Biztonsági közlemény
Microsoft MS12-032 biztonsági közlemény – Fontos
A TCP/IP biztonsági rése lehetővé teheti a jogosultságszint-emelt szintű jogosultságot (2688338)
Közzétéve: 2012. május 08. | Frissítve: 2012. május 09.
Verzió: 1.1
Általános információk
Vezetői összefoglaló
Ez a biztonsági frissítés egy nyilvánosan közzétett és egy személyesleg jelentett biztonsági rést old fel a Microsoft Windowsban. Ha a támadó bejelentkezik egy rendszerbe, és egy speciálisan létrehozott alkalmazást futtat, a biztonsági rések súlyosabbak lehetnek.
Ez a biztonsági frissítés fontos a Windows Vista, a Windows Server 2008, a Windows 7 és a Windows Server 2008 R2 összes támogatott kiadásához. További információt ebben a szakaszban az Érintett és a Nem érintett szoftverek alszakaszban talál.
A biztonsági frissítés úgy oldja meg a biztonsági réseket, hogy módosítja a Windows tűzfal kimenő szórási csomagjainak kezelését, és módosítja, hogy a Windows TCP/IP-verem hogyan kezeli az IPv6-címek helyi adapterhez való kötését. A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonságirés-bejegyzéssel kapcsolatos gyakori kérdések (GYIK) alszakaszt a biztonságirés-információk című következő szakaszban.
Ajánlás. Az ügyfelek többsége engedélyezte az automatikus frissítést, és nem kell semmilyen műveletet elvégeznie, mert a biztonsági frissítés automatikusan le lesz töltve és telepítve. Azoknak az ügyfeleknek, akik nem engedélyezték az automatikus frissítést, ellenőrizniük kell a frissítéseket, és manuálisan kell telepíteniük a frissítést. Az automatikus frissítés konkrét konfigurációs beállításairól a Microsoft Tudásbázis 294871.
Rendszergazdák és vállalati telepítések, illetve a biztonsági frissítést manuálisan telepíteni kívánó végfelhasználók számára a Microsoft azt javasolja, hogy az ügyfelek a lehető leghamarabb alkalmazzák a frissítést frissítéskezelő szoftverrel, vagy a Microsoft Update szolgáltatással keressenek frissítéseket.
Lásd még a jelen közlemény későbbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszt.
Ismert problémák. Egyik sem
Érintett és nem érintett szoftverek
Az alábbi szoftvereket teszteltük annak megállapítására, hogy mely verziókra vagy kiadásokra van hatással. A többi verzió vagy kiadás vagy túllépte a támogatási életciklusukat, vagy nem érinti őket. A szoftververzió vagy -kiadás támogatási életciklusának meghatározásához látogasson el Microsoft ügyfélszolgálata Életciklus lapra.
Érintett szoftver
| Operációs rendszer | Maximális biztonsági hatás | Súlyosság összesített minősítése | Frissítések lecserélve |
|---|---|---|---|
| Windows Vista | |||
| Windows Vista Service Pack 2 (KB2688338) | Biztonsági megkerülés | Fontos | KB2588516 MS11-083-ban KB2688338 |
| Windows Vista x64 Edition Service Pack 2 (KB2688338) | Biztonsági megkerülés | Fontos | KB2588516 MS11-083-ban KB2688338 |
| Windows Server 2008 | |||
| Windows Server 2008 for 32 bites Systems Service Pack 2 (KB2688338) | Biztonsági megkerülés | Fontos | KB2588516 MS11-083-ban KB2688338 |
| Windows Server 2008 x64-alapú Systems Service Pack 2 rendszerhez (KB2688338) | Biztonsági megkerülés | Fontos | KB2588516 MS11-083-ban KB2688338 |
| Windows Server 2008 for Itanium-alapú Systems Service Pack 2 (KB2688338) | Biztonsági megkerülés | Fontos | KB2588516 MS11-083-ban KB2688338 |
| Windows 7 | |||
| Windows 7 32 bites rendszerekhez (KB2688338) | Jogosultsági szint emelése | Fontos | KB2588516 MS11-083-ban KB2688338 |
| Windows 7 for 32 bites Systems Service Pack 1 (KB2688338) | Jogosultsági szint emelése | Fontos | KB2588516 MS11-083-ban KB2688338 |
| Windows 7 x64-alapú rendszerekhez (KB2688338) | Jogosultsági szint emelése | Fontos | KB2588516 MS11-083-ban KB2688338 |
| Windows 7 x64-alapú Systems Service Pack 1 -hez (KB2688338) | Jogosultsági szint emelése | Fontos | KB2588516 MS11-083-ban KB2688338 |
| Windows Server 2008 R2 | |||
| Windows Server 2008 R2 x64-alapú rendszerekhez (KB2688338) | Jogosultsági szint emelése | Fontos | KB2588516 MS11-083-ban KB2688338 |
| Windows Server 2008 R2 x64-alapú Systems Service Pack 1 rendszerhez (KB2688338) | Jogosultsági szint emelése | Fontos | KB2588516 MS11-083-ban KB2688338 |
| Windows Server 2008 R2 Itanium-alapú rendszerekhez (KB2688338) | Jogosultsági szint emelése | Fontos | KB2588516 MS11-083-ban KB2688338 |
| Windows Server 2008 R2 for Itanium-alapú Systems Service Pack 1 (KB2688338) | Jogosultsági szint emelése | Fontos | KB2588516 MS11-083-ban KB2688338 |
| Server Core telepítési lehetőség | |||
| Windows Server 2008 for 32 bites Systems Service Pack 2 (KB2688338) | Biztonsági megkerülés | Fontos | KB2588516 MS11-083-ban KB2688338 |
| Windows Server 2008 x64-alapú Systems Service Pack 2 rendszerhez (KB2688338) | Biztonsági megkerülés | Fontos | KB2588516 MS11-083-ban KB2688338 |
| Windows Server 2008 R2 x64-alapú rendszerekhez (KB2688338) | Jogosultsági szint emelése | Fontos | KB2588516 MS11-083-ban KB2688338 |
| Windows Server 2008 R2 x64-alapú Systems Service Pack 1 rendszerhez (KB2688338) | Jogosultsági szint emelése | Fontos | KB2588516 MS11-083-ban KB2688338 |
Nem érintett szoftverek
| Operációs rendszer |
|---|
| Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 SP2 itanium-alapú rendszerekhez |
A biztonsági frissítéssel kapcsolatos gyakori kérdések (GYIK)
Hol találhatók a fájlinformációk részletei?
A fájlinformációk részleteinek helyéről a Biztonsági frissítés központi telepítése szakaszban található referenciatáblákban olvashat.
A jelen biztonsági közleményben tárgyalt szoftver egy régebbi kiadását használom. Mit tegyek?
A jelen közleményben felsorolt érintett szoftvereket teszteltük annak megállapítására, hogy mely kiadások érintik az érintett kiadásokat. A többi kiadás túllépte a támogatási életciklusukat. A termék életciklusával kapcsolatos további információkért látogasson el a Microsoft ügyfélszolgálata Életciklus webhelyre.
Prioritásnak kell lennie azoknak az ügyfeleknek, akik a szoftver régebbi kiadásaival rendelkeznek, hogy támogatott kiadásokra migráljanak, hogy megelőzzék a biztonsági réseknek való potenciális kitettséget. A szoftverkiadás támogatási életciklusának meghatározásához lásd : Termék kiválasztása életciklus-információkhoz. A szoftververziók szervizcsomagjaival kapcsolatos további információkért lásd a Service Pack Életciklus Támogatási Szabályzatát.
A régebbi szoftverekhez egyéni támogatást igénylő ügyfeleknek kapcsolatba kell lépniük a Microsoft-fiók csapatának képviselőjével, a Technical Account Managerrel vagy a Microsoft megfelelő partneri képviselőjével az egyéni támogatási lehetőségekért. A Szövetség, Premier vagy Hivatalos Szerződéssel nem rendelkező ügyfelek kapcsolatba léphetnek a helyi Microsoft értékesítési irodával. Kapcsolattartási információkért látogasson el a Microsoft Worldwide Information webhelyére, válassza ki az országot a Partneradatok listában, majd kattintson az Ugrás gombra a telefonszámok listájának megtekintéséhez. Amikor telefonál, kérje meg, hogy beszéljen a helyi premier támogatási értékesítési vezetővel. További információ: Microsoft ügyfélszolgálata Életciklus Szabályzat – gyakori kérdések.
Biztonságirés-információk
Súlyossági minősítések és biztonságirés-azonosítók
Az alábbi súlyossági minősítések feltételezik a biztonsági rés lehetséges maximális hatását. A biztonsági rés súlyossági besorolással és biztonsági hatásokkal kapcsolatos kihasználhatóságának valószínűségéről a biztonsági közlemény megjelenésétől számított 30 napon belül tekintse meg a májusi közlemény összefoglalójában található kizsákmányolhatósági indexet. További információ: Microsoft Exploitability Index.
| Érintett szoftver | A Windows tűzfal megkerülő biztonsági rése – CVE-2012-0174 | TCP/IP dupla biztonsági rés – CVE-2012-0179 | Súlyosság összesített minősítése |
|---|---|---|---|
| Windows Vista Service Pack 2 | Fontos biztonsági megkerülés | Nem alkalmazható | Fontos |
| Windows Vista x64 Edition Service Pack 2 | Fontos biztonsági megkerülés | Nem alkalmazható | Fontos |
| Windows Server 2008 for 32 bites Systems Service Pack 2 | Fontos biztonsági megkerülés | Nem alkalmazható | Fontos |
| Windows Server 2008 x64-alapú Systems Service Pack 2-hez | Fontos biztonsági megkerülés | Nem alkalmazható | Fontos |
| Windows Server 2008 for Itanium-alapú Systems Service Pack 2 | Fontos biztonsági megkerülés | Nem alkalmazható | Fontos |
| Windows 7 32 bites rendszerekhez | Fontos biztonsági megkerülés | A jogosultság fontos emelése | Fontos |
| Windows 7 for 32 bites Systems Service Pack 1 | Fontos biztonsági megkerülés | A jogosultság fontos emelése | Fontos |
| Windows 7 x64-alapú rendszerekhez | Fontos biztonsági megkerülés | A jogosultság fontos emelése | Fontos |
| Windows 7 x64-alapú Systems Service Pack 1-hez | Fontos biztonsági megkerülés | A jogosultság fontos emelése | Fontos |
| Windows Server 2008 R2 x64-alapú rendszerekhez | Fontos biztonsági megkerülés | A jogosultság fontos emelése | Fontos |
| Windows Server 2008 R2 x64-alapú Systems Service Pack 1-hez | Fontos biztonsági megkerülés | A jogosultság fontos emelése | Fontos |
| Windows Server 2008 R2 Itanium alapú rendszerekhez | Fontos biztonsági megkerülés | A jogosultság fontos emelése | Fontos |
| Windows Server 2008 R2 for Itanium-alapú Systems Service Pack 1 | Fontos biztonsági megkerülés | A jogosultság fontos emelése | Fontos |
| Server Core telepítési lehetőség | |||
| Windows Server 2008 for 32 bites Systems Service Pack 2 | Fontos biztonsági megkerülés | Nem alkalmazható | Fontos |
| Windows Server 2008 x64-alapú Systems Service Pack 2-hez | Fontos biztonsági megkerülés | Nem alkalmazható | Fontos |
| Windows Server 2008 R2 x64-alapú rendszerekhez | Fontos biztonsági megkerülés | A jogosultság fontos emelése | Fontos |
| Windows Server 2008 R2 x64-alapú Systems Service Pack 1-hez | Fontos biztonsági megkerülés | A jogosultság fontos emelése | Fontos |
A Windows tűzfal megkerülő biztonsági rése – CVE-2012-0174
A Biztonsági funkciók megkerülő biztonsági rése a Windowsban azért van, mert a Windows tűzfal kezeli a kimenő szórási csomagokat. A biztonsági rést sikeresen kihasználó támadó megkerülheti a Windows tűzfal részletes védelmi mechanizmusát, hogy megkönnyítse az egyéb biztonsági rések kihasználását.
Ha a biztonsági rést standard bejegyzésként szeretné megtekinteni a Gyakori biztonsági rések és kitettségek listában, tekintse meg a CVE-2012-0174 című témakört.
A Windows tűzfal megkerülő biztonsági résének enyhítése – CVE-2012-0174
A Microsoft nem talált enyhítő tényezőket a biztonsági réshez.
Megkerülő megoldások a Windows tűzfal megkerülő biztonsági réséhez – CVE-2012-0174
A Microsoft nem talált megkerülő megoldást a biztonsági résre.
Gyakori kérdések a Windows tűzfal megkerülő biztonsági rése – CVE-2012-0174
Mi a biztonsági rés hatóköre?
Ez egy biztonsági funkció megkerülő biztonsági rése. A biztonsági rést sikeresen kihasználó támadó megkerülheti a Windows tűzfalat, hogy megkönnyítse a többi biztonsági rés kihasználását.
Mi okozza a biztonsági rést?
A biztonsági rést akkor okozza, ha a Windows tűzfal nem tudja megfelelően szűrni a kimenő szórási csomagokat egy kimenő tűzfalszabály alkalmazásával.
Milyen összetevőt érint ez a biztonsági rés?
A biztonsági rés által érintett összetevő a TCP/IP-verem (tcpip.sys).
Mi az a TCP/IP?
A TCP/IP az interneten széles körben használt hálózati protokollok halmaza. A TCP/IP különböző hardverarchitektúrákkal rendelkező és különböző operációs rendszereket futtató számítógépek összekapcsolt hálózatai közötti kommunikációt biztosít. A TCP/IP szabványokat tartalmaz a számítógépek kommunikációjának és a hálózatok csatlakoztatására és az útválasztási forgalomra vonatkozó konvenciókra vonatkozóan. További információ a TCP/IP-ről: TechNet-cikk, A hálózatkezelés és a TCP/IP áttekintése.
Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadó megkerülheti a Windows tűzfalat. A támadó ezután egy másik biztonsági rést is használhat a célrendszerre vonatkozó információk beszerzéséhez vagy a célrendszer kódjának végrehajtásához.
Hogyan használhatja ki a támadó a biztonsági rést?
A biztonsági rés használatához a támadónak először hozzá kell férnie a célszámítógép helyi alhálózatához. A támadó ezután egy másik biztonsági rést is használhat a célrendszerre vonatkozó információk beszerzéséhez vagy a célrendszer kódjának végrehajtásához.
Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
A biztonsági rés elsősorban a munkaállomásokat és a kiszolgálókat fenyegeti.
Mit tesz a frissítés?
A frissítés úgy oldja meg a biztonsági rést, hogy módosítja a Windows tűzfal kimenő szórási csomagjainak kezelését.
Mi az alapértelmezett kimenő tűzfalszabályzat?
Az alapértelmezett kimenő tűzfalszabályzat úgy van konfigurálva, hogy az összes kimenő hálózati forgalmat engedélyezze a gazdagépről. A nem kívánt kimenő hálózati forgalom blokkolásához az ügyfeleknek tűzfalszabályokat kell létrehozniuk a forgalom blokkolásához. A kimenő tűzfalszabályok hozzáadásáról további információt a TechNet azon szabályainak létrehozása című cikkében talál, amelyek blokkolják a nem kívánt kimenő hálózati forgalmat.
A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Szám A Microsoft összehangolt biztonságirés-közzététellel kapott információt erről a biztonsági résről.
A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.
TCP/IP dupla biztonsági rés – CVE-2012-0179
A Windows TCP/IP-verem jogosultságszint-emelési biztonsági rése a Windows 7-et és a Windows Server 2008 R2-t érinti. A Microsoft Windows XP, a Windows Server 2003, a Windows Vista és a Windows Server 2008 összes kiadására nincs hatással. Ezt a biztonsági rést akkor okozza, ha a Windows TCP/IP-verem nem tudja megfelelően kezelni az IPv6-címek kötését.
A biztonsági rés standard bejegyzésként való megtekintéséhez lásd a CVE-2012-0179-et.
A TCP/IP kettős biztonsági rések – CVE-2012-0179 – enyhítő tényezők
A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:
- A támadónak érvényes bejelentkezési hitelesítő adatokkal kell rendelkeznie, és helyileg be kell tudnia jelentkezni a biztonsági rés kihasználásához.
Áthidaló megoldások a TCP/IP kettős biztonsági rés – CVE-2012-0179
A Microsoft nem talált megkerülő megoldást a biztonsági résre.
Gyakori kérdések a TCP/IP kettős biztonsági résről – CVE-2012-0179
Mi a biztonsági rés hatóköre?
Ez a jogosultsági sebezhetőség emelése.
Mi okozza a biztonsági rést?
A biztonsági rést az okozza, hogy a Windows TCP/IP-verem nem tudja megfelelően kezelni az IPv6-címek helyi adapterhez való kötését.
Milyen összetevőt érint ez a biztonsági rés?
A biztonsági rés által érintett összetevő a TCP/IP-verem (tcpip.sys).
Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat egy másik folyamat kontextusában. Ha ez a folyamat rendszergazdai jogosultságokkal fut, a támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal.
Hogyan használhatja ki a támadó a biztonsági rést?
A biztonsági rés kihasználásához a támadónak először be kell jelentkeznie a rendszerbe. A támadó ezután futtathat egy speciálisan kialakított alkalmazást, amely kihasználhatja a biztonsági rést, és teljes mértékben átveheti az irányítást az érintett rendszer felett.
Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
A biztonsági rés hatással van a munkaállomásokra és a kiszolgálókra.
Mit tesz a frissítés?
A frissítés úgy oldja meg a biztonsági rést, hogy módosítja, hogy a Windows TCP/IP-verem hogyan kezeli az IPv6-címek helyi adapterhez való kötését.
A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Igen. Ezt a biztonsági rést nyilvánosan közzétették. A rendszer a CVE-2012-0179 számú gyakori biztonsági rést és expozíciós számot kapta.
A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott semmilyen információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.
Frissítési információk
Észlelési és üzembehelyezési eszközök és útmutató
Security Central
Kezelheti a szervezet kiszolgálóin, asztali és mobilrendszerein üzembe helyezendő szoftver- és biztonsági frissítéseket. További információ: TechNet Update Management Center. A Microsoft TechNet Security webhelye további információkat nyújt a Microsoft-termékek biztonságáról.
A biztonsági frissítések a Microsoft Update és a Windows Update szolgáltatásból érhetők el. A biztonsági frissítések a Microsoft letöltőközpontból is elérhetők. A legegyszerűbben a "biztonsági frissítés" kulcsszóra való kereséssel találhatja meg őket.
Végül a biztonsági frissítések letölthetők a Microsoft Update-katalógusból. A Microsoft Update katalógusa kereshető katalógust biztosít a Windows Update és a Microsoft Update által elérhetővé tett tartalmakról, beleértve a biztonsági frissítéseket, az illesztőprogramokat és a szervizcsomagokat. A biztonsági közlemény számának (például "MS07-036" ) használatával történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelveit is), és letöltheti az Ön által választott mappába. A Microsoft Update-katalógussal kapcsolatos további információkért tekintse meg a Microsoft Update-katalógussal kapcsolatos gyakori kérdéseket.
Észlelési és üzembe helyezési útmutató
A Microsoft észlelési és üzembe helyezési útmutatót nyújt a biztonsági frissítésekhez. Ez az útmutató olyan javaslatokat és információkat tartalmaz, amelyek segítenek az informatikai szakembereknek megérteni, hogyan használhatnak különböző eszközöket a biztonsági frissítések észlelésére és üzembe helyezésére. További információt a Microsoft Tudásbázis 961747.
Microsoft Baseline Security Analyzer
A Microsoft Baseline Security Analyzer (MBSA) lehetővé teszi a rendszergazdák számára, hogy a hiányzó biztonsági frissítéseket, valamint a gyakori biztonsági konfigurációkat a helyi és távoli rendszerekben kereszék. Az MBSA-ról további információt a Microsoft Baseline Security Analyzerben talál.
Az alábbi táblázat a biztonsági frissítés MBSA-észlelési összegzését tartalmazza.
| Szoftver | MBSA |
|---|---|
| Windows Vista Service Pack 2 | Igen |
| Windows Vista x64 Edition Service Pack 2 | Igen |
| Windows Server 2008 for 32 bites Systems Service Pack 2 | Igen |
| Windows Server 2008 x64-alapú Systems Service Pack 2-hez | Igen |
| Windows Server 2008 for Itanium-alapú Systems Service Pack 2 | Igen |
| Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez | Igen |
| Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez | Igen |
| Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1-hez | Igen |
| Windows Server 2008 R2 Itanium-alapú rendszerekhez és Windows Server 2008 R2 Itanium-alapú Rendszerek Service Pack 1-hez | Igen |
Megjegyzés: Ha az MBSA, a Microsoft Update és a Windows Server Update Services legújabb kiadása nem támogatja az örökölt szoftvereket, látogasson el a Microsoft Baseline Security Analyzerbe , és tekintse meg az örökölt terméktámogatási szakaszt, amely bemutatja, hogyan hozhat létre átfogó biztonsági frissítésészlelést az örökölt eszközökkel.
Windows Server Update Services
A Windows Server Update Services (WSUS) lehetővé teszi az informatikai rendszergazdák számára, hogy a Legújabb Microsoft-termékfrissítéseket a Windows operációs rendszert futtató számítógépekre telepítsenek. A biztonsági frissítések Windows Server Update Services használatával történő üzembe helyezésével kapcsolatos további információkért tekintse meg a TechNet Windows Server Update Services című cikkét.
Rendszerfelügyeleti kiszolgáló
Az alábbi táblázat a biztonsági frissítés SMS-észlelési és üzembe helyezési összegzését tartalmazza.
| Szoftver | SMS 2003 ITMU-val | Configuration Manager 2007 |
|---|---|---|
| Windows Vista Service Pack 2 | Igen | Igen |
| Windows Vista x64 Edition Service Pack 2 | Igen | Igen |
| Windows Server 2008 for 32 bites Systems Service Pack 2 | Igen | Igen |
| Windows Server 2008 x64-alapú Systems Service Pack 2-hez | Igen | Igen |
| Windows Server 2008 for Itanium-alapú Systems Service Pack 2 | Igen | Igen |
| Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez | Igen | Igen |
| Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez | Igen | Igen |
| Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1-hez | Igen | Igen |
| Windows Server 2008 R2 Itanium-alapú rendszerekhez és Windows Server 2008 R2 Itanium-alapú Rendszerek Service Pack 1-hez | Igen | Igen |
Megjegyzés: A Microsoft 2011. április 12-én megszüntette az SMS 2.0 támogatását. Az SMS 2003 esetében a Microsoft 2011. április 12-én megszüntette a Security Update Inventory Tool (SUIT) támogatását is. Az ügyfeleknek javasoljuk, hogy frissítsenek a System Center Configuration Manager 2007-re. Az SMS 2003 Service Pack 3 csomagban maradó ügyfelek számára a Microsoft Frissítések inventory tool (ITMU) is lehetőség.
SMS 2003 esetén az SMS 2003 Inventory Tool for Microsoft Frissítések (ITMU) sms-ben észlelheti a Microsoft Update által kínált és a Windows Server Update Services által támogatott biztonsági frissítéseket. További információ az SMS 2003 ITMU-ról: SMS 2003 Inventory Tool for Microsoft Frissítések. További információ az SMS-ellenőrző eszközökről: SMS 2003 Szoftverfrissítés-ellenőrző eszközök. Lásd még a Systems Management Server 2003 letöltéseit.
A System Center Configuration Manager 2007 a WSUS 3.0-s verziójával észleli a frissítéseket. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos további információkért látogasson el a System Center Configuration Manager 2007-be.
Az SMS-ről további információt az SMS webhelyén talál.
További információt a Microsoft Tudásbázis 910723: A havi észlelési és üzembe helyezési útmutatók összefoglaló listája című cikkben talál.
Kompatibilitás-kiértékelő és alkalmazáskompatibilitási eszközkészlet frissítése
Frissítések gyakran ugyanazokba a fájlokba és beállításjegyzék-beállításokba kell írnia, amelyek az alkalmazások futtatásához szükségesek. Ez inkompatibilitásokat válthat ki, és növelheti a biztonsági frissítések üzembe helyezéséhez szükséges időt. Az Alkalmazáskompatibilitási eszközkészletben található Frissítéskompatibilitás-kiértékelő összetevőkkel egyszerűsítheti a Windows-frissítések tesztelését és érvényesítését a telepített alkalmazásokon.
Az alkalmazáskompatibilitási eszközkészlet (ACT) tartalmazza azokat az eszközöket és dokumentációkat, amelyek az alkalmazáskompatibilitási problémák kiértékeléséhez és megoldásához szükségesek a Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának telepítése előtt a környezetben.
Biztonsági frissítés üzembe helyezése
Érintett szoftver
Az érintett szoftver adott biztonsági frissítésével kapcsolatos információkért kattintson a megfelelő hivatkozásra:
Windows Vista (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
| Integráció ajövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
|---|---|
| Üzembe helyezés | |
| Telepítés felhasználói beavatkozás nélkül | A Windows Vista összes támogatott 32 bites kiadásához:\ Windows6.0-KB2688338-x86.msu /quiet |
| A Windows Vista összes támogatott x64-alapú kiadásához:\ Windows6.0-KB2688338-x64.msu /quiet | |
| Telepítés újraindítás nélkül | A Windows Vista összes támogatott 32 bites kiadásához:\ Windows6.0-KB2688338-x86.msu /quiet /norestart |
| A Windows Vista összes támogatott x64-alapú kiadásához:\ Windows6.0-KB2688338-x64.msu /quiet /norestart | |
| További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
| Újraindítási követelmény | |
| Újraindítás szükséges? | Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert. |
| HotPatching | Nem alkalmazható. |
| Eltávolítási információk | WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság gombra. A Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válasszon a frissítések listájából. |
| Fájladatok | Lásd a Microsoft Tudásbázis cikkének 2688338 |
| Beállításkulcs ellenőrzése | Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs. |
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Támogatott biztonsági frissítés telepítési kapcsolói
| Switch | Leírás |
|---|---|
| /?, /h,/súgó | A támogatott kapcsolók súgóját jeleníti meg. |
| /Csendes | Letiltja az állapot vagy hibaüzenetek megjelenítését. |
| /norestart | A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez. |
Megjegyzés: A wusa.exe telepítőről további információt a Microsoft Tudásbázis 934307 című cikkében talál.
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
- Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
- Az Általános lapon hasonlítsa össze a fájlméretet a kb.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét. - Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.
Windows Server 2008 (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
| Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
|---|---|
| Üzembe helyezés | |
| Telepítés felhasználói beavatkozás nélkül | A Windows Server 2008 összes támogatott 32 bites kiadásához:\ Windows6.0-KB2688338-x86.msu /quiet |
| A Windows Server 2008 összes támogatott x64-alapú kiadásához:\ Windows6.0-KB2688338-x64.msu /quiet | |
| A Windows Server 2008 összes támogatott Itanium-alapú kiadásához:\ Windows6.0-KB2688338-ia64.msu /quiet | |
| Telepítés újraindítás nélkül | A Windows Server 2008 összes támogatott 32 bites kiadásához:\ Windows6.0-KB2688338-x86.msu /quiet /norestart |
| A Windows Server 2008 összes támogatott x64-alapú kiadásához:\ Windows6.0-KB2688338-x64.msu /quiet /norestart | |
| A Windows Server 2008 összes támogatott Itanium-alapú kiadásához:\ Windows6.0-KB2688338-ia64.msu /quiet /norestart | |
| További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
| Újraindítási követelmény | |
| Újraindítás szükséges? | Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert. |
| HotPatching | Nem alkalmazható. |
| Eltávolítási információk | WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság gombra. A Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válasszon a frissítések listájából. |
| Fájladatok | Lásd a Microsoft Tudásbázis cikkének 2688338 |
| Beállításkulcs ellenőrzése | Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs. |
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Támogatott biztonsági frissítés telepítési kapcsolói
| Switch | Leírás |
|---|---|
| /?, /h,/súgó | A támogatott kapcsolók súgóját jeleníti meg. |
| /Csendes | Letiltja az állapot vagy hibaüzenetek megjelenítését. |
| /norestart | A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez. |
Megjegyzés: A wusa.exe telepítőről további információt a Microsoft Tudásbázis 934307 című cikkében talál.
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
- Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
- Az Általános lapon hasonlítsa össze a fájlméretet a kb.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét. - Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.
Windows 7 (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
| Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
|---|---|
| Üzembe helyezés | |
| Telepítés felhasználói beavatkozás nélkül | A Windows 7 összes támogatott 32 bites kiadásához:\ Windows6.1-KB2688338-x86.msu /quiet |
| A Windows 7 összes támogatott x64-alapú kiadásához:\ Windows6.1-KB2688338-x64.msu /quiet | |
| Telepítés újraindítás nélkül | A Windows 7 összes támogatott 32 bites kiadásához:\ Windows6.1-KB2688338-x86.msu /quiet /norestart |
| A Windows 7 összes támogatott x64-alapú kiadásához:\ Windows6.1-KB2688338-x64.msu /quiet /norestart | |
| További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
| Újraindítási követelmény | |
| Újraindítás szükséges? | Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert. |
| HotPatching | Nem alkalmazható. |
| Eltávolítási információk | A WUSA által telepített frissítés eltávolításához használja az /Eltávolítás beállítási kapcsolót, vagy kattintson a Vezérlőpult, majd a Rendszer és biztonság elemre, majd a Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válassza ki a frissítések listáját. |
| Fájladatok | Lásd a Microsoft Tudásbázis cikkének 2688338 |
| Beállításkulcs ellenőrzése | Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs. |
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Támogatott biztonsági frissítés telepítési kapcsolói
| Switch | Leírás |
|---|---|
| /?, /h,/súgó | A támogatott kapcsolók súgóját jeleníti meg. |
| /Csendes | Letiltja az állapot vagy hibaüzenetek megjelenítését. |
| /norestart | A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez. |
| /warnrestart:<seconds> | A /quiet együttes használatakor a telepítő az újraindítás megkezdése előtt figyelmezteti a felhasználót. |
| /promptrestart | A /quiet használatával kombinálva a telepítő az újraindítás megkezdése előtt kéri. |
| /forcerestart | A /quiet kombinációval kombinálva a telepítő kényszerítve zárja be az alkalmazásokat, és elindítja az újraindítást. |
| /log:<fájlnév> | Engedélyezi a naplózást a megadott fájlba. |
| /extract:<destination> | Kinyeri a csomag tartalmát a célmappába. |
| /uninstall /kb:<KB-szám> | Eltávolítja a biztonsági frissítést. |
Megjegyzés: További információ a wusa.exe telepítőjéről: "Windows Update önálló telepítő" A Windows 7 egyéb változásai című TechNet-cikkben.
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd adjon meg egy frissítési fájlnevet a Keresőmezőbe.
- Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
- Az Általános lapon hasonlítsa össze a fájlméretet a kb.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét. - Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.
Windows Server 2008 R2 (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
| Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
|---|---|
| Üzembe helyezés | |
| Telepítés felhasználói beavatkozás nélkül | A Windows Server 2008 R2 összes támogatott x64-alapú kiadásához:\ Windows6.1-KB2688338-x64.msu /quiet |
| A Windows Server 2008 R2 összes támogatott Itanium-alapú kiadásához:\ Windows6.1-KB2688338-ia64.msu /quiet | |
| Telepítés újraindítás nélkül | A Windows Server 2008 R2 összes támogatott x64-alapú kiadásához:\ Windows6.1-KB2688338-x64.msu /quiet /norestart |
| A Windows Server 2008 R2 összes támogatott Itanium-alapú kiadásához:\ Windows6.1-KB2688338-ia64.msu /quiet /norestart | |
| További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
| Újraindítási követelmény | |
| Újraindítás szükséges? | Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert. |
| HotPatching | Nem alkalmazható. |
| Eltávolítási információk | A WUSA által telepített frissítés eltávolításához használja az /Eltávolítás beállítási kapcsolót, vagy kattintson a Vezérlőpult, majd a Rendszer és biztonság elemre, majd a Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válassza ki a frissítések listáját. |
| Fájladatok | Lásd a Microsoft Tudásbázis cikkének 2688338 |
| Beállításkulcs ellenőrzése | Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs. |
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Támogatott biztonsági frissítés telepítési kapcsolói
| Switch | Leírás |
|---|---|
| /?, /h,/súgó | A támogatott kapcsolók súgóját jeleníti meg. |
| /Csendes | Letiltja az állapot vagy hibaüzenetek megjelenítését. |
| /norestart | A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez. |
| /warnrestart:<seconds> | A /quiet együttes használatakor a telepítő az újraindítás megkezdése előtt figyelmezteti a felhasználót. |
| /promptrestart | A /quiet használatával kombinálva a telepítő az újraindítás megkezdése előtt kéri. |
| /forcerestart | A /quiet kombinációval kombinálva a telepítő kényszerítve zárja be az alkalmazásokat, és elindítja az újraindítást. |
| /log:<fájlnév> | Engedélyezi a naplózást a megadott fájlba. |
| /extract:<destination> | Kinyeri a csomag tartalmát a célmappába. |
| /uninstall /kb:<KB-szám> | Eltávolítja a biztonsági frissítést. |
Megjegyzés: További információ a wusa.exe telepítőjéről: "Windows Update önálló telepítő" A Windows 7 egyéb változásai című TechNet-cikkben.
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
- Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
- Az Általános lapon hasonlítsa össze a fájlméretet a kb.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét. - Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.
Egyéb információk
Köszönetnyilvánítás
A Microsoft köszönetét fejezi ki az alábbiakért, hogy együttműködve segít az ügyfelek védelmében:
- Bojan Zdrnja az INFIGO IS-ból a Windows tűzfal megkerülő biztonsági résének jelentésére (CVE-2012-0174)
- Anatoliy Glagolev a Genesys Telecommunications-től a TCP/IP dupla biztonsági rés (CVE-2012-0179) együttműködéséért
Microsoft Active Protections Program (MAPP)
Az ügyfelek biztonságának javítása érdekében a Microsoft minden havi biztonsági frissítési kiadás előtt sebezhetőségi információkat nyújt a főbb biztonsági szoftverszolgáltatóknak. A biztonsági szoftverszolgáltatók ezt a biztonsági résinformációt felhasználhatják arra, hogy biztonsági szoftvereiken vagy eszközeiken keresztül frissített védelmet nyújtsanak az ügyfeleknek, például víruskereső, hálózati behatolásészlelő rendszerek vagy gazdagépalapú behatolás-megelőzési rendszerek segítségével. Annak megállapításához, hogy az aktív védelem elérhető-e a biztonsági szoftverszolgáltatóktól, keresse fel a programpartnerek által biztosított aktív védelmi webhelyeket a Microsoft Active Protections Program (MAPP) partnerei között.
Támogatás
Segítség és támogatás beszerzése ehhez a biztonsági frissítéshez
- Súgó frissítések telepítéséhez: A Microsoft Update támogatása
- Biztonsági megoldások informatikai szakembereknek: TechNet biztonsági hibaelhárítás és támogatás
- A Windows rendszert futtató számítógép védelme vírusok és kártevők ellen: Vírusmegoldás és Biztonsági központ
- Helyi támogatás országa szerint: Nemzetközi támogatás
Felelősséget kizáró nyilatkozat
A Microsoft Tudásbázisban megadott információk "az adott módon" vannak megadva, semmilyen garancia nélkül. A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve a kereskedelmi forgalomra és az adott célra való alkalmasságra vonatkozó szavatosságot. A Microsoft Corporation vagy beszállítói semmilyen esetben sem vonhatók felelősségre semmilyen kárért, beleértve a közvetlen, közvetett, járulékos, következményi, üzleti nyereség elvesztését vagy különleges károkat, még akkor sem, ha a Microsoft Corporationt vagy szállítóit értesítették az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményi vagy járulékos károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.
Változatok
- 1.0-s verzió (2012. május 8.): Közlemény megjelent.
- 1.1-es verzió (2012. május 9.): A CVE-2012-0174 és a CVE-2012-0179 javított enyhítő tényezői a Biztonságirés-információk szakaszban.
Készült: 2014-04-18T13:49:36Z-07:00