Biztonsági közlemény
Microsoft MS12-039 biztonsági közlemény – Fontos
Közzétéve: 2012. június 12.
Verzió: 1.0
Ez a biztonsági frissítés egy nyilvánosan közzétett biztonsági rést és három, a Microsoft Lyncben privátan jelentett biztonsági rést old fel. A legsúlyosabb biztonsági rések távoli kódfuttatást tehetnek lehetővé, ha egy felhasználó megtekinti a speciálisan létrehozott TrueType betűtípusokat tartalmazó megosztott tartalmat.
Ez a biztonsági frissítés fontosnak számít a Microsoft Lync 2010, a Microsoft Lync 2010 Attendee, a Microsoft Lync 2010 Attendant (32 bites) és a Microsoft Lync 2010 Attendant (64 bites) esetében. További információt ebben a szakaszban az Érintett és a Nem érintett szoftverek alszakaszban talál.
A biztonsági frissítés a biztonsági réseket úgy oldja meg, hogy kijavítja a speciálisan létrehozott True Type Font-fájlok kezelését, a Microsoft Lync külső kódtárak betöltésének módját, és módosítja a HTML-tartalmak Széf HTML-függvény általi megtisztításának módját. A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonságirés-bejegyzéssel kapcsolatos gyakori kérdések (GYIK) alszakaszt a biztonságirés-információk című következő szakaszban.
Ajánlás. Az ügyfelek úgy konfigurálhatják az automatikus frissítést, hogy online ellenőrizzenek a Microsoft Update frissítéseit a Microsoft Update szolgáltatás használatával. Azoknak az ügyfeleknek, akiknek engedélyezve van az automatikus frissítés, és úgy vannak konfigurálva, hogy online ellenőrizzek a Microsoft Update frissítéseit, általában nem kell semmilyen műveletet elvégezniük, mert a biztonsági frissítés automatikusan le lesz töltve és telepítve lesz. Azoknak az ügyfeleknek, akik nem engedélyezték az automatikus frissítést, ellenőrizniük kell a Microsoft Update frissítéseit, és manuálisan kell telepíteniük a frissítést. A Windows XP és a Windows Server 2003 támogatott kiadásainak automatikus frissítésének konkrét konfigurációs lehetőségeiről a Microsoft Tudásbázis 294871. A Windows Vista, a Windows Server 2008, a Windows 7 és a Windows Server 2008 R2 támogatott kiadásainak automatikus frissítéséről további információt a Windows automatikus frissítésének ismertetése című témakörben talál.
Rendszergazdák és vállalati telepítések, illetve a biztonsági frissítést manuálisan telepíteni kívánó végfelhasználók számára a Microsoft azt javasolja, hogy az ügyfelek a lehető leghamarabb alkalmazzák a frissítést frissítéskezelő szoftverrel, vagy a Microsoft Update szolgáltatással keressenek frissítéseket.
Lásd még a jelen közlemény későbbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszt.
Ismert problémák.A Microsoft Tudásbázis cikke 2707956 a biztonsági frissítés telepítésekor az ügyfelek által tapasztalt, jelenleg ismert problémákat ismerteti. A cikk a javasolt megoldásokat is ismerteti ezekre a problémákra.
Az alábbi szoftvereket teszteltük annak megállapítására, hogy mely verziókra vagy kiadásokra van hatással. A többi verzió vagy kiadás vagy túllépte a támogatási életciklusukat, vagy nem érinti őket. A szoftververzió vagy -kiadás támogatási életciklusának meghatározásához látogasson el Microsoft ügyfélszolgálata Életciklus lapra.
Érintett szoftver
Szoftver | Maximális biztonsági hatás | Súlyosság összesített minősítése | Frissítések lecserélve |
---|---|---|---|
Microsoft Communicator 2007 R2\ (KB2708980) | Információfelfedés | Fontos | Egyik sem |
Microsoft Lync 2010 (32 bites)\ (KB2693282) | Távoli kódvégrehajtás | Fontos | Egyik sem |
Microsoft Lync 2010 (64 bites)\ (KB2693282) | Távoli kódvégrehajtás | Fontos | Egyik sem |
Microsoft Lync 2010 Attendee\ (rendszergazdai szintű telepítés)\ (KB2696031)\ \ Microsoft Lync 2010 Attendee[1]\ (felhasználói szintű telepítés)\ (KB2693283) | Távoli kódvégrehajtás | Fontos | Egyik sem |
Microsoft Lync 2010 Attendant (32 bites)\ (KB2702444) | Távoli kódvégrehajtás | Fontos | Egyik sem |
Microsoft Lync 2010 Attendant (64 bites)\ (KB2702444) | Távoli kódvégrehajtás | Fontos | Egyik sem |
[1]Ez a frissítés csak a Microsoft letöltőközpontból érhető el.
Nem érintett szoftverek
Office és egyéb szoftverek |
---|
Microsoft Speech Server 2004 |
Microsoft Speech Server 2004 R2 |
Microsoft Live Meeting 2007 Konzol |
Microsoft Live Communications Server 2003 |
Microsoft Live Communications Server 2005 Service Pack 1 |
Microsoft Communicator 2005 |
Microsoft Communicator 2005 Web Access |
Microsoft Communicator 2007 |
Microsoft Communicator 2007 Web Access |
Microsoft Communications Server 2007 |
Microsoft Communications Server 2007 Speech Server |
Microsoft Communications Server 2007 R2 |
Microsoft Communicator 2007 R2 Attendant |
Microsoft Communicator 2007 R2 csoportos csevegési Rendszergazda |
Microsoft Communicator 2007 R2 csoportos csevegési ügyfél |
Microsoft Communicator for Mac 2011 |
Microsoft Lync Mac 2011-re |
Microsoft Lync Server 2010 |
Microsoft Lync Server 2010 szoftverfejlesztői készlet |
Hol találhatók a fájlinformációk részletei?
A fájlinformációk részleteinek helyéről a Biztonsági frissítés központi telepítése szakaszban található referenciatáblákban olvashat.
Miért csak a Microsoft Letöltőközpontból érhető el aLync2010 Attendee (felhasználói szintű telepítés) frissítés?
A Microsoft csak a Microsoft letöltőközpontjában teszi közzé a Lync 2010 Attendee frissítését (felhasználói szintű telepítés). Mivel a Lync 2010 Attendee felhasználói szintű telepítését Lync-munkameneten keresztül kezelik, az ilyen típusú telepítési forgatókönyvekhez nem megfelelőek az olyan terjesztési módszerek, mint az automatikus frissítés.
Hogyan kapcsolódik ez a biztonsági frissítés az MS12-034-hez?
A TrueType betűtípus-elemzés biztonsági rése (CVE-2011-3402), amely a Microsoft Lyncet és a kapcsolódó szoftvereket érinti a jelen közleményben leírtak szerint, az MS12-034-ben leírtak szerint más Microsoft-szoftvereket is érint. Azonban csak azokat a frissítéseket telepítheti, amelyek megfelelnek a rendszereken telepített szoftvernek. Ha telepítette a Microsoft Lyncet vagy a kapcsolódó érintett szoftvereket, alkalmazza a szükséges frissítéseket a jelen közlemény szerint. Microsoft Windows, Microsoft Office és Microsoft Silverlight esetén az MS12-034 szerint alkalmazza a szükséges frissítéseket.
Hogyan kapcsolódik ez a biztonsági frissítés az MS12-037-hez?
A jelen közleményben ismertetett HTML-fertőtlenítő biztonsági rés (CVE-2012-1858) az Internet Explorert is érinti. Azonban csak azokat a frissítéseket telepítheti, amelyek megfelelnek a rendszereken telepített szoftvernek. Ha telepítette a Microsoft Lyncet, alkalmazza a szükséges frissítéseket a jelen közlemény szerint. Ha telepítette az Internet Explorert, alkalmazza a szükséges frissítéseket az MS12-037 szerint.
Ez a frissítés a Microsoft Security Advisory 2269637 kapcsolatos?
Igen, a frissítés által kezelt biztonsági rés a Microsoft Security Advisory 2269637 című cikkben ismertetett biztonsági rések osztályához kapcsolódik, amelyek hatással lesznek a külső kódtárak betöltésére az alkalmazásokban. Ez a biztonsági frissítés az ilyen típusú biztonsági rések egy adott példányát kezeli.
Miért oldja meg a frissítés a jelentett biztonsági réseket?
Ez a frissítés több biztonsági rést is támogat, mivel a problémák megoldásához szükséges módosítások a kapcsolódó fájlokban találhatók. Ahelyett, hogy több, szinte azonos frissítést kellene telepíteniük, az ügyfeleknek csak ezt a frissítést kell telepíteniük.
A frissítés tartalmaz-e biztonsági jellegű módosításokat a funkciókban?
Igen. A jelen közlemény Biztonságirés-információk szakaszában felsorolt módosítások mellett ez a frissítés részletes védelmi frissítéseket is tartalmaz a Microsoft Communicator és a Microsoft Lync biztonsági funkcióinak javítása érdekében.
Mi a mélységi védelem?
Az információbiztonságban a mélységi védelem olyan megközelítésre utal, amelyben több védelmi réteg is rendelkezésre áll annak érdekében, hogy a támadók ne veszélyezzék a hálózat vagy a rendszer biztonságát.
A jelen biztonsági közleményben tárgyalt szoftver egy régebbi kiadását használom. Mit tegyek?
A jelen közleményben felsorolt érintett szoftvereket teszteltük annak megállapítására, hogy mely kiadások érintik az érintett kiadásokat. A többi kiadás túllépte a támogatási életciklusukat. A termék életciklusával kapcsolatos további információkért látogasson el a Microsoft ügyfélszolgálata Életciklus webhelyre.
Prioritásnak kell lennie azoknak az ügyfeleknek, akik a szoftver régebbi kiadásaival rendelkeznek, hogy támogatott kiadásokra migráljanak, hogy megelőzzék a biztonsági réseknek való potenciális kitettséget. A szoftverkiadás támogatási életciklusának meghatározásához lásd : Termék kiválasztása életciklus-információkhoz. A szoftververziók szervizcsomagjaival kapcsolatos további információkért lásd a Service Pack Életciklus Támogatási Szabályzatát.
A régebbi szoftverekhez egyéni támogatást igénylő ügyfeleknek kapcsolatba kell lépniük a Microsoft-fiók csapatának képviselőjével, a Technical Account Managerrel vagy a Microsoft megfelelő partneri képviselőjével az egyéni támogatási lehetőségekért. A Szövetség, Premier vagy Hivatalos Szerződéssel nem rendelkező ügyfelek kapcsolatba léphetnek a helyi Microsoft értékesítési irodával. Kapcsolattartási információkért látogasson el a Microsoft Worldwide Information webhelyére, válassza ki az országot a Partneradatok listában, majd kattintson az Ugrás gombra a telefonszámok listájának megtekintéséhez. Amikor telefonál, kérje meg, hogy beszéljen a helyi premier támogatási értékesítési vezetővel. További információ: Microsoft ügyfélszolgálata Életciklus Szabályzat – gyakori kérdések.
Az alábbi súlyossági minősítések feltételezik a biztonsági rés lehetséges maximális hatását. A biztonsági rés súlyosságával és biztonsági hatásával kapcsolatos biztonsági rés kihasználásának valószínűségéről a biztonsági közlemény megjelenésétől számított 30 napon belül tekintse meg a júniusi közlemény összefoglalójában található Kizsákmányolhatósági indexet. További információ: Microsoft Exploitability Index.
Érintett szoftver | TrueType betűelemző biztonsági rés – CVE-2011-3402 | TrueType betűtípus-elemzés biztonsági rése – CVE-2012-0159 | A Lync nem biztonságos kódtár betöltési biztonsági rése – CVE-2012-1849 | HTML-fertőtlenítő biztonsági rés – CVE-2012-1858 | Súlyosság összesített minősítése |
---|---|---|---|---|---|
Microsoft Communicator 2007 R2 | Nem alkalmazható | Nem alkalmazható | Nem alkalmazható | Fontos információk közzététele | Fontos |
Microsoft Lync 2010 (32 bites) | Fontos távoli kódvégrehajtás | Fontos távoli kódvégrehajtás | Fontos távoli kódvégrehajtás | Fontos információk közzététele | Fontos |
Microsoft Lync 2010 (64 bites) | Fontos távoli kódvégrehajtás | Fontos távoli kódvégrehajtás | Fontos távoli kódvégrehajtás | Fontos információk közzététele | Fontos |
Microsoft Lync 2010-résztvevő | Fontos távoli kódvégrehajtás | Fontos távoli kódvégrehajtás | Fontos távoli kódvégrehajtás | Fontos információk közzététele | Fontos |
Microsoft Lync 2010-résztvevő (32 bites) | Nem alkalmazható | Nem alkalmazható | Fontos távoli kódvégrehajtás | Nem alkalmazható | Fontos |
Microsoft Lync 2010-résztvevő (64 bites) | Nem alkalmazható | Nem alkalmazható | Fontos távoli kódvégrehajtás | Nem alkalmazható | Fontos |
A távoli kódvégrehajtási biztonsági rés abban áll fenn, hogy az érintett összetevők hogyan kezelik a speciálisan létrehozott TrueType betűtípusokat tartalmazó megosztott tartalmakat. A biztonsági rés távoli kódfuttatást tehet lehetővé, ha egy felhasználó megtekinti a speciálisan létrehozott TrueType betűtípusokat tartalmazó megosztott tartalmat. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
A biztonsági rés standard bejegyzésként való megtekintéséhez lásd a CVE-2011-3402-et.
A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:
- A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint az aktuális felhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
A Microsoft nem talált megkerülő megoldást a biztonsági résre.
Mi a biztonsági rés hatóköre?
Ez egy távoli kódvégrehajtási biztonsági rés.
Mi okozza a biztonsági rést?
A biztonsági rést akkor okozza, ha a speciálisan létrehozott true type font (TTF) fájlokat helytelenül kezeli a rendszer.
Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint az aktuális felhasználó. Ha az aktuális felhasználó rendszergazdai jogosultságokkal van bejelentkezve, a támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
Hogyan használhatja ki a támadó a biztonsági rést?
A támadók megoszthatnak olyan tartalmakat, amelyek speciálisan létrehozott TrueType betűtípusokat tartalmaznak. A biztonsági rést akkor lehet kihasználni, ha egy felhasználó megtekinti a speciálisan létrehozott TrueType betűtípusokat tartalmazó megosztott tartalmat.
Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
A munkaállomások és a terminálkiszolgálók elsősorban veszélyben vannak. A kiszolgálók nagyobb kockázatot jelenthetnek, ha a rendszergazdák engedélyezik a felhasználóknak a kiszolgálókra való bejelentkezést és a programok futtatását. Az ajánlott eljárások azonban határozottan visszatartják ennek engedélyezését.
Mit tesz a frissítés?
A frissítés a speciálisan létrehozott TTF-fájlok kezelésének javításával oldja meg a biztonsági rést.
A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Igen. Ezt a biztonsági rést nyilvánosan közzétették. A rendszer a CVE-2011-3402 számú gyakori biztonsági rést és expozíciós számot kapta.
A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Bár ezt a biztonsági rést korábban korlátozott, célzott támadásokkal is kihasználták, a kizsákmányolt támadási vektorokkal az MS11-087, a Windows kernelmódú illesztőprogramok biztonsági rése távoli kódvégrehajtást (2639417) tehet lehetővé. A Microsoft nem kapott semmilyen információt arról, hogy a jelen közleményben szereplő támadási vektorokat nyilvánosan használták az ügyfelek megtámadására a biztonsági közlemény eredeti kiadásakor.
A távoli kódvégrehajtási biztonsági rés abban áll fenn, hogy az érintett összetevők hogyan kezelik a speciálisan létrehozott TrueType betűtípusokat tartalmazó megosztott tartalmakat. A biztonsági rés távoli kódfuttatást tehet lehetővé, ha egy felhasználó megtekinti a speciálisan létrehozott TrueType betűtípusokat tartalmazó megosztott tartalmat. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
Ha a biztonsági rést standard bejegyzésként szeretné megtekinteni a Gyakori biztonsági rések és kitettségek listában, tekintse meg a CVE-2012-0159 című témakört.
A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:
- A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint az aktuális felhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
A Microsoft nem talált megkerülő megoldást a biztonsági résre.
Mi a biztonsági rés hatóköre?
Ez egy távoli kódvégrehajtási biztonsági rés.
Mi okozza a biztonsági rést?
A biztonsági rést akkor okozza, ha a speciálisan létrehozott true type font (TTF) fájlokat helytelenül kezeli a rendszer.
Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint az aktuális felhasználó. Ha az aktuális felhasználó rendszergazdai jogosultságokkal van bejelentkezve, a támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
Hogyan használhatja ki a támadó a biztonsági rést?
A támadók megoszthatnak olyan tartalmakat, amelyek speciálisan létrehozott TrueType betűtípusokat tartalmaznak. A biztonsági rést akkor lehet kihasználni, ha egy felhasználó megtekinti a speciálisan létrehozott TrueType betűtípusokat tartalmazó megosztott tartalmat.
Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
Ez a biztonsági rés elsősorban a munkaállomásokat fenyegeti.
Mit tesz a frissítés?
A frissítés a speciálisan létrehozott TTF-fájlok kezelésének javításával oldja meg a biztonsági rést.
A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Szám A Microsoft összehangolt biztonságirés-közzététellel kapott információt erről a biztonsági résről.
A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.
A távoli kódvégrehajtási biztonsági rés a Microsoft Lync által a DLL-fájlok betöltésének kezelésére szolgál. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
A biztonsági rés standard bejegyzésként való megtekintéséhez lásd a CVE-2012-1849-et.
A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:
- Ahhoz, hogy a támadás sikeres legyen, a felhasználónak meg kell látogatnia egy nem megbízható távoli fájlrendszer-helyet vagy WebDAV-megosztást, és meg kell nyitnia egy megbízható fájlt (például egy .ocsmeet fájlt) erről a helyről, amelyet aztán egy sebezhető alkalmazás tölt be.
- A kiszolgálói üzenetblokk (SMB) fájlmegosztási protokoll gyakran le van tiltva a szegélyfal tűzfalán. Ez korlátozza a biztonsági rés lehetséges támadási vektorait.
- A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint a bejelentkezett felhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
A megkerülő megoldás olyan beállításra vagy konfigurációmódosításra utal, amely nem javítja ki a mögöttes biztonsági rést, de segít blokkolni az ismert támadási vektorokat a frissítés alkalmazása előtt. A Microsoft a következő kerülő megoldásokat és állapotokat tesztelte a vita során, hogy egy kerülő megoldás csökkenti-e a funkciókat:
Tárak betöltésének letiltása a WebDAV-ből és a távoli hálózati megosztásokból
Megjegyzés: A Microsoft Tudásbázis 2264107 című cikkében olyan megkerülő eszközt telepíthet, amely lehetővé teszi az ügyfelek számára, hogy letiltják a tárak távoli hálózatról vagy WebDAV-megosztásokból való betöltését. Ez az eszköz konfigurálható úgy, hogy alkalmazásonként vagy globális rendszer alapon tiltsa le a nem biztonságos betöltést.
Azok az ügyfelek, akik a szállítójuktól értesülnek egy alkalmazás sebezhetőségéről, ezzel az eszközzel megvédhetik magukat a probléma kihasználására tett kísérletek ellen.
Megjegyzés: Lásd a Microsoft Tudásbázis 2264107 cikkét az automatizált Microsoft Fix it megoldással a beállításkulcs üzembe helyezéséhez az SMB- és WebDAV-megosztások tárainak betöltésének letiltásához. Vegye figyelembe, hogy a Javítás it megoldáshoz először telepítenie kell a Microsoft Tudásbázis cikkében 2264107 is ismertetett megkerülő eszközt. Ez a megoldás csak a beállításkulcsot helyezi üzembe, és a hatékony működéshez szükség van a megkerülő eszközre. Javasoljuk, hogy a rendszergazdák a Javítás it megoldás üzembe helyezése előtt alaposan tekintse át a TUDÁSBÁZIS-cikket.
AWebClientszolgáltatás letiltása
A WebClient szolgáltatás letiltása segít megvédeni az érintett rendszereket a biztonsági rés kihasználására tett kísérletektől azáltal, hogy blokkolja a legvalószínűbb távoli támadási vektort a Web Distributed Authoring and Versioning (WebDAV) ügyfélszolgáltatáson keresztül. A kerülő megoldás alkalmazása után továbbra is lehetséges, hogy a biztonsági rést sikeresen kihasználó távoli támadók a célzott felhasználó számítógépén vagy a helyi hálózaton (LAN) található programokat futtassanak, de a rendszer megerősítést kér a felhasználóktól, mielőtt tetszőleges programokat nyitna meg az internetről.
A WebClient szolgáltatás letiltásához kövesse az alábbi lépéseket:
- Kattintson a Start menü Futtatás parancsára, írja be a Services.msc parancsot, majd kattintson az OK gombra.
- Kattintson a jobb gombbal a WebClient szolgáltatásra, és válassza a Tulajdonságok lehetőséget.
- Módosítsa az indítási típust letiltottra. Ha a szolgáltatás fut, kattintson a Leállítás gombra.
- Kattintson az OK gombra , és lépjen ki a felügyeleti alkalmazásból.
A kerülő megoldás hatása. Ha a WebClient szolgáltatás le van tiltva, a Web Distributed Authoring and Versioning (WebDAV) kérések nem lesznek továbbítva. Ezenkívül a webügyfél szolgáltatástól kifejezetten függő szolgáltatások nem indulnak el, és a rendszer egy hibaüzenetet naplóz a rendszernaplóba. A WebDAV-megosztások például nem lesznek elérhetők az ügyfélszámítógépről.
A kerülő megoldás visszavonása.
A WebClient szolgáltatás újbóli engedélyezéséhez kövesse az alábbi lépéseket:
- Kattintson a Start menü Futtatás parancsára, írja be a Services.msc parancsot, majd kattintson az OK gombra.
- Kattintson a jobb gombbal a WebClient szolgáltatásra, és válassza a Tulajdonságok lehetőséget.
- Módosítsa az indítási típust automatikusra. Ha a szolgáltatás nem fut, kattintson a Start gombra.
- Kattintson az OK gombra , és lépjen ki a felügyeleti alkalmazásból.
A 139-ös és a 445-ös TCP-portok letiltása a tűzfalon
Ezekkel a portokkal lehet kapcsolatot létesíteni az érintett összetevővel. A tűzfalon a 139-ös és a 445-ös TCP-port letiltása segít megvédeni a tűzfal mögött található rendszereket a biztonsági rés kihasználására tett kísérletektől. A Microsoft azt javasolja, hogy tiltsa le az internetről érkező kéretlen bejövő kommunikációt, hogy megelőzze a más portokat használó támadásokat. További információ a portokról: TechNet-cikk, TCP- és UDP-porthozzárendelések.
A kerülő megoldás hatása. Számos Windows-szolgáltatás használja az érintett portokat. A portokhoz való csatlakozás letiltása miatt a különböző alkalmazások vagy szolgáltatások nem működnek. Néhány érintett alkalmazás vagy szolgáltatás az alábbiakban látható:
- SMB-t (CIFS) használó alkalmazások
- Levelező- vagy elnevezett csöveket használó alkalmazások (RPC SMB-n keresztül)
- Kiszolgáló (fájl- és nyomtatómegosztás)
- Csoportházirend
- Net Logon
- Elosztott fájlrendszer (DFS)
- Terminálkiszolgáló licencelése
- Nyomtatásisor-kezelő
- Számítógép-böngésző
- Távoli eljárás híváskeresője
- Faxszolgáltatás
- Indexelő szolgáltatás
- Teljesítménynaplók és riasztások
- Rendszerfelügyeleti kiszolgáló
- Licencnaplózási szolgáltatás
A kerülő megoldás visszavonása. A tűzfalon oldja fel a 139-ös és a 445-ös TCP-port blokkolását. A portokkal kapcsolatos további információkért lásd a TCP- és UDP-port-hozzárendeléseket.
Mi a biztonsági rés hatóköre?
Ez egy távoli kódvégrehajtási biztonsági rés.
Mi okozza a biztonsági rést?
A biztonsági rést akkor okozza, ha a Microsoft Lync helytelenül korlátozza a külső kódtárak betöltéséhez használt elérési utat.
Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat aktuális felhasználóként. Ha az aktuális felhasználó rendszergazdai jogosultságokkal van bejelentkezve, a támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
Hogyan használhatja ki a támadó a biztonsági rést?
A támadók meggyőzhetik a felhasználót, hogy nyisson meg egy megbízható Microsoft Lync-kapcsolódó fájlt (például egy .ocsmeet fájlt), amely ugyanabban a hálózati könyvtárban található, mint egy speciálisan létrehozott dinamikus hivatkozástár (DLL). Ezt követően a Microsoft Lync megkísérelheti betölteni a DLL-fájlt, és végrehajthatja a benne található kódot.
E-mailes támadás esetén a támadó kihasználhatja a biztonsági rést egy megbízható Microsoft Lync-fájl (például .ocsmeet-fájl) elküldésével egy felhasználónak, és meggyőzheti a felhasználót, hogy helyezze a mellékletet egy speciálisan létrehozott DLL-fájlt tartalmazó könyvtárba, és nyissa meg a jogos fájlt. Ezt követően a Microsoft Lync megkísérelheti betölteni a DLL-fájlt, és végrehajthatja a benne található kódot.
Hálózati támadás esetén a támadó egy megbízható Microsoft Lync-fájl és egy speciálisan létrehozott DLL-fájlt helyezhet el egy hálózati megosztásban, UNC vagy WebDAV helyen, majd meggyőzheti a felhasználót a fájl megnyitásáról.
Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
A Microsoft Lyncet használó rendszerek, beleértve a munkaállomásokat és a terminálkiszolgálókat, elsősorban veszélyben vannak. A kiszolgálók nagyobb kockázatot jelenthetnek, ha a rendszergazdák engedélyezik a felhasználóknak a kiszolgálókra való bejelentkezést és a programok futtatását. Az ajánlott eljárások azonban határozottan visszatartják ennek engedélyezését.
Mit tesz a frissítés?
A frissítés a külső kódtárak betöltésének javításával oldja meg ezt a biztonsági rést.
A biztonsági rés a Microsoft Security Advisory 2269637 kapcsolódik? Igen, ez a biztonsági rés a Microsoft Security Advisory 2269637 című cikkben ismertetett biztonsági rések osztályához kapcsolódik, amelyek hatással van arra, hogy az alkalmazások hogyan töltik be a külső kódtárakat.
A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Szám A Microsoft összehangolt biztonságirés-közzététellel kapott információt erről a biztonsági résről.
A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.
Az információfeltárási biztonsági rés a HTML szűrésének módjában létezik, amely lehetővé teszi a támadók számára a helyek közötti szkriptelési támadásokat, és szkripteket futtathatnak az aktuális felhasználó biztonsági környezetében.
Ha ezt a biztonsági rést a Gyakori biztonsági rések és kitettségek listában szokásos bejegyzésként szeretné megtekinteni, tekintse meg a CVE-2012-1858 című témakört.
A Microsoft nem talált enyhítő tényezőket a biztonsági réshez.
A Microsoft nem talált megkerülő megoldást a biztonsági résre.
Mi a biztonsági rés hatóköre?
Ez egy információfeltáró biztonsági rés. Azok a támadók, akik sikeresen kihasználták a biztonsági rést, webhelyközi szkriptelési támadásokat hajthatnak végre a Lync vagy a Microsoft Communicator felhasználói ellen. A támadó ezután szkriptet futtathat az áldozat felhasználója nevében.
Mi okozza a biztonsági rést?
A biztonsági rést az okozza, hogy Széf HTML megtisztítja a HTML-t.
Ez a biztonsági rés az MS12-037-es, az Internet Explorer kumulatív biztonsági frissítésében található CVE-2012-1858-tal kapcsolatos?
Igen, a CVE-2012-1858 HTML-fertőtlenítő biztonsági rés az Internet Explorert is érinti.
Mire használhatja a támadó a biztonsági rést?
Azok a támadók, akik sikeresen kihasználták a biztonsági rést, webhelyközi szkriptelési támadásokat hajthatnak végre a Lync vagy a Microsoft Communicator felhasználói ellen. A támadó ezután szkriptet futtathat az áldozat felhasználója nevében.
Hogyan használhatja ki a támadó a biztonsági rést?
A biztonsági rés kihasználásához a támadónak képesnek kell lennie arra, hogy speciálisan létrehozott szkriptet küldjön a Lync vagy a Microsoft Communicator csevegőablakba. A biztonsági rés miatt bizonyos helyzetekben a speciálisan létrehozott szkript nincs megfelelően megtisztítva, ami azt eredményezheti, hogy egy támadó által biztosított szkript fut a rosszindulatú tartalmat megtekintő felhasználó biztonsági környezetében.
A helyek közötti szkriptelési támadások esetén a biztonsági rés megköveteli, hogy a felhasználó speciálisan létrehozott csevegőüzenetet kapjon a rosszindulatú műveletek bekövetkezése esetén.
Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
A biztonsági rés által leginkább azok a rendszerek vannak kitéve, ahol a Lyncet vagy a Microsoft Communicatort gyakran használják, például munkaállomásokat vagy terminálkiszolgálókat.
Mit tesz a frissítés?
A frissítés úgy oldja meg a biztonsági rést, hogy módosítja az Széf HTML által a HTML-tartalom megtisztításának módját.
A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Szám A Microsoft összehangolt biztonságirés-közzététellel kapott információt erről a biztonsági résről.
A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.
Security Central
Kezelheti a szervezet kiszolgálóin, asztali és mobilrendszerein üzembe helyezendő szoftver- és biztonsági frissítéseket. További információ: TechNet Update Management Center. A Microsoft TechNet Security webhelye további információkat nyújt a Microsoft-termékek biztonságáról.
A biztonsági frissítések a Microsoft Update és a Windows Update szolgáltatásból érhetők el. A biztonsági frissítések a Microsoft letöltőközpontból is elérhetők. A legegyszerűbben a "biztonsági frissítés" kulcsszóra való kereséssel találhatja meg őket.
A Mac Microsoft Office ügyfelei számára a Mac Microsoft AutoUpdate segít naprakészen tartani a Microsoft-szoftvereket. A Mac Microsoft AutoUpdate használatáról további információt a Szoftverfrissítések automatikus keresése című témakörben talál.
Végül a biztonsági frissítések letölthetők a Microsoft Update-katalógusból. A Microsoft Update katalógusa kereshető katalógust biztosít a Windows Update és a Microsoft Update által elérhetővé tett tartalmakról, beleértve a biztonsági frissítéseket, az illesztőprogramokat és a szervizcsomagokat. A biztonsági közlemény számának (például "MS07-036" ) használatával történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelveit is), és letöltheti az Ön által választott mappába. A Microsoft Update-katalógussal kapcsolatos további információkért tekintse meg a Microsoft Update-katalógussal kapcsolatos gyakori kérdéseket.
Észlelési és üzembe helyezési útmutató
A Microsoft észlelési és üzembe helyezési útmutatót nyújt a biztonsági frissítésekhez. Ez az útmutató olyan javaslatokat és információkat tartalmaz, amelyek segítenek az informatikai szakembereknek megérteni, hogyan használhatnak különböző eszközöket a biztonsági frissítések észlelésére és üzembe helyezésére. További információt a Microsoft Tudásbázis 961747.
Microsoft Baseline Security Analyzer
A Microsoft Baseline Security Analyzer (MBSA) lehetővé teszi a rendszergazdák számára, hogy a hiányzó biztonsági frissítéseket, valamint a gyakori biztonsági konfigurációkat a helyi és távoli rendszerekben kereszék. Az MBSA-ról további információt a Microsoft Baseline Security Analyzerben talál.
Az alábbi táblázat a biztonsági frissítés MBSA-észlelési összegzését tartalmazza.
Szoftver | MBSA |
---|---|
Microsoft Communicator 2007 R2 | Igen |
Microsoft Lync 2010 (32 bites) | Igen |
Microsoft Lync 2010 (64 bites) | Igen |
Microsoft Lync 2010 Attendee (rendszergazdai szintű telepítés) | Igen |
Microsoft Lync 2010 Attendee (felhasználói szintű telepítés) | Nem |
Microsoft Lync 2010-résztvevő (32 bites) | Igen |
Microsoft Lync 2010-résztvevő (64 bites) | Igen |
Megjegyzés: Ha az MBSA, a Microsoft Update és a Windows Server Update Services legújabb kiadása nem támogatja az örökölt szoftvereket, látogasson el a Microsoft Baseline Security Analyzerbe , és tekintse meg az örökölt terméktámogatási szakaszt, amely bemutatja, hogyan hozhat létre átfogó biztonsági frissítésészlelést az örökölt eszközökkel.
Windows Server Update Services
A Windows Server Update Services (WSUS) lehetővé teszi az informatikai rendszergazdák számára, hogy a Legújabb Microsoft-termékfrissítéseket a Windows operációs rendszert futtató számítógépekre telepítsenek. A biztonsági frissítések Windows Server Update Services használatával történő üzembe helyezésével kapcsolatos további információkért tekintse meg a TechNet Windows Server Update Services című cikkét.
Rendszerfelügyeleti kiszolgáló
Az alábbi táblázat a biztonsági frissítés SMS-észlelési és üzembe helyezési összegzését tartalmazza.
Szoftver | SMS 2003 ITMU-val | System Center Configuration Manager |
---|---|---|
Microsoft Communicator 2007 R2 | Igen | Igen |
Microsoft Lync 2010 (32 bites) | Igen | Igen |
Microsoft Lync 2010 (64 bites) | Igen | Igen |
Microsoft Lync 2010 Attendee (rendszergazdai szintű telepítés) | Igen | Igen |
Microsoft Lync 2010 Attendee (felhasználói szintű telepítés) | Nem | Nem |
Microsoft Lync 2010-résztvevő (32 bites) | Igen | Igen |
Microsoft Lync 2010-résztvevő (64 bites) | Igen | Igen |
Megjegyzés: A Microsoft 2011. április 12-én megszüntette az SMS 2.0 támogatását. Az SMS 2003 esetében a Microsoft 2011. április 12-én megszüntette a Security Update Inventory Tool (SUIT) támogatását is. Az ügyfeleknek javasoljuk, hogy frissítsenek a System Center Configuration Managerre. Az SMS 2003 Service Pack 3 csomagban maradó ügyfelek számára a Microsoft Frissítések inventory tool (ITMU) is lehetőség.
SMS 2003 esetén az SMS 2003 Inventory Tool for Microsoft Frissítések (ITMU) sms-ben észlelheti a Microsoft Update által kínált és a Windows Server Update Services által támogatott biztonsági frissítéseket. További információ az SMS 2003 ITMU-ról: SMS 2003 Inventory Tool for Microsoft Frissítések. További információ az SMS-ellenőrző eszközökről: SMS 2003 Szoftverfrissítés-ellenőrző eszközök. Lásd még a Systems Management Server 2003 letöltéseit.
A System Center Configuration Manager a WSUS 3.0-s verziójával észleli a frissítéseket. A System Center Configuration Manager szoftverfrissítés-kezelésével kapcsolatos további információkért látogasson el a System Centerbe.
Az SMS-ről további információt az SMS webhelyén talál.
További információt a Microsoft Tudásbázis 910723: A havi észlelési és üzembe helyezési útmutatók összefoglaló listája című cikkben talál.
Kompatibilitás-kiértékelő és alkalmazáskompatibilitási eszközkészlet frissítése
Frissítések gyakran ugyanazokba a fájlokba és beállításjegyzék-beállításokba kell írnia, amelyek az alkalmazások futtatásához szükségesek. Ez inkompatibilitásokat válthat ki, és növelheti a biztonsági frissítések üzembe helyezéséhez szükséges időt. Az Alkalmazáskompatibilitási eszközkészletben található Frissítéskompatibilitás-kiértékelő összetevőkkel egyszerűsítheti a Windows-frissítések tesztelését és érvényesítését a telepített alkalmazásokon.
Az alkalmazáskompatibilitási eszközkészlet (ACT) tartalmazza azokat az eszközöket és dokumentációkat, amelyek az alkalmazáskompatibilitási problémák kiértékeléséhez és megoldásához szükségesek a Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának telepítése előtt a környezetben.
Érintett szoftver
Az érintett szoftver adott biztonsági frissítésével kapcsolatos információkért kattintson a megfelelő hivatkozásra:
Microsoft Communicator 2007 R2, Microsoft Lync 2010, Microsoft Lync 2010 Attendee, Microsoft Lync 2010 Attendant
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
---|---|
Üzembe helyezés | |
Telepítés felhasználói beavatkozás nélkül | Microsoft Lync 2007 R2 (KB2708980):\ communicator.msp /passive |
Microsoft Lync 2010 (32 bites) (KB2693282):\ lync.msp /passive | |
Microsoft Lync 2010 (64 bites) (KB2693282):\ lync.msp /passive | |
Microsoft Lync 2010 Attendee (rendszergazdai szintű telepítés) (KB2696031):\ attendeeadmin.msp /passive | |
Microsoft Lync 2010 Attendee (felhasználói szintű telepítés) (KB2693283):\ attendeeuser.msp /passive | |
Microsoft Lync 2010 Attendant (32 bites) (KB2702444):\ attendantconsole.msp /passive | |
Microsoft Lync 2010 Attendant (64 bites) (KB2702444):\ attendantconsole.msp /passive | |
Telepítés újraindítás nélkül | Microsoft Lync 2007 R2 (KB2708980):\ communicator.msp /norestart |
Microsoft Lync 2010 (32 bites) (KB2693282):\ lync.msp /norestart | |
Microsoft Lync 2010 (64 bites) (KB2693282):\ lync.msp /norestart | |
Microsoft Lync 2010 Attendee (rendszergazdai szintű telepítés) (KB2696031):\ attendeeadmin.msp /norestart | |
Microsoft Lync 2010 Attendee (felhasználói szintű telepítés) (KB2693283):\ attendeeuser.msp /norestart | |
Microsoft Lync 2010 Attendant (32 bites) (KB2702444):\ attendantconsole.msp /norestart | |
Microsoft Lync 2010 Attendant (64 bites) (KB2702444):\ attendantconsole.msp /norestart | |
Naplófájl frissítése | Nem alkalmazható |
További információk | Az észleléshez és az üzembe helyezéshez lásd a korábbi, Észlelési és üzembehelyezési eszközök és útmutató című szakaszt. |
Újraindítási követelmény | |
Újraindítás szükséges? | Bizonyos esetekben ez a frissítés nem igényel újraindítást. Ha a szükséges fájlokat használja, a frissítés újraindítást igényel. Ha ez a viselkedés jelentkezik, megjelenik egy üzenet, amely az újraindítást javasolja.\ \ Ha szeretné csökkenteni az újraindítás esélyét, állítsa le az összes érintett szolgáltatást, és zárja be az összes olyan alkalmazást, amely az érintett fájlokat használhatja a biztonsági frissítés telepítése előtt. Az újraindítás okairól további információt a Microsoft Tudásbázis 887012 című cikkében talál. |
HotPatching | Nem alkalmazható |
Eltávolítási információk | Használja a Programok hozzáadása vagy eltávolítása elemet a Vezérlőpult. |
Fájladatok | Microsoft Lync 2007 R2 esetén:\ Lásd a Microsoft Tudásbázis 2708980 |
Microsoft Lync 2010 esetén:\ Lásd a Microsoft Tudásbázis 2693282 | |
Microsoft Lync 2010-résztvevő esetén (rendszergazdai szintű telepítés):\ Lásd a Microsoft Tudásbázis 2696031\ \ Microsoft Lync 2010-résztvevőhöz készült cikkét (felhasználói szintű telepítés):\ Lásd a Microsoft Tudásbázis 2693283 | |
Microsoft Lync 2010-résztvevő (32 bites és 64 bites):\ Lásd a Microsoft Tudásbázis 2702444 | |
Beállításkulcs ellenőrzése | Nem alkalmazható |
A frissítés telepítése
A frissítést a megfelelő letöltési hivatkozásról telepítheti az Érintett és a Nem érintett szoftver szakaszban. Ha az alkalmazást kiszolgálói helyről telepítette, a kiszolgáló rendszergazdájának ehelyett frissítenie kell a kiszolgáló helyét a felügyeleti frissítéssel, és telepítenie kell a frissítést a rendszeren. A Rendszergazda istrative telepítési pontokkal kapcsolatos további információkért tekintse meg az Office Rendszergazda istrative Telepítési pont információit az Észlelési és üzembehelyezési eszközök és útmutató alszakaszban.
A biztonsági frissítéshez telepíteni kell a Windows Installer 3.1 vagy újabb verzióját a rendszerre.
A Windows Installer 3.1-es vagy újabb verziójának telepítéséhez látogasson el a Microsoft alábbi webhelyeire:
- A Windows Server 2008, Windows Vista, Windows Server 2003 és Windows XP rendszerhez terjeszthető Windows Installer 4.5
- A Windows Server 2003, a Windows XP és a Microsoft Windows 2000 rendszerhez terjeszthető Windows Installer 3.1
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Switch | Leírás | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
/segítség | Megjeleníti a parancssori beállításokat. | ||||||||||||||
/quiet vagy **/q[n | b | r | f]** | Csendes mód, nincs felhasználói beavatkozás vagy\ /q[n | b | r | f] beállítja a felhasználói felület szintjét:\ n - Nincs felhasználói felület\ b - Alapszintű felhasználói felület\ r - Csökkentett felhasználói felület\ f - Teljes felhasználói felület (alapértelmezett) | ||||||||
/Passzív | Felügyelet nélküli mód – csak folyamatjelző sáv. | ||||||||||||||
/norestart | A telepítés befejezése után ne indítsa újra. | ||||||||||||||
**/l[i | w | e | a | r | u | c | p | o | p | v | x | + | ! | *] <LogFile>** | Engedélyezi a naplózást. Beállítások:\ i - Állapotüzenetek\ w - Nem ismert figyelmeztetések\ e - Minden hibaüzenet\ a - Műveletek indítása\ r - Műveletspecifikus rekordok\ u - Felhasználói kérések\ c - Kezdeti felhasználói felületi paraméterek\ m - Memóriakimaradás vagy végzetes kilépési információ\ o - Lemezterületen kívüli üzenetek\ p - Termináltulajdonságok\ v - Részletes kimenet\ x - További hibakeresési információk\ + - Hozzáfűzés a meglévő naplófájlhoz\ ! - Minden sor kiürítése a naplóba\ * – Minden információ naplózása, kivéve a v és x beállításokat |
/log<LogFile> | A /l* <LogFile> megfelelője. |
Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.
A frissítés eltávolítása
A biztonsági frissítés eltávolításához használja a Vezérlőpult Programok hozzáadása vagy törlése elemét.
Megjegyzés: A frissítés eltávolításakor előfordulhat, hogy a rendszer kérni fogja, hogy szúrja be a 2007-ben a Microsoft Office CD-t a CD-meghajtóba. Emellett előfordulhat, hogy nem tudja eltávolítani a frissítést a Vezérlőpult Programok hozzáadása vagy eltávolítása eleméből. Ennek a problémának több oka is lehet. Az eltávolítással kapcsolatos további információkért lásd a Microsoft Tudásbázis 903771.
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.- Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
- Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
- Az Általános lapon hasonlítsa össze a fájlméretet a kb.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét. - Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.
A Microsoft köszönetét fejezi ki az alábbiakért, hogy együttműködve segít az ügyfelek védelmében:
- hamburgers maccoy via Secunia SVCRP for reporting the Lync Insecure Library Loading Vulnerability (CVE-2012-1849)
- Az IBM Security Systems Adi Cohenje – Alkalmazásbiztonság a HTML-fertőtlenítő biztonsági rés jelentéséhez (CVE-2012-1858)
- Alin Rad Pop, a Tipping PointNulla nap kezdeményezésével együttműködve, a TrueType betűtípus-elemzési biztonsági rés (CVE-2012-0159) jelentéséért
Az ügyfelek biztonságának javítása érdekében a Microsoft minden havi biztonsági frissítési kiadás előtt sebezhetőségi információkat nyújt a főbb biztonsági szoftverszolgáltatóknak. A biztonsági szoftverszolgáltatók ezt a biztonsági résinformációt felhasználhatják arra, hogy biztonsági szoftvereiken vagy eszközeiken keresztül frissített védelmet nyújtsanak az ügyfeleknek, például víruskereső, hálózati behatolásészlelő rendszerek vagy gazdagépalapú behatolás-megelőzési rendszerek segítségével. Annak megállapításához, hogy az aktív védelem elérhető-e a biztonsági szoftverszolgáltatóktól, keresse fel a programpartnerek által biztosított aktív védelmi webhelyeket a Microsoft Active Protections Program (MAPP) partnerei között.
Segítség és támogatás beszerzése ehhez a biztonsági frissítéshez
- Súgó frissítések telepítéséhez: A Microsoft Update támogatása
- Biztonsági megoldások informatikai szakembereknek: TechNet biztonsági hibaelhárítás és támogatás
- A Windows rendszert futtató számítógép védelme vírusok és kártevők ellen: Vírusmegoldás és Biztonsági központ
- Helyi támogatás országa szerint: Nemzetközi támogatás
A Microsoft Tudásbázisban megadott információk "az adott módon" vannak megadva, semmilyen garancia nélkül. A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve a kereskedelmi forgalomra és az adott célra való alkalmasságra vonatkozó szavatosságot. A Microsoft Corporation vagy beszállítói semmilyen esetben sem vonhatók felelősségre semmilyen kárért, beleértve a közvetlen, közvetett, járulékos, következményi, üzleti nyereség elvesztését vagy különleges károkat, még akkor sem, ha a Microsoft Corporationt vagy szállítóit értesítették az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményi vagy járulékos károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.
- 1.0-s verzió (2012. június 12.): Közlemény megjelent.
Készült: 2014-04-18T13:49:36Z-07:00