A Microsoft számú biztonsági közleménye MS06-010 - Kritikus

Adatokhoz való illetéktelen hozzáférést lehetővé tévő biztonsági rés a PowerPoint 2000 alkalmazásban (889167)

Közzétéve: 2006. február 14.

Verzió: 1.0

Összefoglalás

A dokumentum célközönsége: Microsoft PowerPoint 2000 alkalmazást használók

A biztonsági rés hatása: Adatokhoz való illetéktelen hozzáférés

Súlyosság maximális foka :Fontos

Javaslat: A frissítést célszerű mihamarabb telepíteni.

Felváltott biztonsági frissítések: Nincs

Ellenjavallat: Nincs

Tesztelt szoftverek és a biztonsági frissítés letöltési helyei:

Érintett szoftverek:

Nem veszélyeztetett szoftverek:

  • Microsoft Office XP Service Pack 3
    • PowerPoint 2002
  • Microsoft Office 2003 Service Pack 1 vagy Service Pack 2
    • PowerPoint 2003

A Microsoft teszteléssel állapította meg a fent említett szoftverek egyes verzióinak érintettségét. Elképzelhető, hogy a szoftver egyéb verzióihoz már nem jár támogatás a biztonsági frissítések terén vagy érintettségük nem egyértelmű. Az egyes termékek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

Általános tudnivalók

Összefoglalás:

A tárgyalt frissítés egy újonnan felfedezett, közvetlenül a Microsoftnak jelzett biztonsági rést szüntet meg. A biztonsági rést a közlemény „A biztonsági rés részletes ismertetése” című szakasza ismerteti.

A biztonsági rést kihasználó támadó megkísérelhet távolról hozzáférni az ideiglenes internetfájlokat tartalmazó mappában (Temporary Internet Files, TIFF) lévő elemekhez, kifejezetten név szerint. Ne feledje, hogy ez a biztonsági rés közvetlenül nem teszi lehetővé a támadó számára kód végrehajtását vagy a felhasználói jogok megszerzését, de segítségével hasznos információ szerezhető, amelynek felhasználásával a támadó később veszélyeztetheti a rendszert.

Javasoljuk, hogy a biztonsági frissítést a lehető leghamarabb telepítse.

A súlyosság maximális foka és a biztonsági rés azonosítója

A biztonsági rés azonosítójaA biztonsági rés hatásaMicrosoft PowerPoint 2000
PowerPoint ideiglenes internetfájlok adataihoz való illetéktelen hozzáférést lehetővé tevő biztonsági rés – CVE-2006-0004Adatokhoz való illetéktelen hozzáférésFontos

Ez a minősítés a biztonsági rés által érintett rendszerek típusain, a tipikus telepítési környezeteken, valamint a biztonsági rés kihasználásával az adott rendszerekben elérhető hatáson alapul.

A Microsoft Baseline Security Analyzer (MBSA) 1.2.1 eszközzel megállapítható, hogy szükség van-e erre a frissítésre?
Igen, de csak helyi ellenőrzések esetén. Az MBSA az Office Detection Tool (ODT) eszköz beépített változatát alkalmazza, amely nem támogatja a távoli ellenőrzési funkciót. Az MBSA eszközről további tudnivalókat az MBSA webhelyén talál. Az MBSA támogatásával kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer 1.2 – kérdések és válaszok webhelyre.

A Microsoft Baseline Security Analyzer (MBSA) 2.0 eszközzel megállapítható, hogy szükség van-e erre a frissítésre?
Nem. Az MBSA 2.0 jelenleg nem támogatja a PowerPoint 2000 észlelését. Az Office Detection Tool vagy az MBSA 1.2.1 használatával állapítható meg, hogy szükség van-e erre a frissítésre. Az MBSA 2.0 felismeri a Microsoft Update által támogatott termékek biztonsági frissítéseit. A Microsoft Update és az MBSA 2.0 által jelenleg nem észlelt programokról a Microsoft Tudásbázis 895660. számú cikkében olvashat.

Használhatom a Systems Management Server (SMS) eszközt a szükséges frissítések meghatározásához?
Igen. Az SMS képes megállapítani, hogy szükség van-e erre a frissítésre, és segítséget nyújt annak központi telepítésében. Az SMS az MBSA segítségével hajtja végre az ellenőrzést, ezért erre is érvényesek az MBSA korábban ismertetett felismerési korlátozásai.

Az SMS által használható Security Update Inventory Tool segítségével a Software Update Services által támogatott Windows Update frissítések és az MBSA 1.2.1 által támogatott biztonsági frissítések kereshetők. A Security Update Inventory Tool eszközzel kapcsolatos további tájékoztatást a következő Microsoft webhely tartalmaz: A Security Update Inventory Tool korlátozásaival kapcsolatban tekintse meg a Microsoft Tudásbázis 306460 számú cikkét.

Az SMS viszont a Microsoft Office Inventory Tool segítségével a Microsoft Office összetevőinek frissítési igényeit is meg tudja állapítani.

Az SMS eszközről az SMS webhelyén talál tájékoztatást.

PowerPoint ideiglenes internetfájlok adataihoz való illetéktelen hozzáférést lehetővé tevő biztonsági rés – CVE-2006-0004:

A PowerPoint alkalmazásban adatokhoz való illetéktelen hozzáférést okozó biztonsági rés található. A biztonsági rést kihasználó támadó megkísérelhet távolról hozzáférni az ideiglenes internetfájlokat tartalmazó mappában (Temporary Internet Files, TIFF) lévő elemekhez, kifejezetten név szerint. Ne feledje, hogy ez a biztonsági rés közvetlenül nem teszi lehetővé a támadó számára kód végrehajtását vagy a felhasználói jogok megszerzését, de segítségével hasznos információ szerezhető, amelynek felhasználásával a támadó később veszélyeztetheti a rendszert.

PowerPoint ideiglenes internetfájlok adataihoz való illetéktelen hozzáférést lehetővé tevő biztonsági rés (CVE-2006-0004) súlyosságát enyhítő tényezők:

  • Web alapú támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely egy, a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.

Lehetséges megoldások a PowerPoint ideiglenes internetfájlok adataihoz való illetéktelen hozzáférést lehetővé tevő biztonsági rés (CVE-2006-0004) elhárítására:

A Microsoft az alábbi megoldásokat tesztelte. Jóllehet ezek a megoldások magát a biztonsági rést nem szüntetik meg, segítenek kivédeni az ismert támadási módszereket. Ha egy megoldási javaslat csökkenti a funkcionalitást, azt a következő fejezetben jelezzük.

  • A MIME típusú vnd.ms-powerpoint biztonsági mentése és eltávolítása
    A vnd.ms-powerpoint rendszerleíró kulcs eltávolítása segít megvédeni az érintett rendszert a biztonsági rést kihasználó támadásoktól. A vnd.ms-powerpoint rendszerleíró kulcs biztonsági mentéséhez és eltávolításához tegye a következőt:

    Megjegyzés: A Rendszerleíróadatbázis-szerkesztő helytelen használata komoly hibákat okozhat, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja, hogy a Rendszerleíróadatbázis-szerkesztő helytelen használatából fakadó hibák megoldhatók. A Rendszerleíróadatbázis-szerkesztőt csak saját kockázatára használhatja. A rendszerleíró adatbázis szerkesztésével kapcsolatos tudnivalókat megtalálja a Rendszerleíróadatbázis-szerkesztő (Regedit.exe) segédprogram súgójának „Kulcsok és értékek módosítása”, valamint a Regedt32.exe program súgójának „Információk törlése és hozzáadása a rendszerleíró adatbázisban” és „A rendszerleíró adatbázis információinak szerkesztése” című témakörében.

    Megjegyzés: Szerkesztés előtt célszerű biztonsági másolatot készíteni a rendszerleíró adatbázisról.

    1. Kattintson a Start menü Futtatás parancsára, a megjelenő párbeszédpanelen lévő mezőbe írja be a „regedit” parancsot (idézőjelek nélkül), és kattintson az OK gombra.
    2. Bontsa ki a HKEY_CLASSES_ROOT\MIME\Database\Content Type fájlt, és kattintson az application/vnd.ms-powerpoint elemre.
    3. Kattintson a Fájl menü Exportálás parancsára.
    4. A Rendszerleíró adatbázis exportálása párbeszédpanelen írja be a fájlnevet a Fájlnév mezőbe, és kattintson a Mentés gombra.
    5. Kattintson a Szerkesztés elemre, majd a Törlés opcióval törölje a rendszerleíró kulcsot.
    6. A Kulcs törlésének megerősítése párbeszédpanelen megjelenik a „Biztosan törölni szeretné a kulcsot és az összes alkulcsot” üzenet. Kattintson az Igen gombra.

A megoldás hatása: Ez a művelet eltávolítja a MIME belépési pontját a PowerPoint alkalmazásba.

  • Az Internet Explorer konfigurációja Office típusú dokumentumok megnyitására a megfelelő Office programban, nem pedig az Internet Explorerben
    1. Nyissa meg a Sajátgép ablakot.
    2. Az Eszközök (vagy a Nézet) menüben kattintson a Mappabeállítások (vagy a Beállítások) elemre.
    3. Kattintson a Fájltípusok fülre.
    4. A Bejegyzett fájltípusok listában kattintson a megfelelő Office dokumentumtípusra (például Microsoft Excel munkalap), majd a Speciális (vagy Szerkesztés) lehetőségre.
    5. A Fájltípus szerkesztése párbeszédpanelen kattintással szüntesse meg a Tallózás ugyanabban az ablakban (vagy az Internetes dokumentumok megnyitása) négyzet kijelölését.
    6. Kattintson az OK gombra

    Megjegyzés: Ha terminálkiszolgálót futtat Windows 2000 vagy Windows Server 2003 rendszeren, előfordulhat, hogy a művelet 4. lépésében a Speciális menüpontból nem tudja megnyitni a Fájltípus szerkesztése párbeszédpanelt. Erre akkor kerül sor, ha a NoFileAssociate házirend engedélyezve van. E házirend engedélyezése megakadályozza a felhasználókat (a rendszergazdákat is) abban, hogy módosítsák a fájltípustársítást az összes felhasználó számára. Erről további információt a Microsoft Tudásbázis 257592. számú cikkében talál, a cikk számára kattintva.

A megoldás hatása: A megoldás úgy konfigurálja az Internet Explorert, hogy az Office típusú fájlokat a megfelelő Office programban nyissa meg.

Gyakran ismételt kérdések PowerPoint ideiglenes internetfájlok adataihoz való illetéktelen hozzáférést lehetővé tevő biztonsági réséről (CVE-2006-0004):

Mire terjed ki a biztonsági rés hatása?
A biztonsági rés az adatokhoz való illetéktelen hozzáférést okoz. A biztonsági rést kihasználó támadó megkísérelhet távolról hozzáférni az ideiglenes internetfájlokat tartalmazó mappában (Temporary Internet Files, TIFF) lévő elemekhez, kifejezetten név szerint. Ne feledje, hogy ez a biztonsági rés közvetlenül nem teszi lehetővé a támadó számára kód végrehajtását vagy a felhasználói jogok megszerzését, de segítségével hasznos információ szerezhető, amelynek felhasználásával a támadó később veszélyeztetheti a rendszert.

Mi okozza a biztonsági rést?
A problémát a PowerPoint és az Internet Explorer együttműködése okozza, amikor a PowerPoint megkísérli a HTML-adatok leképezését.

Hogyan használhatja ki a támadó a biztonsági rést?
Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő PowerPoint bemutatót tartalmaz. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.

Ha a felhasználót sikerül rávenni, hogy rákattintson a PowerPoint bemutatóra, a támadó rosszindulatú parancsfájlja elindul, és megkísérelhet hozzáférni az ideiglenes internetfájlokat tartalmazó mappában (Temporary Internet Files, TIFF) lévő elemekhez, kifejezetten név szerint.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Az elsődleges kockázathordozók a munkaállomások és a terminálkiszolgálók. A kiszolgálókat még nagyobb veszély fenyegeti, ha elégséges rendszergazdai jogosultságokkal nem rendelkező felhasználók jelentkezhetnek be és futtathatnak programokat. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?
A frissítés módosítja a PowerPoint alkalmazást, azaz amikor a felhasználó rákattint az internetes oldalon lévő PowerPoint bemutatóra, a PowerPoint figyelmezteti a felhasználót, hogy az éppen megnyitandó bemutató nem biztonságos. Ekkor a felhasználó úgy dönthet, hogy mégsem nyitja meg a bemutatót.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Érintett szoftverek:

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

PowerPoint 2000

Előfeltételek és további tudnivalók a frissítésről

Fontos: A frissítés telepítése előtt győződjön meg arról, hogy teljesülnek-e az alábbi feltételek:

A számítógépen telepített Office 2000 verziójának megállapításáról további információt talál a Microsoft Tudásbázis 255275 számú cikkében.

Közzététel jövőbeni javítócsomagokban

Nincsenek. A Service Pack 3 az Office 2000 rendszerhez kiadott legfrissebb javítócsomag.

Újraindítás szükségessége

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.

Információ az eltávolításhoz

A frissítés a telepítés után nem távolítható el. A frissítés telepítését megelőző állapotba csak úgy térhet vissza, hogy eltávolítja, majd az eredeti CD-ROM-ról újratelepíti a teljes alkalmazást.

Automatikus ügyféltelepítési információ

Office Update webhely

A Microsoft azt javasolja, hogy az Office 2000 ügyfélfrissítéseket az Office Update webhelyről telepítse. Az Office Update webhely felismeri a számítógépen található telepítési összeállítást, és pontosan azokat a telepítéseket ajánlja fel, amelyekre szükség van a telepített rendszer teljes körű frissítéséhez.

A számítógépre telepítendő frissítések észleléséhez látogasson el az Office Update webhelyre, és kattintson a Frissítések keresése hivatkozásra. A felismerés befejeztével jóváhagyását kérve megjelenik a javasolt frissítéseket tartalmazó lista. A folyamat befejezéséhez kattintson az Agree and Install (Egyetértek, kérem a telepítést) lehetőségre.

Manuális ügyféltelepítési információ

A következő rész részletes információt tartalmaz a frissítés manuális telepítéséről.

Telepítési információ

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/t:path A fájlok kibontására használt célmappa megadása.
/c A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülírása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása.
/r:n A számítógép a telepítés után soha nem indul újra.
/r:I Újraindítás szükségessége esetén rákérdez az újraindításra, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/r:a A számítógép mindig újraindul a telepítést követően.
/r:s A számítógép újraindítása telepítés után a felhasználó megkérdezése nélkül
/n:v A verzióellenőrzés kihagyása (a program telepítése az esetleges meglévő verzióra).

Megjegyzés: A kapcsolók nem feltétlenül használhatók valamennyi frissítéssel. Ha adott kapcsoló nem használható, akkor az a funkció elengedhetetlen a frissítés megfelelő telepítéséhez. Az /n:v kapcsoló használata nem támogatott, és akár a rendszerindítás meghiúsulását is okozhatja. Ha a telepítés nem sikerül, segítségért forduljon a támogatási szakemberhez.

A támogatott telepítési kapcsolók bővebb ismertetését a Microsoft Tudásbázis 197147 számú cikke tartalmazza.

Tudnivalók a központi ügyféltelepítésről

  1. Töltse le a biztonsági frissítés ügyfélverzióját.
  2. Válassza a Lemezre mentés lehetőséget, majd kattintson az OK gombra.
  3. Kattintson a Mentés gombra.
  4. A Windows Intézőben keresse meg a mentett fájlt tároló mappát, majd kattintson duplán a fájlra.
  5. Ha a frissítés telepítésének megkezdésére vonatkozó kérdés jelenik meg, kattintson az Igen gombra.
  6. A licencszerződés elfogadásához jelölje be az Igen választógombot.
  7. Az erre vonatkozó kérés megjelenésekor helyezze be az eredeti CD-lemezt, és kattintson az OK gombra.
  8. A sikeres telepítést közlő üzenet megjelenésekor kattintson az OK gombra.

Megjegyzés: Ha a biztonsági frissítés már telepítve van a számítógépre, a következő hibaüzenet jelenik meg: A frissítés vagy egy azt tartalmazó frissítés már telepítve van a számítógépre.

Ügyféltelepítés – fájlinformáció

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

PowerPoint 2000:

FájlnévVerziószámDátumIdőpontMéret
Powerpnt.exe9.0.0.893628-Dec-200500:364 259 892

A frissítés megtörténtének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett rendszeren. Az MBSA program segítségével a rendszergazda ellenőrizheti a helyi és távoli rendszereken a hiányzó biztonsági frissítéseket és a gyakran előforduló biztonsági konfigurációs hibákat. Az MBSA eszközzel kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer webhelyére.

  • A fájlverziószám ellenőrzése

    Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlinformációs táblázatban kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok elemre.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Felügyeleti telepítési információ

Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának a felügyeleti frissítéssel frissítenie kell a kiszolgálón lévő telepítési forrást, és ezt követően központi telepítéssel kell telepítenie azt a számítógépre.

Telepítési információ

A következő telepítési kapcsolók vonatkoznak a felügyeleti telepítésekre, mivel lehetővé teszik az adminisztrátor számára a fájlok biztonsági frissítésből való kicsomagolásának testre szabását.

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? A parancssori kapcsolók megjelenítése.
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/t:path A fájlok kibontására használt célmappa megadása.
/c A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása.

A támogatott telepítési kapcsolók bővebb ismertetését a Microsoft Tudásbázis 197147 számú cikke tartalmazza.

Felügyeleti telepítési információ

A felügyeleti telepítési példányt a következő eljárással frissítheti:

  1. Töltse le a biztonsági frissítés felügyeleti verzióját.
  2. Válassza a Lemezre mentés lehetőséget, majd kattintson az OK gombra.
  3. Kattintson a Mentés gombra.
  4. A Windows Intézővel keresse meg a mentett fájlt tároló mappát, majd az .msp fájl kicsomagolásához adja ki a következő parancssori utasítást:

    [path\name of EXE file] /c /t:C:\AdminUpdate
    Megjegyzés:  Ha duplán rákattint az .exe fájlra, az .msp fájl nem csomagolódik ki, hanem a helyi számítógépen alkalmazza a frissítést. Felügyeleti lemezkép javításához először ki kell csomagolni az .msp fájlt.
  5. A licencszerződés elfogadásához jelölje be az Igen választógombot.
  6. A mappa létrehozását kérő párbeszédpanelen kattintson az Igen gombra.
  7. Ha nem tudja biztosan, hogy miként frissítheti a felügyeleti telepítést, kattintson a Start gombra, majd a Futtatás parancsra. Írja be a következő parancsot a Megnyitás mezőbe:

    msiexec /a Admin Path\MSI File /p C:\adminUpdate\MSP File SHORTFILENAMES=TRUE
    Megjegyzés: Az Admin Path az alkalmazás rendszergazdai telepítésének elérési útja (pl. C:\Office2000), az MSI File az alkalmazás .msi adatbáziscsomagja (pl. Data1.msi), az MSP File pedig a rendszergazdai frissítés neve (pl. SHAREDff.msp).
    Megjegyzés: A parancssorba beírhatja még a /qb+ kapcsolót is, ezzel a Rendszergazdai telepítés és a Végfelhasználói licencszerződés párbeszédpanelek nem jelennek meg többet.
  8. A megjelenő párbeszédpanelen kattintson a Tovább gombra. Ne módosítsa a párbeszédpanelen megjelenő CD-kulcsot, telepítési helyet vagy a vállalatnevet.
  9. Jelölje be az Elfogadom a licencszerződés feltételeit választógombot, és kattintson a Telepítés gombra.

Ekkor megtörténik a felügyeleti telepítésű példány frissítése. Ezt követően frissítenie kell azokat a munkaállomásokat is, amelyeket eredetileg erről a felügyeleti telepítési pontról telepített. Ehhez tekintse át a munkaállomások telepítésével kapcsolatos részt. A felügyeleti telepítési példányról futtatott minden új telepítés tartalmazni fogja a frissítést.

Figyelem: Azokon a munkaállomásokon, amelyeket a frissítés telepítése előtt ezen felügyeleti telepítési pontról telepített, a Munkaállomások telepítésével kapcsolatos információ című részben ismertetett eljárás végrehajtásáig nem használhatja a felügyeleti telepítési pontot műveletek végrehajtására (például az Office javítására vagy új szolgáltatások hozzáadására).

Munkaállomások telepítésével kapcsolatos információ

A frissítés ügyfél-munkaállomásokra történő telepítéséhez kattintson a Start gombra, majd a Futtatás parancsra. Írja be a következő parancsot a Megnyitás mezőbe:

msiexec /i Admin Path \ MSI File /qb REINSTALL= Feature List REINSTALLMODE=vomu

Megjegyzés: Az Admin Path az alkalmazás felügyeleti telepítési pontja (például C:\Office2000), az MSI File az alkalmazás .msi adatbáziscsomagjának a neve (például Data1.msi), a Feature List pedig a frissítés keretében újratelepítendő szolgáltatások kis- és nagybetűket megkülönböztető listája. Az összes szolgáltatás telepítéséhez a REINSTALL=ALL szintaxist is használhatja, vagy pedig telepítheti az alábbi szolgáltatásokat:

Termék Funkció
Microsoft PowerPoint 2000PPT fájlok

Megjegyzés: Felügyelt környezetben dolgozó rendszergazdák teljes körű forrásokat találnak az Office frissítések letöltésére az Office Admin Update Center letöltőközpontban. A webhelyen lejjebb gördítve tekintse át a Frissítési források részben a frissíteni kívánt szoftververzióról szóló részt. A Windows telepítési dokumentációja is tartalmaz további adatokat a Windows Installer által támogatott paraméterekről.

Felügyeleti telepítés – fájlinformáció

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

PowerPoint 2000:

FájlnévVerziószámDátumIdőpontMéret
Powerpnt.exe9.0.0.893628-Dec-200500:364 259 892

A frissítés megtörténtének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Az MBSA program segítségével a rendszergazda ellenőrizheti a helyi és távoli rendszereken a hiányzó biztonsági frissítéseket és a gyakran előforduló biztonsági konfigurációs hibákat. Az MBSA eszközzel kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer webhelyére.

  • A fájlverziószám ellenőrzése

    Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlinformációs táblázatban kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok elemre.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

  • Yorick Koster (ITsec Security Services), a PowerPoint ideiglenes internetfájlok adataihoz való illetéktelen hozzáférést lehetővé tevő biztonsági rés (CVE-2006-0004) jelentéséért.
  • Andreas Sandblad, hasonló probléma jelentéséért.

Egyéb biztonsági frissítések beszerzése

Az alábbi helyekről más típusú biztonsági problémákhoz szerezhetők be frissítések:

  • A biztonsági frissítések a Microsoft letöltőközpontban érhetők el: legegyszerűbben a „biztonsági javítás” kifejezésre irányuló kulcsszavas kereséssel találhatja meg őket.
  • A kereskedelmi forgalomban kapható operációs rendszerekhez a Microsoft Update webhelyről tölthetők le frissítések.

Terméktámogatás:

  • Az Amerikai Egyesült Államokban és Kanadában technikai segítség igényelhető a Microsoft terméktámogatási szolgáltatásától, amelynek telefonszáma 1-866-PCSAFETY. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek.
  • Más országokban a helyi Microsoft képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

Egyéb adatvédelmi és biztonsági források:

Software Update Services:

A Microsoft Software Update Services (SUS) szolgáltatással a rendszergazdák gyorsan és megbízható módon telepíthetik központilag a legújabb fontos és biztonsági frissítéseket a Windows 2000 és a Windows Server 2003 rendszerű kiszolgálókra, valamint a Windows 2000 Professional vagy a Windows XP Professional rendszert futtató asztali rendszerekre.

A biztonsági frissítések Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet.

Windows Server Update Services:

A Microsoft Software Update Services (WSUS) szolgáltatással a rendszergazdák gyorsan és megbízható módon telepíthetik központilag a legújabb fontos és biztonsági frissítéseket Windows 2000 és újabb operációs rendszerekhez, Microsoft Office XP és újabb operációs rendszerekhez, Microsoft Exchange Server 2003 és Microsoft SQL Server 2000 Windows 2000 és újabb operációs rendszerekre.

A biztonsági frissítések Windows Server Update Services szolgáltatással történő központi telepítéséről részletesebben a Windows Server Update Services webhelyen olvashat.

Systems Management Server:

A Microsoft Systems Management Server (SMS) rendszer egy sokoldalúan beállítható vállalati megoldás, amely a frissítések kezelésére szolgál. Az SMS segítségével a rendszergazda megállapíthatja, hogy melyik Windows alapú számítógép szorul biztonsági frissítésre, és ezeket a frissítéseket szabályozott módon, a felhasználók minimális zavarásával, központilag telepítheti a vállalat teljes informatikai környezetében. Ha többet szeretne tudni arról, hogy a rendszergazdák miként telepíthetik a biztonsági frissítéseket az SMS 2003 alkalmazással, látogasson el az SMS 2003 Security Patch Management webhelyre. Az SMS 2.0-s verzióját használók a Software Updates Service Feature Pack szolgáltatásait is segítségül hívhatják a biztonsági frissítések központi telepítéséhez. Az SMS rendszerről az SMS webhelyén talál további információt.

Megjegyzés: Az SMS a Microsoft Baseline Security Analyzer eszközön, a Microsoft Office észlelőeszközén, valamint az Enterprise Update Scan (Vállalati frissítés-ellenőrző) eszközön keresztül széles körű támogatást nyújt a biztonsági közlemények frissítéseinek észleléséhez, valamint a frissítések telepítéséhez. Előfordulhat, hogy egyes szoftverfrissítéseket ezek az eszközök nem észlelnek. Az SMS alkalmazás leltározási szolgáltatásai segítségével a rendszergazdák adott rendszereken hajthatják végre a frissítést. Az eljárásról további információt ezen a webhelyen talál. Egyes biztonsági frissítésekhez rendszergazdai jogosultságokra van szükség a számítógép újraindítása után. A rendszergazdák az SMS 2003 Administration Feature Pack és az SMS 2.0 Administration Feature Pack csomag részét képező Elevated Rights Deployment Tool nevű eszközzel telepíthetik ezeket a frissítéseket.

Felelősséget kizáró nyilatkozat:

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók:

  • 1.0 verzió (2006. február 14.): Kiadás dátuma

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: