Biztonsági közlemény
A Microsoft MS11-094 biztonsági közleménye – Fontos
A Microsoft PowerPoint biztonsági rései távoli kódfuttatást tehetnek lehetővé (2639142)
Közzétéve: 2011. december 13. | Frissítve: 2011. december 21.
Verzió: 1.1
Általános információk
Vezetői összefoglaló
Ez a biztonsági frissítés feloldja a Microsoft Office két külön jelentett biztonsági rését. A biztonsági rések távoli kódfuttatást tehetnek lehetővé, ha egy felhasználó megnyit egy speciálisan létrehozott PowerPoint-fájlt. Egy támadó, aki sikeresen kihasználta valamelyik biztonsági rést, teljes mértékben átvehette az érintett rendszer irányítását. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
Ez a biztonsági frissítés fontos a Microsoft PowerPoint 2007 Service Pack 2, a Microsoft PowerPoint 2010 és a Mac Microsoft Office 2008 rendszerhez. A biztonsági frissítés a Wordhöz, az Excelhez és a PowerPoint 2007-hez készült Microsoft Office kompatibilitási csomaghoz és a Microsoft PowerPoint Viewer 2007 Service Pack 2 fájlformátumhoz is fontosnak számít. További információt ebben a szakaszban az Érintett és a Nem érintett szoftverek alszakaszban talál.
A biztonsági frissítés úgy oldja meg a biztonsági réseket, hogy kijavítja a PowerPoint külső tárak betöltésének módját, és módosítja az OfficeArt-rekordok PowerPoint-fájlok megnyitásakor való érvényesítésének módját. A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonságirés-bejegyzéssel kapcsolatos gyakori kérdések (GYIK) alszakaszt a biztonságirés-információk című következő szakaszban.
Ajánlás. Az ügyfelek úgy konfigurálhatják az automatikus frissítést, hogy online ellenőrizzenek a Microsoft Update frissítéseit a Microsoft Update szolgáltatás használatával. Azoknak az ügyfeleknek, akiknek engedélyezve van az automatikus frissítés, és úgy vannak konfigurálva, hogy online ellenőrizzek a Microsoft Update frissítéseit, általában nem kell semmilyen műveletet elvégezniük, mert a biztonsági frissítés automatikusan le lesz töltve és telepítve lesz. Azoknak az ügyfeleknek, akik nem engedélyezték az automatikus frissítést, ellenőrizniük kell a Microsoft Update frissítéseit, és manuálisan kell telepíteniük a frissítést. A Windows XP és a Windows Server 2003 támogatott kiadásainak automatikus frissítésének konkrét konfigurációs lehetőségeiről a Microsoft Tudásbázis 294871. A Windows Vista, a Windows Server 2008, a Windows 7 és a Windows Server 2008 R2 támogatott kiadásainak automatikus frissítéséről további információt a Windows automatikus frissítésének ismertetése című témakörben talál.
Rendszergazdák és vállalati telepítések, illetve a biztonsági frissítést manuálisan telepíteni kívánó végfelhasználók számára a Microsoft azt javasolja, hogy az ügyfelek a lehető leghamarabb alkalmazzák a frissítést frissítéskezelő szoftverrel, vagy a Microsoft Update szolgáltatással keressenek frissítéseket.
Lásd még a jelen közlemény későbbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszt.
Ismert problémák.A Microsoft Tudásbázis cikke 2639142 a biztonsági frissítés telepítésekor az ügyfelek által tapasztalt, jelenleg ismert problémákat ismerteti. A cikk a javasolt megoldásokat is ismerteti ezekre a problémákra.
Érintett és nem érintett szoftverek
Az alábbi szoftvereket teszteltük annak megállapítására, hogy mely verziókra vagy kiadásokra van hatással. A többi verzió vagy kiadás vagy túllépte a támogatási életciklusukat, vagy nem érinti őket. A szoftververzió vagy -kiadás támogatási életciklusának meghatározásához látogasson el Microsoft ügyfélszolgálata Életciklus lapra.
Érintett szoftver
Microsoft Office Suite és egyéb szoftverek | Összetevő | Maximális biztonsági hatás | Súlyosság összesített minősítése | A frissítés által lecserélt közlemények |
---|---|---|---|---|
Microsoft Office Suites és Components | ||||
Microsoft Office 2007 Service Pack 2 | Microsoft PowerPoint 2007 Service Pack 2 (KB2596764) | Távoli kódvégrehajtás | Fontos | MS11-036 |
Microsoft Office 2010 (32 bites kiadások) | Microsoft PowerPoint 2010 (32 bites kiadások) (KB2553185) | Távoli kódvégrehajtás | Fontos | MS11-022 |
Microsoft Office 2010 (64 bites kiadások) | Microsoft PowerPoint 2010 (64 bites kiadások) (KB2553185) | Távoli kódvégrehajtás | Fontos | MS11-022 |
Microsoft Office Mac rendszerhez | ||||
Microsoft Office 2008 for Mac (KB2644354) | Nem alkalmazható | Távoli kódvégrehajtás | Fontos | MS11-072 |
Egyéb Microsoft Office-szoftverek | ||||
Microsoft Office kompatibilitási csomag a Wordhöz, az Excelhez és a PowerPoint 2007 fájlformátumokhoz – Service Pack 2 (KB2596843) | Nem alkalmazható | Távoli kódvégrehajtás | Fontos | MS11-036 |
Microsoft PowerPoint Viewer 2007 Service Pack 2 (KB2596912) | Nem alkalmazható | Távoli kódvégrehajtás | Fontos | MS11-022 |
Nem érintett szoftverek
Office és egyéb szoftverek |
---|
Microsoft PowerPoint 2003 Service Pack 3 |
Microsoft PowerPoint 2007 Service Pack 3 |
Microsoft PowerPoint 2010 Service Pack 1 (32 bites kiadások) |
Microsoft PowerPoint 2010 Service Pack 1 (64 bites kiadások) |
Mac Microsoft Office 2004 |
A Microsoft Office Mac 2011-re |
Xml-fájlformátum-konverter megnyitása Machez |
Microsoft Office Compatibility Pack Service Pack 3 |
Microsoft PowerPoint Viewer 2007 Service Pack 3 |
Microsoft PowerPoint Viewer |
Microsoft PowerPoint Web App |
Microsoft Works 9 |
A biztonsági frissítéssel kapcsolatos gyakori kérdések (GYIK)
Hol találhatók a fájlinformációk részletei?
A fájlinformációk részleteinek helyéről a Biztonsági frissítés központi telepítése szakaszban található referenciatáblákban olvashat.
Ez a frissítés a Microsoft Security Advisory 2269637 kapcsolatos?
Igen, a frissítés által kezelt biztonsági rés a Microsoft Security Advisory 2269637 című cikkben ismertetett biztonsági rések osztályához kapcsolódik, amelyek hatással lesznek a külső kódtárak betöltésére az alkalmazásokban. Ez a biztonsági frissítés az ilyen típusú biztonsági rések egy adott példányát kezeli.
Miért oldja meg a frissítés a jelentett biztonsági réseket?
Ez a frissítés több biztonsági rést is támogat, mivel a problémák megoldásához szükséges módosítások a kapcsolódó fájlokban találhatók. Ahelyett, hogy több, szinte azonos frissítést kellene telepíteniük, az ügyfeleknek csak ezt a frissítést kell telepíteniük.
A PowerPoint 2010 Service Pack 1 telepítve van. Ha ez nem érinti, miért ajánlják fel ezt a frissítést?
Bár a CVE-2011-3396-ban és a CVE-2011-3413-ban leírt biztonsági rések nem érintik a PowerPoint 2010 Service Pack 1-et, a frissítési mechanizmus azért kínálja a frissítést, mert a rendszer fájljainak alacsonyabb verzióját észleli a frissítési csomagban lévőkhöz képest.
A "Bemutató csomagolása CD-hez" funkciót használom. Hogyan biztosíthatom, hogy a bemutatóim védve legyenek a jelen közleményben ismertetett biztonsági résekkel kapcsolatban?
Miután ezt a biztonsági frissítést az érintett szoftverekre alkalmazta, a Microsoft PowerPoint 2003 és a Microsoft PowerPoint 2007 támogatott kiadásait futtató ügyfelek kiadhatják a bemutatóik frissített verzióit, amelyeket a PowerPoint Cd-csomag funkciójával hoztak létre, így biztosítva, hogy a bemutatókban szereplő PowerPoint-megjelenítő védett legyen a jelen közleményben ismertetett biztonsági résekkel.
A jelen közlemény a Microsoft Office Word, Excel és PowerPoint 2007 fájlformátumokhoz készült kompatibilitási csomagjának mely összetevőit frissíti?
A jelen biztonsági közleményben szereplő frissítés csak a Microsoft Office Word, Excel és PowerPoint 2007 fájlformátumokhoz készült kompatibilitási csomagjának adott összetevőjére vonatkozik, amely érintett. Egy Excel-közleményben például csak az Excel kompatibilitási csomag összetevőfájljai szerepelnek a frissítési csomagokban, a Word vagy a PowerPoint kompatibilitási csomag összetevőfájljai nem. A Word kompatibilitási csomag összetevőfájljai egy Word-közleményben frissülnek, a PowerPoint kompatibilitási csomag összetevőfájljai pedig egy PowerPoint-közleményben frissülnek.
Hogyanérintik aMicrosoft Office önálló programjait a biztonsági rések?
Az önálló Microsoft Office-programokra ugyanaz a súlyossági besorolás vonatkozik, mint a Microsoft Office Suite megfelelő összetevőjére. A Microsoft PowerPoint önálló telepítését például ugyanaz a súlyossági besorolás érinti, mint a Microsoft Office Suite csomaggal szállított Microsoft PowerPoint telepítése.
Acikkben tárgyalt Microsoft Office-összetevő része annak a Microsoft Office Suite-nak, amelyet a rendszeremre telepítettem, de nem úgy döntöttem, hogy ezt az összetevőt telepítem. Felajánlom ezt a frissítést?
Igen, ha a jelen közleményben tárgyalt összetevő a rendszeren telepített Microsoft Office Suite verziójával lett kézbesítve, a rendszer frissítéseket fog kínálni hozzá, függetlenül attól, hogy az összetevő telepítve van-e. Az érintett rendszerek vizsgálatához használt észlelési logika úgy lett kialakítva, hogy ellenőrizze az adott Microsoft Office Suite-tal szállított összes összetevő frissítéseit, és hogy a frissítéseket egy rendszer számára kínálja. Azok a felhasználók, akik úgy döntenek, hogy nem alkalmaznak frissítést egy olyan összetevőre, amely nincs telepítve, de a Microsoft Office Suite verziójával érkeznek, nem növelik a rendszer biztonsági kockázatát. Másrészt azok a felhasználók, akik úgy döntenek, hogy telepítik a frissítést, nem lesznek negatív hatással a rendszer biztonságára vagy teljesítményére.
A Microsoft Office nem sebezhető verziójának frissítésére vonatkozó ajánlat problémát jelent a Microsoft frissítési mechanizmusában?
Nem, a frissítési mechanizmus megfelelően működik, mivel a rendszer a fájlok alacsonyabb verzióját észleli, mint a frissítési csomagban, és így felajánlja a frissítést.
A jelen biztonsági közleményben tárgyalt szoftver egy régebbi kiadását használom. Mit tegyek?
A jelen közleményben felsorolt érintett szoftvereket teszteltük annak megállapítására, hogy mely kiadások érintik az érintett kiadásokat. A többi kiadás túllépte a támogatási életciklusukat. A termék életciklusával kapcsolatos további információkért látogasson el a Microsoft ügyfélszolgálata Életciklus webhelyre.
Prioritásnak kell lennie azoknak az ügyfeleknek, akik a szoftver régebbi kiadásaival rendelkeznek, hogy támogatott kiadásokra migráljanak, hogy megelőzzék a biztonsági réseknek való potenciális kitettséget. A szoftverkiadás támogatási életciklusának meghatározásához lásd : Termék kiválasztása életciklus-információkhoz. A szoftververziók szervizcsomagjaival kapcsolatos további információkért lásd a Service Pack Életciklus Támogatási Szabályzatát.
A régebbi szoftverekhez egyéni támogatást igénylő ügyfeleknek kapcsolatba kell lépniük a Microsoft-fiók csapatának képviselőjével, a Technical Account Managerrel vagy a Microsoft megfelelő partneri képviselőjével az egyéni támogatási lehetőségekért. A Szövetség, Premier vagy Hivatalos Szerződéssel nem rendelkező ügyfelek kapcsolatba léphetnek a helyi Microsoft értékesítési irodával. Kapcsolattartási információkért látogasson el a Microsoft Worldwide Information webhelyére, válassza ki az országot a Partneradatok listában, majd kattintson az Ugrás gombra a telefonszámok listájának megtekintéséhez. Amikor telefonál, kérje meg, hogy beszéljen a helyi premier támogatási értékesítési vezetővel. További információ: Microsoft ügyfélszolgálata Életciklus Szabályzat – gyakori kérdések.
Biztonsági rés információi
Súlyossági minősítések és biztonságirés-azonosítók
Az alábbi súlyossági minősítések feltételezik a biztonsági rés lehetséges maximális hatását. A biztonsági rés súlyosságával és biztonsági hatásával kapcsolatos biztonsági rés kihasználásának valószínűségéről a biztonsági közlemény megjelenésétől számított 30 napon belül tekintse meg a decemberi közlemény összegzésében található kizsákmányolhatósági indexet. További információ: Microsoft Exploitability Index.
Érintett szoftver | A PowerPoint nem biztonságos kódtár betöltési biztonsági rése – CVE-2011-3396 | OfficeArt Shape RCE biztonsági rés – CVE-2011-3413 | Súlyosság összesített minősítése |
---|---|---|---|
Microsoft Office Suites és Components | |||
Microsoft PowerPoint 2007 Service Pack 2 | Fontos távoli kódvégrehajtás | Fontos távoli kódvégrehajtás | Fontos |
Microsoft PowerPoint 2010 (32 bites kiadások) | Fontos távoli kódvégrehajtás | Nem alkalmazható | Fontos |
Microsoft PowerPoint 2010 (64 bites kiadások) | Fontos távoli kódvégrehajtás | Nem alkalmazható | Fontos |
Microsoft Office Mac rendszerhez | |||
Mac Microsoft Office 2008 | Nem alkalmazható | Fontos távoli kódvégrehajtás | Fontos |
Egyéb szoftverek | |||
Microsoft Office kompatibilitási csomag a Wordhöz, az Excelhez és a PowerPoint 2007 fájlformátumokhoz – Service Pack 2 | Nem alkalmazható | Fontos távoli kódvégrehajtás | Fontos |
Microsoft PowerPoint Viewer 2007 Service Pack 2 | Nem alkalmazható | Fontos távoli kódvégrehajtás | Fontos |
A PowerPoint nem biztonságos kódtár betöltési biztonsági rése – CVE-2011-3396
A távoli kódvégrehajtási biztonsági rés úgy létezik, ahogyan a Microsoft PowerPoint kezeli a DLL-fájlok betöltését. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
Ha ezt a biztonsági rést standard bejegyzésként szeretné megtekinteni a Gyakori biztonsági rések és kitettségek listában, tekintse meg a CVE-2011-3396 című témakört.
A PowerPoint nem biztonságos kódtár betöltési biztonsági résének enyhítése – CVE-2011-3396
A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:
- A kiszolgálói üzenetblokk (SMB) fájlmegosztási protokoll gyakran le van tiltva a szegélyfal tűzfalán. Ez korlátozza a biztonsági rés lehetséges támadási vektorait.
- Ahhoz, hogy a támadás sikeres legyen, a felhasználónak meg kell látogatnia egy nem megbízható távoli fájlrendszerbeli helyet vagy WebDAV-megosztást, és meg kell nyitnia egy PowerPoint-fájlt (például egy .ppt fájlt).
Megkerülő megoldások a PowerPoint nem biztonságos kódtár betöltési biztonsági réséhez – CVE-2011-3396
A megkerülő megoldás olyan beállításra vagy konfigurációmódosításra utal, amely nem javítja ki a mögöttes biztonsági rést, de segít blokkolni az ismert támadási vektorokat a frissítés alkalmazása előtt. A Microsoft a következő kerülő megoldásokat és állapotokat tesztelte a vita során, hogy egy kerülő megoldás csökkenti-e a funkciókat:
Tárak betöltésének letiltása a WebDAV-ből és a távoli hálózati megosztásokból
Megjegyzés: A Microsoft Tudásbázis 2264107 című cikkében olyan megkerülő eszközt telepíthet, amely lehetővé teszi az ügyfelek számára, hogy letiltják a tárak távoli hálózatról vagy WebDAV-megosztásokból való betöltését. Ez az eszköz konfigurálható úgy, hogy alkalmazásonként vagy globális rendszer alapon tiltsa le a nem biztonságos betöltést.
Azok az ügyfelek, akik a szállítójuktól értesülnek egy alkalmazás sebezhetőségéről, ezzel az eszközzel megvédhetik magukat a probléma kihasználására tett kísérletek ellen.
Megjegyzés: Lásd a Microsoft Tudásbázis 2264107 cikkét az automatizált Microsoft Fix it megoldással a beállításkulcs üzembe helyezéséhez az SMB- és WebDAV-megosztások tárainak betöltésének letiltásához. Vegye figyelembe, hogy a Javítás it megoldáshoz először telepítenie kell a Microsoft Tudásbázis cikkében 2264107 is ismertetett megkerülő eszközt. Ez a megoldás csak a beállításkulcsot helyezi üzembe, és a hatékony működéshez szükség van a megkerülő eszközre. Javasoljuk, hogy a rendszergazdák a Javítás it megoldás üzembe helyezése előtt alaposan tekintse át a TUDÁSBÁZIS-cikket.
AWebClientszolgáltatás letiltása
A WebClient szolgáltatás letiltása segít megvédeni az érintett rendszereket a biztonsági rés kihasználására tett kísérletektől azáltal, hogy blokkolja a legvalószínűbb távoli támadási vektort a Web Distributed Authoring and Versioning (WebDAV) ügyfélszolgáltatáson keresztül. A kerülő megoldás alkalmazása után továbbra is lehetséges, hogy a biztonsági rést sikeresen kihasználó távoli támadók a célzott felhasználó számítógépén vagy a helyi hálózaton (LAN) található programokat futtassanak, de a rendszer megerősítést kér a felhasználóktól, mielőtt tetszőleges programokat nyitna meg az internetről.
A WebClient szolgáltatás letiltásához kövesse az alábbi lépéseket:
- Kattintson a Start menü Futtatás parancsára, írja be a Services.msc parancsot, majd kattintson az OK gombra.
- Kattintson a jobb gombbal a WebClient szolgáltatásra, és válassza a Tulajdonságok lehetőséget.
- Módosítsa az indítási típust letiltottra. Ha a szolgáltatás fut, kattintson a Leállítás gombra.
- Kattintson az OK gombra , és lépjen ki a felügyeleti alkalmazásból.
A kerülő megoldás hatása. Ha a WebClient szolgáltatás le van tiltva, a Web Distributed Authoring and Versioning (WebDAV) kérések nem lesznek továbbítva. Ezenkívül a webügyfél szolgáltatástól kifejezetten függő szolgáltatások nem indulnak el, és a rendszer egy hibaüzenetet naplóz a rendszernaplóba. A WebDAV-megosztások például nem lesznek elérhetők az ügyfélszámítógépről.
A kerülő megoldás visszavonása.
A WebClient szolgáltatás újbóli engedélyezéséhez kövesse az alábbi lépéseket:
- Kattintson a Start menü Futtatás parancsára, írja be a Services.msc parancsot, majd kattintson az OK gombra.
- Kattintson a jobb gombbal a WebClient szolgáltatásra, és válassza a Tulajdonságok lehetőséget.
- Módosítsa az indítási típust automatikusra. Ha a szolgáltatás nem fut, kattintson a Start gombra.
- Kattintson az OK gombra , és lépjen ki a felügyeleti alkalmazásból.
A 139-ös és a 445-ös TCP-portok letiltása a tűzfalon
Ezekkel a portokkal lehet kapcsolatot létesíteni az érintett összetevővel. A tűzfalon a 139-ös és a 445-ös TCP-port letiltása segít megvédeni a tűzfal mögött található rendszereket a biztonsági rés kihasználására tett kísérletektől. A Microsoft azt javasolja, hogy tiltsa le az internetről érkező kéretlen bejövő kommunikációt, hogy megelőzze a más portokat használó támadásokat. További információ a portokról: TechNet-cikk, TCP- és UDP-porthozzárendelések.
A kerülő megoldás hatása. Számos Windows-szolgáltatás használja az érintett portokat. A portokhoz való csatlakozás letiltása miatt a különböző alkalmazások vagy szolgáltatások nem működnek. Néhány érintett alkalmazás vagy szolgáltatás az alábbiakban látható:
- SMB-t (CIFS) használó alkalmazások
- Levelező- vagy elnevezett csöveket használó alkalmazások (RPC SMB-n keresztül)
- Kiszolgáló (fájl- és nyomtatómegosztás)
- Csoportházirend
- Net Logon
- Elosztott fájlrendszer (DFS)
- Terminálkiszolgáló licencelése
- Nyomtatásisor-kezelő
- Számítógép-böngésző
- Távoli eljárás híváskeresője
- Faxszolgáltatás
- Indexelő szolgáltatás
- Teljesítménynaplók és riasztások
- Rendszerfelügyeleti kiszolgáló
- Licencnaplózási szolgáltatás
A kerülő megoldás visszavonása. A tűzfalon oldja fel a 139-ös és a 445-ös TCP-port blokkolását. A portokkal kapcsolatos további információkért lásd a TCP- és UDP-port-hozzárendeléseket.
Gyakori kérdések a PowerPoint nem biztonságos kódtár betöltési biztonsági réséhez – CVE-2011-3396
Mi a biztonsági rés hatóköre?
Ez egy távoli kódvégrehajtási biztonsági rés. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal.
Mi okozza a biztonsági rést?
A biztonsági rést az okozza, hogy a Microsoft PowerPoint helytelenül korlátozza a külső kódtárak betöltéséhez használt elérési utat.
Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadók tetszőleges kódot futtathatnak bejelentkezett felhasználóként. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Ha egy felhasználó rendszergazdai jogosultságokkal van bejelentkezve, a támadó teljes mértékben átveheti az érintett rendszer irányítását. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
Hogyan használhatja ki a támadó a biztonsági rést?
A támadók meggyőzhetik a felhasználót, hogy nyisson meg egy megbízható fájlt, amely ugyanabban a hálózati könyvtárban található, mint egy speciálisan létrehozott dinamikus csatolású kódtár (DLL) fájl. Ezután a microsoft PowerPoint megkísérelheti betölteni a DLL-fájlt, és végrehajthatja a benne található kódot.
E-mailes támadás esetén a támadó kihasználhatja a biztonsági rést egy megbízható fájlmelléklet elküldésével egy felhasználónak, és meggyőzheti a felhasználót, hogy helyezze a mellékletet egy speciálisan létrehozott DLL-fájlt tartalmazó könyvtárba, és nyissa meg a jogos fájlt. Ezután a microsoft PowerPoint megkísérelheti betölteni a DLL-fájlt, és végrehajthatja a benne található kódot.
Hálózati támadás esetén a támadó egy megbízható fájlt és egy speciálisan kialakított DLL-fájlt helyezhet el egy hálózati megosztásban, unc vagy WebDAV helyen, majd meggyőzheti a felhasználót a fájl megnyitásáról.
Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
Ez a biztonsági rés elsősorban azokat a munkaállomásokat érinti, ahol a felhasználók várhatóan nem megbízható hálózati helyekről nyitják meg a mellékleteket. A kiszolgálók akkor is veszélyben lehetnek, ha a rendszergazdák engedélyezik a felhasználóknak a kiszolgálókra való bejelentkezést és a programok futtatását. Az ajánlott eljárások azonban határozottan visszatartják ennek engedélyezését.
Mit tesz a frissítés?
A frissítés a külső kódtárak PowerPoint általi betöltési módjának javításával oldja meg ezt a biztonsági rést.
A biztonsági rés a Microsoft Security Advisory 2269637 kapcsolódik?
Igen, ez a biztonsági rés a Microsoft Security Advisory 2269637 című cikkben ismertetett biztonsági rések osztályához kapcsolódik, amelyek hatással van arra, hogy az alkalmazások hogyan töltik be a külső kódtárakat. Ez a biztonsági frissítés az ilyen típusú biztonsági rések egy adott példányát kezeli.
A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Szám A Microsoft összehangolt biztonságirés-közzététellel kapott információt erről a biztonsági résről.
A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.
OfficeArt Shape RCE biztonsági rés – CVE-2011-3413
A Microsoft PowerPoint által a speciálisan létrehozott PowerPoint-fájlok kezeléséhez távoli kódvégrehajtási biztonsági rés áll fenn. A támadó kihasználhatja a biztonsági rést egy speciálisan létrehozott PowerPoint-fájl létrehozásával, amely e-mail mellékletként szerepelhet, vagy egy speciálisan létrehozott vagy feltört webhelyen üzemeltethető.
A biztonsági rés standard bejegyzésként való megtekintéséhez lásd a CVE-2011-3413 szabványt.
Az OfficeArt Shape RCE biztonsági résének enyhítése – CVE-2011-3413
A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:
- A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint a helyi felhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
- Webes támadási forgatókönyv esetén a támadó olyan webhelyet üzemeltethet, amely a biztonsági rés kihasználásához használt weblapot tartalmaz. Emellett a felhasználó által biztosított tartalmakat vagy hirdetéseket elfogadó vagy üzemeltető feltört webhelyek és webhelyek speciálisan létrehozott tartalmakat is tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy a felhasználókat ezen webhelyek felkeresésére kényszerítse. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában úgy, hogy ráveszik őket, hogy egy e-mailben vagy csevegőüzenetben található hivatkozásra kattintanak, amely a felhasználókat a támadó webhelyére viszi.
- A biztonsági rést nem lehet automatikusan kihasználni e-mailben. Ahhoz, hogy egy támadás sikeres legyen, a felhasználónak meg kell nyitnia egy e-mailben küldött mellékletet.
Az OfficeArt Shape RCE biztonsági résének megkerülő megoldásai – CVE-2011-3413
A megkerülő megoldás olyan beállításra vagy konfigurációmódosításra utal, amely nem javítja ki a mögöttes biztonsági rést, de segít blokkolni az ismert támadási vektorokat a frissítés alkalmazása előtt. A Microsoft a következő kerülő megoldásokat és állapotokat tesztelte a vita során, hogy egy kerülő megoldás csökkenti-e a funkciókat:
Az Office 2003 és korábbi dokumentumok ismeretlen vagy nem megbízható forrásokból és helyekről való megnyitásának letiltásához használja a Microsoft Office fájlblokkoló házirendet
A Microsoft Office fájlblokkoló házirendje segítségével megakadályozhatja, hogy bizonyos fájlformátumtípusok megnyíljanak a Microsoft Wordben, a Microsoft Excelben és a Microsoft PowerPointban.
Microsoft Office 2007 esetén
A következő beállításjegyzék-szkriptek menthetők a beállításjegyzék-bejegyzések (.reg) fájljaiba, és a fájlblokkoló házirend beállításához használhatók. A beállításjegyzék-szkriptek használatáról további információt a Microsoft Tudásbázis 310516.
Megjegyzés : A "FileOpenBlock" és a Microsoft Office 2007 használatához az Office 2007 összes legújabb biztonsági frissítését alkalmazni kell.
Microsoft Office Software Beállításjegyzék-szkript Microsoft PowerPoint 2007 Windows Beállításszerkesztő 5.00-s verziója\ \ [HKEY_CURRENT_U Standard kiadás R\Software\Policies\Microsoft\Office\12.0\PowerPoint\Security\FileOpenBlock]\ \ "BinaryFiles"=dword:00000001 A kerülő megoldás visszavonása.
Microsoft Office 2007 esetén a következő beállításjegyzék-szkriptekkel vonhatja vissza a fájlblokkoló házirend beállításához használt beállításokat:
Microsoft Office Software Beállításjegyzék-szkript Microsoft PowerPoint 2007 Windows Registry Editor Version 5.00\ \ [HKEY_CURRENT_U Standard kiadás R\Software\Policies\Microsoft\Office\12.0\PowerPoint\Security\FileOpenBlock]\ \ "BinaryFiles"=dword:00000000 A Microsoft Office Izolált konverziós környezet (MOICE) használata ismeretlen vagy nem megbízható forrásokból származó fájlok megnyitásakor
Megjegyzés: A beállításjegyzék helytelen módosítása súlyos problémákat okozhat, amelyek miatt előfordulhat, hogy újra kell telepítenie az operációs rendszert. A Microsoft nem tudja garantálni, hogy a beállításjegyzék helytelen módosításából eredő problémák megoldhatók. Módosítsa a beállításjegyzéket saját felelősségére.
A Microsoft Office Izolált konvertálási környezet (MOICE) a Word, az Excel és a PowerPoint bináris formátumú fájljainak biztonságosabb megnyitásával segíti az Office 2003-telepítések védelmét.
A MOICE telepítéséhez telepítve kell lennie az Office 2003-nak vagy az Office 2007-nek.
A MOICE telepítéséhez rendelkeznie kell a Word, az Excel és a PowerPoint 2007 fájlformátumokhoz készült kompatibilitási csomaggal is. A kompatibilitási csomag ingyenesen letölthető a Microsoft letöltőközpontból.
A MOICE megköveteli az összes Office-programhoz ajánlott frissítéseket. Az összes javasolt frissítés telepítéséhez látogasson el a Microsoft Update webhelyre.
MOICE engedélyezése
Megjegyzés: A Microsoft Tudásbázis 935865 című cikkében az automatizált Microsoft Fix it megoldással engedélyezheti vagy letilthatja ezt a megkerülő megoldást.
A MOICE manuális engedélyezéséhez futtassa a következő táblázatban megadott parancsokat. A parancsok futtatása a Office-app lication-bővítményeket a MOICE-hez társítja.
A MOICE regisztrált kezelőként való engedélyezésére vonatkozó parancs Word esetén futtassa a következő parancsot egy parancssorból:\ ASSOC .doc=oice.word.document Excel esetén futtassa a következő parancsokat egy parancssorból:\ ASSOC .XLS=oice.excel.sheet\ ASSOC . XLT=oice.excel.template\ ASSOC . XLA=oice.excel.addin PowerPoint esetén futtassa a következő parancsokat egy parancssorból:\ ASSOC .PPT=oice.powerpoint.show\ ASSOC . POT=oice.powerpoint.template\ ASSOC . PPS=oice.powerpoint.slideshow Megjegyzés: Windows Vista, Windows Server 2008, Windows 7 és Windows Server 2008 R2 rendszeren futtassa a fenti parancsokat egy emelt szintű parancssorból.
A MOICE-ről további információt a Microsoft Tudásbázis 935865.
A kerülő megoldás hatása. Az Office 2003-as és korábbi formátumú dokumentumok, amelyeket a MOICE a Microsoft Office 2007 Open XML formátumra konvertál, nem őrzi meg a makrófunkciókat. Ezenkívül a jelszóval ellátott vagy a Digitális tartalomvédelemmel védett dokumentumok nem konvertálhatók.
A kerülő megoldás visszavonása. Futtassa a parancsokat a MOICE letiltásához az alábbi táblázatban megadott módon.
A MOICE regisztrált kezelőként való letiltásának parancsa Word esetén futtassa a következő parancsot egy parancssorból:\ ASSOC .doc=Word.Document.8 Excel esetén futtassa a következő parancsokat egy parancssorból:\ ASSOC .xls=Excel.Sheet.8\ ASSOC .xlt=Excel.Template\ ASSOC .xla=Excel.Addin PowerPoint esetén futtassa a következő parancsokat egy parancssorból:\ ASSOC .ppt=PowerPoint.Show.8\ ASSOC . PPS=oice.powerpoint.slideshow\ ASSOC .pps=PowerPoint.SlideShow.8 Megjegyzés: Windows Vista, Windows Server 2008, Windows 7 és Windows Server 2008 R2 rendszeren futtassa a fenti parancsokat egy emelt szintű parancssorból.
Gyakori kérdések az OfficeArt Shape RCE biztonsági rése – CVE-2011-3413
Mi a biztonsági rés hatóköre?
Ez egy távoli kódvégrehajtási biztonsági rés. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal.
Mi okozza a biztonsági rést?
A biztonsági rést akkor okozza, ha a PowerPoint egy speciálisan létrehozott PowerPoint-fájlban érvénytelen rekordot olvas be, és olyan hibát okoz, amely a memória sérülését okozhatja oly módon, hogy a támadó tetszőleges kódot hajtson végre.
Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását az aktuális bejelentkezett felhasználó kontextusában. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
Hogyan használhatja ki a támadó a biztonsági rést?
A biztonsági rés kihasználásához a felhasználónak meg kell nyitnia egy speciálisan létrehozott PowerPoint-fájlt a Microsoft PowerPoint érintett verziójával.
Webalapú támadási forgatókönyv esetén a webhelyek tartalmazhatnak egy speciálisan létrehozott PowerPoint-fájlt, amely a biztonsági rés kihasználására szolgál. A támadónak nincs módja arra, hogy a felhasználókat a webhely felkeresésére kényszerítse. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, és nyissák meg a speciálisan létrehozott PowerPoint-fájlt, általában úgy, hogy egy e-mailben vagy csevegőüzenetben egy hivatkozásra kattintanak, amely a támadó webhelyére viszi őket, majd meggyőzi őket a speciálisan létrehozott PowerPoint-fájl megnyitásáról.
E-mailes támadás esetén a támadó kihasználhatja a biztonsági rést, ha egy speciálisan kialakított PowerPoint-fájlt küld a felhasználónak, és meggyőzi a felhasználót a fájl megnyitásáról.
Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
A Microsoft PowerPointot használó rendszerek, beleértve a munkaállomásokat és a terminálkiszolgálókat, elsősorban veszélyben vannak. A kiszolgálók nagyobb kockázatot jelenthetnek, ha a rendszergazdák engedélyezik a felhasználóknak a kiszolgálókra való bejelentkezést és a programok futtatását. Az ajánlott eljárások azonban határozottan visszatartják ennek engedélyezését.
Mit tesz a frissítés?
A frissítés módosítja, hogy a PowerPoint hogyan érvényesíti az OfficeArt-rekordokat a PowerPoint-fájlok megnyitásakor.
A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Szám A Microsoft összehangolt biztonságirés-közzététellel kapott információt erről a biztonsági résről.
A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.
Frissítési információk
Észlelési és üzembehelyezési eszközök és útmutató
Security Central
Kezelheti a szervezet kiszolgálóin, asztali és mobilrendszerein üzembe helyezendő szoftver- és biztonsági frissítéseket. További információ: TechNet Update Management Center. A Microsoft TechNet Security webhely további információkat nyújt a Microsoft-termékek biztonságáról.
A biztonsági frissítések a Microsoft Update és a Windows Update szolgáltatásból érhetők el. A biztonsági frissítések a Microsoft letöltőközpontból is elérhetők. A legegyszerűbben a "biztonsági frissítés" kulcsszóra való kereséssel találhatja meg őket.
A Mac Microsoft Office ügyfelei számára a Mac Microsoft AutoUpdate segít naprakészen tartani a Microsoft-szoftvereket. A Mac Microsoft AutoUpdate használatáról további információt a Szoftverfrissítések automatikus keresése című témakörben talál.
Végül a biztonsági frissítések letölthetők a Microsoft Update-katalógusból. A Microsoft Update katalógusa kereshető katalógust biztosít a Windows Update és a Microsoft Update által elérhetővé tett tartalmakról, beleértve a biztonsági frissítéseket, az illesztőprogramokat és a szervizcsomagokat. A biztonsági közlemény számának (például "MS07-036" ) használatával történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelveit is), és letöltheti az Ön által választott mappába. A Microsoft Update-katalógussal kapcsolatos további információkért tekintse meg a Microsoft Update-katalógussal kapcsolatos gyakori kérdéseket.
Észlelési és üzembe helyezési útmutató
A Microsoft észlelési és üzembe helyezési útmutatót nyújt a biztonsági frissítésekhez. Ez az útmutató olyan javaslatokat és információkat tartalmaz, amelyek segítenek az informatikai szakembereknek megérteni, hogyan használhatnak különböző eszközöket a biztonsági frissítések észlelésére és üzembe helyezésére. További információt a Microsoft Tudásbázis 961747.
Microsoft Baseline Security Analyzer
A Microsoft Baseline Security Analyzer (MBSA) lehetővé teszi a rendszergazdák számára, hogy a hiányzó biztonsági frissítéseket, valamint a gyakori biztonsági konfigurációkat a helyi és távoli rendszerekben kereszék. Az MBSA-ról további információt a Microsoft Baseline Security Analyzerben talál.
Az alábbi táblázat a biztonsági frissítés MBSA-észlelési összegzését tartalmazza.
Szoftver | MBSA |
---|---|
Microsoft Office 2007 Service Pack 2 | Igen |
Microsoft Office 2010 (32 bites kiadások) | Igen |
Microsoft Office 2010 (64 bites kiadások) | Igen |
Mac Microsoft Office 2008 | Nem |
Microsoft Office kompatibilitási csomag a Wordhöz, az Excelhez és a PowerPoint 2007 fájlformátumokhoz – Service Pack 2 | Igen |
Microsoft PowerPoint Viewer 2007 Service Pack 2 | Igen |
Megjegyzés: Ha az MBSA, a Microsoft Update és a Windows Server Update Services legújabb kiadása nem támogatja az örökölt szoftvereket, látogasson el a Microsoft Baseline Security Analyzerbe , és tekintse meg az örökölt terméktámogatási szakaszt, amely bemutatja, hogyan hozhat létre átfogó biztonsági frissítésészlelést az örökölt eszközökkel.
Windows Server Update Services
A Windows Server Update Services (WSUS) lehetővé teszi az informatikai rendszergazdák számára, hogy a Legújabb Microsoft-termékfrissítéseket a Windows operációs rendszert futtató számítógépekre telepítsenek. A biztonsági frissítések Windows Server Update Services használatával történő üzembe helyezésével kapcsolatos további információkért tekintse meg a TechNet Windows Server Update Services című cikkét.
Rendszerfelügyeleti kiszolgáló
Az alábbi táblázat a biztonsági frissítés SMS-észlelési és üzembe helyezési összegzését tartalmazza.
Szoftver | SMS 2003 ITMU-val | Configuration Manager 2007 |
---|---|---|
Microsoft Office 2007 Service Pack 2 | Igen | Igen |
Microsoft Office 2010 (32 bites kiadások) | Igen | Igen |
Microsoft Office 2010 (64 bites kiadások) | Igen | Igen |
Mac Microsoft Office 2008 | Nem | Nem |
Microsoft Office kompatibilitási csomag a Wordhöz, az Excelhez és a PowerPoint 2007 fájlformátumokhoz – Service Pack 2 | Igen | Igen |
Microsoft PowerPoint Viewer 2007 Service Pack 2 | Igen | Igen |
Megjegyzés: A Microsoft 2011. április 12-én megszüntette az SMS 2.0 támogatását. Az SMS 2003 esetében a Microsoft 2011. április 12-én megszüntette a Security Update Inventory Tool (SUIT) támogatását is. Az ügyfeleknek javasoljuk, hogy frissítsenek a System Center Configuration Manager 2007-re. Az SMS 2003 Service Pack 3 csomagban maradó ügyfelek számára a Microsoft Frissítések inventory tool (ITMU) is lehetőség.
SMS 2003 esetén az SMS 2003 Inventory Tool for Microsoft Frissítések (ITMU) sms-ben észlelheti a Microsoft Update által kínált és a Windows Server Update Services által támogatott biztonsági frissítéseket. További információ az SMS 2003 ITMU-ról: SMS 2003 Inventory Tool for Microsoft Frissítések. További információ az SMS-ellenőrző eszközökről: SMS 2003 Szoftverfrissítés-ellenőrző eszközök. Lásd még a Systems Management Server 2003 letöltéseit.
A System Center Configuration Manager 2007 a WSUS 3.0-s verziójával észleli a frissítéseket. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos további információkért látogasson el a System Center Configuration Manager 2007-be.
Az SMS-ről további információt az SMS webhelyén talál.
További információt a Microsoft Tudásbázis 910723: A havi észlelési és üzembe helyezési útmutatók összefoglaló listája című cikkben talál.
Megjegyzés: Ha az Office XP vagy az Office 2003 telepítéséhez Rendszergazda istrative telepítési pontot (AIP) használt, előfordulhat, hogy nem tudja sms-ben üzembe helyezni a frissítést, ha az eredeti alapkonfigurációról frissítette az AIP-t. További információkért tekintse meg az Office Rendszergazda istrative telepítési pontjának fejlécét ebben a szakaszban.
Office Rendszergazda istrative telepítési pont
Ha az alkalmazást kiszolgálói helyről telepítette, a kiszolgáló rendszergazdájának frissítenie kell a kiszolgáló helyét a felügyeleti frissítéssel, és telepítenie kell a frissítést a rendszeren.
- A Microsoft Office XP támogatott verzióival kapcsolatban lásd: Rendszergazda istrative telepítési pont létrehozása. Az ügyfélrendszer forrásának frissített felügyeleti telepítési pontról office XP eredeti alapkonfigurációs forrásra való módosításáról a Microsoft Tudásbázis 922665.
Megjegyzés: Ha központilag szeretné kezelni a szoftverfrissítéseket egy frissített felügyeleti rendszerképből, további információt az Office XP-ügyfelek frissítése javított Rendszergazda istrative rendszerképről című cikkben talál. - A Microsoft Office 2003 támogatott verzióiért lásd: Rendszergazda istrative telepítési pont létrehozása. Az ügyfélszámítógép forrásának frissített felügyeleti telepítési pontról Office 2003-ra vagy Service Pack 3-ra (SP3) való módosításáról a Microsoft Tudásbázis 902349.
Megjegyzés: Ha központilag szeretné kezelni a szoftverfrissítéseket egy frissített felügyeleti rendszerképből, további információt az Office 2003 Termék Frissítések terjesztése című cikkben talál. - Ha hálózati telepítési pontot szeretne létrehozni a Microsoft Office támogatott verzióihoz, olvassa el a Hálózati telepítési pont létrehozása a Microsoft Office-hoz című témakört.
Megjegyzés : Ha központilag szeretné kezelni a biztonsági frissítéseket, használja a Windows Server Update Services szolgáltatást. A Microsoft Office biztonsági frissítéseinek üzembe helyezéséről a Windows Server Update Services webhelyén talál további információt.
Kompatibilitás-kiértékelő és alkalmazáskompatibilitási eszközkészlet frissítése
Frissítések gyakran ugyanazokba a fájlokba és beállításjegyzék-beállításokba kell írnia, amelyek az alkalmazások futtatásához szükségesek. Ez inkompatibilitásokat válthat ki, és növelheti a biztonsági frissítések üzembe helyezéséhez szükséges időt. Az Alkalmazáskompatibilitási eszközkészletben található Frissítéskompatibilitás-kiértékelő összetevőkkel egyszerűsítheti a Windows-frissítések tesztelését és érvényesítését a telepített alkalmazásokon.
Az alkalmazáskompatibilitási eszközkészlet (ACT) tartalmazza a szükséges eszközöket és dokumentációt az alkalmazáskompatibilitási problémák kiértékeléséhez és elhárításához a Microsoft Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának telepítése előtt a környezetben.
Biztonsági frissítés üzembe helyezése
Érintett szoftver
Az érintett szoftver adott biztonsági frissítésével kapcsolatos információkért kattintson a megfelelő hivatkozásra:
Microsoft PowerPoint 2007 (minden kiadás) és Microsoft PowerPoint Viewer 2007 (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
---|---|
Üzembe helyezés | |
Telepítés felhasználói beavatkozás nélkül | PowerPoint 2007 Service Pack 2:\ powerpoint2007-kb2596764-fullfile-x86-glb.exe /passive |
Microsoft Office kompatibilitási csomag Wordhöz, Excelhez és PowerPoint 2007 fájlformátumokhoz – Service Pack 2:\ pptconv2007-kb2596843-fullfile-x86-glb.exe /passive | |
PowerPoint Viewer 2007 Service Pack 2:\ pptview2007-kb2596912-fullfile-x86-glb. exe /passive | |
Telepítés újraindítás nélkül | PowerPoint 2007 Service Pack 2:\ powerpoint2007-kb2596764-fullfile-x86-glb.exe /norestart |
Microsoft Office kompatibilitási csomag Wordhöz, Excelhez és PowerPoint 2007 fájlformátumokhoz – Service Pack 2:\ pptconv2007-kb2596843-fullfile-x86-glb.exe /norestart | |
PowerPoint Viewer 2007 Service Pack 2:\ pptview2007-kb2596912-fullfile-x86-glb. exe /norestart | |
Naplófájl frissítése | Nem alkalmazható |
További információk | Az észleléshez és az üzembe helyezéshez lásd a korábbi, Észlelési és üzembehelyezési eszközök és útmutató című szakaszt. |
Újraindítási követelmény | |
Újraindítás szükséges? | Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál. |
HotPatching | Nem alkalmazható |
Eltávolítási információk | Használja a Programok hozzáadása vagy eltávolítása eszközt a Vezérlőpult. |
Fájladatok | PowerPoint 2007 Service Pack 2:\ Lásd a Microsoft Tudásbázis 2596764 |
A Wordhöz, az Excelhez és a PowerPoint 2007-hez készült Microsoft Office kompatibilitási csomaghoz készült 2. szervizcsomag:\ Lásd a Microsoft Tudásbázis 2596843 | |
PowerPoint Viewer 2007 Service Pack 2:\ Lásd a Microsoft Tudásbázis 2596912 | |
Beállításkulcs ellenőrzése | Nem alkalmazható |
Üzembe helyezési információk
A frissítés telepítése
A frissítést a megfelelő letöltési hivatkozásról telepítheti az Érintett és a Nem érintett szoftver szakaszban. Ha az alkalmazást kiszolgálói helyről telepítette, a kiszolgáló rendszergazdájának ehelyett frissítenie kell a kiszolgáló helyét a felügyeleti frissítéssel, és telepítenie kell a frissítést a rendszeren. A Rendszergazda istrative telepítési pontokkal kapcsolatos további információkért tekintse meg az Office Rendszergazda istrative Telepítési pont információit az Észlelési és üzembehelyezési eszközök és útmutató alszakaszban.
A biztonsági frissítéshez telepíteni kell a Windows Installer 3.1 vagy újabb verzióját a rendszerre.
A Windows Installer 3.1-es vagy újabb verziójának telepítéséhez látogasson el a Microsoft alábbi webhelyeire:
- A Windows Server 2008, Windows Vista, Windows Server 2003 és Windows XP rendszerhez terjeszthető Windows Installer 4.5
- A Windows Server 2003, a Windows XP és a Microsoft Windows 2000 rendszerhez terjeszthető Windows Installer 3.1
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Támogatott biztonsági frissítés telepítési kapcsolói
Switch | Leírás |
---|---|
/? vagy /help | A használati párbeszédpanel megjelenítése. |
/Passzív | Passzív módot ad meg. Nem igényel felhasználói beavatkozást; a felhasználók alapszintű folyamatjelző párbeszédpaneleket láthatnak, de nem mondhatják le. |
/Csendes | Csendes módot ad meg, vagy letiltja a kéréseket a fájlok kinyerésekor. |
/norestart | Letiltja a rendszer újraindítását, ha a frissítés újraindítást igényel. |
/forcerestart | A frissítés alkalmazása után a rendszer automatikusan újraindul, függetlenül attól, hogy a frissítés újraindítást igényel-e. |
/Kivonat | A fájlok kibontása telepítés nélkül. A rendszer egy célmappát kér. |
/extract:<path> | Felülbírálja a szerző által definiált telepítési parancsot. Megadja a Setup.inf vagy .exe fájl elérési útját és nevét. |
/lang:<LCID> | Egy adott nyelv használatát kényszeríti, ha a frissítési csomag támogatja ezt a nyelvet. |
/log:<log fájl> | Engedélyezi a naplózást mind a Vnox, mind a Telepítő számára a frissítés telepítése során. |
Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.
A frissítés eltávolítása
A biztonsági frissítés eltávolításához használja a Vezérlőpult Programok hozzáadása vagy törlése eszközét.
Megjegyzés: A frissítés eltávolításakor előfordulhat, hogy a rendszer kérni fogja, hogy szúrja be a 2007-ben a Microsoft Office CD-t a CD-meghajtóba. Emellett előfordulhat, hogy nem tudja eltávolítani a frissítést a Vezérlőpult Programok hozzáadása vagy eltávolítása eszközéről. Ennek a problémának több oka is lehet. Az eltávolítással kapcsolatos további információkért lásd a Microsoft Tudásbázis 903771.
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
- Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
- Az Általános lapon hasonlítsa össze a fájlméretet a kb.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét. - Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.
Microsoft PowerPoint 2010 (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
---|---|
Üzembe helyezés | |
Telepítés felhasználói beavatkozás nélkül | Microsoft PowerPoint 2010 esetén (32 bites kiadások):\ powerpoint2010-kb2553185-fullfile-x86-glb.exe /passzív |
Microsoft PowerPoint 2010 esetén (64 bites kiadások):\ powerpoint2010-kb2553185-fullfile-x64-glb.exe /passzív | |
Telepítés újraindítás nélkül | Microsoft PowerPoint 2010 (32 bites kiadások):\ powerpoint2010-kb2553185-fullfile-x86-glb.exe /norestart |
Microsoft PowerPoint 2010 (64 bites kiadások):\ powerpoint2010-kb2553185-fullfile-x64-glb.exe /norestart | |
Naplófájl frissítése | Nem alkalmazható |
További információk | Az észleléshez és az üzembe helyezéshez lásd a korábbi, Észlelési és üzembehelyezési eszközök és útmutató című szakaszt. |
Újraindítási követelmény | |
Újraindítás szükséges? | Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál. |
HotPatching | Nem alkalmazható |
Eltávolítási információk | Használja a Programok hozzáadása vagy eltávolítása eszközt a Vezérlőpult. |
Fájladatok | Lásd a Microsoft Tudásbázis cikkének 2553185 |
Beállításkulcs ellenőrzése | Nem alkalmazható |
Üzembe helyezési információk
A frissítés telepítése
A frissítést a megfelelő letöltési hivatkozásról telepítheti az Érintett és a Nem érintett szoftver szakaszban. Ha az alkalmazást kiszolgálói helyről telepítette, a kiszolgáló rendszergazdájának ehelyett frissítenie kell a kiszolgáló helyét a felügyeleti frissítéssel, és telepítenie kell a frissítést a rendszeren. A Rendszergazda istrative telepítési pontokkal kapcsolatos további információkért tekintse meg az Office Rendszergazda istrative Telepítési pont információit az Észlelési és üzembehelyezési eszközök és útmutató alszakaszban.
A biztonsági frissítéshez telepíteni kell a Windows Installer 3.1 vagy újabb verzióját a rendszerre.
A Windows Installer 3.1-es vagy újabb verziójának telepítéséhez látogasson el a Microsoft alábbi webhelyeire:
- A Windows Server 2008, Windows Vista, Windows Server 2003 és Windows XP rendszerhez terjeszthető Windows Installer 4.5
- A Windows Server 2003, a Windows XP és a Microsoft Windows 2000 rendszerhez terjeszthető Windows Installer 3.1
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Támogatott biztonsági frissítés telepítési kapcsolói
Switch | Leírás |
---|---|
/? vagy /help | A használati párbeszédpanel megjelenítése. |
/Passzív | Passzív módot ad meg. Nem igényel felhasználói beavatkozást; a felhasználók alapszintű folyamatjelző párbeszédpaneleket láthatnak, de nem mondhatják le. |
/Csendes | Csendes módot ad meg, vagy letiltja a kéréseket a fájlok kinyerésekor. |
/norestart | Letiltja a rendszer újraindítását, ha a frissítés újraindítást igényel. |
/forcerestart | A frissítés alkalmazása után a rendszer automatikusan újraindul, függetlenül attól, hogy a frissítés újraindítást igényel-e. |
/Kivonat | A fájlok kibontása telepítés nélkül. A rendszer egy célmappát kér. |
/extract:<path> | Felülbírálja a szerző által definiált telepítési parancsot. Megadja a Setup.inf vagy .exe fájl elérési útját és nevét. |
/lang:<LCID> | Egy adott nyelv használatát kényszeríti, ha a frissítési csomag támogatja ezt a nyelvet. |
/log:<log fájl> | Engedélyezi a naplózást mind a Vnox, mind a Telepítő számára a frissítés telepítése során. |
Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.
A frissítés eltávolítása
A biztonsági frissítés eltávolításához használja a Vezérlőpult Programok hozzáadása vagy törlése eszközét.
Megjegyzés: A frissítés eltávolításakor előfordulhat, hogy a rendszer kérni fogja, hogy szúrja be a 2007-ben a Microsoft Office CD-t a CD-meghajtóba. Emellett előfordulhat, hogy nem tudja eltávolítani a frissítést a Vezérlőpult Programok hozzáadása vagy eltávolítása eszközéről. Ennek a problémának több oka is lehet. Az eltávolítással kapcsolatos további információkért lásd a Microsoft Tudásbázis 903771.
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
- Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
- Az Általános lapon hasonlítsa össze a fájlméretet a kb.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét. - Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.
Office 2008 for Mac
Üzembe helyezési információk
Előfeltételek
- Mac OS X 10.4.9-es vagy újabb verzió Intel, PowerPC G5 vagy PowerPC G4 (500 MHz vagy gyorsabb) processzoron
- A Biztonsági frissítés telepítéséhez a Mac OS X felhasználói fiókoknak rendszergazdai jogosultságokkal kell rendelkezniük
A frissítés telepítése
Töltse le és telepítse a Mac Microsoft Office 2008 12.3.2 Frissítés megfelelő nyelvi verzióját a Microsoft Letöltőközpontból.
- Lépjen ki az összes futó alkalmazásból, beleértve a vírusvédelmi alkalmazásokat, az összes Microsoft Office-app licationt, a Mac Microsoft Messengert és az Office-értesítéseket, mert ezek akadályozhatják a telepítést.
- Nyissa meg a Mac Microsoft Office 2008 12.3.2 Update kötetet az asztalon. Előfordulhat, hogy ezt a lépést ön végezte el.
- A frissítési folyamat elindításához a Mac Microsoft Office 2008 12.3.2 Frissítés kötetablakában kattintson duplán a Mac Microsoft Office 2008 12.3.2 Frissítés alkalmazásra, és kövesse a képernyőn megjelenő utasításokat.
- Ha a telepítés sikeresen befejeződött, eltávolíthatja a frissítés telepítőt a merevlemezről. Annak ellenőrzéséhez, hogy a telepítés sikeresen befejeződött-e, tekintse meg a következő "Frissítéstelepítés ellenőrzése" fejlécet. A frissítés telepítőjének eltávolításához először húzza a Mac Microsoft Office 2008 12.3.2 Frissítés kötetét a Kukába, majd húzza a letöltött fájlt a Kukába.
Frissítés telepítésének ellenőrzése
Annak ellenőrzéséhez, hogy egy biztonsági frissítés telepítve van-e egy érintett rendszeren, kövesse az alábbi lépéseket:
- A Finderben keresse meg az alkalmazásmappát (Microsoft Office 2008: Office).
- Válassza ki a microsoft-összetevő beépülő modult.
- A Fájl menüben kattintson az Információ lekérése vagy az Információ megjelenítése parancsra.
Ha a verziószám 12.3.2, a frissítés telepítése sikeresen megtörtént.
Újraindítási követelmény
Ez a frissítés nem igényli a számítógép újraindítását.
A frissítés eltávolítása
Ez a biztonsági frissítés nem távolítható el.
További információ
Ha technikai kérdései vagy problémái vannak a frissítés letöltésével vagy használatával, látogasson el a Mac Microsoft támogatási szolgálatához , ahol megismerheti az Ön számára elérhető támogatási lehetőségeket.
Egyéb információk
Köszönetnyilvánítás
A Microsoft köszönetét fejezi ki az alábbiakért, hogy együttműködve segít az ügyfelek védelmében:
- Greg MacManus az iSIGHT Partnerek tesztkörnyezetéből a PowerPoint nem biztonságos kódtár betöltési biztonsági résének jelentéséhez (CVE-2011-3396)
- Névtelen kutató, aki a TippingPoint Nulla nap kezdeményezésével dolgozik az OfficeArt Shape RCE biztonsági résének (CVE-2011-3413) jelentéséért
Microsoft Active Protections Program (MAPP)
Az ügyfelek biztonságának javítása érdekében a Microsoft minden havi biztonsági frissítési kiadás előtt sebezhetőségi információkat nyújt a főbb biztonsági szoftverszolgáltatóknak. A biztonsági szoftverszolgáltatók ezt a biztonsági résinformációt felhasználhatják arra, hogy biztonsági szoftvereiken vagy eszközeiken keresztül frissített védelmet nyújtsanak az ügyfeleknek, például víruskereső, hálózati behatolásészlelő rendszerek vagy gazdagépalapú behatolás-megelőzési rendszerek segítségével. Annak megállapításához, hogy az aktív védelem elérhető-e a biztonsági szoftverszolgáltatóktól, keresse fel a programpartnerek által biztosított aktív védelmi webhelyeket a Microsoft Active Protections Program (MAPP) partnerei között.
Támogatás
- Az Egyesült Államokban és Kanadában lévő ügyfelek technikai támogatást kaphatnak a biztonsági támogatástól vagy az 1-866-PCSAFETY-től (1-866-727-2338). A biztonsági frissítésekhez társított támogatási hívások díjmentesek. Az elérhető támogatási lehetőségekről további információt a Microsoft súgójában és támogatásában talál.
- A nemzetközi ügyfelek támogatást kaphatnak helyi Microsoft-leányvállalataiktól. A biztonsági frissítésekhez társított támogatás díjmentes. További információt arról, hogyan léphet kapcsolatba a Microsofttal támogatási problémák esetén, látogasson el a nemzetközi támogatási webhelyre.
Felelősséget kizáró nyilatkozat
A Microsoft Tudásbázisban megadott információk "az adott módon" vannak megadva, semmilyen garancia nélkül. A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve a kereskedelmi forgalomra és az adott célra való alkalmasságra vonatkozó szavatosságot. A Microsoft Corporation vagy beszállítói semmilyen esetben sem vonhatók felelősségre semmilyen kárért, beleértve a közvetlen, közvetett, járulékos, következményi, üzleti nyereség elvesztését vagy különleges károkat, még akkor sem, ha a Microsoft Corporationt vagy szállítóit értesítették az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményi vagy járulékos károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.
Változatok
- 1.0-s verzió (2011. december 13.): Közlemény megjelent.
- V1.1 (2011. december 21.): Hozzáadtunk egy bejegyzést a frissítéssel kapcsolatos gyakori kérdésekhez, amelyből megtudhatja, hogy miért ajánlották fel a frissítést a PowerPoint 2010 Service Pack 1-et futtató ügyfeleknek.
Készült: 2014-04-18T13:49:36Z-07:00