Biztonsági közlemény

Microsoft MS11-086 biztonsági közlemény – Fontos

Az Active Directory biztonsági rése engedélyezheti a jogosultságszint-emelt szintű jogosultságot (2630837)

Közzétéve: 2011. november 08.

Verzió: 1.0

Általános információk

Összefoglaló

Ez a biztonsági frissítés feloldja az Active Directory, az Active Directory alkalmazásmód (ADAM) és az Active Directory Lightweight Directory Service (AD LDS) privátan jelentett biztonsági rését. A biztonsági rés akkor teheti lehetővé a jogosultságszint emelését, ha az Active Directory úgy van konfigurálva, hogy az LDAP-t SSL-en (LDAPS-en) keresztül használja, és a támadó egy érvényes tartományfiókhoz társított visszavont tanúsítványt szerez be, majd ezt a visszavont tanúsítványt használja az Active Directory-tartományon való hitelesítéshez. Alapértelmezés szerint az Active Directory nincs az LDAP SSL-en keresztüli használatára konfigurálva.

Ez a biztonsági frissítés fontos az Active Directory, az ADAM és az AD LDS számára, ha a Windows XP, a Windows Server 2003, a Windows Vista, a Windows Server 2008 támogatott kiadásaira (az Itanium kivételével), a Windows 7 és a Windows Server 2008 R2 támogatott kiadásaira van telepítve (az Itanium kivételével). További információt ebben a szakaszban az Érintett és a Nem érintett szoftverek alszakaszban talál.

A biztonsági frissítés úgy oldja meg a biztonsági rést, hogy módosítja a tanúsítványokat a visszavont tanúsítványok listájára (CRL) vonatkozó Active Directory-ellenőrzési módszer módosításával. A biztonsági réssel kapcsolatos további információkért tekintse meg a biztonságirés-bejegyzéssel kapcsolatos gyakori kérdések (GYIK) alszakaszt a biztonságirés-információk című következő szakaszban.

Ajánlás. Az ügyfelek többsége engedélyezte az automatikus frissítést, és nem kell semmilyen műveletet elvégeznie, mert a biztonsági frissítés automatikusan le lesz töltve és telepítve. Azoknak az ügyfeleknek, akik nem engedélyezték az automatikus frissítést, ellenőrizniük kell a frissítéseket, és manuálisan kell telepíteniük a frissítést. Az automatikus frissítés konkrét konfigurációs beállításairól a Microsoft Tudásbázis 294871.

Rendszergazdák és vállalati telepítések, illetve a biztonsági frissítést manuálisan telepíteni kívánó végfelhasználók számára a Microsoft azt javasolja, hogy az ügyfelek a lehető leghamarabb alkalmazzák a frissítést frissítéskezelő szoftverrel, vagy a Microsoft Update szolgáltatással keressenek frissítéseket.

Lásd még a jelen közlemény későbbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszt.

Ismert problémák. Egyik sem

Érintett és nem érintett szoftverek

Az alábbi szoftvereket teszteltük annak megállapítására, hogy mely verziókra vagy kiadásokra van hatással. A többi verzió vagy kiadás vagy túllépte a támogatási életciklusukat, vagy nem érinti őket. A szoftververzió vagy -kiadás támogatási életciklusának meghatározásához látogasson el Microsoft ügyfélszolgálata Életciklus lapra.

Érintett szoftver 

Operációs rendszer Összetevő Maximális biztonsági hatás Súlyosság összesített minősítése A frissítés által lecserélt közlemények
Windows XP Service Pack 3 Active Directory alkalmazásmód (ADAM)\ (KB2616310) Jogosultsági szint emelése Fontos MS10-068
Windows XP Professional x64 Edition Service Pack 2 Active Directory alkalmazásmód (ADAM)\ (KB2616310) Jogosultsági szint emelése Fontos MS10-068
Windows Server 2003 Service Pack 2 Active Directory\ (KB2601626)\ \ Active Directory alkalmazásmód (ADAM)\ (KB2616310) Jogosultsági szint emelése Fontos MS10-068
Windows Server 2003 x64 Edition Service Pack 2 Active Directory\ (KB2601626)\ \ Active Directory alkalmazásmód (ADAM)\ (KB2616310) Jogosultsági szint emelése Fontos MS10-068
Windows Server 2003 SP2 itanium-alapú rendszerekhez Active Directory\ (KB2601626) Jogosultsági szint emelése Fontos MS10-068
Windows Vista Service Pack 2 Active Directory Lightweight Directory Service (AD LDS)\ (KB2601626) Jogosultsági szint emelése Fontos MS10-068
Windows Vista x64 Edition Service Pack 2 Active Directory Lightweight Directory Service (AD LDS)\ (KB2601626) Jogosultsági szint emelése Fontos MS10-068
Windows Server 2008 for 32 bites Systems Service Pack 2 Active Directory és Active Directory Lightweight Directory Service (AD LDS)*\ (KB2601626) Jogosultsági szint emelése Fontos MS10-068
Windows Server 2008 x64-alapú Systems Service Pack 2-hez Active Directory és Active Directory Lightweight Directory Service (AD LDS)*\ (KB2601626) Jogosultsági szint emelése Fontos MS10-068
Windows 7 32 bites rendszerekhez Active Directory Lightweight Directory Service (AD LDS)\ (KB2601626) Jogosultsági szint emelése Fontos MS10-068
Windows 7 for 32 bites Systems Service Pack 1 Active Directory Lightweight Directory Service (AD LDS)\ (KB2601626) Jogosultsági szint emelése Fontos Egyik sem
Windows 7 x64-alapú rendszerekhez Active Directory Lightweight Directory Service (AD LDS)\ (KB2601626) Jogosultsági szint emelése Fontos MS10-068
Windows 7 x64-alapú Systems Service Pack 1-hez Active Directory Lightweight Directory Service (AD LDS)\ (KB2601626) Jogosultsági szint emelése Fontos Egyik sem
Windows Server 2008 R2 x64-alapú rendszerekhez Active Directory és Active Directory Lightweight Directory Service (AD LDS)*\ (KB2601626) Jogosultsági szint emelése Fontos MS10-068
Windows Server 2008 R2 x64-alapú Systems Service Pack 1-hez Active Directory és Active Directory Lightweight Directory Service (AD LDS)*\ (KB2601626) Jogosultsági szint emelése Fontos Egyik sem

*A Server Core telepítése érintett. Ez a frissítés ugyanazzal a súlyossági minősítéssel vonatkozik a Windows Server 2008 vagy a Windows Server 2008 R2 támogatott kiadásaira a jelzett módon, függetlenül attól, hogy a Server Core telepítési lehetőséggel van-e telepítve. Erről a telepítési lehetőségről további információt a TechNet-cikkekben talál: Server Core-telepítés kezelése és Kiszolgálómag-telepítés karbantartása. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.

Nem érintett szoftverek

Operációs rendszer
Windows Server 2008 for Itanium-alapú Systems Service Pack 2[1]
Windows Server 2008 R2 itanium-alapú rendszerekhez és Windows Server 2008 R2 itanium-alapú rendszerekhez 1.[1]

[1]A Microsoft Windows ezen kiadásai nem érintettek, mert nem tartalmazzák az ADAM, az AD LDS vagy az Active Directory-kiszolgáló összetevőjét

Az érintett szoftvertáblában szereplő operációs rendszerek egyikét futtatom. Miért nem ajánlják fel a frissítést?
A frissítés csak azoknak a rendszereknek lesz felajánlva, amelyeken az érintett összetevő telepítve van.

Hol találhatók a fájlinformációk részletei?
A fájlinformációk részleteinek helyéről a Biztonsági frissítés központi telepítése szakaszban található referenciatáblákban olvashat.

A jelen biztonsági közleményben tárgyalt szoftver egy régebbi kiadását használom. Mit tegyek?
A jelen közleményben felsorolt érintett szoftvereket teszteltük annak megállapítására, hogy mely kiadások érintik az érintett kiadásokat. A többi kiadás túllépte a támogatási életciklusukat. A termék életciklusával kapcsolatos további információkért látogasson el a Microsoft ügyfélszolgálata Életciklus webhelyre.

Prioritásnak kell lennie azoknak az ügyfeleknek, akik a szoftver régebbi kiadásaival rendelkeznek, hogy támogatott kiadásokra migráljanak, hogy megelőzzék a biztonsági réseknek való potenciális kitettséget. A szoftverkiadás támogatási életciklusának meghatározásához lásd : Termék kiválasztása életciklus-információkhoz. A szoftververziók szervizcsomagjaival kapcsolatos további információkért lásd a Service Pack Életciklus Támogatási Szabályzatát.

A régebbi szoftverekhez egyéni támogatást igénylő ügyfeleknek kapcsolatba kell lépniük a Microsoft-fiók csapatának képviselőjével, a Technical Account Managerrel vagy a Microsoft megfelelő partneri képviselőjével az egyéni támogatási lehetőségekért. A Szövetség, Premier vagy Hivatalos Szerződéssel nem rendelkező ügyfelek kapcsolatba léphetnek a helyi Microsoft értékesítési irodával. Kapcsolattartási információkért látogasson el a Microsoft Worldwide Information webhelyére, válassza ki az országot a Partneradatok listában, majd kattintson az Ugrás gombra a telefonszámok listájának megtekintéséhez. Amikor telefonál, kérje meg, hogy beszéljen a helyi premier támogatási értékesítési vezetővel. További információ: Microsoft ügyfélszolgálata Életciklus Szabályzat – gyakori kérdések.

Biztonságirés-információk

Súlyossági minősítések és biztonságirés-azonosítók

Az alábbi súlyossági minősítések feltételezik a biztonsági rés lehetséges maximális hatását. A biztonsági rés súlyosságával és biztonsági hatásával kapcsolatos biztonsági rés kihasználásának valószínűségéről a biztonsági közlemény megjelenésétől számított 30 napon belül tekintse meg a novemberi közlemény összegzésében található Kizsákmányolhatósági indexet. További információ: Microsoft Exploitability Index.

Érintett szoftver LDAPS-hitelesítés megkerülő biztonsági rése – CVE-2011-2014 Súlyosság összesített minősítése
Active Directory
Windows Server 2003 Service Pack 2 A jogosultság fontos emelése Fontos
Windows Server 2003 x64 Edition Service Pack 2 A jogosultság fontos emelése Fontos
Windows Server 2003 SP2 itanium-alapú rendszerekhez A jogosultság fontos emelése Fontos
Windows Server 2008 32 bites Systems Service Pack 2* rendszerhez A jogosultság fontos emelése Fontos
Windows Server 2008 x64-alapú Systems Service Pack 2* rendszerhez A jogosultság fontos emelése Fontos
Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1* rendszerhez A jogosultság fontos emelése Fontos
Active Directory alkalmazásmód (ADAM)
Windows XP Service Pack 3 A jogosultság fontos emelése Fontos
Windows XP Professional x64 Edition Service Pack 2 A jogosultság fontos emelése Fontos
Windows Server 2003 Service Pack 2 A jogosultság fontos emelése Fontos
Windows Server 2003 x64 Edition Service Pack 2 A jogosultság fontos emelése Fontos
Active Directory Lightweight Directory Service (AD LDS)
Windows Vista Service Pack 2 A jogosultság fontos emelése Fontos
Windows Vista x64 Edition Service Pack 2 A jogosultság fontos emelése Fontos
Windows Server 2008 32 bites Systems Service Pack 2* rendszerhez A jogosultság fontos emelése Fontos
Windows Server 2008 x64-alapú Systems Service Pack 2* rendszerhez A jogosultság fontos emelése Fontos
Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez A jogosultság fontos emelése Fontos
Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez A jogosultság fontos emelése Fontos
Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1* rendszerhez A jogosultság fontos emelése Fontos

*A Server Core telepítése érintett. Ez a frissítés ugyanazzal a súlyossági minősítéssel vonatkozik a Windows Server 2008 vagy a Windows Server 2008 R2 támogatott kiadásaira a jelzett módon, függetlenül attól, hogy a Server Core telepítési lehetőséggel van-e telepítve. Erről a telepítési lehetőségről további információt a TechNet-cikkekben talál: Server Core-telepítés kezelése és Kiszolgálómag-telepítés karbantartása. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.

LDAPS-hitelesítés megkerülő biztonsági rése – CVE-2011-2014

Az Active Directoryban jogosultságszint-emelési biztonsági rés áll fenn, ha az LDAP SSL-en (LDAPS) keresztüli használatára van konfigurálva. A támadók kihasználhatják ezt a biztonsági rést egy korábban visszavont tanúsítvány használatával az Active Directory-tartomány hitelesítéséhez, valamint a hálózati erőforrásokhoz való hozzáféréshez, vagy egy adott jogosult felhasználó jogosultságai alapján futtathatják a kódot, amelyhez a tanúsítvány társítva van.

A biztonsági rés standard bejegyzésként való megtekintéséhez lásd a CVE-2011-2014 című témakört.

Az LDAPS-hitelesítés megkerülő biztonsági résének enyhítése – CVE-2011-2014

A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:

  • A tűzfal ajánlott eljárásai és a szabványos alapértelmezett tűzfalkonfigurációk segíthetnek megvédeni a hálózatokat a vállalati peremhálózaton kívülről érkező támadásoktól. Az ajánlott eljárások azt javasolják, hogy az internethez csatlakozó rendszereken minimális számú port legyen elérhető.

Az LDAPS-hitelesítés megkerülő biztonsági résének kerülő megoldásai – CVE-2011-2014

A megkerülő megoldás olyan beállításra vagy konfigurációmódosításra utal, amely nem javítja ki a mögöttes biztonsági rést, de segít blokkolni az ismert támadási vektorokat a frissítés alkalmazása előtt. A Microsoft a következő kerülő megoldásokat és állapotokat tesztelte a vita során, hogy egy kerülő megoldás csökkenti-e a funkciókat:

  • Távolítsa el a useraccountot a visszavont engedély hatálya alá tartozó tartományból.

  • Használjon IPsec-alapú kapcsolatokat "Mindig ellenőrizze a CRL" módban az LDAPS használata mellett.

    A CRL-ellenőrzés IPsec-lel való engedélyezéséről a TechNet a visszavont tanúsítványok listájának (CRL) ellenőrzéséről szóló techNet-cikkből tájékozódhat, amely egy alkalmazásválasztási lehetőség.

    Jegyzetek

    1. Az IPsec használatával titkosíthatja és megvédheti az LDAPS-kapcsolatot tanúsítványhitelesítéssel és CRL-ellenőrzéssel.

    2. Az IPsec használatával megvédheti az LDAPS-kapcsolatot tanúsítványhitelesítéssel, CRL-ellenőrzéssel és titkosítás nélkül. Ebben az esetben az LDAPS kezeli a titkosítást.

      A Windows Vista, a Windows Server 2008, a Windows 7 és a Windows Server 2008 R2 érintett kiadásai esetében az AuthIP (a felhasználóhitelesítést lehetővé tevő IPsec-bővítmény) használható annak érdekében, hogy a támadó iPsec-tanúsítványhitelesítést végezzen gépi tanúsítvánnyal, majd a visszavont felhasználói tanúsítvány használatával végezze el az LDAPS-hitelesítést.

    3. Az LDAPS null beágyazással megakadályozza a kétszeri titkosítást, és vegye figyelembe, hogy az IPsec szintű tanúsítványhitelesítés független az SSL-ben történő hitelesítésétől. Ez azt jelenti, hogy az egyes rétegek külön tanúsítványainak használata továbbra is lehetővé teszi az LDAPS elérését a lejárt tanúsítványon keresztül.

Gyakori kérdések az LDAPS-hitelesítési megkerülő biztonsági résről – CVE-2011-2014

Mi a biztonsági rés hatóköre?
Ez a jogosultsági sebezhetőség emelése. A biztonsági rést sikeresen kihasználó támadó hozzáférhet a hálózati erőforrásokhoz, vagy egy adott jogosult felhasználó jogosultságai alapján futtathat kódot.

Mi okozza a biztonsági rést?
A biztonsági rést akkor okozza, ha az Active Directory az LDAPS használatára van konfigurálva, és nem tudja ellenőrizni az SSL-tanúsítvány visszavonási állapotát a tartományi fiókhoz társított CRL-vel. Ez lehetővé teszi a tanúsítvány érvényességének elfogadását még azután is, hogy a hitelesítésszolgáltató (CA) visszavonta.

Mi az a hitelesítésszolgáltató (CA)?
A hitelesítésszolgáltatók azok a szervezetek, amelyek tanúsítványokat bocsátanak ki. Létrehozzák és ellenőrzik a személyekhez vagy más hitelesítésszolgáltatókhoz tartozó nyilvános kulcsok hitelességét, és ellenőrzik a tanúsítványt hívó személy vagy szervezet személyazonosságát.

Mik azok az Active Directory-szolgáltatások?
Az Active Directory Services bővíthető és méretezhető szolgáltatáskészletet tartalmaz, amely lehetővé teszi a vállalati identitások, hitelesítő adatok, információvédelem, valamint a rendszer- és alkalmazásbeállítások hatékony kezelését. Az Active Directory-szolgáltatások közé tartoznak az Active Directory Tanúsítványszolgáltatások (AD CS), Active Directory tartományi szolgáltatások (AD DS), Active Directory összevonási szolgáltatások (AD FS) (AD FS), az Active Directory Lightweight Directory Services (AD LDS) és az Active Directory Rights Management Services (AD RMS).

Mi az Active Directory Lightweight Directory Service (AD LDS)?
Az Active Directory Lightweight Directory Services (AD LDS) az Active Directory független módja, amely dedikált címtárszolgáltatásokat biztosít az alkalmazások számára. Az AD LDS Windows Vista, Windows Server 2008, Windows 7 és Windows Server 2008 R2 rendszerekhez érhető el. Az AD LDS a Windows XP és a Windows Server 2003 rendszerhez elérhető Active Directory alkalmazásmódot (ADAM) váltja fel. Az AD LDS-ről további információt az Active Directory Lightweight Directory Services című TechNet-cikkben talál.

Mi az Active Directory alkalmazásmód?
Az Active Directory Application Mode (ADAM) egy Egyszerűsített címtárelérési protokoll (LDAP) címtárszolgáltatás, amely a Windows XP és a Windows Server 2003 felhasználói szolgáltatásaként fut, nem pedig rendszerszolgáltatásként. Az ADAM-ről további információt a TechNet az ADAM bemutatása című cikkében talál.

Mi az a Lightweight Directory Access Protocol (LDAP)?
Az Lightweight Directory Access Protocol (LDAP) egy címtárszolgáltatás-protokoll, amely közvetlenül a TCP/IP-veremen fut. Az LDAP információs modellje (adat- és névterek esetében is) hasonló az X.500 OSI címtárszolgáltatáséhoz, de kevesebb funkcióval és alacsonyabb erőforrásigénylel, mint az X.500. A legtöbb más internetes protokolltól eltérően az LDAP rendelkezik egy társított API-val, amely leegyszerűsíti az internetes címtárszolgáltatás-alkalmazások írását. Az LDAP API olyan címtárkezelési és böngészőalkalmazásokra alkalmazható, amelyek elsődleges funkciója nem rendelkezik címtárszolgáltatás-támogatással. Az LDAP nem tud címtárakat létrehozni, és nem tudja meghatározni a címtárszolgáltatás működését.

Mi az a visszavont tanúsítványok listája (CRL)?
A CRL egy, a hitelesítésszolgáltató által kiadott, digitálisan aláírt lista, amely tartalmazza a hitelesítésszolgáltató által kiadott és a hitelesítésszolgáltató által később visszavont tanúsítványok listáját. Minden egyes visszavont tanúsítvány esetében a lista tartalmazza a tanúsítvány sorozatszámát, a tanúsítvány visszavonásának dátumát és a visszavonás okát. Az alkalmazások CRL-ellenőrzést végezhetnek a bemutatott tanúsítványok visszavonási állapotának meghatározásához. A tanúsítvány-visszavonás ellenőrzéséről további információt a TechNet tanúsítvány-visszavonásról és állapot-ellenőrzésről szóló cikkében talál.

Mi az AZ LDAP SSL-en (LDAPS)?
Az LDAP SSL-en (LDAPS) keresztül titkosítja az ügyfélszámítógépek és a kiszolgálószámítógépek között továbbított forgalmat a Secure Sockets Layer (SSL)/Transport Layer Security (TLS) technológiával.

Mi az a Active Directory tartományi szolgáltatások?
Active Directory tartományi szolgáltatások (AD DS) tárolja a címtáradatokat, és kezeli a felhasználók és a tartományok közötti kommunikációt, beleértve a felhasználói bejelentkezési folyamatokat, a hitelesítést és a címtárkereséseket. Az Active Directory-tartományvezérlő az AD DS-t futtató kiszolgáló. Az AD DS szolgáltatással kapcsolatos további információkért tekintse meg a TechNet Active Directory tartományi szolgáltatások című cikket.

Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadó hozzáférhet a hálózati erőforrásokhoz, vagy egy adott jogosult felhasználó jogosultságai alapján futtathat kódot. Ha a felhasználó rendszergazdai jogosultságokkal rendelkezik, a támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal.

Hogyan használhatja ki a támadó a sebezhetőséget?
A biztonsági rés kihasználásához a támadónak először le kell szereznie egy visszavont tanúsítványt, amely a tartomány érvényes fiókjához van társítva. A támadó ezután kihasználhatja ezt a biztonsági rést azzal, hogy ezzel a korábban visszavont tanúsítvánnyal hitelesíti az Active Directory-tartományt, és hozzáférést szerez a hálózati erőforrásokhoz, vagy egy adott jogosult felhasználó jogosultságai alapján futtatja a kódot, amelyhez a tanúsítvány társítva van.

Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
Ez a biztonsági rés minden olyan rendszert érint, amely active Directory-szolgáltatásokkal rendelkező érintett operációs rendszert futtat.

Mit tesz a frissítés?
A frissítés úgy oldja meg a biztonsági rést, hogy megváltoztatja, hogy az Active Directory hogyan ellenőrzi a tanúsítványok érvényességét a CRL-ben.

A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Szám A Microsoft összehangolt biztonságirés-közzététellel kapott információt erről a biztonsági résről.

A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.

Frissítési információk

Észlelési és üzembehelyezési eszközök és útmutató

Security Central

Kezelheti a szervezet kiszolgálóin, asztali és mobilrendszerein üzembe helyezendő szoftver- és biztonsági frissítéseket. További információ: TechNet Update Management Center. A Microsoft TechNet Security webhely további információkat nyújt a Microsoft-termékek biztonságáról.

A biztonsági frissítések a Microsoft Update és a Windows Update szolgáltatásból érhetők el. A biztonsági frissítések a Microsoft letöltőközpontból is elérhetők. A legegyszerűbben a "biztonsági frissítés" kulcsszóra való kereséssel találhatja meg őket.

Végül a biztonsági frissítések letölthetők a Microsoft Update-katalógusból. A Microsoft Update katalógusa kereshető katalógust biztosít a Windows Update és a Microsoft Update által elérhetővé tett tartalmakról, beleértve a biztonsági frissítéseket, az illesztőprogramokat és a szervizcsomagokat. A biztonsági közlemény számának (például "MS07-036" ) használatával történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelveit is), és letöltheti az Ön által választott mappába. A Microsoft Update-katalógussal kapcsolatos további információkért tekintse meg a Microsoft Update-katalógussal kapcsolatos gyakori kérdéseket.

Észlelési és üzembe helyezési útmutató

A Microsoft észlelési és üzembe helyezési útmutatót nyújt a biztonsági frissítésekhez. Ez az útmutató olyan javaslatokat és információkat tartalmaz, amelyek segítenek az informatikai szakembereknek megérteni, hogyan használhatnak különböző eszközöket a biztonsági frissítések észlelésére és üzembe helyezésére. További információt a Microsoft Tudásbázis 961747.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) lehetővé teszi a rendszergazdák számára, hogy a hiányzó biztonsági frissítéseket, valamint a gyakori biztonsági konfigurációkat a helyi és távoli rendszerekben kereszék. Az MBSA-ról további információt a Microsoft Baseline Security Analyzerben talál.

Az alábbi táblázat a biztonsági frissítés MBSA-észlelési összegzését tartalmazza.

Szoftver MBSA
Windows XP Service Pack 3 Igen
Windows XP Professional x64 Edition Service Pack 2 Igen
Windows Server 2003 Service Pack 2 Igen
Windows Server 2003 x64 Edition Service Pack 2 Igen
Windows Server 2003 SP2 itanium-alapú rendszerekhez Igen
Windows Vista Service Pack 2 Igen
Windows Vista x64 Edition Service Pack 2 Igen
Windows Server 2008 for 32 bites Systems Service Pack 2 Igen
Windows Server 2008 x64-alapú Systems Service Pack 2-hez Igen
Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez Igen
Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez Igen
Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1-hez Igen

Megjegyzés: Ha az MBSA, a Microsoft Update és a Windows Server Update Services legújabb kiadása nem támogatja az örökölt szoftvereket, látogasson el a Microsoft Baseline Security Analyzerbe , és tekintse meg az örökölt terméktámogatási szakaszt, amely bemutatja, hogyan hozhat létre átfogó biztonsági frissítésészlelést az örökölt eszközökkel.

Windows Server Update Services

A Windows Server Update Services (WSUS) lehetővé teszi az informatikai rendszergazdák számára, hogy a Legújabb Microsoft-termékfrissítéseket a Windows operációs rendszert futtató számítógépekre telepítsenek. A biztonsági frissítések Windows Server Update Services használatával történő üzembe helyezésével kapcsolatos további információkért tekintse meg a TechNet Windows Server Update Services című cikkét.

Rendszerfelügyeleti kiszolgáló

Az alábbi táblázat a biztonsági frissítés SMS-észlelési és üzembe helyezési összegzését tartalmazza.

Szoftver SMS 2003 ITMU-val Configuration Manager 2007
Windows XP Service Pack 3 Igen Igen
Windows XP Professional x64 Edition Service Pack 2 Igen Igen
Windows Server 2003 Service Pack 2 Igen Igen
Windows Server 2003 x64 Edition Service Pack 2 Igen Igen
Windows Server 2003 SP2 itanium-alapú rendszerekhez Igen Igen
Windows Vista Service Pack 2 Igen Igen
Windows Vista x64 Edition Service Pack 2 Igen Igen
Windows Server 2008 for 32 bites Systems Service Pack 2 Igen Igen
Windows Server 2008 x64-alapú Systems Service Pack 2-hez Igen Igen
Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez Igen Igen
Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez Igen Igen
Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1-hez Igen Igen

Megjegyzés: A Microsoft 2011. április 12-én megszüntette az SMS 2.0 támogatását. Az SMS 2003 esetében a Microsoft 2011. április 12-én megszüntette a Security Update Inventory Tool (SUIT) támogatását is. Az ügyfeleknek javasoljuk, hogy frissítsenek a System Center Configuration Manager 2007-re. Az SMS 2003 Service Pack 3 csomagban maradó ügyfelek számára a Microsoft Frissítések inventory tool (ITMU) is lehetőség.

SMS 2003 esetén az SMS 2003 Inventory Tool for Microsoft Frissítések (ITMU) sms-ben észlelheti a Microsoft Update által kínált és a Windows Server Update Services által támogatott biztonsági frissítéseket. További információ az SMS 2003 ITMU-ról: SMS 2003 Inventory Tool for Microsoft Frissítések. További információ az SMS-ellenőrző eszközökről: SMS 2003 Szoftverfrissítés-ellenőrző eszközök. Lásd még a Systems Management Server 2003 letöltéseit.

A System Center Configuration Manager 2007 a WSUS 3.0-s verziójával észleli a frissítéseket. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos további információkért látogasson el a System Center Configuration Manager 2007-be.

Az SMS-ről további információt az SMS webhelyén talál.

További információt a Microsoft Tudásbázis 910723: A havi észlelési és üzembe helyezési útmutatók összefoglaló listája című cikkben talál.

Kompatibilitás-kiértékelő és alkalmazáskompatibilitási eszközkészlet frissítése

Frissítések gyakran ugyanazokba a fájlokba és beállításjegyzék-beállításokba kell írnia, amelyek az alkalmazások futtatásához szükségesek. Ez inkompatibilitásokat válthat ki, és növelheti a biztonsági frissítések üzembe helyezéséhez szükséges időt. Az Alkalmazáskompatibilitási eszközkészletben található Frissítéskompatibilitás-kiértékelő összetevőkkel egyszerűsítheti a Windows-frissítések tesztelését és érvényesítését a telepített alkalmazásokon.

Az alkalmazáskompatibilitási eszközkészlet (ACT) tartalmazza a szükséges eszközöket és dokumentációt az alkalmazáskompatibilitási problémák kiértékeléséhez és elhárításához a Microsoft Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának telepítése előtt a környezetben.

Biztonsági frissítés üzembe helyezése

Érintett szoftver

Az érintett szoftver adott biztonsági frissítésével kapcsolatos információkért kattintson a megfelelő hivatkozásra:

Windows XP (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés  
Telepítés felhasználói beavatkozás nélkül Active Directory alkalmazásmódhoz (ADAM) Windows XP Service Pack 3:\ WindowsXP-KB2616310-x86-enu.exe /quiet
Active Directory alkalmazásmódhoz (ADAM) Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2616310-x64-enu.exe /quiet
Telepítés újraindítás nélkül Active Directory alkalmazásmódhoz (ADAM) Windows XP Service Pack 3:\ WindowsXP-KB2616310-x86-enu.exe /norestart
Active Directory alkalmazásmódhoz (ADAM) Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2616310-x64-enu.exe /norestart
Naplófájl frissítése KB2616310.log
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény  
Újraindítás szükséges? Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert.
HotPatching Nem alkalmazható
Eltávolítási információk A Programok hozzáadása vagy eltávolítása eszköz használata Vezérlőpult vagy a %Windir%$NTUninstallKB 2616310$\Spuninst mappában található Spuninst.exe segédprogramban
Fájladatok Lásd a Microsoft Tudásbázis cikkének 2616310
Beállításkulcs ellenőrzése A Windows XP összes támogatott 32 bites kiadása esetén:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP\SP4\KB2616310\Filelist
A Windows XP összes támogatott x64-alapú kiadása esetén:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP 2003\SP3\KB2616310\Filelist

Megjegyzés: A Windows XP Professional x64 Edition támogatott verzióinak frissítése a Windows Server 2003 x64 Edition támogatott verzióira is vonatkozik.

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

Ha korábban telepített egy gyorsjavítást ezen fájlok egyikének frissítéséhez, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat a rendszerbe másolja. Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat a rendszerbe másolja. Előfordulhat, hogy a biztonsági frissítések nem tartalmazzák a fájlok összes változatát. Erről a viselkedésről a Microsoft Tudásbázis 824994 című cikkében talál további információt.

A telepítőről további információt a Microsoft Tudásbázis 832475.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/segítség Megjeleníti a parancssori beállításokat.
Beállítási módok
/Passzív Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul.
/Csendes Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek.
Újraindítási beállítások
/norestart A telepítés befejezése után nem indul újra.
/forcerestart A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat.
/warnrestart[:x] Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál.
/promptrestart Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére.
Speciális beállítások
/overwriteoem Kérés nélkül felülírja az OEM-fájlokat.
/nobackup Nem készít biztonsági másolatot az eltávolításhoz szükséges fájlokról.
/forceappsclose Más programok bezárására kényszeríti a számítógép leállásakor.
/log:path Lehetővé teszi a telepítési naplófájlok átirányítását.
/integrálás:elérési út Integrálja a frissítést a Windows-forrásfájlokba. Ezek a fájlok a kapcsolóban megadott elérési úton találhatók.
/extract[:p ath] A telepítőprogram indítása nélkül nyeri ki a fájlokat.
/ER Lehetővé teszi a kiterjesztett hibajelentést.
/Részletes Részletes naplózást tesz lehetővé. A telepítés során létrehozza a következőt: %Windir%\CabBuild.log. Ez a napló a másolt fájlokat részletezi. Ha ezt a kapcsolót használja, a telepítés lassabban haladhat tovább.

Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a telepítőprogram korábbi verziójában használt beállítási kapcsolókat is támogatja. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.

A frissítés eltávolítása

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/segítség Megjeleníti a parancssori beállításokat.
Beállítási módok
/Passzív Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul.
/Csendes Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek.
Újraindítási beállítások
/norestart Nem indul újra, ha a telepítés befejeződött
/forcerestart A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat.
/warnrestart[:x] Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál.
/promptrestart Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére.
Speciális beállítások
/forceappsclose Más programok bezárására kényszeríti a számítógép leállásakor.
/log:path Lehetővé teszi a telepítési naplófájlok átirányítását.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer

    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése

    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd a Keresés gombra.
    2. A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.
    3. Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    5. A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
  • Beállításkulcs ellenőrzése

    A biztonsági frissítés által telepített fájlokat az ebben a szakaszban található hivatkozási táblázatban felsorolt beállításkulcsok áttekintésével is ellenőrizheti.

    Előfordulhat, hogy ezek a beállításkulcsok nem tartalmazzák a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ezek a beállításkulcsok nem hozhatók létre helyesen, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.

Windows Server 2003 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül Windows Server 2003 Service Pack 2 Active Directory esetén: WindowsServer2003-KB2601626-x86-enu.exe /quiet
Active Directory alkalmazásmód (ADAM) esetén a Windows Server 2003 Service Pack 2 rendszeren: WindowsServer2003-KB2616310-x86-enu.exe /quiet
  Windows Server 2003 x64 Edition Service Pack 2 Active Directory esetén: WindowsServer2003.WindowsXP-KB2601626-x64-enu.exe /quiet
Active Directory alkalmazásmód (ADAM) esetén Windows Server 2003 x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-KB2616310-x64-enu.exe /quiet
A Windows Server 2003-on futó Active Directory és az SP2 for Itanium-alapú rendszerek esetén: WindowsServer2003-KB2601626-ia64-enu.exe /quiet
Telepítés újraindítás nélkül Windows Server 2003 Service Pack 2 Active Directory esetén: WindowsServer2003-KB2601626-x86-enu.exe /norestart
Active Directory alkalmazásmód (ADAM) esetén a Windows Server 2003 Service Pack 2 rendszeren: WindowsServer2003-KB2616310-x86-enu.exe /norestart
  Windows Server 2003 x64 Edition Service Pack 2 Active Directory esetén: WindowsServer2003.WindowsXP-KB2601626-x64-enu.exe /norestart
Active Directory alkalmazásmódhoz (ADAM) Windows Server 2003 x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-KB2616310-x64-enu.exe /norestart
Windows Server 2003 Active Directory és SP2 for Itanium-alapú rendszerek esetén: WindowsServer2003-KB2601626-ia64-enu.exe /norestart
Naplófájl frissítése KB2601626.log KB2616310.log
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény  
Újraindítás szükséges? Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert.
HotPatching Ez a biztonsági frissítés nem támogatja a HotPatching szolgáltatást. A HotPatching szolgáltatással kapcsolatos további információkért lásd a Microsoft Tudásbázis 897341.
Eltávolítási információk Active Directory esetén használja a Programok hozzáadása vagy eltávolítása eszközt Vezérlőpult vagy a %Windir%\$NTUninstallKB 2601626$\Spuninst mappában található Spuninst.exe segédprogramot
Active Directory alkalmazásmód (ADAM) esetén használja a Programok hozzáadása vagy eltávolítása eszközt a Vezérlőpult vagy a %Windir%\$NTUninstallKB 2616310$\Spuninst mappában található Spuninst.exe segédprogramot
Fájladatok A Windows Server 2003-on futó Active Directoryról a Microsoft Tudásbázis 2601626
A Windows Server 2003-on futó Active Directory alkalmazásmód (ADAM) esetén lásd a Microsoft Tudásbázis 2616310
Beállításkulcs ellenőrzése Windows Server 2003 Active Directory esetén: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows Server 2003\SP3\KB2601626\Filelist
Windows Server 2003 Active Directory alkalmazásmódja (ADAM): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows Server 2003\SP3\KB2616310\Filelist

Megjegyzés: A Windows Server 2003 x64 Edition támogatott verzióinak frissítése a Windows XP Professional x64 Edition támogatott verzióira is vonatkozik.

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

Ha korábban telepített egy gyorsjavítást ezen fájlok egyikének frissítéséhez, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat a rendszerbe másolja. Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat a rendszerbe másolja. Előfordulhat, hogy a biztonsági frissítések nem tartalmazzák a fájlok összes változatát. Erről a viselkedésről a Microsoft Tudásbázis 824994 című cikkében talál további információt.

A telepítőről további információt a Microsoft Tudásbázis 832475.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/segítség Megjeleníti a parancssori beállításokat.
Beállítási módok
/Passzív Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul.
/Csendes Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek.
Újraindítási beállítások
/norestart A telepítés befejezése után nem indul újra.
/forcerestart A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat.
/warnrestart[:x] Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál.
/promptrestart Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére.
Speciális beállítások
/overwriteoem Kérés nélkül felülírja az OEM-fájlokat.
/nobackup Nem készít biztonsági másolatot az eltávolításhoz szükséges fájlokról.
/forceappsclose Más programok bezárására kényszeríti a számítógép leállásakor.
/log:path Lehetővé teszi a telepítési naplófájlok átirányítását.
/integrálás:elérési út Integrálja a frissítést a Windows-forrásfájlokba. Ezek a fájlok a kapcsolóban megadott elérési úton találhatók.
/extract[:p ath] A telepítőprogram indítása nélkül nyeri ki a fájlokat.
/ER Lehetővé teszi a kiterjesztett hibajelentést.
/Részletes Részletes naplózást tesz lehetővé. A telepítés során létrehozza a következőt: %Windir%\CabBuild.log. Ez a napló a másolt fájlokat részletezi. Ha ezt a kapcsolót használja, a telepítés lassabban haladhat tovább.

Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.

A frissítés eltávolítása

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/segítség Megjeleníti a parancssori beállításokat.
Beállítási módok
/Passzív Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul.
/Csendes Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek.
Újraindítási beállítások
/norestart A telepítés befejezése után nem indul újra.
/forcerestart A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat.
/warnrestart[:x] Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál.
/promptrestart Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére.
Speciális beállítások
/forceappsclose Más programok bezárására kényszeríti a számítógép leállásakor.
/log:path Lehetővé teszi a telepítési naplófájlok átirányítását.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer

    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése

    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd a Keresés gombra.
    2. A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.
    3. Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    5. A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
  • Beállításkulcs ellenőrzése

    A biztonsági frissítés által telepített fájlokat az ebben a szakaszban található hivatkozási táblázatban felsorolt beállításkulcsok áttekintésével is ellenőrizheti.

    Előfordulhat, hogy ezek a beállításkulcsok nem tartalmazzák a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ezek a beállításkulcsok nem hozhatók létre helyesen, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.

Windows Vista (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció ajövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés  
Telepítés felhasználói beavatkozás nélkül A Windows Vista és az AD LDS összes támogatott 32 bites kiadásához:\ Windows6.0-KB2601626-x86.msu /quiet
A Windows Vista és az AD LDS összes támogatott x64-alapú kiadásához:\ Windows6.0-KB2601626-x64.msu /quiet
Telepítés újraindítás nélkül A Windows Vista és az AD LDS összes támogatott 32 bites kiadásához:\ Windows6.0-KB2601626-x86.msu /quiet /norestart
A Windows Vista és az AD LDS összes támogatott x64-alapú kiadásához:\ Windows6.0-KB2601626-x64.msu /quiet /norestart
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény  
Újraindítás szükséges? Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert.
HotPatching Nem alkalmazható.
Eltávolítási információk WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság gombra. A Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válasszon a frissítések listájából.
Fájladatok Lásd a Microsoft Tudásbázis cikkének 2601626
Beállításkulcs ellenőrzése Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs.

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Támogatott biztonsági frissítés telepítési kapcsolói

Switch Leírás
/?, /h,/súgó A támogatott kapcsolók súgóját jeleníti meg.
/Csendes Letiltja az állapot vagy hibaüzenetek megjelenítését.
/norestart A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez.

Megjegyzés: A wusa.exe telepítőről további információt a Microsoft Tudásbázis 934307 című cikkében talál.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer

    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése

    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
    2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
    5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Windows Server 2008 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés  
Telepítés felhasználói beavatkozás nélkül Active Directory és Active Directory Lightweight Directory Service (AD LDS) esetén a Windows Server 2008 összes támogatott 32 bites kiadásán:\ Windows6.0-KB2601626-x86.msu /quiet
Active Directory és Active Directory Lightweight Directory Service (AD LDS) esetén a Windows Server 2008 összes támogatott x64-alapú kiadásán:\ Windows6.0-KB2601626-x64.msu /quiet
Telepítés újraindítás nélkül Active Directory és Active Directory Lightweight Directory Service (AD LDS) esetén a Windows Server 2008 összes támogatott 32 bites kiadásán:\ Windows6.0-KB2601626-x86.msu /quiet /norestart
Active Directory és Active Directory Lightweight Directory Service (AD LDS) esetén a Windows Server 2008 összes támogatott x64-alapú kiadásán:\ Windows6.0-KB2601626-x64.msu /quiet /norestart
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindításikövetelmény  
Újraindítás szükséges? Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert.
HotPatching Nem alkalmazható.
Eltávolítási információk WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság gombra. A Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válasszon a frissítések listájából.
Fájladatok Lásd a Microsoft Tudásbázis cikkének 2601626
Beállításkulcs ellenőrzése Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs.

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Támogatott biztonsági frissítés telepítési kapcsolói

Switch Leírás
/?, /h,/súgó A támogatott kapcsolók súgóját jeleníti meg.
/Csendes Letiltja az állapot vagy hibaüzenetek megjelenítését.
/norestart A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez.

Megjegyzés: A wusa.exe telepítőről további információt a Microsoft Tudásbázis 934307 című cikkében talál.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer

    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése

    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
    2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
    5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Windows 7 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés  
Telepítés felhasználói beavatkozás nélkül A Windows 7 és az AD LDS összes támogatott 32 bites kiadásához:\ Windows6.1-KB2601626-x86.msu /quiet
A Windows 7 és az AD LDS összes támogatott x64-alapú kiadásához:\ Windows6.1-KB2601626 -x64.msu /quiet
Telepítés újraindítás nélkül A Windows 7 és az AD LDS összes támogatott 32 bites kiadásához:\ Windows6.1-KB2601626-x86.msu /quiet /norestart
A Windows 7 és az AD LDS összes támogatott x64-alapú kiadásához:\ Windows6.1-KB2601626-x64.msu /quiet /norestart
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény  
Újraindítás szükséges? Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert.
HotPatching Nem alkalmazható.
Eltávolítási információk A WUSA által telepített frissítés eltávolításához használja az /Eltávolítás beállítási kapcsolót, vagy kattintson a Vezérlőpult, majd a Rendszer és biztonság elemre, majd a Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válassza ki a frissítések listáját.
Fájladatok Lásd a Microsoft Tudásbázis cikkének 2601626
Beállításkulcs ellenőrzése Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs.

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Támogatott biztonsági frissítés telepítési kapcsolói

Switch Leírás
/?, /h,/súgó A támogatott kapcsolók súgóját jeleníti meg.
/Csendes Letiltja az állapot vagy hibaüzenetek megjelenítését.
/norestart A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez.
/warnrestart:<seconds> A /quiet együttes használatakor a telepítő az újraindítás megkezdése előtt figyelmezteti a felhasználót.
/promptrestart A /quiet használatával kombinálva a telepítő az újraindítás megkezdése előtt kéri.
/forcerestart A /quiet kombinációval kombinálva a telepítő kényszerítve zárja be az alkalmazásokat, és elindítja az újraindítást.
/log:<fájlnév> Engedélyezi a naplózást a megadott fájlba.
/extract:<destination> Kinyeri a csomag tartalmát a célmappába.
/uninstall /kb:<KB-szám> Eltávolítja a biztonsági frissítést.

Megjegyzés: További információ a wusa.exe telepítőjéről: "Windows Update önálló telepítő" A Windows 7 egyéb változásai című TechNet-cikkben.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer

    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése

    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd adjon meg egy frissítési fájlnevet a Keresőmezőbe.
    2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
    5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Windows Server 2008 R2 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés  
Telepítés felhasználói beavatkozás nélkül A Windows Server 2008 R2 összes támogatott x64-alapú kiadásához:\ Windows6.1-KB2601626-x64.msu /quiet
Telepítés újraindítás nélkül A Windows Server 2008 R2 összes támogatott x64-alapú kiadásához:\ Windows6.1-KB2601626-x64.msu /quiet /norestart
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény  
Újraindítás szükséges? Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert.
HotPatching Nem alkalmazható.
Eltávolítási információk A WUSA által telepített frissítés eltávolításához használja az /Eltávolítás beállítási kapcsolót, vagy kattintson a Vezérlőpult, majd a Rendszer és biztonság elemre, majd a Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válassza ki a frissítések listáját.
Fájladatok Lásd a Microsoft Tudásbázis cikkének 2601626
Beállításkulcs ellenőrzése Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs.

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Támogatott biztonsági frissítés telepítési kapcsolói

Switch Leírás
/?, /h,/súgó A támogatott kapcsolók súgóját jeleníti meg.
/Csendes Letiltja az állapot vagy hibaüzenetek megjelenítését.
/norestart A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez.
/warnrestart:<seconds> A /quiet együttes használatakor a telepítő az újraindítás megkezdése előtt figyelmezteti a felhasználót.
/promptrestart A /quiet használatával kombinálva a telepítő az újraindítás megkezdése előtt kéri.
/forcerestart A /quiet kombinációval kombinálva a telepítő kényszerítve zárja be az alkalmazásokat, és elindítja az újraindítást.
/log:<fájlnév> Engedélyezi a naplózást a megadott fájlba.
/extract:<destination> Kinyeri a csomag tartalmát a célmappába.
/uninstall /kb:<KB-szám> Eltávolítja a biztonsági frissítést.

Megjegyzés: További információ a wusa.exe telepítőjéről: "Windows Update önálló telepítő" A Windows 7 egyéb változásai című TechNet-cikkben.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer

    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése

    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
    2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
    5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Egyéb információk

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki az alábbiakért, hogy együttműködve segít az ügyfelek védelmében:

  • Xavier Lassoie és Sébastien Godard az Autosécurité-ből az LDAPS-hitelesítési megkerülő biztonsági rés jelentéséért (CVE-2011-2014)

Microsoft Active Protections Program (MAPP)

Az ügyfelek biztonságának javítása érdekében a Microsoft minden havi biztonsági frissítési kiadás előtt sebezhetőségi információkat nyújt a főbb biztonsági szoftverszolgáltatóknak. A biztonsági szoftverszolgáltatók ezt a biztonsági résinformációt felhasználhatják arra, hogy biztonsági szoftvereiken vagy eszközeiken keresztül frissített védelmet nyújtsanak az ügyfeleknek, például víruskereső, hálózati behatolásészlelő rendszerek vagy gazdagépalapú behatolás-megelőzési rendszerek segítségével. Annak megállapításához, hogy az aktív védelem elérhető-e a biztonsági szoftverszolgáltatóktól, keresse fel a programpartnerek által biztosított aktív védelmi webhelyeket a Microsoft Active Protections Program (MAPP) partnerei között.

Támogatás

  • Az Egyesült Államokban és Kanadában lévő ügyfelek technikai támogatást kaphatnak a biztonsági támogatástól vagy az 1-866-PCSAFETY-től (1-866-727-2338). A biztonsági frissítésekhez társított támogatási hívások díjmentesek. Az elérhető támogatási lehetőségekről további információt a Microsoft súgójában és támogatásában talál.
  • A nemzetközi ügyfelek támogatást kaphatnak helyi Microsoft-leányvállalataiktól. A biztonsági frissítésekhez társított támogatás díjmentes. További információt arról, hogyan léphet kapcsolatba a Microsofttal támogatási problémák esetén, látogasson el a nemzetközi támogatási webhelyre.

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban megadott információk "az adott módon" vannak megadva, semmilyen garancia nélkül. A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve a kereskedelmi forgalomra és az adott célra való alkalmasságra vonatkozó szavatosságot. A Microsoft Corporation vagy beszállítói semmilyen esetben sem vonhatók felelősségre semmilyen kárért, beleértve a közvetlen, közvetett, járulékos, következményi, üzleti nyereség elvesztését vagy különleges károkat, még akkor sem, ha a Microsoft Corporationt vagy szállítóit értesítették az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményi vagy járulékos károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.

Változatok

  • 1.0-s verzió (2011. november 8.): Közlemény megjelent.

Készült: 2014-04-18T13:49:36Z-07:00