a számítógépükön. További információ: MSDN-cikk, Távoli asztali protokoll.
Alapértelmezés szerint engedélyezve van a távoli asztal?
Nem, a felügyeleti RDP alapértelmezés szerint nincs engedélyezve. Azok az ügyfelek, akik nem engedélyezték az RDP-t, továbbra is felajánlják a frissítést a gépek védelmének biztosítása érdekében. A konfigurációs beállítással kapcsolatos további információkért tekintse meg a TechNet a Távoli asztal engedélyezése és konfigurálása a Windows Server 2003 Rendszergazda istration szolgáltatásban című cikkét.
Mire használhatja a támadó a biztonsági rést?
Ha egy támadó sikeresen kihasználta ezt a biztonsági rést, a célrendszer leállhat, és automatikusan újraindulhat.
Hogyan használhatja ki a támadó a biztonsági rést?
A távoli hitelesítés nélküli támadó kihasználhatja ezt a biztonsági rést, ha speciálisan létrehozott RDP-csomagok sorozatát küldi el a célrendszernek.
Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
A terminálkiszolgálókat elsősorban ez a biztonsági rés fenyegeti. Az RDP-vel nem rendelkező rendszerek nincsenek veszélyben.
Mit tesz a frissítés?
A frissítés azt a módot kezeli, ahogyan a Távoli asztali protokoll feldolgozza a csomagokat a memóriában.
A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Szám A Microsoft összehangolt biztonságirés-közzététellel kapott információt erről a biztonsági résről.
A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Igen. A Microsoft tisztában van a biztonsági rés kihasználására tett korlátozott, célzott támadásokkal. A biztonsági közlemény megjelenésekor azonban a Microsoft nem látott példákat a koncepciókód közzétételére.
Frissítési információk
Észlelési és üzembehelyezési eszközök és útmutató
Security Central
Kezelheti a szervezet kiszolgálóin, asztali és mobilrendszerein üzembe helyezendő szoftver- és biztonsági frissítéseket. További információ: TechNet Update Management Center. A Microsoft TechNet Security webhely további információkat nyújt a Microsoft-termékek biztonságáról.
A biztonsági frissítések a Microsoft Update és a Windows Update szolgáltatásból érhetők el. A biztonsági frissítések a Microsoft letöltőközpontból is elérhetők. A legegyszerűbben a "biztonsági frissítés" kulcsszóra való kereséssel találhatja meg őket.
Végül a biztonsági frissítések letölthetők a Microsoft Update-katalógusból. A Microsoft Update katalógusa kereshető katalógust biztosít a Windows Update és a Microsoft Update által elérhetővé tett tartalmakról, beleértve a biztonsági frissítéseket, az illesztőprogramokat és a szervizcsomagokat. A biztonsági közlemény számának (például "MS07-036" ) használatával történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelveit is), és letöltheti az Ön által választott mappába. A Microsoft Update-katalógussal kapcsolatos további információkért tekintse meg a Microsoft Update-katalógussal kapcsolatos gyakori kérdéseket.
Észlelési és üzembe helyezési útmutató
A Microsoft észlelési és üzembe helyezési útmutatót nyújt a biztonsági frissítésekhez. Ez az útmutató olyan javaslatokat és információkat tartalmaz, amelyek segítenek az informatikai szakembereknek megérteni, hogyan használhatnak különböző eszközöket a biztonsági frissítések észlelésére és üzembe helyezésére. További információt a Microsoft Tudásbázis 961747.
Microsoft Baseline Security Analyzer
A Microsoft Baseline Security Analyzer (MBSA) lehetővé teszi a rendszergazdák számára, hogy a hiányzó biztonsági frissítéseket, valamint a gyakori biztonsági konfigurációkat a helyi és távoli rendszerekben kereszék. Az MBSA-ról további információt a Microsoft Baseline Security Analyzerben talál.
Az alábbi táblázat a biztonsági frissítés MBSA-észlelési összegzését tartalmazza.
| Szoftver | MBSA |
|---|---|
| Windows XP Service Pack 3 | Igen |
| Windows XP Professional x64 Edition Service Pack 2 | Igen |
| Windows Server 2003 Service Pack 2 | Igen |
| Windows Server 2003 x64 Edition Service Pack 2 | Igen |
| Windows Server 2003 SP2 itanium-alapú rendszerekhez | Igen |
Megjegyzés: Ha az MBSA, a Microsoft Update és a Windows Server Update Services legújabb kiadása nem támogatja az örökölt szoftvereket, látogasson el a Microsoft Baseline Security Analyzerbe , és tekintse meg az örökölt terméktámogatási szakaszt, amely bemutatja, hogyan hozhat létre átfogó biztonsági frissítésészlelést az örökölt eszközökkel.
Windows Server Update Services
A Windows Server Update Services (WSUS) lehetővé teszi az informatikai rendszergazdák számára, hogy a Legújabb Microsoft-termékfrissítéseket a Windows operációs rendszert futtató számítógépekre telepítsenek. A biztonsági frissítések Windows Server Update Services használatával történő üzembe helyezésével kapcsolatos további információkért tekintse meg a TechNet Windows Server Update Services című cikkét.
Rendszerfelügyeleti kiszolgáló
Az alábbi táblázat a biztonsági frissítés SMS-észlelési és üzembe helyezési összegzését tartalmazza.
| Szoftver | SMS 2003 ITMU-val | Configuration Manager 2007 |
|---|---|---|
| Windows XP Service Pack 3 | Igen | Igen |
| Windows XP Professional x64 Edition Service Pack 2 | Igen | Igen |
| Windows Server 2003 Service Pack 2 | Igen | Igen |
| Windows Server 2003 x64 Edition Service Pack 2 | Igen | Igen |
| Windows Server 2003 SP2 itanium-alapú rendszerekhez | Igen | Igen |
Megjegyzés: A Microsoft 2011. április 12-én megszüntette az SMS 2.0 támogatását. Az SMS 2003 esetében a Microsoft 2011. április 12-én megszüntette a Security Update Inventory Tool (SUIT) támogatását is. Az ügyfeleknek javasoljuk, hogy frissítsenek a System Center Configuration Manager 2007-re. Az SMS 2003 Service Pack 3 csomagban maradó ügyfelek számára a Microsoft Frissítések inventory tool (ITMU) is lehetőség.
SMS 2003 esetén az SMS 2003 Inventory Tool for Microsoft Frissítések (ITMU) sms-ben észlelheti a Microsoft Update által kínált és a Windows Server Update Services által támogatott biztonsági frissítéseket. További információ az SMS 2003 ITMU-ról: SMS 2003 Inventory Tool for Microsoft Frissítések. További információ az SMS-ellenőrző eszközökről: SMS 2003 Szoftverfrissítés-ellenőrző eszközök. Lásd még a Systems Management Server 2003 letöltéseit.
A System Center Configuration Manager 2007 a WSUS 3.0-s verziójával észleli a frissítéseket. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos további információkért látogasson el a System Center Configuration Manager 2007-be.
Az SMS-ről további információt az SMS webhelyén talál.
További információt a Microsoft Tudásbázis 910723: A havi észlelési és üzembe helyezési útmutatók összefoglaló listája című cikkben talál.
Kompatibilitás-kiértékelő és alkalmazáskompatibilitási eszközkészlet frissítése
Frissítések gyakran ugyanazokba a fájlokba és beállításjegyzék-beállításokba kell írnia, amelyek az alkalmazások futtatásához szükségesek. Ez inkompatibilitásokat válthat ki, és növelheti a biztonsági frissítések üzembe helyezéséhez szükséges időt. Az Alkalmazáskompatibilitási eszközkészletben található Frissítéskompatibilitás-kiértékelő összetevőkkel egyszerűsítheti a Windows-frissítések tesztelését és érvényesítését a telepített alkalmazásokon.
Az alkalmazáskompatibilitási eszközkészlet (ACT) tartalmazza a szükséges eszközöket és dokumentációt az alkalmazáskompatibilitási problémák kiértékeléséhez és elhárításához a Microsoft Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának telepítése előtt a környezetben.
Biztonsági frissítés üzembe helyezése
Érintett szoftver
Az érintett szoftver adott biztonsági frissítésével kapcsolatos információkért kattintson a megfelelő hivatkozásra:
Windows XP (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
| Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
|---|---|
| Üzembe helyezés | |
| Telepítés felhasználói beavatkozás nélkül | Windows XP Service Pack 3:\ WindowsXP-KB2570222-x86-enu.exe /quiet |
| Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2570222-x64-enu.exe /quiet | |
| Telepítés újraindítás nélkül | Windows XP Service Pack 3:\ WindowsXP-KB2570222-x86-enu.exe /norestart esetén |
| Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2570222-x64-enu.exe /norestart | |
| Naplófájl frissítése | KB2570222.log |
| További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
| Újraindítási követelmény | |
| Újraindítás szükséges? | Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert. |
| HotPatching | Nem alkalmazható |
| Eltávolítási információk | A Programok hozzáadása vagy eltávolítása eszköz használata Vezérlőpult vagy a %Windir%$NTUninstallKB 2570222$\Spuninst mappában található Spuninst.exe segédprogramban |
| Fájladatok | Lásd a Microsoft Tudásbázis cikkének 2570222 |
| Beállításkulcs ellenőrzése | A Windows XP összes támogatott 32 bites kiadása esetén:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP\SP4\KB2570222\Filelist |
| A Windows XP összes támogatott x64-alapú kiadása esetén:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP 2003\SP3\KB2570222\Filelist |
Megjegyzés: A Windows XP Professional x64 Edition támogatott verzióinak frissítése a Windows Server 2003 x64 Edition támogatott verzióira is vonatkozik.
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
Ha korábban telepített egy gyorsjavítást ezen fájlok egyikének frissítéséhez, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat a rendszerbe másolja. Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat a rendszerbe másolja. Előfordulhat, hogy a biztonsági frissítések nem tartalmazzák a fájlok összes változatát. Erről a viselkedésről a Microsoft Tudásbázis 824994 című cikkében talál további információt.
A telepítőről további információt a Microsoft Tudásbázis 832475.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
| Switch | Leírás |
|---|---|
| /segítség | Megjeleníti a parancssori beállításokat. |
| Beállítási módok | |
| /Passzív | Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul. |
| /Csendes | Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek. |
| Újraindítási beállítások | |
| /norestart | A telepítés befejezése után nem indul újra. |
| /forcerestart | A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat. |
| /warnrestart[:x] | Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál. |
| /promptrestart | Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. |
| Speciális beállítások | |
| /overwriteoem | Kérés nélkül felülírja az OEM-fájlokat. |
| /nobackup | Nem készít biztonsági másolatot az eltávolításhoz szükséges fájlokról. |
| /forceappsclose | Más programok bezárására kényszeríti a számítógép leállásakor. |
| /log:path | Lehetővé teszi a telepítési naplófájlok átirányítását. |
| /integrálás:elérési út | Integrálja a frissítést a Windows-forrásfájlokba. Ezek a fájlok a kapcsolóban megadott elérési úton találhatók. |
| /extract[:p ath] | A telepítőprogram indítása nélkül nyeri ki a fájlokat. |
| /ER | Lehetővé teszi a kiterjesztett hibajelentést. |
| /Részletes | Részletes naplózást tesz lehetővé. A telepítés során létrehozza a következőt: %Windir%\CabBuild.log. Ez a napló a másolt fájlokat részletezi. Ha ezt a kapcsolót használja, a telepítés lassabban haladhat tovább. |
Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a telepítőprogram korábbi verziójában használt beállítási kapcsolókat is támogatja. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.
A frissítés eltávolítása
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
| Switch | Leírás |
|---|---|
| /segítség | Megjeleníti a parancssori beállításokat. |
| Beállítási módok | |
| /Passzív | Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul. |
| /Csendes | Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek. |
| Újraindítási beállítások | |
| /norestart | Nem indul újra, ha a telepítés befejeződött |
| /forcerestart | A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat. |
| /warnrestart[:x] | Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál. |
| /promptrestart | Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. |
| Speciális beállítások | |
| /forceappsclose | Más programok bezárására kényszeríti a számítógép leállásakor. |
| /log:path | Lehetővé teszi a telepítési naplófájlok átirányítását. |
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd a Keresés gombra.
- A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.
- Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.
- A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
Beállításkulcs ellenőrzése
A biztonsági frissítés által telepített fájlokat az ebben a szakaszban található hivatkozási táblázatban felsorolt beállításkulcsok áttekintésével is ellenőrizheti.
Előfordulhat, hogy ezek a beállításkulcsok nem tartalmazzák a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ezek a beállításkulcsok nem hozhatók létre helyesen, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.
Windows Server 2003 (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
| Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
|---|---|
| Üzembe helyezés | |
| Telepítés felhasználói beavatkozás nélkül | A Windows Server 2003 összes támogatott 32 bites kiadása esetén:\ WindowsServer2003-KB2570222-x86-enu.exe /quiet |
| A Windows Server 2003 összes támogatott x64-alapú kiadásához:\ WindowsServer2003.WindowsXP-KB2570222-x64-enu.exe /quiet | |
| A Windows Server 2003 összes támogatott Itanium-alapú kiadásához:\ WindowsServer2003-KB2570222-ia64-enu.exe /quiet | |
| Telepítés újraindítás nélkül | A Windows Server 2003 összes támogatott 32 bites kiadása esetén:\ WindowsServer2003-KB2570222-x86-enu.exe /norestart |
| A Windows Server 2003 összes támogatott x64-alapú kiadásához:\ WindowsServer2003.WindowsXP-KB2570222-x64-enu.exe /norestart | |
| A Windows Server 2003 összes támogatott Itanium-alapú kiadásához:\ WindowsServer2003-KB2570222-ia64-enu.exe /norestart | |
| Naplófájl frissítése | KB2570222.log |
| További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
| Újraindítási követelmény | |
| Újraindítás szükséges? | Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert. |
| HotPatching | Ez a biztonsági frissítés nem támogatja a HotPatching szolgáltatást. A HotPatching szolgáltatással kapcsolatos további információkért lásd a Microsoft Tudásbázis 897341. |
| Eltávolítási információk | A Programok hozzáadása vagy eltávolítása eszköz használata Vezérlőpult vagy a %Windir%$NTUninstallKB 2570222$\Spuninst mappában található Spuninst.exe segédprogramban |
| Fájladatok | Lásd a Microsoft Tudásbázis cikkének 2570222 |
| Beállításkulcs ellenőrzése | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows Server 2003\SP3\KB2570222\Filelist |
Megjegyzés: A Windows Server 2003 x64 Edition támogatott verzióinak frissítése a Windows XP Professional x64 Edition támogatott verzióira is vonatkozik.
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
Ha korábban telepített egy gyorsjavítást ezen fájlok egyikének frissítéséhez, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat a rendszerbe másolja. Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat a rendszerbe másolja. Előfordulhat, hogy a biztonsági frissítések nem tartalmazzák a fájlok összes változatát. Erről a viselkedésről a Microsoft Tudásbázis 824994 című cikkében talál további információt.
A telepítőről további információt a Microsoft Tudásbázis 832475.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
| Switch | Leírás |
|---|---|
| /segítség | Megjeleníti a parancssori beállításokat. |
| Beállítási módok | |
| /Passzív | Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul. |
| /Csendes | Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek. |
| Újraindítási beállítások | |
| /norestart | A telepítés befejezése után nem indul újra. |
| /forcerestart | A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat. |
| /warnrestart[:x] | Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál. |
| /promptrestart | Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. |
| Speciális beállítások | |
| /overwriteoem | Kérés nélkül felülírja az OEM-fájlokat. |
| /nobackup | Nem készít biztonsági másolatot az eltávolításhoz szükséges fájlokról. |
| /forceappsclose | Más programok bezárására kényszeríti a számítógép leállásakor. |
| /log:path | Lehetővé teszi a telepítési naplófájlok átirányítását. |
| /integrálás:elérési út | Integrálja a frissítést a Windows-forrásfájlokba. Ezek a fájlok a kapcsolóban megadott elérési úton találhatók. |
| /extract[:p ath] | A telepítőprogram indítása nélkül nyeri ki a fájlokat. |
| /ER | Lehetővé teszi a kiterjesztett hibajelentést. |
| /Részletes | Részletes naplózást tesz lehetővé. A telepítés során létrehozza a következőt: %Windir%\CabBuild.log. Ez a napló a másolt fájlokat részletezi. Ha ezt a kapcsolót használja, a telepítés lassabban haladhat tovább. |
Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.
A frissítés eltávolítása
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
| Switch | Leírás |
|---|---|
| /segítség | Megjeleníti a parancssori beállításokat. |
| Beállítási módok | |
| /Passzív | Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul. |
| /Csendes | Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek. |
| Újraindítási beállítások | |
| /norestart | A telepítés befejezése után nem indul újra. |
| /forcerestart | A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat. |
| /warnrestart[:x] | Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál. |
| /promptrestart | Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. |
| Speciális beállítások | |
| /forceappsclose | Más programok bezárására kényszeríti a számítógép leállásakor. |
| /log:path | Lehetővé teszi a telepítési naplófájlok átirányítását. |
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd a Keresés gombra.
- A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.
- Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.
- A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
Beállításkulcs ellenőrzése
A biztonsági frissítés által telepített fájlokat az ebben a szakaszban található hivatkozási táblázatban felsorolt beállításkulcsok áttekintésével is ellenőrizheti.
Előfordulhat, hogy ezek a beállításkulcsok nem tartalmazzák a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ezek a beállításkulcsok nem hozhatók létre helyesen, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.
Egyéb információk
Microsoft Active Protections Program (MAPP)
Az ügyfelek biztonságának javítása érdekében a Microsoft minden havi biztonsági frissítési kiadás előtt sebezhetőségi információkat nyújt a főbb biztonsági szoftverszolgáltatóknak. A biztonsági szoftverszolgáltatók ezt a biztonsági résinformációt felhasználhatják arra, hogy biztonsági szoftvereiken vagy eszközeiken keresztül frissített védelmet nyújtsanak az ügyfeleknek, például víruskereső, hálózati behatolásészlelő rendszerek vagy gazdagépalapú behatolás-megelőzési rendszerek segítségével. Annak megállapításához, hogy az aktív védelem elérhető-e a biztonsági szoftverszolgáltatóktól, keresse fel a programpartnerek által biztosított aktív védelmi webhelyeket a Microsoft Active Protections Program (MAPP) partnerei között.
Támogatás
- Az Egyesült Államokban és Kanadában lévő ügyfelek technikai támogatást kaphatnak a biztonsági támogatástól vagy az 1-866-PCSAFETY-től. A biztonsági frissítésekhez társított támogatási hívások díjmentesek. Az elérhető támogatási lehetőségekről további információt a Microsoft súgójában és támogatásában talál.
- A nemzetközi ügyfelek támogatást kaphatnak helyi Microsoft-leányvállalataiktól. A biztonsági frissítésekhez társított támogatás díjmentes. További információt arról, hogyan léphet kapcsolatba a Microsofttal támogatási problémák esetén, látogasson el a nemzetközi támogatási webhelyre.
Felelősséget kizáró nyilatkozat
A Microsoft Tudásbázisban megadott információk "az adott módon" vannak megadva, semmilyen garancia nélkül. A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve a kereskedelmi forgalomra és az adott célra való alkalmasságra vonatkozó szavatosságot. A Microsoft Corporation vagy beszállítói semmilyen esetben sem vonhatók felelősségre semmilyen kárért, beleértve a közvetlen, közvetett, járulékos, következményi, üzleti nyereség elvesztését vagy különleges károkat, még akkor sem, ha a Microsoft Corporationt vagy szállítóit értesítették az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményi vagy járulékos károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.
Változatok
- 1.0-s verzió (2011. augusztus 9.): Közlemény megjelent.
Készült: 2014-04-18T13:49:36Z-07:00