• Cikk

Biztonsági közlemény

Microsoft MS12-034 biztonsági közlemény – Kritikus fontosságú

Microsoft Office, Windows, .NET-keretrendszer és Silverlight kombinált biztonsági frissítése (2681578)

Közzétéve: 2012. május 08. | Frissítve: 2013. március 06.

Verzió: 1.6

Általános információk

Vezetői összefoglaló

Ez a biztonsági frissítés három nyilvánosan közzétett biztonsági rést és hét, a Microsoft Office, a Microsoft Windows, a Microsoft .NET-keretrendszer és a Microsoft Silverlight magánjellegűleg jelentett biztonsági rését oldja fel. A legsúlyosabb biztonsági rések távoli kódfuttatást tehetnek lehetővé, ha egy felhasználó megnyit egy speciálisan létrehozott dokumentumot, vagy felkeres egy kártékony weblapot, amely TrueType betűtípusfájlokat ágyaz be. A támadónak nincs módja arra, hogy a felhasználókat rosszindulatú webhely felkeresésére kényszerítse. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában úgy, hogy egy e-mailben vagy csevegőüzenetben található hivatkozásra kattintanak, amely a támadó webhelyére viszi őket.

Ez a biztonsági frissítés kritikus besorolású a Microsoft Windows összes támogatott kiadásához; Microsoft .NET-keretrendszer 4 esetén, kivéve, ha a Microsoft Windows Itanium-alapú kiadásaira, valamint a Microsoft Silverlight 4-hez és a Microsoft Silverlight 5-höz van telepítve. Ez a biztonsági frissítés fontosnak számít a Microsoft Office 2003, a Microsoft Office 2007 és a Microsoft Office 2010 esetében. További információt ebben a szakaszban az Érintett és a Nem érintett szoftverek alszakaszban talál.

A biztonsági frissítés a biztonsági rések közül a legsúlyosabbat kezeli azáltal, hogy kijavítja az érintett összetevők által a speciálisan létrehozott TrueType betűtípusfájlok kezelését, valamint a GDI+ által a speciálisan létrehozott EMF-rekordtípusok és a Microsoft Office-fájlokba ágyazott speciálisan kialakított EMF-képek érvényesítésének módját. A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonságirés-bejegyzéssel kapcsolatos gyakori kérdések (GYIK) alszakaszt a biztonságirés-információk című következő szakaszban.

Ajánlás. Az ügyfelek többsége engedélyezte az automatikus frissítést, és nem kell semmilyen műveletet elvégeznie, mert a biztonsági frissítés automatikusan le lesz töltve és telepítve. Azoknak az ügyfeleknek, akik nem engedélyezték az automatikus frissítést, ellenőrizniük kell a frissítéseket, és manuálisan kell telepíteniük a frissítést. Az automatikus frissítés konkrét konfigurációs beállításairól a Microsoft Tudásbázis 294871.

Rendszergazdák és vállalati telepítések, illetve a biztonsági frissítést manuálisan telepíteni kívánó végfelhasználók számára a Microsoft azt javasolja, hogy az ügyfelek azonnal alkalmazzák a frissítést frissítéskezelő szoftverrel, vagy a Microsoft Update szolgáltatással keressenek frissítéseket.

Lásd még a jelen közlemény későbbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszt.

Ismert problémák.A Microsoft Tudásbázis cikke 2681578 a biztonsági frissítés telepítésekor az ügyfelek által tapasztalt, jelenleg ismert problémákat ismerteti. A cikk a javasolt megoldásokat is ismerteti ezekre a problémákra.

Érintett és nem érintett szoftverek

Az alábbi szoftvereket teszteltük annak megállapítására, hogy mely verziókra vagy kiadásokra van hatással. A többi verzió vagy kiadás vagy túllépte a támogatási életciklusukat, vagy nem érinti őket. A szoftververzió vagy -kiadás támogatási életciklusának meghatározásához látogasson el Microsoft ügyfélszolgálata Életciklus lapra.

Microsoft Windows és components

Operációs rendszer Összetevő Maximális biztonsági hatás Súlyosság összesített minősítése Frissítések lecserélve
Microsoft Windows
Windows XP Service Pack 3 (KB2660649) (csak Táblagép PC Edition 2005 Service Pack 3) Nem alkalmazható Távoli kódvégrehajtás Fontos Egyik sem
Windows XP Service Pack 3 (KB2659262) Nem alkalmazható Távoli kódvégrehajtás Fontos KB2412687 MS11-029-ben KB2659262
Windows XP Service Pack 3 (KB2676562) Nem alkalmazható Távoli kódvégrehajtás Kritikus KB2641653 MS12-018-ban az MS11-098 KB2676562 KB2633171 helyébe KB2676562
Windows XP Service Pack 3 (KB2686509) Nem alkalmazható Jogosultsági szint emelése Fontos Egyik sem
Windows XP Professional x64 Edition Service Pack 2 (KB2659262) Nem alkalmazható Távoli kódvégrehajtás Fontos KB2412687 MS11-029-ben KB2659262
Windows XP Professional x64 Edition Service Pack 2 (KB2676562) Nem alkalmazható Távoli kódvégrehajtás Kritikus KB2641653 MS12-018-ban az MS10-021 KB2676562 KB979683 helyébe KB2676562
Windows XP Professional x64 Edition Service Pack 2 (KB2686509) Nem alkalmazható Jogosultsági szint emelése Fontos Egyik sem
Windows Server 2003 Service Pack 2 (KB2659262) Nem alkalmazható Távoli kódvégrehajtás Fontos KB2412687 MS11-029-ben KB2659262
Windows Server 2003 Service Pack 2 (KB2676562) Nem alkalmazható Távoli kódvégrehajtás Kritikus KB2641653 MS12-018-ban az MS11-098 KB2676562 KB2633171 helyébe KB2676562
Windows Server 2003 Service Pack 2 (KB2686509) Nem alkalmazható Jogosultsági szint emelése Fontos Egyik sem
Windows Server 2003 x64 Edition Service Pack 2 (KB2659262) Nem alkalmazható Távoli kódvégrehajtás Fontos KB2412687 MS11-029-ben KB2659262
Windows Server 2003 x64 Edition Service Pack 2 (KB2676562) Nem alkalmazható Távoli kódvégrehajtás Kritikus KB2641653 MS12-018-ban az MS10-021 KB2676562 KB979683 helyébe KB2676562
Windows Server 2003 x64 Edition Service Pack 2 (KB2686509) Nem alkalmazható Jogosultsági szint emelése Fontos Egyik sem
Windows Server 2003 SP2 itanium-alapú rendszerekhez (KB2659262) Nem alkalmazható Távoli kódvégrehajtás Fontos KB2412687 MS11-029-ben KB2659262
Windows Server 2003 SP2 itanium-alapú rendszerekhez (KB2676562) Nem alkalmazható Távoli kódvégrehajtás Kritikus KB2641653 MS12-018-ban az MS10-021 KB2676562 KB979683 helyébe KB2676562
Windows Server 2003 SP2 itanium-alapú rendszerekhez (KB2686509) Nem alkalmazható Jogosultsági szint emelése Fontos Egyik sem
Windows Vista Service Pack 2 (KB2658846) Nem alkalmazható Távoli kódvégrehajtás Fontos KB2665364 MS12-019-ben KB2658846
Windows Vista Service Pack 2 (KB2659262) Nem alkalmazható Távoli kódvégrehajtás Fontos KB2412687 MS11-029-ben KB2659262
Windows Vista Service Pack 2 (KB2660649) Nem alkalmazható Távoli kódvégrehajtás Fontos Egyik sem
Windows Vista Service Pack 2 (KB2676562) Nem alkalmazható Távoli kódvégrehajtás Kritikus KB2641653 MS12-018-ban az MS11-098 KB2676562 KB2633171 helyébe KB2676562
Windows Vista x64 Edition Service Pack 2 (KB2658846) Nem alkalmazható Távoli kódvégrehajtás Fontos KB2665364 MS12-019-ben KB2658846
Windows Vista x64 Edition Service Pack 2 (KB2659262) Nem alkalmazható Távoli kódvégrehajtás Fontos KB2412687 MS11-029-ben KB2659262
Windows Vista x64 Edition Service Pack 2 (KB2660649) Nem alkalmazható Távoli kódvégrehajtás Fontos Egyik sem
Windows Vista x64 Edition Service Pack 2 (KB2676562) Nem alkalmazható Távoli kódvégrehajtás Kritikus KB2641653 MS12-018-ban az MS11-068 KB2676562 KB2556532 helyébe KB2676562
Windows Server 2008 for 32 bites Systems Service Pack 2 (KB2658846) Nem alkalmazható Távoli kódvégrehajtás Fontos KB2665364 MS12-019-ben KB2658846
Windows Server 2008 for 32 bites Systems Service Pack 2 (KB2659262) Nem alkalmazható Távoli kódvégrehajtás Fontos KB2412687 MS11-029-ben KB2659262
Windows Server 2008 for 32 bites Systems Service Pack 2[3](KB2660649) Nem alkalmazható Távoli kódvégrehajtás Fontos Egyik sem
Windows Server 2008 for 32 bites Systems Service Pack 2 (KB2676562) Nem alkalmazható Távoli kódvégrehajtás Kritikus KB2641653 MS12-018-ban az MS11-098 KB2676562 KB2633171 helyébe KB2676562
Windows Server 2008 x64-alapú Systems Service Pack 2 rendszerhez (KB2658846) Nem alkalmazható Távoli kódvégrehajtás Fontos KB2665364 MS12-019-ben KB2658846
Windows Server 2008 x64-alapú Systems Service Pack 2 rendszerhez (KB2659262) Nem alkalmazható Távoli kódvégrehajtás Fontos KB2412687 MS11-029-ben KB2659262
Windows Server 2008 x64-alapú Systems Service Pack 2-hez[3](KB2660649) Nem alkalmazható Távoli kódvégrehajtás Fontos Egyik sem
Windows Server 2008 x64-alapú Systems Service Pack 2 rendszerhez (KB2676562) Nem alkalmazható Távoli kódvégrehajtás Kritikus KB2641653 MS12-018-ban az MS11-068 KB2676562 KB2556532 helyébe KB2676562
Windows Server 2008 for Itanium-alapú Systems Service Pack 2 (KB2659262) Nem alkalmazható Távoli kódvégrehajtás Fontos KB2412687 MS11-029-ben KB2659262
Windows Server 2008 for Itanium-alapú Systems Service Pack 2 (KB2676562) Nem alkalmazható Távoli kódvégrehajtás Kritikus KB2641653 MS12-018-ban az MS11-068 KB2676562 KB2556532 helyébe KB2676562
Windows 7 32 bites rendszerekhez (KB2658846) Nem alkalmazható Távoli kódvégrehajtás Fontos KB2665364 MS12-019-ben KB2658846
Windows 7 32 bites rendszerekhez (KB2659262) Nem alkalmazható Távoli kódvégrehajtás Fontos Egyik sem
Windows 7 32 bites rendszerekhez (KB2660649) Nem alkalmazható Távoli kódvégrehajtás Fontos Egyik sem
Windows 7 32 bites rendszerekhez (KB2676562) Nem alkalmazható Távoli kódvégrehajtás Kritikus KB2641653 MS12-018-ban az MS11-098 KB2676562 KB2633171 helyébe KB2676562
Windows 7 for 32 bites Systems Service Pack 1 (KB2658846) Nem alkalmazható Távoli kódvégrehajtás Fontos KB2665364 MS12-019-ben KB2658846
Windows 7 for 32 bites Systems Service Pack 1 (KB2659262) Nem alkalmazható Távoli kódvégrehajtás Fontos Egyik sem
Windows 7 for 32 bites Systems Service Pack 1 (KB2660649) Nem alkalmazható Távoli kódvégrehajtás Fontos Egyik sem
Windows 7 for 32 bites Systems Service Pack 1 (KB2676562) Nem alkalmazható Távoli kódvégrehajtás Kritikus KB2641653 MS12-018-ban az MS11-098 KB2676562 KB2633171 helyébe KB2676562
Windows 7 x64-alapú rendszerekhez (KB2658846) Nem alkalmazható Távoli kódvégrehajtás Fontos KB2665364 MS12-019-ben KB2658846
Windows 7 x64-alapú rendszerekhez (KB2659262) Nem alkalmazható Távoli kódvégrehajtás Fontos Egyik sem
Windows 7 x64-alapú rendszerekhez (KB2660649) Nem alkalmazható Távoli kódvégrehajtás Fontos Egyik sem
Windows 7 x64-alapú rendszerekhez (KB2676562) Nem alkalmazható Távoli kódvégrehajtás Kritikus KB2641653 MS12-018-ban az MS11-068 KB2676562 KB2556532 helyébe KB2676562
Windows 7 x64-alapú Systems Service Pack 1 (KB2658846) Nem alkalmazható Távoli kódvégrehajtás Fontos KB2665364 MS12-019-ben KB2658846
Windows 7 x64-alapú Systems Service Pack 1 -hez (KB2659262) Nem alkalmazható Távoli kódvégrehajtás Fontos Egyik sem
Windows 7 x64-alapú Systems Service Pack 1 (KB2660649) Nem alkalmazható Távoli kódvégrehajtás Fontos Egyik sem
Windows 7 x64-alapú Systems Service Pack 1 -hez (KB2676562) Nem alkalmazható Távoli kódvégrehajtás Kritikus KB2641653 MS12-018-ban az MS11-068 KB2676562 KB2556532 helyébe KB2676562
Windows Server 2008 R2 x64-alapú rendszerekhez (KB2658846) Nem alkalmazható Távoli kódvégrehajtás Fontos KB2665364 MS12-019-ben KB2658846
Windows Server 2008 R2 x64-alapú rendszerekhez (KB2659262) Nem alkalmazható Távoli kódvégrehajtás Fontos Egyik sem
Windows Server 2008 R2 x64-alapú rendszerekhez[4] (KB2660649) Nem alkalmazható Távoli kódvégrehajtás Fontos Egyik sem
Windows Server 2008 R2 x64-alapú rendszerekhez (KB2676562) Nem alkalmazható Távoli kódvégrehajtás Kritikus KB2641653 MS12-018-ban az MS11-068 KB2676562 KB2556532 helyébe KB2676562
Windows Server 2008 R2 x64-alapú Systems Service Pack 1 rendszerhez (KB2658846) Nem alkalmazható Távoli kódvégrehajtás Fontos KB2665364 MS12-019-ben KB2658846
Windows Server 2008 R2 x64-alapú Systems Service Pack 1 rendszerhez (KB2659262) Nem alkalmazható Távoli kódvégrehajtás Fontos Egyik sem
Windows Server 2008 R2 x64-alapú Systems Service Pack 1-hez[4] (KB2660649) Nem alkalmazható Távoli kódvégrehajtás Fontos Egyik sem
Windows Server 2008 R2 x64-alapú Systems Service Pack 1 rendszerhez (KB2676562) Nem alkalmazható Távoli kódvégrehajtás Kritikus KB2641653 MS12-018-ban az MS11-068 KB2676562 KB2556532 helyébe KB2676562
Windows Server 2008 R2 Itanium-alapú rendszerekhez (KB2658846) Nem alkalmazható Távoli kódvégrehajtás Fontos KB2665364 MS12-019-ben KB2658846
Windows Server 2008 R2 Itanium-alapú rendszerekhez (KB2659262) Nem alkalmazható Távoli kódvégrehajtás Fontos Egyik sem
Windows Server 2008 R2 itanium-alapú rendszerekhez (KB2676562) Nem alkalmazható Távoli kódvégrehajtás Kritikus KB2641653 MS12-018-ban az MS11-068 KB2676562 KB2556532 helyébe KB2676562
Windows Server 2008 R2 for Itanium-alapú Systems Service Pack 1 (KB2658846) Nem alkalmazható Távoli kódvégrehajtás Fontos KB2665364 MS12-019-ben KB2658846
Windows Server 2008 R2 for Itanium-alapú Systems Service Pack 1 (KB2659262) Nem alkalmazható Távoli kódvégrehajtás Fontos Egyik sem
Windows Server 2008 R2 for Itanium-alapú Systems Service Pack 1 (KB2676562) Nem alkalmazható Távoli kódvégrehajtás Kritikus KB2641653 MS12-018-ban az MS11-068 KB2676562 KB2556532 helyébe KB2676562
Microsoft .NET-keretrendszer 3.0 Service Pack 2
Windows XP Service Pack 3 Microsoft .NET-keretrendszer 3.0 Service Pack 2 (KB2656407) Egyik sem Nincs súlyossági besorolás[2] Egyik sem
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET-keretrendszer 3.0 Service Pack 2 (KB2656407) Egyik sem Nincs súlyossági besorolás[2] Egyik sem
Windows Server 2003 Service Pack 2 Microsoft .NET-keretrendszer 3.0 Service Pack 2 (KB2656407) Egyik sem Nincs súlyossági besorolás[2] Egyik sem
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET-keretrendszer 3.0 Service Pack 2 (KB2656407) Egyik sem Nincs súlyossági besorolás[2] Egyik sem
Windows Vista Service Pack 2 Microsoft .NET-keretrendszer 3.0 Service Pack 2 (KB2656409) Egyik sem Nincs súlyossági besorolás[2] Egyik sem
Windows Vista x64 Edition Service Pack 2 Microsoft .NET-keretrendszer 3.0 Service Pack 2 (KB2656409) Egyik sem Nincs súlyossági besorolás[2] Egyik sem
Windows Server 2008 for 32 bites Systems Service Pack 2 Microsoft .NET-keretrendszer 3.0 Service Pack 2 (KB2656409) Egyik sem Nincs súlyossági besorolás[2] Egyik sem
Windows Server 2008 x64-alapú Systems Service Pack 2-hez Microsoft .NET-keretrendszer 3.0 Service Pack 2 (KB2656409) Egyik sem Nincs súlyossági besorolás[2] Egyik sem
Microsoft .NET-keretrendszer 3.5.1
Windows 7 32 bites rendszerekhez Microsoft .NET-keretrendszer 3.5.1 (KB2656410) Egyik sem Nincs súlyossági besorolás[2] Egyik sem
Windows 7 for 32 bites Systems Service Pack 1 Microsoft .NET-keretrendszer 3.5.1 (KB2656411) Egyik sem Nincs súlyossági besorolás[2] Egyik sem
Windows 7 x64-alapú rendszerekhez Microsoft .NET-keretrendszer 3.5.1 (KB2656410) Egyik sem Nincs súlyossági besorolás[2] Egyik sem
Windows 7 x64-alapú Systems Service Pack 1-hez Microsoft .NET-keretrendszer 3.5.1 (KB2656411) Egyik sem Nincs súlyossági besorolás[2] Egyik sem
Windows Server 2008 R2 x64-alapú rendszerekhez Microsoft .NET-keretrendszer 3.5.1 (KB2656410) Egyik sem Nincs súlyossági besorolás[2] Egyik sem
Windows Server 2008 R2 x64-alapú Systems Service Pack 1-hez Microsoft .NET-keretrendszer 3.5.1 (KB2656411) Egyik sem Nincs súlyossági besorolás[2] Egyik sem
Microsoft .NET-keretrendszer 4
Windows XP Service Pack 3 Microsoft .NET-keretrendszer 4[1](KB2656405) Távoli kódvégrehajtás Kritikus Egyik sem
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET-keretrendszer 4[1](KB2656405) Távoli kódvégrehajtás Kritikus Egyik sem
Windows Server 2003 Service Pack 2 Microsoft .NET-keretrendszer 4[1](KB2656405) Távoli kódvégrehajtás Kritikus Egyik sem
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET-keretrendszer 4[1](KB2656405) Távoli kódvégrehajtás Kritikus Egyik sem
Windows Vista Service Pack 2 Microsoft .NET-keretrendszer 4[1](KB2656405) Távoli kódvégrehajtás Kritikus Egyik sem
Windows Vista x64 Edition Service Pack 2 Microsoft .NET-keretrendszer 4[1](KB2656405) Távoli kódvégrehajtás Kritikus Egyik sem
Windows Server 2008 for 32 bites Systems Service Pack 2 Microsoft .NET-keretrendszer 4[1](KB2656405) Távoli kódvégrehajtás Kritikus Egyik sem
Windows Server 2008 x64-alapú Systems Service Pack 2-hez Microsoft .NET-keretrendszer 4[1](KB2656405) Távoli kódvégrehajtás Kritikus Egyik sem
Windows 7 32 bites rendszerekhez Microsoft .NET-keretrendszer 4[1](KB2656405) Távoli kódvégrehajtás Kritikus Egyik sem
Windows 7 for 32 bites Systems Service Pack 1 Microsoft .NET-keretrendszer 4[1](KB2656405) Távoli kódvégrehajtás Kritikus Egyik sem
Windows 7 x64-alapú rendszerekhez Microsoft .NET-keretrendszer 4[1](KB2656405) Távoli kódvégrehajtás Kritikus Egyik sem
Windows 7 x64-alapú Systems Service Pack 1-hez Microsoft .NET-keretrendszer 4[1](KB2656405) Távoli kódvégrehajtás Kritikus Egyik sem
Windows Server 2008 R2 x64-alapú rendszerekhez Microsoft .NET-keretrendszer 4[1](KB2656405) Távoli kódvégrehajtás Kritikus Egyik sem
Windows Server 2008 R2 x64-alapú Systems Service Pack 1-hez Microsoft .NET-keretrendszer 4[1](KB2656405) Távoli kódvégrehajtás Kritikus Egyik sem
Server Core telepítési lehetőség
Windows Server 2008 for 32 bites Systems Service Pack 2 (KB2659262) Nem alkalmazható Távoli kódvégrehajtás Fontos KB2412687 MS11-029-ben KB2659262
Windows Server 2008 for 32 bites Systems Service Pack 2 (KB2676562) Nem alkalmazható Jogosultsági szint emelése Fontos KB2641653 MS12-018-ban az MS11-098 KB2676562 KB2633171 helyébe KB2676562
Windows Server 2008 x64-alapú Systems Service Pack 2 rendszerhez (KB2659262) Nem alkalmazható Távoli kódvégrehajtás Fontos KB2412687 MS11-029-ben KB2659262
Windows Server 2008 x64-alapú Systems Service Pack 2 rendszerhez (KB2676562) Nem alkalmazható Jogosultsági szint emelése Fontos KB2641653 MS12-018-ban az MS11-068 KB2676562 KB2556532 helyébe KB2676562
Windows Server 2008 R2 x64-alapú rendszerekhez (KB2659262) Nem alkalmazható Távoli kódvégrehajtás Fontos Egyik sem
Windows Server 2008 R2 x64-alapú rendszerekhez (KB2676562) Nem alkalmazható Jogosultsági szint emelése Fontos KB2641653 MS12-018-ban az MS11-068 KB2676562 KB2556532 helyébe KB2676562
Windows Server 2008 R2 x64-alapú Systems Service Pack 1 rendszerhez (KB2659262) Nem alkalmazható Távoli kódvégrehajtás Fontos Egyik sem
Windows Server 2008 R2 x64-alapú Systems Service Pack 1 rendszerhez (KB2676562) Nem alkalmazható Jogosultsági szint emelése Fontos KB2641653 MS12-018-ban az MS11-068 KB2676562 KB2556532 helyébe KB2676562
Windows Server 2008 R2 x64-alapú rendszerekhez Microsoft .NET-keretrendszer 3.5.1 (KB2656410) Egyik sem Nincs súlyossági besorolás[2] Egyik sem
Windows Server 2008 R2 x64-alapú Systems Service Pack 1-hez Microsoft .NET-keretrendszer 3.5.1 (KB2656411) Egyik sem Nincs súlyossági besorolás[2] Egyik sem
Windows Server 2008 R2 x64-alapú Systems Service Pack 1-hez Microsoft .NET-keretrendszer 4 (KB2656405) Távoli kódvégrehajtás Kritikus Egyik sem

[1].NET-keretrendszer 4 és .NET-keretrendszer 4 ügyfélprofil érintett. A .NET-keretrendszer 4-es verziójú terjeszthető csomagok két profilban érhetők el: .NET-keretrendszer 4 és .NET-keretrendszer 4 ügyfélprofil. .NET-keretrendszer 4 ügyfélprofil a .NET-keretrendszer 4 részhalmaza. A frissítés során elhárított biztonsági rés .NET-keretrendszer 4- és .NET-keretrendszer 4-.NET-keretrendszer ügyfélprofilra is hatással van. További információ: MSDN-cikk, A .NET-keretrendszer telepítése.

[2]A súlyossági besorolások nem vonatkoznak a megadott szoftver frissítésére, mert a jelen közleményben tárgyalt biztonsági rés nem ismert támadási vektorokkal rendelkezik. A Microsoft azonban részletes védelmi intézkedésként azt javasolja, hogy a szoftver ügyfelei alkalmazzák ezt a biztonsági frissítést.

[3]Ez a frissítés csak Akkor alkalmazható Windows Server 2008 rendszerekre, ha az opcionális Asztali élmény funkciót telepítették és engedélyezték. Részletekért tekintse meg a frissítésekkel kapcsolatos gyakori kérdéseket.

[4]Ez a frissítés csak Akkor alkalmazható Windows Server 2008 R2 rendszerekre, ha az opcionális szabadkéz- és kézírás-szolgáltatások funkció szabadkéta-támogatási összetevője telepítve van és engedélyezve van. Részletekért tekintse meg a frissítésekkel kapcsolatos gyakori kérdéseket.

Microsoft Office

Office-szoftver Maximális biztonsági hatás Súlyosság összesített minősítése Frissítések lecserélve
Microsoft Office 2003 Service Pack 3\ (KB2598253) Távoli kódvégrehajtás Fontos KB972580 MS09-062-ben KB2598253
Microsoft Office 2007 Service Pack 2\ (KB2596672) Távoli kódvégrehajtás Fontos KB972581 MS09-062-ben KB2596672
Microsoft Office 2007 Service Pack 2\ (KB2596792) Távoli kódvégrehajtás Fontos Egyik sem
Microsoft Office 2007 Service Pack 3\ (KB2596672) Távoli kódvégrehajtás Fontos Egyik sem
Microsoft Office 2007 Service Pack 3\ (KB2596792) Távoli kódvégrehajtás Fontos Egyik sem
Microsoft Office 2010 (32 bites kiadások)\ (KB2589337) Távoli kódvégrehajtás Fontos Egyik sem
Microsoft Office 2010 Service Pack 1 (32 bites kiadások)\ (KB2589337) Távoli kódvégrehajtás Fontos Egyik sem
Microsoft Office 2010 (64 bites kiadások)\ (KB2589337) Távoli kódvégrehajtás Fontos Egyik sem
Microsoft Office 2010 Service Pack 1 (64 bites kiadások)\ (KB2589337) Távoli kódvégrehajtás Fontos Egyik sem

Microsoft Fejlesztői eszközök és szoftverek

Operációs rendszer Maximális biztonsági hatás Súlyosság összesített minősítése Frissítések lecserélve
Microsoft Silverlight 4
Microsoft Silverlight 4 Mac gépen való telepítéskor (KB2690729) Távoli kódvégrehajtás Kritikus KB2668562 MS12-016-ban KB2690729
Microsoft Silverlight 4 , ha a Microsoft Windows-ügyfelek összes támogatott kiadására telepítve van (KB2690729) Távoli kódvégrehajtás Kritikus KB2668562 MS12-016-ban KB2690729
Microsoft Silverlight 4 , ha a Microsoft Windows-kiszolgálók összes támogatott kiadására telepítve van (KB2690729) Távoli kódvégrehajtás Kritikus KB2668562 MS12-016-ban KB2690729
Microsoft Silverlight 5
Microsoft Silverlight 5 Mac gépen (KB2636927) Távoli kódvégrehajtás Kritikus Egyik sem
Microsoft Silverlight 5 , ha a Microsoft Windows-ügyfelek összes támogatott kiadására telepítve van (KB2636927) Távoli kódvégrehajtás Kritikus Egyik sem
Microsoft Silverlight 5 , ha a Microsoft Windows-kiszolgálók összes támogatott kiadására telepítve van (KB2636927) Távoli kódvégrehajtás Kritikus Egyik sem

Nem érintett szoftverek

Szoftver
Microsoft .NET-keretrendszer 1.1 Service Pack 1
Microsoft .NET-keretrendszer 2.0 Service Pack 2
Microsoft .NET Framework 3.5 Service Pack 1
Mac Microsoft Office 2008
A Microsoft Office Mac 2011-re
Microsoft Office Compatibility Pack Service Pack 2
Microsoft Office Compatibility Pack Service Pack 3
Microsoft Works 9

Miért módosították ezt a közleményt 2012. május 22-én?
Ezt a közleményt úgy módosították, hogy több kiegészítést és javítást végezzenek el:

  • A Microsoft .NET-keretrendszer 3.0 Service Pack 2 KB2656407 észlelési változásának bejelentése a telepítési probléma megoldásához. Ez csak észlelési változás. A biztonsági frissítési fájlok nem módosultak. Azoknak az ügyfeleknek, akik már sikeresen frissítették a rendszereiket, nem kell semmilyen műveletet végrehajtaniuk.
  • A Microsoft Silverlight 5 KB2636927 észlelési változásának bejelentése a telepítési probléma megoldásához. Ez csak észlelési változás. A biztonsági frissítési fájlok nem módosultak. Azoknak az ügyfeleknek, akik már sikeresen frissítették a rendszereiket, nem kell semmilyen műveletet végrehajtaniuk.
  • Kijavítottuk a Microsoft Silverlight 5 frissítési csereadatait.
  • Lábjegyzetek és frissítési gyakori kérdések bejegyzése annak magyarázatára, hogy a Windows Server 2008-ügyfeleknek miért nem ajánlottak fel biztonsági frissítési KB2660649.
  • Lábjegyzetek és frissítéssel kapcsolatos gyakori kérdések bejegyzése annak magyarázatára, hogy a Windows Server 2008 R2-ügyfelek miért nem ajánlottak fel biztonsági frissítési KB2660649.
  • Hozzáadtunk egy frissítési gyik bejegyzést, amely elmagyarázza, hogy miért nem ajánlottak fel a Windows Server 2008-ügyfeleknek biztonsági frissítési KB2658846.

Telepítettem egy nem sebezhető szoftververziót, miért ajánlanak biztonsági frissítési KB2589337?
Egyes nem érintett szoftverek, például a Microsoft Visio Megjelenítő 2010, tartalmazzák a Microsoft Office sebezhető megosztott összetevőjét, de mivel nem férnek hozzá a sebezhető kódhoz, nem érinti őket. Mivel azonban a sebezhető kód jelen van, ez a frissítés elérhető lesz.

Windows Server 2008 rendszert futtatok. Miért nem ajánlanak fel biztonsági frissítést KB2660649?
A biztonsági frissítési csomag KB2660649 csak a 32 bites Windows Server Service Pack 2 és a Windows Server 2008 x64-alapú Rendszerek Service Pack 2 rendszerekhez készült Windows Server 2 rendszeren alkalmazható, ha az opcionális Asztali élmény funkció telepítve és engedélyezve van. Azok a Windows Server 2008-ügyfelek, akik telepítették és engedélyezték az Asztali élmény szolgáltatást, a sebezhető összetevőt a KB2660649 kezelik, ezért telepíteniük kell ezt a biztonsági frissítést. Azok az ügyfelek, akik nem telepítették az Asztali élmény szolgáltatást, vagy akik telepítették, de nem engedélyezték a funkciót, nem lesznek sebezhető összetevők, ezért nem fognak biztonsági frissítési csomagot kínálni KB2660649.

Windows Server 2008 R2 rendszert futtatok. Miért nem ajánlanak fel biztonsági frissítést KB2660649?
A biztonsági frissítési csomag KB2660649 csak x64-alapú Windows Server 2008 R2 és x64-alapú Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1 rendszereken alkalmazható, ha az opcionális szabadkéz- és kézírás-szolgáltatások funkció szabadkéta-támogatási összetevője telepítve és engedélyezve van. Azoknak a Windows Server 2008 R2-ügyfeleknek, akik telepítették és engedélyezték a Szabadkézett és kézírásos szolgáltatások funkció szabadkéta-támogatási összetevőjét, az KB2660649 kezelik a sebezhető összetevőt, ezért telepíteniük kell ezt a biztonsági frissítést. Azoknak az ügyfeleknek, akik nem telepítették a Szabadkéz- és kézírás-szolgáltatások funkció szabadkéta-támogatási összetevőjét, vagy akik telepítették, de nem engedélyezték a funkciót, nem lesznek a sebezhető összetevőjük, ezért nem fogják felajánlani a biztonsági frissítési csomag KB2660649.

Az érintett szoftvertáblában felsorolt operációs rendszerekegyikét futtatom a biztonsági frissítésiKB2658846. Miért nem ajánlják fel ezt afrissítést?
A biztonsági frissítési KB2658846 csak azoknak a rendszereknek ajánljuk, amelyeken az érintett összetevő (DirectWrite) telepítve van.

Megjegyzés : A Windows Vista és a Windows Server 2008 támogatott kiadásaiban a DirectWrite alapértelmezés szerint nincs telepítve. Ezeken az operációs rendszereken a DirectWrite a következő frissítések részeként van telepítve: Windows Graphics, Imaging és XPS Library (KB971512), platformfrissítési kiegészítés (KB2117917) vagy DirectWrite- és XPS-frissítés (KB2505189). Vegye figyelembe, hogy ezek a frissítések automatikus frissítéssel érhetők el.

Miért oldja meg a frissítés a jelentett biztonsági réseket?
Ez a frissítés több biztonsági rést is támogat, mivel a problémák megoldásához szükséges módosítások a kapcsolódó fájlokban találhatók.

Miért érhető el több csomagfrissítés a szoftveremhez?
A jelen közleményben leírt biztonsági rések kezeléséhez szükséges frissítéseket a szoftver összetevőalapú karbantartási modellje miatt az Érintett szoftver táblában feltüntetett különböző csomagfrissítések között kínáljuk. A biztonsági rések elleni védelemhez az érintett szoftverekhez elérhető összes frissítésre szükség van, de nem kell őket egy adott sorrendben telepíteni.

Arendszeremre telepített szoftverheztöbb frissítésis tartozik. Telepíteni kell az összes frissítést?
Igen. Az ügyfeleknek minden olyan frissítést alkalmazniuk kell, amelyet a rendszerükre telepített szoftverekhez kínálnak.

Telepíteni kell ezeket a biztonsági frissítéseket egy adott sorrendben?
Szám A szoftver egy verziójához több frissítés is alkalmazható tetszőleges sorrendben.

Mi a mélységi védelem?
Az információbiztonságban a mélységi védelem olyan megközelítésre utal, amelyben több védelmi réteg is rendelkezésre áll annak érdekében, hogy a támadók ne veszélyezzék a hálózat vagy a rendszer biztonságát.

Vannak speciáliskövetelmények aCVE-2012-0181-et érintőbiztonsági frissítési csomagok alkalmazásávalkapcsolatban?
Igen. A KB2686509 azonosított biztonsági frissítési csomag észlelési logikája elvégzi a rendszer jogosultsági ellenőrzését annak ellenőrzéséhez, hogy a rendszer megfelel-e a KB2676562 által alkalmazott javítás aktiválására vonatkozó követelményeknek, amely a CVE-2012-0181-et kezeli. Ha a rendszer megfelel a követelményeknek, a KB2686509 és a KB2676562 is sikeresen telepítve lesz a rendszeren, és a CVE-2012-0181-ben leírt biztonsági rést is elhárítjuk. Ellenkező esetben KB2686509 addig lesz újra felajánlva, amíg a rendszer nem teljesíti a követelményeket. A KB2686509 és KB2676562 frissítési csomagok sikeres telepítésére is szükség van a CVE-2012-0181 windows XP és Windows Server 2003 rendszereken történő védelméhez. Ha a rendszer nem felel meg a frissítés telepítésére vonatkozó követelményeknek, kövesse a Microsoft Tudásbázis 2686509.

Telepítettem a Microsoft Office 2010-et a rendszeremre. Miért nem ajánlanak fel frissítési csomagot KB2589337 MicrosoftOffice 2010-hez?
A frissítési csomag által kezelt biztonsági rések KB2589337 csak akkor érintik a Microsoft Office 2010-et, ha Windows XP és Windows Server 2003 rendszert futtató rendszerekre vannak telepítve. Ezért a Microsoft Office 2010 frissítési KB2589337 nem fogjuk felajánlani a Windows Vista vagy a Microsoft Windows újabb verzióit futtató rendszerek számára.

Eza biztonsági frissítés azMS12-035-höz kapcsolódik, a .NET-keretrendszer távoli kódfuttatást engedélyező biztonsági réseihez?
Szám Bár mindkét biztonsági frissítés hatással van a .NET-keretrendszer, a frissítések különböző összetevőket érintenek, és nem kapcsolódnak. Ezek a frissítések bármilyen sorrendben alkalmazhatók.

AWindows8 ConsumerPreview-t érintiajelen közleményben szereplő biztonsági rések bármelyike?
Igen. A KB2658846, KB2660649 és KB2676562 frissítések elérhetők a Windows 8 Consumer Preview kiadáshoz. A Windows 8 Consumer Preview verzióval rendelkező ügyfeleknek javasoljuk, hogy alkalmazzák a frissítéseket a rendszereikre. A frissítések csak a Windows Update-en érhetők el.

Hogyan határozza meg, hogy a Microsoft .NET-keretrendszer melyik verziója van telepítve?
A .NET-keretrendszer több verzióját is telepítheti és futtathatja egy rendszeren, és a verziókat bármilyen sorrendben telepítheti. A .NET-keretrendszer jelenleg többféleképpen is meghatározható. További információt a Microsoft Tudásbázis 318785.

Mi a különbség a .NET-keretrendszer 4 és .NET-keretrendszer 4 ügyfélprofil között?
A .NET-keretrendszer 4-es verziójú terjeszthető csomagok két profilban érhetők el: .NET-keretrendszer 4 és .NET-keretrendszer 4 ügyfélprofil. A .NET-keretrendszer 4 ügyfélprofil az ügyfélalkalmazásokhoz optimalizált .NET-keretrendszer 4-profil részhalmaza. A legtöbb ügyfélalkalmazáshoz biztosít funkciókat, beleértve a Windows megjelenítési alaprendszer (WPF), a Windows Forms, a Windows Communication Foundation (WCF) és a ClickOnce funkcióit. Ez gyorsabb üzembe helyezést és kisebb telepítési csomagot tesz lehetővé a .NET-keretrendszer 4 ügyfélprofilt megcélzó alkalmazások számára. További információ: MSDN-cikk, .NET-keretrendszer ügyfélprofil.

Hogyan tudja, hogy a Microsoft Silverlight melyik verziója és buildje van jelenleg telepítve?
Ha a Microsoft Silverlight már telepítve van a számítógépre, látogasson el a Microsoft Silverlight lekérése oldalra, amely jelzi, hogy a Microsoft Silverlight melyik verziója és buildje van jelenleg telepítve a rendszeren. Másik lehetőségként használhatja a Microsoft Internet Explorer aktuális verzióinak Bővítmények kezelése funkcióját a jelenleg telepített verzió és buildadatok meghatározásához.

Manuálisan is ellenőrizheti a %ProgramFiles%\Microsoft Silverlight könyvtárban (x86 Microsoft Windows rendszereken) vagy a %ProgramFiles(x86)%\Microsoft Silverlight" könyvtárban (x64 Microsoft Windows rendszereken) található sllauncher.exe verziószámát.

Ezenkívül a Microsoft Windows rendszeren a Microsoft Silverlight jelenleg telepített verziójának verziója és buildinformációja megtalálható a beállításjegyzékben a következő címen: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Silverlight]:Verzió x86 Microsoft Windows rendszeren, vagy [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Silverlight]:Verzió x64 Microsoft Windows rendszereken.

Az Apple Mac OS-en a Microsoft Silverlight jelenleg telepített verziójának verziója és buildadatai az alábbiak szerint találhatók:

  1. A Finder megnyitása
  2. Válassza ki a rendszermeghajtót, és lépjen az Internet Beépülő modulok mappára – Könyvtár
  3. Kattintson a jobb gombbal a Silverlight.Plugin fájlra (ha az egérnek csak egy gombja van, nyomja le a Ctrl billentyűt, miközben a fájlra kattint) a helyi menü megjelenítéséhez, majd kattintson a Csomagtartalom megjelenítése parancsra
  4. A tartalommappában keresse meg az info.plist fájlt, és nyissa meg egy szerkesztővel. A következőhöz hasonló bejegyzést tartalmaz, amely a következő verziószámot jeleníti meg: SilverlightVersion 4.1.10329 vagy SilverlightVersion 5.1.10411

A Microsoft Silverlight 4 biztonsági frissítésével telepített verzió: 4.1.10329. Ha a Microsoft Silverlight 4 verziószáma magasabb vagy egyenlő ezzel a verziószámmal, a rendszer nem sebezhető. A Microsoft Silverlight 5 biztonsági frissítésével telepített verzió: 5.1.10411. Ha a Microsoft Silverlight 5 verziószáma magasabb vagy egyenlő ezzel a verziószámmal, a rendszer nem sebezhető.

Hogyan frissíteni a Microsoft Silverlight verzióját?
A Microsoft Silverlight automatikus frissítési funkciója segít gondoskodni arról, hogy a Microsoft Silverlight telepítése naprakész legyen a Microsoft Silverlight legújabb verziójával, a Microsoft Silverlight funkcióival és biztonsági funkcióival. A Microsoft Silverlight automatikus frissítési funkciójáról további információt a Microsoft Silverlight Updaterben talál. Azok az ügyfelek, akik letiltották a Microsoft Silverlight automatikus frissítési funkcióját, regisztrálhatnak a Microsoft Update-ben a Microsoft Silverlight legújabb verziójának beszerzéséhez, vagy manuálisan tölthetik le a Microsoft Silverlight legújabb verzióját az Érintett szoftver tábla Érintett és nem érintett szoftver című szakaszának letöltési hivatkozásával. A Microsoft Silverlight vállalati környezetben való üzembe helyezéséről a Silverlight nagyvállalati üzembe helyezési útmutatójában talál további információt.

Hol találhatók a fájlinformációk részletei?
A fájlinformációk részleteinek helyéről a Biztonsági frissítés központi telepítése szakaszban található referenciatáblákban olvashat.

A jelen biztonsági közleményben tárgyalt szoftver egy régebbi kiadását használom. Mit tegyek?
A jelen közleményben felsorolt érintett szoftvereket teszteltük annak megállapítására, hogy mely kiadások érintik az érintett kiadásokat. A többi kiadás túllépte a támogatási életciklusukat. A termék életciklusával kapcsolatos további információkért látogasson el a Microsoft ügyfélszolgálata Életciklus webhelyre.

Prioritásnak kell lennie azoknak az ügyfeleknek, akik a szoftver régebbi kiadásaival rendelkeznek, hogy támogatott kiadásokra migráljanak, hogy megelőzzék a biztonsági réseknek való potenciális kitettséget. A szoftverkiadás támogatási életciklusának meghatározásához lásd : Termék kiválasztása életciklus-információkhoz. A szoftververziók szervizcsomagjaival kapcsolatos további információkért lásd a Service Pack Életciklus Támogatási Szabályzatát.

A régebbi szoftverekhez egyéni támogatást igénylő ügyfeleknek kapcsolatba kell lépniük a Microsoft-fiók csapatának képviselőjével, a Technical Account Managerrel vagy a Microsoft megfelelő partneri képviselőjével az egyéni támogatási lehetőségekért. A Szövetség, Premier vagy Hivatalos Szerződéssel nem rendelkező ügyfelek kapcsolatba léphetnek a helyi Microsoft értékesítési irodával. Kapcsolattartási információkért látogasson el a Microsoft Worldwide Information webhelyére, válassza ki az országot a Partneradatok listában, majd kattintson az Ugrás gombra a telefonszámok listájának megtekintéséhez. Amikor telefonál, kérje meg, hogy beszéljen a helyi premier támogatási értékesítési vezetővel. További információ: Microsoft ügyfélszolgálata Életciklus Szabályzat – gyakori kérdések.

Biztonságirés-információk

Súlyossági minősítések és biztonságirés-azonosítók

Az alábbi súlyossági minősítések feltételezik a biztonsági rés lehetséges maximális hatását. A biztonsági rés súlyossági besorolással és biztonsági hatásokkal kapcsolatos kihasználhatóságának valószínűségéről a biztonsági közlemény megjelenésétől számított 30 napon belül tekintse meg a májusi közlemény összefoglalójában található kizsákmányolhatósági indexet. További információ: Microsoft Exploitability Index.

1. táblázat

Érintett szoftver TrueType betűelemző biztonsági rés – CVE-2011-3402 TrueType betűtípus-elemzés biztonsági rése – CVE-2012-0159 .NET-keretrendszer pufferfoglalás biztonsági rése – CVE-2012-0162 .NET-keretrendszer index-összehasonlító biztonsági rés – CVE-2012-0164 GDI+ rekordtípus biztonsági rése – CVE-2012-0165 GDI+ Halom túlcsordulás biztonsági rése – CVE-2012-0167
Windows XP
Windows XP Service Pack 3 (csak Táblagép PC Edition 2005) Fontos távoli kódvégrehajtás Fontos távoli kódvégrehajtás Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható
Windows XP Service Pack 3 Fontos távoli kódvégrehajtás Kritikus távoli kódvégrehajtás Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható
Windows XP Professional x64 Edition Service Pack 2 Fontos távoli kódvégrehajtás Kritikus távoli kódvégrehajtás Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható
Windows Server 2003
Windows Server 2003 Service Pack 2 Fontos távoli kódvégrehajtás Kritikus távoli kódvégrehajtás Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható
Windows Server 2003 x64 Edition Service Pack 2 Fontos távoli kódvégrehajtás Kritikus távoli kódvégrehajtás Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható
Windows Server 2003 SP2 itanium-alapú rendszerekhez Fontos távoli kódvégrehajtás Kritikus távoli kódvégrehajtás Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható
Windows Vista
Windows Vista Service Pack 2 Fontos távoli kódvégrehajtás Kritikus távoli kódvégrehajtás Nem alkalmazható Nem alkalmazható Kritikus távoli kódvégrehajtás Nem alkalmazható
Windows Vista x64 Edition Service Pack 2 Fontos távoli kódvégrehajtás Kritikus távoli kódvégrehajtás Nem alkalmazható Nem alkalmazható Kritikus távoli kódvégrehajtás Nem alkalmazható
Windows Server 2008
Windows Server 2008 for 32 bites Systems Service Pack 2 Fontos távoli kódvégrehajtás Kritikus távoli kódvégrehajtás Nem alkalmazható Nem alkalmazható Kritikus távoli kódvégrehajtás Nem alkalmazható
Windows Server 2008 x64-alapú Systems Service Pack 2-hez Fontos távoli kódvégrehajtás Kritikus távoli kódvégrehajtás Nem alkalmazható Nem alkalmazható Kritikus távoli kódvégrehajtás Nem alkalmazható
Windows Server 2008 for Itanium-alapú Systems Service Pack 2 Fontos távoli kódvégrehajtás Kritikus távoli kódvégrehajtás Nem alkalmazható Nem alkalmazható Kritikus távoli kódvégrehajtás Nem alkalmazható
Windows 7
Windows 7 32 bites rendszerekhez Fontos távoli kódvégrehajtás Kritikus távoli kódvégrehajtás Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható
Windows 7 for 32 bites Systems Service Pack 1 Fontos távoli kódvégrehajtás Kritikus távoli kódvégrehajtás Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható
Windows 7 x64-alapú rendszerekhez Fontos távoli kódvégrehajtás Kritikus távoli kódvégrehajtás Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható
Windows 7 x64-alapú Systems Service Pack 1-hez Fontos távoli kódvégrehajtás Kritikus távoli kódvégrehajtás Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható
Windows Server 2008 R2
Windows Server 2008 R2 x64-alapú rendszerekhez Fontos távoli kódvégrehajtás Kritikus távoli kódvégrehajtás Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható
Windows Server 2008 R2 x64-alapú Systems Service Pack 1-hez Fontos távoli kódvégrehajtás Kritikus távoli kódvégrehajtás Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható
Windows Server 2008 R2 Itanium alapú rendszerekhez Fontos távoli kódvégrehajtás Kritikus távoli kódvégrehajtás Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható
Windows Server 2008 R2 for Itanium-alapú Systems Service Pack 1 Fontos távoli kódvégrehajtás Kritikus távoli kódvégrehajtás Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható
Microsoft .NET-keretrendszer 3.0 Service Pack 2
A Microsoft .NET-keretrendszer 3.0 Service Pack 2 windows XP Service Pack 3 szervizcsomagra való telepítésekor Nincs súlyossági besorolás[2] Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható
A Microsoft .NET-keretrendszer 3.0 Service Pack 2 a Windows XP Professional x64 Edition Service Pack 2 szervizcsomagra való telepítésekor Nincs súlyossági besorolás[2] Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható
A Microsoft .NET-keretrendszer 3.0 Service Pack 2 a Windows Server 2003 Service Pack 2 szervizcsomagra való telepítésekor Nincs súlyossági besorolás[2] Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható
Windows Server 2003 x64 Edition Service Pack 2 rendszeren telepített Microsoft .NET-keretrendszer 3.0 Service Pack 2 Nincs súlyossági besorolás[2] Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható
Microsoft .NET-keretrendszer 3.0 Service Pack 2 Windows Vista Service Pack 2 rendszeren Nincs súlyossági besorolás[2] Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható
Microsoft .NET-keretrendszer 3.0 Service Pack 2 Windows Vista x64 Edition Service Pack 2 rendszeren Nincs súlyossági besorolás[2] Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható
Microsoft .NET-keretrendszer 3.0 Service Pack 2 a Windows Server 2008 rendszeren 32 bites Systems Service Pack 2 rendszerhez Nincs súlyossági besorolás[2] Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható
Microsoft .NET-keretrendszer 3.0 Service Pack 2 x64-alapú Windows Server 2008 rendszeren x64-alapú Systems Service Pack 2 rendszeren Nincs súlyossági besorolás[2] Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható
Microsoft .NET-keretrendszer 3.5.1
Microsoft .NET-keretrendszer 3.5.1 Windows 7 rendszeren 32 bites rendszereken Nincs súlyossági besorolás[2] Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható
Microsoft .NET-keretrendszer 3.5.1 Windows 7 rendszeren a 32 bites Systems Service Pack 1-hez Nincs súlyossági besorolás[2] Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható
Microsoft .NET-keretrendszer 3.5.1 x64-alapú Windows 7 rendszeren Nincs súlyossági besorolás[2] Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható
Microsoft .NET-keretrendszer 3.5.1 x64-alapú Windows 7 rendszeren 1. Nincs súlyossági besorolás[2] Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható
Microsoft .NET-keretrendszer 3.5.1 x64-alapú Windows Server 2008 R2 rendszeren Nincs súlyossági besorolás[2] Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható
Microsoft .NET-keretrendszer 3.5.1 x64-alapú Windows Server 2008 R2 rendszeren 1. Nincs súlyossági besorolás[2] Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható
Microsoft .NET-keretrendszer 4
A Microsoft .NET-keretrendszer 4 a Windows XP Service Pack 3-ra való telepítéskor[1] Nincs súlyossági besorolás[2] Nem alkalmazható Kritikus távoli kódvégrehajtás Mérsékelt szolgáltatásmegtagadás Nem alkalmazható Nem alkalmazható
Windows XP Professional x64 Edition Service Pack 2 rendszeren telepített Microsoft .NET-keretrendszer 4[1] Nincs súlyossági besorolás[2] Nem alkalmazható Kritikus távoli kódvégrehajtás Mérsékelt szolgáltatásmegtagadás Nem alkalmazható Nem alkalmazható
Windows Server 2003 Service Pack 2 rendszeren telepített Microsoft .NET-keretrendszer 4[1] Nincs súlyossági besorolás[2] Nem alkalmazható Kritikus távoli kódvégrehajtás Mérsékelt szolgáltatásmegtagadás Nem alkalmazható Nem alkalmazható
A Microsoft .NET-keretrendszer 4 windows server 2003 x64 Edition Service Pack 2[1] Nincs súlyossági besorolás[2] Nem alkalmazható Kritikus távoli kódvégrehajtás Mérsékelt szolgáltatásmegtagadás Nem alkalmazható Nem alkalmazható
A Microsoft .NET-keretrendszer 4 a Windows Vista Service Pack 2 rendszerre való telepítéskor[1] Nincs súlyossági besorolás[2] Nem alkalmazható Kritikus távoli kódvégrehajtás Mérsékelt szolgáltatásmegtagadás Nem alkalmazható Nem alkalmazható
Windows Vista x64 Edition Service Pack 2 rendszeren telepített Microsoft .NET-keretrendszer 4[1] Nincs súlyossági besorolás[2] Nem alkalmazható Kritikus távoli kódvégrehajtás Mérsékelt szolgáltatásmegtagadás Nem alkalmazható Nem alkalmazható
A Microsoft .NET-keretrendszer 4 a Windows Server 2008 32 bites Systems Service Pack 2 rendszerre való telepítésekor[1] Nincs súlyossági besorolás[2] Nem alkalmazható Kritikus távoli kódvégrehajtás Mérsékelt szolgáltatásmegtagadás Nem alkalmazható Nem alkalmazható
A Microsoft .NET-keretrendszer 4 x64-alapú Windows Server 2008-ra telepített x64-alapú Rendszerek Service Pack 2 esetén[1] Nincs súlyossági besorolás[2] Nem alkalmazható Kritikus távoli kódvégrehajtás Mérsékelt szolgáltatásmegtagadás Nem alkalmazható Nem alkalmazható
A Microsoft .NET-keretrendszer 4 a Windows 7 32 bites rendszerekhez való telepítésekor[1] Nincs súlyossági besorolás[2] Nem alkalmazható Kritikus távoli kódvégrehajtás Mérsékelt szolgáltatásmegtagadás Nem alkalmazható Nem alkalmazható
A Microsoft .NET-keretrendszer 4 a Windows 7 32 bites Systems Service Pack 1-hez való telepítésekor[1] Nincs súlyossági besorolás[2] Nem alkalmazható Kritikus távoli kódvégrehajtás Mérsékelt szolgáltatásmegtagadás Nem alkalmazható Nem alkalmazható
A Microsoft .NET-keretrendszer 4 x64-alapú Windows 7 rendszerre való telepítése esetén[1] Nincs súlyossági besorolás[2] Nem alkalmazható Kritikus távoli kódvégrehajtás Mérsékelt szolgáltatásmegtagadás Nem alkalmazható Nem alkalmazható
A Microsoft .NET-keretrendszer 4 x64-alapú Windows 7 rendszerre való telepítésekor[1] Nincs súlyossági besorolás[2] Nem alkalmazható Kritikus távoli kódvégrehajtás Mérsékelt szolgáltatásmegtagadás Nem alkalmazható Nem alkalmazható
A Microsoft .NET-keretrendszer 4 x64-alapú Windows Server 2008 R2 rendszerre való telepítésekor[1] Nincs súlyossági besorolás[2] Nem alkalmazható Kritikus távoli kódvégrehajtás Mérsékelt szolgáltatásmegtagadás Nem alkalmazható Nem alkalmazható
A Microsoft .NET-keretrendszer 4 x64-alapú Windows Server 2008 R2 rendszerre való telepítésekor[1] Nincs súlyossági besorolás[2] Nem alkalmazható Kritikus távoli kódvégrehajtás Mérsékelt szolgáltatásmegtagadás Nem alkalmazható Nem alkalmazható
Server Core telepítési lehetőség
Windows Server 2008 for 32 bites Systems Service Pack 2 Fontos távoli kódvégrehajtás A jogosultság fontos emelése Nem alkalmazható Nem alkalmazható Fontos távoli kódvégrehajtás Nem alkalmazható
Windows Server 2008 x64-alapú Systems Service Pack 2-hez Fontos távoli kódvégrehajtás A jogosultság fontos emelése Nem alkalmazható Nem alkalmazható Fontos távoli kódvégrehajtás Nem alkalmazható
Windows Server 2008 R2 x64-alapú rendszerekhez Fontos távoli kódvégrehajtás A jogosultság fontos emelése Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható
Windows Server 2008 R2 x64-alapú Systems Service Pack 1-hez Fontos távoli kódvégrehajtás A jogosultság fontos emelése Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható
Microsoft .NET-keretrendszer 3.5.1 x64-alapú Windows Server 2008 R2 rendszeren Nincs súlyossági besorolás[2] Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható
Microsoft .NET-keretrendszer 3.5.1 x64-alapú Windows Server 2008 R2 rendszeren 1. Nincs súlyossági besorolás[2] Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható
Microsoft .NET-keretrendszer 4 x64-alapú Windows Server 2008 R2-re telepített x64-alapú Systems Service Pack 1 esetén Nincs súlyossági besorolás[2] Nem alkalmazható Kritikus távoli kódvégrehajtás Mérsékelt szolgáltatásmegtagadás Nem alkalmazható Nem alkalmazható
Microsoft Office
Microsoft Office 2003 Service Pack 3 Fontos távoli kódvégrehajtás Fontos távoli kódvégrehajtás Nem alkalmazható Nem alkalmazható Fontos távoli kódvégrehajtás Fontos távoli kódvégrehajtás
Microsoft Office 2007 Service Pack 2 Fontos távoli kódvégrehajtás Fontos távoli kódvégrehajtás Nem alkalmazható Nem alkalmazható Fontos távoli kódvégrehajtás Fontos távoli kódvégrehajtás
Microsoft Office 2007 Service Pack 3 Fontos távoli kódvégrehajtás Fontos távoli kódvégrehajtás Nem alkalmazható Nem alkalmazható Fontos távoli kódvégrehajtás Fontos távoli kódvégrehajtás
Microsoft Office 2010 (32 bites kiadások) Fontos távoli kódvégrehajtás Fontos távoli kódvégrehajtás Nem alkalmazható Nem alkalmazható Fontos távoli kódvégrehajtás Nem alkalmazható
Microsoft Office 2010 Service Pack 1 (32 bites kiadások) Fontos távoli kódvégrehajtás Fontos távoli kódvégrehajtás Nem alkalmazható Nem alkalmazható Fontos távoli kódvégrehajtás Nem alkalmazható
Microsoft Office 2010 (64 bites kiadások) Fontos távoli kódvégrehajtás Fontos távoli kódvégrehajtás Nem alkalmazható Nem alkalmazható Fontos távoli kódvégrehajtás Nem alkalmazható
Microsoft Office 2010 Service Pack 1 (64 bites kiadások) Fontos távoli kódvégrehajtás Fontos távoli kódvégrehajtás Nem alkalmazható Nem alkalmazható Fontos távoli kódvégrehajtás Nem alkalmazható
Microsoft Silverlight 4
Microsoft Silverlight 4 Mac gépen való telepítéskor Kritikus távoli kódvégrehajtás Kritikus távoli kódvégrehajtás Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható
Microsoft Silverlight 4, ha a Microsoft Windows-ügyfelek összes támogatott kiadására telepítve van Kritikus távoli kódvégrehajtás Kritikus távoli kódvégrehajtás Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható
Microsoft Silverlight 4, ha a Microsoft Windows-kiszolgálók összes támogatott kiadására telepítve van Kritikus távoli kódvégrehajtás Kritikus távoli kódvégrehajtás Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható
Microsoft Silverlight 5
Microsoft Silverlight 5 Mac gépen való telepítéskor Kritikus távoli kódvégrehajtás Kritikus távoli kódvégrehajtás Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható
Microsoft Silverlight 5, ha a Microsoft Windows-ügyfelek összes támogatott kiadására telepítve van Kritikus távoli kódvégrehajtás Kritikus távoli kódvégrehajtás Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható
Microsoft Silverlight 5, ha a Microsoft Windows-kiszolgálók összes támogatott kiadására telepítve van Kritikus távoli kódvégrehajtás Kritikus távoli kódvégrehajtás Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható

2. táblázat

Érintett szoftver Silverlight dupla biztonsági rés – CVE-2012-0176 Windows és üzenetek biztonsági rése – CVE-2012-0180 Billentyűzetkiosztási fájl biztonsági rése – CVE-2012-0181 Görgetősáv számítási biztonsági rése – CVE-2012-1848 Súlyosság összesített minősítése
Windows XP
Windows XP Service Pack 3 (csak Táblagép PC Edition 2005) Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Fontos
Windows XP Service Pack 3 Nem alkalmazható A jogosultság fontos emelése A jogosultság fontos emelése A jogosultság fontos emelése Kritikus
Windows XP Professional x64 Edition Service Pack 2 Nem alkalmazható A jogosultság fontos emelése A jogosultság fontos emelése A jogosultság fontos emelése Kritikus
Windows Server 2003
Windows Server 2003 Service Pack 2 Nem alkalmazható A jogosultság fontos emelése A jogosultság fontos emelése A jogosultság fontos emelése Kritikus
Windows Server 2003 x64 Edition Service Pack 2 Nem alkalmazható A jogosultság fontos emelése A jogosultság fontos emelése A jogosultság fontos emelése Kritikus
Windows Server 2003 SP2 itanium-alapú rendszerekhez Nem alkalmazható A jogosultság fontos emelése A jogosultság fontos emelése A jogosultság fontos emelése Kritikus
Windows Vista
Windows Vista Service Pack 2 Nem alkalmazható A jogosultság fontos emelése Mérsékelt szolgáltatásmegtagadás A jogosultság fontos emelése Kritikus
Windows Vista x64 Edition Service Pack 2 Nem alkalmazható A jogosultság fontos emelése Mérsékelt szolgáltatásmegtagadás A jogosultság fontos emelése Kritikus
Windows Server 2008
Windows Server 2008 for 32 bites Systems Service Pack 2 Nem alkalmazható A jogosultság fontos emelése Mérsékelt szolgáltatásmegtagadás A jogosultság fontos emelése Kritikus
Windows Server 2008 x64-alapú Systems Service Pack 2-hez Nem alkalmazható A jogosultság fontos emelése Mérsékelt szolgáltatásmegtagadás A jogosultság fontos emelése Kritikus
Windows Server 2008 for Itanium-alapú Systems Service Pack 2 Nem alkalmazható A jogosultság fontos emelése Mérsékelt szolgáltatásmegtagadás A jogosultság fontos emelése Kritikus
Windows 7
Windows 7 32 bites rendszerekhez Nem alkalmazható A jogosultság fontos emelése Mérsékelt szolgáltatásmegtagadás A jogosultság fontos emelése Kritikus
Windows 7 for 32 bites Systems Service Pack 1 Nem alkalmazható A jogosultság fontos emelése Mérsékelt szolgáltatásmegtagadás A jogosultság fontos emelése Kritikus
Windows 7 x64-alapú rendszerekhez Nem alkalmazható A jogosultság fontos emelése Mérsékelt szolgáltatásmegtagadás A jogosultság fontos emelése Kritikus
Windows 7 x64-alapú Systems Service Pack 1-hez Nem alkalmazható A jogosultság fontos emelése Mérsékelt szolgáltatásmegtagadás A jogosultság fontos emelése Kritikus
Windows Server 2008 R2
Windows Server 2008 R2 x64-alapú rendszerekhez Nem alkalmazható A jogosultság fontos emelése Mérsékelt szolgáltatásmegtagadás A jogosultság fontos emelése Kritikus
Windows Server 2008 R2 x64-alapú Systems Service Pack 1-hez Nem alkalmazható A jogosultság fontos emelése Mérsékelt szolgáltatásmegtagadás A jogosultság fontos emelése Kritikus
Windows Server 2008 R2 Itanium alapú rendszerekhez Nem alkalmazható A jogosultság fontos emelése Mérsékelt szolgáltatásmegtagadás A jogosultság fontos emelése Kritikus
Windows Server 2008 R2 for Itanium-alapú Systems Service Pack 1 Nem alkalmazható A jogosultság fontos emelése Mérsékelt szolgáltatásmegtagadás A jogosultság fontos emelése Kritikus
Microsoft .NET-keretrendszer 3.0 Service Pack 2
A Microsoft .NET-keretrendszer 3.0 Service Pack 2 windows XP Service Pack 3 szervizcsomagra való telepítésekor Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Nincs súlyossági minősítés
A Microsoft .NET-keretrendszer 3.0 Service Pack 2 a Windows XP Professional x64 Edition Service Pack 2 szervizcsomagra való telepítésekor Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Nincs súlyossági minősítés
A Microsoft .NET-keretrendszer 3.0 Service Pack 2 a Windows Server 2003 Service Pack 2 szervizcsomagra való telepítésekor Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Nincs súlyossági minősítés
Windows Server 2003 x64 Edition Service Pack 2 rendszeren telepített Microsoft .NET-keretrendszer 3.0 Service Pack 2 Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Nincs súlyossági minősítés
Microsoft .NET-keretrendszer 3.0 Service Pack 2 Windows Vista Service Pack 2 rendszeren Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Nincs súlyossági minősítés
Microsoft .NET-keretrendszer 3.0 Service Pack 2 Windows Vista x64 Edition Service Pack 2 rendszeren Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Nincs súlyossági minősítés
Microsoft .NET-keretrendszer 3.0 Service Pack 2 a Windows Server 2008 rendszeren 32 bites Systems Service Pack 2 rendszerhez Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Nincs súlyossági minősítés
Microsoft .NET-keretrendszer 3.0 Service Pack 2 x64-alapú Windows Server 2008 rendszeren x64-alapú Systems Service Pack 2 rendszeren Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Nincs súlyossági minősítés
Microsoft .NET-keretrendszer 3.5.1
Microsoft .NET-keretrendszer 3.5.1 Windows 7 rendszeren 32 bites rendszereken Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Nincs súlyossági minősítés
Microsoft .NET-keretrendszer 3.5.1 Windows 7 rendszeren a 32 bites Systems Service Pack 1-hez Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Nincs súlyossági minősítés
Microsoft .NET-keretrendszer 3.5.1 x64-alapú Windows 7 rendszeren Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Nincs súlyossági minősítés
Microsoft .NET-keretrendszer 3.5.1 x64-alapú Windows 7 rendszeren 1. Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Nincs súlyossági minősítés
Microsoft .NET-keretrendszer 3.5.1 x64-alapú Windows Server 2008 R2 rendszeren Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Nincs súlyossági minősítés
Microsoft .NET-keretrendszer 3.5.1 x64-alapú Windows Server 2008 R2 rendszeren 1. Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Nincs súlyossági minősítés
Microsoft .NET-keretrendszer 4
A Microsoft .NET-keretrendszer 4 a Windows XP Service Pack 3-ra való telepítéskor[1] Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem releváns Kritikus
Windows XP Professional x64 Edition Service Pack 2 rendszeren telepített Microsoft .NET-keretrendszer 4[1] Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem releváns Kritikus
Windows Server 2003 Service Pack 2 rendszeren telepített Microsoft .NET-keretrendszer 4[1] Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem releváns Kritikus
A Microsoft .NET-keretrendszer 4 windows server 2003 x64 Edition Service Pack 2[1] Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem releváns Kritikus
A Microsoft .NET-keretrendszer 4 a Windows Vista Service Pack 2 rendszerre való telepítéskor[1] Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem releváns Kritikus
Windows Vista x64 Edition Service Pack 2 rendszeren telepített Microsoft .NET-keretrendszer 4[1] Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem releváns Kritikus
A Microsoft .NET-keretrendszer 4 a Windows Server 2008 32 bites Systems Service Pack 2 rendszerre való telepítésekor[1] Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem releváns Kritikus
A Microsoft .NET-keretrendszer 4 x64-alapú Windows Server 2008-ra telepített x64-alapú Rendszerek Service Pack 2 esetén[1] Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem releváns Kritikus
A Microsoft .NET-keretrendszer 4 a Windows 7 32 bites rendszerekhez való telepítésekor[1] Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem releváns Kritikus
A Microsoft .NET-keretrendszer 4 a Windows 7 32 bites Systems Service Pack 1-hez való telepítésekor[1] Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem releváns Kritikus
A Microsoft .NET-keretrendszer 4 x64-alapú Windows 7 rendszerre való telepítése esetén[1] Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem releváns Kritikus
A Microsoft .NET-keretrendszer 4 x64-alapú Windows 7 rendszerre való telepítésekor[1] Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem releváns Kritikus
A Microsoft .NET-keretrendszer 4 x64-alapú Windows Server 2008 R2 rendszerre való telepítésekor[1] Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem releváns Kritikus
A Microsoft .NET-keretrendszer 4 x64-alapú Windows Server 2008 R2 rendszerre való telepítésekor[1] Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem releváns Kritikus
Server Core telepítési lehetőség
Windows Server 2008 for 32 bites Systems Service Pack 2 Nem alkalmazható A jogosultság fontos emelése Mérsékelt szolgáltatásmegtagadás A jogosultság fontos emelése Fontos
Windows Server 2008 x64-alapú Systems Service Pack 2-hez Nem alkalmazható A jogosultság fontos emelése Mérsékelt szolgáltatásmegtagadás A jogosultság fontos emelése Fontos
Windows Server 2008 R2 x64-alapú rendszerekhez Nem alkalmazható A jogosultság fontos emelése Mérsékelt szolgáltatásmegtagadás A jogosultság fontos emelése Fontos
Windows Server 2008 R2 x64-alapú Systems Service Pack 1-hez Nem alkalmazható A jogosultság fontos emelése Mérsékelt szolgáltatásmegtagadás A jogosultság fontos emelése Fontos
Microsoft .NET-keretrendszer 3.5.1 x64-alapú Windows Server 2008 R2 rendszeren Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Nincs súlyossági minősítés
Microsoft .NET-keretrendszer 3.5.1 x64-alapú Windows Server 2008 R2 rendszeren 1. Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Nincs súlyossági minősítés
Microsoft .NET-keretrendszer 4 x64-alapú Windows Server 2008 R2-re telepített x64-alapú Systems Service Pack 1 esetén Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem releváns Kritikus
Microsoft Office
Microsoft Office 2003 Service Pack 3 Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Fontos
Microsoft Office 2007 Service Pack 2 Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Fontos
Microsoft Office 2007 Service Pack 3 Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Fontos
Microsoft Office 2010 (32 bites kiadások) Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Fontos
Microsoft Office 2010 Service Pack 1 (32 bites kiadások) Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Fontos
Microsoft Office 2010 (64 bites kiadások) Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Fontos
Microsoft Office 2010 Service Pack 1 (64 bites kiadások) Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem alkalmazható Fontos
Microsoft Silverlight 4
Microsoft Silverlight 4 Mac gépen való telepítéskor Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem releváns Kritikus
Microsoft Silverlight 4, ha a Microsoft Windows-ügyfelek összes támogatott kiadására telepítve van Kritikus távoli kódvégrehajtás Nem alkalmazható Nem alkalmazható Nem releváns Kritikus
Microsoft Silverlight 4, ha a Microsoft Windows-kiszolgálók összes támogatott kiadására telepítve van Kritikus távoli kódvégrehajtás Nem alkalmazható Nem alkalmazható Nem releváns Kritikus
Microsoft Silverlight 5
Microsoft Silverlight 5 Mac gépen való telepítéskor Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem releváns Kritikus
Microsoft Silverlight 5, ha a Microsoft Windows-ügyfelek összes támogatott kiadására telepítve van Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem releváns Kritikus
Microsoft Silverlight 5, ha a Microsoft Windows-kiszolgálók összes támogatott kiadására telepítve van Nem alkalmazható Nem alkalmazható Nem alkalmazható Nem releváns Kritikus

[1].NET-keretrendszer 4 és .NET-keretrendszer 4 ügyfélprofil érintett. A .NET-keretrendszer 4-es verziójú terjeszthető csomagok két profilban érhetők el: .NET-keretrendszer 4 és .NET-keretrendszer 4 ügyfélprofil. .NET-keretrendszer 4 ügyfélprofil a .NET-keretrendszer 4 részhalmaza. A frissítés során elhárított biztonsági rés .NET-keretrendszer 4- és .NET-keretrendszer 4-.NET-keretrendszer ügyfélprofilra is hatással van. További információ: MSDN-cikk, A .NET-keretrendszer telepítése.

[2]A súlyossági besorolások nem vonatkoznak a megadott szoftver frissítésére, mert a jelen közleményben tárgyalt biztonsági rés nem ismert támadási vektorokkal rendelkezik. A Microsoft azonban részletes védelmi intézkedésként azt javasolja, hogy a szoftver ügyfelei alkalmazzák ezt a biztonsági frissítést.

TrueType betűelemző biztonsági rés – CVE-2011-3402

A távoli kódvégrehajtási biztonsági rés úgy létezik, ahogyan az érintett összetevők egy speciálisan létrehozott TrueType betűtípusfájlt kezelnek. A biztonsági rés távoli kódvégrehajtást tehet lehetővé, ha egy felhasználó megnyit egy speciálisan létrehozott TrueType betűtípusfájlt. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

A biztonsági rés standard bejegyzésként való megtekintéséhez lásd a CVE-2011-3402-et.

A TrueType betűtípus-elemzés biztonsági résének enyhítése – CVE-2011-3402

A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:

  • A webböngészési támadási forgatókönyvben a támadó olyan webhelyet üzemeltethet, amely a biztonsági rés kihasználásához használt weblapot tartalmaz. Emellett a felhasználó által biztosított tartalmakat vagy hirdetéseket elfogadó vagy üzemeltető feltört webhelyek és webhelyek speciálisan létrehozott tartalmakat is tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy kényszerítse a felhasználókat ezen webhelyek felkeresésére. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában azáltal, hogy egy e-mailben vagy csevegőüzenetben lévő hivatkozásra kattintanak, amely a felhasználókat a támadó webhelyére viszi.
  • Alapértelmezés szerint a Microsoft Outlook, a Microsoft Outlook Express és a Windows Mail összes támogatott verziója html-alapú e-maileket nyit meg a Korlátozott helyek zónában, amely alapértelmezés szerint letiltja a betűtípus letöltését. Ha egy felhasználó egy e-mailben egy hivatkozásra kattint, a felhasználó továbbra is sebezhető lehet a biztonsági rés webes támadási forgatókönyvön keresztül történő kihasználásával szemben. A biztonsági rés akkor is kihasználható, ha egy felhasználó megnyit egy e-mailben küldött mellékletet.

A TrueType betűtípus-elemzés biztonsági résének kerülő megoldásai – CVE-2011-3402

A Microsoft nem talált megkerülő megoldást a biztonsági résre.

Gyakori kérdések a TrueType betűtípus-elemzés biztonsági résével kapcsolatban – CVE-2011-3402

Mi a biztonsági rés hatóköre?
Ez egy távoli kódvégrehajtási biztonsági rés. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

Mi okozza a biztonsági rést?
A biztonsági rést a speciálisan létrehozott TTF-fájlok helytelen kezelése okozza.

Mi az aTrueType?
A TrueType a Microsoft operációs rendszerekben használt digitális betűkészlet-technológia.

Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint az aktuális felhasználó. Ha egy felhasználó rendszergazdai jogosultságokkal van bejelentkezve, a támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

Hogyan használhatja ki a támadó a biztonsági rést?
Több olyan eszköz is létezik, amely lehetővé teszi, hogy a támadó kihasználja ezt a biztonsági rést.

Webes támadási forgatókönyv esetén a támadó egy speciálisan létrehozott webhelyet üzemeltethet, amely a biztonsági rés kihasználására szolgál, majd meggyőzi a felhasználót a webhely megtekintéséről. A támadónak nincs módja arra, hogy kényszerítse a felhasználókat a támadó által ellenőrzött tartalom megtekintésére. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy cselekedjenek, általában egy e-mailben vagy csevegőüzenetben található hivatkozásra kattintva, amely a támadó webhelyére viszi a felhasználókat, vagy egy e-mailben küldött melléklet megnyitásával.

Fájlmegosztási támadási forgatókönyv esetén a támadó egy speciálisan kialakított dokumentumfájlt biztosíthat, amely a biztonsági rés kihasználására szolgál, majd meggyőzheti a felhasználót a dokumentumfájl megnyitásáról.

Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
A biztonsági rés miatt munkaállomások és kiszolgálók vannak veszélyben.

Mit tesz a frissítés?
A frissítés a speciálisan létrehozott TTF-fájlok kezelésének módjával oldja meg a biztonsági rést.

A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Igen. Ezt a biztonsági rést nyilvánosan közzétették. A rendszer a CVE-2011-3402 számú gyakori biztonsági rést és expozíciós számot kapta.

A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Bár ezt a biztonsági rést korábban korlátozott, célzott támadásokkal is kihasználták, a kizsákmányolt támadási vektorokkal az MS11-087, a Windows kernelmódú illesztőprogramok biztonsági rése távoli kódvégrehajtást (2639417) tehet lehetővé. A Microsoft nem kapott semmilyen információt arról, hogy a jelen közleményben szereplő támadási vektorokat nyilvánosan használták az ügyfelek megtámadására a biztonsági közlemény eredeti kiadásakor.

TrueType betűtípus-elemzés biztonsági rése – CVE-2012-0159

A távoli kódvégrehajtási biztonsági rés úgy létezik, ahogyan az érintett összetevők egy speciálisan létrehozott TrueType betűtípusfájlt kezelnek. A biztonsági rés távoli kódvégrehajtást tehet lehetővé, ha egy felhasználó megnyit egy speciálisan létrehozott TrueType betűtípusfájlt. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal.

Ha a biztonsági rést standard bejegyzésként szeretné megtekinteni a Gyakori biztonsági rések és kitettségek listában, tekintse meg a CVE-2012-0159 című témakört.

A TrueType betűtípus-elemzés biztonsági résének enyhítése – CVE-2012-0159

A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:

  • A webböngészési támadási forgatókönyvben a támadó olyan webhelyet üzemeltethet, amely a biztonsági rés kihasználásához használt weblapot tartalmaz. Emellett a felhasználó által biztosított tartalmakat vagy hirdetéseket elfogadó vagy üzemeltető feltört webhelyek és webhelyek speciálisan létrehozott tartalmakat is tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy kényszerítse a felhasználókat ezen webhelyek felkeresésére. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában azáltal, hogy egy e-mailben vagy csevegőüzenetben lévő hivatkozásra kattintanak, amely a felhasználókat a támadó webhelyére viszi.
  • Alapértelmezés szerint a Microsoft Outlook, a Microsoft Outlook Express és a Windows Mail összes támogatott verziója html-alapú e-maileket nyit meg a Korlátozott helyek zónában, amely alapértelmezés szerint letiltja a betűtípus letöltését. Ha egy felhasználó egy e-mailben egy hivatkozásra kattint, a felhasználó továbbra is sebezhető lehet a biztonsági rés webes támadási forgatókönyvön keresztül történő kihasználásával szemben. A biztonsági rés akkor is kihasználható, ha egy felhasználó megnyit egy e-mailben küldött mellékletet.

A TrueType betűtípus-elemzés biztonsági résének megkerülő megoldásai – CVE-2012-0159

A megkerülő megoldás olyan beállításra vagy konfigurációmódosításra utal, amely nem javítja ki a mögöttes biztonsági rést, de segít blokkolni az ismert támadási vektorokat a frissítés alkalmazása előtt. A Microsoft a következő kerülő megoldásokat és állapotokat tesztelte a vita során, hogy egy kerülő megoldás csökkenti-e a funkciókat:

  • Hozzáférés megtagadása T2EMBED.DLL

    Megjegyzés A kerülő megoldás alkalmazása előtt a felhasználóknak a Microsoft legújabb biztonsági frissítéseit kell alkalmazniuk. Ha nem biztos abban, hogy a szoftver naprakész-e, látogasson el a Microsoft Update webhelyre, keresse fel a számítógépe elérhető frissítéseit, és telepítse az Önnek kínált magas prioritású frissítéseket.

    Megjegyzés : Ebben a kerülő megoldásban a Windows XP és a Windows Server 2003 parancsai csak ezeknek az operációs rendszereknek az angol nyelvű verzióiban működnek.

    Megjegyzés: Ez a kerülő megoldás csak a Windows kernelmódú illesztőprogramokkal kapcsolatos webes és fájlmegosztási támadási forgatókönyveket csökkenti. Ez a megkerülő megoldás nem fogja enyhíteni a helyi kernel módú illesztőprogramok támadási forgatókönyvét, valamint az egyéb érintett Windows-összetevőkben, a Microsoft Office-ban és a Microsoft Silverlightban kódot használó összes egyéb támadási forgatókönyvet.

    Megjegyzés: A Microsoft Tudásbázis 2639417 című cikkében az automatizált Microsoft Fix it megoldással engedélyezheti vagy letilthatja ezt a megkerülő megoldást a t2embed.dll hozzáférésének megtagadásához.

    Windows XP és Windows Server 2003 rendszeren:

    • 32 bites rendszerek esetén adja meg a következő parancsot egy rendszergazdai parancssorban:

      Echo y| cacls "%windir%\system32\t2embed.dll" /E /P everyone:N

    • 64 bites rendszerek esetén adja meg a következő parancsokat egy rendszergazdai parancssorból:

      Echo y| cacls "%windir%\system32\t2embed.dll" /E /P everyone:N

      Echo y| cacls "%windir%\syswow64\t2embed.dll" /E /P everyone:N

    Windows Vista, Windows 7, Windows Server 2008 és Windows Server 2008 R2 rendszeren:

    • 32 bites rendszerek esetén adja meg a következő parancsokat egy rendszergazdai parancssorban:

      Takeown.exe /f "%windir%\system32\t2embed.dll"

      Icacls.exe "%windir%\system32\t2embed.dll" /deny *S-1-1-0:(F)

    • 64 bites rendszerek esetén adja meg a következő parancsokat egy rendszergazdai parancssorban:

      Takeown.exe /f "%windir%\system32\t2embed.dll"

      Icacls.exe "%windir%\system32\t2embed.dll" /deny *S-1-1-0:(F)

      Takeown.exe /f "%windir%\syswow64\t2embed.dll"

      Icacls.exe "%windir%\syswow64\t2embed.dll" /deny *S-1-1-0:(F)

    A kerülő megoldás hatása. 

    • A beágyazott betűtípus-technológiára támaszkodó alkalmazások nem fognak megfelelően megjelenni.
    • A kerülő megoldás alkalmazása után előfordulhat, hogy a Windows XP és a Windows Server 2003 felhasználói a biztonsági frissítések KB982132 és KB972270. Ezek a frissítések nem telepíthetők. A frissítés észlelési logikával kapcsolatos probléma, és azok a felhasználók, akik korábban sikeresen alkalmazták a KB982132 és KB972270 biztonsági frissítéseket, figyelmen kívül hagyhatják a biztonsági frissítéseket.
    • Előfordulhat, hogy a T2EMBED.DLL alapuló funkciókkal ( például PDF-fájlok létrehozásával) rendelkező alkalmazások nem működnek a várt módon. A Microsoft Office-szoftver például nem fog PDF-fájlokat létrehozni.
    • Előfordulhat, hogy a Microsoft Office 2003-szoftver és a Microsoft Office kompatibilitási csomagja nem nyitja meg a PowerPoint 2007-fájlokat (.pptx) ehelyett a következő üzenet jelenik meg: "Ezt a fájlt a Microsoft PowerPoint egy újabb verziója hozta létre. Le szeretne tölteni egy kompatibilitási csomagot, hogy működjön ezzel a fájllal?", annak ellenére, hogy a Microsoft Office kompatibilitási csomag már telepítve van.

    A kerülő megoldás visszavonása.

    Windows XP és Windows Server 2003 rendszeren:

    • 32 bites rendszerek esetén adja meg a következő parancsot egy rendszergazdai parancssorban:

      cacls "%windir%\system32\t2embed.dll" /E /R everyone

    • 64 bites rendszerek esetén adja meg a következő parancsokat egy rendszergazdai parancssorban:

      cacls "%windir%\system32\t2embed.dll" /E /R everyone

      cacls "%windir%\syswow64\t2embed.dll" /E /R everyone

    Windows Vista, Windows 7, Windows Server 2008 és Windows Server 2008 R2 rendszeren:

    • 32 bites rendszerek esetén adja meg a következő parancsot egy rendszergazdai parancssorban:

      Icacls.exe "%windir%\system32\t2embed.DLL" /remove:d *S-1-1-0

    • 64 bites rendszerek esetén adja meg a következő parancsokat egy rendszergazdai parancssorban:

      Icacls.exe "%windir%\system32\t2embed.DLL" /remove:d *S-1-1-0

      Icacls.exe "%windir%\syswow64\t2embed.DLL" /remove:d *S-1-1-0

Gyakori kérdések a TrueType betűtípus-elemzés biztonsági résével kapcsolatban – CVE-2012-0159

Mi a biztonsági rés hatóköre?
Ez egy távoli kódvégrehajtási biztonsági rés.

Mi okozza a biztonsági rést?
A biztonsági rést a speciálisan létrehozott TTF-fájlok helytelen kezelése okozza.

Mire használhatja a támadó a biztonsági rést?
Azok a támadók, akik sikeresen kihasználták a biztonsági rést a Windows kernel módú illesztőprogramjaival, tetszőleges kódot futtathatnak kernel módban, és teljes mértékben átvehetik az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes körű rendszergazdai jogosultságokkal.

Azok a támadók, akik sikeresen kihasználták a biztonsági rést a Microsoft Silverlighton, a Microsoft Office-on vagy más érintett Windows-összetevőkön keresztül, ugyanazokkal a felhasználói jogosultságokkal rendelkezhetnek, mint az aktuális felhasználó. Ha egy felhasználó rendszergazdai jogosultságokkal van bejelentkezve, a támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

Hogyan használhatja ki a támadó a biztonsági rést?
Több olyan eszköz is létezik, amely lehetővé teszi, hogy a támadó kihasználja ezt a biztonsági rést.

Webes támadási forgatókönyv esetén a támadó egy speciálisan létrehozott webhelyet üzemeltethet, amely a biztonsági rés kihasználására szolgál, majd meggyőzi a felhasználót a webhely megtekintéséről. A támadónak nincs módja arra, hogy kényszerítse a felhasználókat a támadó által ellenőrzött tartalom megtekintésére. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy cselekedjenek, általában egy e-mailben vagy csevegőüzenetben található hivatkozásra kattintva, amely a támadó webhelyére viszi a felhasználókat, vagy egy e-mailben küldött melléklet megnyitásával.

Fájlmegosztási támadási forgatókönyv esetén a támadó egy speciálisan kialakított dokumentumfájlt biztosíthat, amely a biztonsági rés kihasználására szolgál, majd meggyőzheti a felhasználót a dokumentumfájl megnyitásáról.

Helyi támadási forgatókönyv esetén a támadó egy speciálisan kialakított alkalmazás futtatásával is kihasználhatja ezt a biztonsági rést, hogy teljes mértékben átvegye az irányítást az érintett rendszer felett. A támadónak azonban érvényes bejelentkezési hitelesítő adatokkal kell rendelkeznie, és képesnek kell lennie helyileg bejelentkezni a biztonsági rés kihasználásához ebben a forgatókönyvben.

Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
A biztonsági rés a munkaállomásokat és a kiszolgálókat fenyegeti.

Mit tesz a frissítés?
A frissítés a speciálisan létrehozott TTF-fájlok kezelésének módjával oldja meg a biztonsági rést.

A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Szám A Microsoft összehangolt biztonságirés-közzététellel kapott információt erről a biztonsági résről.

A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.

.NET-keretrendszer pufferfoglalás biztonsági rése – CVE-2012-0162

Távoli kódvégrehajtási biztonsági rés áll fenn a Microsoft .NET-keretrendszer, amely lehetővé teszi, hogy egy speciálisan létrehozott Microsoft .NET-keretrendszer-alkalmazás biztonságos módon férhessen hozzá a memóriához. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat a bejelentkezett felhasználó biztonsági környezetében. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

Ha a biztonsági rést standard bejegyzésként szeretné megtekinteni a Gyakori biztonsági rések és kitettségek listában, olvassa el a CVE-2012-0162 című témakört.

A .NET-keretrendszer pufferelosztó biztonsági résének enyhítése – CVE-2012-0162

A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:

  • A webböngészési támadási forgatókönyvben a támadó olyan webhelyet üzemeltethet, amely a biztonsági rés kihasználásához használt weblapot tartalmaz. Emellett a felhasználó által biztosított tartalmakat vagy hirdetéseket elfogadó vagy üzemeltető feltört webhelyek és webhelyek speciálisan létrehozott tartalmakat is tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy kényszerítse a felhasználókat ezen webhelyek felkeresésére. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában azáltal, hogy egy e-mailben vagy csevegőüzenetben lévő hivatkozásra kattintanak, amely a felhasználókat a támadó webhelyére viszi.
  • Alapértelmezés szerint az Internet Explorer a Windows Server 2003, a Windows Server 2008 és a Windows Server 2008 R2 rendszeren korlátozott módban, úgynevezett Fokozott biztonsági konfigurációban fut. Ez a mód csak a Windows Server 2008 és a Windows Server 2008 R2 rendszeren csökkenti ezt a biztonsági rést, és csak webes böngészési támadási forgatókönyv esetén. A biztonsági rés gyakori kérdések szakaszában további információt talál az Internet Explorer fokozott biztonsági konfigurációjáról.
  • Az MS11-044-et alkalmazó rendszereken a rendszer az XBAP-alkalmazások végrehajtása előtt kéri a felhasználókat az Internet Explorer internetzónájában. A felhasználónak végig kell kattintania ezen az üzeneten az XBAP-alkalmazás a rendszeren való futtatásához.

Megkerülő megoldások .NET-keretrendszer pufferfoglalási biztonsági résre – CVE-2012-0162

A megkerülő megoldás olyan beállításra vagy konfigurációmódosításra utal, amely nem javítja ki a mögöttes biztonsági rést, de segít blokkolni az ismert támadási vektorokat a frissítés alkalmazása előtt. A Microsoft a következő kerülő megoldásokat és állapotokat tesztelte a vita során, hogy egy kerülő megoldás csökkenti-e a funkciókat:

  • XAML böngészőalkalmazások letiltása az Internet Explorerben

    A biztonsági rés elleni védelem érdekében módosítsa a beállításokat úgy, hogy az XAML böngészőalkalmazások (XBAP-k) futtatása előtt kérje a kérést, vagy tiltsa le az XBAP-ket az interneten és a helyi intranetes biztonsági zónákban az alábbiak szerint:

    1. Az Internet Explorerben kattintson az Eszközök menüre, majd válassza az Internetbeállítások lehetőséget.
    2. Kattintson a Biztonság fülre, kattintson az Internet, majd az Egyéni szint elemre. A Gépház alatt a Laza XAML esetén kattintson a Parancssor vagy a Letiltás elemre, majd kattintson az OK gombra.
    3. Kattintson a Biztonság fülre, kattintson az Internet, majd az Egyéni szint elemre. A Gépház alatt az XAML böngészőalkalmazások esetében kattintson a Parancssor vagy a Letiltás gombra, majd az OK gombra.
    4. Kattintson a Biztonság fülre, kattintson az Internet, majd az Egyéni szint elemre. A Gépház alatt xps-dokumentumok esetén kattintson a Parancssor vagy a Letiltás elemre, majd az OK gombra.
    5. A Biztonság lapon kattintson az Egyéni szint elemre. A .NET-keretrendszer-reliant összetevők csoportban állítsa be az Authenticode-tal nem aláírt futtatási összetevőket a Parancssor vagy a Letiltás beállításra, majd kattintson az OK gombra. Ismételje meg ezt a lépést az Authenticode-nal aláírt összetevők futtatásakor, majd kattintson az OK gombra.
    6. Kattintson a Helyi intranet, majd az Egyéni szint elemre. Ismételje meg a 3. és a 4. lépést. Ha a rendszer arra kéri, hogy erősítse meg, hogy módosítani szeretné ezeket a beállításokat, kattintson az Igen gombra. Kattintson az OK gombra az Internet Explorerbe való visszatéréshez.

    A kerülő megoldás hatása. A Microsoft .NET-kód nem fut az Internet Explorerben, vagy nem fut a rendszer kérés nélkül. A Microsoft .NET-alkalmazások és -összetevők internetes és helyi intranetes biztonsági zónákban való letiltása egyes webhelyek helytelen működését okozhatja. Ha a beállítás módosítása után nehézségekbe ütközik a webhely használata, és biztos benne, hogy a webhely biztonságosan használható, felveheti a webhelyet a megbízható webhelyek listájára. Ez lehetővé teszi a webhely megfelelő működését.

    Megbízható webhelyek hozzáadása az Internet Explorer Megbízható helyek zónához

    Miután beállította, hogy az Internet Explorer az ActiveX-vezérlők és az Active Scripting futtatása előtt kérjen egy kérést az internetzónában és a Helyi intranet zónában, hozzáadhat olyan webhelyeket, amelyekben megbízik az Internet Explorer megbízható helyek zónájában. Ez lehetővé teszi, hogy továbbra is megbízható webhelyeket használjon, pontosan ugyanúgy, mint ma, miközben segít megvédeni Önt a nem megbízható webhelyek elleni támadástól. Javasoljuk, hogy csak olyan webhelyeket adjon hozzá, amelyekben megbízik a Megbízható helyek zónában.

    Ehhez hajtsa végre az alábbi lépéseket:

    1. Az Internet Explorerben kattintson az Eszközök, az Internetbeállítások, majd a Biztonság fülre.
    2. A Webes tartalom kijelölése zónában az aktuális biztonsági beállítások megadásához kattintson a Megbízható helyek elemre, majd a Webhelyek elemre.
    3. Ha olyan webhelyeket szeretne hozzáadni, amelyek nem igényelnek titkosított csatornát, kattintson a kiszolgáló ellenőrzésének (https:) törléséhez a zóna összes helyéhez jelölőnégyzetből.
    4. A Webhely hozzáadása a zónához mezőbe írja be egy megbízható webhely URL-címét, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket minden olyan webhelynél, amelyet hozzá szeretne adni a zónához.
    6. Kattintson kétszer az OK gombra a módosítások elfogadásához és az Internet Explorerhez való visszatéréshez.

    Megjegyzés: Vegye fel azokat a webhelyeket, amelyekben megbízik, hogy ne tegyen kártékony műveletet a rendszeren. A * .windowsupdate.microsoft.com és a *.update.microsoft.com. Ezek a webhelyek fogják üzemeltetni a frissítést, és a frissítés telepítéséhez ActiveX-vezérlőre van szükség.

    A kerülő megoldás visszavonása. Hajtsa végre a következő lépéseket:

    1. Az Internet Explorerben kattintson az Eszközök menüre, majd válassza az Internetbeállítások lehetőséget.
    2. Kattintson a Biztonság fülre, kattintson az Összes zóna alaphelyzetbe állítása alapértelmezett szintre, majd az OK gombra.

Gyakori kérdések .NET-keretrendszer pufferfoglalási biztonsági résről – CVE-2012-0162

Mi a biztonsági rés hatóköre?
Ez egy távoli kódvégrehajtási biztonsági rés. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal.

Mi okozza a biztonsági rést?
A biztonsági rést akkor okozza, ha a Microsoft .NET-keretrendszer helytelenül foglal le egy puffert a memóriában.

Mire használhatja a támadó a biztonsági rést?
A webes böngészési forgatókönyvben a biztonsági rést sikeresen kihasználó támadó ugyanazokat az engedélyeket szerezheti be, mint a jelenleg bejelentkezett felhasználó. Ha egy felhasználó rendszergazdai jogosultságokkal van bejelentkezve, a támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

Hogyan használhatja ki a támadó a biztonsági rést?
A biztonsági rés kihasználására két támadási forgatókönyv lehetséges: egy webes böngészési forgatókönyv és egy Windows .NET-alkalmazás, amely megkerüli a Code Access Security (CAS) korlátozásait. Ezek a forgatókönyvek a következők:

  • Webböngészési támadási forgatókönyv
    A támadó egy speciálisan kialakított webhelyet üzemeltethet, amely egy speciálisan kialakított XBAP-t (XAML böngészőalkalmazást) tartalmaz, amely kihasználhatja ezt a biztonsági rést, majd meggyőzheti a felhasználót a webhely megtekintéséről. A támadó kihasználhatja a felhasználó által megadott tartalmakat vagy hirdetéseket elfogadó vagy üzemeltető feltört webhelyeket és webhelyeket is. Ezek a webhelyek speciálisan létrehozott tartalmakat tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy kényszerítse a felhasználókat ezen webhelyek felkeresésére. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában úgy, hogy egy e-mailben vagy egy Csevegőüzenetben egy hivatkozásra kattintanak, amely a felhasználókat a támadó webhelyére viszi. A speciálisan létrehozott webes tartalmakat szalaghirdetések használatával vagy más módszerekkel is megjelenítheti, hogy webes tartalmakat szállítson az érintett rendszereknek.
  • Windows .NET-alkalmazások támadási forgatókönyve
    Ezt a biztonsági rést a Windows .NET-alkalmazások is használhatják a Code Access Security (CAS) korlátozásainak megkerülésére.

Mi az xAML böngészőalkalmazás (XBAP)?
Az XAML böngészőalkalmazás (XBAP) egy webalkalmazás és egy gazdag ügyfélalkalmazás funkcióit egyesíti. A webalkalmazásokhoz hasonlóan az XBAP-k is közzétehetők egy webkiszolgálón, és az Internet Explorerből indíthatók el. A gazdag ügyfélalkalmazásokhoz hasonlóan az XBAP-k is kihasználhatják a Windows megjelenítési alaprendszer (WPF) képességeit. További információ az XBAP-kről: MSDN-cikk, Windows megjelenítési alaprendszer XAML böngészőalkalmazások áttekintése.

Mik a .NET-keretrendszer Code Access Security (CAS) korlátozásai?
A .NET-keretrendszer egy kódhozzáférési biztonság nevű biztonsági mechanizmust biztosít a számítógépes rendszerek rosszindulatú mobilkódokkal szembeni védelméhez, az ismeretlen eredetű kódok védelmének engedélyezéséhez, valamint a megbízható kódok szándékos vagy véletlen veszélyeztetésének megelőzéséhez. A kódhozzáférési biztonság (CAS) lehetővé teszi a kód megbízhatóságát a kód eredetétől és a kód identitásának egyéb aspektusaitól függően eltérő mértékben. A kódhozzáférési biztonság a kód különböző megbízhatósági szintjeit is kikényszeríti, ami minimálisra csökkenti a futtatáshoz teljes mértékben megbízható kód mennyiségét. A kódhozzáférés biztonságának használata csökkentheti annak a valószínűségét, hogy rosszindulatú vagy hibás kóddal visszaéljen a kód. A CAS-ról további információt az MSDN Code Access Security című cikkében talál.

Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
Ennek a biztonsági résnek két típusa van veszélyben: a webes böngészési forgatókönyvet használó rendszerek és a Windows .NET-alkalmazások forgatókönyvét használó rendszerek.

  • Webböngészési forgatókönyv
    A biztonsági rés sikeres kihasználásához a felhasználónak be kell jelentkeznie, és egy XBAP-k példányosítására képes webböngésző használatával kell webhelyeket felkeresnie. Ezért minden olyan rendszer, ahol gyakran használnak webböngészőt, például munkaállomásokat vagy terminálkiszolgálókat, a biztonsági rés a legnagyobb kockázatnak van kitéve. A kiszolgálók nagyobb kockázatot jelenthetnek, ha a rendszergazdák engedélyezik a felhasználóknak az e-mailek böngészését és olvasását a kiszolgálókon. Az ajánlott eljárások azonban határozottan visszatartják ennek engedélyezését.
  • Windows .NET-alkalmazások
    Ez a biztonsági rés a nem megbízható Windows .NET-alkalmazásokat futtató munkaállomásokat és kiszolgálókat is veszélyezteti.

Az Internet Explorert Windows Server 2003, Windows Server 2008 vagy Windows Server 2008 R2 rendszeren futtatom. Ez enyhíti ezt a biztonsági rést?
Igen. Alapértelmezés szerint az Internet Explorer a Windows Server 2003, a Windows Server 2008 és a Windows Server 2008 R2 rendszeren korlátozott módban, úgynevezett Fokozott biztonsági konfigurációban fut. A továbbfejlesztett biztonsági konfiguráció az Internet Explorer előre konfigurált beállításainak egy csoportja, amely csökkentheti annak valószínűségét, hogy egy felhasználó vagy rendszergazda speciálisan létrehozott webes tartalmat tölt le és futtat egy kiszolgálón. Ez enyhítő tényező azon webhelyek esetében, amelyeket nem adott hozzá az Internet Explorer megbízható helyek zónához.

Mit tesz a frissítés?
A frissítés úgy oldja meg a biztonsági rést, hogy kijavítja, hogy a Microsoft .NET-keretrendszer hogyan foglal le pufferterületet a memóriában.

A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Szám A Microsoft összehangolt biztonságirés-közzététellel kapott információt erről a biztonsági résről.

A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.

.NET-keretrendszer index-összehasonlító biztonsági rés – CVE-2012-0164

Szolgáltatásmegtagadási biztonsági rés áll fenn, amely .NET-keretrendszer hasonlítja össze az index értékét. A biztonsági rést sikeresen kihasználó támadók miatt a WPF API-k használatával létrehozott alkalmazások a manuális újraindításig nem válaszolhatnak. Vegye figyelembe, hogy a szolgáltatásmegtagadási biztonsági rés nem teszi lehetővé a támadó számára a kód végrehajtását vagy a felhasználói jogosultságok bármilyen módon történő emelését.

Ha a biztonsági rést standard bejegyzésként szeretné megtekinteni a Gyakori biztonsági rések és kitettségek listában, tekintse meg a CVE-2012-0164 című témakört.

A .NET-keretrendszer index-összehasonlító biztonsági rés enyhítő tényezői – CVE-2012-0164

A Microsoft nem talált enyhítő tényezőket a biztonsági réshez.

Kerülő megoldások .NET-keretrendszer index-összehasonlító biztonsági rés – CVE-2012-0164

A Microsoft nem talált megkerülő megoldást a biztonsági résre.

Gyakori kérdések .NET-keretrendszer index-összehasonlító biztonsági résről – CVE-2012-0164

Mi a biztonsági rés hatóköre?
Ez egy szolgáltatásmegtagadási biztonsági rés. A biztonsági rést kihasználó támadók miatt az érintett alkalmazás a manuális újraindításig nem válaszol. Vegye figyelembe, hogy a szolgáltatásmegtagadási biztonsági rés nem teszi lehetővé a támadó számára a kód végrehajtását vagy a felhasználói jogosultságok bármilyen módon történő emelését.

Mi okozza a biztonsági rést?
A biztonsági rést az okozza, ha a .NET-keretrendszer helytelenül hasonlítja össze egy INDEX értékét egy WPF-alkalmazásban.

Mi aWindows megjelenítési alaprendszer (WPF)?
A Windows megjelenítési alaprendszer (WPF) egy következő generációs bemutatórendszer, amellyel gazdag felhasználói élményben gazdag Windows-ügyfélalkalmazásokat hozhat létre. A WPF használatával önálló és böngészőben üzemeltetett alkalmazások széles skáláját hozhatja létre. További információ a WPF-ről: MSDN-cikk, Bevezetés a WPF használatába.

Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadók a felhasználó rendszerén futó WPF API-k használatával létrehozott alkalmazásoknak a manuális újraindításig nem válaszolhatnak.

Hogyan használhatja ki a támadó a biztonsági rést?
A hitelesítés nélküli támadó kis számú speciálisan létrehozott kérést küldhet egy érintett webhelyre, ami szolgáltatásmegtagadási feltételt okoz.

Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
A probléma elsősorban a WPF API-kat futtató munkaállomásokat és kiszolgálókat fenyegeti.

Mit tesz a frissítés?
A frissítés úgy oldja meg a biztonsági rést, hogy kijavítja a .NET-keretrendszer a WPF-alkalmazások indexértékeinek összehasonlítását.

A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Igen. Ezt a biztonsági rést nyilvánosan közzétették. A rendszer a CVE-2012-0164 számú gyakori biztonsági rést és expozíciós számot kapta.

A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.

GDI+ rekordtípus biztonsági rése – CVE-2012-0165

A GDI+ által a speciálisan létrehozott EMF-rendszerképek ellenőrzésének kezeléséhez távoli kódvégrehajtási biztonsági rés áll fenn. A biztonsági rés távoli kódvégrehajtást tehet lehetővé, ha egy felhasználó megnyit egy speciálisan létrehozott EMF-rendszerképfájlt. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

A biztonsági rés standard bejegyzésként való megtekintéséhez lásd a CVE-2012-0165 című témakört.

A GDI+ rekordtípus biztonsági résének enyhítése – CVE-2012-0165

A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:

  • A webböngészési támadási forgatókönyvben a támadó olyan webhelyet üzemeltethet, amely a biztonsági rés kihasználásához használt weblapot tartalmaz. Emellett a felhasználó által biztosított tartalmakat vagy hirdetéseket elfogadó vagy üzemeltető feltört webhelyek és webhelyek speciálisan létrehozott tartalmakat is tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy kényszerítse a felhasználókat ezen webhelyek felkeresésére. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában azáltal, hogy egy e-mailben vagy csevegőüzenetben lévő hivatkozásra kattintanak, amely a felhasználókat a támadó webhelyére viszi.
  • A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint a helyi felhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

A GDI+ rekordtípus biztonsági résének megkerülő megoldásai – CVE-2012-0165

A megkerülő megoldás olyan beállításra vagy konfigurációmódosításra utal, amely nem javítja ki a mögöttes biztonsági rést, de segít blokkolni az ismert támadási vektorokat a frissítés alkalmazása előtt. A Microsoft a következő kerülő megoldásokat és állapotokat tesztelte a vita során, hogy egy kerülő megoldás csökkenti-e a funkciókat:

  • Metafájlok feldolgozásának letiltása

    Az MS07-017-et vagy Windows Vista vagy Windows Server 2008 rendszert használó ügyfelek a beállításjegyzék módosításával letilthatják a metafájlok feldolgozását. Ez a beállítás segít megvédeni az érintett rendszert a biztonsági rés kihasználására tett kísérletektől.

    A kulcs módosításához hajtsa végre a következő lépéseket:

    Megjegyzés: A Beállításszerkesztő helytelen használata súlyos problémákat okozhat, amelyek szükségessé tehetik az operációs rendszer újratelepítését. A Microsoft nem tudja garantálni, hogy a Beállításszerkesztő helytelen használatából eredő problémák megoldhatók. A Beállításszerkesztőt saját felelősségére használhatja. A beállításjegyzék szerkesztésével kapcsolatos információkért tekintse meg a Beállításszerkesztőben (Regedit.exe) található "Kulcsok és értékek módosítása" súgótémakört, vagy tekintse meg az "Adatok hozzáadása és törlése a beállításjegyzékben" és a "Beállításjegyzék adatainak szerkesztése" súgótémaköröket Regedt32.exe.

    1. Kattintson a Start menü Futtatás parancsára, írja be a Regedit parancsot, majd kattintson az OK gombra.
    2. Keresse meg, majd kattintson a következő beállításkulcsra: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
    3. A Szerkesztés menüben válassza az Új lehetőséget, majd kattintson a DWORD gombra.
    4. Írja be a DisableMetaFiles parancsot, majd nyomja le az ENTER billentyűt.
    5. A Szerkesztés menüBen kattintson a Módosítás gombra a DisableMetaFiles beállításjegyzék-bejegyzés módosításához.
    6. Az Érték adatmezőbe írja be az 1 értéket, majd kattintson az OK gombra.
    7. Lépjen ki a beállításszerkesztőből.
    8. Indítsa újra a számítógépet.

    Ha egy felügyelt üzembehelyezési szkripttel szeretné letiltani a metafájlok feldolgozását, hajtsa végre a következő lépéseket:

    1. Mentse az alábbiakat egy fájlba egy . REG kiterjesztés (pl. Disable_MetaFiles.reg):
      Windows Beállításszerkesztő 5.00-s verziója
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize]
      "DisableMetaFiles"=dword:00000001
    2. Futtassa a fenti beállításjegyzék-szkriptet a célgépen a következő paranccsal egy rendszergazdai parancssorból:
      Regedit.exe /s Disable_MetaFiles.reg
    3. Indítsa újra a számítógépet.

    A kerülő megoldás hatása. A metafájlok feldolgozásának kikapcsolása a szoftver- vagy rendszerösszetevők teljesítményének csökkenését okozhatja. A metafájlok feldolgozásának kikapcsolása a szoftver- vagy rendszerösszetevők teljes meghibásodását is okozhatja. Értékelje ki ennek a kerülő megoldásnak az alkalmazhatóságát. A kedvezőtlen eredmények közé tartoznak például a következők:

    • A számítógépen nem nyomtathat.
    • Előfordulhat, hogy a számítógépen egyes alkalmazások nem tudják megjeleníteni a ClipArt-elemeket.
    • Az OLE-renderelést igénylő alkalmazások némelyike megszakadhat, különösen akkor, ha az objektumkiszolgáló nem aktív.

    A beállítással kapcsolatos további információkért olvassa el a Microsoft Tudásbázis 941835.

    A kerülő megoldás visszavonása. Hajtsa végre a következő lépéseket:

    1. Kattintson a Start menü Futtatás parancsára, írja be a Regedit parancsot, majd kattintson az OK gombra.
    2. Keresse meg, majd kattintson a következő beállításkulcsra: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
    3. A Szerkesztés menüben kattintson a Módosítás gombra a DisableMetaFiles beállításjegyzék-bejegyzésen.
    4. Az Érték adatmezőbe írja be a 0 értéket, majd kattintson az OK gombra.
    5. Lépjen ki a beállításszerkesztőből.
    6. Indítsa újra a számítógépet.

Gyakori kérdések a GDI+ rekordtípus biztonsági résével kapcsolatban – CVE-2012-0165

Mi a biztonsági rés hatóköre?
Ez egy távoli kódvégrehajtási biztonsági rés. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

Mi okozza a biztonsági rést?
A biztonsági rést az okozza, hogy a GDI+ helytelenül kezeli a speciálisan létrehozott EMF-rendszerképek ellenőrzését.

Mi az a GDI+?
A GDI+ egy grafikus eszköz interfész, amely kétdimenziós vektorgrafikát, képalkotást és tipográfiát biztosít alkalmazások és programozók számára.

Mi azEnhanced Metafile (EMF) képformátuma?
Az EMF egy 32 bites formátum, amely vektorinformációkat és bitképadatokat egyaránt tartalmazhat. Ez a formátum továbbfejleszthető a Windows Metafile Format (WMF) formátumával szemben, és kiterjesztett funkciókat tartalmaz.

A képtípusokról és formátumokról a Microsoft Tudásbázis 320314 című cikkében talál további információt. További információ a grafikus fájlformátumokról: MSDN-cikk, Metafiles.

Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint az aktuális felhasználó. Ha egy felhasználó rendszergazdai jogosultságokkal van bejelentkezve, a támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

Hogyan használhatja ki a támadó a biztonsági rést?
A támadók egy speciálisan kialakított webhelyet üzemeltethetnek, amelynek célja a biztonsági rés internet exploreren keresztüli kihasználása, majd a felhasználó meggyőzése a webhely megtekintésére. Ide tartozhatnak a felhasználó által megadott tartalmakat vagy hirdetéseket elfogadó vagy üzemeltető, feltört webhelyek és webhelyek is. Ezek a webhelyek speciálisan létrehozott tartalmakat tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy kényszerítse a felhasználókat ezen webhelyek felkeresésére. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában úgy, hogy ráveszik őket, hogy kattintson egy hivatkozásra egy e-mailben vagy egy Instant Messenger-kérelemben, amely a felhasználókat a támadó webhelyére viszi. A speciálisan létrehozott webes tartalmakat szalaghirdetések használatával vagy más módszerekkel is megjelenítheti, hogy webes tartalmakat szállítson az érintett rendszereknek.

E-mailes támadás esetén a támadó kihasználhatja a biztonsági rést azáltal, hogy speciálisan létrehozott e-mailt küld az Outlook-felhasználóknak, vagy egy speciálisan létrehozott Office-dokumentumot küld a felhasználónak, és meggyőzi a felhasználót, hogy nyissa meg a fájlt, vagy olvassa el az üzenetet.

A támadók úgy is kihasználhatják ezt a biztonsági rést, hogy kártékony rendszerképet üzemeltetnek egy hálózati megosztáson, majd meggyőzik a felhasználót, hogy keresse meg a mappát a Windows Intézőben.

Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
Ez a biztonsági rés megköveteli, hogy a felhasználó be legyen jelentkezve, és e-maileket olvas, webhelyeket látogasson el, vagy fájlokat nyisson meg egy hálózati megosztásból, hogy bármilyen rosszindulatú művelet történjen. Ezért minden olyan rendszer, ahol e-maileket olvasnak, ahol gyakran használják az Internet Explorert, vagy ahol a felhasználók hálózati megosztási hozzáféréssel rendelkeznek( például munkaállomások vagy terminálkiszolgálók) vannak a legnagyobb veszélyben a biztonsági rés miatt. Azok a rendszerek, amelyeket általában nem használnak webhelyek felkeresésére, például a legtöbb kiszolgálórendszer, alacsonyabb kockázatnak vannak kitéve.

Mit tesz a frissítés?
A frissítés úgy oldja meg a biztonsági rést, hogy kijavítja a GDI+ által a speciálisan létrehozott EMF-rekordtípusok érvényesítésének módját.

A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Szám A Microsoft összehangolt biztonságirés-közzététellel kapott információt erről a biztonsági résről.

A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.

GDI+ Halom túlcsordulás biztonsági rése – CVE-2012-0167

A távoli kódvégrehajtási biztonsági rés abban áll fenn, hogy az Office GDI+ kódtár kezeli az Office-dokumentumokba beágyazott speciálisan létrehozott EMF-képek ellenőrzését. A biztonsági rés távoli kódfuttatást tehet lehetővé, ha egy felhasználó megnyit egy speciálisan létrehozott Office-dokumentumot. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

Ha a biztonsági rést standard bejegyzésként szeretné megtekinteni a Gyakori biztonsági rések és kitettségek listában, tekintse meg a CVE-2012-0167 című témakört.

A GDI+ halom túlcsordulási biztonsági résének enyhítése – CVE-2012-0167

A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:

  • A webböngészési támadási forgatókönyvben a támadó olyan webhelyet üzemeltethet, amely a biztonsági rés kihasználásához használt weblapot tartalmaz. Emellett a felhasználó által biztosított tartalmakat vagy hirdetéseket elfogadó vagy üzemeltető feltört webhelyek és webhelyek speciálisan létrehozott tartalmakat is tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy kényszerítse a felhasználókat ezen webhelyek felkeresésére. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában azáltal, hogy egy e-mailben vagy csevegőüzenetben lévő hivatkozásra kattintanak, amely a felhasználókat a támadó webhelyére viszi.
  • A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint a helyi felhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

A GDI+ halom túlcsordulási biztonsági résének megkerülő megoldásai – CVE-2012-0167

A megkerülő megoldás olyan beállításra vagy konfigurációmódosításra utal, amely nem javítja ki a mögöttes biztonsági rést, de segít blokkolni az ismert támadási vektorokat a frissítés alkalmazása előtt. A Microsoft a következő kerülő megoldásokat és állapotokat tesztelte a vita során, hogy egy kerülő megoldás csökkenti-e a funkciókat:

  • Metafájlok feldolgozásának letiltása

    Az MS07-017-et vagy Windows Vista vagy Windows Server 2008 rendszert használó ügyfelek a beállításjegyzék módosításával letilthatják a metafájlok feldolgozását. Ez a beállítás segít megvédeni az érintett rendszert a biztonsági rés kihasználására tett kísérletektől.

    A kulcs módosításához hajtsa végre a következő lépéseket:

    Megjegyzés: A Beállításszerkesztő helytelen használata súlyos problémákat okozhat, amelyek szükségessé tehetik az operációs rendszer újratelepítését. A Microsoft nem tudja garantálni, hogy a Beállításszerkesztő helytelen használatából eredő problémák megoldhatók. A Beállításszerkesztőt saját felelősségére használhatja. A beállításjegyzék szerkesztésével kapcsolatos információkért tekintse meg a Beállításszerkesztőben (Regedit.exe) található "Kulcsok és értékek módosítása" súgótémakört, vagy tekintse meg az "Adatok hozzáadása és törlése a beállításjegyzékben" és a "Beállításjegyzék adatainak szerkesztése" súgótémaköröket Regedt32.exe.

    1. Kattintson a Start menü Futtatás parancsára, írja be a Regedit parancsot, majd kattintson az OK gombra.
    2. Keresse meg, majd kattintson a következő beállításkulcsra: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
    3. A Szerkesztés menüben válassza az Új lehetőséget, majd kattintson a DWORD gombra.
    4. Írja be a DisableMetaFiles parancsot, majd nyomja le az ENTER billentyűt.
    5. A Szerkesztés menüBen kattintson a Módosítás gombra a DisableMetaFiles beállításjegyzék-bejegyzés módosításához.
    6. Az Érték adatmezőbe írja be az 1 értéket, majd kattintson az OK gombra.
    7. Lépjen ki a beállításszerkesztőből.
    8. Indítsa újra a számítógépet.

    Ha egy felügyelt üzembehelyezési szkripttel szeretné letiltani a metafájlok feldolgozását, hajtsa végre a következő lépéseket:

    1. Mentse az alábbiakat egy fájlba egy . REG kiterjesztés (pl. Disable_MetaFiles.reg):
      Windows Beállításszerkesztő 5.00-s verziója
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize]
      "DisableMetaFiles"=dword:00000001
    2. Futtassa a fenti beállításjegyzék-szkriptet a célgépen a következő paranccsal egy rendszergazdai parancssorból:
      Regedit.exe /s Disable_MetaFiles.reg
    3. Indítsa újra a számítógépet.

    A kerülő megoldás hatása. A metafájlok feldolgozásának kikapcsolása a szoftver- vagy rendszerösszetevők teljesítményének csökkenését okozhatja. A metafájlok feldolgozásának kikapcsolása a szoftver- vagy rendszerösszetevők teljes meghibásodását is okozhatja. Értékelje ki ennek a kerülő megoldásnak az alkalmazhatóságát. A kedvezőtlen eredmények közé tartoznak például a következők:

    • A számítógépen nem nyomtathat.
    • Előfordulhat, hogy a számítógépen egyes alkalmazások nem tudják megjeleníteni a ClipArt-elemeket.
    • Az OLE-renderelést igénylő alkalmazások némelyike megszakadhat, különösen akkor, ha az objektumkiszolgáló nem aktív.

    A beállítással kapcsolatos további információkért olvassa el a Microsoft Tudásbázis 941835.

    A kerülő megoldás visszavonása. Hajtsa végre a következő lépéseket:

    1. Kattintson a Start menü Futtatás parancsára, írja be a Regedit parancsot, majd kattintson az OK gombra.
    2. Keresse meg, majd kattintson a következő beállításkulcsra: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
    3. A Szerkesztés menüben kattintson a Módosítás gombra a DisableMetaFiles beállításjegyzék-bejegyzésen.
    4. Az Érték adatmezőbe írja be a 0 értéket, majd kattintson az OK gombra.
    5. Lépjen ki a beállításszerkesztőből.
    6. Indítsa újra a számítógépet.

Gyakori kérdések a GDI+ halom túlcsordulási biztonsági résével kapcsolatban – CVE-2012-0167

Mi a biztonsági rés hatóköre?
Ez egy távoli kódvégrehajtási biztonsági rés. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

Mi okozza a biztonsági rést?
A biztonsági rést az okozza, hogy a GDI+ helytelenül kezeli a Microsoft Office-fájlban a speciálisan létrehozott EMF-rendszerképek ellenőrzését.

Mi az a GDI+?
A GDI+ egy grafikus eszköz interfész, amely kétdimenziós vektorgrafikát, képalkotást és tipográfiát biztosít alkalmazások és programozók számára.

Mi az Enhanced Metafile (EMF) képformátuma?
Az EMF egy 32 bites formátum, amely vektorinformációkat és bitképadatokat egyaránt tartalmazhat. Ez a formátum továbbfejleszthető a Windows Metafile Format (WMF) formátumával szemben, és kiterjesztett funkciókat tartalmaz.

A képtípusokról és formátumokról a Microsoft Tudásbázis 320314 című cikkében talál további információt. További információ a grafikus fájlformátumokról: MSDN-cikk, Metafiles.

Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint az aktuális felhasználó. Ha egy felhasználó rendszergazdai jogosultságokkal van bejelentkezve, a támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

Hogyan használhatja ki a támadó a biztonsági rést?
Ehhez a biztonsági réshez egy felhasználónak meg kell nyitnia egy speciálisan létrehozott Office-dokumentumot a Microsoft Office érintett verziójával.

E-mailes támadás esetén a támadó kihasználhatja a biztonsági rést, ha egy speciálisan létrehozott Office-fájlt küld a felhasználónak, és meggyőzi a felhasználót a fájl megnyitásáról.

Webes támadási forgatókönyv esetén a támadónak egy olyan webhelyet kell üzemeltetnie, amely egy speciálisan létrehozott Office-dokumentumot tartalmaz, amely a biztonsági rés kihasználására szolgál. Emellett a felhasználó által biztosított tartalmakat elfogadó vagy üzemeltető feltört webhelyek és webhelyek speciálisan létrehozott tartalmakat is tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak nincs módja arra, hogy kényszerítse a felhasználókat ezen webhelyek felkeresésére. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában úgy, hogy ráveszik őket, hogy kattintson egy hivatkozásra, amely a támadó webhelyére viszi őket, majd meggyőzte őket, hogy nyissanak meg egy speciálisan kialakított Office-dokumentumot.

Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
A Microsoft Office-t használó rendszerek, beleértve a munkaállomásokat és a terminálkiszolgálókat, elsősorban veszélyben vannak. A kiszolgálók nagyobb kockázatot jelenthetnek, ha a rendszergazdák engedélyezik a felhasználóknak a kiszolgálókra való bejelentkezést és a programok futtatását. Az ajánlott eljárások azonban határozottan visszatartják ennek engedélyezését.

Mit tesz a frissítés?
A frissítés úgy oldja meg a biztonsági rést, hogy kijavítja a GDI+ által a Microsoft Office-fájlba ágyazott speciálisan létrehozott EMF-rendszerképeket.

A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Szám A Microsoft összehangolt biztonságirés-közzététellel kapott információt erről a biztonsági résről.

A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.

Silverlight dupla biztonsági rés – CVE-2012-0176

A Microsoft Silverlightban távoli kódvégrehajtási biztonsági rés áll fenn, amely lehetővé teszi, hogy egy speciálisan kialakított Silverlight-alkalmazás biztonságos módon férhessen hozzá a memóriához. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat a bejelentkezett felhasználó biztonsági környezetében. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

A biztonsági rés standard bejegyzésként való megtekintéséhez lásd a CVE-2012-0176 című témakört.

A Silverlight dupla biztonsági résének enyhítése – CVE-2012-0176

A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:

  • A webböngészési támadási forgatókönyvben a támadó olyan webhelyet üzemeltethet, amely a biztonsági rés kihasználásához használt weblapot tartalmaz. Emellett a felhasználó által biztosított tartalmakat vagy hirdetéseket elfogadó vagy üzemeltető feltört webhelyek és webhelyek speciálisan létrehozott tartalmakat is tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy kényszerítse a felhasználókat ezen webhelyek felkeresésére. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában azáltal, hogy egy e-mailben vagy csevegőüzenetben lévő hivatkozásra kattintanak, amely a felhasználókat a támadó webhelyére viszi.
  • Alapértelmezés szerint az Internet Explorer a Windows Server 2003, a Windows Server 2008 és a Windows Server 2008 R2 rendszeren korlátozott módban, úgynevezett Fokozott biztonsági konfigurációban fut. Ez a mód csak a Windows Server 2008 és a Windows Server 2008 R2 rendszeren csökkenti ezt a biztonsági rést, és csak webes böngészési támadási forgatókönyv esetén. A biztonsági rés gyakori kérdések szakaszában további információt talál az Internet Explorer fokozott biztonsági konfigurációjáról.
  • A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint a bejelentkezett felhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

A Silverlight dupla biztonsági résének megkerülő megoldásai – CVE-2012-0176

A megkerülő megoldás olyan beállításra vagy konfigurációmódosításra utal, amely nem javítja ki a mögöttes biztonsági rést, de segít blokkolni az ismert támadási vektorokat a frissítés alkalmazása előtt. A Microsoft a következő kerülő megoldásokat és állapotokat tesztelte a vita során, hogy egy kerülő megoldás csökkenti-e a funkciókat:

  • Ideiglenesen megakadályozza a Microsoft Silverlight ActiveX-vezérlő futtatását az Internet Explorerben (1. módszer)

    A biztonsági rések elleni védelemhez ideiglenesen meg kell akadályoznia a Silverlight ActiveX vezérlő példányosítását az Internet Explorerben a vezérlő kill bitjének beállításával.

    Figyelmeztetés : Ha helytelenül használja a Beállításszerkesztőt, súlyos problémákat okozhat, amelyek miatt újra kell telepítenie az operációs rendszert. A Microsoft nem tudja garantálni, hogy a Beállításszerkesztő helytelen használatából eredő problémákat meg tudja oldani. A Beállításszerkesztőt saját felelősségére használhatja.

    Javasoljuk, hogy szerkesztés előtt biztonsági másolatot készít a beállításjegyzékről.

    A következő szöveg használatával hozzon létre egy .reg fájlt, amely ideiglenesen megakadályozza a Silverlight ActiveX vezérlő példányosítását az Internet Explorerben. Másolja a következő szöveget, illessze be egy szövegszerkesztőbe, például Jegyzettömb, majd mentse a fájlt a .reg fájlnévkiterjesztéssel. Futtassa a .reg fájlt a sebezhető ügyfélen.

    Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{DFEAF541-F3E1-4C24-ACAC-99C30715084A}]
"Compatibility Flags"=dword:00000400

    Zárja be az Internet Explorert, és nyissa meg újra a módosítások érvénybe lépéséhez.

    A vezérlők Internet Explorerben való futtatásának leállításával kapcsolatos részletes lépéseket a Microsoft Tudásbázis 240797. Kövesse ezeket a lépéseket, és hozzon létre egy kompatibilitási jelzők értéket a beállításjegyzékben, hogy megakadályozza a Silverlight ActiveX-vezérlő futtatását az Internet Explorerben.

    A kerülő megoldás hatása. Előfordulhat, hogy a Microsoft Silverlight ActiveX-vezérlőt igénylő alkalmazások és webhelyek már nem működnek megfelelően. Ha implementálja ezt a megkerülő megoldást, az hatással lenne a rendszerre telepített Silverlight ActiveX-vezérlőkre.

    A kerülő megoldás visszavonása. Távolítsa el a hozzáadott beállításkulcsokat, hogy ideiglenesen megakadályozza a Silverlight ActiveX vezérlő példányosítását az Internet Explorerben.

  • Ideiglenesen megakadályozza a Microsoft Silverlight ActiveX vezérlő futtatását a Firefoxban vagy a Chrome-ban

    Ha módosítani szeretné a beállításkulcsot a Microsoft Silverlight letiltásához, kövesse az alábbi lépéseket:

    Megjegyzés: A Beállításszerkesztő helytelen használata súlyos problémákat okozhat, amelyek szükségessé tehetik az operációs rendszer újratelepítését. A Microsoft nem tudja garantálni, hogy a Beállításszerkesztő helytelen használatából eredő problémák megoldhatók. A Beállításszerkesztőt saját felelősségére használhatja. A beállításjegyzék szerkesztésével kapcsolatos információkért tekintse meg a Beállításszerkesztőben (Regedit.exe) található "Kulcsok és értékek módosítása" súgótémakört, vagy tekintse meg az "Adatok hozzáadása és törlése a beállításjegyzékben" és a "Beállításjegyzék adatainak szerkesztése" súgótémaköröket Regedt32.exe.

    • Az interaktív módszer használata

      1. Kattintson a Start menü Futtatás parancsára, írja be a Regedit kifejezést a Megnyitás mezőbe, majd kattintson az OK gombra.

      2. Keresse meg, majd kattintson a következő beállításjegyzék-alkulcsra:

        HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0

      3. Kattintson a jobb gombbal a @Microsoft.com/NpCtrl,version=1.0 elemre, és válassza az Exportálás lehetőséget. Mentse a fájlt a lemezre.

      4. Törölje a teljes @Microsoft.com/NpCtrl,version=1.0 kulcsot.

      5. Lépjen ki a beállításszerkesztőből.

    • Beállításjegyzékfájl használata

      1. Hozza létre a beállításkulcsok biztonsági másolatát. Biztonsági másolat készíthető felügyelt üzembehelyezési szkripttel a következő paranccsal:

        Regedit.exe /e SL_backup.reg HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0

      2. Mentse az alábbiakat egy fájlba egy . REG kiterjesztés (pl. Disable_Silverlight.reg):

        Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0]

      3. Futtassa a fenti beállításjegyzék-szkriptet, amelyet a 2. lépésben hoztak létre a célrendszeren a következő paranccsal:

        Regedit /s Disable_Silverlight.reg

    A kerülő megoldás visszavonása.

    • Az interaktív módszer használata

      1. Kattintson a Start menü Futtatás parancsára, írja be a Regedit kifejezést a Megnyitás mezőbe, majd kattintson az OK gombra.
      2. A Fájl menüben kattintson az Importálás gombra.
      3. A Keresés területen válassza ki azt a meghajtót, mappát vagy hálózati számítógépet és mappát, amelyben a korábban exportált fájl található.
      4. Válassza ki a megfelelő fájlnevet, majd kattintson a Megnyitás gombra.

    • Felügyelt üzembehelyezési szkript használata

      Állítsa vissza a biztonsági másolatot a fenti 1. lépésben létrehozott beállításjegyzékfájlban a következő paranccsal:

      Regedit /s SL_backup.reg

Gyakori kérdések a Silverlight dupla biztonsági résről – CVE-2012-0176

Mi a biztonsági rés hatóköre?
Ez egy távoli kódvégrehajtási biztonsági rés. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal.

Mi okozza a biztonsági rést?
A biztonsági rést az okozza, hogy a Microsoft Silverlight helytelenül szabadít fel memóriát, miközben speciálisan kialakított XAML-karakterjeleket jelenít meg.

Mi a Microsoft Silverlight?
A Microsoft Silverlight a Microsoft .NET-keretrendszer böngészőközi, platformfüggetlen implementációja, amely médiatartalmakat és gazdag interaktív alkalmazásokat hoz létre a weben. További információkért tekintse meg a Microsoft Silverlight hivatalos webhelyét.

Mik azok az XAML-karakterjelek?
Windows megjelenítési alaprendszer (WPF) speciális szövegtámogatást biztosít, beleértve a glifikus szintű korrektúrát is, amely közvetlen hozzáférést biztosít a Karakterjelek azoknak az ügyfeleknek, akik formázás után szeretnék elfogni és megőrzni a szöveget. Ezek a funkciók kritikus támogatást nyújtanak a különböző szövegmegjelenítési követelményekhez az alábbi forgatókönyvek mindegyikében: rögzített formátumú dokumentumok képernyőkijelzése, nyomtatási forgatókönyvek és rögzített formátumú dokumentumábrázolás, beleértve a Windows korábbi verzióihoz és más számítástechnikai eszközökhöz készült ügyfeleket is. További információ: MSDN-cikk, Bevezetés a GlyphRun objektumba és a Glyphs-elembe.

Mi az a"dupla ingyenes" feltétel?
A dupla szabad állapot egy olyan feltétel, amelyben a program többször is felszabadítja vagy felszabadítja a lefoglalt memóriát. A már felszabadított memória felszabadítása memóriasérüléshez vezethet. A támadó tetszőleges kódot adhat a memóriához, amelyet aztán a sérülés bekövetkezésekor hajtanak végre. Ezt a kódot ezután rendszerszintű jogosultsággal lehet végrehajtani.

Ez a biztonsági rés általában szolgáltatásmegtagadást okoz. Bizonyos körülmények között azonban kódvégrehajtást okozhat. A memória egyedi elrendezése miatt az egyes érintett rendszereken nehéz lehet kihasználni ezt a biztonsági rést tömegesen.

Mire használhatja a támadó a biztonsági rést?
A webes böngészési forgatókönyvben a biztonsági rést sikeresen kihasználó támadó ugyanazokat az engedélyeket szerezheti be, mint a jelenleg bejelentkezett felhasználó. Ha egy felhasználó rendszergazdai jogosultságokkal van bejelentkezve, a támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

Hogyan használhatja ki a támadó a biztonsági rést?
A támadó egy speciálisan kialakított webhelyet üzemeltethet, amely egy speciálisan kialakított Silverlight-alkalmazást tartalmaz, amely kihasználhatja ezt a biztonsági rést, majd meggyőzheti a felhasználót a webhely megtekintéséről. A támadó kihasználhatja a felhasználó által megadott tartalmakat vagy hirdetéseket elfogadó vagy üzemeltető feltört webhelyeket és webhelyeket is. Ezek a webhelyek speciálisan létrehozott tartalmakat tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy kényszerítse a felhasználókat ezen webhelyek felkeresésére. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában úgy, hogy egy e-mailben vagy egy Csevegőüzenetben egy hivatkozásra kattintanak, amely a felhasználókat a támadó webhelyére viszi. A speciálisan létrehozott webes tartalmakat szalaghirdetések használatával vagy más módszerekkel is megjelenítheti, hogy webes tartalmakat szállítson az érintett rendszereknek.

Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
A biztonsági rés sikeres kihasználásához a felhasználónak be kell jelentkeznie, és a silverlight-alkalmazások példányosítására alkalmas webböngésző használatával kell webhelyeket felkeresnie. Ezért minden olyan rendszer, ahol gyakran használnak webböngészőt, például munkaállomásokat vagy terminálkiszolgálókat, a biztonsági rés a legnagyobb kockázatnak van kitéve. A kiszolgálók nagyobb kockázatot jelenthetnek, ha a rendszergazdák engedélyezik a felhasználóknak az e-mailek böngészését és olvasását a kiszolgálókon. Az ajánlott eljárások azonban határozottan visszatartják ennek engedélyezését.

Az Internet Explorert Windows Server 2003, Windows Server 2008 vagy Windows Server 2008 R2 rendszeren futtatom. Ez enyhíti ezt a biztonsági rést?
Igen. Alapértelmezés szerint az Internet Explorer a Windows Server 2003, a Windows Server 2008 és a Windows Server 2008 R2 rendszeren korlátozott módban, úgynevezett Fokozott biztonsági konfigurációban fut. A továbbfejlesztett biztonsági konfiguráció az Internet Explorer előre konfigurált beállításainak egy csoportja, amely csökkentheti annak valószínűségét, hogy egy felhasználó vagy rendszergazda speciálisan létrehozott webes tartalmat tölt le és futtat egy kiszolgálón. Ez enyhítő tényező azon webhelyek esetében, amelyeket nem adott hozzá az Internet Explorer megbízható helyek zónához.

Mit tesz a frissítés?
A frissítés a probléma megoldásához javítsa ki, hogy a Microsoft Silverlight hogyan állítja vissza a mutatókat a memória felszabadításakor.

A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Szám A Microsoft összehangolt biztonságirés-közzététellel kapott információt erről a biztonsági résről.

A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.

Windows és üzenetek biztonsági rése – CVE-2012-0180

A jogosultsági biztonsági rések emelése abban áll, hogy a Windows kernel módú illesztőprogram kezeli a Windows és az Üzenetek kezelésével kapcsolatos funkciókat. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat kernel módban. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes körű rendszergazdai jogosultságokkal.

Ha ezt a biztonsági rést standard bejegyzésként szeretné megtekinteni a Gyakori biztonsági rések és kitettségek listában, tekintse meg a CVE-2012-0180 című témakört.

A Windows és az Üzenetek biztonsági résének enyhítése – CVE-2012-0180

A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:

  • A támadónak érvényes bejelentkezési hitelesítő adatokkal kell rendelkeznie, és helyileg be kell tudnia jelentkezni a biztonsági rés kihasználásához.

Megkerülő megoldások a Windows és az Üzenetek biztonsági rése – CVE-2012-0180

A Microsoft nem talált megkerülő megoldást a biztonsági résre.

Gyakori kérdések a Windows és az Üzenetek biztonsági rése – CVE-2012-0180

Mi a biztonsági rés hatóköre?
Ez a jogosultsági sebezhetőség emelése.

Milyen összetevőt érint a biztonsági rés?
A biztonsági rés által érintett összetevő a Windows kernelmódú illesztőprogramja (win32k.sys).

Mi okozza a biztonsági rést?
A biztonsági rést az okozza, hogy a Windows kernelmódú illesztőprogramja nem megfelelően kezeli a felhasználói módú függvények által átadott bemenetet.

Mi a Windows kernel módú illesztőprogramja (win32k.sys)?
Win32k.sys egy kernel módú eszközillesztő, amely a Windows alrendszer kernel része. Ez tartalmazza az ablakkezelőt, amely az ablak megjelenítését vezérli; kezeli a képernyőkimenetet; adatokat gyűjt a billentyűzetről, az egérről és más eszközökről; és felhasználói üzeneteket továbbít az alkalmazásoknak. Emellett tartalmazza a grafikus eszköz felületét (GDI), amely a grafikus kimeneti eszközök függvénytára. Végül burkolóként szolgál egy másik illesztőprogramban (dxgkrnl.sys) implementált DirectX-támogatáshoz.

Mi aWindows-kernel?
A Windows kernel az operációs rendszer magja. Olyan rendszerszintű szolgáltatásokat biztosít, mint az eszközkezelés és a memóriakezelés, processzoridőt biztosít a folyamatokhoz, és kezeli a hibakezelést.

Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat egy másik folyamat kontextusában. Ha ez a folyamat rendszergazdai jogosultságokkal fut, a támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal.

Hogyan használhatja ki a támadó a biztonsági rést?
A biztonsági rés kihasználásához a támadónak először be kell jelentkeznie a rendszerbe. A támadó ezután futtathat egy speciálisan kialakított alkalmazást, amely kihasználhatja a biztonsági rést, és teljes mértékben átveheti az irányítást az érintett rendszer felett.

Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
A munkaállomások és a terminálkiszolgálók elsősorban veszélyben vannak. A kiszolgálók nagyobb kockázatot jelenthetnek, ha a rendszergazdák engedélyezik a felhasználóknak a kiszolgálókra való bejelentkezést és a programok futtatását. Az ajánlott eljárások azonban határozottan visszatartják ennek engedélyezését.

Mit tesz a frissítés?
A frissítés úgy oldja meg a biztonsági rést, hogy kijavítja, ahogyan a Windows kernelmódú illesztőprogram kezeli a felhasználói módú függvényekből átadott adatokat.

A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Szám A Microsoft összehangolt biztonságirés-közzététellel kapott információt erről a biztonsági résről.

A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.

Billentyűzetkiosztási fájl biztonsági rése – CVE-2012-0181

A jogosultságszint-emelési biztonsági rés a Windows kernelmódú illesztőprogramjának billentyűzetkiosztási fájljainak kezelése során is fennáll. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat kernel módban. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes körű rendszergazdai jogosultságokkal.

A biztonsági rés standard bejegyzésként való megtekintéséhez lásd a CVE-2012-0181-et.

A billentyűzetkiosztási fájl biztonsági résének enyhítése – CVE-2012-0181

A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:

  • A támadónak érvényes bejelentkezési hitelesítő adatokkal kell rendelkeznie, és helyileg be kell tudnia jelentkezni a biztonsági rés kihasználásához.

A billentyűzetkiosztási fájl biztonsági résének megkerülő megoldásai – CVE-2012-0181

A Microsoft nem talált megkerülő megoldást a biztonsági résre.

Gyakori kérdések a billentyűzetkiosztási fájl biztonsági résével kapcsolatban – CVE-2012-0181

Mi a biztonsági rés hatóköre?
Ez a jogosultsági sebezhetőség emelése.

Milyen összetevőt érint a biztonsági rés?
A biztonsági rés által érintett összetevő a Windows kernelmódú illesztőprogramja (win32k.sys).

Mi okozza a biztonsági rést?
A biztonsági rést akkor okozza, ha a Windows kernelmódú illesztőprogram nem megfelelően kezeli a billentyűzetkiosztás fájljait.

Mi a Windows kernel módú illesztőprogramja (win32k.sys)?
Win32k.sys egy kernel módú eszközillesztő, amely a Windows alrendszer kernel része. Ez tartalmazza az ablakkezelőt, amely az ablak megjelenítését vezérli; kezeli a képernyőkimenetet; adatokat gyűjt a billentyűzetről, az egérről és más eszközökről; és felhasználói üzeneteket továbbít az alkalmazásoknak. Emellett tartalmazza a grafikus eszköz felületét (GDI), amely a grafikus kimeneti eszközök függvénytára. Végül burkolóként szolgál egy másik illesztőprogramban (dxgkrnl.sys) implementált DirectX-támogatáshoz.

Mi a Windows-kernel?
A Windows kernel az operációs rendszer magja. Olyan rendszerszintű szolgáltatásokat biztosít, mint az eszközkezelés és a memóriakezelés, processzoridőt biztosít a folyamatokhoz, és kezeli a hibakezelést.

Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat egy másik folyamat kontextusában. Ha ez a folyamat rendszergazdai jogosultságokkal fut, a támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal.

Hogyan használhatja ki a támadó a biztonsági rést?
A biztonsági rés kihasználásához a támadónak először be kell jelentkeznie a rendszerbe. A támadó ezután futtathat egy speciálisan kialakított alkalmazást, amely kihasználhatja a biztonsági rést, és teljes mértékben átveheti az irányítást az érintett rendszer felett.

Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
A munkaállomások és a terminálkiszolgálók elsősorban veszélyben vannak. A kiszolgálók nagyobb kockázatot jelenthetnek, ha a rendszergazdák engedélyezik a felhasználóknak a kiszolgálókra való bejelentkezést és a programok futtatását. Az ajánlott eljárások azonban határozottan visszatartják ennek engedélyezését.

Mit tesz a frissítés?
A frissítés úgy oldja meg a biztonsági rést, hogy kijavítja, ahogyan a Windows kernel módú illesztőprogram kezeli a billentyűzetkiosztási fájlokat.

A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Igen. Ezt a biztonsági rést nyilvánosan közzétették. A rendszer a CVE-2012-0181 számú gyakori biztonsági rést és expozíciós számot kapta.

A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.

Görgetősáv számítási biztonsági rése – CVE-2012-1848

A windowsos kernel módú illesztőprogramban jogosultságszint-emelési biztonsági rés áll fenn. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat kernel módban. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes körű rendszergazdai jogosultságokkal.

Ha ezt a biztonsági rést standard bejegyzésként szeretné megtekinteni a Gyakori biztonsági rések és kitettségek listában, tekintse meg a CVE-2012-1848 című témakört.

A görgetősáv számítási biztonsági résének enyhítése – CVE-2012-1848

A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:

  • A támadónak érvényes bejelentkezési hitelesítő adatokkal kell rendelkeznie, és helyileg be kell tudnia jelentkezni a biztonsági rés kihasználásához.

Megkerülő megoldások a görgetősáv számítási biztonsági réséhez – CVE-2012-1848

A Microsoft nem talált megkerülő megoldást a biztonsági résre.

Gyakori kérdések a görgetősáv számítási biztonsági rése – CVE-2012-1848

Mi a biztonsági rés hatóköre?
Ez a jogosultsági sebezhetőség emelése.

Milyen összetevőt érint a biztonsági rés?
A biztonsági rés által érintett összetevő a Windows kernelmódú illesztőprogramja (win32k.sys).

Mi okozza a biztonsági rést?
A biztonsági rést az okozza, hogy a Windows kernelmódú illesztőprogramja nem megfelelően kezeli a felhasználói módú függvények által átadott bemenetet.

Mi a Windows kernel módú illesztőprogramja (win32k.sys)?
Win32k.sys egy kernel módú eszközillesztő, amely a Windows alrendszer kernel része. Ez tartalmazza az ablakkezelőt, amely az ablak megjelenítését vezérli; kezeli a képernyőkimenetet; adatokat gyűjt a billentyűzetről, az egérről és más eszközökről; és felhasználói üzeneteket továbbít az alkalmazásoknak. Emellett tartalmazza a grafikus eszköz felületét (GDI), amely a grafikus kimeneti eszközök függvénytára. Végül burkolóként szolgál egy másik illesztőprogramban (dxgkrnl.sys) implementált DirectX-támogatáshoz.

Mi a Windows-kernel?
A Windows kernel az operációs rendszer magja. Olyan rendszerszintű szolgáltatásokat biztosít, mint az eszközkezelés és a memóriakezelés, processzoridőt biztosít a folyamatokhoz, és kezeli a hibakezelést.

Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat egy másik folyamat kontextusában. Ha ez a folyamat rendszergazdai jogosultságokkal fut, a támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal.

Hogyan használhatja ki a támadó a biztonsági rést?
A biztonsági rés kihasználásához a támadónak először be kell jelentkeznie a rendszerbe. A támadó ezután futtathat egy speciálisan kialakított alkalmazást, amely kihasználhatja a biztonsági rést, és teljes mértékben átveheti az irányítást az érintett rendszer felett.

Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
A munkaállomások és a terminálkiszolgálók elsősorban veszélyben vannak. A kiszolgálók nagyobb kockázatot jelenthetnek, ha a rendszergazdák engedélyezik a felhasználóknak a kiszolgálókra való bejelentkezést és a programok futtatását. Az ajánlott eljárások azonban határozottan visszatartják ennek engedélyezését.

Mit tesz a frissítés?
A frissítés úgy oldja meg a biztonsági rést, hogy kijavítja, ahogyan a Windows kernelmódú illesztőprogram kezeli a felhasználói módú függvényekből átadott adatokat.

A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Szám A Microsoft összehangolt biztonságirés-közzététellel kapott információt erről a biztonsági résről.

A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.

Frissítési információk

Észlelési és üzembehelyezési eszközök és útmutató

Security Central

Kezelheti a szervezet kiszolgálóin, asztali és mobilrendszerein üzembe helyezendő szoftver- és biztonsági frissítéseket. További információ: TechNet Update Management Center. A Microsoft TechNet Security webhelye további információkat nyújt a Microsoft-termékek biztonságáról.

A biztonsági frissítések a Microsoft Update és a Windows Update szolgáltatásból érhetők el. A biztonsági frissítések a Microsoft letöltőközpontból is elérhetők. A legegyszerűbben a "biztonsági frissítés" kulcsszóra való kereséssel találhatja meg őket.

Végül a biztonsági frissítések letölthetők a Microsoft Update-katalógusból. A Microsoft Update katalógusa kereshető katalógust biztosít a Windows Update és a Microsoft Update által elérhetővé tett tartalmakról, beleértve a biztonsági frissítéseket, az illesztőprogramokat és a szervizcsomagokat. A biztonsági közlemény számának (például "MS07-036" ) használatával történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelveit is), és letöltheti az Ön által választott mappába. A Microsoft Update-katalógussal kapcsolatos további információkért tekintse meg a Microsoft Update-katalógussal kapcsolatos gyakori kérdéseket.

Észlelési és üzembe helyezési útmutató

A Microsoft észlelési és üzembe helyezési útmutatót nyújt a biztonsági frissítésekhez. Ez az útmutató olyan javaslatokat és információkat tartalmaz, amelyek segítenek az informatikai szakembereknek megérteni, hogyan használhatnak különböző eszközöket a biztonsági frissítések észlelésére és üzembe helyezésére. További információt a Microsoft Tudásbázis 961747.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) lehetővé teszi a rendszergazdák számára, hogy a hiányzó biztonsági frissítéseket, valamint a gyakori biztonsági konfigurációkat a helyi és távoli rendszerekben kereszék. Az MBSA-ról további információt a Microsoft Baseline Security Analyzerben talál.

Az alábbi táblázat a biztonsági frissítés MBSA-észlelési összegzését tartalmazza.

Szoftver MBSA
Windows XP Service Pack 3 Igen
Windows XP Professional x64 Edition Service Pack 2 Igen
Windows Server 2003 Service Pack 2 Igen
Windows Server 2003 x64 Edition Service Pack 2 Igen
Windows Server 2003 SP2 itanium-alapú rendszerekhez Igen
Windows Vista Service Pack 2 Igen
Windows Vista x64 Edition Service Pack 2 Igen
Windows Server 2008 for 32 bites Systems Service Pack 2 Igen
Windows Server 2008 x64-alapú Systems Service Pack 2-hez Igen
Windows Server 2008 for Itanium-alapú Systems Service Pack 2 Igen
Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez Igen
Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez Igen
Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1-hez Igen
Windows Server 2008 R2 Itanium-alapú rendszerekhez és Windows Server 2008 R2 Itanium-alapú Rendszerek Service Pack 1-hez Igen
Microsoft Office 2003 Service Pack 3 Igen
Microsoft Office 2007 Service Pack 2 Igen
Microsoft Office 2007 Service Pack 3 Igen
Microsoft Office 2010 (32 bites kiadások) Igen
Microsoft Office 2010 Service Pack 1 (32 bites kiadások) Igen
Microsoft Office 2010 (64 bites kiadások) Igen
Microsoft Office 2010 Service Pack 1 (64 bites kiadások) Igen
Microsoft Silverlight 4 Mac gépen való telepítéskor Nem
Microsoft Silverlight 4, ha a Microsoft Windows-ügyfelek összes támogatott kiadására telepítve van Igen
Microsoft Silverlight 4, ha a Microsoft Windows-kiszolgálók összes támogatott kiadására telepítve van Igen
Microsoft Silverlight 5 Mac gépen való telepítéskor Nem
Microsoft Silverlight 5, ha a Microsoft Windows-ügyfelek összes támogatott kiadására telepítve van Igen
Microsoft Silverlight 5, ha a Microsoft Windows-kiszolgálók összes támogatott kiadására telepítve van Igen

Megjegyzés: Ha az MBSA, a Microsoft Update és a Windows Server Update Services legújabb kiadása nem támogatja az örökölt szoftvereket, látogasson el a Microsoft Baseline Security Analyzerbe , és tekintse meg az örökölt terméktámogatási szakaszt, amely bemutatja, hogyan hozhat létre átfogó biztonsági frissítésészlelést az örökölt eszközökkel.

Windows Server Update Services

A Windows Server Update Services (WSUS) lehetővé teszi az informatikai rendszergazdák számára, hogy a Legújabb Microsoft-termékfrissítéseket a Windows operációs rendszert futtató számítógépekre telepítsenek. A biztonsági frissítések Windows Server Update Services használatával történő üzembe helyezésével kapcsolatos további információkért tekintse meg a TechNet Windows Server Update Services című cikkét.

Rendszerfelügyeleti kiszolgáló

Az alábbi táblázat a biztonsági frissítés SMS-észlelési és üzembe helyezési összegzését tartalmazza.

Szoftver SMS 2003 ITMU-val Configuration Manager 2007
Windows XP Service Pack 3 Igen Igen
Windows XP Professional x64 Edition Service Pack 2 Igen Igen
Windows Server 2003 Service Pack 2 Igen Igen
Windows Server 2003 x64 Edition Service Pack 2 Igen Igen
Windows Server 2003 SP2 itanium-alapú rendszerekhez Igen Igen
Windows Vista Service Pack 2 Igen Igen
Windows Vista x64 Edition Service Pack 2 Igen Igen
Windows Server 2008 for 32 bites Systems Service Pack 2 Igen Igen
Windows Server 2008 x64-alapú Systems Service Pack 2-hez Igen Igen
Windows Server 2008 for Itanium-alapú Systems Service Pack 2 Igen Igen
Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez Igen Igen
Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez Igen Igen
Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1-hez Igen Igen
Windows Server 2008 R2 Itanium-alapú rendszerekhez és Windows Server 2008 R2 Itanium-alapú Rendszerek Service Pack 1-hez Igen Igen
Microsoft Office 2003 Service Pack 3 Igen Igen
Microsoft Office 2007 Service Pack 2 Igen Igen
Microsoft Office 2007 Service Pack 3 Igen Igen
Microsoft Office 2010 (32 bites kiadások) Igen Igen
Microsoft Office 2010 Service Pack 1 (32 bites kiadások) Igen Igen
Microsoft Office 2010 (64 bites kiadások) Igen Igen
Microsoft Office 2010 Service Pack 1 (64 bites kiadások) Igen Igen
Microsoft Silverlight 4 Mac gépen való telepítéskor Nem Nem
Microsoft Silverlight 4, ha a Microsoft Windows-ügyfelek összes támogatott kiadására telepítve van Igen Igen
Microsoft Silverlight 4, ha a Microsoft Windows-kiszolgálók összes támogatott kiadására telepítve van Igen Igen
Microsoft Silverlight 5 Mac gépen való telepítéskor Nem Nem
Microsoft Silverlight 5, ha a Microsoft Windows-ügyfelek összes támogatott kiadására telepítve van Igen Igen
Microsoft Silverlight 5, ha a Microsoft Windows-kiszolgálók összes támogatott kiadására telepítve van Igen Igen

Megjegyzés: A Microsoft 2011. április 12-én megszüntette az SMS 2.0 támogatását. Az SMS 2003 esetében a Microsoft 2011. április 12-én megszüntette a Security Update Inventory Tool (SUIT) támogatását is. Az ügyfeleknek javasoljuk, hogy frissítsenek a System Center Configuration Manager 2007-re. Az SMS 2003 Service Pack 3 csomagban maradó ügyfelek számára a Microsoft Frissítések inventory tool (ITMU) is lehetőség.

SMS 2003 esetén az SMS 2003 Inventory Tool for Microsoft Frissítések (ITMU) sms-ben észlelheti a Microsoft Update által kínált és a Windows Server Update Services által támogatott biztonsági frissítéseket. További információ az SMS 2003 ITMU-ról: SMS 2003 Inventory Tool for Microsoft Frissítések. További információ az SMS-ellenőrző eszközökről: SMS 2003 Szoftverfrissítés-ellenőrző eszközök. Lásd még a Systems Management Server 2003 letöltéseit.

A System Center Configuration Manager 2007 a WSUS 3.0-s verziójával észleli a frissítéseket. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos további információkért látogasson el a System Center Configuration Manager 2007-be.

Az SMS-ről további információt az SMS webhelyén talál.

További információt a Microsoft Tudásbázis 910723: A havi észlelési és üzembe helyezési útmutatók összefoglaló listája című cikkben talál.

Megjegyzés: Ha az Office XP vagy az Office 2003 telepítéséhez Rendszergazda istrative telepítési pontot (AIP) használt, előfordulhat, hogy nem tudja sms-ben üzembe helyezni a frissítést, ha az eredeti alapkonfigurációról frissítette az AIP-t. További információkért tekintse meg az Office Rendszergazda istrative telepítési pontjának fejlécét ebben a szakaszban.

Office Rendszergazda istrative telepítési pont

Ha az alkalmazást kiszolgálói helyről telepítette, a kiszolgáló rendszergazdájának frissítenie kell a kiszolgáló helyét a felügyeleti frissítéssel, és telepítenie kell a frissítést a rendszeren.

  • A Microsoft Office XP támogatott verzióival kapcsolatban lásd: Rendszergazda istrative telepítési pont létrehozása. Az ügyfélrendszer forrásának frissített felügyeleti telepítési pontról office XP eredeti alapkonfigurációs forrásra való módosításáról a Microsoft Tudásbázis 922665.
    Megjegyzés: Ha központilag szeretné kezelni a szoftverfrissítéseket egy frissített felügyeleti rendszerképből, további információt az Office XP-ügyfelek frissítése javított Rendszergazda istrative rendszerképről című cikkben talál.
  • A Microsoft Office 2003 támogatott verzióiért lásd: Rendszergazda istrative telepítési pont létrehozása. Az ügyfélszámítógép forrásának frissített felügyeleti telepítési pontról Office 2003-ra vagy Service Pack 3-ra (SP3) való módosításáról a Microsoft Tudásbázis 902349.
    Megjegyzés: Ha központilag szeretné kezelni a szoftverfrissítéseket egy frissített felügyeleti rendszerképből, további információt az Office 2003 Termék Frissítések terjesztése című cikkben talál.
  • Ha hálózati telepítési pontot szeretne létrehozni a Microsoft Office támogatott verzióihoz, olvassa el a Hálózati telepítési pont létrehozása a Microsoft Office-hoz című témakört.
    Megjegyzés : Ha központilag szeretné kezelni a biztonsági frissítéseket, használja a Windows Server Update Services szolgáltatást. A Microsoft Office biztonsági frissítéseinek üzembe helyezéséről a Windows Server Update Services webhelyén talál további információt.

Kompatibilitás-kiértékelő és alkalmazáskompatibilitási eszközkészlet frissítése

Frissítések gyakran ugyanazokba a fájlokba és beállításjegyzék-beállításokba kell írnia, amelyek az alkalmazások futtatásához szükségesek. Ez inkompatibilitásokat válthat ki, és növelheti a biztonsági frissítések üzembe helyezéséhez szükséges időt. Az Alkalmazáskompatibilitási eszközkészletben található Frissítéskompatibilitás-kiértékelő összetevőkkel egyszerűsítheti a Windows-frissítések tesztelését és érvényesítését a telepített alkalmazásokon.

Az alkalmazáskompatibilitási eszközkészlet (ACT) tartalmazza azokat az eszközöket és dokumentációkat, amelyek az alkalmazáskompatibilitási problémák kiértékeléséhez és megoldásához szükségesek a Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának telepítése előtt a környezetben.

Biztonsági frissítés üzembe helyezése

Érintett szoftver

Az érintett szoftver adott biztonsági frissítésével kapcsolatos információkért kattintson a megfelelő hivatkozásra:

Windows XP (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés  
Telepítés felhasználói beavatkozás nélkül Windows XP Tablet PC Edition 2005 Service Pack 3:\ WindowsXP-KB2660649-x86-enu.exe /quiet
Windows XP Service Pack 3:\ WindowsXP-KB2659262-x86-enu.exe /quiet\ WindowsXP-KB2676562-x86-enu.exe /quiet\ WindowsXP-KB2686509-x86-enu.exe /quiet
Microsoft .NET-keretrendszer 3.0 Service Pack 2 szervizcsomag esetén Windows XP Service Pack 3:\ NDP30SP2-KB2656407-x86.exe /quiet
Windows XP Service Pack 3:\ NDP40-KB2656405-x86.exe /quiet rendszerre telepített Microsoft .NET-keretrendszer 4 esetén
Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2659262-x64-enu.exe /quiet\ WindowsServer2003.WindowsXP-KB2676562-x64-enu.exe /quiet\ WindowsServer2003.WindowsXP-KB2686509-x64-enu.exe /quiet
Windows XP Professional x64 Edition Service Pack 2:\ NDP30SP2-KB2656407-x64.exe /quiet rendszeren telepített Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén
Windows XP Professional x64 Edition Service Pack 2:\ NDP40-KB2656405-x64.exe /quiet rendszerre telepített Microsoft .NET-keretrendszer 4 esetén
Telepítés újraindítás nélkül Windows XP Tablet PC Edition 2005 Service Pack 3:\ WindowsXP-KB2660649-x86-enu.exe /norestart
Windows XP Service Pack 3:\ WindowsXP-KB2659262-x86-enu.exe /norestart\ WindowsXP-KB2676562-x86-enu.exe /norestart\ WindowsXP-KB2686509-x86-enu.exe /norestart
Windows XP Service Pack 3:\ NDP30SP2-KB2656407-x86.exe /quiet /norestart rendszeren telepített Microsoft .NET-keretrendszer 3.0 Service Pack 2 szervizcsomag esetén
Windows XP Service Pack 3:\ NDP40-KB2656405-x86.exe /quiet /norestart rendszeren telepített Microsoft .NET-keretrendszer 4 esetén
Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2659262-x64-enu.exe /norestart\ WindowsServer2003.WindowsXP-KB2676562-x64-enu.exe /norestart\ WindowsServer2003.WindowsXP-KB2686509-x64-enu.exe /norestart
A Microsoft .NET-keretrendszer 3.0 Service Pack 2 szervizcsomag esetén, ha a Windows XP Professional x64 Edition Service Pack 2:\ NDP30SP2-KB2656407-x64.exe /quiet /norestart
Windows XP Professional x64 Edition Service Pack 2:\ NDP40-KB2656405-x64.exe /quiet /norestart rendszeren telepített Microsoft .NET-keretrendszer 4 esetén
Naplófájl frissítése For Windows XP Tablet PC Edition 2005 Service Pack 3:\ KB2660649.log
Windows XP Service Pack 3 és Windows XP Professional x64 Edition Service Pack 2:\ KB2659262.log\ KB2676562.log\ KB2686509.log
Microsoft .NET-keretrendszer 3.0 Service Pack 2:\ Microsoft .NET-keretrendszer 3.0-KB2656407_*-msi0.txt\ Microsoft .NET-keretrendszer 3.0-KB2656407_*.html
Microsoft .NET-keretrendszer 4:\ KB2656405__-Microsoft .NET-keretrendszer 4 Client Profile-MSP0.txt\ KB2656405__.html
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény  
Újraindítás szükséges? Windows XP Tablet PC Edition 2005 Service Pack 3, Windows XP Service Pack 3 és Windows XP Professional x64 Edition Service Pack 2:\ Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert.
Microsoft .NET-keretrendszer 3.0 Service Pack 2 és Microsoft .NET-keretrendszer 4:\ Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál.
HotPatching Nem alkalmazható
Eltávolítási információk Windows XP Tablet PC Edition 2005 Service Pack 3:\ Használja a Programok hozzáadása vagy eltávolítása elemet Vezérlőpult vagy a %Windir%$NTUninstallKB 2660649$\Spuninst mappában található Spuninst.exe segédprogramot
Windows XP Service Pack 3 és Windows XP Professional x64 Edition Service Pack 2 esetén:\ A Programok hozzáadása vagy eltávolítása elem használata Vezérlőpult vagy a %Windir%$NTUninstallKB 2659262$-ban található Spuninst.exe segédprogramban\Spuninst folder\ Use Add or Remove Programs item in Vezérlőpult vagy the Spuninst.exe utility in the %Windir%$NTUninstallKB 2676562$\Spuninst folder\ Use Add or Remove Programs elem a Vezérlőpult vagy a %Windir%$NTUninstallKB 2686509$\Spuninst mappában található Spuninst.exe segédprogramban
A Microsoft .NET-keretrendszer minden támogatott verziójához használja a Vezérlőpult Programok hozzáadása vagy eltávolítása elemét.
Fájladatok Lásd a Microsoft Tudásbázis cikkének 2681578
Beállításkulcs ellenőrzése Windows XP Tablet PC Edition 2005 Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP\SP4\KB2660649\Filelist
A Windows XP összes támogatott 32 bites kiadása esetén:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP\SP4\KB2659262\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP\SP4\KB2676562\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP\SP4\KB2686509\Filelist
A Windows XP összes támogatott x64-alapú kiadása esetén:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP 2003\SP3\KB2659262\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\\Frissítések\Windows XP Version 2003\SP3\KB2676562\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP Version 2003\SP3\KB2686509\Filelist
Microsoft .NET-keretrendszer 3.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Microsoft .NET-keretrendszer 3.0 Service Pack 2\SP2\KB2656407\ "ThisVersionInstalled" = "Y
Microsoft .NET-keretrendszer 4 esetén a Windows XP Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Microsoft .NET-keretrendszer 4 ügyfélprofil\KB2656405\ "ThisVersionInstalled" = "Y"
.NET-keretrendszer Windows XP Professional x64 Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Frissítések\Microsoft .NET-keretrendszer 4 Ügyfélprofil\KB2656405\ "ThisVersionInstalled" = "Y"

Megjegyzés: A Windows XP Professional x64 Edition támogatott verzióinak frissítése a Windows Server 2003 x64 Edition támogatott verzióira is vonatkozik.

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

Ha korábban telepített egy gyorsjavítást ezen fájlok egyikének frissítéséhez, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat a rendszerbe másolja. Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat a rendszerbe másolja. Előfordulhat, hogy a biztonsági frissítések nem tartalmazzák a fájlok összes változatát. Erről a viselkedésről a Microsoft Tudásbázis 824994 című cikkében talál további információt.

A telepítőről további információt a Microsoft Tudásbázis 832475.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

A Windows XP biztonsági frissítése a következő beállítási kapcsolókat támogatja.

Switch Leírás
/segítség Megjeleníti a parancssori beállításokat.
Beállítási módok
/Passzív Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul.
/Csendes Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek.
Újraindítási beállítások
/norestart A telepítés befejezése után nem indul újra.
/forcerestart A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat.
/warnrestart[:x] Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál.
/promptrestart Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére.
Speciális beállítások
/overwriteoem Kérés nélkül felülírja az OEM-fájlokat.
/nobackup Nem készít biztonsági másolatot az eltávolításhoz szükséges fájlokról.
/forceappsclose Más programok bezárására kényszeríti a számítógép leállásakor.
/log:path Lehetővé teszi a telepítési naplófájlok átirányítását.
/integrálás:elérési út Integrálja a frissítést a Windows-forrásfájlokba. Ezek a fájlok a kapcsolóban megadott elérési úton találhatók.
/extract[:p ath] A telepítőprogram indítása nélkül nyeri ki a fájlokat.
/ER Lehetővé teszi a kiterjesztett hibajelentést.
/Részletes Részletes naplózást tesz lehetővé. A telepítés során létrehozza a következőt: %Windir%\CabBuild.log. Ez a napló a másolt fájlokat részletezi. Ha ezt a kapcsolót használja, a telepítés lassabban haladhat tovább.

Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a telepítőprogram korábbi verziójában használt beállítási kapcsolókat is támogatja. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.

A Microsoft .NET-keretrendszer biztonsági frissítése a következő beállítási kapcsolókat támogatja.

Támogatott biztonsági frissítés telepítési kapcsolói

Switch Leírás
/?, /h, /help A támogatott kapcsolók súgóját jeleníti meg.
/Csendes Letiltja az állapot vagy hibaüzenetek megjelenítését.
/norestart A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez.

A frissítés eltávolítása

A Windows XP biztonsági frissítése a következő beállítási kapcsolókat támogatja.

Switch Leírás
/segítség Megjeleníti a parancssori beállításokat.
Beállítási módok
/Passzív Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul.
/Csendes Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek.
Újraindítási beállítások
/norestart Nem indul újra, ha a telepítés befejeződött
/forcerestart A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat.
/warnrestart[:x] Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál.
/promptrestart Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére.
Speciális beállítások
/forceappsclose Más programok bezárására kényszeríti a számítógép leállásakor.
/log:path Lehetővé teszi a telepítési naplófájlok átirányítását.

A Microsoft .NET-keretrendszer biztonsági frissítése a következő beállítási kapcsolókat támogatja.

Switch Leírás
/?, /h, /help A támogatott kapcsolók súgóját jeleníti meg.
/Csendes Letiltja az állapot vagy hibaüzenetek megjelenítését.
/norestart A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer

    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése

    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd a Keresés gombra.
    2. A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.
    3. Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    5. A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.

  • Beállításkulcs ellenőrzése

    A biztonsági frissítés által telepített fájlokat az ebben a szakaszban található hivatkozási táblázatban felsorolt beállításkulcsok áttekintésével is ellenőrizheti.

    Előfordulhat, hogy ezek a beállításkulcsok nem tartalmazzák a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ezek a beállításkulcsok nem hozhatók létre helyesen, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.

Windows Server 2003 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül A Windows Server 2003 összes támogatott 32 bites kiadása esetén:\ WindowsServer2003-KB2659262-x86-enu.exe /quiet\ WindowsServer2003-KB2676562-x86-enu.exe /quiet\ WindowsServer2003-KB2686509-x86-enu.exe /quiet
Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén, ha a Windows Server 2003 összes támogatott 32 bites kiadására telepítve van:\ NDP30SP2-KB2656407-x86.exe /quiet
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Server 2003 összes támogatott 32 bites kiadására telepítve van:\ NDP40-KB2656405-x86.exe /quiet
  A Windows Server 2003 összes támogatott x64-alapú kiadása esetén:\ WindowsServer2003.WindowsXP-KB2659262-x64-enu.exe /quiet\ WindowsServer2003.WindowsXP-KB2676562-x64-enu.exe /quiet\ WindowsServer2003.WindowsXP-KB2686509-x64-enu.exe /quiet
  Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén, ha a Windows Server 2003 összes támogatott x64-alapú kiadására telepítve van:\ NDP30SP2-KB2656407-x64.exe /quiet
  Microsoft .NET-keretrendszer 4 esetén, ha a Windows Server 2003 összes támogatott x64-alapú kiadására telepítve van:\ NDP40-KB2656405-x64.exe /quiet
A Windows Server 2003 összes támogatott Itanium-alapú kiadásához:\ WindowsServer2003-KB2659262-ia64-enu.exe /quiet\ WindowsServer2003-KB2676562-ia64-enu.exe /quiet\ WindowsServer2003-KB2686509-ia64-enu.exe /quiet
Telepítés újraindítás nélkül A Windows Server 2003 összes támogatott 32 bites kiadása esetén:\ WindowsServer2003-KB2659262-x86-enu.exe /norestart\ WindowsServer2003-KB2676562-x86-enu.exe /norestart\ WindowsServer2003-KB2686509-x86-enu.exe /norestart
  Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén, ha a Windows Server 2003 összes támogatott 32 bites kiadására telepítve van:\ NDP30SP2-KB2656407-x86.exe /quiet /norestart
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Server 2003 összes támogatott 32 bites kiadására telepítve van:\ NDP40-KB2656405-x86.exe /quiet /norestart
A Windows Server 2003 összes támogatott x64-alapú kiadása esetén:\ WindowsServer2003.WindowsXP-KB2659262-x64-enu.exe /norestart\ WindowsServer2003.WindowsXP-KB2676562-x64-enu.exe /norestart\ WindowsServer2003.WindowsXP-KB2686509-x64-enu.exe /norestart
Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén, ha a Windows Server 2003 összes támogatott x64-alapú kiadására telepítve van:\ NDP30SP2-KB2656407-x64.exe /quiet /norestart
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Server 2003 összes támogatott x64-alapú kiadására telepítve van:\ NDP40-KB2656405-x64.exe /quiet /norestart
A Windows Server 2003 összes támogatott Itanium-alapú kiadása esetén:\ WindowsServer2003-KB2659262-ia64-enu.exe /norestart\ WindowsServer2003-KB2676562-ia64-enu.exe /norestart\ WindowsServer2003-KB2686509-ia64-enu.exe /norestart
Naplófájl frissítése A Windows Server 2003:\ KB2659262.log\ KB2676562.log\ KB2686509.log összes támogatott 32 bites kiadása esetén
Microsoft .NET-keretrendszer 3.0 Service Pack 2:\ Microsoft .NET-keretrendszer 3.0-KB2656407_*-msi0.txt\ Microsoft .NET-keretrendszer 3.0-KB2656407_*.html
Microsoft .NET-keretrendszer 4:\ KB2656405_**-Microsoft .NET-keretrendszer 4 Client Profile-MSP0.txt\ KB2656405*_*.html
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény  
Újraindítás szükséges? A Windows Server 2003 összes támogatott kiadásához:\ Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert.
Microsoft .NET-keretrendszer 3.0 Service Pack 2 és Microsoft .NET-keretrendszer 4:\ Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál.
HotPatching Ez a biztonsági frissítés nem támogatja a HotPatching szolgáltatást. A HotPatching szolgáltatással kapcsolatos további információkért lásd a Microsoft Tudásbázis 897341.
Eltávolítási információk A Windows Server 2003 összes támogatott kiadásához:\ Használja a Programok hozzáadása vagy eltávolítása elemet a Vezérlőpult vagy a %Windir%$NTUninstallKB 2659262$\Spun fájlban található Spuninst.exe segédprogrambaninst folder\ Use Add or Remove Programs item in Vezérlőpult or the Spuninst.exe utility in the %Windir%$NTUninstallKB 2676562$\Spuninst folder\ Use Add or Remove Programs item in Vezérlőpult vagy a %Windir%$NTUninstallKB 2686509$\Spuninst mappában található Spuninst.exe segédprogram
A Microsoft .NET-keretrendszer minden támogatott verziójához használja a Vezérlőpult Programok hozzáadása vagy eltávolítása elemét.
Fájladatok Lásd a Microsoft Tudásbázis cikkének 2681578
Beállításkulcs ellenőrzése A Windows Server 2003 összes támogatott kiadásához:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows Server 2003\SP3\KB2659262\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows Server 2003\SP3\KB2676562\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows Server 2003\SP3\KB2686509\Filelist
Microsoft .NET-keretrendszer 3.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Microsoft .NET-keretrendszer 3.0 Service Pack 2\SP2\KB2656407\ "ThisVersionInstalled" = "Y
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Server 2003 összes támogatott 32 bites kiadására telepítve van:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Microsoft .NET-keretrendszer 4 Ügyfélprofil\KB2656405\ "ThisVersionInstalled" = "Y"
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Server 2003 összes támogatott x64-alapú kiadására telepítve van:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Frissítések\Microsoft .NET-keretrendszer 4 Ügyfélprofil\KB2656405\ "ThisVersionInstalled" = "Y"

Megjegyzés: A Windows Server 2003 x64 Edition támogatott verzióinak frissítése a Windows XP Professional x64 Edition támogatott verzióira is vonatkozik.

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

Ha korábban telepített egy gyorsjavítást ezen fájlok egyikének frissítéséhez, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat a rendszerbe másolja. Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat a rendszerbe másolja. Előfordulhat, hogy a biztonsági frissítések nem tartalmazzák a fájlok összes változatát. Erről a viselkedésről a Microsoft Tudásbázis 824994 című cikkében talál további információt.

A telepítőről további információt a Microsoft Tudásbázis 832475.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a Következő beállítási kapcsolókat támogatja a Microsoft Windows Server 2003-hoz.

Switch Leírás
/segítség Megjeleníti a parancssori beállításokat.
Beállítási módok
/Passzív Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul.
/Csendes Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek.
Újraindítási beállítások
/norestart A telepítés befejezése után nem indul újra.
/forcerestart A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat.
/warnrestart[:x] Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál.
/promptrestart Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére.
Speciális beállítások
/overwriteoem Kérés nélkül felülírja az OEM-fájlokat.
/nobackup Nem készít biztonsági másolatot az eltávolításhoz szükséges fájlokról.
/forceappsclose Más programok bezárására kényszeríti a számítógép leállásakor.
/log:path Lehetővé teszi a telepítési naplófájlok átirányítását.
/integrálás:elérési út Integrálja a frissítést a Windows-forrásfájlokba. Ezek a fájlok a kapcsolóban megadott elérési úton találhatók.
/extract[:p ath] A telepítőprogram indítása nélkül nyeri ki a fájlokat.
/ER Lehetővé teszi a kiterjesztett hibajelentést.
/Részletes Részletes naplózást tesz lehetővé. A telepítés során létrehozza a következőt: %Windir%\CabBuild.log. Ez a napló a másolt fájlokat részletezi. Ha ezt a kapcsolót használja, a telepítés lassabban haladhat tovább.

Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.

A Microsoft .NET-keretrendszer 3.0 biztonsági frissítése a következő beállítási kapcsolókat támogatja.

Támogatott biztonsági frissítés telepítési kapcsolói

Switch Leírás
/?, /h, /help A támogatott kapcsolók súgóját jeleníti meg.
/Csendes Letiltja az állapot vagy hibaüzenetek megjelenítését.
/norestart A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez.

A frissítés eltávolítása

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/segítség Megjeleníti a parancssori beállításokat.
Beállítási módok
/Passzív Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul.
/Csendes Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek.
Újraindítási beállítások
/norestart A telepítés befejezése után nem indul újra.
/forcerestart A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat.
/warnrestart[:x] Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál.
/promptrestart Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére.
Speciális beállítások
/forceappsclose Más programok bezárására kényszeríti a számítógép leállásakor.
/log:path Lehetővé teszi a telepítési naplófájlok átirányítását.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer

    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése

    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd a Keresés gombra.
    2. A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.
    3. Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    5. A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.

  • Beállításkulcs ellenőrzése

    A biztonsági frissítés által telepített fájlokat az ebben a szakaszban található hivatkozási táblázatban felsorolt beállításkulcsok áttekintésével is ellenőrizheti.

    Előfordulhat, hogy ezek a beállításkulcsok nem tartalmazzák a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ezek a beállításkulcsok nem hozhatók létre helyesen, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.

Windows Vista (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció ajövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés  
Telepítés felhasználói beavatkozás nélkül A Windows Vista összes támogatott 32 bites kiadásához:\ Windows6.0-KB2658846-x86.msu /quiet\ Windows6.0-KB2659262-x86.msu /quiet\ Windows6.0-KB2660649-x86.msu /quiet\ Windows6.0-KB2676562-x86.msu /quiet
Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén, ha a Windows Vista összes támogatott 32 bites kiadására telepítve van:\ Windows6.0-KB2656409-x86.msu /quiet
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Vista összes támogatott 32 bites kiadására telepítve van:\ NDP40-KB2656405-x86.exe /quiet
A Windows Vista összes támogatott x64-alapú kiadásához:\ Windows6.0-KB2658846-x64.msu /quiet\ Windows6.0-KB2659262-x64.msu /quiet\ Windows6.0-KB2660649-x64.msu /quiet\ Windows6.0-KB2676562-x64.msu /quiet
Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén, ha a Windows Vista összes támogatott x64-alapú kiadására telepítve van:\ Windows6.0-KB2656409-x64.msu /quiet
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Vista összes támogatott x64-alapú kiadására telepítve van:\ NDP40-KB2656405-x64.exe /quiet
Telepítés újraindítás nélkül A Windows Vista összes támogatott 32 bites kiadásához:\ Windows6.0-KB2658846-x86.msu /norestart\ Windows6.0-KB2659262-x86.msu /norestart\ Windows6.0-KB2660649-x86.msu /norestart\ Windows6.0-KB2676562-x86.msu /norestart
Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén, ha a Windows Vista összes támogatott 32 bites kiadására telepítve van:\ Windows6.0-KB2656409-x86.msu /quiet /norestart
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Vista összes támogatott 32 bites kiadására telepítve van:\ NDP40-KB2656405-x86.exe /quiet /norestart
A Windows Vista összes támogatott x64-alapú kiadásához:\ Windows6.0-KB2658846-x64.msu /norestart\ Windows6.0-KB2659262-x64.msu /norestart\ Windows6.0-KB2660649-x64.msu /norestart\ Windows6.0-KB2676562-x64.msu /norestart
Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén, ha a Windows Vista összes támogatott x64-alapú kiadására telepítve van:\ Windows6.0-KB2656409-x64.msu /quiet /norestart
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Vista összes támogatott x64-alapú kiadására telepítve van:\ NDP40-KB2656405-x64.exe /quiet /norestart
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény  
Újraindítás szükséges? A Windows Vista összes támogatott kiadása esetén:\ Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert.
Microsoft .NET-keretrendszer 3.0 Service Pack 2 és Microsoft .NET-keretrendszer 4:\ Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál.
HotPatching Nem alkalmazható.
Eltávolítási információk A Windows Vista összes támogatott kiadása esetén:\ WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság gombra. A Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válasszon a frissítések listájából.
A Microsoft .NET-keretrendszer minden támogatott verziójához használja a Vezérlőpult Programok hozzáadása vagy eltávolítása elemét.
Fájladatok Lásd a Microsoft Tudásbázis cikkének 2681578
Beállításkulcs ellenőrzése A Windows Vista összes támogatott kiadása esetén:\ Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs.
Microsoft .NET-keretrendszer 3.0 Service Pack 2:\ Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs.
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Vista összes támogatott 32 bites kiadására telepítve van:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Microsoft .NET-keretrendszer 4 ügyfélprofil\KB2656405\ "ThisVersionInstalled" = "Y"
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Vista összes támogatott x64-alapú kiadására telepítve van:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Frissítések\Microsoft .NET-keretrendszer 4 Ügyfélprofil\KB2656405\ "ThisVersionInstalled" = "Y"

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Támogatott biztonsági frissítés telepítési kapcsolói

Switch Leírás
/?, /h,/súgó A támogatott kapcsolók súgóját jeleníti meg.
/Csendes Letiltja az állapot vagy hibaüzenetek megjelenítését.
/norestart A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez.

Megjegyzés: A wusa.exe telepítőről további információt a Microsoft Tudásbázis 934307 című cikkében talál.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer

    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése

    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
    2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
    5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Windows Server 2008 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés  
Telepítés felhasználói beavatkozás nélkül A Windows Server 2008 összes támogatott 32 bites kiadásához:\ Windows6.0-KB2658846-x86.msu /quiet\ Windows6.0-KB2659262-x86.msu /quiet\ Windows6.0-KB2660649-x86.msu /quiet\ Windows6.0-KB2676562-x86.msu /quiet
Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén, ha a Windows Server 2008 összes támogatott 32 bites kiadására telepítve van:\ Windows6.0-KB2656409-x86.msu /quiet
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Server 2008 összes támogatott 32 bites kiadására telepítve van:\ NDP40-KB2656405-x86.exe /quiet
A Windows Server 2008 összes támogatott x64-alapú kiadásához:\ Windows6.0-KB2658846-x64.msu /quiet\ Windows6.0-KB2659262-x64.msu /quiet\ Windows6.0-KB2660649-x64.msu /quiet\ Windows6.0-KB2676562-x64.msu /quiet
Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén, ha a Windows Server 2008 összes támogatott x64-alapú kiadására telepítve van:\ Windows6.0-KB2656409-x64.msu /quiet
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Server 2008 összes támogatott x64-alapú kiadására telepítve van:\ NDP40-KB2656405-x64.exe /quiet
A Windows Server 2008 összes támogatott Itanium-alapú kiadásához:\ Windows6.0-KB2659262-ia64.msu /quiet\ Windows6.0-KB2676562-ia64.msu /quiet
Telepítés újraindítás nélkül A Windows Server 2008 összes támogatott 32 bites kiadásához:\ Windows6.0-KB2658846-x86.msu /norestart\ Windows6.0-KB2659262-x86.msu /norestart\ Windows6.0-KB2660649-x86.msu /norestart\ Windows6.0-KB2676562-x86.msu /norestart
Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén, ha a Windows Server 2008 összes támogatott 32 bites kiadására telepítve van:\ Windows6.0-KB2656409-x86.msu /quiet /norestart
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Server 2008 összes támogatott 32 bites kiadására telepítve van:\ NDP40-KB2656405-x86.exe /quiet /norestart
A Windows Server 2008 összes támogatott x64-alapú kiadásához:\ Windows6.0-KB2658846-x64.msu /norestart\ Windows6.0-KB2659262-x64.msu /norestart\ Windows6.0-KB2660649-x64.msu /norestart\ Windows6.0-KB2676562-x64.msu /norestart
Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén, ha a Windows Server 2008 összes támogatott x64-alapú kiadására telepítve van:\ Windows6.0-KB2656409-x64.msu /quiet /norestart
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Server 2008 összes támogatott x64-alapú kiadására telepítve van:\ NDP40-KB2656405-x64.exe /quiet /norestart
A Windows Server 2008 összes támogatott Itanium-alapú kiadásához:\ Windows6.0-KB2659262-ia64.msu /norestart\ Windows6.0-KB2676562-ia64.msu /norestart
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény  
Újraindítás szükséges? A Windows Server 2008 összes támogatott kiadásához:\ Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert.
Microsoft .NET-keretrendszer 3.0 Service Pack 2 és Microsoft .NET-keretrendszer 4:\ Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál.
HotPatching Nem alkalmazható.
Eltávolítási információk A Windows Server 2008:\ WUSA.exe összes támogatott kiadása esetében nem támogatja a frissítések eltávolítását. A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság gombra. A Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válasszon a frissítések listájából.
A Microsoft .NET-keretrendszer minden támogatott verziójához használja a Vezérlőpult Programok hozzáadása vagy eltávolítása elemét.
Fájladatok Lásd a Microsoft Tudásbázis cikkének 2681578
Beállításkulcs ellenőrzése A Windows Server 2008 összes támogatott kiadása esetén:\ Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs.
Microsoft .NET-keretrendszer 3.0 Service Pack 2:\ Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs.
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Server 2008 összes támogatott 32 bites kiadására telepítve van:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Microsoft .NET-keretrendszer 4 Ügyfélprofil\KB2656405\ "ThisVersionInstalled" = "Y"
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Server 2008 összes támogatott x64-alapú kiadására telepítve van:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Frissítések\Microsoft .NET-keretrendszer 4 Ügyfélprofil\KB2656405\ "ThisVersionInstalled" = "Y"

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Támogatott biztonsági frissítés telepítési kapcsolói

Switch Leírás
/?, /h,/súgó A támogatott kapcsolók súgóját jeleníti meg.
/Csendes Letiltja az állapot vagy hibaüzenetek megjelenítését.
/norestart A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez.

Megjegyzés: A wusa.exe telepítőről további információt a Microsoft Tudásbázis 934307 című cikkében talál.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer

    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése

    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
    2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
    5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Windows 7 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés  
Telepítés felhasználói beavatkozás nélkül A Windows 7 összes támogatott 32 bites kiadásához:\ Windows6.1-KB2658846-x86.msu /quiet\ Windows6.1-KB2659262-x86.msu /quiet\ Windows6.1-KB2660649-x86.msu /quiet\ Windows6.1-KB2676562-x86.msu /quiet
Microsoft .NET-keretrendszer 3.5.1 windows 7 rendszeren 32 bites rendszerekhez:\ Windows6.1-KB2656410-x86.msu /quiet
Microsoft .NET-keretrendszer 3.5.1 windows 7 rendszeren 32 bites System Service Pack 1:\ Windows6.1-KB2656411-x86.msu /quiet
A Microsoft .NET-keretrendszer 4 esetén, ha a Windows 7 32 bites rendszerekhez és a Windows 7 32 bites System Service Pack 1-hez van telepítve:\ NDP40-KB2656405-x86.exe /quiet
A Windows 7 összes támogatott x64-alapú kiadásához:\ Windows6.1-KB2658846-x64.msu /quiet\ Windows6.1-KB2659262-x64.msu /quiet\ Windows6.1-KB2660649-x64.msu /quiet\ Windows6.1-KB2676562-x64.msu /quiet
Microsoft .NET-keretrendszer 3.5.1 x64-alapú Windows 7 rendszeren:\ Windows6.1-KB2656410-x64.msu /quiet
Microsoft .NET-keretrendszer 3.5.1 windows 7 rendszeren x64-alapú System Service Pack 1:\ Windows6.1-KB2656411-x64.msu /quiet
Microsoft .NET-keretrendszer 4, ha x64-alapú Windows 7-en, x64-alapú Windows 7-en pedig x64-alapú System Service Pack 1:\ NDP40-KB2656405-x64.exe /quiet
Telepítés újraindítás nélkül A Windows 7 összes támogatott 32 bites kiadásához:\ Windows6.1-KB2658846-x86.msu /norestart\ Windows6.1-KB2659262-x86.msu /norestart\ Windows6.1-KB2660649-x86.msu /norestart\ Windows6.1-KB2676562-x86.msu /norestart
Microsoft .NET-keretrendszer 3.5.1 windows 7 rendszeren 32 bites rendszerekhez:\ Windows6.1-KB2656410-x86.msu /quiet /norestart
Microsoft .NET-keretrendszer 3.5.1 windows 7 rendszeren 32 bites System Service Pack 1:\ Windows6.1-KB2656411-x86.msu /quiet /norestart
Microsoft .NET-keretrendszer 4 esetén, ha a Windows 7 32 bites rendszerekre és a Windows 7 32 bites System Service Pack 1-hez van telepítve:\ NDP40-KB2656405-x86.exe /quiet /norestart
A Windows 7 összes támogatott x64-alapú kiadásához:\ Windows6.1-KB2658846-x64.msu /norestart\ Windows6.1-KB2659262-x64.msu /norestart\ Windows6.1-KB2660649-x64.msu /norestart\ Windows6.1-KB2676562-x64.msu /norestart
Microsoft .NET-keretrendszer 3.5.1 x64-alapú Windows 7 rendszeren:\ Windows6.1-KB2656410-x64.msu /quiet /norestart
Microsoft .NET-keretrendszer 3.5.1 windows 7 rendszeren x64-alapú System Service Pack 1:\ Windows6.1-KB2656411-x64.msu /quiet /norestart
Microsoft .NET-keretrendszer 4, ha x64-alapú Windows 7-en, x64-alapú Windows 7-en pedig x64-alapú System Service Pack 1:\ NDP40-KB2656405-x64.exe /quiet /norestart
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény  
Újraindítás szükséges? A Windows 7 összes támogatott kiadásához:\ Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert.
Microsoft .NET-keretrendszer 3.5.1 és Microsoft .NET-keretrendszer 4:\ Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál.
HotPatching Nem alkalmazható.
Eltávolítási információk A Windows 7:\ WUSA.exe összes támogatott kiadása nem támogatja a frissítések eltávolítását. A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság gombra. A Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válasszon a frissítések listájából.
A Microsoft .NET-keretrendszer minden támogatott verziójához használja a Vezérlőpult Programok hozzáadása vagy eltávolítása elemét.
Fájladatok Lásd a Microsoft Tudásbázis cikkének 2681578
Beállításkulcs ellenőrzése A Windows 7 összes támogatott kiadása esetén:\ Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs.
Microsoft .NET-keretrendszer 3.5.1:\ Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs.
Microsoft .NET-keretrendszer 4 esetén, ha a Windows 7 összes támogatott 32 bites kiadására telepítve van:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Microsoft .NET-keretrendszer 4 ügyfélprofil\KB2656405\ "ThisVersionInstalled" = "Y"
Microsoft .NET-keretrendszer 4 esetén, ha a Windows 7 összes támogatott x64-alapú kiadására telepítve van:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Frissítések\Microsoft .NET-keretrendszer 4 Ügyfélprofil\KB2656405\ "ThisVersionInstalled" = "Y"

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Támogatott biztonsági frissítés telepítési kapcsolói

Switch Leírás
/?, /h,/súgó A támogatott kapcsolók súgóját jeleníti meg.
/Csendes Letiltja az állapot vagy hibaüzenetek megjelenítését.
/norestart A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez.
/warnrestart:<seconds> A /quiet együttes használatakor a telepítő az újraindítás megkezdése előtt figyelmezteti a felhasználót.
/promptrestart A /quiet használatával kombinálva a telepítő az újraindítás megkezdése előtt kéri.
/forcerestart A /quiet kombinációval kombinálva a telepítő kényszerítve zárja be az alkalmazásokat, és elindítja az újraindítást.
/log:<fájlnév> Engedélyezi a naplózást a megadott fájlba.
/extract:<destination> Kinyeri a csomag tartalmát a célmappába.
/uninstall /kb:<KB-szám> Eltávolítja a biztonsági frissítést.

Megjegyzés: További információ a wusa.exe telepítőjéről: "Windows Update önálló telepítő" A Windows 7 egyéb változásai című TechNet-cikkben.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer

    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése

    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd adjon meg egy frissítési fájlnevet a Keresőmezőbe.
    2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
    5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Windows Server 2008 R2 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés  
Telepítés felhasználói beavatkozás nélkül A Windows Server 2008 R2 összes támogatott x64-alapú kiadásához:\ Windows6.1-KB2658846-x64.msu /quiet\ Windows6.1-KB2659262-x64.msu /quiet\ Windows6.1-KB2660649-x64.msu /quiet\ Windows6.1-KB2676562-x64.msu /quiet
Microsoft .NET-keretrendszer 3.5.1 x64-alapú Windows Server 2008 R2 rendszeren:\ Windows6.1-KB2656410-x64.msu /quiet
Microsoft .NET-keretrendszer 3.5.1-hez Windows Server 2008 R2 rendszeren x64-alapú System Service Pack 1:\ Windows6.1-KB2656411-x64.msu /quiet
A Microsoft .NET-keretrendszer 4 esetén, ha x64-alapú Windows Server 2008 R2-re és x64-alapú Windows Server 2008 R2-re van telepítve x64-alapú System Service Pack 1:\ NDP40-KB2656405-x64.exe /quiet
A Windows Server 2008 R2 összes támogatott Itanium-alapú kiadásához:\ Windows6.1-KB2658846-ia64.msu /quiet\ Windows6.1-KB2659262-ia64.msu /quiet\ Windows6.1-KB2676562-ia64.msu /quiet
Telepítés újraindítás nélkül A Windows Server 2008 R2 összes támogatott x64-alapú kiadásához:\ Windows6.1-KB2658846-x64.msu /norestart\ Windows6.1-KB2659262 -x64.msu /norestart\ Windows6.1-KB2660649-x64.msu /norestart\ Windows6.1-KB2676562-x64.msu /norestart
Microsoft .NET-keretrendszer 3.5.1 x64-alapú Windows Server 2008 R2 rendszeren:\ Windows6.1-KB2656410-x64.msu /quiet /norestart
Windows Server 2008 R2 rendszeren futó Microsoft .NET-keretrendszer 3.5.1 x64-alapú System Service Pack 1:\ Windows6.1-KB2656411-x64.msu /quiet /norestart
A Microsoft .NET-keretrendszer 4 esetén, ha x64-alapú Windows Server 2008 R2-re és x64-alapú Windows Server 2008 R2-re van telepítve x64-alapú System Service Pack 1:\ NDP40-KB2656405-x64.exe /quiet /norestart
A Windows Server 2008 R2 összes támogatott Itanium-alapú kiadásához:\ Windows6.1-KB2658846-ia64.msu /norestart\ Windows6.1-KB2659262-ia64.msu /norestart\ Windows6.1-KB2676562-ia64.msu /norestart
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény  
Újraindítás szükséges? A Windows Server 2008 R2 összes támogatott kiadásához:\ Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert.
Microsoft .NET-keretrendszer 3.5.1 és Microsoft .NET-keretrendszer 4:\ Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál.
HotPatching Nem alkalmazható.
Eltávolítási információk A Windows Server 2008 R2 összes támogatott kiadása esetén:\ WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság gombra. A Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válasszon a frissítések listájából.
A Microsoft .NET-keretrendszer minden támogatott verziójához használja a Vezérlőpult Programok hozzáadása vagy eltávolítása elemét.
Fájladatok Lásd a Microsoft Tudásbázis cikkének 2681578
Beállításkulcs ellenőrzése A Windows Server 2008 R2 összes támogatott kiadása esetén:\ Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs.
Microsoft .NET-keretrendszer 3.5.1:\ Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs.
Microsoft .NET-keretrendszer 4 esetén, ha a Windows Server 2008 R2 összes támogatott kiadására telepítve van:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Frissítések\Microsoft .NET-keretrendszer 4 Ügyfélprofil\KB2656405\ "ThisVersionInstalled" = "Y"

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Támogatott biztonsági frissítés telepítési kapcsolói

Switch Leírás
/?, /h,/súgó A támogatott kapcsolók súgóját jeleníti meg.
/Csendes Letiltja az állapot vagy hibaüzenetek megjelenítését.
/norestart A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez.
/warnrestart:<seconds> A /quiet együttes használatakor a telepítő az újraindítás megkezdése előtt figyelmezteti a felhasználót.
/promptrestart A /quiet használatával kombinálva a telepítő az újraindítás megkezdése előtt kéri.
/forcerestart A /quiet kombinációval kombinálva a telepítő kényszerítve zárja be az alkalmazásokat, és elindítja az újraindítást.
/log:<fájlnév> Engedélyezi a naplózást a megadott fájlba.
/extract:<destination> Kinyeri a csomag tartalmát a célmappába.
/uninstall /kb:<KB-szám> Eltávolítja a biztonsági frissítést.

Megjegyzés: További információ a wusa.exe telepítőjéről: "Windows Update önálló telepítő" A Windows 7 egyéb változásai című TechNet-cikkben.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer

    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése

    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
    2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
    5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Office 2003 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. További információt az alábbi Üzembehelyezési információk alszakaszban talál.

Integráció a jövőbeli szervizcsomagokban A szoftverhez nem terveznek több szervizcsomagot. A probléma frissítését egy későbbi összegző frissítés is tartalmazhatja.
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül office2003-kb2598253-fullfile-enu.exe /q:a
Telepítés újraindítás nélkül office2003-kb2598253-fullfile-enu.exe /r:n
Naplófájl frissítése Nem alkalmazható
További információk Az észleléshez és az üzembe helyezéshez tekintse meg az Észlelési és üzembehelyezési eszközök és útmutató című korábbi szakaszt. \ \ A szelektíven telepíthető funkciókért tekintse meg a jelen szakasz Rendszergazda istrative Installations alszakaszának Office-funkcióit.
Újraindítási követelmény
Újraindítás szükséges? Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál.
HotPatching Nem alkalmazható
Eltávolítási információk Használja a Programok hozzáadása vagy eltávolítása elemet a Vezérlőpult.\\ Megjegyzés A frissítés eltávolításakor előfordulhat, hogy a rendszer kérni fogja, hogy szúrja be a Microsoft Office 2003 CD-t a CD-meghajtóba. Emellett előfordulhat, hogy nem tudja eltávolítani a frissítést a Vezérlőpult Programok hozzáadása vagy eltávolítása eleméből. Ennek a problémának több oka is lehet. Az eltávolítással kapcsolatos további információkért lásd a Microsoft Tudásbázis 903771.
Fájladatok Lásd a Microsoft Tudásbázis cikkének 2681578
Beállításkulcs ellenőrzése Nem alkalmazható

Office-szolgáltatások

Az alábbi táblázat tartalmazza a frissítéshez újratelepítendő szolgáltatásneveket (kis- és nagybetűket). Az összes funkció telepítéséhez használhatja a REINSTALL=ALL parancsot, vagy telepítheti a következő funkciókat:

Termék Szolgáltatás
VISVEA, PPT11, RMS, STD11, ACCESSRT, ACC11, BASIC11, FP11, ONOTE11, OUTLS11, OUTL11, OUTLSM11, PERS11, PRO11SB, PROI11, PRO11, PUB11, STDP11, WORD11, INF11, EXCEL11, PRJPROE, PRJPRO, PRJSTDE, PRJSTD, VISPRO, VISPROR, VISSTD, VISSTDR ProductNonBootFiles

Vegye figyelembe, Rendszergazda felügyelt környezetekben dolgozó felhasználók teljes erőforrásokat találhatnak az Office-frissítések szervezeten belüli üzembe helyezéséhez az Office Rendszergazda Update Centerben. Ezen a webhelyen görgessen le, és tekintse meg a frissített szoftververzió Erőforrások frissítése szakaszát. A Windows Installer dokumentációja további információkat is tartalmaz a Windows Installer által támogatott paraméterekről.

Üzembe helyezési információk

A frissítés telepítése

A frissítést a megfelelő letöltési hivatkozásról telepítheti az Érintett és a Nem érintett szoftver szakaszban. Ha az alkalmazást kiszolgálói helyről telepítette, a kiszolgáló rendszergazdájának ehelyett frissítenie kell a kiszolgáló helyét a felügyeleti frissítéssel, és telepítenie kell a frissítést a rendszeren. A Rendszergazda istrative telepítési pontokkal kapcsolatos további információkért tekintse meg az Office Rendszergazda istrative Telepítési pont információit az Észlelési és üzembehelyezési eszközök és útmutató alszakaszban.

A biztonsági frissítéshez telepíteni kell a Windows Installer 2.0 vagy újabb verzióját a rendszerre. A Windows összes támogatott verziója tartalmazza a Windows Installer 2.0-s vagy újabb verzióját.

A Windows Installer 2.0-s vagy újabb verziójának telepítéséhez látogasson el a Microsoft alábbi webhelyeire:

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Támogatott biztonsági frissítés telepítési kapcsolói

Switch Leírás
/K Csendes módot ad meg, vagy letiltja a kéréseket a fájlok kinyerésekor.
/q:u A felhasználó csendes üzemmódjának megadása, amely néhány párbeszédpanelt jelenít meg a felhasználó számára.
/q:a Rendszergazdai csendes módot ad meg, amely nem jelenít meg párbeszédpaneleket a felhasználó számára.
/t:path Megadja a fájlok kibontására szolgáló célmappát.
/C A fájlok kibontása telepítés nélkül. Ha a /t:path nincs megadva, a rendszer egy célmappát kér.
/c:path Felülbírálja a szerző által definiált telepítési parancsot. Megadja a Setup.inf vagy .exe fájl elérési útját és nevét.
/r:n A telepítés után soha ne indítsa újra a rendszert.
/r:I Felkéri a felhasználót, hogy indítsa újra a rendszert, ha újraindításra van szükség, kivéve, ha a /q:a fájllal használják.
/r:a A telepítés után mindig újraindítja a rendszert.
/r:s A telepítés után a felhasználó kérése nélkül újraindítja a rendszert.
/n:v Nincs verzióellenőrzés – Telepítse a programot a korábbi verziókra.

Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.

A frissítés eltávolítása

A biztonsági frissítés eltávolításához használja a Vezérlőpult Programok hozzáadása vagy törlése elemét.

Megjegyzés: A frissítés eltávolításakor előfordulhat, hogy a rendszer kérni fogja, hogy szúrja be a Microsoft Office 2003 CD-t a CD-meghajtóba. Emellett előfordulhat, hogy nem tudja eltávolítani a frissítést a Vezérlőpult Programok hozzáadása vagy eltávolítása eleméből. Ennek a problémának több oka is lehet. Az eltávolítással kapcsolatos további információkért lásd a Microsoft Tudásbázis 903771.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer

    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése

    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
    2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
    4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
    5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Microsoft Office 2007 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül Microsoft Office 2007 Service Pack 2\ mdivwctl2007-kb2596792-fullfile-x86-glb.exe /passive\ ogl2007-kb2596672-fullfile-x86-glb.exe /passive
Microsoft Office 2007 Service Pack 3\ mdivwctl2007-kb2596792-fullfile-x86-glb.exe /passive\ ogl2007-kb2596672-fullfile-x86-glb.exe /passive
Telepítés újraindítás nélkül Microsoft Office 2007 Service Pack 2\ mdivwctl2007-kb2596792-fullfile-x86-glb.exe /norestart\ ogl2007-kb2596672-fullfile-x86-glb.exe /norestart
Microsoft Office 2007 Service Pack 3\ mdivwctl2007-kb2596792-fullfile-x86-glb.exe /norestart\ ogl2007-kb2596672-fullfile-x86-glb.exe /norestart
Naplófájl frissítése Nem alkalmazható
További információk Az észleléshez és az üzembe helyezéshez lásd a korábbi, Észlelési és üzembehelyezési eszközök és útmutató című szakaszt.
Újraindítási követelmény
Újraindítás szükséges? Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál.
HotPatching Nem alkalmazható
Eltávolítási információk Használja a Programok hozzáadása vagy eltávolítása elemet a Vezérlőpult.
Fájladatok Lásd a Microsoft Tudásbázis cikkének 2681578
Beállításkulcs ellenőrzése Nem alkalmazható

Üzembe helyezési információk

A frissítés telepítése

A frissítést a megfelelő letöltési hivatkozásról telepítheti az Érintett és a Nem érintett szoftver szakaszban. Ha az alkalmazást kiszolgálói helyről telepítette, a kiszolgáló rendszergazdájának ehelyett frissítenie kell a kiszolgáló helyét a felügyeleti frissítéssel, és telepítenie kell a frissítést a rendszeren. A Rendszergazda istrative telepítési pontokkal kapcsolatos további információkért tekintse meg az Office Rendszergazda istrative Telepítési pont információit az Észlelési és üzembehelyezési eszközök és útmutató alszakaszban.

A biztonsági frissítéshez telepíteni kell a Windows Installer 3.1 vagy újabb verzióját a rendszerre.

A Windows Installer 3.1-es vagy újabb verziójának telepítéséhez látogasson el a Microsoft alábbi webhelyeire:

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Támogatott biztonsági frissítés telepítési kapcsolói

Switch Leírás
/? vagy /help A használati párbeszédpanel megjelenítése.
/Passzív Passzív módot ad meg. Nem igényel felhasználói beavatkozást; a felhasználók alapszintű folyamatjelző párbeszédpaneleket láthatnak, de nem mondhatják le.
/Csendes Csendes módot ad meg, vagy letiltja a kéréseket a fájlok kinyerésekor.
/norestart Letiltja a rendszer újraindítását, ha a frissítés újraindítást igényel.
/forcerestart A frissítés alkalmazása után a rendszer automatikusan újraindul, függetlenül attól, hogy a frissítés újraindítást igényel-e.
/Kivonat A fájlok kibontása telepítés nélkül. A rendszer egy célmappát kér.
/extract:<path> Felülbírálja a szerző által definiált telepítési parancsot. Megadja a Setup.inf vagy .exe fájl elérési útját és nevét.
/lang:<LCID> Egy adott nyelv használatát kényszeríti, ha a frissítési csomag támogatja ezt a nyelvet.
/log:<log fájl> Engedélyezi a naplózást mind a Vnox, mind a Telepítő számára a frissítés telepítése során.

Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.

A frissítés eltávolítása

A biztonsági frissítés eltávolításához használja a Vezérlőpult Programok hozzáadása vagy törlése elemét.

Megjegyzés: A frissítés eltávolításakor előfordulhat, hogy a rendszer kérni fogja, hogy szúrja be a 2007-ben a Microsoft Office CD-t a CD-meghajtóba. Emellett előfordulhat, hogy nem tudja eltávolítani a frissítést a Vezérlőpult Programok hozzáadása vagy eltávolítása eleméből. Ennek a problémának több oka is lehet. Az eltávolítással kapcsolatos további információkért lásd a Microsoft Tudásbázis 903771.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer

    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése

    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
    2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
    5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Microsoft Office 2010 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül A Microsoft Office 2010 összes támogatott kiadásához (32 bites kiadások):\ ogl2010-kb2589337-fullfile-x86-glb.exe /passive
A Microsoft Office 2010 összes támogatott kiadásához (64 bites kiadások):\ ogl2010-kb2589337-fullfile-x64-glb.exe /passive
Telepítés újraindítás nélkül A Microsoft Office 2010 összes támogatott kiadásához (32 bites kiadások):\ ogl2010-kb2589337-fullfile-x86-glb.exe /norestart
A Microsoft Office 2010 összes támogatott kiadásához (64 bites kiadások):\ ogl2010-kb2589337-fullfile-x64-glb.exe /norestart
Naplófájl frissítése Nem alkalmazható
További információk Az észleléshez és az üzembe helyezéshez lásd a korábbi, Észlelési és üzembehelyezési eszközök és útmutató című szakaszt.
Újraindítási követelmény
Újraindítás szükséges? Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál.
HotPatching Nem alkalmazható
Eltávolítási információk Használja a Programok hozzáadása vagy eltávolítása elemet a Vezérlőpult.
Fájladatok Lásd a Microsoft Tudásbázis cikkének 2681578
Beállításkulcs ellenőrzése Nem alkalmazható

Üzembe helyezési információk

A frissítés telepítése

A frissítést a megfelelő letöltési hivatkozásról telepítheti az Érintett és a Nem érintett szoftver szakaszban. Ha az alkalmazást kiszolgálói helyről telepítette, a kiszolgáló rendszergazdájának ehelyett frissítenie kell a kiszolgáló helyét a felügyeleti frissítéssel, és telepítenie kell a frissítést a rendszeren. A Rendszergazda istrative telepítési pontokkal kapcsolatos további információkért tekintse meg az Office Rendszergazda istrative Telepítési pont információit az Észlelési és üzembehelyezési eszközök és útmutató alszakaszban.

A biztonsági frissítéshez telepíteni kell a Windows Installer 3.1 vagy újabb verzióját a rendszerre.

A Windows Installer 3.1-es vagy újabb verziójának telepítéséhez látogasson el a Microsoft alábbi webhelyeire:

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Támogatott biztonsági frissítés telepítési kapcsolói

Switch Leírás
/? vagy /help A használati párbeszédpanel megjelenítése.
/Passzív Passzív módot ad meg. Nem igényel felhasználói beavatkozást; a felhasználók alapszintű folyamatjelző párbeszédpaneleket láthatnak, de nem mondhatják le.
/Csendes Csendes módot ad meg, vagy letiltja a kéréseket a fájlok kinyerésekor.
/norestart Letiltja a rendszer újraindítását, ha a frissítés újraindítást igényel.
/forcerestart A frissítés alkalmazása után a rendszer automatikusan újraindul, függetlenül attól, hogy a frissítés újraindítást igényel-e.
/Kivonat A fájlok kibontása telepítés nélkül. A rendszer egy célmappát kér.
/extract:<path> Felülbírálja a szerző által definiált telepítési parancsot. Megadja a Setup.inf vagy .exe fájl elérési útját és nevét.
/lang:<LCID> Egy adott nyelv használatát kényszeríti, ha a frissítési csomag támogatja ezt a nyelvet.
/log:<log fájl> Engedélyezi a naplózást mind a Vnox, mind a Telepítő számára a frissítés telepítése során.

Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.

A frissítés eltávolítása

A biztonsági frissítés eltávolításához használja a Vezérlőpult Programok hozzáadása vagy törlése elemét.

Megjegyzés: A frissítés eltávolításakor előfordulhat, hogy a rendszer kérni fogja, hogy szúrja be a 2007-ben a Microsoft Office CD-t a CD-meghajtóba. Emellett előfordulhat, hogy nem tudja eltávolítani a frissítést a Vezérlőpult Programok hozzáadása vagy eltávolítása eleméből. Ennek a problémának több oka is lehet. Az eltávolítással kapcsolatos további információkért lásd a Microsoft Tudásbázis 903771.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer

    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése

    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
    2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
    5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Egyéb információk

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki az alábbiakért, hogy együttműködve segít az ügyfelek védelmében:

  • Alin Rad Pop, a Tipping PointNulla nap kezdeményezésével együttműködve, a TrueType betűtípus-elemzési biztonsági rés (CVE-2012-0159) jelentéséért
  • Vitalij Toropov, a Tipping Pointnulladik napi kezdeményezésével együttműködve, a .NET-keretrendszer pufferfoglalási biztonsági rés (CVE-2012-0162) jelentéséért
  • Omair a GDI+ rekordtípus biztonsági résének jelentéséhez (CVE-2012-0165)
  • Egy névtelen kutató, aki a Verisign iDefense Labs szolgáltatással együttműködve jelenti a GDI+ rekordtípusú biztonsági rést (CVE-2012-0165)
  • Névtelen kutató, aki a Verisign iDefense Labs szolgáltatással együttműködve jelenti a GDI+ Halom túlcsordulás biztonsági rését (CVE-2012-0167)
  • Alex Plaskett az MWR InfoSecurity-ről a Silverlight dupla biztonsági rés jelentéséhez (CVE-2012-0176)
  • Tarjei Mandt az Azimuth Security-ről a billentyűzetkiosztási fájl biztonsági résének jelentéséhez (CVE-2012-0181)
  • Nicolas Economou az alapvető biztonsági technológiákról a billentyűzetkiosztási fájl biztonsági résének jelentéséhez (CVE-2012-0181)
  • Geoff McDonald of Symantec a billentyűzetkiosztási fájl biztonsági résének jelentéséhez (CVE-2012-0181)
  • h4ckmp a görgetősáv számítási biztonsági résének jelentéséhez (CVE-2012-1848)

Microsoft Active Protections Program (MAPP)

Az ügyfelek biztonságának javítása érdekében a Microsoft minden havi biztonsági frissítési kiadás előtt sebezhetőségi információkat nyújt a főbb biztonsági szoftverszolgáltatóknak. A biztonsági szoftverszolgáltatók ezt a biztonsági résinformációt felhasználhatják arra, hogy biztonsági szoftvereiken vagy eszközeiken keresztül frissített védelmet nyújtsanak az ügyfeleknek, például víruskereső, hálózati behatolásészlelő rendszerek vagy gazdagépalapú behatolás-megelőzési rendszerek segítségével. Annak megállapításához, hogy az aktív védelem elérhető-e a biztonsági szoftverszolgáltatóktól, keresse fel a programpartnerek által biztosított aktív védelmi webhelyeket a Microsoft Active Protections Program (MAPP) partnerei között.

Támogatás

Segítség és támogatás beszerzése ehhez a biztonsági frissítéshez

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban megadott információk "az adott módon" vannak megadva, semmilyen garancia nélkül. A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve a kereskedelmi forgalomra és az adott célra való alkalmasságra vonatkozó szavatosságot. A Microsoft Corporation vagy beszállítói semmilyen esetben sem vonhatók felelősségre semmilyen kárért, beleértve a közvetlen, közvetett, járulékos, következményi, üzleti nyereség elvesztését vagy különleges károkat, még akkor sem, ha a Microsoft Corporationt vagy szállítóit értesítették az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményi vagy járulékos károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.

Változatok

  • 1.0-s verzió (2012. május 8.): Közlemény megjelent.
  • 1.1-es verzió (2012. május 16.): Hozzáadta a Microsoft Tudásbázis cikkére mutató hivatkozást, 2681578 a vezetői összefoglaló ismert problémái között. Emellett hozzáadta a Microsoft .NET-keretrendszer 1.1 Service Pack 1 szervizcsomagot a Nem érintett szoftver táblához, és javította a Microsoft Office frissítési csereadatait. Ezek csak tájékoztató jellegű módosítások voltak. A biztonsági frissítési fájlok és az észlelési logika nem módosult.
  • 1.2-es verzió (2012. május 22.): Hozzáadtunk egy bejegyzést a biztonsági frissítéssel kapcsolatos gyakori kérdésekhez (GYIK) a változat magyarázatához.
  • 1.3-s verzió (2012. június 6.): Hozzáadtunk egy bejegyzést a frissítéssel kapcsolatos gyakori kérdésekhez, amelyből megtudhatja, hogy a Microsoft Visio Megjelenítő 2010 nem érintett verzióival rendelkező rendszerek miért kapnak biztonsági frissítési KB2589337.
  • V1.4 (2012. július 31.): A Windows Vista-csomagok észlelési változásának bejelentésére átdolgozott közlemény, amely KB2676562 egy Windows Update-hiba elhárításához szükséges. Ez csak észlelési változás. Azoknak az ügyfeleknek, akik már sikeresen frissítették a rendszereiket, nem kell semmilyen műveletet végrehajtaniuk.
  • 1.5-ös verzió (2012. október 31.): Kijavítottuk a KB2676562 frissítés csereadatait.
  • 1.6-os verzió (2013. március 6.): Kijavítottuk a KB2676562 frissítés csereadatait.

Készült: 2014-04-18T13:49:36Z-07:00