Biztonsági közlemény
Microsoft MS12-029 biztonsági közlemény – Kritikus fontosságú
A Microsoft Word biztonsági rése távoli kódfuttatást tehet lehetővé (2680352)
Közzétéve: 2012. május 08. | Frissítve: 2012. június 20.
Verzió: 1.2
Általános információk
Vezetői összefoglaló
Ez a biztonsági frissítés feloldja a Microsoft Office-ban a magánjellegűleg jelentett biztonsági rést. A biztonsági rés távoli kódvégrehajtást tehet lehetővé, ha egy felhasználó megnyit egy speciálisan létrehozott RTF-fájlt. A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint az aktuális felhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
Ez a biztonsági frissítés kritikus besorolású a Microsoft Word 2007 összes támogatott kiadásához. Ez a biztonsági frissítés a Microsoft Word 2003, a Mac Microsoft Office 2008 és a Mac Microsoft Office 2011 összes támogatott kiadásához, valamint a Microsoft Office kompatibilitási csomag összes támogatott verziójához fontos minősítést kap. További információt ebben a szakaszban az Érintett és a Nem érintett szoftverek alszakaszban talál.
A biztonsági frissítés úgy oldja meg a biztonsági réseket, hogy módosítja a Microsoft Office RTF formátumú adatok elemzésének módját. A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonságirés-bejegyzéssel kapcsolatos gyakori kérdések (GYIK) alszakaszt a biztonságirés-információk című következő szakaszban.
Ajánlás. Az ügyfelek úgy konfigurálhatják az automatikus frissítést, hogy online ellenőrizzenek a Microsoft Update frissítéseit a Microsoft Update szolgáltatás használatával. Azoknak az ügyfeleknek, akiknek engedélyezve van az automatikus frissítés, és úgy vannak konfigurálva, hogy online ellenőrizzek a Microsoft Update frissítéseit, általában nem kell semmilyen műveletet elvégezniük, mert a biztonsági frissítés automatikusan le lesz töltve és telepítve lesz. Azoknak az ügyfeleknek, akik nem engedélyezték az automatikus frissítést, ellenőrizniük kell a Microsoft Update frissítéseit, és manuálisan kell telepíteniük a frissítést. A Windows XP és a Windows Server 2003 támogatott kiadásainak automatikus frissítésének konkrét konfigurációs lehetőségeiről a Microsoft Tudásbázis 294871. A Windows Vista, a Windows Server 2008, a Windows 7 és a Windows Server 2008 R2 támogatott kiadásainak automatikus frissítéséről további információt a Windows automatikus frissítésének ismertetése című témakörben talál.
Rendszergazdák és vállalati telepítések, illetve a biztonsági frissítést manuálisan telepíteni kívánó végfelhasználók számára a Microsoft azt javasolja, hogy az ügyfelek azonnal alkalmazzák a frissítést frissítéskezelő szoftverrel, vagy a Microsoft Update szolgáltatással keressenek frissítéseket.
Lásd még a jelen közlemény későbbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszt.
Ismert problémák. Egyik sem
Érintett és nem érintett szoftverek
Az alábbi szoftvereket teszteltük annak megállapítására, hogy mely verziókra vagy kiadásokra van hatással. A többi verzió vagy kiadás vagy túllépte a támogatási életciklusukat, vagy nem érinti őket. A szoftververzió vagy -kiadás támogatási életciklusának meghatározásához látogasson el Microsoft ügyfélszolgálata Életciklus lapra.
Érintett szoftver
| Microsoft Office Suite és egyéb szoftverek | Összetevő | Maximális biztonsági hatás | Súlyosság összesített minősítése | Frissítések lecserélve |
|---|---|---|---|---|
| Microsoft Office Suites és Components | ||||
| Microsoft Office 2003 Service Pack 3 | Microsoft Word 2003 Service Pack 3 (KB2598332) | Távoli kódvégrehajtás | Fontos | KB2344911 MS10-079-ben KB2598332 |
| Microsoft Office 2007 Service Pack 2 | Microsoft Word 2007 Service Pack 2[1](KB2596917) | Távoli kódvégrehajtás | Kritikus | KB2344993 MS10-079-ben KB2596917 |
| Microsoft Office 2007 Service Pack 3 | Microsoft Word 2007 Service Pack 3[1](KB2596917) | Távoli kódvégrehajtás | Kritikus | Egyik sem |
| Microsoft Office Mac rendszerhez | ||||
| Microsoft Office 2008 for Mac (KB2665346) | Nem alkalmazható | Távoli kódvégrehajtás | Fontos | KB2644354 MS11-094-ben KB2665346 |
| Mac Microsoft Office 2011 (KB2665351) | Nem alkalmazható | Távoli kódvégrehajtás | Fontos | KB2644347 MS11-089-ben KB2665351 |
| Egyéb Microsoft Office-szoftverek | ||||
| Microsoft Office Compatibility Pack Service Pack 2 (KB2596880) | Nem alkalmazható | Távoli kódvégrehajtás | Fontos | KB2345043 MS10-079-ben KB2596880 |
| Microsoft Office Compatibility Pack Service Pack 3 (KB2596880) | Nem alkalmazható | Távoli kódvégrehajtás | Fontos | Egyik sem |
[1]A Microsoft Word 2007 esetében a biztonsági frissítési csomag KB2596917 mellett az ügyfeleknek telepíteniük kell a Microsoft Office kompatibilitási csomag (KB2596880) biztonsági frissítését is, hogy védve legyenek a jelen közleményben ismertetett biztonsági réstől.
Nem érintett szoftverek
| Office és egyéb szoftverek |
|---|
| Microsoft Word 2010 és Microsoft Word 2010 Service Pack 1 (32 bites kiadások) |
| Microsoft Word 2010 és Microsoft Word 2010 Service Pack 1 (64 bites kiadások) |
| Microsoft Word Viewer |
| Microsoft Works 9 |
| Microsoft Office Web Apps és Microsoft Office Web Apps Service Pack 1 |
| Microsoft Word Web App és Microsoft Word Web App Service Pack 1 |
A biztonsági frissítéssel kapcsolatos gyakori kérdések (GYIK)
A frissítés tartalmaz-e biztonsági jellegű módosításokat a funkciókban?
Igen. A Microsoft Word 2003 Service Pack 3 (KB2598332) és a Microsoft Word 2007 Service Pack 2 (KB2596917) MS12-029-frissítései tartalmazzák az Office-fájlérvényesítés architektúrafrissítéseit. Ezek az architektúrafrissítések korábban csak a Microsoft Word 2003 (KB2464603) és a Microsoft Word 2007 (KB2464605) frissítésével voltak elérhetők.
Az Office-fájlérvényesítésről további információt a Microsoft Biztonsági Tanácsadó 2501584 és a Microsoft Tudásbázis 2501584 című cikkben talál.
A Microsoft Word 2003 Service Pack 3 vagy a Microsoft Word 2007 Service Pack 2 szervizcsomagot futtatom, miért jelenik meg egy Office-fájlérvényesítési kérés a fájl megnyitásakor?
Az MS12-029 frissítés alkalmazása után az ügyfelek azt tapasztalhatják, hogy az Office-fájlérvényesítési funkció engedélyezve van a Microsoft Wordben. Ez akkor fordulhat elő, ha az ügyfél korábban telepítette a Microsoft Office-fájlérvényesítési bővítményt (KB2501584), de korábban nem alkalmazta az architektúrafrissítéseket az Office-fájlérvényesítéshez készült Microsoft Wordre. Ilyen esetekben, mivel az MS12-029 tartalmazza a Microsoft Word architektúrafrissítéseit, és mivel az Office-fájlérvényesítési bővítményt korábban telepítették, az Office-fájlérvényesítés engedélyezve van a Microsoft Wordben.
Az Office-fájlérvényesítés letiltható egy beállításkulcs beállításával, amely megakadályozza, hogy az Office-fájlérvényesítési funkció érvényesítse a fájlokat. Az Office-fájlérvényesítés letiltásáról az Office 2003-hoz és az Office 2007-hez készült Office-fájlérvényesítés című témakörben olvashat. Az Office Fájlérvényesítés funkció letiltása helyett a Microsoft Word 2007-ügyfelek a Megbízható helyek funkcióval azonosíthatják azokat a könyvtárakat, amelyek tartalma ki lesz zárva az Office-fájlérvényesítési ellenőrzésből.
Hol találhatók a fájlinformációk részletei?
A fájlinformációk részleteinek helyéről a Biztonsági frissítés központi telepítése szakaszban található referenciatáblákban olvashat.
Hogyan érinti a Microsoft Outlookot a biztonsági rés?
Az Outlookot nem érinti közvetlenül a biztonsági rés a Microsoft Wordben való fennállása miatt. Ha azonban a Word a kijelölt e-mail-olvasó, amely a Microsoft Outlook 2007 alapértelmezett esete, akkor a támadó az Outlookot használhatja az e-mail-támadás vektorához, ha egy speciálisan kialakított RTF e-mail üzenetet küld a célfelhasználónak.
Hogyan kapcsolódik ez a biztonsági frissítés az MS12-030-hoz?
A Mac Microsoft Office 2008 (KB2665346) és Mac Microsoft Office 2011 (KB2665351) biztonsági frissítési csomagjai szintén az MS12-030 biztonsági közleményben ismertetett biztonsági réseket kezelik.
A jelen közlemény a Microsoft Office kompatibilitási csomagjának mely összetevőit frissíti?
A jelen biztonsági közleményben szereplő frissítés csak az érintett Microsoft Office kompatibilitási csomag adott összetevőjére vonatkozik. Egy Excel-közleményben például csak az Excel kompatibilitási csomag összetevőfájljai szerepelnek a frissítési csomagokban, a Word vagy a PowerPoint kompatibilitási csomag összetevőfájljai nem. A Word kompatibilitási csomag összetevőfájljai egy Word-közleményben frissülnek, a PowerPoint kompatibilitási csomag összetevőfájljai pedig egy PowerPoint-közleményben frissülnek.
Hogyan érinti a Biztonsági rés aMicrosoft Office önálló programjait?
Az önálló Microsoft Office-programokra ugyanaz a súlyossági besorolás vonatkozik, mint a Microsoft Office Suite megfelelő összetevőjére. A Microsoft Word önálló telepítésére például ugyanaz a súlyossági besorolás vonatkozik, mint a Microsoft Office Suite csomaggal kézbesített Microsoft Word telepítésére.
A cikkben tárgyalt Microsoft Office-összetevő a rendszeremre telepített Microsoft Office Suite része; Azonban nem úgy döntöttem, hogy telepítse ezt az adott összetevőt. Felajánlom ezt a frissítést?
Igen, ha a jelen közleményben tárgyalt összetevő a rendszeren telepített Microsoft Office Suite verziójával lett kézbesítve, a rendszer frissítéseket fog kínálni hozzá, függetlenül attól, hogy az összetevő telepítve van-e. Az érintett rendszerek vizsgálatához használt észlelési logika úgy lett kialakítva, hogy ellenőrizze az adott Microsoft Office Suite-tal szállított összes összetevő frissítéseit, és hogy a frissítéseket egy rendszer számára kínálja. Azok a felhasználók, akik úgy döntenek, hogy nem alkalmaznak frissítést egy olyan összetevőre, amely nincs telepítve, de a Microsoft Office Suite verziójával érkeznek, nem növelik a rendszer biztonsági kockázatát. Másrészt azok a felhasználók, akik úgy döntenek, hogy telepítik a frissítést, nem lesznek negatív hatással a rendszer biztonságára vagy teljesítményére.
A Microsoft Office nem sebezhető verziójának frissítésére vonatkozó ajánlat problémát jelent a Microsoft frissítési mechanizmusában?
Nem, a frissítési mechanizmus megfelelően működik, mivel a rendszer a fájlok alacsonyabb verzióját észleli, mint a frissítési csomagban, és így felajánlja a frissítést.
A jelen biztonsági közleményben tárgyalt szoftver egy régebbi kiadását használom. Mit tegyek?
A jelen közleményben felsorolt érintett szoftvereket teszteltük annak megállapítására, hogy mely kiadások érintik az érintett kiadásokat. A többi kiadás túllépte a támogatási életciklusukat. A termék életciklusával kapcsolatos további információkért látogasson el a Microsoft ügyfélszolgálata Életciklus webhelyre.
Prioritásnak kell lennie azoknak az ügyfeleknek, akik a szoftver régebbi kiadásaival rendelkeznek, hogy támogatott kiadásokra migráljanak, hogy megelőzzék a biztonsági réseknek való potenciális kitettséget. A szoftverkiadás támogatási életciklusának meghatározásához lásd : Termék kiválasztása életciklus-információkhoz. A szoftververziók szervizcsomagjaival kapcsolatos további információkért lásd a Service Pack Életciklus Támogatási Szabályzatát.
A régebbi szoftverekhez egyéni támogatást igénylő ügyfeleknek kapcsolatba kell lépniük a Microsoft-fiók csapatának képviselőjével, a Technical Account Managerrel vagy a Microsoft megfelelő partneri képviselőjével az egyéni támogatási lehetőségekért. A Szövetség, Premier vagy Hivatalos Szerződéssel nem rendelkező ügyfelek kapcsolatba léphetnek a helyi Microsoft értékesítési irodával. Kapcsolattartási információkért látogasson el a Microsoft Worldwide Information webhelyére, válassza ki az országot a Partneradatok listában, majd kattintson az Ugrás gombra a telefonszámok listájának megtekintéséhez. Amikor telefonál, kérje meg, hogy beszéljen a helyi premier támogatási értékesítési vezetővel. További információ: Microsoft ügyfélszolgálata Életciklus Szabályzat – gyakori kérdések.
Biztonsági rés információi
Súlyossági minősítések és biztonságirés-azonosítók
Az alábbi súlyossági minősítések feltételezik a biztonsági rés lehetséges maximális hatását. A biztonsági rés súlyossági besorolással és biztonsági hatásokkal kapcsolatos kihasználhatóságának valószínűségéről a biztonsági közlemény megjelenésétől számított 30 napon belül tekintse meg a májusi közlemény összefoglalójában található kizsákmányolhatósági indexet. További információ: Microsoft Exploitability Index.
| Érintett szoftver | AZ RTF nem egyező biztonsági rése – CVE-2012-0183 | Súlyosság összesített minősítése |
|---|---|---|
| Microsoft Word 2003 Service Pack 3 | Fontos \ Távoli kódvégrehajtás | Fontos |
| Microsoft Word 2007 Service Pack 2 | Kritikus \ Távoli kódvégrehajtás | Kritikus |
| Microsoft Word 2007 Service Pack 3 | Kritikus \ Távoli kódvégrehajtás | Kritikus |
| Mac Microsoft Office 2008 | Fontos \ Távoli kódvégrehajtás | Fontos |
| A Microsoft Office Mac 2011-re | Fontos \ Távoli kódvégrehajtás | Fontos |
| Microsoft Office Compatibility Pack Service Pack 2 | Fontos \ Távoli kódvégrehajtás | Fontos |
| Microsoft Office Compatibility Pack Service Pack 3 | Fontos \ Távoli kódvégrehajtás | Fontos |
AZ RTF nem egyező biztonsági rése – CVE-2012-0183
Távoli kódvégrehajtási biztonsági rés áll fenn, amely hatással volt a Microsoft Office szoftverére, amely a kifejezetten a rich text formátumú (RTF) adatokat elemezte. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
A biztonsági rés standard bejegyzésként való megtekintéséhez lásd a CVE-2012-0183-as verziót.
Az RTF eltérési biztonsági résének enyhítése – CVE-2012-0183
A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:
- A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint az aktuális felhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
- Webes támadási forgatókönyv esetén a támadó olyan webhelyet üzemeltethet, amely a biztonsági rés kihasználásához használt weblapot tartalmaz. Emellett a felhasználó által biztosított tartalmakat vagy hirdetéseket elfogadó vagy üzemeltető feltört webhelyek és webhelyek speciálisan létrehozott tartalmakat is tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy kényszerítse a felhasználókat ezen webhelyek felkeresésére. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában úgy, hogy egy e-mailben vagy csevegőüzenetben lévő hivatkozásra kattintanak, amely a támadó webhelyére viszi a felhasználókat, majd meggyőzi őket a speciálisan létrehozott Office-fájl megnyitásáról.
Kerülő megoldások az RTF nem egyező biztonsági réséhez – CVE-2012-0183
A megkerülő megoldás olyan beállításra vagy konfigurációmódosításra utal, amely nem javítja ki a mögöttes biztonsági rést, de segít blokkolni az ismert támadási vektorokat a frissítés alkalmazása előtt. A Microsoft a következő kerülő megoldásokat és állapotokat tesztelte a vita során, hogy egy kerülő megoldás csökkenti-e a funkciókat:
E-mailek olvasása egyszerű szövegben
Az e-mailek támadási vektorával szembeni védelem érdekében egyszerű szöveges formátumban olvashatja el az e-maileket.
A Microsoft Outlook 2003, a Microsoft Outlook 2007 és a Microsoft Outlook 2010 lehetővé teszik az e-mailek egyszerű szöveges formátumban való olvasását. Az összes szabványos levél egyszerű szövegben való olvasásával kapcsolatos további információkért lásd a Microsoft Tudásbázis 831607 cikkét.
A Microsoft Office Outlook 2002 azon felhasználói, akik az Office XP Service Pack 1, az Office XP Service Pack 2 vagy az Office XP Service Pack 3 csomagot alkalmazták, engedélyezhetik ezt a beállítást, és csak azokat az e-maileket tekinthetik meg egyszerű szöveges formátumban, amelyek nem digitálisan aláírtak, vagy nem titkosított e-maileket. A digitálisan aláírt e-maileket vagy titkosított e-maileket nem érinti a beállítás, és az eredeti formátumukban is olvasható. A beállítás Outlook 2002-ben való engedélyezéséről a Microsoft Tudásbázis 307594 című cikkében talál további információt.
A kerülő megoldás hatása. Az egyszerű szöveges formátumban megtekintett e-mailek nem tartalmaznak képeket, speciális betűtípusokat, animációkat és egyéb gazdag tartalmakat. Emellett a következő viselkedés tapasztalható:
- A módosítások az előnézeti panelre és az üzenetek megnyitására lesznek alkalmazva.
- A képek mellékletekké válnak, hogy ne vesszenek el.
- Mivel az üzenet továbbra is Rich Text vagy HTML formátumú az áruházban, előfordulhat, hogy az objektummodell (egyéni kódmegoldások) váratlanul viselkednek.
A Microsoft Office fájlblokkolási szabályzatával letilthatja az RTF-dokumentumok ismeretlen vagy nem megbízható forrásokból és helyekről való megnyitását
A fájlblokkoló házirend beállításához az alábbi beállításjegyzék-szkriptek használhatók.
Megjegyzés: A beállításjegyzék helytelen módosítása súlyos problémákat okozhat, amelyek miatt előfordulhat, hogy újra kell telepítenie az operációs rendszert. A Microsoft nem tudja garantálni, hogy a beállításjegyzék helytelen módosításából eredő problémák megoldhatók. Módosítsa a beállításjegyzéket saját felelősségére.
Office 2003 esetén
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Security\FileOpenBlock] "RtfFiles"=dword:00000001Megjegyzés : A "FileOpenBlock" és a Microsoft Office 2003 használatához a Microsoft Office 2003 összes legújabb biztonsági frissítését alkalmazni kell.
Office 2007 esetén
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock] "RtfFiles"=dword:00000001Megjegyzés A "FileOpenBlock" és a Microsoft Office 2007 használatához a Microsoft Office 2007 összes legújabb biztonsági frissítését alkalmazni kell.
A kerülő megoldás hatása. Azok a felhasználók, akik konfigurálták a fájlblokkoló házirendet, és nem konfiguráltak speciális kivételt tartalmazó címtárat, vagy nem helyeztek át fájlokat megbízható helyre a Microsoft Tudásbázis 922848 című cikkben ismertetett módon, nem tudják megnyitni az RTF-fájlokat az Office 2003-ban vagy a 2007-es Microsoft Office-rendszerben.
A kerülő megoldás visszavonása.
Office 2003 esetén
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Security\FileOpenBlock] "RtfFiles"=dword:00000000Office 2007 esetén
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock] "RtfFiles"=dword:00000000
Gyakori kérdések a CVE-2012-0183 rtf-beli eltérésekkel kapcsolatos biztonsági résről
Mi a biztonsági rés hatóköre?
Ez egy távoli kódvégrehajtási biztonsági rés.
Mi okozza a biztonsági rést?
Amikor a Microsoft Office szoftver elemzi a speciálisan létrehozott RTF formátumú adatokat, a rendszermemória megsérülhet oly módon, hogy a támadó tetszőleges kódot hajthat végre.
Mi az AZ RTF?
A Rich Text Format (RTF) a formázott szövegek és ábrák kódolására szolgáló módszer alkalmazásokon belüli használatra és alkalmazások közötti átvitelre. A felhasználók gyakran speciális fordítószoftvertől függenek, hogy szövegszerkesztő dokumentumokat helyezzenek át a különböző vállalatok által kifejlesztett alkalmazások között. Az RTF a szövegszerkesztő szoftverek, a dokumentumok formázása és a tartalom egyik operációs rendszerről a másikra történő migrálásának eszköze.
Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadók tetszőleges kódot futtathatnak annak a felhasználónak a jogosultságaival, aki egy speciálisan létrehozott RTF-fájlt vagy előzetes verziót nyit meg, vagy megnyitja a speciálisan létrehozott RTF-e-mail-üzenetet. Ha a felhasználó rendszergazdai jogosultságokkal van bejelentkezve, a biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
Hogyan használhatja ki a támadó a biztonsági rést?
Ehhez a biztonsági réshez a felhasználónak meg kell nyitnia vagy meg kell tekintenie a kifejezetten RTF-formátumú adatokat a Microsoft Office-szoftverek érintett verziójával.
E-mailes támadás esetén a támadó kihasználhatja a biztonsági rést azáltal, hogy speciálisan kialakított RTF formátumú adatokat küld egy e-mail tartalmában. A biztonsági rést akkor lehet kihasználni, ha a kifejezetten erre a célra létrehozott RTF e-mail-üzenetet az Outlookban tekinti meg vagy nyitja meg, miközben a Microsoft Wordet használja e-mail-megjelenítőként. A támadó egy speciálisan kialakított RTF-fájl mellékletként való elküldésével is kihasználhatja a biztonsági rést, és meggyőzheti a felhasználót a speciálisan létrehozott RTF-fájl megnyitásáról. Vegye figyelembe, hogy alapértelmezés szerint a Microsoft Word az Outlook 2007 e-mail olvasója.
Webes támadási forgatókönyv esetén a támadó egy olyan webhelyet üzemeltethet, amely egy Olyan Office-fájlt tartalmaz, amely a biztonsági rés kihasználására szolgál. Emellett a felhasználó által biztosított tartalmakat elfogadó vagy üzemeltető feltört webhelyek és webhelyek speciálisan létrehozott tartalmakat is tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak minden esetben nincs módja arra, hogy a felhasználókat egy speciálisan létrehozott webhely felkeresésére kényszerítse. Ehelyett a támadónak meg kell győznie őket, hogy látogassák meg a webhelyet, általában úgy, hogy ráveszik őket, hogy kattintson egy hivatkozásra, amely a támadó webhelyére viszi őket, majd meggyőzi őket a speciálisan létrehozott Office-fájl megnyitásáról.
Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
A Microsoft Office-szoftvereket használó rendszerek, köztük a munkaállomások és a terminálkiszolgálók elsősorban veszélyben vannak. A kiszolgálók nagyobb kockázatot jelenthetnek, ha a rendszergazdák engedélyezik a felhasználóknak a kiszolgálókra való bejelentkezést és a programok futtatását. Az ajánlott eljárások azonban határozottan visszatartják ennek engedélyezését.
Mit tesz a frissítés?
A frissítés úgy oldja meg a biztonsági rést, hogy módosítja az RTF formátumú adatok Microsoft Office általi elemzésének módját.
A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Szám A Microsoft összehangolt biztonságirés-közzététellel kapott információt erről a biztonsági résről.
A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.
Frissítési információk
Észlelési és üzembehelyezési eszközök és útmutató
Security Central
Kezelheti a szervezet kiszolgálóin, asztali és mobilrendszerein üzembe helyezendő szoftver- és biztonsági frissítéseket. További információ: TechNet Update Management Center. A Microsoft TechNet Security webhelye további információkat nyújt a Microsoft-termékek biztonságáról.
A biztonsági frissítések a Microsoft Update és a Windows Update szolgáltatásból érhetők el. A biztonsági frissítések a Microsoft letöltőközpontból is elérhetők. A legegyszerűbben a "biztonsági frissítés" kulcsszóra való kereséssel találhatja meg őket.
A Mac Microsoft Office ügyfelei számára a Mac Microsoft AutoUpdate segít naprakészen tartani a Microsoft-szoftvereket. A Mac Microsoft AutoUpdate használatáról további információt a Szoftverfrissítések automatikus keresése című témakörben talál.
Végül a biztonsági frissítések letölthetők a Microsoft Update-katalógusból. A Microsoft Update katalógusa kereshető katalógust biztosít a Windows Update és a Microsoft Update által elérhetővé tett tartalmakról, beleértve a biztonsági frissítéseket, az illesztőprogramokat és a szervizcsomagokat. A biztonsági közlemény számának (például "MS07-036" ) használatával történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelveit is), és letöltheti az Ön által választott mappába. A Microsoft Update-katalógussal kapcsolatos további információkért tekintse meg a Microsoft Update-katalógussal kapcsolatos gyakori kérdéseket.
Észlelési és üzembe helyezési útmutató
A Microsoft észlelési és üzembe helyezési útmutatót nyújt a biztonsági frissítésekhez. Ez az útmutató olyan javaslatokat és információkat tartalmaz, amelyek segítenek az informatikai szakembereknek megérteni, hogyan használhatnak különböző eszközöket a biztonsági frissítések észlelésére és üzembe helyezésére. További információt a Microsoft Tudásbázis 961747.
Microsoft Baseline Security Analyzer
A Microsoft Baseline Security Analyzer (MBSA) lehetővé teszi a rendszergazdák számára, hogy a hiányzó biztonsági frissítéseket, valamint a gyakori biztonsági konfigurációkat a helyi és távoli rendszerekben kereszék. Az MBSA-ról további információt a Microsoft Baseline Security Analyzerben talál.
Az alábbi táblázat a biztonsági frissítés MBSA-észlelési összegzését tartalmazza.
| Szoftver | MBSA |
|---|---|
| Microsoft Word 2003 Service Pack 3 | Igen |
| Microsoft Word 2007 Service Pack 2 és Microsoft Word 2007 Service Pack 3 | Igen |
| Mac Microsoft Office 2008 | Nem |
| A Microsoft Office Mac 2011-re | Nem |
| Microsoft Office Compatibility Pack Service Pack 2 és Microsoft Office Compatibility Pack Service Pack 3 | Igen |
Megjegyzés: Ha az MBSA, a Microsoft Update és a Windows Server Update Services legújabb kiadása nem támogatja az örökölt szoftvereket, látogasson el a Microsoft Baseline Security Analyzerbe , és tekintse meg az örökölt terméktámogatási szakaszt, amely bemutatja, hogyan hozhat létre átfogó biztonsági frissítésészlelést az örökölt eszközökkel.
Windows Server Update Services
A Windows Server Update Services (WSUS) lehetővé teszi az informatikai rendszergazdák számára, hogy a Legújabb Microsoft-termékfrissítéseket a Windows operációs rendszert futtató számítógépekre telepítsenek. A biztonsági frissítések Windows Server Update Services használatával történő üzembe helyezésével kapcsolatos további információkért tekintse meg a TechNet Windows Server Update Services című cikkét.
Rendszerfelügyeleti kiszolgáló
Az alábbi táblázat a biztonsági frissítés SMS-észlelési és üzembe helyezési összegzését tartalmazza.
| Szoftver | SMS 2003 ITMU-val | Configuration Manager 2007 |
|---|---|---|
| Microsoft Word 2003 Service Pack 3 | Igen | Igen |
| Microsoft Word 2007 Service Pack 2 és Microsoft Word 2007 Service Pack 3 | Igen | Igen |
| Mac Microsoft Office 2008 | Nem | Nem |
| A Microsoft Office Mac 2011-re | Nem | Nem |
| Microsoft Office Compatibility Pack Service Pack 2 és Microsoft Office Compatibility Pack Service Pack 3 | Igen | Igen |
Megjegyzés: A Microsoft 2011. április 12-én megszüntette az SMS 2.0 támogatását. Az SMS 2003 esetében a Microsoft 2011. április 12-én megszüntette a Security Update Inventory Tool (SUIT) támogatását is. Az ügyfeleknek javasoljuk, hogy frissítsenek a System Center Configuration Manager 2007-re. Az SMS 2003 Service Pack 3 csomagban maradó ügyfelek számára a Microsoft Frissítések inventory tool (ITMU) is lehetőség.
SMS 2003 esetén az SMS 2003 Inventory Tool for Microsoft Frissítések (ITMU) sms-ben észlelheti a Microsoft Update által kínált és a Windows Server Update Services által támogatott biztonsági frissítéseket. További információ az SMS 2003 ITMU-ról: SMS 2003 Inventory Tool for Microsoft Frissítések. További információ az SMS-ellenőrző eszközökről: SMS 2003 Szoftverfrissítés-ellenőrző eszközök. Lásd még a Systems Management Server 2003 letöltéseit.
A System Center Configuration Manager 2007 a WSUS 3.0-s verziójával észleli a frissítéseket. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos további információkért látogasson el a System Center Configuration Manager 2007-be.
Az SMS-ről további információt az SMS webhelyén talál.
További információt a Microsoft Tudásbázis 910723: A havi észlelési és üzembe helyezési útmutatók összefoglaló listája című cikkben talál.
Megjegyzés: Ha az Office XP vagy az Office 2003 telepítéséhez Rendszergazda istrative telepítési pontot (AIP) használt, előfordulhat, hogy nem tudja sms-ben üzembe helyezni a frissítést, ha az eredeti alapkonfigurációról frissítette az AIP-t. További információkért tekintse meg az Office Rendszergazda istrative telepítési pontjának fejlécét ebben a szakaszban.
Office Rendszergazda istrative telepítési pont
Ha az alkalmazást kiszolgálói helyről telepítette, a kiszolgáló rendszergazdájának frissítenie kell a kiszolgáló helyét a felügyeleti frissítéssel, és telepítenie kell a frissítést a rendszeren.
- A Microsoft Office XP támogatott verzióival kapcsolatban lásd: Rendszergazda istrative telepítési pont létrehozása. Az ügyfélrendszer forrásának frissített felügyeleti telepítési pontról office XP eredeti alapkonfigurációs forrásra való módosításáról a Microsoft Tudásbázis 922665.
Megjegyzés: Ha központilag szeretné kezelni a szoftverfrissítéseket egy frissített felügyeleti rendszerképből, további információt az Office XP-ügyfelek frissítése javított Rendszergazda istrative rendszerképről című cikkben talál. - A Microsoft Office 2003 támogatott verzióiért lásd: Rendszergazda istrative telepítési pont létrehozása. Az ügyfélszámítógép forrásának frissített felügyeleti telepítési pontról Office 2003-ra vagy Service Pack 3-ra (SP3) való módosításáról a Microsoft Tudásbázis 902349.
Megjegyzés: Ha központilag szeretné kezelni a szoftverfrissítéseket egy frissített felügyeleti rendszerképből, további információt az Office 2003 Termék Frissítések terjesztése című cikkben talál. - Ha hálózati telepítési pontot szeretne létrehozni a Microsoft Office támogatott verzióihoz, olvassa el a Hálózati telepítési pont létrehozása a Microsoft Office-hoz című témakört.
Megjegyzés : Ha központilag szeretné kezelni a biztonsági frissítéseket, használja a Windows Server Update Services szolgáltatást. A Microsoft Office biztonsági frissítéseinek üzembe helyezéséről a Windows Server Update Services webhelyén talál további információt.
Kompatibilitás-kiértékelő és alkalmazáskompatibilitási eszközkészlet frissítése
Frissítések gyakran ugyanazokba a fájlokba és beállításjegyzék-beállításokba kell írnia, amelyek az alkalmazások futtatásához szükségesek. Ez inkompatibilitásokat válthat ki, és növelheti a biztonsági frissítések üzembe helyezéséhez szükséges időt. Az Alkalmazáskompatibilitási eszközkészletben található Frissítéskompatibilitás-kiértékelő összetevőkkel egyszerűsítheti a Windows-frissítések tesztelését és érvényesítését a telepített alkalmazásokon.
Az alkalmazáskompatibilitási eszközkészlet (ACT) tartalmazza azokat az eszközöket és dokumentációkat, amelyek az alkalmazáskompatibilitási problémák kiértékeléséhez és megoldásához szükségesek a Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának telepítése előtt a környezetben.
Biztonsági frissítés üzembe helyezése
Érintett szoftver
Az érintett szoftver adott biztonsági frissítésével kapcsolatos információkért kattintson a megfelelő hivatkozásra:
Word 2003 (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. További információt az alábbi Üzembehelyezési információk alszakaszban talál.
| Integráció a jövőbeli szervizcsomagokban | A szoftverhez nem terveznek több szervizcsomagot. A probléma frissítését egy későbbi összegző frissítés is tartalmazhatja. |
|---|---|
| Üzembe helyezés | |
| Telepítés felhasználói beavatkozás nélkül | A Word 2003:\ Office2003-kb2598332-fullfile-enu.exe /q:a támogatott kiadásaihoz |
| Telepítés újraindítás nélkül | A Word 2003:\ Office2003-kb2598332-fullfile-enu.exe /r:n támogatott kiadásaihoz |
| Naplófájl frissítése | Nem alkalmazható |
| További információk | Az észleléshez és az üzembe helyezéshez tekintse meg az Észlelési és üzembehelyezési eszközök és útmutató című korábbi szakaszt. \ \ A szelektíven telepíthető funkciókért tekintse meg a jelen szakasz Rendszergazda istrative Installations alszakaszának Office-funkcióit. |
| Újraindítási követelmény | |
| Újraindítás szükséges? | Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál. |
| HotPatching | Nem alkalmazható |
| Eltávolítási információk | Használja a Programok hozzáadása vagy eltávolítása elemet a Vezérlőpult.\\ Megjegyzés A frissítés eltávolításakor előfordulhat, hogy a rendszer kérni fogja, hogy szúrja be a Microsoft Office 2003 CD-t a CD-meghajtóba. Emellett előfordulhat, hogy nem tudja eltávolítani a frissítést a Vezérlőpult Programok hozzáadása vagy eltávolítása eleméből. Ennek a problémának több oka is lehet. Az eltávolítással kapcsolatos további információkért lásd a Microsoft Tudásbázis 903771. |
| Fájladatok | Lásd a Microsoft Tudásbázis cikkét 2598332 |
| Beállításkulcs ellenőrzése | Nem alkalmazható |
Office-szolgáltatások
Az alábbi táblázat tartalmazza a frissítéshez újratelepítendő szolgáltatásneveket (kis- és nagybetűket). Az összes funkció telepítéséhez használhatja a REINSTALL=ALL parancsot, vagy telepítheti a következő funkciókat:
| Termék | Szolgáltatás |
|---|---|
| BASIC11, PERS11, PRO11SB, PROI11, PRO11, STDP11, STD11, WORD11 | WORDFiles |
Vegye figyelembe, Rendszergazda felügyelt környezetekben dolgozó felhasználók teljes erőforrásokat találhatnak az Office-frissítések szervezeten belüli üzembe helyezéséhez az Office Rendszergazda Update Centerben. Ezen a webhelyen görgessen le, és tekintse meg a frissített szoftververzió Erőforrások frissítése szakaszát. A Windows Installer dokumentációja további információkat is tartalmaz a Windows Installer által támogatott paraméterekről.
Üzembe helyezési információk
A frissítés telepítése
A frissítést a megfelelő letöltési hivatkozásról telepítheti az Érintett és a Nem érintett szoftver szakaszban. Ha az alkalmazást kiszolgálói helyről telepítette, a kiszolgáló rendszergazdájának ehelyett frissítenie kell a kiszolgáló helyét a felügyeleti frissítéssel, és telepítenie kell a frissítést a rendszeren. A Rendszergazda istrative telepítési pontokkal kapcsolatos további információkért tekintse meg az Office Rendszergazda istrative Telepítési pont információit az Észlelési és üzembehelyezési eszközök és útmutató alszakaszban.
A biztonsági frissítéshez telepíteni kell a Windows Installer 2.0 vagy újabb verzióját a rendszerre. A Windows összes támogatott verziója tartalmazza a Windows Installer 2.0-s vagy újabb verzióját.
A Windows Installer 2.0-s vagy újabb verziójának telepítéséhez látogasson el a Microsoft alábbi webhelyeire:
- A Windows Server 2008, Windows Vista, Windows Server 2003 és Windows XP rendszerhez terjeszthető Windows Installer 4.5
- A Windows Server 2003, a Windows XP és a Microsoft Windows 2000 rendszerhez terjeszthető Windows Installer 3.1
- A Microsoft Windows 2000 és Windows NT 4.0 rendszerhez terjeszthető Windows Installer 2.0
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Támogatott biztonsági frissítés telepítési kapcsolói
| Switch | Leírás |
|---|---|
| /K | Csendes módot ad meg, vagy letiltja a kéréseket a fájlok kinyerésekor. |
| /q:u | A felhasználó csendes üzemmódjának megadása, amely néhány párbeszédpanelt jelenít meg a felhasználó számára. |
| /q:a | Rendszergazdai csendes módot ad meg, amely nem jelenít meg párbeszédpaneleket a felhasználó számára. |
| /t:path | Megadja a fájlok kibontására szolgáló célmappát. |
| /C | A fájlok kibontása telepítés nélkül. Ha a /t:path nincs megadva, a rendszer egy célmappát kér. |
| /c:path | Felülbírálja a szerző által definiált telepítési parancsot. Megadja a Setup.inf vagy .exe fájl elérési útját és nevét. |
| /r:n | A telepítés után soha ne indítsa újra a rendszert. |
| /r:I | Felkéri a felhasználót, hogy indítsa újra a rendszert, ha újraindításra van szükség, kivéve, ha a /q:a fájllal használják. |
| /r:a | A telepítés után mindig újraindítja a rendszert. |
| /r:s | A telepítés után a felhasználó kérése nélkül újraindítja a rendszert. |
| /n:v | Nincs verzióellenőrzés – Telepítse a programot a korábbi verziókra. |
Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.
A frissítés eltávolítása
A biztonsági frissítés eltávolításához használja a Vezérlőpult Programok hozzáadása vagy törlése elemét.
Megjegyzés: A frissítés eltávolításakor előfordulhat, hogy a rendszer kérni fogja, hogy szúrja be a Microsoft Office 2003 CD-t a CD-meghajtóba. Emellett előfordulhat, hogy nem tudja eltávolítani a frissítést a Vezérlőpult Programok hozzáadása vagy eltávolítása eleméből. Ennek a problémának több oka is lehet. Az eltávolítással kapcsolatos további információkért lásd a Microsoft Tudásbázis 903771.
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
- Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
- Az Általános lapon hasonlítsa össze a fájlméretet a kb.
- A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
- Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.
Microsoft Office 2007 (minden kiadás) és Microsoft kompatibilitási csomag (minden verzió)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
| Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
|---|---|
| Üzembe helyezés | |
| Telepítés felhasználói beavatkozás nélkül | A Word 2007 összes támogatott kiadásához:\ word2007-kb2596917-fullfile-x86-glb.exe /passive |
| Az Office kompatibilitási csomag összes támogatott verziójához:\ wordconv2007-kb2596880-fullfile-x86-glb.exe /passzív | |
| Telepítés újraindítás nélkül | A Word 2007 összes támogatott kiadásához:\ word2007-kb2596917-fullfile-x86-glb.exe /norestart |
| Az Office kompatibilitási csomag összes támogatott verziójához:\ wordconv2007-kb2596880-fullfile-x86-glb.exe /norestart | |
| Naplófájl frissítése | Nem alkalmazható |
| További információk | Az észleléshez és az üzembe helyezéshez lásd a korábbi, Észlelési és üzembehelyezési eszközök és útmutató című szakaszt. |
| Újraindítási követelmény | |
| Újraindítás szükséges? | Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál. |
| HotPatching | Nem alkalmazható |
| Eltávolítási információk | Használja a Programok hozzáadása vagy eltávolítása elemet a Vezérlőpult. |
| Fájladatok | A Word 2007-hez lásd a Microsoft Tudásbázis 2596917 |
| Az Office kompatibilitási csomagról a Microsoft Tudásbázis 2596880 | |
| Beállításkulcs ellenőrzése | Nem alkalmazható |
Üzembe helyezési információk (Megjegyzés: Vegye figyelembe, hogy az Office-funkciók Rendszergazda telepítések részét képezik, és ezt az Office 2007-ben nem használják.)
A frissítés telepítése
A frissítést a megfelelő letöltési hivatkozásról telepítheti az Érintett és a Nem érintett szoftver szakaszban. Ha az alkalmazást kiszolgálói helyről telepítette, a kiszolgáló rendszergazdájának ehelyett frissítenie kell a kiszolgáló helyét a felügyeleti frissítéssel, és telepítenie kell a frissítést a rendszeren. A Rendszergazda istrative telepítési pontokkal kapcsolatos további információkért tekintse meg az Office Rendszergazda istrative Telepítési pont információit az Észlelési és üzembehelyezési eszközök és útmutató alszakaszban.
A biztonsági frissítéshez telepíteni kell a Windows Installer 3.1 vagy újabb verzióját a rendszerre.
A Windows Installer 3.1-es vagy újabb verziójának telepítéséhez látogasson el a Microsoft alábbi webhelyeire:
- A Windows Server 2008, Windows Vista, Windows Server 2003 és Windows XP rendszerhez terjeszthető Windows Installer 4.5
- A Windows Server 2003, a Windows XP és a Microsoft Windows 2000 rendszerhez terjeszthető Windows Installer 3.1
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Támogatott biztonsági frissítés telepítési kapcsolói
| Switch | Leírás |
|---|---|
| /? vagy /help | A használati párbeszédpanel megjelenítése. |
| /Passzív | Passzív módot ad meg. Nem igényel felhasználói beavatkozást; a felhasználók alapszintű folyamatjelző párbeszédpaneleket láthatnak, de nem mondhatják le. |
| /Csendes | Csendes módot ad meg, vagy letiltja a kéréseket a fájlok kinyerésekor. |
| /norestart | Letiltja a rendszer újraindítását, ha a frissítés újraindítást igényel. |
| /forcerestart | A frissítés alkalmazása után a rendszer automatikusan újraindul, függetlenül attól, hogy a frissítés újraindítást igényel-e. |
| /Kivonat | A fájlok kibontása telepítés nélkül. A rendszer egy célmappát kér. |
| /extract:<path> | Felülbírálja a szerző által definiált telepítési parancsot. Megadja a Setup.inf vagy .exe fájl elérési útját és nevét. |
| /lang:<LCID> | Egy adott nyelv használatát kényszeríti, ha a frissítési csomag támogatja ezt a nyelvet. |
| /log:<log fájl> | Engedélyezi a naplózást mind a Vnox, mind a Telepítő számára a frissítés telepítése során. |
Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.
A frissítés eltávolítása
A biztonsági frissítés eltávolításához használja a Vezérlőpult Programok hozzáadása vagy törlése elemét.
Megjegyzés: A frissítés eltávolításakor előfordulhat, hogy a rendszer kérni fogja, hogy szúrja be a 2007-ben a Microsoft Office CD-t a CD-meghajtóba. Emellett előfordulhat, hogy nem tudja eltávolítani a frissítést a Vezérlőpult Programok hozzáadása vagy eltávolítása eleméből. Ennek a problémának több oka is lehet. Az eltávolítással kapcsolatos további információkért lásd a Microsoft Tudásbázis 903771.
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
- Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
- Az Általános lapon hasonlítsa össze a fájlméretet a kb.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét. - Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.
Office 2008 for Mac
Üzembe helyezési információk
Előfeltételek
- A Mac OS X 10.4.9-es vagy újabb verziója Intel, PowerPC G5 vagy PowerPC G4 (500 MHz vagy gyorsabb) processzoron
- A Biztonsági frissítés telepítéséhez a Mac OS X felhasználói fiókoknak rendszergazdai jogosultságokkal kell rendelkezniük
A frissítés telepítése
Töltse le és telepítse a Mac Microsoft Office 2008 12.3.3 Frissítés megfelelő nyelvi verzióját a Microsoft Letöltőközpontból.
- Lépjen ki az összes futó alkalmazásból, beleértve a vírusvédelmi alkalmazásokat, az összes Microsoft Office-app licationt, a Mac Microsoft Messengert és az Office-értesítéseket, mert ezek akadályozhatják a telepítést.
- Nyissa meg a Mac Microsoft Office 2008 12.3.3 Update kötetet az asztalon. Előfordulhat, hogy ezt a lépést ön végezte el.
- A frissítési folyamat elindításához a Mac Microsoft Office 2008 12.3.3 Frissítés kötetablakában kattintson duplán a Mac Microsoft Office 2008 12.3.3 Update alkalmazásra, és kövesse a képernyőn megjelenő utasításokat.
- Ha a telepítés sikeresen befejeződött, eltávolíthatja a frissítés telepítőt a merevlemezről. Annak ellenőrzéséhez, hogy a telepítés sikeresen befejeződött-e, tekintse meg a következő "Frissítéstelepítés ellenőrzése" fejlécet. A frissítéstelepítő eltávolításához először húzza a Mac Microsoft Office 2008 12.3.3 Frissítés kötetét a Kukába, majd húzza a letöltött fájlt a Kukába.
Frissítés telepítésének ellenőrzése
Annak ellenőrzéséhez, hogy egy biztonsági frissítés telepítve van-e egy érintett rendszeren, kövesse az alábbi lépéseket:
- A Finderben keresse meg az alkalmazásmappát (Microsoft Office 2008: Office).
- Válassza ki a microsoft-összetevő beépülő modult.
- A Fájl menüben kattintson az Információ lekérése vagy az Információ megjelenítése parancsra.
Ha a verziószám 12.3.3, a frissítés telepítése sikeresen megtörtént.
Újraindítási követelmény
Ez a frissítés nem igényli a számítógép újraindítását.
A frissítés eltávolítása
Ez a biztonsági frissítés nem távolítható el.
További információ
Ha technikai kérdései vagy problémái vannak a frissítés letöltésével vagy használatával, látogasson el a Mac Microsoft támogatási szolgálatához , ahol megismerheti az Ön számára elérhető támogatási lehetőségeket.
Mac Office 2011
Üzembe helyezési információk
Előfeltételek
- Mac OS X 10.5.8 vagy újabb verzió Intel processzoron
- A Biztonsági frissítés telepítéséhez a Mac OS X felhasználói fiókoknak rendszergazdai jogosultságokkal kell rendelkezniük
A frissítés telepítése
Töltse le és telepítse a Mac Microsoft Office 2011 14.2.2 Frissítés megfelelő nyelvi verzióját a Microsoft Letöltőközpontból.
- Lépjen ki az összes futó alkalmazásból, beleértve a vírusvédelmi alkalmazásokat és az összes Microsoft-Office-app licationt, mert azok megzavarhatják a telepítést.
- Nyissa meg a Mac Microsoft Office 2011 14.2.2 Frissítés kötetét az asztalon. Előfordulhat, hogy ezt a lépést ön végezte el.
- A frissítési folyamat elindításához a Mac Microsoft Office 2011 14.2.2 Frissítés kötetablakában kattintson duplán a Mac Microsoft Office 2011 14.2.2 Frissítés alkalmazásra, és kövesse a képernyőn megjelenő utasításokat.
- Ha a telepítés sikeresen befejeződött, eltávolíthatja a frissítés telepítőt a merevlemezről. Annak ellenőrzéséhez, hogy a telepítés sikeresen befejeződött-e, tekintse meg a következő "Frissítéstelepítés ellenőrzése" fejlécet. A frissítéstelepítő eltávolításához először húzza a Mac Microsoft Office 2011 14.2.2 Frissítés kötetét a Kukába, majd húzza a letöltött fájlt a Kukába.
Frissítés telepítésének ellenőrzése
Annak ellenőrzéséhez, hogy egy biztonsági frissítés telepítve van-e egy érintett rendszeren, kövesse az alábbi lépéseket:
- A Finderben keresse meg az alkalmazásmappát (Microsoft Office 2011).
- Válassza a Word, az Excel, a PowerPoint vagy az Outlook lehetőséget, és indítsa el az alkalmazást.
- Az Alkalmazás menüben kattintson a NévjegyApplication_Name (ahol Application_Name a Word, az Excel, a PowerPoint vagy az Outlook).
Ha a legújabb telepített frissítés verziószáma 14.2.2, a frissítés telepítése sikeresen megtörtént.
Újraindítási követelmény
Ez a frissítés nem igényli a számítógép újraindítását.
A frissítés eltávolítása
Ez a biztonsági frissítés nem távolítható el.
További információ
Ha technikai kérdései vagy problémái vannak a frissítés letöltésével vagy használatával, látogasson el a Mac Microsoft támogatási szolgálatához , ahol megismerheti az Ön számára elérhető támogatási lehetőségeket.
Egyéb információk
Köszönetnyilvánítás
A Microsoft köszönetét fejezi ki az alábbiakért, hogy együttműködve segít az ügyfelek védelmében:
- Névtelen kutató, aki a TippingPointNulla nap kezdeményezésével dolgozik az RTF-eltérési biztonsági rés (CVE-2012-0183) jelentéséért
Microsoft Active Protections Program (MAPP)
Az ügyfelek biztonságának javítása érdekében a Microsoft minden havi biztonsági frissítési kiadás előtt sebezhetőségi információkat nyújt a főbb biztonsági szoftverszolgáltatóknak. A biztonsági szoftverszolgáltatók ezt a biztonsági résinformációt felhasználhatják arra, hogy biztonsági szoftvereiken vagy eszközeiken keresztül frissített védelmet nyújtsanak az ügyfeleknek, például víruskereső, hálózati behatolásészlelő rendszerek vagy gazdagépalapú behatolás-megelőzési rendszerek segítségével. Annak megállapításához, hogy az aktív védelem elérhető-e a biztonsági szoftverszolgáltatóktól, keresse fel a programpartnerek által biztosított aktív védelmi webhelyeket a Microsoft Active Protections Program (MAPP) partnerei között.
Támogatás
Segítség és támogatás beszerzése ehhez a biztonsági frissítéshez
- Súgó frissítések telepítéséhez: A Microsoft Update támogatása
- Biztonsági megoldások informatikai szakembereknek: TechNet biztonsági hibaelhárítás és támogatás
- A Windows rendszert futtató számítógép védelme vírusok és kártevők ellen: Vírusmegoldás és Biztonsági központ
- Helyi támogatás országa szerint: Nemzetközi támogatás
Felelősséget kizáró nyilatkozat
A Microsoft Tudásbázisban megadott információk "az adott módon" vannak megadva, semmilyen garancia nélkül. A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve a kereskedelmi forgalomra és az adott célra való alkalmasságra vonatkozó szavatosságot. A Microsoft Corporation vagy beszállítói semmilyen esetben sem vonhatók felelősségre semmilyen kárért, beleértve a közvetlen, közvetett, járulékos, következményi, üzleti nyereség elvesztését vagy különleges károkat, még akkor sem, ha a Microsoft Corporationt vagy szállítóit értesítették az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményi vagy járulékos károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.
Változatok
- 1.0-s verzió (2012. május 8.): Közlemény megjelent.
- 1.1-s verzió (2012. május 9.): A Microsoft Office Compatibility Pack Service Pack 2 frissítési csereadatainak javítása. Ez csak a közlemény módosítása. Nem történt változás az észlelési logikában vagy a biztonsági frissítési fájlokban.
- V1.2 (2012. június 20.): A frissítéshez hozzáadott bejegyzésekkel kapcsolatos gyakori kérdések tisztázzák, hogy a Microsoft Word 2003 Service Pack 3 (KB2598332) és a Microsoft Word 2007 Service Pack 2 (KB2596917) frissítései tartalmazzák az Office-fájlérvényesítés architektúrafrissítéseit.
Készült: 2014-04-18T13:49:36Z-07:00