Biztonsági közlemény

Microsoft MS12-027 biztonsági közlemény – Kritikus fontosságú

A Windows gyakori vezérlőinek biztonsági rése távoli kódfuttatást tehet lehetővé (2664258)

Közzétéve: 2012. április 10. | Frissítve: 2012. április 26.

Verzió: 2.0

Általános információk

Vezetői összefoglaló

Ez a biztonsági frissítés a Windows általános vezérlőinek privátan közzétett biztonsági rését oldja fel. A biztonsági rés távoli kódvégrehajtást tehet lehetővé, ha egy felhasználó olyan webhelyre látogat, amely kifejezetten a biztonsági rés kihasználására tervezett tartalmat tartalmaz. A támadónak azonban minden esetben nincs módja arra, hogy a felhasználókat egy ilyen webhely felkeresésére kényszerítse. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában úgy, hogy egy e-mailben vagy csevegőüzenetben található hivatkozásra kattintanak, amely a támadó webhelyére viszi őket. A rosszindulatú fájl elküldhető e-mail mellékletként is, de a támadónak meg kell győznie a felhasználót, hogy nyissa meg a mellékletet a biztonsági rés kihasználásához.

Ez a biztonsági frissítés kritikus besorolású az összes támogatott Microsoft-szoftver esetében, amely az alapértelmezett telepítésekben tartalmazza a Windows általános vezérlőit. Ez magában foglalja a Microsoft Office 2003, a Microsoft Office 2007 összes támogatott kiadását; Microsoft Office 2010 (kivéve az x64-alapú kiadásokat); Microsoft SQL Server 2000 Analysis Services, Microsoft SQL Server 2000 (az Itanium-alapú kiadások kivételével), Microsoft SQL Server 2005 (a Microsoft SQL Server 2005 Express Edition kivételével, de beleértve a Microsoft SQL Server 2005 Express Editiont speciális szolgáltatásokkal), Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2, Microsoft BizTalk Server 2002, Microsoft Commerce Server 2002, Microsoft Commerce Server 2007, Microsoft Commerce Server 2009, Microsoft Commerce Server 2009 R2, Microsoft Visual FoxPro 8.0, Microsoft Visual FoxPro 9.0 és Visual Basic 6.0 Futtatókörnyezet. További információt ebben a szakaszban az Érintett és a Nem érintett szoftverek alszakaszban talál.

A biztonsági frissítés úgy oldja meg a biztonsági rést, hogy letiltja a windowsos gyakori vezérlők sebezhető verzióját, és lecseréli egy új verzióra, amely nem tartalmazza a biztonsági rést. A biztonsági réssel kapcsolatos további információkért tekintse meg a biztonságirés-bejegyzéssel kapcsolatos gyakori kérdések (GYIK) alszakaszt a biztonságirés-információk című következő szakaszban.

Ajánlás. Az ügyfelek úgy konfigurálhatják az automatikus frissítést, hogy online ellenőrizzenek a Microsoft Update frissítéseit a Microsoft Update szolgáltatás használatával. Azoknak az ügyfeleknek, akiknek engedélyezve van az automatikus frissítés, és úgy vannak konfigurálva, hogy online ellenőrizzek a Microsoft Update frissítéseit, általában nem kell semmilyen műveletet elvégezniük, mert a biztonsági frissítés automatikusan le lesz töltve és telepítve lesz. Azoknak az ügyfeleknek, akik nem engedélyezték az automatikus frissítést, ellenőrizniük kell a Microsoft Update frissítéseit, és manuálisan kell telepíteniük a frissítést. A Windows XP és a Windows Server 2003 támogatott kiadásainak automatikus frissítésének konkrét konfigurációs lehetőségeiről a Microsoft Tudásbázis 294871. A Windows Vista, a Windows Server 2008, a Windows 7 és a Windows Server 2008 R2 támogatott kiadásainak automatikus frissítéséről további információt a Windows automatikus frissítésének ismertetése című témakörben talál.

Rendszergazdák és vállalati telepítések, illetve a biztonsági frissítést manuálisan telepíteni kívánó végfelhasználók számára a Microsoft azt javasolja, hogy az ügyfelek azonnal alkalmazzák a frissítést frissítéskezelő szoftverrel, vagy a Microsoft Update szolgáltatással keressenek frissítéseket.

Lásd még a jelen közlemény későbbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszt.

Ismert problémák.A Microsoft Tudásbázis cikke 2664258 a biztonsági frissítés telepítésekor az ügyfelek által tapasztalt, jelenleg ismert problémákat ismerteti. A cikk a javasolt megoldásokat is ismerteti ezekre a problémákra.

Érintett és nem érintett szoftverek

Az alábbi szoftvereket teszteltük annak megállapítására, hogy mely verziókra vagy kiadásokra van hatással. A többi verzió vagy kiadás vagy túllépte a támogatási életciklusukat, vagy nem érinti őket. A szoftververzió vagy -kiadás támogatási életciklusának meghatározásához látogasson el Microsoft ügyfélszolgálata Életciklus lapra.

Érintett szoftver

Microsoft OfficeSuites és Software

Office-szoftver	Maximális biztonsági hatás	Súlyosság összesített minősítése	Frissítések lecserélve
Microsoft Office Suites és Components
Microsoft Office 2003 Service Pack 3 (Windows általános vezérlők) (KB2597112)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Microsoft Office 2003 Web Components Service Pack 3 (Windows általános vezérlők) (KB2597112)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Microsoft Office 2007 Service Pack 2 (Windows általános vezérlők) (KB2598041)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Microsoft Office 2007 Service Pack 3 (Windows általános vezérlők) (KB2598041)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Microsoft Office 2010 (32 bites kiadások) (Windows általános vezérlők) (KB2598039)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Microsoft Office 2010 Service Pack 1 (32 bites kiadások) (Windows általános vezérlők) (KB2598039)	Távoli kódvégrehajtás	Kritikus	Egyik sem

MicrosoftSQL Server Software

GDR szoftver Frissítések	QFE software Frissítések	Maximális biztonsági hatás	Súlyosság összesített minősítése	Frissítések lecserélve
Microsoft SQL Server 2000
Microsoft SQL Server 2000 Service Pack 4 (KB983808)	Microsoft SQL Server 2000 Service Pack 4 (KB983809)	Távoli kódvégrehajtás	Kritikus	KB960082 MS09-004-ben KB983808 váltotta fel.   KB960083 MS09-004-ben KB983809

MicrosoftSQL Server-összetevők

Microsoft SQL Server	Összetevő	Maximális biztonsági hatás	Súlyosság összesített minősítése	Frissítések lecserélve
Microsoft SQL Server 2000
Microsoft SQL Server 2000 Service Pack 4	Microsoft SQL Server 2000 Analysis Services Service Pack 4 (KB983807)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition with Advanced Services Service Pack 4[1](Windows common controls) (KB2597112)	Nem alkalmazható	Távoli kódvégrehajtás	Kritikus	Egyik sem
Microsoft SQL Server 2005 for 32 bites Systems Service Pack 4[1](Windows általános vezérlők) (KB2597112)	Nem alkalmazható	Távoli kódvégrehajtás	Kritikus	Egyik sem
Microsoft SQL Server 2005 for Itanium-alapú Systems Service Pack 4[1](Windows általános vezérlők) (KB2597112)	Nem alkalmazható	Távoli kódvégrehajtás	Kritikus	Egyik sem
Microsoft SQL Server 2005 x64-alapú Systems Service Pack 4-hez[1](Gyakori Windows-vezérlők) (KB2597112)	Nem alkalmazható	Távoli kódvégrehajtás	Kritikus	Egyik sem
Microsoft SQL Server 2008
Microsoft SQL Server 2008 for 32 bites Systems Service Pack 2[2](Windows common controls) (KB2598041)	Nem alkalmazható	Távoli kódvégrehajtás	Kritikus	Egyik sem
Microsoft SQL Server 2008 for 32 bites Systems Service Pack 3[2](Windows common controls) (KB2598041)	Nem alkalmazható	Távoli kódvégrehajtás	Kritikus	Egyik sem
Microsoft SQL Server 2008 x64-alapú Systems Service Pack 2[2](Windows általános vezérlők) (KB2598041)	Nem alkalmazható	Távoli kódvégrehajtás	Kritikus	Egyik sem
Microsoft SQL Server 2008 x64-alapú Systems Service Pack 3-hoz[2](Gyakori Windows-vezérlők) (KB2598041)	Nem alkalmazható	Távoli kódvégrehajtás	Kritikus	Egyik sem
Microsoft SQL Server 2008 for Itanium-alapú Systems Service Pack 2[2](Windows általános vezérlők) (KB2598041)	Nem alkalmazható	Távoli kódvégrehajtás	Kritikus	Egyik sem
Microsoft SQL Server 2008 for Itanium-alapú Systems Service Pack 3[2](Windows általános vezérlők) (KB2598041)	Nem alkalmazható	Távoli kódvégrehajtás	Kritikus	Egyik sem
Microsoft SQL Server 2008 R2
Microsoft SQL Server 2008 R2 32 bites rendszerekhez[2](Windows gyakori vezérlők) (KB2598041)	Nem alkalmazható	Távoli kódvégrehajtás	Kritikus	Egyik sem
Microsoft SQL Server 2008 R2 for 32 bites Systems Service Pack 1[2](Windows common controls) (KB2598041)	Nem alkalmazható	Távoli kódvégrehajtás	Kritikus	Egyik sem
Microsoft SQL Server 2008 R2 x64-alapú rendszerekhez[2](Windows gyakori vezérlők) (KB2598041)	Nem alkalmazható	Távoli kódvégrehajtás	Kritikus	Egyik sem
Microsoft SQL Server 2008 R2 x64-alapú Systems Service Pack 1-hez[2](Gyakori Windows-vezérlők) (KB2598041)	Nem alkalmazható	Távoli kódvégrehajtás	Kritikus	Egyik sem
Microsoft SQL Server 2008 R2 itanium-alapú rendszerekhez[2](Windows gyakori vezérlők) (KB2598041)	Nem alkalmazható	Távoli kódvégrehajtás	Kritikus	Egyik sem
Microsoft SQL Server 2008 R2 for Itanium-alapú Systems Service Pack 1[2](Windows általános vezérlők) (KB2598041)	Nem alkalmazható	Távoli kódvégrehajtás	Kritikus	Egyik sem

^[1]Ez a frissítés megegyezik a Microsoft Office 2003 frissítésével

^[2]Ez a frissítés megegyezik a Microsoft Office 2007 frissítésével

EgyébMicrosoftServer-szoftverek

Kiszolgálószoftver	Maximális biztonsági hatás	Súlyosság összesített minősítése	Frissítések lecserélve
Microsoft BizTalk Server
Microsoft BizTalk Server 2002 Service Pack 1 (KB2645025)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Microsoft Commerce Server
Microsoft Commerce Server 2002 Service Pack 4 (KB2658674)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Microsoft Commerce Server 2007 Service Pack 2 (KB2658677)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Microsoft Commerce Server 2009 (KB2655547)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Microsoft Commerce Server 2009 R2 (KB2658676)	Távoli kódvégrehajtás	Kritikus	Egyik sem

MicrosoftDeveloperTools ésSoftware

Szoftver	Maximális biztonsági hatás	Súlyosság összesített minősítése	Frissítések lecserélve
Microsoft Visual FoxPro
Microsoft Visual FoxPro 8.0 Service Pack 1 (KB2647488)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Microsoft Visual FoxPro 9.0 Service Pack 2 (KB2647490)	Távoli kódvégrehajtás	Kritikus	Egyik sem
Visual Basic
Visual Basic 6.0 Futtatókörnyezet (KB2641426)	Távoli kódvégrehajtás	Kritikus	Egyik sem

Nem érintett szoftverek 

Office és egyéb szoftverek
Microsoft Office 2010 (64 bites kiadások)
Microsoft Office 2010 Service Pack 1 (64 bites kiadások)
Microsoft Office Web Apps
Microsoft SQL Server 2000 Itanium Edition Service Pack 4
Microsoft SQL Server 2000 Reporting Services Service Pack 2
Microsoft SQL Server 2000 asztali motor (MSDE) a Microsoft Windows Server 2003 Service Pack 2 rendszeren
Microsoft SQL Server 2000 asztali motor (MSDE 2000) Service Pack 4
Microsoft SQL Server 2005 Express Edition Service Pack 4
SQL Server Management Studio Express (SSM Standard kiadás) 2005
Microsoft SQL Server 2008 Management Studio
Microsoft BizTalk Server 2004
Microsoft BizTalk Server 2006
Microsoft BizTalk Server 2009
Microsoft Data Engine (MSDE) 1.0
Microsoft Data Engine (MSDE) 1.0 Service Pack 4

A biztonsági frissítéssel kapcsolatos gyakori kérdések (GYIK)

Miért módosítottákezt a közleményt 2012. április 26-án?
Ezt a közleményt úgy módosították, hogy több kiegészítést és javítást végezzenek el:

• Tisztázta az érintett szoftvert, amely azt mutatja, hogy a frissítés a Microsoft SQL Server 2000 Analysis Services Service Pack 4 összes telepítésére vonatkozik, mivel a QFE és a GDR megkülönböztetés nem vonatkozik erre a termékre. Ez csak tájékoztató jellegű változás. A biztonsági frissítési fájlok és az észlelési logika nem módosult. Mivel a frissítés a kezdeti kiadás óta helyesen lett felajánlva, azoknak az ügyfeleknek, akik már sikeresen telepítették ezt a frissítést, nem kell semmilyen műveletet végrehajtaniuk.
• Hozzáadta az SQL Server 2008 R2 Service Pack 1-verzióit az érintett szoftverhez. Ez csak tájékoztató jellegű változás. A biztonsági frissítési fájlok és az észlelési logika nem módosult. Mivel a frissítés a kezdeti kiadás óta helyesen lett felajánlva, azoknak az ügyfeleknek, akik már sikeresen telepítették ezt a frissítést, nem kell semmilyen műveletet végrehajtaniuk.
• Hozzáadtunk egy bejegyzést a frissítéssel kapcsolatos gyakori kérdésekhez, amely ismerteti, hogy az SQL Server 2000 melyik frissítést használja a GDR-frissítéseket igénylő verziótartomány és a QFE-frissítéseket igénylő verziótartomány alapján. Ez csak tájékoztató jellegű változás. A biztonsági frissítési fájlok és az észlelési logika nem módosult.
• Kijavítottuk az SQL Server 2000 Központi telepítés szakaszában található frissítéseltávolítási információkat. Ez csak tájékoztató jellegű változás. A biztonsági frissítési fájlok és az észlelési logika nem módosult.

Az SQL Server 2000-hez GDR- és QFE-frissítések is elérhetők. Hogyan tudja, melyik frissítést kell használnia?
Először határozza meg az SQL Server verziószámát. Az SQL Server verziószámának meghatározásáról további információt a Microsoft Tudásbázis 321185.

Másodszor, az alábbi táblázatban keresse meg azt a verziótartományt, amelybe az SQL Server-verziószám tartozik. A megfelelő frissítés a telepíteni kívánt frissítés.

Megjegyzés: Ha az SQL Server-verziószám nem esik az alábbi táblázat egyik tartományára sem, az SQL Server-verzió már nem támogatott. Frissítsen a legújabb szervizcsomagra vagy SQL Server-termékre ennek és a jövőbeli biztonsági frissítéseknek az alkalmazásához.

SQL Server 2000 esetén:

8.0.2039.0 - 8.0.2064.0	8.0.2100.0 - 8.0.2300.0
SQL Server Update
Microsoft SQL Server 2000 Service Pack 4 GDR (KB983808)	Microsoft SQL Server 2000 Service Pack 4 QFE (KB983809)

Sql Server 2005 vagy SQL Server 2008 rendszert futtatok, melyfrissítésekvonatkoznak a környezetemre?
Alapértelmezés szerint a Microsoft SQL Server 2005 és a Microsoft SQL Server 2008 alapértelmezett telepítései közé tartoznak a Windows általános vezérlői. A Microsoft Update automatikusan észleli és telepíti a Windows közös vezérlőcsomagjait a Microsoft SQL Server 2005 és a Microsoft SQL Server 2008 támogatott verzióiban. Az SQL Server 2005 és az SQL Server 2008 frissítési csomagjai ugyanazok, mint a Microsoft Office-ra. További információt az Érintett szoftver című szakaszban talál.

A Microsoft Office 2003, a Microsoft Office 2007 és a Microsoft Office 2010 mely összetevőinek frissítésérevan szükség ajelen közleményben szereplő biztonsági réscsökkentése érdekében?
Mivel az érintett bináris fájl egy megosztott összetevő több Microsoft Office-termékben, a frissítés akkor alkalmazható a Microsoft Office telepítésére, ha a Microsoft Update észleli, hogy a windowsos gyakori vezérlők sebezhető verziója megtalálható a telepítésben. A frissítés a Microsoft Office adott verzióit célozza meg, nem pedig a Microsoft Office adott összetevőit.

Külső alkalmazásfejlesztő vagyok, és az ActiveX-vezérlőt használom az alkalmazásban. Sebezhető az alkalmazásom, és hogyan frissíthetem?
Az ActiveX-vezérlőt terjesztő fejlesztőknek gondoskodniuk kell arról, hogy az alkalmazásukkal telepített ActiveX-vezérlő verzióját frissítsék a jelen közleményben megadott frissítés letöltésével. Az újraterjesztett összetevők használatának ajánlott eljárásairól további információt a Microsoft Tudásbázis 835322 és izolált alkalmazásokról és egymás melletti szerelvényekről szóló cikkében talál.

Olyan szoftvert fejlesztek, amely tartalmazza az terjeszthető ActiveX-vezérlőt. Mi a teendő?
Telepítse a fejlesztői szoftver biztonsági közleményében szereplő biztonsági frissítést. Ha újraterjesztette az ActiveX-vezérlőt az alkalmazással, ki kell adnia az alkalmazás frissített verzióját az ügyfeleknek a fejlesztési szoftver biztonsági frissítésének letöltésében szereplő frissített verzióval.

Hol találhatók a fájlinformációk részletei?
A fájlinformációk részleteinek helyéről a Biztonsági frissítés központi telepítése szakaszban található referenciatáblákban olvashat.

A jelen biztonsági közleményben tárgyalt szoftver egy régebbi kiadását használom. Mit tegyek?
A jelen közleményben felsorolt érintett szoftvereket teszteltük annak megállapítására, hogy mely kiadások érintik az érintett kiadásokat. A többi kiadás túllépte a támogatási életciklusukat. A termék életciklusával kapcsolatos további információkért látogasson el a Microsoft ügyfélszolgálata Életciklus webhelyre.

Prioritásnak kell lennie azoknak az ügyfeleknek, akik a szoftver régebbi kiadásaival rendelkeznek, hogy támogatott kiadásokra migráljanak, hogy megelőzzék a biztonsági réseknek való potenciális kitettséget. A szoftverkiadás támogatási életciklusának meghatározásához lásd : Termék kiválasztása életciklus-információkhoz. A szoftververziók szervizcsomagjaival kapcsolatos további információkért lásd a Service Pack Életciklus Támogatási Szabályzatát.

A régebbi szoftverekhez egyéni támogatást igénylő ügyfeleknek kapcsolatba kell lépniük a Microsoft-fiók csapatának képviselőjével, a Technical Account Managerrel vagy a Microsoft megfelelő partneri képviselőjével az egyéni támogatási lehetőségekért. A Szövetség, Premier vagy Hivatalos Szerződéssel nem rendelkező ügyfelek kapcsolatba léphetnek a helyi Microsoft értékesítési irodával. Kapcsolattartási információkért látogasson el a Microsoft Worldwide Information webhelyére, válassza ki az országot a Partneradatok listában, majd kattintson az Ugrás gombra a telefonszámok listájának megtekintéséhez. Amikor telefonál, kérje meg, hogy beszéljen a helyi premier támogatási értékesítési vezetővel. További információ: Microsoft ügyfélszolgálata Életciklus Szabályzat – gyakori kérdések.

Biztonsági rés információi

Súlyossági minősítések és biztonságirés-azonosítók

Az alábbi súlyossági minősítések feltételezik a biztonsági rés lehetséges maximális hatását. A biztonsági rés súlyosságával és biztonsági hatásával kapcsolatos biztonsági rés kihasználásának valószínűségéről a biztonsági közlemény megjelenésétől számított 30 napon belül tekintse meg az áprilisi közlemény összefoglalójában található Kizsákmányolhatósági indexet. További információ: Microsoft Exploitability Index.

Érintett szoftver	MSCOMCTL. OCX RCE biztonsági rés – CVE-2012-0158	Súlyosság összesített minősítése
Microsoft Office Suites és Components
Microsoft Office 2003 Service Pack 3	Kritikus távoli kódvégrehajtás	Kritikus
Microsoft Office 2003 Web Components Service Pack 3	Kritikus távoli kódvégrehajtás	Kritikus
Microsoft Office 2007 Service Pack 2	Kritikus távoli kódvégrehajtás	Kritikus
Microsoft Office 2007 Service Pack 3	Kritikus távoli kódvégrehajtás	Kritikus
Microsoft Office 2010 (32 bites kiadások)	Kritikus távoli kódvégrehajtás	Kritikus
Microsoft Office 2010 Service Pack 1 (32 bites kiadások)	Kritikus távoli kódvégrehajtás	Kritikus
Microsoft SQL Server
Microsoft SQL Server 2000 Service Pack 4	Kritikus távoli kódvégrehajtás	Kritikus
Microsoft SQL Server 2000 Analysis Services Service Pack 4	Kritikus távoli kódvégrehajtás	Kritikus
Microsoft SQL Server 2005 Express Edition with Advanced Services Service Pack 4	Kritikus távoli kódvégrehajtás	Kritikus
Microsoft SQL Server 2005 32 bites Systems Service Pack 4-hez	Kritikus távoli kódvégrehajtás	Kritikus
Microsoft SQL Server 2005 for Itanium-alapú Systems Service Pack 4	Kritikus távoli kódvégrehajtás	Kritikus
Microsoft SQL Server 2005 x64-alapú Systems Service Pack 4-hez	Kritikus távoli kódvégrehajtás	Kritikus
Microsoft SQL Server 2008 for 32 bites Systems Service Pack 2	Kritikus távoli kódvégrehajtás	Kritikus
Microsoft SQL Server 2008 for 32 bites Systems Service Pack 3	Kritikus távoli kódvégrehajtás	Kritikus
Microsoft SQL Server 2008 x64-alapú Systems Service Pack 2-hez	Kritikus távoli kódvégrehajtás	Kritikus
Microsoft SQL Server 2008 x64-alapú Systems Service Pack 3-hoz	Kritikus távoli kódvégrehajtás	Kritikus
Microsoft SQL Server 2008 for Itanium-alapú Systems Service Pack 2	Kritikus távoli kódvégrehajtás	Kritikus
Microsoft SQL Server 2008 for Itanium-alapú Systems Service Pack 3	Kritikus távoli kódvégrehajtás	Kritikus
Microsoft SQL Server 2008 R2 32 bites rendszerekhez	Kritikus távoli kódvégrehajtás	Kritikus
Microsoft SQL Server 2008 R2 32 bites Systems Service Pack 1-hez	Kritikus távoli kódvégrehajtás	Kritikus
Microsoft SQL Server 2008 R2 Itanium-alapú rendszerekhez	Kritikus távoli kódvégrehajtás	Kritikus
Microsoft SQL Server 2008 R2 for Itanium-alapú Systems Service Pack 1	Kritikus távoli kódvégrehajtás	Kritikus
Microsoft SQL Server 2008 R2 x64-alapú rendszerekhez	Kritikus távoli kódvégrehajtás	Kritikus
Microsoft SQL Server 2008 R2 x64-alapú Systems Service Pack 1-hez	Kritikus távoli kódvégrehajtás	Kritikus
Microsoft BizTalk Server
Microsoft BizTalk Server 2002 Service Pack 1	Kritikus távoli kódvégrehajtás	Kritikus
Microsoft Commerce Server
Microsoft Commerce Server 2002 Service Pack 4	Kritikus távoli kódvégrehajtás	Kritikus
Microsoft Commerce Server 2007 Service Pack 2	Kritikus távoli kódvégrehajtás	Kritikus
Microsoft Commerce Server 2009	Kritikus távoli kódvégrehajtás	Kritikus
Microsoft Commerce Server 2009 R2	Kritikus távoli kódvégrehajtás	Kritikus
Microsoft Visual FoxPro
Microsoft Visual FoxPro 8.0 Service Pack 1	Kritikus távoli kódvégrehajtás	Kritikus
Microsoft Visual FoxPro 9.0 Service Pack 2	Kritikus távoli kódvégrehajtás	Kritikus
Visual Basic
Visual Basic 6.0 Futtatókörnyezet	Kritikus távoli kódvégrehajtás	Kritikus

MSCOMCTL. OCX RCE biztonsági rés – CVE-2012-0158

A Windows gyakori vezérlőiben távoli kódvégrehajtási biztonsági rés áll fenn. A támadók egy speciálisan létrehozott weblap létrehozásához használhatják ki a biztonsági rést. Amikor egy felhasználó megtekinti a weblapot, a biztonsági rés távoli kódfuttatást tehet lehetővé. A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint a bejelentkezett felhasználó.

Ha ezt a biztonsági rést standard bejegyzésként szeretné megtekinteni a Gyakori biztonsági rések és kitettségek listában, tekintse meg a CVE-2012-0158 című témakört.

Az MSCOMCTL enyhítő tényezői. OCX RCE biztonsági rés – CVE-2012-0158

A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:

• Webes támadási forgatókönyv esetén a támadó olyan webhelyet üzemeltethet, amely a biztonsági rés kihasználásához használt weblapot tartalmaz. Emellett a felhasználó által biztosított tartalmakat vagy hirdetéseket elfogadó vagy üzemeltető feltört webhelyek és webhelyek speciálisan létrehozott tartalmakat is tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy kényszerítse a felhasználókat ezen webhelyek felkeresésére. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában úgy, hogy egy e-mailben vagy csevegőüzenetben található hivatkozásra kattintanak, amely a támadó webhelyére viszi őket.
• A rosszindulatú fájl elküldhető e-mail mellékletként, de a támadónak meg kell győznie a felhasználót, hogy nyissa meg a mellékletet a biztonsági rés kihasználásához.
• A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint a helyi felhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

Az MSCOMCTL megkerülő megoldásai. OCX RCE biztonsági rés – CVE-2012-0158

A megkerülő megoldás olyan beállításra vagy konfigurációmódosításra utal, amely nem javítja ki a mögöttes biztonsági rést, de segít blokkolni az ismert támadási vektorokat a frissítés alkalmazása előtt. A Microsoft a következő kerülő megoldásokat és állapotokat tesztelte a vita során, hogy egy kerülő megoldás csökkenti-e a funkciókat:

• Ne nyissa meg a Microsoft Office- és WordPad-dokumentumokat nem megbízható forrásokból

  Ne nyissa meg a nem megbízható forrásokból vagy megbízható forrásokból váratlanul kapott Microsoft Office- vagy Rich Text-formátumú (.rtf) fájlokat. Ezt a biztonsági rést akkor lehet kihasználni, ha egy felhasználó megnyit egy speciálisan létrehozott fájlt.

• A sebezhetőActiveX-vezérlőkfuttatásának megakadályozásaaz Internet Explorerben

  Letilthatja az MSCOMCTL példányosítására tett kísérleteket. TreeView, MSCOMCTL. ListView2, MSCOMCTL. TreeView2 és MSCOMCTL. A ListView-vezérlők az Internet Explorerben a beállításjegyzék vezérlőinek leállítási bitjének beállításával.

  Figyelmeztetés : Ha helytelenül használja a Beállításszerkesztőt, súlyos problémákat okozhat, amelyek miatt újra kell telepítenie az operációs rendszert. A Microsoft nem tudja garantálni, hogy a Beállításszerkesztő helytelen használatából eredő problémákat meg tudja oldani. A Beállításszerkesztőt saját felelősségére használhatja.

  A vezérlők Internet Explorerben való futtatásának megakadályozásához használható részletes lépéseket a Microsoft Tudásbázis 240797. A cikkben ismertetett lépéseket követve hozzon létre egy kompatibilitási jelzők értéket a beállításjegyzékben, hogy megakadályozza egy COM-objektum példányosítását az Internet Explorerben.

  A kill bit beállítása az MSCOMCTL-hez. TreeView, MSCOMCTL. ListView2, MSCOMCTL. TreeView2 és MSCOMCTL. ListView-vezérlők a beállításjegyzékben, kövesse az alábbi lépéseket:

  1. Hozzon létre egy Disable_MSCOMCTL.reg nevű szövegfájlt a következő tartalommal:

     Windows Beállításszerkesztő 5.00-s verziója
     [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX kompatibilitás{C74190B6-8589-11d1-B16A-00C0F0283628}]
     "Kompatibilitási jelzők"=dword:00000400
     [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX kompatibilitás{C74190B6-8589-11d1-B16A-00C0F0283628}]
     "Kompatibilitási jelzők"=dword:00000400
     [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX kompatibilitás{996BF5E0-8044-4650-ADEB-0B013914E99C}]
     "Kompatibilitási jelzők"=dword:00000400
     [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX kompatibilitás{996BF5E0-8044-4650-ADEB-0B013914E99C}]
     "Kompatibilitási jelzők"=dword:00000400
     [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX-kompatibilitás{9181DC5F-E07D-418A-ACA6-8 Enterprise kiadás A1ECB8E9E}]
     "Kompatibilitási jelzők"=dword:00000400
     [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX kompatibilitás{9181DC5F-E07D-418A-ACA6-8 Enterprise kiadás A1ECB8E9E}]
     "Kompatibilitási jelzők"=dword:00000400
     [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX kompatibilitás{bdd1f04b-858b-11d1-b16a-00c0f0283628}]
     "Kompatibilitási jelzők"=dword:00000400
     [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX kompatibilitás{bdd1f04b-858b-11d1-b16a-00c0f0283628}]
     "Kompatibilitási jelzők"=dword:00000400

  2. Kattintson duplán a .reg fájlra, és alkalmazza azt egy adott rendszerre.
     Megjegyzés: A módosítások érvénybe lépéséhez újra kell indítania az Internet Explorert.

     A csoportházirend használatával tartományokra is alkalmazhatja. A csoportházirendről további információt a TechNet csoportházirend-gyűjteményében talál.

Gyakori kérdések az MSCOMCTL-ről. OCX RCE biztonsági rés – CVE-2012-0158

Mi a biztonsági rés hatóköre?
Ez egy távoli kódvégrehajtási biztonsági rés. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását az aktuális felhasználó kontextusában.

Mi okozza a biztonsági rést?
A biztonsági rést akkor okozza, ha az ActiveX-vezérlők az Internet Explorerben való használat közben úgy sérültek meg a rendszerállapotban, hogy a támadó tetszőleges kódot hajthasson végre.

Mika Windows gyakori vezérlői?
A Windows gyakori vezérlői az MSCOMCTL-ben található ActiveX-vezérlők. OCX-fájl. A sebezhető ActiveX-vezérlők az MSCOMCTL. TreeView, MSCOMCTL. ListView2, MSCOMCTL. TreeView2 és MSCOMCTL. Listview.

Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint a bejelentkezett felhasználó. Ha egy felhasználó rendszergazdai jogosultságokkal van bejelentkezve, a biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

Hogyan használhatja ki a támadó a biztonsági rést?
A támadók egy speciálisan kialakított webhelyet üzemeltethetnek, amelynek célja a biztonsági rés internet exploreren keresztüli kihasználása, majd a felhasználó meggyőzése a webhely megtekintésére. Ilyenek lehetnek a felhasználó által megadott tartalmakat vagy hirdetéseket elfogadó vagy üzemeltető, feltört webhelyek és webhelyek. Az ilyen webhelyek tartalmazhatnak speciálisan létrehozott tartalmakat, amelyeket a biztonsági rés kihasználására terveztek. A támadónak azonban minden esetben nincs módja arra, hogy kényszerítse a felhasználókat ezen webhelyek felkeresésére. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassanak meg egy webhelyet, általában úgy, hogy ráveszik őket, hogy egy e-mailben vagy egy Azonnali üzenetben lévő hivatkozásra kattintanak, amely a támadó webhelyére viszi őket. Ezután a speciálisan létrehozott webes tartalommal kihasználhatja az érintett rendszerek biztonsági rését.

Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
A munkaállomások és a terminálkiszolgálók elsősorban veszélyben vannak. A kiszolgálók nagyobb kockázatot jelenthetnek, ha a rendszergazdák engedélyezik a felhasználóknak a kiszolgálókra való bejelentkezést és a programok futtatását. Az ajánlott eljárások azonban határozottan visszatartják ennek engedélyezését.

Sql Server 2005 vagy SQL Server 2008 rendszert futtatok, mely javítások vonatkoznak a környezetemre?
Alapértelmezés szerint a Microsoft SQL Server 2005 és a Microsoft SQL Server 2008 alapértelmezett telepítései közé tartoznak a Windows általános vezérlői. A Microsoft Update automatikusan észleli és telepíti a Windows közös vezérlőcsomagjait a Microsoft SQL Server 2005 és a Microsoft SQL Server 2008 támogatott verzióiban.

A Microsoft Office 2003, a Microsoft Office 2007 és a Microsoft Office 2010 mely összetevőinek frissítésérevan szükség a biztonsági rés csökkentése érdekében?
Mivel az érintett bináris fájl egy megosztott összetevő több Microsoft Office-termékben, a frissítés akkor alkalmazható a Microsoft Office telepítésére, ha a Microsoft Update észleli, hogy az MSCOMCTL sebezhető verziója. Az OCX jelen van a telepítésben. A frissítés a Microsoft Office adott verzióit célozza meg, nem pedig a Microsoft Office adott összetevőit.

Mit tesz a frissítés?
A frissítés a windowsos gyakori vezérlők sebezhető verziójának letiltásával oldja meg a biztonsági rést. Ezt úgy hajtja végre, hogy beállítja a következő osztályazonosítókhoz tartozó kill bitet a kódtárfájlokban:

{bdd1f04b-858b-11d1-b16a-00c0f0283628}
{996BF5E0-8044-4650-ADEB-0B013914E99C}
{C74190B6-8589-11d1-B16A-00C0F0283628}
{9181DC5F-E07D-418A-ACA6-8EEA1ECB8E9E}

A frissítés a Windows gyakori vezérlők sebezhető verzióját is lecseréli egy új verzióra, amely nem tartalmazza a biztonsági rést.

Mi az a gyilkos bit?
A Microsoft Internet Explorer biztonsági funkciója lehetővé teszi, hogy az Internet Explorer HTML-renderelő motorja ne tölthesse be az ActiveX-vezérlőt. Ez egy beállításjegyzék-beállítás beállításával történik, amelyet a kill bit beállításának nevezünk. A kill bit beállítása után a vezérlő soha nem tölthető be, még akkor sem, ha teljesen telepítve van. A leállítási bit beállítása biztosítja, hogy még akkor is, ha egy sebezhető összetevőt vezetnek be vagy újra bevezetnek egy rendszerbe, az inert és ártalmatlan marad.

A bitek törlésével kapcsolatos további információkért lásd a Microsoft Tudásbázis 240797. cikkét: ActiveX-vezérlők futásának leállítása az Internet Explorerben.

A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Szám A Microsoft összehangolt biztonságirés-közzététellel kapott információt erről a biztonsági résről.

A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták? 
Igen. A Microsoft tisztában van a biztonsági rés kihasználására tett korlátozott, célzott támadásokkal. A biztonsági közlemény megjelenésekor azonban a Microsoft nem látott példákat a koncepciókód közzétételére.

Frissítési információk

Észlelési és üzembehelyezési eszközök és útmutató

Security Central

Kezelheti a szervezet kiszolgálóin, asztali és mobilrendszerein üzembe helyezendő szoftver- és biztonsági frissítéseket. További információ: TechNet Update Management Center. A Microsoft TechNet Security webhelye további információkat nyújt a Microsoft-termékek biztonságáról.

A biztonsági frissítések a Microsoft Update és a Windows Update szolgáltatásból érhetők el. A biztonsági frissítések a Microsoft letöltőközpontból is elérhetők. A legegyszerűbben a "biztonsági frissítés" kulcsszóra való kereséssel találhatja meg őket.

A Mac Microsoft Office ügyfelei számára a Mac Microsoft AutoUpdate segít naprakészen tartani a Microsoft-szoftvereket. A Mac Microsoft AutoUpdate használatáról további információt a Szoftverfrissítések automatikus keresése című témakörben talál.

Végül a biztonsági frissítések letölthetők a Microsoft Update-katalógusból. A Microsoft Update katalógusa kereshető katalógust biztosít a Windows Update és a Microsoft Update által elérhetővé tett tartalmakról, beleértve a biztonsági frissítéseket, az illesztőprogramokat és a szervizcsomagokat. A biztonsági közlemény számának (például "MS07-036" ) használatával történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelveit is), és letöltheti az Ön által választott mappába. A Microsoft Update-katalógussal kapcsolatos további információkért tekintse meg a Microsoft Update-katalógussal kapcsolatos gyakori kérdéseket.

Észlelési és üzembe helyezési útmutató

A Microsoft észlelési és üzembe helyezési útmutatót nyújt a biztonsági frissítésekhez. Ez az útmutató olyan javaslatokat és információkat tartalmaz, amelyek segítenek az informatikai szakembereknek megérteni, hogyan használhatnak különböző eszközöket a biztonsági frissítések észlelésére és üzembe helyezésére. További információt a Microsoft Tudásbázis 961747.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) lehetővé teszi a rendszergazdák számára, hogy a hiányzó biztonsági frissítéseket, valamint a gyakori biztonsági konfigurációkat a helyi és távoli rendszerekben kereszék. Az MBSA-ról további információt a Microsoft Baseline Security Analyzerben talál.

Az alábbi táblázat a biztonsági frissítés MBSA-észlelési összegzését tartalmazza.

Szoftver	MBSA
Microsoft Office 2003 Service Pack 3	Igen
Microsoft Office 2003 Web Components Service Pack 3	Igen
Microsoft Office 2007 Service Pack 2	Igen
Microsoft Office 2007 Service Pack 3	Igen
Microsoft Office 2010 (32 bites kiadások)	Igen
Microsoft Office 2010 Service Pack 1 (32 bites kiadások)	Igen
Microsoft SQL Server 2000 Service Pack 4	Igen
Microsoft SQL Server 2000 Analysis Services Service Pack 4	Nem
Microsoft SQL Server 2005 Express Edition with Advanced Services Service Pack 4	Igen
Microsoft SQL Server 2005 32 bites Systems Service Pack 4-hez	Igen
Microsoft SQL Server 2005 for Itanium-alapú Systems Service Pack 4	Igen
Microsoft SQL Server 2005 x64-alapú Systems Service Pack 4-hez	Igen
Microsoft SQL Server 2008 for 32 bites Systems Service Pack 2	Igen
Microsoft SQL Server 2008 for 32 bites Systems Service Pack 3	Igen
Microsoft SQL Server 2008 x64-alapú Systems Service Pack 2-hez	Igen
Microsoft SQL Server 2008 x64-alapú Systems Service Pack 3-hoz	Igen
Microsoft SQL Server 2008 for Itanium-alapú Systems Service Pack 2	Igen
Microsoft SQL Server 2008 for Itanium-alapú Systems Service Pack 3	Igen
Microsoft SQL Server 2008 R2 32 bites rendszerekhez	Igen
Microsoft SQL Server 2008 R2 32 bites Systems Service Pack 1-hez	Igen
Microsoft SQL Server 2008 R2 Itanium-alapú rendszerekhez	Igen
Microsoft SQL Server 2008 R2 for Itanium-alapú Systems Service Pack 1	Igen
Microsoft SQL Server 2008 R2 x64-alapú rendszerekhez	Igen
Microsoft SQL Server 2008 R2 x64-alapú Systems Service Pack 1-hez	Igen
Microsoft BizTalk Server 2002 Service Pack 1	Igen
Microsoft Commerce Server 2002 Service Pack 4	Nem
Microsoft Commerce Server 2007 Service Pack 2	Nem
Microsoft Commerce Server 2009	Nem
Microsoft Commerce Server 2009 R2	Nem
Microsoft Visual FoxPro 8.0 Service Pack 1	Nem
Microsoft Visual FoxPro 9.0 Service Pack 2	Nem
Visual Basic 6.0 Futtatókörnyezet	Nem

Megjegyzés: Ha az MBSA, a Microsoft Update és a Windows Server Update Services legújabb kiadása nem támogatja az örökölt szoftvereket, látogasson el a Microsoft Baseline Security Analyzerbe , és tekintse meg az örökölt terméktámogatási szakaszt, amely bemutatja, hogyan hozhat létre átfogó biztonsági frissítésészlelést az örökölt eszközökkel.

Windows Server Update Services

A Windows Server Update Services (WSUS) lehetővé teszi az informatikai rendszergazdák számára, hogy a Legújabb Microsoft-termékfrissítéseket a Windows operációs rendszert futtató számítógépekre telepítsenek. A biztonsági frissítések Windows Server Update Services használatával történő üzembe helyezésével kapcsolatos további információkért tekintse meg a TechNet Windows Server Update Services című cikkét.

Rendszerfelügyeleti kiszolgáló

Az alábbi táblázat a biztonsági frissítés SMS-észlelési és üzembe helyezési összegzését tartalmazza.

Szoftver	SMS 2003 ITMU-val	Configuration Manager 2007
Microsoft Office 2003 Service Pack 3	Igen	Igen
Microsoft Office 2003 Web Components Service Pack 3	Igen	Igen
Microsoft Office 2007 Service Pack 2	Igen	Igen
Microsoft Office 2007 Service Pack 3	Igen	Igen
Microsoft Office 2010 (32 bites kiadások)	Igen	Igen
Microsoft Office 2010 Service Pack 1 (32 bites kiadások)	Igen	Igen
Microsoft SQL Server 2000 Service Pack 4	Igen	Igen
Microsoft SQL Server 2000 Analysis Services Service Pack 4	Nem	Nem
Microsoft SQL Server 2005 Express Edition with Advanced Services Service Pack 4	Igen	Igen
Microsoft SQL Server 2005 32 bites Systems Service Pack 4-hez	Igen	Igen
Microsoft SQL Server 2005 for Itanium-alapú Systems Service Pack 4	Igen	Igen
Microsoft SQL Server 2005 x64-alapú Systems Service Pack 4-hez	Igen	Igen
Microsoft SQL Server 2008 for 32 bites Systems Service Pack 2	Igen	Igen
Microsoft SQL Server 2008 for 32 bites Systems Service Pack 3	Igen	Igen
Microsoft SQL Server 2008 x64-alapú Systems Service Pack 2-hez	Igen	Igen
Microsoft SQL Server 2008 x64-alapú Systems Service Pack 3-hoz	Igen	Igen
Microsoft SQL Server 2008 for Itanium-alapú Systems Service Pack 2	Igen	Igen
Microsoft SQL Server 2008 for Itanium-alapú Systems Service Pack 3	Igen	Igen
Microsoft SQL Server 2008 R2 32 bites rendszerekhez	Igen	Igen
Microsoft SQL Server 2008 R2 32 bites Systems Service Pack 1-hez	Igen	Igen
Microsoft SQL Server 2008 R2 Itanium-alapú rendszerekhez	Igen	Igen
Microsoft SQL Server 2008 R2 for Itanium-alapú Systems Service Pack 1	Igen	Igen
Microsoft SQL Server 2008 R2 x64-alapú rendszerekhez	Igen	Igen
Microsoft SQL Server 2008 R2 x64-alapú Systems Service Pack 1-hez	Igen	Igen
Microsoft BizTalk Server 2002 Service Pack 1	Igen	Igen
Microsoft Commerce Server 2002 Service Pack 4	Nem	Nem
Microsoft Commerce Server 2007 Service Pack 2	Nem	Nem
Microsoft Commerce Server 2009	Nem	Nem
Microsoft Commerce Server 2009 R2	Nem	Nem
Microsoft Visual FoxPro 8.0 Service Pack 1	Nem	Nem
Microsoft Visual FoxPro 9.0 Service Pack 2	Nem	Nem
Visual Basic 6.0 Futtatókörnyezet	Nem	Nem

Megjegyzés: A Microsoft 2011. április 12-én megszüntette az SMS 2.0 támogatását. Az SMS 2003 esetében a Microsoft 2011. április 12-én megszüntette a Security Update Inventory Tool (SUIT) támogatását is. Az ügyfeleknek javasoljuk, hogy frissítsenek a System Center Configuration Manager 2007-re. Az SMS 2003 Service Pack 3 csomagban maradó ügyfelek számára a Microsoft Frissítések inventory tool (ITMU) is lehetőség.

SMS 2003 esetén az SMS 2003 Inventory Tool for Microsoft Frissítések (ITMU) sms-ben észlelheti a Microsoft Update által kínált és a Windows Server Update Services által támogatott biztonsági frissítéseket. További információ az SMS 2003 ITMU-ról: SMS 2003 Inventory Tool for Microsoft Frissítések. További információ az SMS-ellenőrző eszközökről: SMS 2003 Szoftverfrissítés-ellenőrző eszközök. Lásd még a Systems Management Server 2003 letöltéseit.

A System Center Configuration Manager 2007 a WSUS 3.0-s verziójával észleli a frissítéseket. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos további információkért látogasson el a System Center Configuration Manager 2007-be.

Az SMS-ről további információt az SMS webhelyén talál.

További információt a Microsoft Tudásbázis 910723: A havi észlelési és üzembe helyezési útmutatók összefoglaló listája című cikkben talál.

Megjegyzés a Microsoft Office SharePoint Server 2007-hez és a Microsoft Office SharePoint Server 2010-hez A fent ismertetett észlelési táblázat egykiszolgálós Microsoft Office SharePoint Server 2007 és Microsoft Office SharePoint Server 2010 üzemelő példányokon alapul. Az észlelési eszközök nem észlelik a frissítés alkalmazhatóságát a többrendszeres SharePoint-kiszolgálófarmok részeként konfigurált rendszereken.

Megjegyzés: Ha az Office XP vagy az Office 2003 telepítéséhez Rendszergazda istrative telepítési pontot (AIP) használt, előfordulhat, hogy nem tudja sms-ben üzembe helyezni a frissítést, ha az eredeti alapkonfigurációról frissítette az AIP-t. További információkért tekintse meg az Office Rendszergazda istrative telepítési pontjának fejlécét ebben a szakaszban.

Office Rendszergazda istrative telepítési pont

Ha az alkalmazást kiszolgálói helyről telepítette, a kiszolgáló rendszergazdájának frissítenie kell a kiszolgáló helyét a felügyeleti frissítéssel, és telepítenie kell a frissítést a rendszeren.

• A Microsoft Office XP támogatott verzióival kapcsolatban lásd: Rendszergazda istrative telepítési pont létrehozása. Az ügyfélrendszer forrásának frissített felügyeleti telepítési pontról office XP eredeti alapkonfigurációs forrásra való módosításáról a Microsoft Tudásbázis 922665.

  Megjegyzés: Ha központilag szeretné kezelni a szoftverfrissítéseket egy frissített felügyeleti rendszerképből, további információt az Office XP-ügyfelek frissítése javított Rendszergazda istrative rendszerképről című cikkben talál.

• A Microsoft Office 2003 támogatott verzióiért lásd: Rendszergazda istrative telepítési pont létrehozása. Az ügyfélszámítógép forrásának frissített felügyeleti telepítési pontról Office 2003-ra vagy Service Pack 3-ra (SP3) való módosításáról a Microsoft Tudásbázis 902349.

  Megjegyzés: Ha központilag szeretné kezelni a szoftverfrissítéseket egy frissített felügyeleti rendszerképből, további információt az Office 2003 Termék Frissítések terjesztése című cikkben talál.

• Ha hálózati telepítési pontot szeretne létrehozni a Microsoft Office támogatott verzióihoz, olvassa el a Hálózati telepítési pont létrehozása a Microsoft Office-hoz című témakört.

  Megjegyzés : Ha központilag szeretné kezelni a biztonsági frissítéseket, használja a Windows Server Update Services szolgáltatást. A Microsoft Office biztonsági frissítéseinek üzembe helyezéséről a Windows Server Update Services webhelyén talál további információt.

Kompatibilitás-kiértékelő és alkalmazáskompatibilitási eszközkészlet frissítése

Frissítések gyakran ugyanazokba a fájlokba és beállításjegyzék-beállításokba kell írnia, amelyek az alkalmazások futtatásához szükségesek. Ez inkompatibilitásokat válthat ki, és növelheti a biztonsági frissítések üzembe helyezéséhez szükséges időt. Az Alkalmazáskompatibilitási eszközkészletben található Frissítéskompatibilitás-kiértékelő összetevőkkel egyszerűsítheti a Windows-frissítések tesztelését és érvényesítését a telepített alkalmazásokon.

Az alkalmazáskompatibilitási eszközkészlet (ACT) tartalmazza azokat az eszközöket és dokumentációkat, amelyek az alkalmazáskompatibilitási problémák kiértékeléséhez és megoldásához szükségesek a Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának telepítése előtt a környezetben.

Biztonsági frissítés üzembe helyezése

Érintett szoftver

Az érintett szoftver adott biztonsági frissítésével kapcsolatos információkért kattintson a megfelelő hivatkozásra:

Office 2003 (minden kiadás), Office 2003 webösszetevők (minden verzió) és SQL Server 2005

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. További információt az alábbi Üzembehelyezési információk alszakaszban talál.

Integráció a jövőbeli szervizcsomagokban	Egyik sem
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül	Office2003-kb2597112-fullfile-enu.exe /q:a
Telepítés újraindítás nélkül	Office2003-kb2597112-fullfile-enu.exe /r:n
Naplófájl frissítése	Nem alkalmazható
További információk	Az észleléshez és az üzembe helyezéshez lásd a korábbi, Észlelési és üzembehelyezési eszközök és útmutató című szakaszt. A szelektíven telepíthető funkciókért tekintse meg a jelen szakasz Rendszergazda istrative Installations alszakaszának Office-funkcióit.
Újraindítási követelmény
Újraindítás szükséges?	Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja. Az újraindítás esélyének csökkentése érdekében állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely a biztonsági frissítés telepítése előtt használhatja az érintett fájlokat. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál.
HotPatching	Nem alkalmazható
Eltávolítási információk	Ez a frissítés nem távolítható el.
Fájladatok	Lásd a Microsoft tudásbázisának 2597112
Beállításkulcs ellenőrzése	Nem alkalmazható

Office-szolgáltatások

Az alábbi táblázat tartalmazza a frissítéshez újratelepítendő szolgáltatásneveket (kis- és nagybetűket). Az összes funkció telepítéséhez használhatja a REINSTALL=ALL parancsot, vagy telepítheti a következő funkciókat:

Termék	Szolgáltatás
ACCESSRT, ACC11	ACCESSNonBootFiles,ProductFiles
OUTLS11, VISVEA, PPT11, FP11, ONOTE11, OUTL11, OUTLSM11, PUB11, INF11, PRJPROE, PRJPRO, PRJSTDE, PRJSTD, VISPRO, VISPROR, VISSTD, VISSTDR	ProductFiles
XLVIEW	ExcelViewer
WORDVIEW	WORDVIEWFiles
RMS	RMSFiles,ProductFiles
BASIC11, PERS11, STDP11, STD11	WORDNonBootFiles,EXCELNonBootFiles,ProductFiles
PRO11SB, PROI11, PRO11	WORDNonBootFiles,ACCESSNonBootFiles,EXCELNonBootFiles,ProductFiles
WORD11	WORDNonBootFiles,ProductFiles
EXCEL11	EXCELNonBootFiles,ProductFiles

Vegye figyelembe, Rendszergazda felügyelt környezetekben dolgozó felhasználók teljes erőforrásokat találhatnak az Office-frissítések szervezeten belüli üzembe helyezéséhez az Office Rendszergazda Update Centerben. Ezen a webhelyen görgessen le, és tekintse meg a frissített szoftververzió Erőforrások frissítése szakaszát. A Windows Installer dokumentációja további információkat is tartalmaz a Windows Installer által támogatott paraméterekről.

Üzembe helyezési információk

A frissítés telepítése

A frissítést a megfelelő letöltési hivatkozásról telepítheti az Érintett és a Nem érintett szoftver szakaszban. Ha az alkalmazást kiszolgálói helyről telepítette, a kiszolgáló rendszergazdájának ehelyett frissítenie kell a kiszolgáló helyét a felügyeleti frissítéssel, és telepítenie kell a frissítést a rendszeren. A Rendszergazda istrative telepítési pontokkal kapcsolatos további információkért tekintse meg az Office Rendszergazda istrative Telepítési pont információit az Észlelési és üzembehelyezési eszközök és útmutató alszakaszban.

A biztonsági frissítéshez telepíteni kell a Windows Installer 2.0 vagy újabb verzióját a rendszerre. A Windows összes támogatott verziója tartalmazza a Windows Installer 2.0-s vagy újabb verzióját.

A Windows Installer 2.0-s vagy újabb verziójának telepítéséhez látogasson el a Microsoft alábbi webhelyeire:

• A Windows Server 2008, Windows Vista, Windows Server 2003 és Windows XP rendszerhez terjeszthető Windows Installer 4.5
• A Windows Server 2003, a Windows XP és a Microsoft Windows 2000 rendszerhez terjeszthető Windows Installer 3.1
• A Microsoft Windows 2000 és Windows NT 4.0 rendszerhez terjeszthető Windows Installer 2.0

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Támogatott biztonsági frissítés telepítési kapcsolói

Switch	Leírás
/K	Csendes módot ad meg, vagy letiltja a kéréseket a fájlok kinyerésekor.
/q:u	A felhasználó csendes üzemmódjának megadása, amely néhány párbeszédpanelt jelenít meg a felhasználó számára.
/q:a	Rendszergazdai csendes módot ad meg, amely nem jelenít meg párbeszédpaneleket a felhasználó számára.
/t:path	Megadja a fájlok kibontására szolgáló célmappát.
/C	A fájlok kibontása telepítés nélkül. Ha a /t:path nincs megadva, a rendszer egy célmappát kér.
/c:path	Felülbírálja a szerző által definiált telepítési parancsot. Megadja a Setup.inf vagy .exe fájl elérési útját és nevét.
/r:n	A telepítés után soha ne indítsa újra a rendszert.
/r:I	Felkéri a felhasználót, hogy indítsa újra a rendszert, ha újraindításra van szükség, kivéve, ha a /q:a fájllal használják.
/r:a	A telepítés után mindig újraindítja a rendszert.
/r:s	A telepítés után a felhasználó kérése nélkül újraindítja a rendszert.
/n:v	Nincs verzióellenőrzés – Telepítse a programot a korábbi verziókra.

Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.

A frissítés alkalmazásának ellenőrzése

• Microsoft Baseline Security Analyzer

  Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

• Fájlverzió ellenőrzése

  Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

  1. Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
  2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
  3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
  4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
  5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Office 2007 (minden kiadás), SQL Server 2008 és SQL Server 2008 R2 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban	Egyik sem
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül	mscomctlocx2007-kb2598041-fullfile-x86-glb.exe /passzív
Telepítés újraindítás nélkül	mscomctlocx2007-kb2598041-fullfile-x86-glb.exe /norestart
Naplófájl frissítése	Nem alkalmazható
További információk	Az észleléshez és az üzembe helyezéshez lásd a korábbi, Észlelési és üzembehelyezési eszközök és útmutató című szakaszt.
Újraindítási követelmény
Újraindítás szükséges?	Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja. Az újraindítás esélyének csökkentése érdekében állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely a biztonsági frissítés telepítése előtt használhatja az érintett fájlokat. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál.
HotPatching	Nem alkalmazható
Eltávolítási információk	Ez a frissítés nem távolítható el.
Fájladatok	Lásd a Microsoft Tudásbázis cikkét 2598041
Beállításkulcs ellenőrzése	Nem alkalmazható

Üzembe helyezési információk

A frissítés telepítése

A frissítést a megfelelő letöltési hivatkozásról telepítheti az Érintett és a Nem érintett szoftver szakaszban. Ha az alkalmazást kiszolgálói helyről telepítette, a kiszolgáló rendszergazdájának ehelyett frissítenie kell a kiszolgáló helyét a felügyeleti frissítéssel, és telepítenie kell a frissítést a rendszeren. A Rendszergazda istrative telepítési pontokkal kapcsolatos további információkért tekintse meg az Office Rendszergazda istrative Telepítési pont információit az Észlelési és üzembehelyezési eszközök és útmutató alszakaszban.

A biztonsági frissítéshez telepíteni kell a Windows Installer 3.1 vagy újabb verzióját a rendszerre.

A Windows Installer 3.1-es vagy újabb verziójának telepítéséhez látogasson el a Microsoft alábbi webhelyeire:

• A Windows Server 2008, Windows Vista, Windows Server 2003 és Windows XP rendszerhez terjeszthető Windows Installer 4.5
• A Windows Server 2003, a Windows XP és a Microsoft Windows 2000 rendszerhez terjeszthető Windows Installer 3.1

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Támogatott biztonsági frissítés telepítési kapcsolói

Switch	Leírás
/? vagy /help	A használati párbeszédpanel megjelenítése.
/Passzív	Passzív módot ad meg. Nem igényel felhasználói beavatkozást; a felhasználók alapszintű folyamatjelző párbeszédpaneleket láthatnak, de nem mondhatják le.
/Csendes	Csendes módot ad meg, vagy letiltja a kéréseket a fájlok kinyerésekor.
/norestart	Letiltja a rendszer újraindítását, ha a frissítés újraindítást igényel.
/forcerestart	A frissítés alkalmazása után a rendszer automatikusan újraindul, függetlenül attól, hogy a frissítés újraindítást igényel-e.
/Kivonat	A fájlok kibontása telepítés nélkül. A rendszer egy célmappát kér.
/extract:<path>	Felülbírálja a szerző által definiált telepítési parancsot. Megadja a Setup.inf vagy .exe fájl elérési útját és nevét.
/lang:<LCID>	Egy adott nyelv használatát kényszeríti, ha a frissítési csomag támogatja ezt a nyelvet.
/log:<log fájl>	Engedélyezi a naplózást mind a Vnox, mind a Telepítő számára a frissítés telepítése során.

Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.

A frissítés alkalmazásának ellenőrzése

• Microsoft Baseline Security Analyzer

  Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

• Fájlverzió ellenőrzése

  Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

  1. Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.

  2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.

  3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.

     Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.

  4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.

     Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.

  5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Office 2010 (32 bites kiadások)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban	Egyik sem
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül	mscomctlocx2010-kb2598039-fullfile-x86-glb.exe /passzív
Telepítés újraindítás nélkül	mscomctlocx2010-kb2598039-fullfile-x86-glb.exe /norestart
Naplófájl frissítése	Nem alkalmazható
További információk	Az észleléshez és az üzembe helyezéshez lásd a korábbi, Észlelési és üzembehelyezési eszközök és útmutató című szakaszt.
Újraindítási követelmény
Újraindítás szükséges?	Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja. Az újraindítás esélyének csökkentése érdekében állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely a biztonsági frissítés telepítése előtt használhatja az érintett fájlokat. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál.
HotPatching	Nem alkalmazható
Eltávolítási információk	Ez a frissítés nem távolítható el.
Fájladatok	Lásd a Microsoft Tudásbázis cikkét 2598039
Beállításkulcs ellenőrzése	Nem alkalmazható

Üzembe helyezési információk

A frissítés telepítése

A frissítést a megfelelő letöltési hivatkozásról telepítheti az Érintett és a Nem érintett szoftver szakaszban. Ha az alkalmazást kiszolgálói helyről telepítette, a kiszolgáló rendszergazdájának ehelyett frissítenie kell a kiszolgáló helyét a felügyeleti frissítéssel, és telepítenie kell a frissítést a rendszeren. A Rendszergazda istrative telepítési pontokkal kapcsolatos további információkért tekintse meg az Office Rendszergazda istrative Telepítési pont információit az Észlelési és üzembehelyezési eszközök és útmutató alszakaszban.

A biztonsági frissítéshez telepíteni kell a Windows Installer 3.1 vagy újabb verzióját a rendszerre.

A Windows Installer 3.1-es vagy újabb verziójának telepítéséhez látogasson el a Microsoft alábbi webhelyeire:

• A Windows Server 2008, Windows Vista, Windows Server 2003 és Windows XP rendszerhez terjeszthető Windows Installer 4.5
• A Windows Server 2003, a Windows XP és a Microsoft Windows 2000 rendszerhez terjeszthető Windows Installer 3.1

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Támogatott biztonsági frissítés telepítési kapcsolói

Switch	Leírás
/? vagy /help	A használati párbeszédpanel megjelenítése.
/Passzív	Passzív módot ad meg. Nem igényel felhasználói beavatkozást; a felhasználók alapszintű folyamatjelző párbeszédpaneleket láthatnak, de nem mondhatják le.
/Csendes	Csendes módot ad meg, vagy letiltja a kéréseket a fájlok kinyerésekor.
/norestart	Letiltja a rendszer újraindítását, ha a frissítés újraindítást igényel.
/forcerestart	A frissítés alkalmazása után a rendszer automatikusan újraindul, függetlenül attól, hogy a frissítés újraindítást igényel-e.
/Kivonat	A fájlok kibontása telepítés nélkül. A rendszer egy célmappát kér.
/extract:<path>	Felülbírálja a szerző által definiált telepítési parancsot. Megadja a Setup.inf vagy .exe fájl elérési útját és nevét.
/lang:<LCID>	Egy adott nyelv használatát kényszeríti, ha a frissítési csomag támogatja ezt a nyelvet.
/log:<log fájl>	Engedélyezi a naplózást mind a Vnox, mind a Telepítő számára a frissítés telepítése során.

Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.

A frissítés alkalmazásának ellenőrzése

• Microsoft Baseline Security Analyzer

  Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

• Fájlverzió ellenőrzése

  Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

  1. Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.

  2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.

  3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.

     Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.

  4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.

     Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.

  5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

SQL Server 2000

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban	Egyik sem
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül	SQL Server 2000 Analysis Services Service Pack 4:\ OLAP2000-KB983807-v8.00.2302-x86x64-ENU.exe /quiet
A Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983808-v8.00.2065-x86x64-ENU.exe /quiet GDR frissítéséhez
A Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983809-v8.00.2301-x86x64-ENU.exe /quiet QFE frissítéséhez
Telepítés újraindítás nélkül	SQL Server 2000 Analysis Services Service Pack 4:\ OLAP2000-KB983807-v8.00.2302-x86x64-ENU.exe /norestart
A Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983808-v8.00.2065-x86x64-ENU.exe /norestart GDR frissítése esetén
A Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983809-v8.00.2301-x86x64-ENU.exe /norestart QFE-frissítéséhez
Egyetlen példány telepítése	Sql Server 2000 Analysis Services Service Pack 4:\ OLAP2000-KB983807-v8.00.2302-x86x64-ENU.exe /quiet /InstanceName={instance}
A Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983808-v8.00.2065-x86x64-ENU.exe /quiet /InstanceName={instance} frissítéséhez
A Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983809-v8.00.2301-x86x64-ENU.exe /quiet /InstanceName={instance} QFE-frissítéséhez
Naplófájl frissítése	For SQL Server 2000 Analysis Services Service Pack 4:\ SQL2000. AS-KB983807-v8.00.2302-x86-ENU.log/ SQL2000. AS-KB983807-v8.00.2302-AMD64-ENU.log
A Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983808-v8.00.2065-x86-ENU.log/SQL2000-KB983808-v8.00.2065-AMD64-ENU.log GDR frissítéséhez
A Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983809-v8.00.2301-x86-ENU.log/SQL2000-KB983809-v8.00.2301-AMD64-ENU.log QFE-frissítéséhez
További információk	Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény
Újraindítás szükséges	Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert.
HotPatching	Nem alkalmazható
Eltávolítási információk	Használja a Programok hozzáadása vagy eltávolítása elemet a Vezérlőpult.
Fájladatok	Sql Server 2000 Analysis Services Service Pack 4:\ Lásd a Microsoft Tudásbázis 983807
A Microsoft SQL Server 2000 Service Pack 4 GDR frissítéséhez:\ Lásd a Microsoft tudásbázisának 983808
A Microsoft SQL Server 2000 Service Pack 4 QFE-frissítéséről:\ Lásd a Microsoft tudásbázisának 983809

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch	Leírás
/segítség	A parancssori beállítások megjelenítése
Beállítási módok
/Passzív	Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul.
/Csendes	Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek.
Újraindítási beállítások
/norestart	Nem indul újra, ha a telepítés befejeződött
/forcerestart	A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat.
/warnrestart[:x]	Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál.
/promptrestart	Párbeszédpanel megjelenítése, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére
Speciális beállítások
/overwriteoem	Oem-fájlok felülírása kérés nélkül
/nobackup	Nem készít biztonsági másolatot az eltávolításhoz szükséges fájlokról
/forceappsclose	Más programok bezárásának kényszerítése a számítógép leállásakor
/log:path	A telepítési naplófájlok átirányításának engedélyezése
/integrálás:elérési út	Integrálja a frissítést a Windows-forrásfájlokba. Ezek a fájlok a kapcsolóban megadott elérési úton találhatók.

Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841. A Update.exe telepítőről további információt a Microsoft TechNet webhelyén talál.

A frissítés eltávolítása

Ez a frissítés nem távolítható el.

A frissítés alkalmazásának ellenőrzése

• Microsoft Baseline Security Analyzer

  Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

• Fájlverzió ellenőrzése

  Mivel a Microsoft Windows több verziója is létezik, a következő lépések eltérőek lehetnek a számítógépen. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

  1. Kattintson a Start gombra, majd a Keresés gombra.

  2. A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.

  3. Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.

  4. A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.

     Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.

  5. A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját.

     Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.

BizTalk Server (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban	Egyik sem
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül	BizTalkServer2002SP2-KB2645025-ENU.exe /q:a
Telepítés újraindítás nélkül	BizTalkServer2002SP2-KB2645025-ENU.exe /r:n
Naplófájl frissítése	Nem alkalmazható
További információk	Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket, valamint az útmutatót.
Újraindítási követelmény
Újraindítás szükséges?	Az újraindítás esélyének csökkentése érdekében állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely a biztonsági frissítés telepítése előtt használhatja az érintett fájlokat. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál.
HotPatching	Nem alkalmazható
Eltávolítási információk	Ez a frissítés nem távolítható el.
Fájladatok	Lásd a Microsoft Tudásbázis cikkének 2645025
Beállításkulcs ellenőrzése	Nem alkalmazható

Üzembe helyezési információk

A frissítés telepítése

A frissítést a megfelelő letöltési hivatkozásról telepítheti az Érintett és a Nem érintett szoftver szakaszban.

A biztonsági frissítéshez telepíteni kell a Windows Installer 2.0-s vagy újabb verzióját a rendszerre. A Windows összes támogatott verziója tartalmazza a Windows Installer 2.0-s vagy újabb verzióját.

A Windows Installer legújabb verziójának telepítéséhez látogasson el az alábbi Microsoft-webhelyek egyikére:

• A Windows Installer 3.1 terjeszthető
• A Windows Installer 2.0 terjeszthető a Windows 2000 és a Windows NT 4.0 rendszerhez
• A Windows Installer 2.0 terjeszthető Windows 95, Windows 98, Windows 98 Standard kiadás és Windows Millennium Edition rendszerhez

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Támogatott biztonsági frissítés telepítési kapcsolói

Switch	Leírás
/K	Csendes módot ad meg, vagy letiltja a kéréseket a fájlok kinyerésekor.
/q:u	A felhasználó csendes üzemmódjának megadása, amely néhány párbeszédpanelt jelenít meg a felhasználó számára.
/q:a	Rendszergazdai csendes módot ad meg, amely nem jelenít meg párbeszédpaneleket a felhasználó számára.
/t:path	Megadja a fájlok kibontására szolgáló célmappát.
/C	A fájlok kibontása telepítés nélkül. Ha a /t:path nincs megadva, a rendszer egy célmappát kér.
/c:path	Felülbírálja a szerző által definiált telepítési parancsot. Megadja a Setup.inf vagy .exe fájl elérési útját és nevét.
/r:n	A telepítés után soha ne indítsa újra a rendszert.
/r:I	Felkéri a felhasználót, hogy indítsa újra a rendszert, ha újraindításra van szükség, kivéve, ha a /q:a fájllal használják.
/r:a	A telepítés után mindig újraindítja a rendszert.
/r:s	A telepítés után a felhasználó kérése nélkül újraindítja a rendszert.
/n:v	Nincs verzióellenőrzés – Telepítse a programot a korábbi verziókra.

Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a telepítőprogram korábbi verziójában használt beállítási kapcsolókat is támogatja. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841. A Csomagtelepítőről további információt a Microsoft TechNet webhelyén talál.

A frissítés eltávolítása

A biztonsági frissítés eltávolításához használja a Vezérlőpult Programok hozzáadása vagy törlése eszközét.

A frissítés alkalmazásának ellenőrzése

• Microsoft Baseline Security Analyzer

  Annak ellenőrzéséhez, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. Az MBSA lehetővé teszi a rendszergazdák számára a helyi és távoli rendszerek vizsgálatát a hiányzó biztonsági frissítések és a gyakori biztonsági konfigurációk keresése érdekében. Az MBSA-ról további információt a Microsoft Baseline Security Analyzer webhelyén talál.

• Fájlverzió ellenőrzése

  Mivel a Microsoft Windows több verziója és kiadása is létezik, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

  1. Kattintson a Start gombra, majd a Keresés gombra.

  2. A Keresési eredmények panelen kattintson az Összesfájl és mappa elemre a Keresési társ csoportban.

  3. Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.

  4. A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.

     Megjegyzés: Az operációs rendszer vagy a telepített programok verziójától függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.

  5. A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját.

     Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.

Commerce Server (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban	For Microsoft Commerce Server 2002 Service Pack 4:\ None
For Microsoft Commerce Server 2007 Service Pack 2:\ None
Microsoft Commerce Server 2009 esetén:\ Nincs
Microsoft Commerce Server 2009 R2 esetén:\ Microsoft Commerce Server 2009 R2 Service Pack 1
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül	Microsoft Commerce Server 2002 Service Pack 4:\ CS2002-KB2658674.exe /q:a
Microsoft Commerce Server 2007 Service Pack 2:\ CommerceServer2007SP2-KB2658677CS32-ENU.exe /q:a
For Microsoft Commerce Server 2009:\ CommerceServer2007SP3-KB2655547-ENU.exe
For Microsoft Commerce Server 2009 R2:\ CS2009R2RTM-KB2658676-x86.exe
Telepítés újraindítás nélkül	Microsoft Commerce Server 2002 Service Pack 4:\ CS2002-KB2658674.exe /r:n
Microsoft Commerce Server 2007 Service Pack 2:\ CommerceServer2007SP2-KB2658677CS32-ENU.exe /r:n
Microsoft Commerce Server 2009:\ CommerceServer2007SP3-KB2655547-ENU.exe /r:n
Microsoft Commerce Server 2009 R2:\ CS2009R2RTM-KB2658676-x86.exe /r:n
Naplófájl frissítése	Nem alkalmazható
További információk	Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket, valamint az útmutatót.
Újraindítási követelmény
Újraindítás szükséges?	Az újraindítás esélyének csökkentése érdekében állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely a biztonsági frissítés telepítése előtt használhatja az érintett fájlokat. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál.
HotPatching	Nem alkalmazható
Eltávolítási információk	Ez a frissítés nem távolítható el.
Fájladatok	Microsoft Commerce Server 2002 Service Pack 4 esetén:\ Lásd a Microsoft Tudásbázis 2658674
Microsoft Commerce Server 2007 Service Pack 2:\ Lásd a Microsoft Tudásbázis 2658677
Microsoft Commerce Server 2009 esetén:\ Lásd a Microsoft Tudásbázis 2655547
Microsoft Commerce Server 2009 R2 esetén:\ Lásd a Microsoft Tudásbázis 2658676
Beállításkulcs ellenőrzése	A rendszer a kulcsfájl (mscomctl.ocx) verzióját használja a frissítés telepítésének ellenőrzésére

Üzembe helyezési információk

A frissítés telepítése

A frissítést a megfelelő letöltési hivatkozásról telepítheti az Érintett és a Nem érintett szoftver szakaszban.

A biztonsági frissítéshez telepíteni kell a Windows Installer 2.0-s vagy újabb verzióját a rendszerre. A Windows összes támogatott verziója tartalmazza a Windows Installer 2.0-s vagy újabb verzióját.

A Windows Installer legújabb verziójának telepítéséhez látogasson el az alábbi Microsoft-webhelyek egyikére:

• A Windows Installer 3.1 terjeszthető

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Támogatott biztonsági frissítés telepítési kapcsolói

Switch	Leírás
/K	Csendes módot ad meg, vagy letiltja a kéréseket a fájlok kinyerésekor.
/q:u	A felhasználó csendes üzemmódjának megadása, amely néhány párbeszédpanelt jelenít meg a felhasználó számára.
/q:a	Rendszergazdai csendes módot ad meg, amely nem jelenít meg párbeszédpaneleket a felhasználó számára.
/t:path	Megadja a fájlok kibontására szolgáló célmappát.
/C	A fájlok kibontása telepítés nélkül. Ha a /t:path nincs megadva, a rendszer egy célmappát kér.
/c:path	Felülbírálja a szerző által definiált telepítési parancsot. Megadja a Setup.inf vagy .exe fájl elérési útját és nevét.
/r:n	A telepítés után soha ne indítsa újra a rendszert.
/r:I	Felkéri a felhasználót, hogy indítsa újra a rendszert, ha újraindításra van szükség, kivéve, ha a /q:a fájllal használják.
/r:a	A telepítés után mindig újraindítja a rendszert.
/r:s	A telepítés után a felhasználó kérése nélkül újraindítja a rendszert.
/n:v	Nincs verzióellenőrzés – Telepítse a programot a korábbi verziókra.

Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a telepítőprogram korábbi verziójában használt beállítási kapcsolókat is támogatja. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841. A Csomagtelepítőről további információt a Microsoft TechNet webhelyén talál.

A frissítés eltávolítása

A biztonsági frissítés eltávolításához használja a Vezérlőpult Programok hozzáadása vagy törlése eszközét.

A frissítés alkalmazásának ellenőrzése

• Microsoft Baseline Security Analyzer

  Annak ellenőrzéséhez, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. Az MBSA lehetővé teszi a rendszergazdák számára a helyi és távoli rendszerek vizsgálatát a hiányzó biztonsági frissítések és a gyakori biztonsági konfigurációk keresése érdekében. Az MBSA-ról további információt a Microsoft Baseline Security Analyzer webhelyén talál.

• Fájlverzió ellenőrzése

  Mivel a Microsoft Windows több verziója és kiadása is létezik, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

  1. Kattintson a Start gombra, majd a Keresés gombra.

  2. A Keresési eredmények panelen kattintson az Összesfájl és mappa elemre a Keresési társ csoportban.

  3. Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.

  4. A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.

     Megjegyzés: Az operációs rendszer vagy a telepített programok verziójától függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.

  5. A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját.

     Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.

Visual FoxPro 8.0 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban	Egyik sem
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül	VFP8SP1-KB955629-x86-ENU.msi /q
Telepítés újraindítás nélkül	VFP8SP1-KB955629-x86-ENU.msi /q
Naplófájl frissítése	Nem alkalmazható
További információk	Az észleléshez és az üzembe helyezéshez tekintse meg az **Észlelési és üzembehelyezési eszközök és útmutató című korábbi szakaszt.**A szelektíven telepíthető funkciókért tekintse meg a jelen szakasz Rendszergazda istrative Installations alszakaszának Office-funkcióit.
Újraindítási követelmény
Újraindítás szükséges?	A frissítés újraindítást igényelhet.
HotPatching	Nem alkalmazható
Eltávolítási információk	Ez a frissítés nem távolítható el.
Fájladatok	Lásd a Microsoft Tudásbázis cikkének 955629
Beállításkulcs ellenőrzése	HKEY_LOCAL_MACHINE\Software\Microsoft\Frissítések\VFP8\KB955629\ "Installed" = dword:1

Üzembe helyezési információk

A frissítés telepítése

A frissítést a megfelelő letöltési hivatkozásról telepítheti az Érintett és a Nem érintett szoftver szakaszban. Ha az alkalmazást kiszolgálói helyről telepítette, a kiszolgáló rendszergazdájának ehelyett frissítenie kell a kiszolgáló helyét a felügyeleti frissítéssel, és telepítenie kell a frissítést a rendszeren. A Rendszergazda istrative telepítési pontokkal kapcsolatos további információkért tekintse meg az Office Rendszergazda istrative Telepítési pont információit az Észlelési és üzembehelyezési eszközök és útmutató alszakaszban.

A biztonsági frissítéshez telepíteni kell a Windows Installer 2.0-s vagy újabb verzióját a rendszerre. A Windows összes támogatott verziója tartalmazza a Windows Installer 2.0-s vagy újabb verzióját.

A Windows Installer legújabb verziójának telepítéséhez látogasson el a Microsoft következő webhelyére:

• A Windows Installer 3.1 terjeszthető

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch	Leírás
/? vagy /h vagy /help	Használat megjelenítése párbeszédpanel.
Beállítási mód	** **
/q[n	b	r	f]	Felhasználói felület szintjének beállítása
n – Nincs felhasználói felület
b – Alapszintű felhasználói felület
r – Csökkentett felhasználói felület
f – Teljes felhasználói felület
/quiet	Ugyanaz, mint a /q
/Passzív	Ugyanaz, mint a /qb
Telepítési beállítások	** **
/extract [directory]	Bontsa ki a csomagot a megadott könyvtárba.
/uninstall vagy /u	Távolítsa el ezt a frissítést.
/addsource vagy /as	A termék msi forrásútvonalát adja meg. Ez a beállítás akkor használható, ha a frissítés telepítése arra kéri, hogy szúrja be a termék telepítési forrás adathordozóját. Például:\ <frissíthető> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Újraindítási beállítások	** **
/norestart	Ne indítsa újra a telepítés befejezése után
/promptrestart	Szükség esetén újraindulást kér a felhasználótól
/forcerestart	A telepítés után mindig indítsa újra a számítógépet
Naplózási beállítások	** **
/l[i	w	e	a	r	u	c	p	o	p	v	x	+	!	*] <LogFile>	i – Állapotüzenetek
w – Nemfatal figyelmeztetések
e – Minden hibaüzenet
a – Műveletek indítása
r – Műveletspecifikus rekordok
u – Felhasználói kérések
c – Kezdeti felhasználói felületi paraméterek
m – Memóriakihasználtság vagy végzetes kilépési információk
o – Lemezterületen kívüli üzenetek
p – Termináltulajdonságok
v – Részletes kimenet
x – További hibakeresési információk
+ – Hozzáfűzés a meglévő naplófájlhoz
! - Minden sor kiürítése a naplóba
* - Naplózza az összes információt, kivéve a v és x beállításokat
/log <LogFile>	A /l* <LogFile megfelelője>
/sendreport	A frissítés telepítési adatainak elküldése a Microsoftnak Watson-jelentésként. A rendszer nem küld személyes azonosításra alkalmas adatokat.

Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.

A frissítés alkalmazásának ellenőrzése

• Microsoft Baseline Security Analyzer

  Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. A Microsoft észlelési és üzembehelyezési eszközei és útmutatója című szakasz "Microsoft alapkonfigurációs biztonsági elemző" című szakaszában talál útmutatást.

• Fájlverzió ellenőrzése

  Megjegyzés : Mivel a Microsoft Windows több verziója és kiadása is létezik, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

  1. Kattintson a Start gombra, majd a Keresés gombra.

  2. A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.

  3. Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.

  4. A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.

     Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.

  5. A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját.

     Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.

Visual FoxPro 9.0 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban	Egyik sem
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül	VFP9SP2-KB955630-x86-ENU.msi /q
Telepítés újraindítás nélkül	VFP9SP2-KB955630-x86-ENU.msi /q
Naplófájl frissítése	Nem alkalmazható
További információk	Az észleléshez és az üzembe helyezéshez tekintse meg az **Észlelési és üzembehelyezési eszközök és útmutató című korábbi szakaszt.**A szelektíven telepíthető funkciókért tekintse meg a jelen szakasz Rendszergazda istrative Installations alszakaszának Office-funkcióit.
Újraindítási követelmény
Újraindítás szükséges?	A frissítés újraindítást igényelhet.
HotPatching	Nem alkalmazható
Eltávolítási információk	Ez a frissítés nem távolítható el.
Fájladatok	Lásd a Microsoft Tudásbázis 955630.cikkét
Beállításkulcs ellenőrzése	HKEY_LOCAL_MACHINE\Software\Microsoft\Frissítések\VFP9\KB955630\ "Installed" = dword:1

Üzembe helyezési információk

A frissítés telepítése

A frissítést a megfelelő letöltési hivatkozásról telepítheti az Érintett és a Nem érintett szoftver szakaszban. Ha az alkalmazást kiszolgálói helyről telepítette, a kiszolgáló rendszergazdájának ehelyett frissítenie kell a kiszolgáló helyét a felügyeleti frissítéssel, és telepítenie kell a frissítést a rendszeren. A Rendszergazda istrative telepítési pontokkal kapcsolatos további információkért tekintse meg az Office Rendszergazda istrative Telepítési pont információit az Észlelési és üzembehelyezési eszközök és útmutató alszakaszban.

A biztonsági frissítéshez telepíteni kell a Windows Installer 2.0-s vagy újabb verzióját a rendszerre. A Windows összes támogatott verziója tartalmazza a Windows Installer 2.0-s vagy újabb verzióját.

A Windows Installer legújabb verziójának telepítéséhez látogasson el a Microsoft következő webhelyére:

• A Windows Installer 3.1 terjeszthető

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch	Leírás
/? vagy /h vagy /help	Használat megjelenítése párbeszédpanel.
Beállítási mód	** **
/q[n	b	r	f]	Felhasználói felület szintjének beállítása
n – Nincs felhasználói felület
b – Alapszintű felhasználói felület
r – Csökkentett felhasználói felület
f – Teljes felhasználói felület
/quiet	Ugyanaz, mint a /q
/Passzív	Ugyanaz, mint a /qb
Telepítési beállítások	** **
/extract [directory]	Bontsa ki a csomagot a megadott könyvtárba.
/uninstall vagy /u	Távolítsa el ezt a frissítést.
/addsource vagy /as	A termék msi forrásútvonalát adja meg. Ez a beállítás akkor használható, ha a frissítés telepítése arra kéri, hogy szúrja be a termék telepítési forrás adathordozóját. Például:\ <frissíthető> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Újraindítási beállítások	** **
/norestart	Ne indítsa újra a telepítés befejezése után
/promptrestart	Szükség esetén újraindulást kér a felhasználótól
/forcerestart	A telepítés után mindig indítsa újra a számítógépet
Naplózási beállítások	** **
/l[i	w	e	a	r	u	c	p	o	p	v	x	+	!	*] <LogFile>	i – Állapotüzenetek
w – Nemfatal figyelmeztetések
e – Minden hibaüzenet
a – Műveletek indítása
r – Műveletspecifikus rekordok
u – Felhasználói kérések
c – Kezdeti felhasználói felületi paraméterek
m – Memóriakihasználtság vagy végzetes kilépési információk
o – Lemezterületen kívüli üzenetek
p – Termináltulajdonságok
v – Részletes kimenet
x – További hibakeresési információk
+ – Hozzáfűzés a meglévő naplófájlhoz
! - Minden sor kiürítése a naplóba
* - Naplózza az összes információt, kivéve a v és x beállításokat
/log <LogFile>	A /l* <LogFile megfelelője>
/sendreport	A frissítés telepítési adatainak elküldése a Microsoftnak Watson-jelentésként. A rendszer nem küld személyes azonosításra alkalmas adatokat.

Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.

A frissítés alkalmazásának ellenőrzése

• Microsoft Baseline Security Analyzer

  Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. A Microsoft észlelési és üzembehelyezési eszközei és útmutatója című szakasz "Microsoft alapkonfigurációs biztonsági elemző" című szakaszában talál útmutatást.

• Fájlverzió ellenőrzése

  Megjegyzés : Mivel a Microsoft Windows több verziója és kiadása is létezik, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

  1. Kattintson a Start gombra, majd a Keresés gombra.

  2. A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.

  3. Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.

  4. A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.

     Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.

  5. A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját.

     Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.

Visual Basic 6.0 Futtatókörnyezet (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban	Egyik sem
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül	VB60SP6-KB2641426-x86-CHS.msi /qn
Telepítés újraindítás nélkül	VB60SP6-KB2641426-x86-CHS.msi /norestart
Naplófájl frissítése	Nem alkalmazható
További információk	Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény
Újraindítás szükséges?	A frissítés újraindítást igényelhet
HotPatching	Nem alkalmazható
Eltávolítási információk	Ez a frissítés nem távolítható el.
Fájladatok	Lásd a Microsoft Tudásbázis cikkének 2641426
Beállításkulcs ellenőrzése	HKEY_LOCAL_MACHINE\Software\Microsoft\Frissítések\VB6\KB2641426\ "Installed" = dword:1

Üzembe helyezési információk

A frissítés telepítése

A frissítést a megfelelő letöltési hivatkozásról telepítheti az Érintett és a Nem érintett szoftver szakaszban. Ha az alkalmazást kiszolgálói helyről telepítette, a kiszolgáló rendszergazdájának ehelyett frissítenie kell a kiszolgáló helyét a felügyeleti frissítéssel, és telepítenie kell a frissítést a rendszeren.

A biztonsági frissítéshez telepíteni kell a Windows Installer 3.1 vagy újabb verzióját a rendszerre.

A Windows Installer 3.1-es vagy újabb verziójának telepítéséhez látogasson el a Microsoft alábbi webhelyeire:

• A Windows Server 2008, Windows Vista, Windows Server 2003 és Windows XP rendszerhez terjeszthető Windows Installer 4.5
• A Windows Server 2003, Windows XP és Windows 2000 rendszerhez terjeszthető Windows Installer 3.1

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch	Leírás
/? vagy /h vagy /help	Használat megjelenítése párbeszédpanel.
Beállítási mód	** **
/q[n	b	r	f]	Felhasználói felület szintjének beállítása\ n – Nincs felhasználói felület\ b – Alapszintű felhasználói felület\ r – Csökkentett felhasználói felület\ f – Teljes felhasználói felület
/quiet	Ugyanaz, mint a /q
/Passzív	Ugyanaz, mint a /qb
Újraindítási beállítások	** **
/norestart	Ne indítsa újra a telepítés befejezése után
/promptrestart	Szükség esetén újraindulást kér a felhasználótól
/forcerestart	Szükség esetén indítsa újra a számítógépet a telepítés után (például zárolt vagy használatban lévő fájl esetén)
Naplózási beállítások	** **
/l[i	w	e	a	r	u	c	p	o	p	v	x	+	!	*] <LogFile>	i - Állapotüzenetek\ w - Nem ismert figyelmeztetések\ e - Minden hibaüzenet\ a - Műveletek indítása\ r - Műveletspecifikus rekordok\ u - Felhasználói kérések\ c - Kezdeti felhasználói felületi paraméterek\ m - Memóriakimaradás vagy végzetes kilépési információk\ o - Lemezterületen kívüli üzenetek\ p - Termináltulajdonságok\ v - Részletes kimenet\ x - Extra hibakeresési információk\ + - Hozzáfűzés a meglévő naplófájlhoz\ ! - Minden sor kiürítése a naplóba\ * – Minden információ naplózása, kivéve a v és x beállításokat

Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért tekintse meg ezt a Microsoft MSDN-cikket.

A frissítés eltávolítása

Ez a frissítés nem távolítható el.

A frissítés alkalmazásának ellenőrzése

• Microsoft Baseline Security Analyzer

  Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

• Fájlverzió ellenőrzése

  Megjegyzés : Mivel a Microsoft Windows több verziója és kiadása is létezik, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

  1. Kattintson a Start gombra, majd a Keresés gombra.

  2. A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.

  3. Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.

  4. A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.

     Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.

  5. A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját.

     Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.

Egyéb információk

Microsoft Active Protections Program (MAPP)

Az ügyfelek biztonságának javítása érdekében a Microsoft minden havi biztonsági frissítési kiadás előtt sebezhetőségi információkat nyújt a főbb biztonsági szoftverszolgáltatóknak. A biztonsági szoftverszolgáltatók ezt a biztonsági résinformációt felhasználhatják arra, hogy biztonsági szoftvereiken vagy eszközeiken keresztül frissített védelmet nyújtsanak az ügyfeleknek, például víruskereső, hálózati behatolásészlelő rendszerek vagy gazdagépalapú behatolás-megelőzési rendszerek segítségével. Annak megállapításához, hogy az aktív védelem elérhető-e a biztonsági szoftverszolgáltatóktól, keresse fel a programpartnerek által biztosított aktív védelmi webhelyeket a Microsoft Active Protections Program (MAPP) partnerei között.

Támogatás

Segítség és támogatás beszerzése ehhez a biztonsági frissítéshez

• Súgó frissítések telepítéséhez: A Microsoft Update támogatása
• Biztonsági megoldások informatikai szakembereknek: TechNet biztonsági hibaelhárítás és támogatás
• A Windows rendszert futtató számítógép védelme vírusok és kártevők ellen: Vírusmegoldás és Biztonsági központ
• Helyi támogatás országa szerint: Nemzetközi támogatás

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban megadott információk "az adott módon" vannak megadva, semmilyen garancia nélkül. A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve a kereskedelmi forgalomra és az adott célra való alkalmasságra vonatkozó szavatosságot. A Microsoft Corporation vagy beszállítói semmilyen esetben sem vonhatók felelősségre semmilyen kárért, beleértve a közvetlen, közvetett, járulékos, következményi, üzleti nyereség elvesztését vagy különleges károkat, még akkor sem, ha a Microsoft Corporationt vagy szállítóit értesítették az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményi vagy járulékos károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.

Változatok

• 1.0-s verzió (2012. április 10.): Közlemény megjelent.
• V2.0 (2012. április 26.): Hozzáadta az SQL Server 2008 R2 szervizcsomag 1-es verzióját az érintett szoftverhez, és hozzáadta a frissítéssel kapcsolatos gyakori kérdéseket, amelyekből megtudhatja, hogy az SQL Server 2000 melyik frissítését használja a verziótartományok alapján. Ezek csak tájékoztató jellegű módosítások. A biztonsági frissítési fájlok és az észlelési logika nem módosult. A módosítások teljes listáját a biztonsági frissítéssel kapcsolatos gyakori kérdések (GYIK) című szakasz bejegyzésében találja.

Készült: 2014-04-18T13:49:36Z-07:00