Biztonsági közlemény
Microsoft MS12-020 biztonsági közlemény – Kritikus fontosságú
A Távoli asztal biztonsági rései lehetővé tehetik a távoli kódfuttatást (2671387)
Közzétéve: 2012. március 13. | Frissítve: 2012. július 31.
Verzió: 2.1
Általános információk
Vezetői összefoglaló
Ez a biztonsági frissítés a Távoli asztali protokoll két, privátan jelentett biztonsági rését oldja fel. A biztonsági rések súlyosabb része távoli kódfuttatást tehet lehetővé, ha a támadó speciálisan létrehozott RDP-csomagok sorozatát küldi el az érintett rendszernek. Alapértelmezés szerint a Távoli asztali protokoll (RDP) nincs engedélyezve windowsos operációs rendszereken. Az RDP-vel nem rendelkező rendszerek nincsenek veszélyben.
Ez a biztonsági frissítés kritikus besorolású a Microsoft Windows összes támogatott kiadásához. További információt ebben a szakaszban az Érintett és a Nem érintett szoftverek alszakaszban talál.
A biztonsági frissítés úgy oldja meg a biztonsági réseket, hogy módosítja a Távoli asztali protokoll által a csomagok memóriában való kezelését és az RDP-szolgáltatás csomagokat feldolgozó módját. A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonságirés-bejegyzéssel kapcsolatos gyakori kérdések (GYIK) alszakaszt a biztonságirés-információk című következő szakaszban.
Ajánlás. Az ügyfelek többsége engedélyezte az automatikus frissítést, és nem kell semmilyen műveletet elvégeznie, mert a biztonsági frissítés automatikusan le lesz töltve és telepítve. Azoknak az ügyfeleknek, akik nem engedélyezték az automatikus frissítést, ellenőrizniük kell a frissítéseket, és manuálisan kell telepíteniük a frissítést. Az automatikus frissítés konkrét konfigurációs beállításairól a Microsoft Tudásbázis 294871.
Rendszergazdák és vállalati telepítések, illetve a biztonsági frissítést manuálisan telepíteni kívánó végfelhasználók számára a Microsoft azt javasolja, hogy az ügyfelek azonnal alkalmazzák a frissítést frissítéskezelő szoftverrel, vagy a Microsoft Update szolgáltatással keressenek frissítéseket.
Lásd még a jelen közlemény későbbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszt.
Ismert problémák.A Microsoft Tudásbázis cikke 2671387 a biztonsági frissítés telepítésekor az ügyfelek által tapasztalt, jelenleg ismert problémákat ismerteti. A cikk a javasolt megoldásokat is ismerteti ezekre a problémákra.
Érintett és nem érintett szoftverek
Az alábbi szoftvereket teszteltük annak megállapítására, hogy mely verziókra vagy kiadásokra van hatással. A többi verzió vagy kiadás vagy túllépte a támogatási életciklusukat, vagy nem érinti őket. A szoftververzió vagy -kiadás támogatási életciklusának meghatározásához látogasson el Microsoft ügyfélszolgálata Életciklus lapra.
Érintett szoftver
Operációs rendszer | Maximális biztonsági hatás | Súlyosság összesített minősítése | A frissítés által lecserélt közlemények |
---|---|---|---|
Windows XP Service Pack 3\ (KB2621440) | Távoli kódvégrehajtás | Kritikus | KB2570222 MS11-065-ben KB2621440 |
Windows XP Professional x64 Edition Service Pack 2\ (KB2621440) | Távoli kódvégrehajtás | Kritikus | KB2570222 MS11-065-ben KB2621440 |
Windows Server 2003 Service Pack 2\ (KB2621440) | Távoli kódvégrehajtás | Kritikus | KB2570222 MS11-065-ben KB2621440 |
Windows Server 2003 x64 Edition Service Pack 2\ (KB2621440) | Távoli kódvégrehajtás | Kritikus | KB2570222 MS11-065-ben KB2621440 |
Windows Server 2003 SP2 itanium-alapú rendszerekhez\ (KB2621440) | Távoli kódvégrehajtás | Kritikus | KB2570222 MS11-065-ben KB2621440 |
Windows Vista Service Pack 2\ (KB2621440) | Távoli kódvégrehajtás | Kritikus | Nincs olyan közlemény, amelyet KB2621440 |
Windows Vista x64 Edition Service Pack 2\ (KB2621440) | Távoli kódvégrehajtás | Kritikus | Nincs olyan közlemény, amelyet KB2621440 |
Windows Server 2008 32 bites System Service Pack 2*\ rendszerhez (KB2621440) | Távoli kódvégrehajtás | Kritikus | Nincs olyan közlemény, amelyet KB2621440 |
Windows Server 2008 x64-alapú System Service Pack 2*\ rendszerhez (KB2621440) | Távoli kódvégrehajtás | Kritikus | Nincs olyan közlemény, amelyet KB2621440 |
Windows Server 2008 for Itanium-alapú System Service Pack 2\ (KB2621440) | Távoli kódvégrehajtás | Kritikus | Nincs olyan közlemény, amelyet KB2621440 |
Windows 7 32 bites rendszerekhez és Windows 7 for 32 bites System Service Pack 1\ (KB2621440)\ \ Windows 7 for 32 bites Systems és Windows 7 for 32 bites Systems Service Pack 1\ (KB2667402) | Távoli kódvégrehajtás | Kritikus[1] | Nincs olyan közlemény, amelyet KB2621440\ \ \ Nincs olyan közlemény, amelyet KB2667402 |
Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1\ (KB2621440)\ \ Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú System Service Pack 1\ (KB2667402) | Távoli kódvégrehajtás | Kritikus[1] | Nincs olyan közlemény, amelyet KB2621440\ \ \ \ Nincs olyan közlemény, amelyet KB2667402 |
Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1*\ (KB2621440)\ \ Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú System Service Pack 1*\ (KB2667402) | Távoli kódvégrehajtás | Kritikus[1] | Nincs olyan közlemény, amelyet KB2621440\ \ \ \ Nincs olyan közlemény, amelyet KB2667402 |
Windows Server 2008 R2 itanium-alapú rendszerekhez és Windows Server 2008 R2 itanium-alapú rendszerekhez Service Pack 1\ (KB2621440)\ \ Windows Server 2008 R2 itanium-alapú rendszerekhez és Windows Server 2008 R2 itanium-alapú Rendszerek Service Pack 1\ (KB2667402) | Távoli kódvégrehajtás | Kritikus[1] | Nincs olyan közlemény, amelyet KB2621440\ \ \ \ Nincs olyan közlemény, amelyet KB2667402 |
*A Server Core telepítése érintett. Ez a frissítés ugyanazzal a súlyossági minősítéssel vonatkozik a Windows Server 2008 vagy a Windows Server 2008 R2 támogatott kiadásaira a jelzett módon, függetlenül attól, hogy a Server Core telepítési lehetőséggel van-e telepítve. Erről a telepítési lehetőségről további információt a TechNet-cikkekben talál: Server Core-telepítés kezelése és Kiszolgálómag-telepítés karbantartása. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.
[1]A csomag KB2621440 CVE-2012-0002 és a frissítési csomag KB2667402 CVE-2012-0152 címeket tartalmazza. Míg a CVE-2012-0152 súlyossági besorolása alacsonyabb, mint a Microsoft Windows érintett verzióira vonatkozó KB2621440, az összesített súlyossági minősítés kritikus a CVE-2012-0002 alapján. Az ügyfeleknek minden olyan frissítést alkalmazniuk kell, amelyet a Rendszerükre telepített Microsoft Windows-verzióhoz kínálnak.
A biztonsági frissítéssel kapcsolatos gyakori kérdések (GYIK)
Miért adták ki újra ezt a közleményt 2012. június 12-én?
A Microsoft ismételten kiadta ezt a közleményt a Windows 7 és a Windows Server 2008 R2 összes kiadásának biztonsági frissítési KB2667402. A frissítés új ajánlata az eredetileg 2012. március 13-án kínált frissítéssel kapcsolatos problémát oldja meg, amely miatt a frissítés Windows 7 vagy Windows Server 2008 R2 rendszerre van telepítve, majd az operációs rendszer később a Service Pack 1-re frissül. Ez a forgatókönyv azt eredményezi, hogy a rdpcorekmts.dll (6.1.7600.16952) bináris verziója nem a megfelelő verziót (6.1.7601.17514) telepíti. A Windows 7 és a Windows Server 2008 R2 támogatott kiadásait futtató rendszerek automatikusan felajánlják a frissítés új verzióját. Az ezen operációs rendszereket használó ügyfeleknek, beleértve azokat is, akik már sikeresen telepítették az eredetileg 2012. március 13-án kínált frissítést, telepíteniük kell a frissített verziót.
Hol találhatók a fájlinformációk részletei?
A fájlinformációk részleteinek helyéről a Biztonsági frissítés központi telepítése szakaszban található referenciatáblákban olvashat.
A WindowsDeveloperPreview-t érintia jelen közleményben szereplő biztonsági résekbármelyike?
Igen. A KB2621440 frissítés a Windows Developer Preview kiadáshoz érhető el. A Windows Fejlesztői előzetes verzióval rendelkező ügyfeleknek javasoljuk, hogy alkalmazzák a frissítést a rendszereikre. A frissítés csak a Windows Update-en érhető el.
Érintett operációs rendszert futtatok, de nincsengedélyezve a Távoli asztali protokoll (RDP). Továbbra is felajánlják ezt a frissítést?
Igen. Bár az RDP-vel nem rendelkező rendszerek nincsenek veszélyben a biztonsági rések miatt, az RDP-t nem engedélyező ügyfelek továbbra is felajánlják ezt a frissítést a rendszerük védelmének biztosítása érdekében.
Két frissítés van felsorolva aMicrosoft Windowsverziójához a rendszeremen. Mindkét frissítést telepíteni kell? Igen. Az ügyfeleknek minden olyan frissítést alkalmazniuk kell, amelyet a Rendszerükre telepített Microsoft Windows-verzióhoz kínálnak.
Telepíteni kell ezeket a biztonsági frissítéseket egy adott sorrendben?
Szám Egy érintett rendszer több frissítése is alkalmazható tetszőleges sorrendben.
A jelen biztonsági közleményben tárgyalt szoftver egy régebbi kiadását használom. Mit tegyek?
A jelen közleményben felsorolt érintett szoftvereket teszteltük annak megállapítására, hogy mely kiadások érintik az érintett kiadásokat. A többi kiadás túllépte a támogatási életciklusukat. A termék életciklusával kapcsolatos további információkért látogasson el a Microsoft ügyfélszolgálata Életciklus webhelyre.
Prioritásnak kell lennie azoknak az ügyfeleknek, akik a szoftver régebbi kiadásaival rendelkeznek, hogy támogatott kiadásokra migráljanak, hogy megelőzzék a biztonsági réseknek való potenciális kitettséget. A szoftverkiadás támogatási életciklusának meghatározásához lásd : Termék kiválasztása életciklus-információkhoz. A szoftververziók szervizcsomagjaival kapcsolatos további információkért lásd a Service Pack Életciklus Támogatási Szabályzatát.
A régebbi szoftverekhez egyéni támogatást igénylő ügyfeleknek kapcsolatba kell lépniük a Microsoft-fiók csapatának képviselőjével, a Technical Account Managerrel vagy a Microsoft megfelelő partneri képviselőjével az egyéni támogatási lehetőségekért. A Szövetség, Premier vagy Hivatalos Szerződéssel nem rendelkező ügyfelek kapcsolatba léphetnek a helyi Microsoft értékesítési irodával. Kapcsolattartási információkért látogasson el a Microsoft Worldwide Information webhelyére, válassza ki az országot a Partneradatok listában, majd kattintson az Ugrás gombra a telefonszámok listájának megtekintéséhez. Amikor telefonál, kérje meg, hogy beszéljen a helyi premier támogatási értékesítési vezetővel. További információ: Microsoft ügyfélszolgálata Életciklus Szabályzat – gyakori kérdések.
Biztonságirés-információk
Súlyossági minősítések és biztonságirés-azonosítók
Az alábbi súlyossági minősítések feltételezik a biztonsági rés lehetséges maximális hatását. A biztonsági rés súlyosságával és biztonsági hatásával kapcsolatos biztonsági rés kihasználásának valószínűségéről a biztonsági közlemény megjelenésétől számított 30 napon belül tekintse meg a kizsákmányolhatósági indexet a márciusi közlemény összegzésében. További információ: Microsoft Exploitability Index.
Érintett szoftver | Távoli asztali protokoll biztonsági rése – CVE-2012-0002 (KB2621440) | Terminálkiszolgáló szolgáltatásmegtagadási biztonsági rése – CVE-2012-0152 (KB2667402) | Súlyosság összesített minősítése |
---|---|---|---|
Windows XP Service Pack 3 | Kritikus \ Távoli kódvégrehajtás | Nem alkalmazható | Kritikus |
Windows XP Professional x64 Edition Service Pack 2 | Kritikus \ Távoli kódvégrehajtás | Nem alkalmazható | Kritikus |
Windows Server 2003 Service Pack 2 | Kritikus \ Távoli kódvégrehajtás | Nem alkalmazható | Kritikus |
Windows Server 2003 x64 Edition Service Pack 2 | Kritikus \ Távoli kódvégrehajtás | Nem alkalmazható | Kritikus |
Windows Server 2003 SP2 itanium-alapú rendszerekhez | Kritikus \ Távoli kódvégrehajtás | Nem alkalmazható | Kritikus |
Windows Vista Service Pack 2 | Kritikus \ Távoli kódvégrehajtás | Nem alkalmazható | Kritikus |
Windows Vista x64 Edition Service Pack 2 | Kritikus \ Távoli kódvégrehajtás | Nem alkalmazható | Kritikus |
Windows Server 2008 32 bites Systems Service Pack 2* rendszerhez | Kritikus \ Távoli kódvégrehajtás | Nem alkalmazható | Kritikus |
Windows Server 2008 x64-alapú Systems Service Pack 2* rendszerhez | Kritikus \ Távoli kódvégrehajtás | Nem alkalmazható | Kritikus |
Windows Server 2008 for Itanium-alapú Systems Service Pack 2 | Kritikus \ Távoli kódvégrehajtás | Nem alkalmazható | Kritikus |
Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez | Kritikus \ Távoli kódvégrehajtás | Közepes \ Szolgáltatásmegtagadás | Kritikus |
Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez | Kritikus \ Távoli kódvégrehajtás | Közepes \ Szolgáltatásmegtagadás | Kritikus |
Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1* rendszerhez | Kritikus \ Távoli kódvégrehajtás | Fontos \ Szolgáltatásmegtagadás | Kritikus |
Windows Server 2008 R2 Itanium-alapú rendszerekhez és Windows Server 2008 R2 Itanium-alapú Rendszerek Service Pack 1-hez | Kritikus \ Távoli kódvégrehajtás | Fontos \ Szolgáltatásmegtagadás | Kritikus |
*A Server Core telepítése érintett. Ez a frissítés ugyanazzal a súlyossági minősítéssel vonatkozik a Windows Server 2008 vagy a Windows Server 2008 R2 támogatott kiadásaira a jelzett módon, függetlenül attól, hogy a Server Core telepítési lehetőséggel van-e telepítve. Erről a telepítési lehetőségről további információt a TechNet-cikkekben talál: Server Core-telepítés kezelése és Kiszolgálómag-telepítés karbantartása. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.
Távoli asztali protokoll biztonsági rése – CVE-2012-0002
A távoli kódvégrehajtási biztonsági rés abban az esetben áll fenn, amikor a Távoli asztali protokoll nem megfelelően inicializált vagy törölt objektumot ér el a memóriában. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat a célrendszeren. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal.
Ha a biztonsági rést a Gyakori biztonsági rések és kitettségek listában szokásos bejegyzésként szeretné megtekinteni, tekintse meg a CVE-2012-0002 című témakört.
A távoli asztali protokoll biztonsági résének enyhítése – CVE-2012-0002
A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:
- Alapértelmezés szerint a Távoli asztali protokoll nincs engedélyezve windowsos operációs rendszereken. Az RDP-vel nem rendelkező rendszerek nincsenek veszélyben. Vegye figyelembe, hogy Windows XP és Windows Server 2003 rendszeren a távsegítség engedélyezheti az RDP-t.
- A tűzfal ajánlott eljárásai és a szabványos alapértelmezett tűzfalkonfigurációk segíthetnek megvédeni a hálózatokat a vállalati peremhálózaton kívülről érkező támadásoktól. Az ajánlott eljárások azt javasolják, hogy a közvetlenül az internethez csatlakoztatott rendszerekben minimális számú port legyen elérhető.
A távoli asztali protokoll biztonsági résének kerülő megoldásai – CVE-2012-0002
A megkerülő megoldás olyan beállításra vagy konfigurációmódosításra utal, amely nem javítja ki a mögöttes biztonsági rést, de segít blokkolni az ismert támadási vektorokat a frissítés alkalmazása előtt. A Microsoft a következő kerülő megoldásokat és állapotokat tesztelte a vita során, hogy egy kerülő megoldás csökkenti-e a funkciókat:
A Terminálszolgáltatások, a Távoli asztal, a Távsegítség és a Windows Small Business Server 2003 Távoli webkörnyezet funkció letiltása, ha már nincs rá szükség
Ha már nincs szüksége ezekre a szolgáltatásokra a rendszeren, érdemes lehet letiltani őket biztonsági ajánlott eljárásként. A nem használt és szükségtelen szolgáltatások letiltása segít csökkenteni a biztonsági réseknek való kitettséget.
A Távoli asztal manuális letiltásáról további információt a Távoli asztal letiltása című témakörben talál.
A Távoli asztal csoportházirend használatával történő letiltásáról a Microsoft Tudásbázis 306300-ra vonatkozó cikkében talál további információt.
A távsegítséggel kapcsolatos információkért, beleértve a távsegítség manuális és csoportházirend használatával történő letiltására vonatkozó utasításokat, olvassa el a TechNet távsegítség című cikkét.
A Windows Small Business Server 2003 terminálszolgáltatások és a távoli webkörnyezet funkcióinak letiltásáról a TechNet a Windows Small Business Server 2003 Hálózat védelme című cikkében olvashat.
A 3389-s TCP-port letiltása a vállalati peremhálózati tűzfalon
A 3389-ös TCP-port az érintett összetevővel való kapcsolat indítására szolgál. Ha blokkolja ezt a portot a hálózati peremhálózati tűzfalon, az segít megvédeni a tűzfal mögötti rendszereket a biztonsági rés kihasználására tett kísérletektől. Ez segíthet megvédeni a hálózatokat a vállalati peremhálózaton kívülről érkező támadásoktól. Az érintett portok blokkolása a vállalati peremhálózaton a legjobb védelem az internetes támadások elkerülése érdekében. A rendszerek azonban továbbra is sebezhetők lehetnek a vállalati peremhálózatukról érkező támadásokkal szemben.
Emellett Windows XP és Windows Server 2003 rendszeren a Windows tűzfal segíthet az egyes rendszerek védelmében. Alapértelmezés szerint a Windows tűzfal nem engedélyezi a porthoz való csatlakozást, kivéve a Windows XP Service Pack 2 rendszert, ha a Távoli asztal funkció engedélyezve van. Ha tudni szeretné, hogyan tilthatja le a Távoli asztali windowsos tűzfal kivételét ezeken a platformokon, olvassa el a TechNet a Távoli asztali tűzfalszabály engedélyezése vagy letiltása című cikkét. Ha nem tudja letiltani a Távoli asztal windowsos tűzfal kivételét, akkor lehetséges, hogy az összes számítógép (beleértve az interneten lévőket) alapértelmezett értékének helyi hálózatra állításával csökkentheti a biztonsági rés hatókörét. Ez segít csökkenteni az internetről érkező támadások valószínűségét.
Vegye figyelembe, hogy a Windows Small Business Server 2003 egy Távoli webkörnyezet nevű funkciót használ. Ez a funkció a 4125-ös TCP-portot használja az RDP-kapcsolatok figyeléséhez. Ha ezt a funkciót használja, győződjön meg arról, hogy ez a port a 3389-s porton kívül az internetről is le van tiltva.
Megjegyzés: Az érintett összetevőket manuálisan is módosíthatja más portok használatára. Ha végrehajtotta ezeket a műveleteket, ezeket a további portokat is blokkolnia kell.
Hálózati szintű hitelesítés engedélyezése a Windows Vista, a Windows 7, a Windows Server 2008 és a Windows Server 2008 R2 támogatott kiadásait futtató rendszereken
Megjegyzés: Lásd a Microsoft Tudásbázis 2671387 cikkét, amely az automatizált Microsoft Fix it megoldást használja a kerülő megoldás engedélyezéséhez.
Engedélyezheti a hálózati szintű hitelesítést, hogy megakadályozza a hitelesítés nélküli támadók számára a biztonsági rés kihasználását. Ha a hálózati szintű hitelesítés be van kapcsolva, a támadónak először hitelesítenie kell magát a távoli asztali szolgáltatásokban egy érvényes fiókkal a célrendszeren, mielőtt a támadó kihasználhatná a biztonsági rést.
A hálózati szintű hitelesítés használatához a környezetnek meg kell felelnie a következő követelményeknek:
- Az ügyfélszámítógépnek legalább távoli asztali Csatlakozás ion 6.0-t kell használnia.
- Az ügyfélszámítógépnek olyan operációs rendszert kell használnia, mint a Windows 7 vagy a Windows Vista, amely támogatja a Credential Security Support Provider (CredSSP) protokollt.
- A távoli asztali munkamenetgazda-kiszolgálónak Windows Server 2008 R2 vagy Windows Server 2008 rendszert kell futtatnia.
A kapcsolat hálózati szintű hitelesítésének konfigurálásához hajtsa végre a következő lépéseket:
- A távoli asztali munkamenetgazda-kiszolgálón nyissa meg a Távoli asztali munkamenetgazda konfigurációját. A Távoli asztali munkamenetgazda konfigurációjának megnyitásához kattintson a Start gombra, mutasson a Rendszergazda istrativeTools elemre, mutasson a Távoli asztali szolgáltatások pontra, majd kattintson a Távoli asztali munkamenetgazda konfigurációja parancsra.
- A Csatlakozás ions területen kattintson a jobb gombbal a kapcsolat nevére, majd kattintson a Tulajdonságok parancsra.
- Az Általános lapon jelölje be a Kapcsolatok engedélyezése csak a Távoli asztalt futtató számítógépeken a hálózati szintű hitelesítéssel jelölőnégyzetet.
Ha be van jelölve a Csak távoli asztalt hálózati szintű hitelesítéssel futtató számítógépek kapcsolatának engedélyezése jelölőnégyzet, és nincs engedélyezve, a hálózati szintű hitelesítés csoportházirend-beállításával engedélyezve lett a távoli kapcsolatok felhasználói hitelesítésének megkövetelése, és a távoli asztali munkamenetgazda-kiszolgálóra lett alkalmazva. - Kattintson az OK gombra.
A kerülő megoldás hatása. Azok az ügyfélszámítógépek, amelyek nem támogatják a Credential Security Support Provider (CredSSP) protokollt, nem fognak tudni hozzáférni a hálózati szintű hitelesítéssel védett kiszolgálókhoz. Megjegyzés: Ha a rendszergazdák vegyes hálózati környezetben helyezik üzembe ezt a megkerülő megoldást, ahol a Windows XP Service Pack 3 rendszereknek távoli asztalt kell használniuk, tekintse meg a Microsoft Tudásbázis 951608 cikkét, amely a CredSSP windows XP Service Pack 3 rendszerben való engedélyezéséről szól.
A hálózati szintű hitelesítéssel kapcsolatos további információkért, beleértve a hálózati szintű hitelesítés csoportházirenddel való engedélyezését, olvassa el a Technet távoli asztali szolgáltatások Csatlakozás ionok hálózati szintű hitelesítésének konfigurálása című cikkét.
Gyakori kérdések a Távoli asztali protokoll biztonsági rése – CVE-2012-0002
Mi a biztonsági rés hatóköre?
Ez egy távoli kódvégrehajtási biztonsági rés.
Mi okozza a biztonsági rést?
A biztonsági rést akkor okozza, ha a Távoli asztali protokoll speciálisan létrehozott csomagok sorozatát dolgozza fel, ami egy olyan objektum elérését eredményezi a memóriában, amely nem lett megfelelően inicializálva vagy törölve.
Mi a Távoli asztali protokoll (RDP)?
A Távoli asztali protokoll (RDP) lehetővé teszi, hogy a felhasználók virtuális munkamenetet hozzanak létre az asztali számítógépükön. Az RDP lehetővé teszi a távoli felhasználók számára, hogy hozzáférjenek az összes adathoz és alkalmazáshoz a számítógépükön. További információ: MSDN-cikk, Távoli asztali protokoll.
Alapértelmezés szerint engedélyezve van a távoli asztal?
Nem, a felügyeleti RDP alapértelmezés szerint nincs engedélyezve. Azok az ügyfelek azonban, akik nem engedélyezték az RDP-t, továbbra is felajánlják ezt a frissítést a rendszerük védelmének biztosítása érdekében. A konfigurációs beállítással kapcsolatos további információkért tekintse meg a TechNet a Távoli asztal engedélyezése és konfigurálása a Windows Server 2003 Rendszergazda istration szolgáltatásban című cikkét.
Mi a távoli asztali szolgáltatások hálózati szintű hitelesítése?
A hálózati szintű hitelesítés olyan hitelesítési módszer, amely a távoli asztali munkamenetgazda-kiszolgáló biztonságának fokozására használható, ha megköveteli a felhasználó hitelesítését a távoli asztali munkamenetgazda-kiszolgálón a munkamenet létrehozása előtt. A hálózati szintű hitelesítéssel kapcsolatos további információkért tekintse meg a TechNet távoli asztali szolgáltatások Csatlakozás ions hálózati szintű hitelesítésének konfigurálása című cikkét.
Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal.
Hogyan használhatja ki a támadó a biztonsági rést?
A Windows XP és a Windows Server 2003 támogatott kiadásait futtató rendszerek esetében a távoli hitelesítés nélküli támadók kihasználhatják ezt a biztonsági rést azáltal, hogy speciálisan létrehozott RDP-csomagokat küldenek a célrendszernek.
Ha a Windows Vista, a Windows 7, a Windows Server 2008 és a Windows Server 2008 R2 támogatott kiadásait futtató rendszerek hálózati szintű hitelesítése ki van kapcsolva, a távoli hitelesítés nélküli támadó kihasználhatja ezt a biztonsági rést azáltal, hogy speciálisan kialakított RDP-csomagokat küld a célrendszernek.
A Windows Vista, a Windows 7, a Windows Server 2008 és a Windows Server 2008 R2 támogatott kiadásait futtató rendszerek esetében, ha a hálózati szintű hitelesítés be van kapcsolva, a támadónak először hitelesítenie kell magát a távoli asztali szolgáltatásokban a célrendszer érvényes fiókjával. Ezt követően a támadó kihasználhatja ezt a biztonsági rést azáltal, hogy speciálisan létrehozott RDP-csomagokat küld a célrendszernek.
Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
A terminálkiszolgálókat elsősorban ez a biztonsági rés fenyegeti. Az RDP-vel nem rendelkező rendszerek nincsenek veszélyben. Emellett a Windows Vista, a Windows 7, a Windows Server 2008 és a Windows Server 2008 R2 támogatott kiadásait futtató rendszerek, amelyeken engedélyezve van a hálózati szintű hitelesítés, kisebb a kockázat, mivel a támadót először hitelesíteni kell a szolgáltatásban.
Mit tesz a frissítés?
A frissítés úgy oldja meg a biztonsági rést, hogy módosítja a Távoli asztali protokoll által a memóriában tárolt csomagok kezelését.
A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Szám A Microsoft összehangolt biztonságirés-közzététellel kapott információt erről a biztonsági résről.
A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.
Terminálkiszolgáló szolgáltatásmegtagadási biztonsági rése – CVE-2012-0152
Szolgáltatásmegtagadási biztonsági rés áll fenn a Távoli asztali protokoll szolgáltatás csomagjainak folyamatában. Ha egy támadó sikeresen kihasználta ezt a biztonsági rést, a célszolgáltatás leállhat.
A biztonsági rés standard bejegyzésként való megtekintéséhez lásd a CVE-2012-0152-et.
A terminálkiszolgáló szolgáltatásmegtagadási biztonsági résének enyhítése – CVE-2012-0152
A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:
- Alapértelmezés szerint a Távoli asztali protokoll nincs engedélyezve windowsos operációs rendszereken. Az RDP-vel nem rendelkező rendszerek nincsenek veszélyben.
- A tűzfal ajánlott eljárásai és a szabványos alapértelmezett tűzfalkonfigurációk segíthetnek megvédeni a hálózatokat a vállalati peremhálózaton kívülről érkező támadásoktól. Az ajánlott eljárások azt javasolják, hogy a közvetlenül az internethez csatlakoztatott rendszerekben minimális számú port legyen elérhető.
Megkerülő megoldások a terminálkiszolgáló szolgáltatásmegtagadási biztonsági réséhez – CVE-2012-0152
A Microsoft nem talált megkerülő megoldást a biztonsági résre.
Gyakori kérdések a terminálkiszolgáló szolgáltatásmegtagadási biztonsági résével kapcsolatban – CVE-2012-0152
Mi a biztonsági rés hatóköre?
Ez egy szolgáltatásmegtagadási biztonsági rés.
Mi okozza a biztonsági rést?
A biztonsági rést akkor okozza, ha a Távoli asztali protokoll szolgáltatás speciálisan létrehozott csomagok sorozatát dolgozza fel, ami azt eredményezi, hogy a szolgáltatás nem válaszol.
Mi a Távoli asztali protokoll (RDP)?
A Távoli asztali protokoll (RDP) lehetővé teszi, hogy a felhasználók virtuális munkamenetet hozzanak létre az asztali számítógépükön. Az RDP lehetővé teszi a távoli felhasználók számára, hogy hozzáférjenek az összes adathoz és alkalmazáshoz a számítógépükön. További információ: MSDN-cikk, Távoli asztali protokoll.
Alapértelmezés szerint engedélyezve van a távoli asztal?
Nem, a felügyeleti RDP alapértelmezés szerint nincs engedélyezve. Azok az ügyfelek azonban, akik nem engedélyezték az RDP-t, továbbra is felajánlják ezt a frissítést a rendszerük védelmének biztosítása érdekében. A konfigurációs beállítással kapcsolatos további információkért tekintse meg a TechNet a Távoli asztal engedélyezése és konfigurálása a Windows Server 2003 Rendszergazda istration szolgáltatásban című cikkét.
Mire használhatja a támadó a biztonsági rést?
Ha egy támadó sikeresen kihasználta ezt a biztonsági rést, az RDP szolgáltatás nem válaszolhat.
Hogyan használhatja ki a támadó a biztonsági rést?
A távoli, nem hitelesített támadók kihasználhatják ezt a biztonsági rést azáltal, hogy speciálisan létrehozott csomagokat küldenek a célrendszernek.
Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
A terminálkiszolgálókat elsősorban ez a biztonsági rés fenyegeti. Az RDP-vel nem rendelkező rendszerek nincsenek veszélyben.
Mit tesz a frissítés?
A frissítés úgy oldja meg a biztonsági rést, hogy módosítja az RDP-szolgáltatás csomagokat feldolgozó módját.
A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Szám A Microsoft összehangolt biztonságirés-közzététellel kapott információt erről a biztonsági résről.
A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.
Frissítési információk
Észlelési és üzembehelyezési eszközök és útmutató
Security Central
Kezelheti a szervezet kiszolgálóin, asztali és mobilrendszerein üzembe helyezendő szoftver- és biztonsági frissítéseket. További információ: TechNet Update Management Center. A Microsoft TechNet Security webhelye további információkat nyújt a Microsoft-termékek biztonságáról.
A biztonsági frissítések a Microsoft Update és a Windows Update szolgáltatásból érhetők el. A biztonsági frissítések a Microsoft letöltőközpontból is elérhetők. A legegyszerűbben a "biztonsági frissítés" kulcsszóra való kereséssel találhatja meg őket.
Végül a biztonsági frissítések letölthetők a Microsoft Update-katalógusból. A Microsoft Update katalógusa kereshető katalógust biztosít a Windows Update és a Microsoft Update által elérhetővé tett tartalmakról, beleértve a biztonsági frissítéseket, az illesztőprogramokat és a szervizcsomagokat. A biztonsági közlemény számának (például "MS07-036" ) használatával történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelveit is), és letöltheti az Ön által választott mappába. A Microsoft Update-katalógussal kapcsolatos további információkért tekintse meg a Microsoft Update-katalógussal kapcsolatos gyakori kérdéseket.
Észlelési és üzembe helyezési útmutató
A Microsoft észlelési és üzembe helyezési útmutatót nyújt a biztonsági frissítésekhez. Ez az útmutató olyan javaslatokat és információkat tartalmaz, amelyek segítenek az informatikai szakembereknek megérteni, hogyan használhatnak különböző eszközöket a biztonsági frissítések észlelésére és üzembe helyezésére. További információt a Microsoft Tudásbázis 961747.
Microsoft Baseline Security Analyzer
A Microsoft Baseline Security Analyzer (MBSA) lehetővé teszi a rendszergazdák számára, hogy a hiányzó biztonsági frissítéseket, valamint a gyakori biztonsági konfigurációkat a helyi és távoli rendszerekben kereszék. Az MBSA-ról további információt a Microsoft Baseline Security Analyzerben talál.
Az alábbi táblázat a biztonsági frissítés MBSA-észlelési összegzését tartalmazza.
Szoftver | MBSA |
---|---|
Windows XP Service Pack 3 | Igen |
Windows XP Professional x64 Edition Service Pack 2 | Igen |
Windows Server 2003 Service Pack 2 | Igen |
Windows Server 2003 x64 Edition Service Pack 2 | Igen |
Windows Server 2003 SP2 itanium-alapú rendszerekhez | Igen |
Windows Vista Service Pack 2 | Igen |
Windows Vista x64 Edition Service Pack 2 | Igen |
Windows Server 2008 for 32 bites Systems Service Pack 2 | Igen |
Windows Server 2008 x64-alapú Systems Service Pack 2-hez | Igen |
Windows Server 2008 for Itanium-alapú Systems Service Pack 2 | Igen |
Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez | Igen |
Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez | Igen |
Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1-hez | Igen |
Windows Server 2008 R2 Itanium-alapú rendszerekhez és Windows Server 2008 R2 Itanium-alapú Rendszerek Service Pack 1-hez | Igen |
Megjegyzés: Ha az MBSA, a Microsoft Update és a Windows Server Update Services legújabb kiadása nem támogatja az örökölt szoftvereket, látogasson el a Microsoft Baseline Security Analyzerbe , és tekintse meg az örökölt terméktámogatási szakaszt, amely bemutatja, hogyan hozhat létre átfogó biztonsági frissítésészlelést az örökölt eszközökkel.
Windows Server Update Services
A Windows Server Update Services (WSUS) lehetővé teszi az informatikai rendszergazdák számára, hogy a Legújabb Microsoft-termékfrissítéseket a Windows operációs rendszert futtató számítógépekre telepítsenek. A biztonsági frissítések Windows Server Update Services használatával történő üzembe helyezésével kapcsolatos további információkért tekintse meg a TechNet Windows Server Update Services című cikkét.
Rendszerfelügyeleti kiszolgáló
Az alábbi táblázat a biztonsági frissítés SMS-észlelési és üzembe helyezési összegzését tartalmazza.
Szoftver | SMS 2003 ITMU-val | Configuration Manager 2007 |
---|---|---|
Windows XP Service Pack 3 | Igen | Igen |
Windows XP Professional x64 Edition Service Pack 2 | Igen | Igen |
Windows Server 2003 Service Pack 2 | Igen | Igen |
Windows Server 2003 x64 Edition Service Pack 2 | Igen | Igen |
Windows Server 2003 SP2 itanium-alapú rendszerekhez | Igen | Igen |
Windows Vista Service Pack 2 | Igen | Igen |
Windows Vista x64 Edition Service Pack 2 | Igen | Igen |
Windows Server 2008 for 32 bites Systems Service Pack 2 | Igen | Igen |
Windows Server 2008 x64-alapú Systems Service Pack 2-hez | Igen | Igen |
Windows Server 2008 for Itanium-alapú Systems Service Pack 2 | Igen | Igen |
Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez | Igen | Igen |
Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez | Igen | Igen |
Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1-hez | Igen | Igen |
Windows Server 2008 R2 Itanium-alapú rendszerekhez és Windows Server 2008 R2 Itanium-alapú Rendszerek Service Pack 1-hez | Igen | Igen |
Megjegyzés: A Microsoft 2011. április 12-én megszüntette az SMS 2.0 támogatását. Az SMS 2003 esetében a Microsoft 2011. április 12-én megszüntette a Security Update Inventory Tool (SUIT) támogatását is. Az ügyfeleknek javasoljuk, hogy frissítsenek a System Center Configuration Manager 2007-re. Az SMS 2003 Service Pack 3 csomagban maradó ügyfelek számára a Microsoft Frissítések inventory tool (ITMU) is lehetőség.
SMS 2003 esetén az SMS 2003 Inventory Tool for Microsoft Frissítések (ITMU) sms-ben észlelheti a Microsoft Update által kínált és a Windows Server Update Services által támogatott biztonsági frissítéseket. További információ az SMS 2003 ITMU-ról: SMS 2003 Inventory Tool for Microsoft Frissítések. További információ az SMS-ellenőrző eszközökről: SMS 2003 Szoftverfrissítés-ellenőrző eszközök. Lásd még a Systems Management Server 2003 letöltéseit.
A System Center Configuration Manager 2007 a WSUS 3.0-s verziójával észleli a frissítéseket. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos további információkért látogasson el a System Center Configuration Manager 2007-be.
Az SMS-ről további információt az SMS webhelyén talál.
További információt a Microsoft Tudásbázis 910723: A havi észlelési és üzembe helyezési útmutatók összefoglaló listája című cikkben talál.
Kompatibilitás-kiértékelő és alkalmazáskompatibilitási eszközkészlet frissítése
Frissítések gyakran ugyanazokba a fájlokba és beállításjegyzék-beállításokba kell írnia, amelyek az alkalmazások futtatásához szükségesek. Ez inkompatibilitásokat válthat ki, és növelheti a biztonsági frissítések üzembe helyezéséhez szükséges időt. Az Alkalmazáskompatibilitási eszközkészletben található Frissítéskompatibilitás-kiértékelő összetevőkkel egyszerűsítheti a Windows-frissítések tesztelését és érvényesítését a telepített alkalmazásokon.
Az alkalmazáskompatibilitási eszközkészlet (ACT) tartalmazza azokat az eszközöket és dokumentációkat, amelyek az alkalmazáskompatibilitási problémák kiértékeléséhez és megoldásához szükségesek a Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának telepítése előtt a környezetben.
Biztonsági frissítés üzembe helyezése
Érintett szoftver
Az érintett szoftver adott biztonsági frissítésével kapcsolatos információkért kattintson a megfelelő hivatkozásra:
Windows XP (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
---|---|
Üzembe helyezés | |
Telepítés felhasználói beavatkozás nélkül | Windows XP Service Pack 3:\ WindowsXP-KB2621440-x86-ENU.exe /quiet |
Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2621440-x64-ENU.exe /quiet | |
Telepítés újraindítás nélkül | Windows XP Service Pack 3:\ WindowsXP-KB2621440-x86-ENU.exe /norestart esetén |
Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2621440-x64-ENU.exe /norestart | |
Naplófájl frissítése | KB2621440.log |
További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
Újraindítási követelmény | |
Újraindítás szükséges? | Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert. |
HotPatching | Nem alkalmazható |
Eltávolítási információk | A Programok hozzáadása vagy eltávolítása elem használata Vezérlőpult vagy a %Windir%$NTUninstallKB 2621440$\Spuninst mappában található Spuninst.exe segédprogramban |
Fájladatok | Lásd a Microsoft Tudásbázis cikkének 2621440 |
Beállításkulcs ellenőrzése | A Windows XP összes támogatott 32 bites kiadása esetén:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP\SP4\KB2621440\Filelist |
A Windows XP összes támogatott x64-alapú kiadása esetén:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP 2003\SP3\KB2621440\Filelist |
Megjegyzés: A Windows XP Professional x64 Edition támogatott verzióinak frissítése a Windows Server 2003 x64 Edition támogatott verzióira is vonatkozik.
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
Ha korábban telepített egy gyorsjavítást ezen fájlok egyikének frissítéséhez, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat a rendszerbe másolja. Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat a rendszerbe másolja. Előfordulhat, hogy a biztonsági frissítések nem tartalmazzák a fájlok összes változatát. Erről a viselkedésről a Microsoft Tudásbázis 824994 című cikkében talál további információt.
A telepítőről további információt a Microsoft Tudásbázis 832475.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Switch | Leírás |
---|---|
/segítség | Megjeleníti a parancssori beállításokat. |
Beállítási módok | |
/Passzív | Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul. |
/Csendes | Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek. |
Újraindítási beállítások | |
/norestart | A telepítés befejezése után nem indul újra. |
/forcerestart | A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat. |
/warnrestart[:x] | Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál. |
/promptrestart | Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. |
Speciális beállítások | |
/overwriteoem | Kérés nélkül felülírja az OEM-fájlokat. |
/nobackup | Nem készít biztonsági másolatot az eltávolításhoz szükséges fájlokról. |
/forceappsclose | Más programok bezárására kényszeríti a számítógép leállásakor. |
/log:path | Lehetővé teszi a telepítési naplófájlok átirányítását. |
/integrálás:elérési út | Integrálja a frissítést a Windows-forrásfájlokba. Ezek a fájlok a kapcsolóban megadott elérési úton találhatók. |
/extract[:p ath] | A telepítőprogram indítása nélkül nyeri ki a fájlokat. |
/ER | Lehetővé teszi a kiterjesztett hibajelentést. |
/Részletes | Részletes naplózást tesz lehetővé. A telepítés során létrehozza a következőt: %Windir%\CabBuild.log. Ez a napló a másolt fájlokat részletezi. Ha ezt a kapcsolót használja, a telepítés lassabban haladhat tovább. |
Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a telepítőprogram korábbi verziójában használt beállítási kapcsolókat is támogatja. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.
A frissítés eltávolítása
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Switch | Leírás |
---|---|
/segítség | Megjeleníti a parancssori beállításokat. |
Beállítási módok | |
/Passzív | Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul. |
/Csendes | Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek. |
Újraindítási beállítások | |
/norestart | Nem indul újra, ha a telepítés befejeződött |
/forcerestart | A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat. |
/warnrestart[:x] | Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál. |
/promptrestart | Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. |
Speciális beállítások | |
/forceappsclose | Más programok bezárására kényszeríti a számítógép leállásakor. |
/log:path | Lehetővé teszi a telepítési naplófájlok átirányítását. |
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd a Keresés gombra.
- A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.
- Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.
- A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
Beállításkulcs ellenőrzése
A biztonsági frissítés által telepített fájlokat az ebben a szakaszban található hivatkozási táblázatban felsorolt beállításkulcsok áttekintésével is ellenőrizheti.
Előfordulhat, hogy ezek a beállításkulcsok nem tartalmazzák a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ezek a beállításkulcsok nem hozhatók létre helyesen, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.
Windows Server 2003 (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
---|---|
Üzembe helyezés | |
Telepítés felhasználói beavatkozás nélkül | A Windows Server 2003 összes támogatott 32 bites kiadása esetén: WindowsServer2003-KB2621440-x86-ENU.exe /quiet |
A Windows Server 2003 összes támogatott x64-alapú kiadásához: WindowsServer2003.WindowsXP-KB2621440-x64-ENU.exe /quiet | |
A Windows Server 2003 összes támogatott Itanium-alapú kiadásához: WindowsServer2003-KB2621440-ia64-ENU.exe /quiet | |
Telepítés újraindítás nélkül | A Windows Server 2003 összes támogatott 32 bites kiadása esetén: WindowsServer2003-KB2621440-x86-ENU.exe /norestart |
A Windows Server 2003 összes támogatott x64-alapú kiadásához: WindowsServer2003.WindowsXP-KB2621440-x64-ENU.exe /norestart | |
A Windows Server 2003 összes támogatott Itanium-alapú kiadásához: WindowsServer2003-KB2621440-ia64-ENU.exe /norestart | |
Naplófájl frissítése | KB2621440.log |
További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
Újraindítási követelmény | |
Újraindítás szükséges? | Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert. |
HotPatching | Ez a biztonsági frissítés nem támogatja a HotPatching szolgáltatást. A HotPatching szolgáltatással kapcsolatos további információkért lásd a Microsoft Tudásbázis 897341. |
Eltávolítási információk | A Programok hozzáadása vagy eltávolítása elem használata Vezérlőpult vagy a %Windir%\$NTUninstallKB 2621440$\Spuninst mappában található Spuninst.exe segédprogramban |
Fájladatok | Lásd a Microsoft Tudásbázis cikkének 2621440 |
Beállításkulcs ellenőrzése | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows Server 2003\SP3\KB2621440\Filelist |
Megjegyzés: A Windows Server 2003 x64 Edition támogatott verzióinak frissítése a Windows XP Professional x64 Edition támogatott verzióira is vonatkozik.
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
Ha korábban telepített egy gyorsjavítást ezen fájlok egyikének frissítéséhez, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat a rendszerbe másolja. Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat a rendszerbe másolja. Előfordulhat, hogy a biztonsági frissítések nem tartalmazzák a fájlok összes változatát. Erről a viselkedésről a Microsoft Tudásbázis 824994 című cikkében talál további információt.
A telepítőről további információt a Microsoft Tudásbázis 832475.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Switch | Leírás |
---|---|
/segítség | Megjeleníti a parancssori beállításokat. |
Beállítási módok | |
/Passzív | Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul. |
/Csendes | Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek. |
Újraindítási beállítások | |
/norestart | A telepítés befejezése után nem indul újra. |
/forcerestart | A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat. |
/warnrestart[:x] | Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál. |
/promptrestart | Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. |
Speciális beállítások | |
/overwriteoem | Kérés nélkül felülírja az OEM-fájlokat. |
/nobackup | Nem készít biztonsági másolatot az eltávolításhoz szükséges fájlokról. |
/forceappsclose | Más programok bezárására kényszeríti a számítógép leállásakor. |
/log:path | Lehetővé teszi a telepítési naplófájlok átirányítását. |
/integrálás:elérési út | Integrálja a frissítést a Windows-forrásfájlokba. Ezek a fájlok a kapcsolóban megadott elérési úton találhatók. |
/extract[:p ath] | A telepítőprogram indítása nélkül nyeri ki a fájlokat. |
/ER | Lehetővé teszi a kiterjesztett hibajelentést. |
/Részletes | Részletes naplózást tesz lehetővé. A telepítés során létrehozza a következőt: %Windir%\CabBuild.log. Ez a napló a másolt fájlokat részletezi. Ha ezt a kapcsolót használja, a telepítés lassabban haladhat tovább. |
Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.
A frissítés eltávolítása
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Switch | Leírás |
---|---|
/segítség | Megjeleníti a parancssori beállításokat. |
Beállítási módok | |
/Passzív | Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul. |
/Csendes | Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek. |
Újraindítási beállítások | |
/norestart | A telepítés befejezése után nem indul újra. |
/forcerestart | A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat. |
/warnrestart[:x] | Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál. |
/promptrestart | Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. |
Speciális beállítások | |
/forceappsclose | Más programok bezárására kényszeríti a számítógép leállásakor. |
/log:path | Lehetővé teszi a telepítési naplófájlok átirányítását. |
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd a Keresés gombra.
- A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.
- Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.
- A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
Beállításkulcs ellenőrzése
A biztonsági frissítés által telepített fájlokat az ebben a szakaszban található hivatkozási táblázatban felsorolt beállításkulcsok áttekintésével is ellenőrizheti.
Előfordulhat, hogy ezek a beállításkulcsok nem tartalmazzák a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ezek a beállításkulcsok nem hozhatók létre helyesen, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.
Windows Vista (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
Integráció ajövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
---|---|
Üzembe helyezés | |
Telepítés felhasználói beavatkozás nélkül | A Windows Vista összes támogatott 32 bites kiadásához:\ Windows6.0-KB2621440-x86.msu /quiet |
A Windows Vista összes támogatott x64-alapú kiadásához:\ Windows6.0-KB2621440-x64.msu /quiet | |
Telepítés újraindítás nélkül | A Windows Vista összes támogatott 32 bites kiadásához:\ Windows6.0-KB2621440-x86.msu /quiet /norestart |
A Windows Vista összes támogatott x64-alapú kiadásához:\ Windows6.0-KB2621440-x64.msu /quiet /norestart | |
További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
Újraindítási követelmény | |
Újraindítás szükséges? | Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert. |
HotPatching | Nem alkalmazható. |
Eltávolítási információk | WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság gombra. A Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válasszon a frissítések listájából. |
Fájladatok | Lásd a Microsoft Tudásbázis cikkének 2621440 |
Beállításkulcs ellenőrzése | Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs. |
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Switch | Leírás |
---|---|
/?, /h,/súgó | A támogatott kapcsolók súgóját jeleníti meg. |
/Csendes | Letiltja az állapot vagy hibaüzenetek megjelenítését. |
/norestart | A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez. |
Megjegyzés: A wusa.exe telepítőről további információt a Microsoft Tudásbázis 934307 című cikkében talál.
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
- Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
- Az Általános lapon hasonlítsa össze a fájlméretet a kb.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét. - Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.
Windows Server 2008 (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
---|---|
Üzembe helyezés | |
Telepítés felhasználói beavatkozás nélkül | A Windows Server 2008 összes támogatott 32 bites kiadásához:\ Windows6.0-KB2621440-x86.msu /quiet |
A Windows Server 2008 összes támogatott x64-alapú kiadásához:\ Windows6.0-KB2621440-x64.msu /quiet | |
A Windows Server 2008 összes támogatott Itanium-alapú kiadásához:\ Windows6.0-KB2621440-ia64.msu /quiet | |
Telepítés újraindítás nélkül | A Windows Server 2008 összes támogatott 32 bites kiadásához:\ Windows6.0-KB2621440-x86.msu /quiet /norestart |
A Windows Server 2008 összes támogatott x64-alapú kiadásához:\ Windows6.0-KB2621440-x64.msu /quiet /norestart | |
A Windows Server 2008 összes támogatott Itanium-alapú kiadásához:\ Windows6.0-KB2621440-ia64.msu /quiet /norestart | |
További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
Újraindítási követelmény | |
Újraindítás szükséges? | Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert. |
HotPatching | Nem alkalmazható. |
Eltávolítási információk | WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság gombra. A Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válasszon a frissítések listájából. |
Fájladatok | Lásd a Microsoft Tudásbázis cikkének 2621440 |
Beállításkulcs ellenőrzése | Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs. |
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Switch | Leírás |
---|---|
/?, /h,/súgó | A támogatott kapcsolók súgóját jeleníti meg. |
/Csendes | Letiltja az állapot vagy hibaüzenetek megjelenítését. |
/norestart | A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez. |
Megjegyzés: A wusa.exe telepítőről további információt a Microsoft Tudásbázis 934307 című cikkében talál.
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
- Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
- Az Általános lapon hasonlítsa össze a fájlméretet a kb.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét. - Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.
Windows 7 (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
---|---|
Üzembe helyezés | |
Telepítés felhasználói beavatkozás nélkül | A Windows 7 összes támogatott 32 bites kiadásához:\ Windows6.1-KB2621440-x86.msu /quiet\ Windows6.1-KB2667402-v2-x86.msu /quiet |
A Windows 7 összes támogatott x64-alapú kiadásához:\ Windows6.1-KB2621440-x64.msu /quiet\ Windows6.1-KB2667402-v2-x64.msu /quiet | |
Telepítés újraindítás nélkül | A Windows 7 összes támogatott 32 bites kiadásához:\ Windows6.1-KB2621440-x86.msu /quiet /norestart\ Windows6.1-KB2667402-v2-x86.msu /quiet /norestart |
A Windows 7 összes támogatott x64-alapú kiadásához:\ Windows6.1-KB2621440-x64.msu /quiet /norestart\ Windows6.1-KB2667402-v2-x64.msu /quiet /norestart | |
További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
Újraindítási követelmény | |
Újraindítás szükséges? | Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert. |
HotPatching | Nem alkalmazható. |
Eltávolítási információk | A WUSA által telepített frissítés eltávolításához használja az /Eltávolítás beállítási kapcsolót, vagy kattintson a Vezérlőpult, majd a Rendszer és biztonság elemre, majd a Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válassza ki a frissítések listáját. |
Fájladatok | Lásd a Microsoft Tudásbázis cikkének 2621440 és a Microsoft Tudásbázis cikkének 2667402 |
Beállításkulcs ellenőrzése | Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs. |
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Switch | Leírás |
---|---|
/?, /h,/súgó | A támogatott kapcsolók súgóját jeleníti meg. |
/Csendes | Letiltja az állapot vagy hibaüzenetek megjelenítését. |
/norestart | A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez. |
/warnrestart:<seconds> | A /quiet együttes használatakor a telepítő az újraindítás megkezdése előtt figyelmezteti a felhasználót. |
/promptrestart | A /quiet használatával kombinálva a telepítő az újraindítás megkezdése előtt kéri. |
/forcerestart | A /quiet kombinációval kombinálva a telepítő kényszerítve zárja be az alkalmazásokat, és elindítja az újraindítást. |
/log:<fájlnév> | Engedélyezi a naplózást a megadott fájlba. |
/extract:<destination> | Kinyeri a csomag tartalmát a célmappába. |
/uninstall /kb:<KB-szám> | Eltávolítja a biztonsági frissítést. |
Megjegyzés: További információ a wusa.exe telepítőjéről: "Windows Update önálló telepítő" A Windows 7 egyéb változásai című TechNet-cikkben.
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd adjon meg egy frissítési fájlnevet a Keresőmezőbe.
- Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
- Az Általános lapon hasonlítsa össze a fájlméretet a kb.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét. - Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.
Windows Server 2008 R2 (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
---|---|
Üzembe helyezés | |
Telepítés felhasználói beavatkozás nélkül | A Windows Server 2008 R2 összes támogatott x64-alapú kiadásához:\ Windows6.1-KB2621440-x64.msu /quiet\ Windows6.1-KB2667402-v2-x64.msu /quiet |
A Windows Server 2008 R2 összes támogatott Itanium-alapú kiadásához:\ Windows6.1-KB2621440-ia64.msu /quiet\ Windows6.1-KB2667402-v2-ia64.msu /quiet | |
Telepítés újraindítás nélkül | A Windows Server 2008 R2 összes támogatott x64-alapú kiadásához:\ Windows6.1-KB2621440-x64.msu /quiet /norestart\ Windows6.1-KB2667402-v2-x64.msu /quiet /norestart |
A Windows Server 2008 R2 összes támogatott Itanium-alapú kiadásához:\ Windows6.1-KB2621440-ia64.msu /quiet /norestart\ Windows6.1-KB2667402-v2-ia64.msu /quiet /norestart | |
További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
Újraindítási követelmény | |
Újraindítás szükséges? | Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert. |
HotPatching | Nem alkalmazható. |
Eltávolítási információk | A WUSA által telepített frissítés eltávolításához használja az /Eltávolítás beállítási kapcsolót, vagy kattintson a Vezérlőpult, majd a Rendszer és biztonság elemre, majd a Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válassza ki a frissítések listáját. |
Fájladatok | Lásd a Microsoft Tudásbázis cikkének 2621440 és a Microsoft Tudásbázis cikkének 2667402 |
Beállításkulcs ellenőrzése | Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs. |
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Switch | Leírás |
---|---|
/?, /h,/súgó | A támogatott kapcsolók súgóját jeleníti meg. |
/Csendes | Letiltja az állapot vagy hibaüzenetek megjelenítését. |
/norestart | A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez. |
/warnrestart:<seconds> | A /quiet együttes használatakor a telepítő az újraindítás megkezdése előtt figyelmezteti a felhasználót. |
/promptrestart | A /quiet használatával kombinálva a telepítő az újraindítás megkezdése előtt kéri. |
/forcerestart | A /quiet kombinációval kombinálva a telepítő kényszerítve zárja be az alkalmazásokat, és elindítja az újraindítást. |
/log:<fájlnév> | Engedélyezi a naplózást a megadott fájlba. |
/extract:<destination> | Kinyeri a csomag tartalmát a célmappába. |
/uninstall /kb:<KB-szám> | Eltávolítja a biztonsági frissítést. |
Megjegyzés: További információ a wusa.exe telepítőjéről: "Windows Update önálló telepítő" A Windows 7 egyéb változásai című TechNet-cikkben.
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
- Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
- Az Általános lapon hasonlítsa össze a fájlméretet a kb.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét. - Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.
Egyéb információk
Köszönetnyilvánítás
A Microsoft köszönetét fejezi ki az alábbiakért, hogy együttműködve segít az ügyfelek védelmében:
- Luigi Auriemma, a TippingPointNulla nap kezdeményezésével együttműködve, a távoli asztali protokoll biztonsági résének (CVE-2012-0002) jelentéséért
Microsoft Active Protections Program (MAPP)
Az ügyfelek biztonságának javítása érdekében a Microsoft minden havi biztonsági frissítési kiadás előtt sebezhetőségi információkat nyújt a főbb biztonsági szoftverszolgáltatóknak. A biztonsági szoftverszolgáltatók ezt a biztonsági résinformációt felhasználhatják arra, hogy biztonsági szoftvereiken vagy eszközeiken keresztül frissített védelmet nyújtsanak az ügyfeleknek, például víruskereső, hálózati behatolásészlelő rendszerek vagy gazdagépalapú behatolás-megelőzési rendszerek segítségével. Annak megállapításához, hogy az aktív védelem elérhető-e a biztonsági szoftverszolgáltatóktól, keresse fel a programpartnerek által biztosított aktív védelmi webhelyeket a Microsoft Active Protections Program (MAPP) partnerei között.
Támogatás
- Az Egyesült Államokban és Kanadában lévő ügyfelek technikai támogatást kaphatnak a biztonsági támogatástól vagy az 1-866-PCSAFETY-től (1-866-727-2338). Az elérhető támogatási lehetőségekről további információt a Microsoft súgójában és támogatásában talál.
- A nemzetközi ügyfelek támogatást kaphatnak helyi Microsoft-leányvállalataiktól. További információ arról, hogyan léphet kapcsolatba a Microsofttal támogatási problémák esetén, látogasson el a nemzetközi támogatási webhelyre.
Felelősséget kizáró nyilatkozat
A Microsoft Tudásbázisban megadott információk "az adott módon" vannak megadva, semmilyen garancia nélkül. A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve a kereskedelmi forgalomra és az adott célra való alkalmasságra vonatkozó szavatosságot. A Microsoft Corporation vagy beszállítói semmilyen esetben sem vonhatók felelősségre semmilyen kárért, beleértve a közvetlen, közvetett, járulékos, következményi, üzleti nyereség elvesztését vagy különleges károkat, még akkor sem, ha a Microsoft Corporationt vagy szállítóit értesítették az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményi vagy járulékos károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.
Változatok
- 1.0-s verzió (2012. március 13.): Közlemény megjelent.
- V2.0 (2012. június 12.): A Windows 7 és a Windows Server 2008 R2 összes támogatott kiadásának biztonsági frissítésére KB2667402 szóló közlemény. A Windows 7 vagy a Windows Server 2008 R2 rendszert használó ügyfeleknek, beleértve azokat is, akik már sikeresen telepítették az eredetileg 2012. március 13-án kínált frissítést, telepíteniük kell a frissített verziót. További részletekért tekintse meg a frissítési gyakori kérdéseket.
- V2.1 (2012. július 31.): A windowsos vista-csomagok észlelési változásának bejelentésére átdolgozott közlemény, amely KB2621440 egy Windows Update-hiba elhárításához szükséges. Ez csak észlelési változás. Azoknak az ügyfeleknek, akik már sikeresen frissítették a rendszereiket, nem kell semmilyen műveletet végrehajtaniuk.
Készült: 2014-04-18T13:49:36Z-07:00