Cikk
03/18/2024

Biztonsági közlemény

Microsoft MS11-074 biztonsági közlemény – Fontos

A Microsoft SharePoint biztonsági rései engedélyezhetik a jogosultságszint-emelt szintű jogosultságot (2451858)

Közzétéve: 2011. szeptember 13. | Frissítve: 2011. október 11.

Verzió: 1.3

Általános információk

Vezetői összefoglaló

Ez a biztonsági frissítés öt privátan jelentett biztonsági rést és egy nyilvánosan közzétett biztonsági rést old fel a Microsoft SharePointban és a Windows SharePoint Servicesben. A legsúlyosabb biztonsági rések lehetővé tehetik a jogosultságszint emelését, ha egy felhasználó egy speciálisan létrehozott URL-címre kattintott, vagy felkeresett egy speciálisan létrehozott webhelyet. A legsúlyosabb biztonsági rések esetén az Internet Explorer 8 és az Internet Explorer 9 azon felhasználói, amelyek az internetzónában egy SharePoint-webhelyet böngésznek, kisebb a kockázat, mivel alapértelmezés szerint az Internet Explorer 8 és az Internet Explorer 9 XSS-szűrője segít blokkolni az internetzónában végrehajtott támadásokat. Az XSS-szűrő az Internet Explorer 8-ban és az Internet Explorer 9-ben azonban alapértelmezés szerint nincs engedélyezve az intranetes zónában.

Ez a biztonsági frissítés fontos a Microsoft Office Groove 2007-hez, Microsoft SharePoint Workspace 2010, Microsoft Office Forms Server 2007, Microsoft Office SharePoint Server 2007, Microsoft Office SharePoint Server 2010, Microsoft Office Groove Data Bridge Server 2007, Microsoft Office Groove Management Server 2007, Microsoft Groove Server 2010, Microsoft SharePoint Services 2.0, Microsoft SharePoint Services 3.0, Microsoft SharePoint Foundation 2010, Microsoft Office Web Apps 2010 és Microsoft Word Web App 2010. További információt ebben a szakaszban az Érintett és a Nem érintett szoftverek alszakaszban talál.

A biztonsági frissítés úgy oldja meg a biztonsági réseket, hogy módosítja a Microsoft SharePoint által a felhasználói bemenet ellenőrzésének és megtisztításának módját, elemzi a rosszindulatú XML- és XSL-fájlokat, valamint kezeli az adott kérésparamétereken belül található szkripteket. A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonságirés-bejegyzéssel kapcsolatos gyakori kérdések (GYIK) alszakaszt a biztonságirés-információk című következő szakaszban.

Ajánlás. Az ügyfelek úgy konfigurálhatják az automatikus frissítést, hogy online ellenőrizzenek a Microsoft Update frissítéseit a Microsoft Update szolgáltatás használatával. Azoknak az ügyfeleknek, akiknek engedélyezve van az automatikus frissítés, és úgy vannak konfigurálva, hogy online ellenőrizzek a Microsoft Update frissítéseit, általában nem kell semmilyen műveletet elvégezniük, mert a biztonsági frissítés automatikusan le lesz töltve és telepítve lesz. Azoknak az ügyfeleknek, akik nem engedélyezték az automatikus frissítést, ellenőrizniük kell a Microsoft Update frissítéseit, és manuálisan kell telepíteniük a frissítést. A Windows XP és a Windows Server 2003 támogatott kiadásainak automatikus frissítésének konkrét konfigurációs lehetőségeiről a Microsoft Tudásbázis 294871. A Windows Vista, a Windows Server 2008, a Windows 7 és a Windows Server 2008 R2 támogatott kiadásainak automatikus frissítéséről további információt a Windows automatikus frissítésének ismertetése című témakörben talál.

Rendszergazdák és vállalati telepítések, illetve a biztonsági frissítést manuálisan telepíteni kívánó végfelhasználók számára a Microsoft azt javasolja, hogy az ügyfelek a lehető leghamarabb alkalmazzák a frissítést frissítéskezelő szoftverrel, vagy a Microsoft Update szolgáltatással keressenek frissítéseket.

Lásd még a jelen közlemény későbbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszt.

Ismert problémák.A Microsoft Tudásbázis cikke 2451858 a biztonsági frissítés telepítésekor az ügyfelek által tapasztalt, jelenleg ismert problémákat ismerteti. A cikk a javasolt megoldásokat is ismerteti ezekre a problémákra. Ha a jelenleg ismert problémák és az ajánlott megoldások csak a szoftver adott kiadásaira vonatkoznak, ez a cikk további cikkekre mutató hivatkozásokat tartalmaz.

Érintett és nem érintett szoftverek

Az alábbi szoftvereket teszteltük annak megállapítására, hogy mely verziókra vagy kiadásokra van hatással. A többi verzió vagy kiadás vagy túllépte a támogatási életciklusukat, vagy nem érinti őket. A szoftververzió vagy -kiadás támogatási életciklusának meghatározásához látogasson el Microsoft ügyfélszolgálata Életciklus lapra.

Érintett szoftver

Microsoft Office

Szoftver	Maximális biztonsági hatás	Súlyosság összesített minősítése	A frissítés által lecserélt közlemények
Microsoft Office Groove 2007 Service Pack 2\ (KB2552997)	Információfelfedés	Fontos	MS11-016
Microsoft SharePoint Workspace 2010 és Microsoft SharePoint Workspace 2010 Service Pack 1 (32 bites kiadások)\ (KB2566445)	Információfelfedés	Fontos	Egyik sem
Microsoft SharePoint Workspace 2010 és Microsoft SharePoint Workspace 2010 Service Pack 1 (64 bites kiadások)\ (KB2566445)	Információfelfedés	Fontos	Egyik sem

Microsoft Server Software

Szoftver	Csomag frissítése	Maximális biztonsági hatás	Súlyosság összesített minősítése	A frissítés által lecserélt közlemények
Microsoft Forms Server
Microsoft Office Forms Server 2007 Service Pack 2 (32 bites kiadások) (KB2553005)	Nem alkalmazható	Jogosultsági szint emelése	Fontos	Egyik sem
Microsoft Office Forms Server 2007 Service Pack 2 (64 bites kiadások) (KB2553005)	Nem alkalmazható	Jogosultsági szint emelése	Fontos	Egyik sem
Microsoft SharePoint Server
Microsoft Office SharePoint Server 2007 Service Pack 2 (32 bites kiadások)^[1]	Microsoft Office SharePoint Server 2007 Service Pack 2 (coreserver) (32 bites kiadások) (KB2508964) Microsoft Office SharePoint Server 2007 Service Pack 2 (oserver) (32 bites kiadások) (KB2553001) Microsoft Office SharePoint Server 2007 Service Pack 2 (sserverx) (32 bites kiadások) (KB2553002) Microsoft Office SharePoint Server 2007 Service Pack 2 (dlc) (32 bites kiadások) (KB2553003)	Jogosultsági szint emelése	Fontos	KB2345212 MS10-072-ben KB2508964 Nincs közlemény helyébe KB2553001 Nem az MS10-104 KB255002 KB2433089 helyébe KB2553003
Microsoft Office SharePoint Server 2007 Service Pack 2 (64 bites kiadások)^[1]	Microsoft Office SharePoint Server 2007 Service Pack 2 (coreserver) (64 bites kiadások) (KB2508964) Microsoft Office SharePoint Server 2007 Service Pack 2 (oserver) (64 bites kiadások) (KB2553001) Microsoft Office SharePoint Server 2007 Service Pack 2 (sserverx) (64 bites kiadások) (KB2553002) Microsoft Office SharePoint Server 2007 Service Pack 2 (dlc) (64 bites kiadások) (KB2553003)	Jogosultsági szint emelése	Fontos	KB2345212 MS10-072-ben KB2508964 Nincs közlemény helyébe KB2553001 Nem az MS10-104 KB255002 KB2433089 helyébe KB2553003
Microsoft Office SharePoint Server 2010 és Microsoft Office SharePoint Server 2010 Service Pack 1	Microsoft Office SharePoint Server 2010 és Microsoft Office SharePoint Server 2010 Service Pack 1 (osrchwfe) (KB2494022) Microsoft Office SharePoint Server 2010 és Microsoft Office SharePoint Server 2010 Service Pack 1 (osrv) (KB2560885) Microsoft Office SharePoint Server 2010 és Microsoft Office SharePoint Server 2010 Service Pack 1 (pplwfe) (KB2560890) Microsoft Office SharePoint Server 2010 és Microsoft Office SharePoint Server 2010 Service Pack 1 (ppsmawfe) (KB2566456) Microsoft Office SharePoint Server 2010 és Microsoft Office SharePoint Server 2010 Service Pack 1 (dlc) (KB2566954) Microsoft Office SharePoint Server 2010 és Microsoft Office SharePoint Server 2010 Service Pack 1 (ppsmamui) (KB2566958) Microsoft Office SharePoint Server 2010 és Microsoft Office SharePoint Server 2010 Service Pack 1 (wosrv) (KB2566960)	Jogosultsági szint emelése	Fontos	Egyik sem
Microsoft Groove Server
Microsoft Office Groove Data Bridge Server 2007 Service Pack 2 (KB2552999)	Nem alkalmazható	Jogosultsági szint emelése	Fontos	Egyik sem
Microsoft Office Groove Management Server 2007 Service Pack 2 (KB2552998)	Nem alkalmazható	Jogosultsági szint emelése	Fontos	Egyik sem
Microsoft Groove Server 2010 és Microsoft Groove Server 2010 Service Pack 1 (KB2508965)	Nem alkalmazható	Jogosultsági szint emelése	Fontos	MS10-072
Windows SharePoint Services és Microsoft SharePoint Foundation
Microsoft Windows SharePoint Services 2.0 (KB2494007)	Nem alkalmazható	Jogosultsági szint emelése	Fontos	Egyik sem
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 bites verziók) (KB2493987)	Nem alkalmazható	Jogosultsági szint emelése	Fontos	MS10-072
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 bites verziók) (KB2493987)	Nem alkalmazható	Jogosultsági szint emelése	Fontos	MS10-072
Microsoft SharePoint Foundation 2010 és Microsoft SharePoint Foundation 2010 Service Pack 1 (KB2494001)	Nem alkalmazható	Jogosultsági szint emelése	Fontos	MS10-072

^[1]A Microsoft Office SharePoint Server 2007 támogatott kiadásai esetén a Microsoft Office SharePoint 2007 biztonsági frissítési csomagjai (KB2508964, KB2553001, KB2553002 és KB2553003) mellett az ügyfeleknek telepíteniük kell a Microsoft Windows SharePoint Services 3.0 (KB2493987) biztonsági frissítését is, hogy védve legyenek a jelen közleményben ismertetett biztonsági résektől.

Microsoft Office Web Apps

Szoftver	Összetevő	Maximális biztonsági hatás	Súlyosság összesített minősítése	A frissítés által lecserélt közlemények
Microsoft Office Web Apps 2010 és Microsoft Office Web Apps 2010 Service Pack 1\ (KB2566449)	Nem alkalmazható	Információfelfedés	Fontos	MS11-022
Microsoft Office Web Apps 2010 és Microsoft Office Web Apps 2010 Service Pack 1	Microsoft Word Web App 2010 és Microsoft Word Web App 2010 Service Pack 1\ (KB2566450)	Információfelfedés	Fontos	MS10-079

Nem érintett szoftverek

Office és egyéb szoftverek
Microsoft Office SharePoint Portal Server 2003 Service Pack 3

Miért módosították ezt a közleményt 2011. október 11-én? A Microsoft módosította ezt a közleményt, hogy bejelentse az észlelési logika alábbi módosításait:

A telepítési probléma megoldásához módosította az észlelési logikát, hogy a Microsoft Office SharePoint Server 2010 és a Microsoft Office SharePoint Server 2010 Service Pack 1 (pplwfe) (KB2560890) frissítése többé ne legyen elérhető a Microsoft Office SharePoint Server 2010-et futtató ügyfelek számára egy többrendszeres SharePoint-kiszolgálófarm részeként konfigurált rendszereken. Ehelyett manuálisan kell alkalmazni a frissítést egy Microsoft SharePoint Server 2010-farm kiszolgálóira. A frissítés Microsoft SharePoint Server 2010-farmra való telepítéséről további információt a TechNet szoftverfrissítés telepítése (SharePoint Server 2010) című cikkében talál. Ez csak az észlelési logika módosítása. A biztonsági frissítési fájlok nem módosultak. A Microsoft Office SharePoint Server 2010 azon ügyfeleinek, akik sikeresen alkalmazták a KB2560890 frissítést, nem kell további lépéseket tenniük.
Egy ajánlati probléma megoldásához kijavítottuk az észlelési logikát, hogy a Microsoft SharePoint Foundation 2010 és a Microsoft SharePoint Foundation 2010 Service Pack 1 (KB2494001) frissítése megfelelően cserélje le a korábbi frissítési csomagokat. Ez csak az észlelési logika módosítása. A biztonsági frissítési fájlok nem módosultak. A Microsoft SharePoint Foundation 2010 azon ügyfeleinek, akik sikeresen alkalmazták a KB2494001 frissítést, nem kell további lépéseket tenniük.

Hol találhatók a fájlinformációk részletei? A fájlinformációk részleteinek helyéről a Biztonsági frissítés központi telepítése szakaszban található referenciatáblákban olvashat.

Hogyan kapcsolódik ez a biztonsági frissítés az MS11-050-hez? A HTML-fertőtlenítő biztonsági rést (CVE-2011-1252) ez a frissítés (MS11-074) és az Internet Explorer kumulatív biztonsági frissítése (MS11-050) frissíti.

Két különböző frissítésre van szükség, mert a probléma megoldásához szükséges módosítások különböző Microsoft-termékekben találhatók. Ez a frissítés (MS11-074) az érintett Microsoft-hatékonyságnövelő szoftverek biztonsági rését kezeli, az MS11-050 pedig az Internet Explorer biztonsági rését kezeli.

Miért oldja meg a frissítés a jelentett biztonsági réseket? Ez a frissítés több biztonsági rést is támogat, mivel a problémák megoldásához szükséges módosítások a kapcsolódó fájlokban találhatók.

Miért érhető el több kiszolgálócsomag-frissítés a Microsoft Office SharePoint Server 2007-hez?
A jelen közleményben ismertetett biztonsági rések elhárításához szükséges frissítések a Microsoft SharePoint Server 2007 összetevőalapú karbantartási modellje miatt az érintett szoftvertáblában szereplő különböző kiszolgálócsomag-frissítések között érhetők el. A Coreserverx, az oserverx, a sserverx és a dlc a karbantartási modell SharePoint-összetevőinek belső nevei.

Miértszerepeltöbb kiszolgálócsomag-frissítés a Microsoft Office SharePoint Server 2010-ben?
A jelen közleményben ismertetett biztonsági rések elhárításához szükséges frissítések a Microsoft SharePoint Server 2010 összetevőalapú karbantartási modellje miatt az érintett szoftvertáblában szereplő különböző kiszolgálócsomag-frissítések között érhetők el. A Mosrchwfe, osrv, pplwfe, ppsmawfe, dlc, ppsmamui és wosrv a karbantartási modell SharePoint-összetevőinek belső nevei.

A Microsoft Office SharePoint Server 2007-et vagy a Microsoft Office SharePoint Server 2010-et használom. Telepíteni kell az összeset? aszoftver Érintett szoftver táblájában felsorolt frissítések közül? Igen. Az ügyfeleknek a rendszerükre telepített szoftverhez kínált összes kiszolgálócsomag-frissítést alkalmazniuk kell.

A microsoft Office SharePoint Server konfigurációjától függően a biztonsági frissítést manuálisan telepíteni kívánó rendszergazdák és vállalati telepítések esetén a jelen közleményben felsorolt összes kiszolgálócsomag-frissítés nem alkalmazható. A kiszolgálócsomag-frissítések SharePoint-környezetben való alkalmazhatóságáról további információt a Microsoft Tudásbázis 2451858.

Telepíteni kell ezeket a biztonsági frissítéseket egy adott sorrendben? Szám A Microsoft Office SharePoint Server egy verziójához több frissítés is alkalmazható tetszőleges sorrendben.

A frissítés tartalmaz-e biztonsági jellegű módosításokat a funkciókban? Igen. A jelen közlemény Biztonságirés-információk szakaszában felsorolt módosítások mellett ez a frissítés egy részletes védelmi frissítést is tartalmaz, amely segít javítani a Microsoft SharePoint alkalmazásközi átirányítások kezelését.

Mi a mélységi védelem?
Az információbiztonságban a mélységi védelem olyan megközelítésre utal, amelyben több védelmi réteg is rendelkezésre áll annak érdekében, hogy a támadók ne veszélyezzék a hálózat vagy a rendszer biztonságát.

Mi a Microsoft Groove Server 2010? A Microsoft Groove Server 2010 átfogó szolgáltatásokat nyújt a Microsoft SharePoint-munkaterület kezeléséhez. A Groove Server 2010 két összetevőt tartalmaz: a Groove Server 2010 Managert és a Groove Server 2010 Relayt, amelyek mindegyike egy vállalati hálózaton futó Windows-kiszolgálón fut.

Mi az a Microsoft Office Web Apps?A Microsoft Office Web Apps az Office Word-, Excel-, PowerPoint- és OneNote-alkalmazások online társa, amely lehetővé teszi, hogy a felhasználók helyüktől függetlenül hozzáférjenek és szerkeszthessenek dokumentumokat. A felhasználók megtekinthetik, megoszthatják és használhatják másokkal a dokumentumokat a személyes számítógépeken, mobiltelefonokon és a weben. Az Office Web Apps a Microsoft SharePoint 2010-termékeken alapuló Microsoft Office 2010 mennyiségi licencelési és dokumentumkezelési megoldásokkal rendelkező üzleti ügyfelek számára érhető el.

Hol vannak alkalmazva a Microsoft Office Web Apps frissítései? Azoknak az ügyfeleknek, akik SharePoint-környezetben telepítették a Microsoft Office Web Apps alkalmazást, alkalmazniuk kell a Microsoft Office Web Apps frissítéseit azokon a kiszolgálókon, amelyeken ezek az összetevők telepítve vannak. A Microsoft Office Web Apps telepítésével kapcsolatos további információkért lásd a Microsoft TechNet az Office Web Apps ismertetése című cikkét.

Megjegyzés: A Microsoft Office Web Apps frissítése nem vonatkozik azokra az ügyfél-munkaállomásokra, amelyek böngészőt használnak a Microsoft Office Web Apps eléréséhez.

Mi a Microsoft SharePoint Foundation 2010?A Microsoft SharePoint Foundation 2010 a Microsoft Windows SharePoint Services új verziója. Ez az alapvető megoldás azoknak a szervezeteknek, amelyeknek biztonságos, kezelhető, webes együttműködési platformra van szükségük. A SharePoint segít a csapatoknak a kapcsolatok és a hatékonyság megőrzésében azáltal, hogy egyszerű hozzáférést biztosít azokhoz a személyekhez, dokumentumokhoz és információkhoz, amelyekre szükségük van a megalapozott döntések meghozatalához és a munka elvégzéséhez. A SharePoint Foundation használatával koordinálhatja az ütemezéseket, rendszerezheti a dokumentumokat, és részt vehet a beszélgetésekben csapat-munkaterületeken, blogokon, wikiken és dokumentumtárakon keresztül azon a platformon, amely a SharePoint Server alapjául szolgáló infrastruktúra.

Mi a Microsoft Windows SharePoint Services 3.0?A Windows SharePoint Services 3.0 platformot biztosít az együttműködésen alapuló alkalmazásokhoz, és közös keretrendszert kínál a dokumentumkezeléshez, valamint egy közös adattárat minden típusú dokumentum tárolásához. Olyan kulcsfontosságú Windows Server-szolgáltatásokat tesz elérhetővé, mint a Windows Workflow Services és a Windows Rights Management Services.

A Windows SharePoint Services 3.0 ingyenesen letölthető a Windows Server 2003 és a Windows Server 2008 támogatott kiadásaihoz.

Hogyan kapcsolódik a Microsoft Windows SharePoint Services 3.0 a Microsoft Office SharePoint Server 2007-hez? A Microsoft Office SharePoint Server 2007 a Windows SharePoint Services 3.0-ra épülő kiszolgálói képességek integrált csomagja.

Ha a Microsoft Office SharePoint Server 2007 telepítve van, a Windows SharePoint Services 3.0 KB2493987 frissítését kell alkalmaznia. Nincs olyan konfiguráció, amelyben csak a Microsoft Office SharePoint Server 2007-et használhatja, a Microsoft Windows SharePoint Services 3.0-t nem.

A jelen biztonsági közleményben tárgyalt szoftver egy régebbi kiadását használom. Mit tegyek? A jelen közleményben felsorolt érintett szoftvereket teszteltük annak megállapítására, hogy mely kiadások érintik az érintett kiadásokat. A többi kiadás túllépte a támogatási életciklusukat. A termék életciklusával kapcsolatos további információkért látogasson el a Microsoft ügyfélszolgálata Életciklus webhelyre.

Prioritásnak kell lennie azoknak az ügyfeleknek, akik a szoftver régebbi kiadásaival rendelkeznek, hogy támogatott kiadásokra migráljanak, hogy megelőzzék a biztonsági réseknek való potenciális kitettséget. A szoftverkiadás támogatási életciklusának meghatározásához lásd : Termék kiválasztása életciklus-információkhoz. A szoftververziók szervizcsomagjaival kapcsolatos további információkért lásd : Életciklus által támogatott szervizcsomagok.

A régebbi szoftverekhez egyéni támogatást igénylő ügyfeleknek kapcsolatba kell lépniük a Microsoft-fiók csapatának képviselőjével, a Technical Account Managerrel vagy a Microsoft megfelelő partneri képviselőjével az egyéni támogatási lehetőségekért. A Szövetség, Premier vagy Hivatalos Szerződéssel nem rendelkező ügyfelek kapcsolatba léphetnek a helyi Microsoft értékesítési irodával. Kapcsolattartási információkért látogasson el a Microsoft Worldwide Information webhelyére, válassza ki az országot a Partneradatok listában, majd kattintson az Ugrás gombra a telefonszámok listájának megtekintéséhez. Amikor telefonál, kérje meg, hogy beszéljen a helyi premier támogatási értékesítési vezetővel. További információ: Microsoft ügyfélszolgálata Életciklus Szabályzat – gyakori kérdések.

Biztonsági rés információi

Súlyossági minősítések és biztonságirés-azonosítók

Az alábbi súlyossági minősítések feltételezik a biztonsági rés lehetséges maximális hatását. A biztonsági rés súlyossági besorolással és biztonsági hatásokkal kapcsolatos kihasználhatóságának valószínűségéről a biztonsági közlemény megjelenésétől számított 30 napon belül tekintse meg a szeptemberi közlemény összegzésében található Kizsákmányolhatósági indexet. További információ: Microsoft Exploitability Index.

Érintett szoftver	XSS a SharePoint Naptár biztonsági résében – CVE-2011-0653	HTML-fertőtlenítő biztonsági rés – CVE-2011-1252	Szerkesztési szkriptinjektálási biztonsági rés – CVE-2011-1890	Kapcsolattartási adatok Önkifejezés XSS biztonsági rés – CVE-2011-1891	SharePoint távoli fájlfeltárás biztonsági rése – CVE-2011-1892	SharePoint XSS biztonsági rés – CVE-2011-1893	Súlyosság összesített minősítése
Microsoft Office ügyfélszoftver
Microsoft Office Groove 2007 Service Pack 2	Nem alkalmazható	Nem alkalmazható	Nem alkalmazható	Nem alkalmazható	Fontos információk közzététele	Nem alkalmazható	Fontos
Microsoft SharePoint Workspace 2010 és Microsoft SharePoint Workspace 2010 Service Pack 1 (32 bites kiadások)	Nem alkalmazható	Nem alkalmazható	Nem alkalmazható	Nem alkalmazható	Fontos információk közzététele	Nem alkalmazható	Fontos
Microsoft SharePoint Workspace 2010 és Microsoft SharePoint Workspace 2010 Service Pack 1 (64 bites kiadások)	Nem alkalmazható	Nem alkalmazható	Nem alkalmazható	Nem alkalmazható	Fontos információk közzététele	Nem alkalmazható	Fontos
Microsoft Forms Server
Microsoft Office Forms Server 2007 Service Pack 2 (32 bites kiadások)	Nem alkalmazható	Nem alkalmazható	Nem alkalmazható	Nem alkalmazható	Fontos információk közzététele	Nem alkalmazható	Fontos
Microsoft Office Forms Server 2007 Service Pack 2 (64 bites kiadások)	Nem alkalmazható	Nem alkalmazható	Nem alkalmazható	Nem alkalmazható	Fontos információk közzététele	Nem alkalmazható	Fontos
Microsoft SharePoint Server
Microsoft Office SharePoint Server 2007 Service Pack 2 (32 bites kiadások)	Nem alkalmazható	Fontos információk közzététele	Nem alkalmazható	Nem alkalmazható	Fontos információk közzététele	Nem alkalmazható	Fontos
Microsoft Office SharePoint Server 2007 Service Pack 2 (64 bites kiadások)	Nem alkalmazható	Fontos információk közzététele	Nem alkalmazható	Nem alkalmazható	Fontos információk közzététele	Nem alkalmazható	Fontos
Microsoft Office SharePoint Server 2010	A jogosultság fontos emelése	Fontos információk közzététele	A jogosultság fontos emelése	Nem alkalmazható	Fontos információk közzététele	A jogosultság fontos emelése	Fontos
Microsoft Office SharePoint Server 2010 Service Pack 1	A jogosultság fontos emelése	Fontos információk közzététele	Nem alkalmazható	Nem alkalmazható	Fontos információk közzététele	Nem alkalmazható	Fontos
Microsoft Groove Server
Microsoft Office Groove Data Bridge Server 2007 Service Pack 2	Nem alkalmazható	Nem alkalmazható	Nem alkalmazható	Nem alkalmazható	Fontos információk közzététele	Nem alkalmazható	Fontos
Microsoft Office Groove Management Server 2007 Service Pack 2	Nem alkalmazható	Nem alkalmazható	Nem alkalmazható	Nem alkalmazható	Fontos információk közzététele	Nem alkalmazható	Fontos
Microsoft Groove Server 2010 és Microsoft Groove Server 2010 Service Pack 1	Nem alkalmazható	Fontos információk közzététele	Nem alkalmazható	Nem alkalmazható	Fontos információk közzététele	Nem alkalmazható	Fontos
Windows SharePoint Services és Microsoft SharePoint Foundation
Microsoft Windows SharePoint Services 2.0	Nem alkalmazható	Nem alkalmazható	Nem alkalmazható	Nem alkalmazható	Nem alkalmazható	A jogosultság fontos emelése	Fontos
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 bites verziók)	Nem alkalmazható	Fontos információk közzététele	Nem alkalmazható	A jogosultság fontos emelése	Fontos információk közzététele	A jogosultság fontos emelése	Fontos
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 bites verziók)	Nem alkalmazható	Fontos információk közzététele	Nem alkalmazható	A jogosultság fontos emelése	Fontos információk közzététele	A jogosultság fontos emelése	Fontos
SharePoint Foundation 2010	A jogosultság fontos emelése	Fontos információk közzététele	A jogosultság fontos emelése	A jogosultság fontos emelése	Fontos információk közzététele	A jogosultság fontos emelése	Fontos
SharePoint Foundation 2010 Service Pack 1	Nem alkalmazható	Fontos információk közzététele	Nem alkalmazható	A jogosultság fontos emelése	Nem alkalmazható	Nem alkalmazható	Fontos
Microsoft Office Web Apps
Microsoft Office Web Apps 2010 és Microsoft Office Web Apps 2010 Service Pack 1	Nem alkalmazható	Nem alkalmazható	Nem alkalmazható	Nem alkalmazható	Fontos információk közzététele	Nem alkalmazható	Fontos
Microsoft Office Web Apps 2010 és Microsoft Office Web Apps 2010 Service Pack 1	Nem alkalmazható	Nem alkalmazható	Nem alkalmazható	Nem alkalmazható	Fontos információk közzététele	Nem alkalmazható	Fontos

XSS a SharePoint Naptár biztonsági résében – CVE-2011-0653

A Microsoft SharePoint 2010-ben webhelyközi szkriptelési biztonsági rés áll fenn, amely adatfeltárást vagy jogosultságszint-emelést eredményezhet, ha egy felhasználó rosszindulatú JavaScript-elemeket tartalmazó, speciálisan létrehozott URL-címre kattint. A biztonsági rés miatt, amikor a rosszindulatú JavaScript vissza lesz állítva a felhasználó böngészőjébe, az eredményként kapott oldal lehetővé teheti, hogy a támadó SharePoint-parancsokat adjon ki a hitelesített felhasználó környezetében a célzott SharePoint-webhelyen.

A biztonsági rés standard bejegyzésként való megtekintéséhez lásd a CVE-2011-0653 szabványt.

Az XSS és a SharePoint naptár biztonsági résének enyhítése – CVE-2011-0653

A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:

Webes támadási forgatókönyv esetén a támadó olyan webhelyet üzemeltethet, amely a biztonsági rés kihasználásához használt weblapot tartalmaz. Emellett a felhasználó által biztosított tartalmakat vagy hirdetéseket elfogadó vagy üzemeltető feltört webhelyek és webhelyek speciálisan létrehozott tartalmakat is tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy a felhasználókat ezen webhelyek felkeresésére kényszerítse. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában úgy, hogy egy e-mailben vagy csevegőüzenetben lévő hivatkozásra kattintanak, amely a támadó webhelyére viszi a felhasználókat, majd meggyőzi őket, hogy kattintson egy speciálisan kialakított URL-címre, amely a biztonsági rés kihasználására szolgál.
Az Internet Explorer 8 és az Internet Explorer 9 azon felhasználói, amelyek az internetzónában egy SharePoint-webhelyet böngésznek, alacsonyabb kockázatnak vannak kitéve, mivel alapértelmezés szerint az Internet Explorer 8 és az Internet Explorer 9 XSS szűrője megakadályozza ezt a támadást az internetzónában. Az XSS-szűrő az Internet Explorer 8-ban és az Internet Explorer 9-ben azonban alapértelmezés szerint nincs engedélyezve az intranetes zónában.
A támadó tetszőleges JavaScript futtatását okozhatja, amikor a felhasználó egy speciálisan létrehozott URL-címre kattint, de a támadó nem tudja ellopni a bejelentkezett felhasználó hitelesítési hitelesítő adatait, mivel a SharePoint Server kezeli a HttpOnly hitelesítési cookie-t.
A biztonsági rést nem lehet automatikusan kihasználni e-mailben. Ahhoz, hogy a támadás sikeres legyen, a felhasználónak egy e-mailben küldött, speciálisan kialakított URL-címre kell kattintania.

Megkerülő megoldások az XSS-hez a SharePoint Naptár biztonsági résében – CVE-2011-0653

A megkerülő megoldás olyan beállításra vagy konfigurációmódosításra utal, amely nem javítja ki a mögöttes biztonsági rést, de segít blokkolni az ismert támadási vektorokat a frissítés alkalmazása előtt. A Microsoft a következő kerülő megoldásokat és állapotokat tesztelte a vita során, hogy egy kerülő megoldás csökkenti-e a funkciókat:

Az Internet Explorer 8 és az Internet Explorer 9 XSSfilter engedélyezése a helyi intranetes biztonsági zónában

A biztonsági rés kihasználása elleni védelemhez a beállítások módosításával engedélyezheti az XSS-szűrőt a helyi intranetes biztonsági zónában. (Az XSS-szűrő alapértelmezés szerint engedélyezve van az internetes biztonsági zónában.) Ehhez hajtsa végre a következő lépéseket:
1. Az Internet Explorer 8 vagy az Internet Explorer 9 böngészőben kattintson az Eszközök menü Internetbeállítások parancsára.
2. Kattintson a Biztonság fülre.
3. Kattintson a Helyi intranet, majd az Egyéni szint elemre.
4. A Gépház alatt, a Szkriptelés szakaszban, az XSS-szűrő engedélyezése csoportban kattintson az Engedélyezés, majd az OK gombra.
5. Kattintson kétszer az OK gombra az Internet Explorerbe való visszatéréshez.
A kerülő megoldás hatása. A korábban nem XSS-kockázatként megjelölt belső webhelyek megjelölhetők.

A kerülő megoldás visszavonása.

A kerülő megoldás visszavonásához hajtsa végre a következő lépéseket.
1. Az Internet Explorer 8 vagy az Internet Explorer 9 böngészőben kattintson az Eszközök menü Internetbeállítások parancsára.
2. Kattintson a Biztonság fülre.
3. Kattintson a Helyi intranet, majd az Egyéni szint elemre.
4. A Gépház alatt, a Szkriptelés szakaszban, az XSS-szűrő engedélyezése csoportban kattintson a Letiltás, majd az OK gombra.
5. Kattintson kétszer az OK gombra az Internet Explorerbe való visszatéréshez.

Gyakori kérdések az XSS-ről a SharePoint Naptár biztonsági résében – CVE-2011-0653

Mi a biztonsági rés hatóköre?
Ez egy helyek közötti szkriptelési biztonsági rés, amely jogosultság- vagy információfeltárást eredményezhet.

Mi okozza a biztonsági rést?
A biztonsági rést az okozza, hogy a Microsoft SharePoint nem kezeli megfelelően a kifejezetten létrehozott URL-címben található rosszindulatú JavaScript-elemeket, így a szkript ismét megjeleníthető a felhasználó böngészőjében.

Mi a helyek közötti szkriptelés?
A helyek közötti szkriptelés (XSS) a biztonsági rések egyik osztálya, amely lehetővé teszi, hogy a támadó szkriptkódot injektáljon egy felhasználó webhelytel való munkamenetébe. A biztonsági rés hatással lehet a HTML-oldalakat dinamikusan létrehozó webkiszolgálókra. Ha ezek a kiszolgálók beágyazzák a böngészőbe bevitt adatokat a böngészőbe küldött dinamikus lapokba, ezek a kiszolgálók manipulálhatók úgy, hogy rosszindulatúan megadott tartalmakat foglaljanak bele a dinamikus lapokba. Ez lehetővé teszi a rosszindulatú szkriptek végrehajtását. A webböngészők ezt a problémát a megbízható webhelyekre vonatkozó feltételezéseik és a gyakran használt webhelyek állandó állapotának fenntartására használt cookie-k révén állandó állapotuk fenntartására használhatják. Az XSS-támadás nem módosítja a webhely tartalmát. Ehelyett új, rosszindulatú szkriptet szúr be, amely a böngészőben futtatható a megbízható kiszolgálóhoz társított környezetben.

Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadó elolvashatja azokat a tartalmakat, amelyeket a támadó nem jogosult elolvasni, az áldozat identitásával műveleteket hajthat végre a SharePoint-webhelyen az áldozat nevében, például módosíthatja az engedélyeket és törölheti a tartalmat, és kártékony tartalmakat szúrhat be az áldozat böngészőjébe.

Hogyan használhatja ki a támadó a biztonsági rést?
A biztonsági rés kihasználásához a felhasználónak egy speciálisan létrehozott URL-címre kell kattintania, amely egy célzott SharePoint-webhelyre viszi a felhasználót, amely ezután megjeleníti a szkriptet a felhasználó böngészőjében.

E-mailes támadási forgatókönyv esetén a támadó kihasználhatja a biztonsági rést azáltal, hogy elküld egy e-mailt, amely a célzott SharePoint-webhely felhasználójának a speciálisan kialakított URL-címet tartalmazza, és meggyőzi a felhasználót, hogy kattintson a speciálisan létrehozott URL-címre.

Webalapú támadási forgatókönyv esetén a támadónak egy olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználására használt célzott SharePoint-webhely speciálisan kialakított URL-címét tartalmazza. Emellett a felhasználó által biztosított tartalmakat elfogadó vagy üzemeltető feltört webhelyek és webhelyek speciálisan létrehozott tartalmakat is tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak nincs módja arra, hogy kényszerítse a felhasználókat, hogy egy speciálisan létrehozott webhelyet keressenek fel. Ehelyett a támadónak meg kell győznie őket, hogy látogassák meg a webhelyet, általában azáltal, hogy ráveszik őket, hogy kattintson egy hivatkozásra egy e-mailben vagy csevegőüzenetben, amely a támadó webhelyére viszi őket, majd meggyőzi őket, hogy kattintson a speciálisan létrehozott URL-címre.

Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
Azok a rendszerek, amelyekben a felhasználók egy SharePoint-kiszolgálóhoz csatlakoznak, például munkaállomásokhoz vagy terminálkiszolgálókhoz, elsősorban veszélyben vannak.

Mi az Internet Explorer 8 és az Internet Explorer 9webhelyközi szkriptelési (XSS) szűrője?
A helyek közötti szkriptelési támadások megpróbálják kihasználni a használt webhelyek biztonsági réseit. A biztonsági rés esetén előfordulhat, hogy egy olyan e-mail üzenetet kap, amely javaScript-elemeket tartalmazó, speciálisan létrehozott webhelycímet tartalmaz. Amikor az URL-címre kattint, a rendszer egy megbízható SharePoint-webhelyre irányítja, ahol a támadó által megadott szkript fut. A helyek közötti szkriptelési támadások vezető online fenyegetésként jelentek meg, ezért az Internet Explorer 8 és az Internet Explorer 9 tartalmaz egy helyek közötti szkriptelési szűrőt, amely képes észlelni az ilyen típusú támadásokat, és letiltani a káros szkripteket. Alapértelmezés szerint a helyek közötti parancsfájl-szűrés be van kapcsolva az Internet Explorer 8 böngészőben az internetzónához.

Mit tesz a frissítés?
A frissítés a Microsoft SharePoint által a felhasználói bemenet ellenőrzésének és megtisztításának módjával oldja meg a biztonsági rést.

A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Szám A Microsoft összehangolt biztonságirés-közzététellel kapott információt erről a biztonsági résről.

A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.

HTML-fertőtlenítő biztonsági rés – CVE-2011-1252

A Széf HTML függvény által a HTML-t megtisztító adatfeltáró biztonsági rés áll fenn. A biztonsági rést sikeresen kihasználó támadó webhelyek közötti szkriptelési támadásokat hajthat végre, és szkriptet futtathat a bejelentkezett felhasználó biztonsági környezetében.

A biztonsági rés standard bejegyzésként való megtekintéséhez lásd a CVE-2011-1252-et.

A HTML-fertőtlenítő biztonsági rések enyhítése – CVE-2011-1252

A Microsoft nem azonosította a biztonsági rés enyhítő tényezőit

Megkerülő megoldások a HTML-fertőtlenítő biztonsági réshez – CVE-2011-1252

A Microsoft nem talált megkerülő megoldást a biztonsági résre.

Gyakori kérdések a HTML-fertőtlenítő biztonsági résről – CVE-2011-1252

Mi a biztonsági rés hatóköre?
Ez egy információfeltáró biztonsági rés. A biztonsági rést sikeresen kihasználó támadók állandó, webhelyek közötti szkriptelési támadásokat hajthatnak végre egy olyan webhely felhasználói ellen, amely a HTML-tartalmat Széf HTML-en keresztül szűri.

Mi okozza a biztonsági rést?
A biztonsági rést az okozza, hogy a Széf HTML függvény megtisztítja a HTML-t.

Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadó webhelyközi szkriptelési támadásokat hajthat végre egy olyan célzott webhely felhasználói ellen, amely Széf HTML-t használ a HTML megtisztításához. A támadó ezután szkriptet futtathat egy áldozat felhasználója nevében a webhelyen.

Hogyan használhatja ki a támadó a biztonsági rést?
A biztonsági rés kihasználásához a támadónak képesnek kell lennie arra, hogy egy speciálisan létrehozott szkriptet küldjön egy célhelyre Széf HTML használatával. A biztonsági rés miatt bizonyos helyzetekben a speciálisan létrehozott szkript nincs megfelelően megtisztítva, ami azt eredményezheti, hogy egy támadó által biztosított szkript fut a rosszindulatú tartalmat megtekintő felhasználó biztonsági környezetében.

A helyek közötti szkriptelési támadások esetén ez a biztonsági rés megköveteli, hogy a felhasználó feltört webhelyre látogasson, hogy bármilyen rosszindulatú műveletet végrehajtson. Ha például egy támadó sikeresen beküldte a speciálisan létrehozott szkriptet a célzott webhelyre Széf HTML használatával, a webhely azon weblapja, amely a speciálisan létrehozott szkriptet tartalmazza, potenciális vektor lehet a helyek közötti szkriptelési támadások állandósítására. Amikor egy felhasználó meglátogat egy speciálisan létrehozott szkriptet tartalmazó weblapot, a szkript a felhasználó biztonsági környezetében futtatható.

Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
Elsősorban azok a rendszerek vannak veszélyben, amelyekben a felhasználók olyan kiszolgálóhoz csatlakoznak, amely Széf HTML-t használ a HTML-tartalmak , például munkaállomások vagy terminálkiszolgálók fertőtlenítésére.

Mit tesz a frissítés?
A frissítés úgy oldja meg a biztonsági rést, hogy módosítja az Széf HTML által a HTML-tartalom megtisztításának módját.

A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Igen. Ezt a biztonsági rést nyilvánosan közzétették. A rendszer a CVE-2011-1252 közös biztonsági rést és expozíciós számot kapta.

Szerkesztési szkriptinjektálási biztonsági rés – CVE-2011-1890

A Microsoft SharePoint 2010-ben és a Microsoft Foundation 2010-ben webhelyközi szkriptelés, információfeltárás és jogosultságszint-emelési biztonsági rés áll fenn, ha egy felhasználó meglátogat egy speciálisan létrehozott webhelyet. A biztonsági rés miatt rosszindulatú JavaScriptet lehet beszúrni egy célzott SharePoint-webhelyre készült bejegyzésbe. Az injektált szkript lehetővé teheti, hogy a támadó SharePoint-parancsokat adjon ki a hitelesített felhasználó környezetében a megcélzott SharePoint-webhelyen.

A biztonsági rés standard bejegyzésként való megtekintéséhez lásd a CVE-2011-1890-et.

Az Editform-szkriptinjektálási biztonsági rés enyhítése – CVE-2011-1890

Webes támadási forgatókönyv esetén a támadó olyan webhelyet üzemeltethet, amely a biztonsági rés kihasználásához használt weblapot tartalmaz. Emellett a felhasználó által biztosított tartalmakat vagy hirdetéseket elfogadó vagy üzemeltető feltört webhelyek és webhelyek speciálisan létrehozott tartalmakat is tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy a felhasználókat ezen webhelyek felkeresésére kényszerítse. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában azáltal, hogy ráveszik őket, hogy egy e-mail vagy csevegőüzenet hivatkozására kattintanak, amely a felhasználókat a támadó webhelyére viszi.
Az Internet Explorer 8 és az Internet Explorer 9 azon felhasználói, amelyek az internetzónában egy SharePoint-webhelyet böngésznek, alacsonyabb kockázatnak vannak kitéve, mivel alapértelmezés szerint az Internet Explorer 8 XSS-szűrője megakadályozza a támadást az internetzónában. Az Internet Explorer 8 és az Internet Explorer 9 XSS szűrő azonban alapértelmezés szerint nincs engedélyezve az intranetes zónában.
A támadók tetszőleges JavaScript-et futtathatnak egy speciálisan létrehozott webhelyet látogató felhasználó számára, de a támadó nem tudja ellopni a bejelentkezett felhasználó hitelesítési hitelesítő adatait, mivel a SharePoint Server kezeli a HttpOnly hitelesítési cookie-t.
A biztonsági rést nem lehet automatikusan kihasználni e-mailben. Ahhoz, hogy egy támadás sikeres legyen, a felhasználónak egy e-mailben küldött, kifejezetten erre a célra létrehozott webhelyre mutató hivatkozásra kell kattintania.

Az Editform Script Injection biztonsági résének kerülő megoldásai – CVE-2011-1890

Az Internet Explorer 8 és az Internet Explorer 9 XSS szűrő engedélyezése a helyi intranetes biztonsági zónában

A biztonsági rés kihasználása elleni védelemhez a beállítások módosításával engedélyezheti az XSS-szűrőt a helyi intranetes biztonsági zónában (az XSS-szűrő alapértelmezés szerint engedélyezve van az internetes biztonsági zónában). Ehhez hajtsa végre az alábbi lépéseket:
1. Az Internet Explorer 8 vagy az Internet Explorer 9 böngészőben kattintson az Eszközök menü Internetbeállítások parancsára.
2. Kattintson a Biztonság fülre.
3. Kattintson a Helyi intranet, majd az Egyéni szint elemre.
4. A Gépház alatt, a Szkriptelés szakaszban, az XSS-szűrő engedélyezése csoportban kattintson az Engedélyezés, majd az OK gombra.
5. Kattintson kétszer az OK gombra az Internet Explorerbe való visszatéréshez.
A kerülő megoldás hatása. A korábban nem XSS-kockázatként megjelölt belső webhelyek megjelölhetők.

A kerülő megoldás visszavonása.

A kerülő megoldás visszavonásához hajtsa végre a következő lépéseket.
1. Az Internet Explorer 8 vagy az Internet Explorer 9 böngészőben kattintson az Eszközök menü Internetbeállítások parancsára.
2. Kattintson a Biztonság fülre.
3. Kattintson a Helyi intranet, majd az Egyéni szint elemre.
4. A Gépház alatt, a Szkriptelés szakaszban, az XSS-szűrő engedélyezése csoportban kattintson a Letiltás, majd az OK gombra.
5. Kattintson kétszer az OK gombra az Internet Explorerbe való visszatéréshez.

Gyakori kérdések az Editform-szkriptinjektálási biztonsági résről – CVE-2011-1890

Mi a biztonsági rés hatóköre?
Ez egy helyek közötti szkriptelési biztonsági rés, amely jogosultság- vagy információfeltárást eredményezhet.

Mi okozza a biztonsági rést?
Ezt a biztonsági rést akkor okozza, ha a Microsoft SharePoint nem ellenőrzi megfelelően a EditForm.aspx weblapra közzétett felhasználói bevitelt.

Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadó szkripttel adhat ki SharePoint-parancsokat a hitelesített felhasználó környezetében a célzott SharePoint-webhelyen. .

Hogyan használhatja ki a támadó a biztonsági rést?
E-mailes támadás esetén a támadó kihasználhatja a biztonsági rést azáltal, hogy elküld egy e-mailt, amely egy speciálisan létrehozott webhelyre mutató hivatkozást tartalmaz a felhasználónak, és meggyőzi a felhasználót, hogy kattintson a hivatkozásra.

Webes támadási forgatókönyv esetén a támadónak egy olyan webhelyet kell üzemeltetnie, amely egy speciálisan létrehozott weblapot tartalmaz, amely a biztonsági rés kihasználására szolgál. Emellett a felhasználó által biztosított tartalmakat elfogadó vagy üzemeltető feltört webhelyek és webhelyek speciálisan létrehozott tartalmakat is tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak nincs módja arra, hogy kényszerítse a felhasználókat, hogy egy speciálisan létrehozott webhelyet keressenek fel. Ehelyett a támadónak meg kell győznie őket, hogy látogassák meg a webhelyet, általában azáltal, hogy ráveszik őket, hogy kattintson egy e-mail vagy Csevegőüzenet hivatkozására, amely a támadó webhelyére viszi őket.

Mit tesz a frissítés?
A frissítés úgy oldja meg a biztonsági rést, hogy módosítja a Microsoft SharePoint által a felhasználói bemenet ellenőrzésének módját, hogy megakadályozza a rosszindulatú JavaScript beszúrását és megjelenítését a felhasználó böngészőjében.

Kapcsolattartási adatok Önkifejezés XSS biztonsági rés – CVE-2011-1891

A Microsoft SharePoint webhelyközi szkriptelési biztonsági rése lehetővé teheti a támadó számára, hogy átvehesse az irányítást az érvényes felhasználói fiókok felett, műveleteket hajtson végre a felhasználó nevében, átirányítsa a felhasználót rosszindulatú webhelyekre, vagy ellopja a felhasználói hitelesítő adatokat.

A biztonsági rés standard bejegyzésként való megtekintéséhez lásd a CVE-2011-1891-et.

Az XSS biztonsági rés Önkifejezés kapcsolattartási adatokkal kapcsolatos tényezők enyhítése – CVE-2011-1891

Webes támadási forgatókönyv esetén a támadó olyan webhelyet üzemeltethet, amely a biztonsági rés kihasználásához használt weblapot tartalmaz. Emellett a felhasználó által biztosított tartalmakat vagy hirdetéseket elfogadó vagy üzemeltető feltört webhelyek és webhelyek speciálisan létrehozott tartalmakat is tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy a felhasználókat ezen webhelyek felkeresésére kényszerítse. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában úgy, hogy egy e-mailben vagy csevegőüzenetben lévő hivatkozásra kattintanak, amely a támadó webhelyére viszi a felhasználókat, majd meggyőzi őket, hogy kattintson egy speciálisan kialakított URL-címre, amely a biztonsági rés kihasználására szolgál.
Az Internet Explorer 8 és az Internet Explorer 9 azon felhasználói, amelyek az internetzónában egy SharePoint-webhelyet böngésznek, alacsonyabb kockázatnak vannak kitéve, mivel alapértelmezés szerint az Internet Explorer 8 XSS-szűrője megakadályozza a támadást az internetzónában. Az Internet Explorer 8 és az Internet Explorer 9 XSS szűrő azonban alapértelmezés szerint nincs engedélyezve az intranetes zónában.
A támadó tetszőleges JavaScript futtatását okozhatja, ha a felhasználó a speciálisan létrehozott URL-címre kattint, de a támadó nem tudja ellopni a bejelentkezett felhasználó hitelesítési hitelesítő adatait, mivel a SharePoint Server kezeli a HttpOnly hitelesítési cookie-t.
A biztonsági rést nem lehet automatikusan kihasználni e-mailben. Ahhoz, hogy a támadás sikeres legyen, a felhasználónak egy e-mailben küldött, speciálisan kialakított URL-címre kell kattintania.

Megkerülő megoldások az XSS biztonsági rés Önkifejezés – CVE-2011-1891

Az Internet Explorer 8 és az Internet Explorer 9 XSS szűrő engedélyezése a helyi intranetes biztonsági zónában

A biztonsági rés kihasználása elleni védelemhez a beállítások módosításával engedélyezheti az XSS-szűrőt a helyi intranetes biztonsági zónában (az XSS-szűrő alapértelmezés szerint engedélyezve van az internetes biztonsági zónában). Ehhez hajtsa végre az alábbi lépéseket:
1. Az Internet Explorer 8 vagy az Internet Explorer 9 böngészőben kattintson az Eszközök menü Internetbeállítások parancsára.
2. Kattintson a Biztonság fülre.
3. Kattintson a Helyi intranet, majd az Egyéni szint elemre.
4. A Gépház alatt, a Szkriptelés szakaszban, az XSS-szűrő engedélyezése csoportban kattintson az Engedélyezés, majd az OK gombra.
5. Kattintson kétszer az OK gombra az Internet Explorerbe való visszatéréshez.
A kerülő megoldás hatása. A korábban nem XSS-kockázatként megjelölt belső webhelyek megjelölhetők.

A kerülő megoldás visszavonása.

A kerülő megoldás visszavonásához hajtsa végre a következő lépéseket.
1. Az Internet Explorer 8 vagy az Internet Explorer 9 böngészőben kattintson az Eszközök menü Internetbeállítások parancsára.
2. Kattintson a Biztonság fülre.
3. Kattintson a Helyi intranet, majd az Egyéni szint elemre.
4. A Gépház alatt, a Szkriptelés szakaszban, az XSS-szűrő engedélyezése csoportban kattintson a Letiltás, majd az OK gombra.
5. Kattintson kétszer az OK gombra az Internet Explorerbe való visszatéréshez.

Gyakori kérdések Önkifejezés XSS biztonsági rés – CVE-2011-1891

Mi a biztonsági rés hatóköre?
Ez egy helyek közötti szkriptelési biztonsági rés, amely jogosultság- vagy információfeltárást eredményezhet.

Mi okozza a biztonsági rést?
Ezt a biztonsági rést adott SharePoint-paraméterek helytelen bemeneti fertőtlenítése okozza.

Mire használhatja a támadó a biztonsági rést?
A biztonsági rés aktiválásához a felhasználót becsapja egy olyan webhely felkeresése, amely egy kifejezetten rosszindulatú szkriptet tartalmazó űrlapot küld a sebezhető SharePoint-webhelyre.

A biztonsági rést sikeresen kihasználó támadó szkriptet injektálhat a felhasználói hitelesítő adatok adathalászatára, vagy műveleteket hajthat végre a felhasználó nevében, például módosíthatja az engedélyeket, illetve módosíthatja vagy törölheti a tartalmat egy célzott SharePoint-webhelyen.

Hogyan használhatja ki a támadó a biztonsági rést?
A támadó kihasználhatja ezt a biztonsági rést azáltal, hogy meggyőzi a felhasználót, hogy küldjön be egy speciálisan létrehozott űrlapot, amely rosszindulatú szkripteket küld egy érintett SharePoint 2007-példánynak.

Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
A biztonsági rés ki van téve a SharePoint 2007-hez és a SharePoint 2007-kiszolgálókhoz csatlakozó ügyfélrendszereknek.

Mit tesz a frissítés?
A frissítés úgy oldja meg a biztonsági rést, hogy módosítja a SharePoint Server szkriptkérelmek kezelését.

SharePoint távoli fájlfeltárás biztonsági rése – CVE-2011-1892

A Microsoft Office SharePointban fájlfeltárási biztonsági rés áll fenn, amely lehetővé teheti, hogy egy rosszindulatú hitelesített felhasználó egy speciálisan kialakított XML-fájlt használva csak olvasható hozzáférést kapjon a SharePoint-kiszolgálón lévő helyi fájlhoz a SharePoint-fiókot futtató fiók biztonsági környezetében.

Ha a biztonsági rést standard bejegyzésként szeretné megtekinteni a Gyakori biztonsági rések és kitettségek listában, tekintse meg a CVE-2011-1892 című témakört.

A SharePoint távoli fájlfeltárási biztonsági résének enyhítése – CVE-2011-1892

A támadó nem futtathat tetszőleges kódot a cél SharePoint-kiszolgálón. Ez csak az információfeltárás biztonsági rése.
A biztonsági rés kihasználásához a támadót hitelesíteni kell a SharePoint-webhelyen.

A SharePoint távoli fájlfeltárás biztonsági résének megkerülő megoldásai – CVE-2011-1892

A Microsoft nem talált megkerülő megoldást a biztonsági résre.

Gyakori kérdések a SharePoint távoli fájlfeltárás biztonsági rése – CVE-2011-1892

Mi a biztonsági rés hatóköre?
Ez egy információfeltáró biztonsági rés.

Mi okozza a biztonsági rést?
Ezt a biztonsági rést akkor okozza, ha a SharePoint nem korlátozza megfelelően a speciálisan létrehozott XML-osztályok és külső entitások használatát kijelzők.

Mire használhatja a támadó a biztonsági rést?
A támadó ezzel a biztonsági réssel olvasási hozzáférést szerezhet a helyi SharePoint-kiszolgáló fájlrendszerében lévő fájlokhoz az IIS AppPool-fiók hozzáférési engedélyeivel.

Hogyan használhatja ki a támadó a biztonsági rést?
A SharePoint-webhely hitelesített felhasználói egy speciálisan kialakított XML- és XSL-fájl használatával hozhatnak létre egy rosszindulatú XML-kijelzőt, amellyel fájlhozzáférést szerezhetnek a megcélzott SharePoint-kiszolgálón.

Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
Az érintett Microsoft SharePoint-szoftvert futtató kiszolgálók elsősorban veszélyben vannak.

Mit tesz a frissítés?
A frissítés azzal oldja meg a biztonsági rést, hogy módosítja a Microsoft SharePoint kártékony XML- és XSL-fájlok elemzésének módját, ezáltal korlátozva a helyi SharePoint-kiszolgáló fájlrendszerében lévő fájlok közzétételének lehetőségét.

SharePoint XSS biztonsági rés – CVE-2011-1893

A Microsoft SharePoint Serverben és a Windows SharePoint Servicesben webhelyközi szkriptelés, információfeltárás és jogosultságszint-emelési biztonsági rés áll fenn, ahol a kifejezetten erre a célra létrehozott URL-címben kódolt JavaScript visszaköszönhet a felhasználónak az eredményoldalon, így a támadók SharePoint-parancsokat adhatnak ki a hitelesített felhasználó kontextusában egy célzott SharePoint-webhelyen.

A biztonsági rés standard bejegyzésként való megtekintéséhez lásd a CVE-2011-1893 szabványt.

A SharePoint XSS biztonsági résének enyhítése – CVE-2011-1893

Webes támadási forgatókönyv esetén a támadó olyan webhelyet üzemeltethet, amely a biztonsági rés kihasználásához használt weblapot tartalmaz. Emellett a felhasználó által biztosított tartalmakat vagy hirdetéseket elfogadó vagy üzemeltető feltört webhelyek és webhelyek speciálisan létrehozott tartalmakat is tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy a felhasználókat ezen webhelyek felkeresésére kényszerítse. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában azáltal, hogy ráveszik őket, hogy egy e-mail vagy csevegőüzenet hivatkozására kattintanak, amely a felhasználókat a támadó webhelyére viszi.
Az Internet Explorer 8 és az Internet Explorer 9 azon felhasználói, amelyek az internetzónában egy SharePoint-webhelyet böngésznek, alacsonyabb kockázatnak vannak kitéve, mivel alapértelmezés szerint az Internet Explorer 8 XSS-szűrője megakadályozza a támadást az internetzónában. Az Internet Explorer 8 és az Internet Explorer 9 XSS szűrő azonban alapértelmezés szerint nincs engedélyezve az intranetes zónában.
A támadók tetszőleges JavaScript-et futtathatnak egy speciálisan létrehozott webhelyet meglátogató felhasználó számára, de a támadó nem tudja ellopni a bejelentkezett felhasználó hitelesítési hitelesítő adatait, mivel a SharePoint Server kezeli a HttpOnly hitelesítési cookie-t.
A biztonsági rést nem lehet automatikusan kihasználni e-mailben. Ahhoz, hogy egy támadás sikeres legyen, a felhasználónak egy e-mailben küldött, kifejezetten erre a célra létrehozott webhelyre mutató hivatkozásra kell kattintania.

A SharePoint XSS biztonsági résének megkerülő megoldásai – CVE-2011-1893

Az Internet Explorer 8 és az Internet Explorer 9 XSS szűrő engedélyezése a helyi intranetes biztonsági zónában

A biztonsági rés kihasználása elleni védelemhez a beállítások módosításával engedélyezheti az XSS-szűrőt a helyi intranetes biztonsági zónában (az XSS-szűrő alapértelmezés szerint engedélyezve van az internetes biztonsági zónában). Ehhez hajtsa végre az alábbi lépéseket:
1. Az Internet Explorer 8 vagy az Internet Explorer 9 böngészőben kattintson az Eszközök menü Internetbeállítások parancsára.
2. Kattintson a Biztonság fülre.
3. Kattintson a Helyi intranet, majd az Egyéni szint elemre.
4. A Gépház alatt, a Szkriptelés szakaszban, az XSS-szűrő engedélyezése csoportban kattintson az Engedélyezés, majd az OK gombra.
5. Kattintson kétszer az OK gombra az Internet Explorerbe való visszatéréshez.
A kerülő megoldás hatása. A korábban nem XSS-kockázatként megjelölt belső webhelyek megjelölhetők.

A kerülő megoldás visszavonása.

A kerülő megoldás visszavonásához hajtsa végre a következő lépéseket.
1. Az Internet Explorer 8 vagy az Internet Explorer 9 böngészőben kattintson az Eszközök menü Internetbeállítások parancsára.
2. Kattintson a Biztonság fülre.
3. Kattintson a Helyi intranet, majd az Egyéni szint elemre.
4. A Gépház alatt, a Szkriptelés szakaszban, az XSS-szűrő engedélyezése csoportban kattintson a Letiltás, majd az OK gombra.
5. Kattintson kétszer az OK gombra az Internet Explorerbe való visszatéréshez.

Gyakori kérdések a SharePoint XSS biztonsági rése – CVE-2011-1893

Mi a biztonsági rés hatóköre?
Ez egy helyek közötti szkriptelési biztonsági rés, amely jogosultság- vagy információfeltárást eredményezhet.

Mi okozza a biztonsági rést?
Ezt a biztonsági rést a bemeneti higiénia okozza, amely lehetővé teszi egy JavaScript-elemeket tartalmazó rosszindulatú URL-cím megjelenítését a felhasználó számára.

Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadó a rosszindulatú JavaScriptet vissza tudja adni a felhasználó böngészőjébe, amely lehetővé teszi, hogy a támadó módosítsa az oldal tartalmát, adathalászatot végezzen, és műveleteket hajtson végre a felhasználó nevében.

Hogyan használhatja ki a támadó a biztonsági rést?
A biztonsági rés kihasználásához a felhasználónak egy speciálisan létrehozott URL-címre kell kattintania.

Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
A Microsoft Windows SharePoint Servicest használó vagy a Microsoft SharePoint Serverhez csatlakozó ügyfélrendszerek, például munkaállomások vagy terminálkiszolgálók elsősorban veszélyben vannak.

Mit tesz a frissítés?
A frissítés úgy oldja meg a biztonsági rést, hogy módosítja a Microsoft SharePoint által érvényesített és megtisztított felhasználói bemenetet a tükröző XSS-támadási vektor blokkolásához.

Frissítési információk

Észlelési és üzembehelyezési eszközök és útmutató

Security Central

Kezelheti a szervezet kiszolgálóin, asztali és mobilrendszerein üzembe helyezendő szoftver- és biztonsági frissítéseket. További információ: TechNet Update Management Center. A Microsoft TechNet Security webhely további információkat nyújt a Microsoft-termékek biztonságáról.

A biztonsági frissítések a Microsoft Update és a Windows Update szolgáltatásból érhetők el. A biztonsági frissítések a Microsoft letöltőközpontból is elérhetők. A legegyszerűbben a "biztonsági frissítés" kulcsszóra való kereséssel találhatja meg őket.

A Mac Microsoft Office ügyfelei számára a Mac Microsoft AutoUpdate segít naprakészen tartani a Microsoft-szoftvereket. A Mac Microsoft AutoUpdate használatáról további információt a Szoftverfrissítések automatikus keresése című témakörben talál.

Végül a biztonsági frissítések letölthetők a Microsoft Update-katalógusból. A Microsoft Update katalógusa kereshető katalógust biztosít a Windows Update és a Microsoft Update által elérhetővé tett tartalmakról, beleértve a biztonsági frissítéseket, az illesztőprogramokat és a szervizcsomagokat. A biztonsági közlemény számának (például "MS07-036" ) használatával történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelveit is), és letöltheti az Ön által választott mappába. A Microsoft Update-katalógussal kapcsolatos további információkért tekintse meg a Microsoft Update-katalógussal kapcsolatos gyakori kérdéseket.

Észlelési és üzembe helyezési útmutató

A Microsoft észlelési és üzembe helyezési útmutatót nyújt a biztonsági frissítésekhez. Ez az útmutató olyan javaslatokat és információkat tartalmaz, amelyek segítenek az informatikai szakembereknek megérteni, hogyan használhatnak különböző eszközöket a biztonsági frissítések észlelésére és üzembe helyezésére. További információt a Microsoft Tudásbázis 961747.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) lehetővé teszi a rendszergazdák számára, hogy a hiányzó biztonsági frissítéseket, valamint a gyakori biztonsági konfigurációkat a helyi és távoli rendszerekben kereszék. Az MBSA-ról további információt a Microsoft Baseline Security Analyzerben talál.

Az alábbi táblázat a biztonsági frissítés MBSA-észlelési összegzését tartalmazza.

Szoftver	MBSA
Microsoft Office Groove 2007 Service Pack 2	Igen
Microsoft SharePoint Workspace 2010 és Microsoft SharePoint Workspace 2010 Service Pack 1	Igen
Microsoft Office Forms Server 2007 Service Pack 2 (32 bites kiadások)	Igen
Microsoft Office Forms Server 2007 Service Pack 2 (64 bites kiadások)	Igen
Microsoft Office SharePoint Server 2007 Service Pack 2 (32 bites kiadások)	Igen
Microsoft Office SharePoint Server 2007 Service Pack 2 (64 bites kiadások)	Igen
Microsoft Office SharePoint Server 2010 és Microsoft Office SharePoint Server 2010 Service Pack 1	Igen
Microsoft Office Groove Data Bridge Server 2007 Service Pack 2	Igen
Microsoft Office Groove Management Server 2007 Service Pack 2	Igen
Microsoft Groove Server 2010 és Microsoft Groove Server 2010 Service Pack 1	Igen
Microsoft Windows SharePoint Services 2.0	Igen
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 bites verziók)	Igen
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 bites verziók)	Igen
SharePoint Foundation 2010 és SharePoint Foundation 2010 Service Pack 1	Igen
Microsoft Office Web Apps 2010 és Microsoft Office Web Apps 2010 Service Pack 1	Igen
Microsoft Word Web App 2010 és Microsoft Word Web App 2010 Service Pack 1	Igen

Megjegyzés: Ha az MBSA, a Microsoft Update és a Windows Server Update Services legújabb kiadása nem támogatja az örökölt szoftvereket, látogasson el a Microsoft Baseline Security Analyzerbe , és tekintse meg az örökölt terméktámogatási szakaszt, amely bemutatja, hogyan hozhat létre átfogó biztonsági frissítésészlelést az örökölt eszközökkel.

Windows Server Update Services

A Windows Server Update Services (WSUS) lehetővé teszi az informatikai rendszergazdák számára, hogy a Legújabb Microsoft-termékfrissítéseket a Windows operációs rendszert futtató számítógépekre telepítsenek. A biztonsági frissítések Windows Server Update Services használatával történő üzembe helyezésével kapcsolatos további információkért tekintse meg a TechNet Windows Server Update Services című cikkét.

Rendszerfelügyeleti kiszolgáló

Az alábbi táblázat a biztonsági frissítés SMS-észlelési és üzembe helyezési összegzését tartalmazza.

Szoftver	SMS 2003 ITMU-val	Configuration Manager 2007
Microsoft Office Groove 2007 Service Pack 2	Igen	Igen
Microsoft SharePoint Workspace 2010 és Microsoft SharePoint Workspace 2010 Service Pack 1	Igen	Igen
Microsoft Office Forms Server 2007 Service Pack 2 (32 bites kiadások)	Igen	Igen
Microsoft Office Forms Server 2007 Service Pack 2 (64 bites kiadások)	Igen	Igen
Microsoft Office SharePoint Server 2007 Service Pack 2 (32 bites kiadások)	Igen. Lásd alább a Microsoft Office SharePoint Server 2007és a Microsoft Office SharePoint Server 2010 megjegyzését	Igen. Lásd alább a Microsoft Office SharePoint Server 2007 és a Microsoft Office SharePoint Server 2010 megjegyzését
Microsoft Office SharePoint Server 2007 Service Pack 2 (64 bites kiadások)	Igen. Lásd alább a Microsoft Office SharePoint Server 2007 és a Microsoft Office SharePoint Server 2010 megjegyzését	Igen. Lásd alább a Microsoft Office SharePoint Server 2007 és a Microsoft Office SharePoint Server 2010 megjegyzését
Microsoft Office SharePoint Server 2010 és Microsoft Office SharePoint Server 2010 Service Pack 1	Igen. Lásd alább a Microsoft Office SharePoint Server 2007 és a Microsoft Office SharePoint Server 2010 megjegyzését	Igen. Lásd alább a Microsoft Office SharePoint Server 2007 és a Microsoft Office SharePoint Server 2010 megjegyzését
Microsoft Office Groove Data Bridge Server 2007 Service Pack 2	Igen	Igen
Microsoft Office Groove Management Server 2007 Service Pack 2	Igen	Igen
Microsoft Groove Server 2010 és Microsoft Groove Server 2010 Service Pack 1	Igen	Igen
Microsoft Windows SharePoint Services 2.0	Igen	Igen
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 bites verziók)	Igen	Igen
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 bites verziók)	Igen	Igen
SharePoint Foundation 2010 és SharePoint Foundation 2010 Service Pack 1	Igen	Igen
Microsoft Office Web Apps 2010 és Microsoft Office Web Apps 2010 Service Pack 1	Igen	Igen
Microsoft Word Web App 2010 és Microsoft Word Web App 2010 Service Pack 1	Igen	Igen

Megjegyzés: A Microsoft 2011. április 12-én megszüntette az SMS 2.0 támogatását. Az SMS 2003 esetében a Microsoft 2011. április 12-én megszüntette a Security Update Inventory Tool (SUIT) támogatását is. Az ügyfeleknek javasoljuk, hogy frissítsenek a System Center Configuration Manager 2007-re. Az SMS 2003 Service Pack 3 csomagban maradó ügyfelek számára a Microsoft Frissítések inventory tool (ITMU) is lehetőség.

SMS 2003 esetén az SMS 2003 Inventory Tool for Microsoft Frissítések (ITMU) sms-ben észlelheti a Microsoft Update által kínált és a Windows Server Update Services által támogatott biztonsági frissítéseket. További információ az SMS 2003 ITMU-ról: SMS 2003 Inventory Tool for Microsoft Frissítések. További információ az SMS-ellenőrző eszközökről: SMS 2003 Szoftverfrissítés-ellenőrző eszközök. Lásd még a Systems Management Server 2003 letöltéseit.

A System Center Configuration Manager 2007 a WSUS 3.0-s verziójával észleli a frissítéseket. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos további információkért látogasson el a System Center Configuration Manager 2007-be.

Az SMS-ről további információt az SMS webhelyén talál.

További információt a Microsoft Tudásbázis 910723: A havi észlelési és üzembe helyezési útmutatók összefoglaló listája című cikkben talál.

Megjegyzés a Microsoft Office SharePoint Server 2007-hez és a Microsoft Office SharePoint Server 2010-hez A fent ismertetett észlelési táblázat egykiszolgálós Microsoft Office SharePoint Server 2007 és Microsoft Office SharePoint Server 2010 üzemelő példányokon alapul. Az észlelési eszközök nem észlelik a frissítés alkalmazhatóságát a többrendszeres SharePoint-kiszolgálófarmok részeként konfigurált rendszereken.

Megjegyzés: Ha az Office XP vagy az Office 2003 telepítéséhez Rendszergazda istrative telepítési pontot (AIP) használt, előfordulhat, hogy nem tudja sms-ben üzembe helyezni a frissítést, ha az eredeti alapkonfigurációról frissítette az AIP-t. További információkért tekintse meg az Office Rendszergazda istrative telepítési pontjának fejlécét ebben a szakaszban.

Office Rendszergazda istrative telepítési pont

Ha az alkalmazást kiszolgálói helyről telepítette, a kiszolgáló rendszergazdájának frissítenie kell a kiszolgáló helyét a felügyeleti frissítéssel, és telepítenie kell a frissítést a rendszeren.

A Microsoft Office XP támogatott verzióival kapcsolatban lásd: Rendszergazda istrative telepítési pont létrehozása. Az ügyfélrendszer forrásának frissített felügyeleti telepítési pontról office XP eredeti alapkonfigurációs forrásra való módosításáról a Microsoft Tudásbázis 922665.
Megjegyzés: Ha központilag szeretné kezelni a szoftverfrissítéseket egy frissített felügyeleti rendszerképből, további információt az Office XP-ügyfelek frissítése javított Rendszergazda istrative rendszerképről című cikkben talál.
A Microsoft Office 2003 támogatott verzióiért lásd: Rendszergazda istrative telepítési pont létrehozása. Az ügyfélszámítógép forrásának frissített felügyeleti telepítési pontról Office 2003-ra vagy Service Pack 3-ra (SP3) való módosításáról a Microsoft Tudásbázis 902349.
Megjegyzés: Ha központilag szeretné kezelni a szoftverfrissítéseket egy frissített felügyeleti rendszerképből, további információt az Office 2003 Termék Frissítések terjesztése című cikkben talál.
Ha hálózati telepítési pontot szeretne létrehozni a Microsoft Office támogatott verzióihoz, olvassa el a Hálózati telepítési pont létrehozása a Microsoft Office-hoz című témakört.
Megjegyzés : Ha központilag szeretné kezelni a biztonsági frissítéseket, használja a Windows Server Update Services szolgáltatást. A Microsoft Office biztonsági frissítéseinek üzembe helyezéséről a Windows Server Update Services webhelyén talál további információt.

Kompatibilitás-kiértékelő és alkalmazáskompatibilitási eszközkészlet frissítése

Frissítések gyakran ugyanazokba a fájlokba és beállításjegyzék-beállításokba kell írnia, amelyek az alkalmazások futtatásához szükségesek. Ez inkompatibilitásokat válthat ki, és növelheti a biztonsági frissítések üzembe helyezéséhez szükséges időt. Az Alkalmazáskompatibilitási eszközkészletben található Frissítéskompatibilitás-kiértékelő összetevőkkel egyszerűsítheti a Windows-frissítések tesztelését és érvényesítését a telepített alkalmazásokon.

Az alkalmazáskompatibilitási eszközkészlet (ACT) tartalmazza a szükséges eszközöket és dokumentációt az alkalmazáskompatibilitási problémák kiértékeléséhez és elhárításához a Microsoft Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának telepítése előtt a környezetben.

Biztonsági frissítés üzembe helyezése

Érintett szoftver

Az érintett szoftver adott biztonsági frissítésével kapcsolatos információkért kattintson a megfelelő hivatkozásra:

Microsoft Office Groove 2007 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban	A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül	Office Groove 2007 Service Pack 2:\ groove2007-kb2552997-fullfile-x86-glb.exe /passive
Telepítés újraindítás nélkül	Office Groove 2007 Service Pack 2:\ groove2007-kb2552997-fullfile-x86-glb.exe /norestart
Naplófájl frissítése	Nem alkalmazható
További információk	Az észleléshez és az üzembe helyezéshez lásd a korábbi, Észlelési és üzembehelyezési eszközök és útmutató című szakaszt.
Újraindítási követelmény
Újraindítás szükséges?	Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál.
HotPatching	Nem alkalmazható
Eltávolítási információk	Használja a Programok hozzáadása vagy eltávolítása eszközt a Vezérlőpult.
Fájladatok	Lásd a Microsoft Tudásbázis cikkének 2552997
Beállításkulcs ellenőrzése	Nem alkalmazható

Üzembe helyezési információk

A frissítés telepítése

A frissítést a megfelelő letöltési hivatkozásról telepítheti az Érintett és a Nem érintett szoftver szakaszban. Ha az alkalmazást kiszolgálói helyről telepítette, a kiszolgáló rendszergazdájának ehelyett frissítenie kell a kiszolgáló helyét a felügyeleti frissítéssel, és telepítenie kell a frissítést a rendszeren. A Rendszergazda istrative telepítési pontokkal kapcsolatos további információkért tekintse meg az Office Rendszergazda istrative Telepítési pont információit az Észlelési és üzembehelyezési eszközök és útmutató alszakaszban.

A biztonsági frissítéshez telepíteni kell a Windows Installer 3.1 vagy újabb verzióját a rendszerre.

A Windows Installer 3.1-es vagy újabb verziójának telepítéséhez látogasson el a Microsoft alábbi webhelyeire:

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Támogatott biztonsági frissítés telepítési kapcsolói

Switch	Leírás
/? vagy /help	A használati párbeszédpanel megjelenítése.
/Passzív	Passzív módot ad meg. Nem igényel felhasználói beavatkozást; a felhasználók alapszintű folyamatjelző párbeszédpaneleket láthatnak, de nem mondhatják le.
/Csendes	Csendes módot ad meg, vagy letiltja a kéréseket a fájlok kinyerésekor.
/norestart	Letiltja a rendszer újraindítását, ha a frissítés újraindítást igényel.
/forcerestart	A frissítés alkalmazása után a rendszer automatikusan újraindul, függetlenül attól, hogy a frissítés újraindítást igényel-e.
/Kivonat	A fájlok kibontása telepítés nélkül. A rendszer egy célmappát kér.
/extract:<path>	Felülbírálja a szerző által definiált telepítési parancsot. Megadja a Setup.inf vagy .exe fájl elérési útját és nevét.
/lang:<LCID>	Egy adott nyelv használatát kényszeríti, ha a frissítési csomag támogatja ezt a nyelvet.
/log:<log fájl>	Engedélyezi a naplózást mind a Vnox, mind a Telepítő számára a frissítés telepítése során.

Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.

A frissítés eltávolítása

A biztonsági frissítés eltávolításához használja a Vezérlőpult Programok hozzáadása vagy törlése eszközét.

Megjegyzés: A frissítés eltávolításakor előfordulhat, hogy a rendszer kérni fogja, hogy szúrja be a 2007-ben a Microsoft Office CD-t a CD-meghajtóba. Emellett előfordulhat, hogy nem tudja eltávolítani a frissítést a Vezérlőpult Programok hozzáadása vagy eltávolítása eszközéről. Ennek a problémának több oka is lehet. Az eltávolítással kapcsolatos további információkért lásd a Microsoft Tudásbázis 903771.

A frissítés alkalmazásának ellenőrzése

Microsoft Baseline Security Analyzer

Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése

Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
1. Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
  Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
  Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Microsoft SharePoint Workspace 2010 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban	A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül	SharePoint Workspace 2010 és SharePoint Workspace 2010 Service Pack 1 (32 bites kiadások):\ workspaces2010-kb2566445-fullfile-x86-glb.exe /passive
	SharePoint Workspace 2010 és SharePoint Workspace 2010 Service Pack 1 (64 bites kiadások):\ workspaces2010-kb2566445-fullfile-x64-glb.exe /passzív
Telepítés újraindítás nélkül	SharePoint Workspace 2010 és SharePoint Workspace 2010 Service Pack 1 (32 bites kiadások):\ workspaces2010-kb2566445-fullfile-x86-glb.exe /norestart
	SharePoint Workspace 2010 és SharePoint Workspace 2010 Service Pack 1 (64 bites kiadások):\ workspaces2010-kb2566445-fullfile-x64-glb.exe /norestart
Naplófájl frissítése	Nem alkalmazható
További információk	Az észleléshez és az üzembe helyezéshez lásd a korábbi, Észlelési és üzembehelyezési eszközök és útmutató című szakaszt.
Újraindítási követelmény
Újraindítás szükséges?	Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál.
HotPatching	Nem alkalmazható
Eltávolítási információk	Használja a Programok hozzáadása vagy eltávolítása eszközt a Vezérlőpult.
Fájladatok	Lásd a Microsoft Tudásbázis cikkének 2566445
Beállításkulcs ellenőrzése	Nem alkalmazható

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítéshez telepíteni kell a Windows Installer 3.1 vagy újabb verzióját a rendszerre.

A Windows Installer 3.1-es vagy újabb verziójának telepítéséhez látogasson el a Microsoft alábbi webhelyeire:

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Támogatott biztonsági frissítés telepítési kapcsolói

Switch	Leírás
/? vagy /help	A használati párbeszédpanel megjelenítése.
/Passzív	Passzív módot ad meg. Nem igényel felhasználói beavatkozást; a felhasználók alapszintű folyamatjelző párbeszédpaneleket láthatnak, de nem mondhatják le.
/Csendes	Csendes módot ad meg, vagy letiltja a kéréseket a fájlok kinyerésekor.
/norestart	Letiltja a rendszer újraindítását, ha a frissítés újraindítást igényel.
/forcerestart	A frissítés alkalmazása után a rendszer automatikusan újraindul, függetlenül attól, hogy a frissítés újraindítást igényel-e.
/Kivonat	A fájlok kibontása telepítés nélkül. A rendszer egy célmappát kér.
/extract:<path>	Felülbírálja a szerző által definiált telepítési parancsot. Megadja a Setup.inf vagy .exe fájl elérési útját és nevét.
/lang:<LCID>	Egy adott nyelv használatát kényszeríti, ha a frissítési csomag támogatja ezt a nyelvet.
/log:<log fájl>	Engedélyezi a naplózást mind a Vnox, mind a Telepítő számára a frissítés telepítése során.

A frissítés eltávolítása

A biztonsági frissítés eltávolításához használja a Vezérlőpult Programok hozzáadása vagy törlése eszközét.

A frissítés alkalmazásának ellenőrzése

Microsoft Baseline Security Analyzer

Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése

Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
1. Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
  Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
  Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

SharePoint Server 2007 (minden kiadás) és Forms Server 2007 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban	A szoftverhez nem terveznek több szervizcsomagot. A probléma frissítését egy későbbi összegző frissítés is tartalmazhatja.
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül	Microsoft Office SharePoint Server 2007 Service Pack 2 (32 bites kiadások):\ Office2007-kb2508964-fullfile-x86-glb.exe /passive\ Office2007-kb2553001-fullfile-x86-glb.exe /passive\ Office2007-kb2553002-fullfile-x86-glb.exe /passive\ Office2007-kb2553003-fullfile-x86-glb.exe /passive
	Microsoft Office SharePoint Server 2007 Service Pack 2 (64 bites kiadások):\ Office2007-kb2508964-fullfile-x64-glb.exe /passive\ Office2007-kb2553001-fullfile-x64-glb.exe /passive\ Office2007-kb2553002-fullfile-x64-glb.exe /passive\ Office2007-kb2553003-fullfile-x64-glb.exe /passive
	Microsoft Office Forms Server 2007 Service Pack 2 (32 bites kiadások):\ formsserver2007-kb2553005-fullfile-x86-glb.exe /passive
	Microsoft Office Forms Server 2007 Service Pack 2 (64 bites kiadások esetén):\ formsserver2007-kb2553005-fullfile-x64-glb.exe /passive
Telepítés újraindítás nélkül	Microsoft Office SharePoint Server 2007 Service Pack 2 (32 bites kiadások):\ Office2007-kb2508964-fullfile-x86-glb.exe /norestart\ Office2007-kb2553002-fullfile-x86-glb.exe /norestart\ Office2007-kb2553003-fullfile-x86-glb.exe /norestart
	Microsoft Office SharePoint Server 2007 Service Pack 2 (64 bites kiadások):\ Office2007-kb2508964-fullfile-x64-glb.exe /norestart\ Office2007-kb2553002-fullfile-x64-glb.exe /norestart\ Office2007-kb2553003-fullfile-x64-glb.exe /norestart
	Microsoft Office Forms Server 2007 Service Pack 2 (32 bites kiadások):\ formsserver2007-kb2553005-fullfile-x86-glb.exe /norestart
	Microsoft Office Forms Server 2007 Service Pack 2 (64 bites kiadások):\ formsserver2007-kb2553005-fullfile-x64-glb.exe /norestart
Naplófájl frissítése	Nem alkalmazható
További információk	Az észleléshez és az üzembe helyezéshez lásd a korábbi, Észlelési és üzembehelyezési eszközök és útmutató című szakaszt.
Újraindítási követelmény
Újraindítás szükséges?	Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál.
HotPatching	Nem alkalmazható
Eltávolítási információk	Ez a biztonsági frissítés nem távolítható el.
Fájladatok	Microsoft Office SharePoint Server 2007 esetén lásd a Microsoft Tudásbázis 2508964 cikkét, a Microsoft Tudásbázis cikkét 2553002 és a Microsoft Tudásbázis 2345212
	Microsoft Office Forms Server 2007 esetén lásd a Microsoft Tudásbázis 2553005
Beállításkulcs ellenőrzése	Nem alkalmazható

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítéshez telepíteni kell a Windows Installer 3.1 vagy újabb verzióját a rendszerre.

A Windows Installer 3.1-es vagy újabb verziójának telepítéséhez látogasson el a Microsoft alábbi webhelyeire:

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Támogatott biztonsági frissítés telepítési kapcsolói

Switch	Leírás
/? vagy /help	A használati párbeszédpanel megjelenítése.
/Passzív	Passzív módot ad meg. Nem igényel felhasználói beavatkozást; a felhasználók alapszintű folyamatjelző párbeszédpaneleket láthatnak, de nem mondhatják le.
/Csendes	Csendes módot ad meg, vagy letiltja a kéréseket a fájlok kinyerésekor.
/norestart	Letiltja a rendszer újraindítását, ha a frissítés újraindítást igényel.
/forcerestart	A frissítés alkalmazása után a rendszer automatikusan újraindul, függetlenül attól, hogy a frissítés újraindítást igényel-e.
/Kivonat	A fájlok kibontása telepítés nélkül. A rendszer egy célmappát kér.
/extract:<path>	Felülbírálja a szerző által definiált telepítési parancsot. Megadja a Setup.inf vagy .exe fájl elérési útját és nevét.
/lang:<LCID>	Egy adott nyelv használatát kényszeríti, ha a frissítési csomag támogatja ezt a nyelvet.
/log:<log fájl>	Engedélyezi a naplózást mind a Vnox, mind a Telepítő számára a frissítés telepítése során.

A frissítés eltávolítása

Ez a biztonsági frissítés nem távolítható el.

A frissítés alkalmazásának ellenőrzése

Microsoft Baseline Security Analyzer

Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése

Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
1. Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

SharePoint Server 2010 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban	A szoftverhez nem terveznek több szervizcsomagot. A probléma frissítését egy későbbi összegző frissítés is tartalmazhatja.
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül	Microsoft Office SharePoint Server 2010 és Microsoft Office SharePoint Server 2010 Service Pack 1:\ officeserver2010-kb2494022-fullfile-x64-glb.exe /passive\ officeserver2010-kb2560885-fullfile-x64-glb.exe /passive\ officeserver2010-kb2560890-fullfile-x64-glb.exe /passive\ officeserver2010-kb2566456-fullfile-x64-glb.exe /passive\ Officeserver2010-kb2566954-fullfile-x64-glb.exe /passive\ officeserver2010-kb2566958-fullfile-x64-glb.exe /passive\ officeserver2010-kb2566960-fullfile-x64-glb.exe /passzív
Telepítés újraindítás nélkül	Microsoft Office SharePoint Server 2010 és Microsoft Office SharePoint Server 2010 Service Pack 1:\ officeserver2010-kb2494022-fullfile-x64-glb.exe /norestart\ officeserver2010-kb2560885-fullfile-x64-glb.exe /norestart\ officeserver2010-kb2560890-fullfile-x64-glb.exe /norestart\ officeserver2010-kb2566456-fullfile-x64-glb.exe /norestart\ Officeserver2010-kb2566954-fullfile-x64-glb.exe /norestart\ officeserver2010-kb2566958-fullfile-x64-glb.exe /norestart\ officeserver2010-kb2566960-fullfile-x64-glb.exe /norestart
Naplófájl frissítése	Nem alkalmazható
További információk	Az észleléshez és az üzembe helyezéshez lásd a korábbi, Észlelési és üzembehelyezési eszközök és útmutató című szakaszt.
Újraindítási követelmény
Újraindítás szükséges?	Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál.
Gyorsjavítás	Nem alkalmazható
Eltávolítási információk	Ez a biztonsági frissítés nem távolítható el.
Fájladatok	Lásd: Microsoft Tudásbázis cikk 2494022,\ Microsoft Tudásbázis cikk 2560885,\ Microsoft Tudásbázis cikk 2560890,\ Microsoft Tudásbázis cikk 2566456,\ Microsoft Tudásbázis cikk 2566954,\ Microsoft Tudásbázis cikk 2566958 és\ Microsoft Tudásbázis cikk 2566960
Beállításkulcs ellenőrzése	Nem alkalmazható

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítéshez telepíteni kell a Windows Installer 3.1 vagy újabb verzióját a rendszerre.

A Windows Installer 3.1-es vagy újabb verziójának telepítéséhez látogasson el a Microsoft alábbi webhelyeire:

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Támogatott biztonsági frissítés telepítési kapcsolói

Switch	Leírás
/? vagy /help	A használati párbeszédpanel megjelenítése.
/Passzív	Passzív módot ad meg. Nem igényel felhasználói beavatkozást; a felhasználók alapszintű folyamatjelző párbeszédpaneleket láthatnak, de nem mondhatják le.
/Csendes	Csendes módot ad meg, vagy letiltja a kéréseket a fájlok kinyerésekor.
/norestart	Letiltja a rendszer újraindítását, ha a frissítés újraindítást igényel.
/forcerestart	A frissítés alkalmazása után a rendszer automatikusan újraindul, függetlenül attól, hogy a frissítés újraindítást igényel-e.
/Kivonat	A fájlok kibontása telepítés nélkül. A rendszer egy célmappát kér.
/extract:<path>	Felülbírálja a szerző által definiált telepítési parancsot. Megadja a Setup.inf vagy .exe fájl elérési útját és nevét.
/lang:<LCID>	Egy adott nyelv használatát kényszeríti, ha a frissítési csomag támogatja ezt a nyelvet.
/log:<log fájl>	Engedélyezi a naplózást mind a Vnox, mind a Telepítő számára a frissítés telepítése során.

A frissítés eltávolítása

Ez a biztonsági frissítés nem távolítható el.

A frissítés alkalmazásának ellenőrzése

Microsoft Baseline Security Analyzer

Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése

Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
1. Kattintson a Start gombra, majd adjon meg egy frissítési fájlnevet a Keresés indítása mezőben.
2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
5. Végül az Előző verziók fülre is kattinthat, és összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Groove Server 2007 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban	A szoftverhez nem terveznek több szervizcsomagot. A probléma frissítését egy későbbi összegző frissítés is tartalmazhatja.
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül	Microsoft Office Groove Data Bridge Server 2007 Service Pack 2:\ groovedatabridge2007-kb2552999-fullfile-x64-glb.exe /passive
	Microsoft Office Groove Management Server 2007 Service Pack 2:\ groovemanagementserver2007-kb2552998-fullfile-x64-glb.exe /passive
Telepítés újraindítás nélkül	Microsoft Office Groove Data Bridge Server 2007 Service Pack 2:\ groovedatabridge2007-kb2552999-fullfile-x64-glb.exe /norestart
	Microsoft Office Groove Management Server 2007 Service Pack 2:\ groovemanagementserver2007-kb2552998-fullfile-x64-glb.exe /norestart
Naplófájl frissítése	Nem alkalmazható
További információk	Az észleléshez és az üzembe helyezéshez lásd a korábbi, Észlelési és üzembehelyezési eszközök és útmutató című szakaszt.
Újraindítási követelmény
Újraindítás szükséges?	Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál.
HotPatching	Nem alkalmazható
Eltávolítási információk	Ez a biztonsági frissítés nem távolítható el.
Fájladatok	A Microsoft Office Groove Data Bridge Server 2007-ről a Microsoft Tudásbázis 2552999
A Microsoft Office Groove Management Server 2007-et a Microsoft Tudásbázis 2552998
Beállításkulcs ellenőrzése	Nem alkalmazható

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítéshez telepíteni kell a Windows Installer 3.1 vagy újabb verzióját a rendszerre.

A Windows Installer 3.1-es vagy újabb verziójának telepítéséhez látogasson el a Microsoft alábbi webhelyeire:

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Támogatott biztonsági frissítés telepítési kapcsolói

Switch	Leírás
/? vagy /help	A használati párbeszédpanel megjelenítése.
/Passzív	Passzív módot ad meg. Nem igényel felhasználói beavatkozást; a felhasználók alapszintű folyamatjelző párbeszédpaneleket láthatnak, de nem mondhatják le.
/Csendes	Csendes módot ad meg, vagy letiltja a kéréseket a fájlok kinyerésekor.
/norestart	Letiltja a rendszer újraindítását, ha a frissítés újraindítást igényel.
/forcerestart	A frissítés alkalmazása után a rendszer automatikusan újraindul, függetlenül attól, hogy a frissítés újraindítást igényel-e.
/Kivonat	A fájlok kibontása telepítés nélkül. A rendszer egy célmappát kér.
/extract:<path>	Felülbírálja a szerző által definiált telepítési parancsot. Megadja a Setup.inf vagy .exe fájl elérési útját és nevét.
/lang:<LCID>	Egy adott nyelv használatát kényszeríti, ha a frissítési csomag támogatja ezt a nyelvet.
/log:<log fájl>	Engedélyezi a naplózást mind a Vnox, mind a Telepítő számára a frissítés telepítése során.

A frissítés eltávolítása

Ez a biztonsági frissítés nem távolítható el.

A frissítés alkalmazásának ellenőrzése

Microsoft Baseline Security Analyzer

Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése

Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
1. Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Groove Server 2010 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban	A szoftverhez nem terveznek több szervizcsomagot. A probléma frissítését egy későbbi összegző frissítés is tartalmazhatja.
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül	Microsoft Groove Server 2010 és Microsoft Groove Server 2010 Service Pack 1:\ grooveserver2010-kb2508965-fullfile-x64-glb.exe /passive
Telepítés újraindítás nélkül	Microsoft Groove Server 2010 és Microsoft Groove Server 2010 Service Pack 1:\ grooveserver2010-kb2508965-fullfile-x64-glb.exe /norestart
Naplófájl frissítése	Nem alkalmazható
További információk	Az észleléshez és az üzembe helyezéshez lásd a korábbi, Észlelési és üzembehelyezési eszközök és útmutató című szakaszt.
Újraindítási követelmény
Újraindítás szükséges?	Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál.
HotPatching	Nem alkalmazható
Eltávolítási információk	Ez a biztonsági frissítés nem távolítható el.
Fájladatok	Lásd a Microsoft Tudásbázis cikkét 2508965
Beállításkulcs ellenőrzése	Nem alkalmazható

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítéshez telepíteni kell a Windows Installer 3.1 vagy újabb verzióját a rendszerre.

A Windows Installer 3.1-es vagy újabb verziójának telepítéséhez látogasson el a Microsoft alábbi webhelyeire:

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Támogatott biztonsági frissítés telepítési kapcsolói

Switch	Leírás
/? vagy /help	A használati párbeszédpanel megjelenítése.
/Passzív	Passzív módot ad meg. Nem igényel felhasználói beavatkozást; a felhasználók alapszintű folyamatjelző párbeszédpaneleket láthatnak, de nem mondhatják le.
/Csendes	Csendes módot ad meg, vagy letiltja a kéréseket a fájlok kinyerésekor.
/norestart	Letiltja a rendszer újraindítását, ha a frissítés újraindítást igényel.
/forcerestart	A frissítés alkalmazása után a rendszer automatikusan újraindul, függetlenül attól, hogy a frissítés újraindítást igényel-e.
/Kivonat	A fájlok kibontása telepítés nélkül. A rendszer egy célmappát kér.
/extract:<path>	Felülbírálja a szerző által definiált telepítési parancsot. Megadja a Setup.inf vagy .exe fájl elérési útját és nevét.
/lang:<LCID>	Egy adott nyelv használatát kényszeríti, ha a frissítési csomag támogatja ezt a nyelvet.
/log:<log fájl>	Engedélyezi a naplózást mind a Vnox, mind a Telepítő számára a frissítés telepítése során.

A frissítés eltávolítása

Ez a biztonsági frissítés nem távolítható el.

A frissítés alkalmazásának ellenőrzése

Microsoft Baseline Security Analyzer

Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése

Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
1. Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

SharePoint Windows SharePoint Services 2.0

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban	A szoftverhez nem terveznek több szervizcsomagot. A probléma frissítését egy későbbi összegző frissítés is tartalmazhatja.
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül	Microsoft Windows SharePoint Services 2.0 esetén:\ WSS2003-kb2494007-fullfile-ENU.exe /passive
Telepítés újraindítás nélkül	Microsoft Windows SharePoint Services 2.0 esetén:\ WSS2003-kb2494007-fullfile-ENU.exe /norestart
Naplófájl frissítése	Nem alkalmazható
További információk	Az észleléshez és az üzembe helyezéshez lásd a korábbi, Észlelési és üzembehelyezési eszközök és útmutató című szakaszt.
Újraindítási követelmény
Újraindítás szükséges?	Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál.
Gyorsjavítás	Nem alkalmazható
Eltávolítási információk	Ez a biztonsági frissítés nem távolítható el.
Fájladatok	Microsoft Windows SharePoint Services 2.0 esetén lásd a Microsoft Tudásbázis 2494007
Beállításkulcs ellenőrzése	Nem alkalmazható

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítéshez telepíteni kell a Windows Installer 3.1 vagy újabb verzióját a rendszerre.

A Windows Installer 3.1-es vagy újabb verziójának telepítéséhez látogasson el a Microsoft alábbi webhelyeire:

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Támogatott biztonsági frissítés telepítési kapcsolói

Switch	Leírás
/? vagy /help	A használati párbeszédpanel megjelenítése.
/Passzív	Passzív módot ad meg. Nem igényel felhasználói beavatkozást; a felhasználók alapszintű folyamatjelző párbeszédpaneleket láthatnak, de nem mondhatják le.
/Csendes	Csendes módot ad meg, vagy letiltja a kéréseket a fájlok kinyerésekor.
/norestart	Letiltja a rendszer újraindítását, ha a frissítés újraindítást igényel.
/forcerestart	A frissítés alkalmazása után a rendszer automatikusan újraindul, függetlenül attól, hogy a frissítés újraindítást igényel-e.
/Kivonat	A fájlok kibontása telepítés nélkül. A rendszer egy célmappát kér.
/extract:<path>	Felülbírálja a szerző által definiált telepítési parancsot. Megadja a Setup.inf vagy .exe fájl elérési útját és nevét.
/lang:<LCID>	Egy adott nyelv használatát kényszeríti, ha a frissítési csomag támogatja ezt a nyelvet.
/log:<log fájl>	Engedélyezi a naplózást mind a Vnox, mind a Telepítő számára a frissítés telepítése során.

A frissítés eltávolítása

Ez a biztonsági frissítés nem távolítható el.

A frissítés alkalmazásának ellenőrzése

Microsoft Baseline Security Analyzer

Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése

Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
1. Kattintson a Start gombra, majd adjon meg egy frissítési fájlnevet a Keresés indítása mezőben.
2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
5. Végül az Előző verziók fülre is kattinthat, és összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Windows SharePoint Services 3.0 (minden verzió)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban	A szoftverhez nem terveznek több szervizcsomagot. A probléma frissítését egy későbbi összegző frissítés is tartalmazhatja.
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül	Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 bites verziók):\ wss-kb2493987-fullfile-x86-glb.exe /passzív
	Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 bites verziók):\ wss-kb2493987-fullfile-x64-glb.exe /passzív
Telepítés újraindítás nélkül	Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 bites verziók):\ wss-kb2493987-fullfile-x86-glb.exe /norestart
	Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 bites verziók):\ wss-kb2493987-fullfile-x64-glb.exe /norestart
Naplófájl frissítése	Nem alkalmazható
További információk	Az észleléshez és az üzembe helyezéshez lásd a korábbi, Észlelési és üzembehelyezési eszközök és útmutató című szakaszt.
Újraindítási követelmény
Újraindítás szükséges?	Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál.
Gyorsjavítás	Nem alkalmazható
Eltávolítási információk	Ez a biztonsági frissítés nem távolítható el.
Fájladatok	Lásd a Microsoft Tudásbázis cikkének 2493987
Beállításkulcs ellenőrzése	Nem alkalmazható

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítéshez telepíteni kell a Windows Installer 3.1 vagy újabb verzióját a rendszerre.

A Windows Installer 3.1-es vagy újabb verziójának telepítéséhez látogasson el a Microsoft alábbi webhelyeire:

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Támogatott biztonsági frissítés telepítési kapcsolói

Switch	Leírás
/? vagy /help	A használati párbeszédpanel megjelenítése.
/Passzív	Passzív módot ad meg. Nem igényel felhasználói beavatkozást; a felhasználók alapszintű folyamatjelző párbeszédpaneleket láthatnak, de nem mondhatják le.
/Csendes	Csendes módot ad meg, vagy letiltja a kéréseket a fájlok kinyerésekor.
/norestart	Letiltja a rendszer újraindítását, ha a frissítés újraindítást igényel.
/forcerestart	A frissítés alkalmazása után a rendszer automatikusan újraindul, függetlenül attól, hogy a frissítés újraindítást igényel-e.
/Kivonat	A fájlok kibontása telepítés nélkül. A rendszer egy célmappát kér.
/extract:<path>	Felülbírálja a szerző által definiált telepítési parancsot. Megadja a Setup.inf vagy .exe fájl elérési útját és nevét.
/lang:<LCID>	Egy adott nyelv használatát kényszeríti, ha a frissítési csomag támogatja ezt a nyelvet.
/log:<log fájl>	Engedélyezi a naplózást mind a Vnox, mind a Telepítő számára a frissítés telepítése során.

A frissítés eltávolítása

Ez a biztonsági frissítés nem távolítható el.

A frissítés alkalmazásának ellenőrzése

Microsoft Baseline Security Analyzer

Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése

Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
1. Kattintson a Start gombra, majd adjon meg egy frissítési fájlnevet a Keresés indítása mezőben.
2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
5. Végül az Előző verziók fülre is kattinthat, és összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Microsoft SharePoint Foundation 2010 (minden verzió)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban	A szoftverhez nem terveznek több szervizcsomagot. A probléma frissítését egy későbbi összegző frissítés is tartalmazhatja.
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül	Microsoft SharePoint Foundation 2010 és Microsoft SharePoint Foundation 2010 Service Pack 1:\ sharepointfoundation2010-kb2494001-fullfile-x64-glb.exe /passive
Telepítés újraindítás nélkül	Microsoft SharePoint Foundation 2010 és Microsoft SharePoint Foundation 2010 Service Pack 1:\ sharepointfoundation2010-kb2494001-fullfile-x64-glb.exe /norestart
Naplófájl frissítése	Nem alkalmazható
További információk	Az észleléshez és az üzembe helyezéshez lásd a korábbi, Észlelési és üzembehelyezési eszközök és útmutató című szakaszt.
Újraindítási követelmény
Újraindítás szükséges?	Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál.
Gyorsjavítás	Nem alkalmazható
Eltávolítási információk	Ez a biztonsági frissítés nem távolítható el.
Fájladatok	Lásd a Microsoft Tudásbázis cikkének 2494001
Beállításkulcs ellenőrzése	Nem alkalmazható

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítéshez telepíteni kell a Windows Installer 3.1 vagy újabb verzióját a rendszerre.

A Windows Installer 3.1-es vagy újabb verziójának telepítéséhez látogasson el a Microsoft alábbi webhelyeire:

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Támogatott biztonsági frissítés telepítési kapcsolói

Switch	Leírás
/? vagy /help	A használati párbeszédpanel megjelenítése.
/Passzív	Passzív módot ad meg. Nem igényel felhasználói beavatkozást; a felhasználók alapszintű folyamatjelző párbeszédpaneleket láthatnak, de nem mondhatják le.
/Csendes	Csendes módot ad meg, vagy letiltja a kéréseket a fájlok kinyerésekor.
/norestart	Letiltja a rendszer újraindítását, ha a frissítés újraindítást igényel.
/forcerestart	A frissítés alkalmazása után a rendszer automatikusan újraindul, függetlenül attól, hogy a frissítés újraindítást igényel-e.
/Kivonat	A fájlok kibontása telepítés nélkül. A rendszer egy célmappát kér.
/extract:<path>	Felülbírálja a szerző által definiált telepítési parancsot. Megadja a Setup.inf vagy .exe fájl elérési útját és nevét.
/lang:<LCID>	Egy adott nyelv használatát kényszeríti, ha a frissítési csomag támogatja ezt a nyelvet.
/log:<log fájl>	Engedélyezi a naplózást mind a Vnox, mind a Telepítő számára a frissítés telepítése során.

A frissítés eltávolítása

Ez a biztonsági frissítés nem távolítható el.

A frissítés alkalmazásának ellenőrzése

Microsoft Baseline Security Analyzer

Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése

Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
1. Kattintson a Start gombra, majd adjon meg egy frissítési fájlnevet a Keresés indítása mezőben.
2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
5. Végül az Előző verziók fülre is kattinthat, és összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Office Web Apps és Word Web App (minden verzió)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban	A szoftverhez nem terveznek több szervizcsomagot. A probléma frissítését egy későbbi összegző frissítés is tartalmazhatja.
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül	Office Web Apps 2010 és Office Web Apps 2010 Service Pack 1:\ webapps-kb2566449-fullfile-x64-glb.exe /passive
	Word Web App 2010 és Word Web App 2010 Service Pack 1:\ wordwebapp-kb2566450-fullfile-x64-glb.exe /passive
Telepítés újraindítás nélkül	Office Web Apps 2010 és Office Web Apps 2010 Service Pack 1:\ webapps-kb2566449-fullfile-x64-glb.exe /norestart
	Word Web App 2010 és Word Web App 2010 Service Pack 1:\ wordwebapp-kb2566450-fullfile-x64-glb.exe /norestart
Naplófájl frissítése	Nem alkalmazható
További információk	Az észleléshez és az üzembe helyezéshez lásd a korábbi, Észlelési és üzembehelyezési eszközök és útmutató című szakaszt.
Újraindítási követelmény
Újraindítás szükséges?	Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál.
HotPatching	Nem alkalmazható
Eltávolítási információk	Ez a biztonsági frissítés nem távolítható el.
Fájladatok	Az Office Web Apps 2010 és az Office Web Apps 2010 Service Pack 1 esetén lásd a Microsoft Tudásbázis 2566449
	A Word Web App 2010 és a Word Web App 2010 Service Pack 1 esetén lásd a Microsoft Tudásbázis 2566450
Beállításkulcs ellenőrzése	Nem alkalmazható

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítéshez telepíteni kell a Windows Installer 3.1 vagy újabb verzióját a rendszerre.

A Windows Installer 3.1-es vagy újabb verziójának telepítéséhez látogasson el a Microsoft alábbi webhelyeire:

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Támogatott biztonsági frissítés telepítési kapcsolói

Switch	Leírás
/? vagy /help	A használati párbeszédpanel megjelenítése.
/Passzív	Passzív módot ad meg. Nem igényel felhasználói beavatkozást; a felhasználók alapszintű folyamatjelző párbeszédpaneleket láthatnak, de nem mondhatják le.
/Csendes	Csendes módot ad meg, vagy letiltja a kéréseket a fájlok kinyerésekor.
/norestart	Letiltja a rendszer újraindítását, ha a frissítés újraindítást igényel.
/forcerestart	A frissítés alkalmazása után a rendszer automatikusan újraindul, függetlenül attól, hogy a frissítés újraindítást igényel-e.
/Kivonat	A fájlok kibontása telepítés nélkül. A rendszer egy célmappát kér.
/extract:<path>	Felülbírálja a szerző által definiált telepítési parancsot. Megadja a Setup.inf vagy .exe fájl elérési útját és nevét.
/lang:<LCID>	Egy adott nyelv használatát kényszeríti, ha a frissítési csomag támogatja ezt a nyelvet.
/log:<log fájl>	Engedélyezi a naplózást mind a Vnox, mind a Telepítő számára a frissítés telepítése során.

A frissítés eltávolítása

Ez a biztonsági frissítés nem távolítható el.

A frissítés alkalmazásának ellenőrzése

Microsoft Baseline Security Analyzer

Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése

Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
1. Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Egyéb információk

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki az alábbiakért, hogy együttműködve segít az ügyfelek védelmében:

Andrew Connell a Critical Path Training, LLC-ről az XSS jelentéséhez a SharePoint Naptár biztonsági résében (CVE-2011-0653)
David Feldman a Raytheontól az XSS sharepoint naptárbeli biztonsági résének jelentéséért (CVE-2011-0653)
Adi Cohen az IBM Rational Application Security-től a HTML-fertőtlenítő biztonsági rés jelentéséhez (CVE-2011-1252)
Trend Micro a HTML-fertőtlenítő biztonsági rés (CVE-2011-1252) használatával
Pedro Jimenez az ITT-ből az Editform Script Injection biztonsági résének jelentéséért (CVE-2011-1890)
Kereső automatikus alkalmazásbiztonsági tesztelési megoldása az XSS-biztonsági rés (CVE-2011-1891) Önkifejezés kapcsolattartási adatok jelentéséhez
Nicolas Grégoire a SharePoint távoli fájlfeltárási biztonsági résének jelentéséért (CVE-2011-1892)
Jim LaValley, LaValley , LLC a SharePoint XSS biztonsági rés jelentéséért (CVE-2011-1893)
Irene Abezgauz, a Kereső tagja, aki a Microsoft SharePoint alkalmazásközi átirányításainak kezelésének javítása érdekében egy részletes frissítésen dolgozott velünk.

Microsoft Active Protections Program (MAPP)

Az ügyfelek biztonságának javítása érdekében a Microsoft minden havi biztonsági frissítési kiadás előtt sebezhetőségi információkat nyújt a főbb biztonsági szoftverszolgáltatóknak. A biztonsági szoftverszolgáltatók ezt a biztonsági résinformációt felhasználhatják arra, hogy biztonsági szoftvereiken vagy eszközeiken keresztül frissített védelmet nyújtsanak az ügyfeleknek, például víruskereső, hálózati behatolásészlelő rendszerek vagy gazdagépalapú behatolás-megelőzési rendszerek segítségével. Annak megállapításához, hogy az aktív védelem elérhető-e a biztonsági szoftverszolgáltatóktól, keresse fel a programpartnerek által biztosított aktív védelmi webhelyeket a Microsoft Active Protections Program (MAPP) partnerei között.

Támogatás

Az Egyesült Államokban és Kanadában lévő ügyfelek technikai támogatást kaphatnak a biztonsági támogatástól vagy az 1-866-PCSAFETY-től. A biztonsági frissítésekhez társított támogatási hívások díjmentesek. Az elérhető támogatási lehetőségekről további információt a Microsoft súgójában és támogatásában talál.
A nemzetközi ügyfelek támogatást kaphatnak helyi Microsoft-leányvállalataiktól. A biztonsági frissítésekhez társított támogatás díjmentes. További információt arról, hogyan léphet kapcsolatba a Microsofttal támogatási problémák esetén, látogasson el a nemzetközi támogatási webhelyre.

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban megadott információk "az adott módon" vannak megadva, semmilyen garancia nélkül. A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve a kereskedelmi forgalomra és az adott célra való alkalmasságra vonatkozó szavatosságot. A Microsoft Corporation vagy beszállítói semmilyen esetben sem vonhatók felelősségre semmilyen kárért, beleértve a közvetlen, közvetett, járulékos, következményi, üzleti nyereség elvesztését vagy különleges károkat, még akkor sem, ha a Microsoft Corporationt vagy szállítóit értesítették az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményi vagy járulékos károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.

Változatok

1.0-s verzió (2011. szeptember 13.): Közlemény megjelent.
V1.1 (2011. szeptember 13.): A Microsoft Office SharePoint Server 2010 és a Microsoft Office SharePoint Server 2010 Service Pack 1 (pplwfe) (KB2560890) frissítéséhez hozzáadott frissítési hivatkozás és csomaginformációk. Ez csak tájékoztató jellegű változás. A biztonsági frissítési fájlok és az észlelési logika nem módosult.
1.2-es verzió (2011. szeptember 21.): A Microsoft Groove Server 2007 üzembehelyezési referenciatáblájában 2553001 a Microsoft Tudásbázis cikkének téves hivatkozása. Ez csak tájékoztató jellegű változás. A biztonsági frissítési fájlok és az észlelési logika nem módosult.
V1.3 (2011. október 11.): Az észlelési logika néhány érintett konfiguráció esetében bejelentett módosítása. A biztonsági frissítési fájlok nem módosultak. További részletekért tekintse meg a frissítési gyakori kérdéseket.

Készült: 2014-04-18T13:49:36Z-07:00

Microsoft MS11-074 biztonsági közlemény – Fontos

A Microsoft SharePoint biztonsági rései engedélyezhetik a jogosultságszint-emelt szintű jogosultságot (2451858)

Általános információk

Vezetői összefoglaló

Érintett és nem érintett szoftverek

A biztonsági frissítéssel kapcsolatos gyakori kérdések (GYIK)

Biztonsági rés információi

Súlyossági minősítések és biztonságirés-azonosítók

XSS a SharePoint Naptár biztonsági résében – CVE-2011-0653

Az XSS és a SharePoint naptár biztonsági résének enyhítése – CVE-2011-0653

Megkerülő megoldások az XSS-hez a SharePoint Naptár biztonsági résében – CVE-2011-0653

Gyakori kérdések az XSS-ről a SharePoint Naptár biztonsági résében – CVE-2011-0653

HTML-fertőtlenítő biztonsági rés – CVE-2011-1252

A HTML-fertőtlenítő biztonsági rések enyhítése – CVE-2011-1252

Megkerülő megoldások a HTML-fertőtlenítő biztonsági réshez – CVE-2011-1252

Gyakori kérdések a HTML-fertőtlenítő biztonsági résről – CVE-2011-1252

Szerkesztési szkriptinjektálási biztonsági rés – CVE-2011-1890

Az Editform-szkriptinjektálási biztonsági rés enyhítése – CVE-2011-1890

Az Editform Script Injection biztonsági résének kerülő megoldásai – CVE-2011-1890

Gyakori kérdések az Editform-szkriptinjektálási biztonsági résről – CVE-2011-1890

Kapcsolattartási adatok Önkifejezés XSS biztonsági rés – CVE-2011-1891

Az XSS biztonsági rés Önkifejezés kapcsolattartási adatokkal kapcsolatos tényezők enyhítése – CVE-2011-1891

Megkerülő megoldások az XSS biztonsági rés Önkifejezés – CVE-2011-1891

Gyakori kérdések Önkifejezés XSS biztonsági rés – CVE-2011-1891

SharePoint távoli fájlfeltárás biztonsági rése – CVE-2011-1892

A SharePoint távoli fájlfeltárási biztonsági résének enyhítése – CVE-2011-1892

A SharePoint távoli fájlfeltárás biztonsági résének megkerülő megoldásai – CVE-2011-1892

Gyakori kérdések a SharePoint távoli fájlfeltárás biztonsági rése – CVE-2011-1892

SharePoint XSS biztonsági rés – CVE-2011-1893

A SharePoint XSS biztonsági résének enyhítése – CVE-2011-1893

A SharePoint XSS biztonsági résének megkerülő megoldásai – CVE-2011-1893

Gyakori kérdések a SharePoint XSS biztonsági rése – CVE-2011-1893

Frissítési információk

Észlelési és üzembehelyezési eszközök és útmutató

Biztonsági frissítés üzembe helyezése

Microsoft Office Groove 2007 (minden kiadás)

Üzembe helyezési információk

Microsoft SharePoint Workspace 2010 (minden kiadás)

Üzembe helyezési információk

SharePoint Server 2007 (minden kiadás) és Forms Server 2007 (minden kiadás)

Üzembe helyezési információk

SharePoint Server 2010 (minden kiadás)

Üzembe helyezési információk

Groove Server 2007 (minden kiadás)

Üzembe helyezési információk

Groove Server 2010 (minden kiadás)

Üzembe helyezési információk

SharePoint Windows SharePoint Services 2.0

Üzembe helyezési információk

Windows SharePoint Services 3.0 (minden verzió)

Üzembe helyezési információk

Microsoft SharePoint Foundation 2010 (minden verzió)

Üzembe helyezési információk

Office Web Apps és Word Web App (minden verzió)

Üzembe helyezési információk

Egyéb információk

Köszönetnyilvánítás

Microsoft Active Protections Program (MAPP)

Támogatás

Felelősséget kizáró nyilatkozat

Változatok

További források