Biztonsági közlemény
Microsoft MS12-028 biztonsági közlemény – Fontos
A Microsoft Office biztonsági rése távoli kódfuttatást tehet lehetővé (2639185)
Közzétéve: 2012. április 10. | Frissítve: 2012. április 25.
Verzió: 1.1
Általános információk
Vezetői összefoglaló
Ez a biztonsági frissítés feloldja a Microsoft Office és a Microsoft Works privátan jelentett biztonsági rését. A biztonsági rés távoli kódvégrehajtást tehet lehetővé, ha egy felhasználó megnyit egy speciálisan létrehozott Works-fájlt. A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint az aktuális felhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
Ez a biztonsági frissítés fontosnak számít a Microsoft Office 2007 Service Pack 2, a Microsoft Works 9 és a Microsoft Works 6-9 fájlkonverter esetében. További információt ebben a szakaszban az Érintett és a Nem érintett szoftverek alszakaszban talál.
A biztonsági frissítés a sebezhető Microsoft Works-konverter elavultatásával oldja meg a biztonsági rést. Az ügyfeleknek a Microsoft Works-konverter legújabb verzióját kell használniuk, amelyet a biztonsági rés nem érint. A frissítés telepítése után az elavult Microsoft Works-konverterrel rendelkező ügyfelek, akik még nem töltötték le a Microsoft Works-konverter legújabb verzióját, a rendszer kérni fogja, amikor megkísérli megnyitni a Works-fájlokat a Microsoft Works-konverter legújabb verziójának letöltésére vonatkozó útmutatással. A biztonsági réssel kapcsolatos további információkért tekintse meg a biztonságirés-bejegyzéssel kapcsolatos gyakori kérdések (GYIK) alszakaszt a biztonságirés-információk című következő szakaszban.
Ajánlás. Az ügyfelek úgy konfigurálhatják az automatikus frissítést, hogy online ellenőrizzenek a Microsoft Update frissítéseit a Microsoft Update szolgáltatás használatával. Azoknak az ügyfeleknek, akiknek engedélyezve van az automatikus frissítés, és úgy vannak konfigurálva, hogy online ellenőrizzek a Microsoft Update frissítéseit, általában nem kell semmilyen műveletet elvégezniük, mert a biztonsági frissítés automatikusan le lesz töltve és telepítve lesz. Azoknak az ügyfeleknek, akik nem engedélyezték az automatikus frissítést, ellenőrizniük kell a Microsoft Update frissítéseit, és manuálisan kell telepíteniük a frissítést. A Windows XP és a Windows Server 2003 támogatott kiadásainak automatikus frissítésének konkrét konfigurációs lehetőségeiről a Microsoft Tudásbázis 294871. A Windows Vista, a Windows Server 2008, a Windows 7 és a Windows Server 2008 R2 támogatott kiadásainak automatikus frissítéséről további információt a Windows automatikus frissítésének ismertetése című témakörben talál.
Rendszergazdák és vállalati telepítések, illetve a biztonsági frissítést manuálisan telepíteni kívánó végfelhasználók számára a Microsoft azt javasolja, hogy az ügyfelek a lehető leghamarabb alkalmazzák a frissítést frissítéskezelő szoftverrel, vagy a Microsoft Update szolgáltatással keressenek frissítéseket.
Lásd még a jelen közlemény későbbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszt.
Ismert problémák. Egyik sem
Érintett és nem érintett szoftverek
Az alábbi szoftvereket teszteltük annak megállapítására, hogy mely verziókra vagy kiadásokra van hatással. A többi verzió vagy kiadás vagy túllépte a támogatási életciklusukat, vagy nem érinti őket. A szoftververzió vagy -kiadás támogatási életciklusának meghatározásához látogasson el Microsoft ügyfélszolgálata Életciklus lapra.
Érintett szoftver
| Szoftver | Maximális biztonsági hatás | Súlyosság összesített minősítése | A frissítés által lecserélt közlemények |
|---|---|---|---|
| Office-szoftver | |||
| Microsoft Office 2007 Service Pack 2 (KB2596871) | Távoli kódvégrehajtás | Fontos | KB969559 MS09-024-ben KB2596871 |
| Egyéb szoftverek | |||
| Microsoft Works 9 (KB2680317) | Távoli kódvégrehajtás | Fontos | KB2431831 MS10-105-ben KB2680317 |
| Microsoft Works 6-9 fájlkonverter (KB2680326) | Távoli kódvégrehajtás | Fontos | KB968326 MS09-024-ben KB2680326 |
Nem érintett szoftverek
| Office és egyéb szoftverek |
|---|
| Microsoft Office 2003 Service Pack 3 |
| Microsoft Office 2007 Service Pack 3 |
| Microsoft Office 2010 (32 bites kiadások) |
| Microsoft Office 2010 Service Pack 1 (32 bites kiadások) |
| Microsoft Office 2010 (64 bites kiadások) |
| Microsoft Office 2010 Service Pack 1 (64 bites kiadások) |
| Mac Microsoft Office 2008 |
| Xml-fájlformátum-konverter megnyitása Machez |
| A Microsoft Office Mac 2011-re |
| Microsoft Office kompatibilitási csomag a Wordhöz, az Excelhez és a PowerPoint 2007 fájlformátumokhoz – Service Pack 2 |
| Microsoft Office Compatibility Pack Service Pack 3 |
A biztonsági frissítéssel kapcsolatos gyakori kérdések (GYIK)
Telepítve van a Microsoft Office 2007 Service Pack 3. Ha ez nem érinti, miért ajánlják fel ezt a frissítést?
Bár a CVE-2012-0177-ben ismertetett biztonsági rés nem érinti a Microsoft Office 2007 Service Pack 3-at, a frissítési mechanizmus azért kínálja a frissítést, mert a frissítési csomagban szereplő fájlokhoz képest alacsonyabb verziót észlel a rendszeren.
Hol találhatók a fájlinformációk részletei?
A fájlinformációk részleteinek helyéről a Biztonsági frissítés központi telepítése szakaszban található referenciatáblákban olvashat.
Mi a Microsoft Works 6-9 fájlkonverter?
A Microsoft Works 6-9 fájlkonverter egy opcionális letöltés, amellyel a Microsoft Office-app lications megnyithatja, szerkesztheti és mentheti a fájlokat a Works 6, 7, 8 és 9 verziói által támogatott Works Word Processor fájlformátumban.
A jelen biztonsági közleményben tárgyalt szoftver egy régebbi kiadását használom. Mit tegyek?
A jelen közleményben felsorolt érintett szoftvereket teszteltük annak megállapítására, hogy mely kiadások érintik az érintett kiadásokat. A többi kiadás túllépte a támogatási életciklusukat. A termék életciklusával kapcsolatos további információkért látogasson el a Microsoft ügyfélszolgálata Életciklus webhelyre.
Prioritásnak kell lennie azoknak az ügyfeleknek, akik a szoftver régebbi kiadásaival rendelkeznek, hogy támogatott kiadásokra migráljanak, hogy megelőzzék a biztonsági réseknek való potenciális kitettséget. A szoftverkiadás támogatási életciklusának meghatározásához lásd : Termék kiválasztása életciklus-információkhoz. A szoftververziók szervizcsomagjaival kapcsolatos további információkért lásd a Service Pack Életciklus Támogatási Szabályzatát.
A régebbi szoftverekhez egyéni támogatást igénylő ügyfeleknek kapcsolatba kell lépniük a Microsoft-fiók csapatának képviselőjével, a Technical Account Managerrel vagy a Microsoft megfelelő partneri képviselőjével az egyéni támogatási lehetőségekért. A Szövetség, Premier vagy Hivatalos Szerződéssel nem rendelkező ügyfelek kapcsolatba léphetnek a helyi Microsoft értékesítési irodával. Kapcsolattartási információkért látogasson el a Microsoft Worldwide Information webhelyére, válassza ki az országot a Partneradatok listában, majd kattintson az Ugrás gombra a telefonszámok listájának megtekintéséhez. Amikor telefonál, kérje meg, hogy beszéljen a helyi premier támogatási értékesítési vezetővel. További információ: Microsoft ügyfélszolgálata Életciklus Szabályzat – gyakori kérdések.
Biztonsági rés információi
Súlyossági minősítések és biztonságirés-azonosítók
Az alábbi súlyossági minősítések feltételezik a biztonsági rés lehetséges maximális hatását. A biztonsági rés súlyosságával és biztonsági hatásával kapcsolatos biztonsági rés kihasználásának valószínűségéről a biztonsági közlemény megjelenésétől számított 30 napon belül tekintse meg az áprilisi közlemény összefoglalójában található Kizsákmányolhatósági indexet. További információ: Microsoft Exploitability Index.
| Érintett szoftver | Az Office WPS-konverter túlcsordulási biztonsági rése – CVE-2012-0177 | Súlyosság összesített minősítése |
|---|---|---|
| Office-szoftver | ||
| Microsoft Office 2007 Service Pack 2 | Fontos távoli kódvégrehajtás | Fontos |
| Egyéb szoftverek | ||
| Microsoft Works 9 | Fontos távoli kódvégrehajtás | Fontos |
| Microsoft Works 6-9 fájlkonverter | Fontos távoli kódvégrehajtás | Fontos |
Az Office WPS-konverter túlcsordulási biztonsági rése – CVE-2012-0177
A Microsoft Office Works fájlkonverterben távoli kódvégrehajtási biztonsági rés áll fenn. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat.
A biztonsági rés standard bejegyzésként való megtekintéséhez lásd a CVE-2012-0177-et.
Az Office WPS-konverter túlcsordulási biztonsági résének enyhítése – CVE-2012-0177
A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:
- Webes támadási forgatókönyv esetén a támadó egy olyan webhelyet üzemeltethet, amely a biztonsági rés kihasználásához használt speciálisan létrehozott fájlt tartalmaz. Emellett a felhasználó által biztosított tartalmakat vagy hirdetéseket elfogadó vagy üzemeltető feltört webhelyek és webhelyek speciálisan létrehozott tartalmakat is tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy kényszerítse a felhasználókat ezen webhelyek felkeresésére. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában úgy, hogy egy e-mailben vagy csevegőüzenetben található hivatkozásra kattintanak, amely a támadó webhelyére viszi a felhasználókat, majd meggyőzi őket a speciálisan létrehozott fájl megnyitásáról.
- A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint az aktuális felhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
- A biztonsági rést nem lehet automatikusan kihasználni e-mailben. Ahhoz, hogy egy támadás sikeres legyen, a felhasználónak meg kell nyitnia egy e-mailben küldött mellékletet.
Az Office WPS-konverter túlcsordulási biztonsági résének megkerülő megoldásai – CVE-2012-0177
A megkerülő megoldás olyan beállításra vagy konfigurációmódosításra utal, amely nem javítja ki a mögöttes biztonsági rést, de segít blokkolni az ismert támadási vektorokat a frissítés alkalmazása előtt. A Microsoft a következő kerülő megoldásokat és állapotokat tesztelte a vita során, hogy egy kerülő megoldás csökkenti-e a funkciókat:
Ne nyissa meg a nem megbízható forrásokból kapott Vagy a megbízható forrásokból váratlanul kapott Works-fájlokat
Ne nyissa meg a nem megbízható forrásokból vagy megbízható forrásokból váratlanul kapott Works-fájlokat (.wps). Ezt a biztonsági rést akkor lehet kihasználni, ha egy felhasználó megnyit egy speciálisan létrehozott fájlt.
Gyakori kérdések az Office WPS-konverter túlcsordulási biztonsági rése – CVE-2012-0177
Mi a biztonsági rés hatóköre?
Ez egy távoli kódvégrehajtási biztonsági rés.
Mi okozza a biztonsági rést?
A biztonsági rést az okozza, hogy a Microsoft Works-konverter nem ellenőrzi megfelelően a .wps fájlformátumot egy speciálisan létrehozott fájl elemzésekor.
Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint az aktuális felhasználó. Ha az aktuális felhasználó rendszergazdai jogosultságokkal van bejelentkezve, a támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
Hogyan használhatja ki a támadó a biztonsági rést?
Ehhez a biztonsági réshez egy felhasználónak meg kell nyitnia egy speciálisan létrehozott .wps fájlt a Microsoft Office érintett verziójával.
E-mailes támadás esetén a támadó kihasználhatja a biztonsági rést azáltal, hogy egy speciálisan létrehozott fájlt küld a felhasználónak, és meggyőzi a felhasználót a fájl megnyitásáról.
Webes támadási forgatókönyv esetén a támadónak egy olyan webhelyet kell üzemeltetnie, amely egy speciálisan létrehozott Works-fájlt tartalmaz, amely a biztonsági rés kihasználására szolgál. Emellett a felhasználó által biztosított tartalmakat elfogadó vagy üzemeltető feltört webhelyek és webhelyek speciálisan létrehozott tartalmakat is tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak nincs módja arra, hogy kényszerítse a felhasználókat ezen webhelyek felkeresésére. Ehelyett a támadónak meg kell győznie őket, hogy látogassák meg a webhelyet, általában azáltal, hogy ráveszik őket, hogy kattintson egy hivatkozásra, amely a támadó webhelyére viszi őket.
Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
Elsősorban a Microsoft Office vagy a Microsoft Works érintett verzióival rendelkező munkaállomások és terminálkiszolgálók vannak veszélyben. A kiszolgálók nagyobb kockázatot jelenthetnek, ha a rendszergazdák engedélyezik a felhasználóknak a kiszolgálókra való bejelentkezést és a programok futtatását. Az ajánlott eljárások azonban határozottan visszatartják ennek engedélyezését.
Mit tesz a frissítés?
A frissítés a sebezhető Microsoft Works-konverter elavulásával oldja meg a biztonsági rést. Az ügyfeleknek a Microsoft Works-konverter legújabb verzióját kell használniuk, amelyet a biztonsági rés nem érint. A frissítés telepítése után az elavult Microsoft Works-konverterrel rendelkező ügyfelek, akik még nem töltötték le a Microsoft Works-konverter legújabb verzióját, a rendszer kérni fogja, amikor megkísérli megnyitni a Works-fájlokat a Microsoft Works-konverter legújabb verziójának letöltésére vonatkozó útmutatással.
A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Szám A Microsoft összehangolt biztonságirés-közzététellel kapott információt erről a biztonsági résről.
A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.
Frissítési információk
Észlelési és üzembehelyezési eszközök és útmutató
Security Central
Kezelheti a szervezet kiszolgálóin, asztali és mobilrendszerein üzembe helyezendő szoftver- és biztonsági frissítéseket. További információ: TechNet Update Management Center. A Microsoft TechNet Security webhelye további információkat nyújt a Microsoft-termékek biztonságáról.
A biztonsági frissítések a Microsoft Update és a Windows Update szolgáltatásból érhetők el. A biztonsági frissítések a Microsoft letöltőközpontból is elérhetők. A legegyszerűbben a "biztonsági frissítés" kulcsszóra való kereséssel találhatja meg őket.
A Mac Microsoft Office ügyfelei számára a Mac Microsoft AutoUpdate segít naprakészen tartani a Microsoft-szoftvereket. A Mac Microsoft AutoUpdate használatáról további információt a Szoftverfrissítések automatikus keresése című témakörben talál.
Végül a biztonsági frissítések letölthetők a Microsoft Update-katalógusból. A Microsoft Update katalógusa kereshető katalógust biztosít a Windows Update és a Microsoft Update által elérhetővé tett tartalmakról, beleértve a biztonsági frissítéseket, az illesztőprogramokat és a szervizcsomagokat. A biztonsági közlemény számának (például "MS07-036" ) használatával történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelveit is), és letöltheti az Ön által választott mappába. A Microsoft Update-katalógussal kapcsolatos további információkért tekintse meg a Microsoft Update-katalógussal kapcsolatos gyakori kérdéseket.
Észlelési és üzembe helyezési útmutató
A Microsoft észlelési és üzembe helyezési útmutatót nyújt a biztonsági frissítésekhez. Ez az útmutató olyan javaslatokat és információkat tartalmaz, amelyek segítenek az informatikai szakembereknek megérteni, hogyan használhatnak különböző eszközöket a biztonsági frissítések észlelésére és üzembe helyezésére. További információt a Microsoft Tudásbázis 961747.
Microsoft Baseline Security Analyzer
A Microsoft Baseline Security Analyzer (MBSA) lehetővé teszi a rendszergazdák számára, hogy a hiányzó biztonsági frissítéseket, valamint a gyakori biztonsági konfigurációkat a helyi és távoli rendszerekben kereszék. Az MBSA-ról további információt a Microsoft Baseline Security Analyzerben talál.
Az alábbi táblázat a biztonsági frissítés MBSA-észlelési összegzését tartalmazza.
| Szoftver | MBSA |
|---|---|
| Microsoft Office 2007 Service Pack 2 | Igen |
| Microsoft Works 9 | Igen |
| Microsoft Works 6-9 fájlkonverter | Igen |
Megjegyzés: Ha az MBSA, a Microsoft Update és a Windows Server Update Services legújabb kiadása nem támogatja az örökölt szoftvereket, látogasson el a Microsoft Baseline Security Analyzerbe , és tekintse meg az örökölt terméktámogatási szakaszt, amely bemutatja, hogyan hozhat létre átfogó biztonsági frissítésészlelést az örökölt eszközökkel.
Windows Server Update Services
A Windows Server Update Services (WSUS) lehetővé teszi az informatikai rendszergazdák számára, hogy a Legújabb Microsoft-termékfrissítéseket a Windows operációs rendszert futtató számítógépekre telepítsenek. A biztonsági frissítések Windows Server Update Services használatával történő üzembe helyezésével kapcsolatos további információkért tekintse meg a TechNet Windows Server Update Services című cikkét.
Rendszerfelügyeleti kiszolgáló
Az alábbi táblázat a biztonsági frissítés SMS-észlelési és üzembe helyezési összegzését tartalmazza.
| Szoftver | SMS 2003 ITMU-val | Configuration Manager 2007 |
|---|---|---|
| Microsoft Office 2007 Service Pack 2 | Igen | Igen |
| Microsoft Works 9 | Igen | Igen |
| Microsoft Works 6-9 fájlkonverter | Igen | Igen |
Megjegyzés: A Microsoft 2011. április 12-én megszüntette az SMS 2.0 támogatását. Az SMS 2003 esetében a Microsoft 2011. április 12-én megszüntette a Security Update Inventory Tool (SUIT) támogatását is. Az ügyfeleknek javasoljuk, hogy frissítsenek a System Center Configuration Manager 2007-re. Az SMS 2003 Service Pack 3 csomagban maradó ügyfelek számára a Microsoft Frissítések inventory tool (ITMU) is lehetőség.
SMS 2003 esetén az SMS 2003 Inventory Tool for Microsoft Frissítések (ITMU) sms-ben észlelheti a Microsoft Update által kínált és a Windows Server Update Services által támogatott biztonsági frissítéseket. További információ az SMS 2003 ITMU-ról: SMS 2003 Inventory Tool for Microsoft Frissítések. További információ az SMS-ellenőrző eszközökről: SMS 2003 Szoftverfrissítés-ellenőrző eszközök. Lásd még a Systems Management Server 2003 letöltéseit.
A System Center Configuration Manager 2007 a WSUS 3.0-s verziójával észleli a frissítéseket. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos további információkért látogasson el a System Center Configuration Manager 2007-be.
Az SMS-ről további információt az SMS webhelyén talál.
További információt a Microsoft Tudásbázis 910723: A havi észlelési és üzembe helyezési útmutatók összefoglaló listája című cikkben talál.
Megjegyzés: Ha az Office XP vagy az Office 2003 telepítéséhez Rendszergazda istrative telepítési pontot (AIP) használt, előfordulhat, hogy nem tudja sms-ben üzembe helyezni a frissítést, ha az eredeti alapkonfigurációról frissítette az AIP-t. További információkért tekintse meg az Office Rendszergazda istrative telepítési pontjának fejlécét ebben a szakaszban.
Office Rendszergazda istrative telepítési pont
Ha az alkalmazást kiszolgálói helyről telepítette, a kiszolgáló rendszergazdájának frissítenie kell a kiszolgáló helyét a felügyeleti frissítéssel, és telepítenie kell a frissítést a rendszeren.
- A Microsoft Office XP támogatott verzióival kapcsolatban lásd: Rendszergazda istrative telepítési pont létrehozása. Az ügyfélrendszer forrásának frissített felügyeleti telepítési pontról office XP eredeti alapkonfigurációs forrásra való módosításáról a Microsoft Tudásbázis 922665.
Megjegyzés: Ha központilag szeretné kezelni a szoftverfrissítéseket egy frissített felügyeleti rendszerképből, további információt az Office XP-ügyfelek frissítése javított Rendszergazda istrative rendszerképről című cikkben talál. - A Microsoft Office 2003 támogatott verzióiért lásd: Rendszergazda istrative telepítési pont létrehozása. Az ügyfélszámítógép forrásának frissített felügyeleti telepítési pontról Office 2003-ra vagy Service Pack 3-ra (SP3) való módosításáról a Microsoft Tudásbázis 902349.
Megjegyzés: Ha központilag szeretné kezelni a szoftverfrissítéseket egy frissített felügyeleti rendszerképből, további információt az Office 2003 Termék Frissítések terjesztése című cikkben talál. - Ha hálózati telepítési pontot szeretne létrehozni a Microsoft Office támogatott verzióihoz, olvassa el a Hálózati telepítési pont létrehozása a Microsoft Office-hoz című témakört.
Megjegyzés : Ha központilag szeretné kezelni a biztonsági frissítéseket, használja a Windows Server Update Services szolgáltatást. A Microsoft Office biztonsági frissítéseinek üzembe helyezéséről a Windows Server Update Services webhelyén talál további információt.
Kompatibilitás-kiértékelő és alkalmazáskompatibilitási eszközkészlet frissítése
Frissítések gyakran ugyanazokba a fájlokba és beállításjegyzék-beállításokba kell írnia, amelyek az alkalmazások futtatásához szükségesek. Ez inkompatibilitásokat válthat ki, és növelheti a biztonsági frissítések üzembe helyezéséhez szükséges időt. Az Alkalmazáskompatibilitási eszközkészletben található Frissítéskompatibilitás-kiértékelő összetevőkkel egyszerűsítheti a Windows-frissítések tesztelését és érvényesítését a telepített alkalmazásokon.
Az alkalmazáskompatibilitási eszközkészlet (ACT) tartalmazza azokat az eszközöket és dokumentációkat, amelyek az alkalmazáskompatibilitási problémák kiértékeléséhez és megoldásához szükségesek a Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának telepítése előtt a környezetben.
Biztonsági frissítés üzembe helyezése
Érintett szoftver
Az érintett szoftver adott biztonsági frissítésével kapcsolatos információkért kattintson a megfelelő hivatkozásra:
Microsoft Office 2007 (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
| Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
|---|---|
| Üzembe helyezés | |
| Telepítés felhasználói beavatkozás nélkül | works6322007-kb2596871-fullfile-x86-glb.exe /passzív |
| Telepítés újraindítás nélkül | works6322007-kb2596871-fullfile-x86-glb.exe /norestart |
| Naplófájl frissítése | Nem alkalmazható |
| További információk | Az észleléshez és az üzembe helyezéshez lásd a korábbi, Észlelési és üzembehelyezési eszközök és útmutató című szakaszt. |
| Újraindítási követelmény | |
| Újraindítás szükséges? | Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál. |
| HotPatching | Nem alkalmazható |
| Eltávolításiinformációk | Használja a Programok hozzáadása vagy eltávolítása elemet a Vezérlőpult. |
| Fájladatok | Lásd a Microsoft Tudásbázis cikkének 2596871 |
| Beállításkulcs ellenőrzése | Nem alkalmazható |
Üzembe helyezési információk
A frissítés telepítése
A frissítést a megfelelő letöltési hivatkozásról telepítheti az Érintett és a Nem érintett szoftver szakaszban. Ha az alkalmazást kiszolgálói helyről telepítette, a kiszolgáló rendszergazdájának ehelyett frissítenie kell a kiszolgáló helyét a felügyeleti frissítéssel, és telepítenie kell a frissítést a rendszeren. A Rendszergazda istrative telepítési pontokkal kapcsolatos további információkért tekintse meg az Office Rendszergazda istrative Telepítési pont információit az Észlelési és üzembehelyezési eszközök és útmutató alszakaszban.
A biztonsági frissítéshez telepíteni kell a Windows Installer 3.1 vagy újabb verzióját a rendszerre.
A Windows Installer 3.1-es vagy újabb verziójának telepítéséhez látogasson el a Microsoft alábbi webhelyeire:
- A Windows Server 2008, Windows Vista, Windows Server 2003 és Windows XP rendszerhez terjeszthető Windows Installer 4.5
- A Windows Server 2003, a Windows XP és a Microsoft Windows 2000 rendszerhez terjeszthető Windows Installer 3.1
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Támogatott biztonsági frissítés telepítési kapcsolói
| Switch | Leírás |
|---|---|
| /? vagy /help | A használati párbeszédpanel megjelenítése. |
| /Passzív | Passzív módot ad meg. Nem igényel felhasználói beavatkozást; a felhasználók alapszintű folyamatjelző párbeszédpaneleket láthatnak, de nem mondhatják le. |
| /Csendes | Csendes módot ad meg, vagy letiltja a kéréseket a fájlok kinyerésekor. |
| /norestart | Letiltja a rendszer újraindítását, ha a frissítés újraindítást igényel. |
| /forcerestart | A frissítés alkalmazása után a rendszer automatikusan újraindul, függetlenül attól, hogy a frissítés újraindítást igényel-e. |
| /Kivonat | A fájlok kibontása telepítés nélkül. A rendszer egy célmappát kér. |
| /extract:<path> | Felülbírálja a szerző által definiált telepítési parancsot. Megadja a Setup.inf vagy .exe fájl elérési útját és nevét. |
| /lang:<LCID> | Egy adott nyelv használatát kényszeríti, ha a frissítési csomag támogatja ezt a nyelvet. |
| /log:<log fájl> | Engedélyezi a naplózást mind a Vnox, mind a Telepítő számára a frissítés telepítése során. |
Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.
A frissítés eltávolítása
A biztonsági frissítés eltávolításához használja a Vezérlőpult Programok hozzáadása vagy törlése elemét.
Megjegyzés: A frissítés eltávolításakor előfordulhat, hogy a rendszer kérni fogja, hogy szúrja be a 2007-ben a Microsoft Office CD-t a CD-meghajtóba. Emellett előfordulhat, hogy nem tudja eltávolítani a frissítést a Vezérlőpult Programok hozzáadása vagy eltávolítása eleméből. Ennek a problémának több oka is lehet. Az eltávolítással kapcsolatos további információkért lásd a Microsoft Tudásbázis 903771.
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
- Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
- Az Általános lapon hasonlítsa össze a fájlméretet a kb.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét. - Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.
Works 9 and Works 6-9 File Converter
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
| Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
|---|---|
| Üzembe helyezés | |
| Telepítés felhasználói beavatkozás nélkül | Microsoft Works 9:\ Works9_KB2680317_en-US.msp /passive |
| Microsoft Works 6-9 fájlkonverter esetén:\ Works9Conv_KB2680326_en-US.msp /passive | |
| Telepítés újraindítás nélkül | Microsoft Works 9:\ Works9_KB2680317_en-US.msp /norestart |
| Microsoft Works 6-9 fájlkonverter esetén:\ Works9Conv_KB2680326_en-US.msp /norestart | |
| Naplófájl frissítése | Nem alkalmazható |
| További információk | Az észleléshez és az üzembe helyezéshez lásd a korábbi, Észlelési és üzembehelyezési eszközök és útmutató című szakaszt. |
| Újraindítási követelmény | |
| Újraindítás szükséges? | Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál. |
| Gyorsjavítás | Nem alkalmazható |
| Eltávolítási információk | Használja a Programok hozzáadása vagy eltávolítása eszközt a Vezérlőpult. |
| Fájladatok | A Microsoft Works 9-ről a Microsoft Tudásbázis 2680317 |
| A Microsoft Works 6-9 fájlkonverterével kapcsolatban lásd a Microsoft Tudásbázis 2680326 | |
| Beállításkulcs ellenőrzése | Nem alkalmazható |
Üzembe helyezési információk
A frissítés telepítése
A frissítést a megfelelő letöltési hivatkozásról telepítheti az Érintett és a Nem érintett szoftver szakaszban. Ha az alkalmazást kiszolgálói helyről telepítette, a kiszolgáló rendszergazdájának ehelyett frissítenie kell a kiszolgáló helyét a felügyeleti frissítéssel, és telepítenie kell a frissítést a rendszeren. A Rendszergazda istrative telepítési pontokkal kapcsolatos további információkért tekintse meg az Office Rendszergazda istrative Telepítési pont információit az Észlelési és üzembehelyezési eszközök és útmutató alszakaszban.
A biztonsági frissítéshez telepíteni kell a Windows Installer 3.1 vagy újabb verzióját a rendszerre.
A Windows Installer 3.1-es vagy újabb verziójának telepítéséhez látogasson el a Microsoft alábbi webhelyeire:
- A Windows Server 2008, Windows Vista, Windows Server 2003 és Windows XP rendszerhez terjeszthető Windows Installer 4.5
- A Windows Server 2003, a Windows XP és a Microsoft Windows 2000 rendszerhez terjeszthető Windows Installer 3.1
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
| Switch | Leírás | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| /segítség | Megjeleníti a parancssori beállításokat. | ||||||||||||||
| /quiet vagy **/q[n | b | r | f]** | Csendes mód, nincs felhasználói beavatkozás vagy\ /q[n | b | r | f] beállítja a felhasználói felület szintjét:\ n - Nincs felhasználói felület\ b - Alapszintű felhasználói felület\ r - Csökkentett felhasználói felület\ f - Teljes felhasználói felület (alapértelmezett) | ||||||||
| /Passzív | Felügyelet nélküli mód – csak folyamatjelző sáv. | ||||||||||||||
| /norestart | A telepítés befejezése után ne indítsa újra. | ||||||||||||||
| **/l[i | w | e | a | r | u | c | p | o | p | v | x | + | ! | *] <LogFile>** | Engedélyezi a naplózást. Beállítások:\ i - Állapotüzenetek\ w - Nem ismert figyelmeztetések\ e - Minden hibaüzenet\ a - Műveletek indítása\ r - Műveletspecifikus rekordok\ u - Felhasználói kérések\ c - Kezdeti felhasználói felületi paraméterek\ m - Memóriakimaradás vagy végzetes kilépési információ\ o - Lemezterületen kívüli üzenetek\ p - Termináltulajdonságok\ v - Részletes kimenet\ x - További hibakeresési információk\ + - Hozzáfűzés a meglévő naplófájlhoz\ ! - Minden sor kiürítése a naplóba\ * – Minden információ naplózása, kivéve a v és x beállításokat |
| /log<LogFile> | A /l* <LogFile> megfelelője. |
Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.
A frissítés eltávolítása
A biztonsági frissítés eltávolításához használja a Vezérlőpult Programok hozzáadása vagy törlése eszközét.
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd adjon meg egy frissítési fájlnevet a Keresés indítása mezőben.
- Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
- Az Általános lapon hasonlítsa össze a fájlméretet a kb.
- A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
- Végül az Előző verziók fülre is kattinthat, és összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.
Egyéb információk
Köszönetnyilvánítás
A Microsoft köszönetét fejezi ki az alábbiakért, hogy együttműködve segít az ügyfelek védelmében:
- Shaun Colley, IOActive, Ltd. az Office WPS Converter Heap Overflow biztonsági résének jelentéséért (CVE-2012-0177)
Microsoft Active Protections Program (MAPP)
Az ügyfelek biztonságának javítása érdekében a Microsoft minden havi biztonsági frissítési kiadás előtt sebezhetőségi információkat nyújt a főbb biztonsági szoftverszolgáltatóknak. A biztonsági szoftverszolgáltatók ezt a biztonsági résinformációt felhasználhatják arra, hogy biztonsági szoftvereiken vagy eszközeiken keresztül frissített védelmet nyújtsanak az ügyfeleknek, például víruskereső, hálózati behatolásészlelő rendszerek vagy gazdagépalapú behatolás-megelőzési rendszerek segítségével. Annak megállapításához, hogy az aktív védelem elérhető-e a biztonsági szoftverszolgáltatóktól, keresse fel a programpartnerek által biztosított aktív védelmi webhelyeket a Microsoft Active Protections Program (MAPP) partnerei között.
Támogatás
Segítség és támogatás beszerzése ehhez a biztonsági frissítéshez
- Súgó frissítések telepítéséhez: A Microsoft Update támogatása
- Biztonsági megoldások informatikai szakembereknek: TechNet biztonsági hibaelhárítás és támogatás
- A Windows rendszert futtató számítógép védelme vírusok és kártevők ellen: Vírusmegoldás és Biztonsági központ
- Helyi támogatás országa szerint: Nemzetközi támogatás
Felelősséget kizáró nyilatkozat
A Microsoft Tudásbázisban megadott információk "az adott módon" vannak megadva, semmilyen garancia nélkül. A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve a kereskedelmi forgalomra és az adott célra való alkalmasságra vonatkozó szavatosságot. A Microsoft Corporation vagy beszállítói semmilyen esetben sem vonhatók felelősségre semmilyen kárért, beleértve a közvetlen, közvetett, járulékos, következményi, üzleti nyereség elvesztését vagy különleges károkat, még akkor sem, ha a Microsoft Corporationt vagy szállítóit értesítették az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményi vagy járulékos károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.
Változatok
- 1.0-s verzió (2012. április 10.): Közlemény megjelent.
- 1.1-s verzió (2012. április 25.): Hozzáadtunk egy bejegyzést a frissítéssel kapcsolatos gyakori kérdésekhez, amelyből megtudhatja, hogy miért kínálják ezt a frissítést a Microsoft Office 2007 Service Pack 3-at futtató ügyfeleknek.
Készült: 2014-04-18T13:49:36Z-07:00