A Microsoft számú biztonsági közleménye MS06-012 - Kritikus

A Microsoft Office biztonsági rései távolról történő programkódfuttatást tehetnek lehetővé (905413)

Közzétéve: 2006. március 14. | Frissítve: 2006. november 29.

Verzió: 1.3

Összefoglalás

A dokumentum célközönsége: A Microsoft Publisher felhasználói

A biztonsági rés hatása: Távoli kódfuttatás

Súlyosság maximális foka :Kritikus

Javaslat: A felhasználóknak célszerű azonnal telepíteni a frissítést.

Felváltott biztonsági frissítések: Ez az értesítés több korábbi biztonsági frissítést lecserél. A teljes listát megtalálhatja a gyakran ismételt kérdések között.

Ellenjavallat:: Nincsenek

Tesztelt szoftverek és a biztonsági frissítés letöltési helyei:

Érintett szoftverek:

Nem veszélyeztetett szoftverek:

  • Microsoft Office Excel 2000 Viewer
  • Microsoft Office Excel 2002 Viewer
  • Microsoft Word 2003
  • Microsoft Outlook 2003
  • Microsoft PowerPoint 2003

A Microsoft teszteléssel állapította meg a fent említett szoftverek egyes verzióinak érintettségét. Elképzelhető, hogy a szoftver egyéb verzióihoz már nem jár támogatás a biztonsági frissítések terén vagy érintettségük nem egyértelmű. Az egyes termékek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

Általános tudnivalók

Összefoglalás:

A tárgyalt frissítés több újonnan felfedezett, közvetlenül a Microsoftnak jelzett és nyilvános biztonsági rést szüntet meg. Az egyes biztonsági rések ismertetését a jelen közleményben hozzájuk tartozó „A biztonsági rés részletes ismertetése” című rész tartalmazza.

Ha az Office program érintett verzióinál a felhasználó rendszergazdai jogosultságokkal jelentkezik be, a biztonsági rést kihasználó támadó átveheti az ügyfél-munkaállomás teljes irányítását. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

A Microsoft a frissítés azonnali telepítését javasolja.

A súlyosság maximális foka és a biztonsági rés azonosítója:

A biztonsági rés azonosítójaA biztonsági rés hatásaMicrosoft Word, Excel, Outlook 2000 és Office 2000 MultiLanguage csomagokMicrosoft Word, Excel, Outlook 2002 és Office XP Multilingual User Interface csomagokMicrosoft Excel 2003 és Excel Viewer 2003Microsoft Excel 2004 for Mac és Microsoft Excel X for MacMicrosoft PowerPoint 2000Microsoft PowerPoint 2002
Microsoft Office Excel távoli kódfuttatás a hibás tartományokból adódó biztonsági rés kihasználásával - CVE-2005-4131Távoli kódfuttatásKritikus [1]Fontos [1]Fontos [1]FontosNem érintettNem érintett
Microsoft Office Excel távoli kódfuttatás a hibás fájlformátum-elemzésből adódó biztonsági rés kihasználásával - CVE-2006-0028Távoli kódfuttatásKritikus [1]Fontos [1]Fontos [1]FontosNem érintettNem érintett
Microsoft Office Excel távoli kódfuttatás a hibás leírásból adódó biztonsági rés kihasználásával - CVE-2006-0029Távoli kódfuttatásKritikus [1]Fontos [1]Fontos [1]FontosNem érintettNem érintett
Microsoft Office Excel távoli kódfuttatás a hibásan kialakított grafikus objektum miatti biztonsági rés kihasználásával - CVE-2006-0030Távoli kódfuttatásKritikus [1]Fontos [1]Fontos [1]FontosNem érintettNem érintett
Microsoft Office Excel távoli kódfuttatás a hibásan kialakított bejegyzés miatti biztonsági rés kihasználásával - CVE-2006-0031Távoli kódfuttatásKritikus [1]Fontos [1]Fontos [1]FontosNem érintettNem érintett
Microsoft Office Excel távoli kódfuttatás a helytelenül formázott kísérőlevél miatti biztonsági rés kihasználásával - CVE-2006-0009Távoli kódfuttatásKritikusFontosFontosNincsenekKritikusFontos
Az összes biztonsági rés együttes súlyossági foka KritikusFontosFontosFontosKritikusFontos

Megjegyzés[1] A távoli kódfuttatást lehetővé tevő biztonsági rés a Microsoft Office Excel programban - CVE-2005-4131,CVE-2006-0028, CVE-2006-0029, CVE-2006-0030 és CVE-2006-0031 csak az Excel programot érinti.

Megjegyzés A Word 2003, Outlook 2003 és a PowerPoint 2003 programok nem szerepelnek a táblázatban, mert egyik biztonsági rés által sem érintettek.

Megjegyzés: A Microsoft Works Suite alkalmazásra vonatkozó súlyossági besorolás a következő Microsoft Word verzióknak felel meg:

  • A Microsoft Works Suite 2000, 2001, 2002, 2003, 2004, 2005 és 2006 súlyossági besorolása megegyezik a Microsoft Word 2000 súlyossági besorolásával.

Ez a minősítés a biztonsági rés által érintett rendszerek típusain, a tipikus telepítési környezeteken, valamint a biztonsági rés kihasználásával az adott rendszerekben elérhető hatáson alapul.

Miért tartalmazza több bejelentett biztonsági rés javítását is ez a frissítés?
A frissítés több biztonsági rés javítását is tartalmazza, mivel a problémák megoldásához szükséges módosítások egymáshoz kapcsolódó fájlokban találhatók. A különálló, de egymással majdnem pontosan megegyező frissítések telepítése helyett így a vásárlóknak elegendő ezt az egy frissítést telepíteni.

Milyen biztonsági frissítéseket vált fel ez a frissítés?
Ez a biztonsági frissítés egy korábbi biztonsági frissítést vált fel. A biztonsági közlemények azonosítószámát és az érintett operációs rendszereket a következő táblázat tartalmazza:

Közlemény azonosítójaExcel 2000Microsoft Excel 2002, Excel 2003 és Excel Viewer 2003Microsoft Excel 2004 for Mac és Excel X for MacMicrosoft WordMicrosoft Outlook 2000 és 2002Microsoft Office Outlook 2003Microsoft Office 2000 MultiLanguage csomagok és Office XP Multilingual User Interface csomagokMicrosoft PowerPoint 2000 és 2002
MS04-033 LecserélveNem érintettLecserélveNem érintettNem érintettNem érintettNem érintett
MS05-035 Nem érintettNem érintettNem érintettLecserélveNem érintettNem érintettNem érintettNem érintett
MS06-003 Nem érintettNem érintettNem érintettNem érintettLecserélveLecserélveNem érintett

Megjegyzés A Microsoft Works összes támogatott verzióját az MS05-035 váltja fel.

Miért látható a Microsoft Works Suite az Érintett szoftverek listáján?
A Microsoft Works Suite azért látható az Érintett szoftverek listáján, mert része a Microsoft Word. A Microsoft Wokrs felhasználói a megfelelő frissítés kereséséhez és telepítéséhez az Office Update lehetőséget használják.

A Microsoft Baseline Security Analyzer (MBSA) 1.2.1 eszközzel megállapítható, hogy szükség van-e erre a frissítésre?
Igen, de csak helyi ellenőrzések esetén. Az MBSA az Office Detection Tool (ODT) eszköz beépített változatát alkalmazza, amely nem támogatja a távoli ellenőrzési funkciót. Az MBSA-eszközről a további tudnivalókat az MBSA webhelyén találja. Az MBSA-támogatással kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer 1.2 – Kérdések és válaszok webhelyre.

Megjegyzés Az MBSA 1.2.1 nem támogatja a Microsoft Office for Mac 2004 vagy a Microsoft Office X for Mac programokat.

A Microsoft Baseline Security Analyzer (MBSA) 2.0 eszközzel megállapítható, hogy szükség van-e erre a frissítésre?
Igen. Az MBSA 2.0 eszköz meghatározza, hogy szükség van-e a frissítésre Office XP és Office 2003 rendszerek esetén. Az MBSA 2.0 felismeri a Microsoft Update által támogatott termékek biztonsági frissítéseit. Az MBSA eszközről a további tudnivalókat az MBSA webhelyén találja.

Az MBSA 2.0 nem támogatja az Office 2000 program felismerését. Ahhoz, hogy megállapítsa, szükséges-e a frissítés, használja az MBSA 1.2.1 eszközt. Az MBSA 2.0 felismeri a Microsoft Update által támogatott termékek biztonsági frissítéseit. A Microsoft Update és az MBSA 2.0 által jelenleg nem észlelt programokról a Microsoft Tudásbázis 895660. számú cikkében olvashat.

Megjegyzés Az MBSA 2.0 nem támogatja a Microsoft Office for Mac 2004 vagy a Microsoft Office X for Mac programokat.

Használhatom a Systems Management Server (SMS) eszközt a szükséges frissítések meghatározásához?
Igen. Az SMS képes megállapítani, hogy szükség van-e erre a frissítésre, és segítséget nyújt annak központi telepítésében. Az SMS-alkalmazás az MBSA segítségével állapítja meg a frissítés szükségességét. Ezért erre is érvényesek az MBSA korábban ismertetett felismerési korlátozásai.

A Security Update Inventory Tool programot tartalmazó SMS SUS Feature Pack segítségével az SMS felismeri a biztonsági frissítéseket. SMS SUIT az MBSA 1.2.1 motorját használja a felderítéshez. Ezért erre is érvényesek az MBSA korábban ismertetett felismerési korlátozásai. A Security Update Inventory Tool eszközzel kapcsolatos további információkat a következő Microsoft weboldalon találhat. A Security Update Inventory Tool korlátozásaival kapcsolatban tekintse meg a Microsoft Tudásbázis 306460 számú cikkét. Az SMS SUS Feature Pack tartalmazza a Microsoft Office Inventory Tool eszközt a Microsoft Office alkalmazásokhoz szükséges frissítések felderítéséhez.

A Microsoft Updates SMS 2003 Inventory Tool eszköze az SMS-funkció alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 Inventory Tool for Microsoft Updates eszközzel kapcsolatos további tájékoztatást a következő Microsoft webhely tartalmaz.

Az SMS a Microsoft Office Inventory Tool segítségével is meg tudja állapítani, hogy a Microsoft Office összetevőinek milyen frissítésekre van szüksége.

Az SMS-eszközről az SMS webhelyén talál tájékoztatást.

Microsoft Office Excel távoli kódfuttatás a hibás tartományokból adódó biztonsági rés kihasználásával - CVE-2005-4131

Az Excel alkalmazásban a hibás tartományok miatt biztonsági rés található. A támadó a biztonsági rés kihasználásához olyan különlegesen kialakított Excel fájlt hozhat létre, amely távoli kódfuttatásra adhat lehetőséget.

Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett, Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Microsoft Office Excel távoli kódfuttatás a hibás tartományokból adódó biztonsági rés kihasználásával - a hibát enyhítő tényezők CVE-2005-4131:

  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • A biztonsági rés Office XP vagy Office 2003 rendszereken e-mailen keresztül automatikusan nem használható ki. A támadás sikerességéhez a felhasználónak meg kell nyitnia az e-mail üzenetben küldött mellékletet.
  • A biztonsági rés Office XP vagy Office 2003 rendszereken webalapú támadással automatikusan nem használható ki. A támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Office fájlt tartalmaz. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.

Megjegyzés A biztonsági rés az Office 2000 alkalmazása esetén automatikusan használható ki. Az Office 2000 nem hívja fel ugyanis a felhasználó figyelmét a dokumentum megnyitása előtt mentésre, megnyitásra vagy a művelet mellőzésére.

Microsoft Office Excel távoli kódfuttatás a hibás tartományokból adódó biztonsági rés kihasználásával - lehetséges megoldások CVE-2005-4131:

A Microsoft az alábbi megoldásokat tesztelte. Jóllehet ezek a megoldások magát a biztonsági rést nem szüntetik meg, segítenek kivédeni az ismert támadási módszereket. Ha egy megoldási javaslat csökkenti a funkcionalitást, azt a következő fejezetben jelezzük.

Ne nyisson meg és ne mentsen nem megbízható forrásból származó Excel fájlokat.
Ez a biztonsági rés akkor használható ki, amikor a felhasználó megnyit egy fájlt.

Microsoft Office Excel távoli kódfuttatás a hibás tartományokból adódó biztonsági rés kihasználásával - gyakran ismételt kérdések CVE-2005-4131:

Mire terjed ki a biztonsági rés hatása?
A biztonsági rés távolról történő kódfuttatást tehet lehetővé Ha egy támadó kihasználja a biztonsági rést, távolról teljes mértékben átveheti a rendszer irányítását.

Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett, Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Mi okozza a biztonsági rést?
Amikor az Excel alkalmazás megnyit egy hibás tartományú, különlegesen kialakított táblázatot, a rendszer memóriája megsérülhet, és a támadó tetszőleges kódot futtathat.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést kihasználó támadó teljes mértékben átveheti a megtámadott rendszer vezérlését.

Hogyan használhatja ki a támadó a biztonsági rést?
Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Office fájlt tartalmaz. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.

E-mailes támadási esetnél a támadó úgy próbálja kihasználni a biztonsági rést, hogy egy speciálisan kialakított fájlt küld a felhasználónak, és meg akarja nyittatni vele.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Az elsődleges kockázathordozók a munkaállomások és a terminálkiszolgálók. A kiszolgálókat még nagyobb veszély fenyegeti, ha elégséges rendszergazdai jogosultságokkal nem rendelkező felhasználók jelentkezhetnek be és futtathatnak programokat. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?
A frissítés a biztonsági rés megszüntetéséhez módosítja az Excel üzenethossz-ellenőrző algoritmusát, amely az üzeneteket a lefoglalt pufferbe való továbbítás előtt ellenőrzi.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Igen. Ez a biztonsági rés nyilvánosságra került. A normál biztonsági rés besorolást és a CVE-2005-4131 azonosítót kapta. Adatbiztonsággal foglalkozó körökben az „Excel eBay” elnevezést is használják rá.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Microsoft Office Excel távoli kódfuttatás a hibás fájlformátum-elemzésből adódó biztonsági rés kihasználásával - CVE-2006-0028

Az Excel alkalmazásban a hibásan elemzett fájlformátum miatt biztonsági rés található. A támadó a biztonsági rés kihasználásához olyan különlegesen kialakított Excel fájlt hozhat létre, amely távoli kódfuttatásra adhat lehetőséget.

Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett, Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Microsoft Office Excel távoli kódfuttatás a hibás fájlformátum-elemzésből adódó biztonsági rés kihasználásával - a hibát enyhítő tényezők CVE-2006-0028:

  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • A biztonsági rés Office XP vagy Office 2003 rendszereken e-mailen keresztül automatikusan nem használható ki. A támadás sikerességéhez a felhasználónak meg kell nyitnia az e-mail üzenetben küldött mellékletet.
  • A biztonsági rés Office XP vagy Office 2003 rendszereken webalapú támadással automatikusan nem használható ki. A támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Office fájlt tartalmaz. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.

Megjegyzés A biztonsági rés az Office 2000 alkalmazása esetén automatikusan használható ki. Az Office 2000 nem hívja fel ugyanis a felhasználó figyelmét a dokumentum megnyitása előtt mentésre, megnyitásra vagy a művelet mellőzésére.

Microsoft Office Excel távoli kódfuttatás a hibás fájlformátum-elemzésből adódó biztonsági rés kihasználásával - lehetséges megoldások CVE-2006-0028:

A Microsoft az alábbi megoldásokat tesztelte. Jóllehet ezek a megoldások magát a biztonsági rést nem szüntetik meg, segítenek kivédeni az ismert támadási módszereket. Ha egy megoldási javaslat csökkenti a funkcionalitást, azt a következő fejezetben jelezzük.

Ne nyisson meg és ne mentsen nem megbízható forrásból származó Excel fájlokat.
Ez a biztonsági rés akkor használható ki, amikor a felhasználó megnyit egy fájlt.

Microsoft Office Excel távoli kódfuttatás a hibás fájlformátum-elemzésből adódó biztonsági rés kihasználásával - gyakran feltett kérdések CVE-2006-0028:

Mire terjed ki a biztonsági rés hatása?
A biztonsági rés távolról történő kódfuttatást tehet lehetővé Ha egy támadó kihasználja a biztonsági rést, távolról teljes mértékben átveheti a rendszer irányítását.

Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett, Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Mi okozza a biztonsági rést?
Amikor az Excel alkalmazás megnyit egy különlegesen kialakított Excel fájlt, amely hibás fájlformátum-elemzésű fájlt tartalmaz, a rendszer memóriája megsérülhet, és a támadó tetszőleges kódot futtathat.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést kihasználó támadó teljes mértékben átveheti a megtámadott rendszer vezérlését.

Hogyan használhatja ki a támadó a biztonsági rést?
Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Office fájlt tartalmaz. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.

E-mailes támadási esetnél a támadó úgy próbálja kihasználni a biztonsági rést, hogy egy speciálisan kialakított fájlt küld a felhasználónak, és meg akarja nyittatni vele.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Az elsődleges kockázathordozók a munkaállomások és a terminálkiszolgálók. A kiszolgálókat még nagyobb veszély fenyegeti, ha elégséges rendszergazdai jogosultságokkal nem rendelkező felhasználók jelentkezhetnek be és futtathatnak programokat. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?
A frissítés a biztonsági rés megszüntetéséhez módosítja az Excel üzenethossz-ellenőrző algoritmusát, amely az üzeneteket a lefoglalt pufferbe való továbbítás előtt ellenőrzi.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Microsoft Office Excel távoli kódfuttatás a hibás leírásból adódó biztonsági rés kihasználásával - CVE-2006-0029

Az Excel alkalmazásban a hibás leírás miatt biztonsági rés található. A támadó a biztonsági rés kihasználásához olyan különlegesen kialakított Excel fájlt hozhat létre, amely távoli kódfuttatásra adhat lehetőséget.

Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett, Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Microsoft Office Excel távoli kódfuttatás a hibás leírásból adódó biztonsági rés kihasználásával - a hibát enyhítő tényezők CVE-2006-0029:

  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • A biztonsági rés Office XP vagy Office 2003 rendszereken e-mailen keresztül automatikusan nem használható ki. A támadás sikerességéhez a felhasználónak meg kell nyitnia az e-mail üzenetben küldött mellékletet.
  • A biztonsági rés Office XP vagy Office 2003 rendszereken webalapú támadással automatikusan nem használható ki. A támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Office fájlt tartalmaz. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.

Megjegyzés A biztonsági rés az Office 2000 alkalmazása esetén automatikusan használható ki. Az Office 2000 nem hívja fel ugyanis a felhasználó figyelmét a dokumentum megnyitása előtt mentésre, megnyitásra vagy a művelet mellőzésére.

Microsoft Office Excel távoli kódfuttatás a hibás leírásból adódó biztonsági rés kihasználásával - lehetséges megoldások CVE-2006-0029:

A Microsoft az alábbi megoldásokat tesztelte. Jóllehet ezek a megoldások magát a biztonsági rést nem szüntetik meg, segítenek kivédeni az ismert támadási módszereket. Ha egy megoldási javaslat csökkenti a funkcionalitást, azt a következő fejezetben jelezzük.

Ne nyisson meg és ne mentsen nem megbízható forrásból származó Excel fájlokat.
Ez a biztonsági rés akkor használható ki, amikor a felhasználó megnyit egy fájlt.

Microsoft Office Excel távoli kódfuttatás a hibás leírásból adódó biztonsági rés kihasználásával - gyakran feltett kérdések CVE-2006-0029:

Mire terjed ki a biztonsági rés hatása?
A biztonsági rés távolról történő kódfuttatást tehet lehetővé Ha egy támadó kihasználja a biztonsági rést, távolról teljes mértékben átveheti a rendszer irányítását.

Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett, Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Mi okozza a biztonsági rést?
Amikor az Excel alkalmazás megnyit egy különlegesen kialakított Excel fájlt, amely hibásan létrehozott leírást tartalmaz, a rendszer memóriája megsérülhet, és a támadó tetszőleges kódot futtathat.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést kihasználó támadó teljes mértékben átveheti a megtámadott rendszer vezérlését.

Hogyan használhatja ki a támadó a biztonsági rést?
Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Office fájlt tartalmaz. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.

E-mailes támadási esetnél a támadó úgy próbálja kihasználni a biztonsági rést, hogy egy speciálisan kialakított fájlt küld a felhasználónak, és meg akarja nyittatni vele.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Az elsődleges kockázathordozók a munkaállomások és a terminálkiszolgálók. A kiszolgálókat még nagyobb veszély fenyegeti, ha elégséges rendszergazdai jogosultságokkal nem rendelkező felhasználók jelentkezhetnek be és futtathatnak programokat. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?
A frissítés a biztonsági rés megszüntetéséhez módosítja az Excel üzenethossz-ellenőrző algoritmusát, amely az üzeneteket a lefoglalt pufferbe való továbbítás előtt ellenőrzi.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Microsoft Office Excel távoli kódfuttatás a hibásan kialakított grafikus objektum miatti biztonsági rés kihasználásával - CVE-2006-0030

Az Excel alkalmazásban a hibásan kialakított grafikus objektum miatt biztonsági rés található. A támadó a biztonsági rés kihasználásához olyan különlegesen kialakított Excel fájlt hozhat létre, amely távoli kódfuttatásra adhat lehetőséget.

Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett, Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Microsoft Office Excel távoli kódfuttatás a hibásan létrehozott grafikus objektumból adódó biztonsági rés kihasználásával - a hibát enyhítő tényezők CVE-2006-0030:

  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • A biztonsági rés Office XP vagy Office 2003 rendszereken e-mailen keresztül automatikusan nem használható ki. A támadás sikerességéhez a felhasználónak meg kell nyitnia az e-mail üzenetben küldött mellékletet.
  • A biztonsági rés Office XP vagy Office 2003 rendszereken webalapú támadással automatikusan nem használható ki. A támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Office fájlt tartalmaz. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.

Megjegyzés A biztonsági rés az Office 2000 alkalmazása esetén automatikusan használható ki. Az Office 2000 nem hívja fel ugyanis a felhasználó figyelmét a dokumentum megnyitása előtt mentésre, megnyitásra vagy a művelet mellőzésére.

Microsoft Office Excel távoli kódfuttatás a hibásan létrehozott grafikus objektumból adódó biztonsági rés kihasználásával - lehetséges megoldások CVE-2006-0030:

A Microsoft az alábbi megoldásokat tesztelte. Jóllehet ezek a megoldások magát a biztonsági rést nem szüntetik meg, segítenek kivédeni az ismert támadási módszereket. Ha egy megoldási javaslat csökkenti a funkcionalitást, azt a következő fejezetben jelezzük.

Ne nyisson meg és ne mentsen nem megbízható forrásból származó Excel fájlokat.
Ez a biztonsági rés akkor használható ki, amikor a felhasználó megnyit egy fájlt.

Microsoft Office Excel távoli kódfuttatás a hibásan létrehozott grafikus objektumból adódó biztonsági rés kihasználásával - gyakran feltett kérdések CVE-2006-0030:

Mire terjed ki a biztonsági rés hatása?
A biztonsági rés távolról történő kódfuttatást tehet lehetővé Ha egy támadó kihasználja a biztonsági rést, távolról teljes mértékben átveheti a rendszer irányítását.

Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett, Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Mi okozza a biztonsági rést?
Amikor az Excel alkalmazás megnyit egy különlegesen kialakított Excel fájlt, amely hibásan létrehozott grafikus objektumot tartalmaz, a rendszer memóriája megsérülhet, és a támadó tetszőleges kódot futtathat.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést kihasználó támadó teljes mértékben átveheti a megtámadott rendszer vezérlését.

Hogyan használhatja ki a támadó a biztonsági rést?
Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Office fájlt tartalmaz. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.

E-mailes támadási esetnél a támadó úgy próbálja kihasználni a biztonsági rést, hogy egy speciálisan kialakított fájlt küld a felhasználónak, és meg akarja nyittatni vele.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Az elsődleges kockázathordozók a munkaállomások és a terminálkiszolgálók. A kiszolgálókat még nagyobb veszély fenyegeti, ha elégséges rendszergazdai jogosultságokkal nem rendelkező felhasználók jelentkezhetnek be és futtathatnak programokat. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?
A frissítés a biztonsági rés megszüntetéséhez módosítja az Excel üzenethossz-ellenőrző algoritmusát, amely az üzeneteket a lefoglalt pufferbe való továbbítás előtt ellenőrzi.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Igen. Ez a biztonsági rés nyilvánosságra került. A normál biztonsági rés besorolást és a CVE-2006-0023 azonosítót kapta

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Microsoft Office Excel távoli kódfuttatás a hibásan kialakított bejegyzés miatti biztonsági rés kihasználásával - CVE-2006-0031

Az Excel alkalmazásban a hibás bejegyzés miatt biztonsági rés található. A támadó a biztonsági rés kihasználásához olyan különlegesen kialakított Excel fájlt hozhat létre, amely távoli kódfuttatásra adhat lehetőséget.

Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett, Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Microsoft Office Excel távoli kódfuttatás a hibásan létrehozott bejegyzés miatti biztonsági rés kihasználásával - a hibát enyhítő tényezők CVE-2006-0031:

  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • A biztonsági rés Office XP vagy Office 2003 rendszereken e-mailen keresztül automatikusan nem használható ki. A támadás sikerességéhez a felhasználónak meg kell nyitnia az e-mail üzenetben küldött mellékletet.
  • A biztonsági rés Office XP vagy Office 2003 rendszereken webalapú támadással automatikusan nem használható ki. A támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Office fájlt tartalmaz. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.

Megjegyzés A biztonsági rés az Office 2000 alkalmazása esetén automatikusan használható ki. Az Office 2000 nem hívja fel ugyanis a felhasználó figyelmét a dokumentum megnyitása előtt mentésre, megnyitásra vagy a művelet mellőzésére.

Microsoft Office Excel távoli kódfuttatás a hibásan létrehozott bejegyzésből adódó biztonsági rés kihasználásával - lehetséges megoldások CVE-2006-0031:

A Microsoft az alábbi megoldásokat tesztelte. Jóllehet ezek a megoldások magát a biztonsági rést nem szüntetik meg, segítenek kivédeni az ismert támadási módszereket. Ha egy megoldási javaslat csökkenti a funkcionalitást, azt a következő fejezetben jelezzük.

Ne nyisson meg és ne mentsen nem megbízható forrásból származó Excel fájlokat.
Ez a biztonsági rés akkor használható ki, amikor a felhasználó megnyit egy fájlt.

Microsoft Office Excel távoli kódfuttatás a hibásan létrehozott bejegyzésből adódó biztonsági rés kihasználásával - gyakran feltett kérdések CVE-2006-0031:

Mire terjed ki a biztonsági rés hatása?
A biztonsági rés távolról történő kódfuttatást tehet lehetővé Ha egy támadó kihasználja a biztonsági rést, távolról teljes mértékben átveheti a rendszer irányítását.

Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett, Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Mi okozza a biztonsági rést?
Amikor az Excel alkalmazás megnyit egy különlegesen kialakított Excel fájlt, amely hibásan létrehozott bejegyzést tartalmaz, a rendszer memóriája megsérülhet, és a támadó tetszőleges kódot futtathat.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést kihasználó támadó teljes mértékben átveheti a megtámadott rendszer vezérlését.

Hogyan használhatja ki a támadó a biztonsági rést?
Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Office fájlt tartalmaz. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.

E-mailes támadási esetnél a támadó úgy próbálja kihasználni a biztonsági rést, hogy egy speciálisan kialakított fájlt küld a felhasználónak, és meg akarja nyittatni vele.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Az elsődleges kockázathordozók a munkaállomások és a terminálkiszolgálók. A kiszolgálókat még nagyobb veszély fenyegeti, ha elégséges rendszergazdai jogosultságokkal nem rendelkező felhasználók jelentkezhetnek be és futtathatnak programokat. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?
A frissítés a biztonsági rés megszüntetéséhez módosítja az Excel üzenethossz-ellenőrző algoritmusát, amely az üzeneteket a lefoglalt pufferbe való továbbítás előtt ellenőrzi.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Microsoft Office Excel távoli kódfuttatás a helytelenül formázott kísérőlevél miatti biztonsági rés kihasználásával - CVE-2006-0009

Az Office programban távoli kódvégrehajtást lehetővé tevő biztonsági rés található. A támadónak a biztonsági rés kihasználásához különlegesen kialakított kísérőlevéllel ellátott Office dokumentumot kell létrehoznia. A biztonsági rést kihasználó támadó teljes mértékben átveheti a megtámadott rendszer vezérlését.

Microsoft Office Excel távoli kódfuttatás a helytelenül formázott kísérőlevél miatti biztonsági rés kihasználásával - a hibát enyhítő tényezők CVE-2006-0009:

  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • A biztonsági rés Office XP vagy Office 2003 rendszereken webalapú támadással automatikusan nem használható ki. A támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Office fájlt tartalmaz. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.
  • A biztonsági rés Office XP vagy Office 2003 rendszereken e-mailen keresztül automatikusan nem használható ki. A támadás sikerességéhez a felhasználónak meg kell nyitnia az e-mail üzenetben küldött mellékletet

Megjegyzés A biztonsági rés az Office 2000 alkalmazása esetén automatikusan használható ki. Az Office 2000 nem hívja fel ugyanis a felhasználó figyelmét a dokumentum megnyitása előtt mentésre, megnyitásra vagy a művelet mellőzésére.

Microsoft Office Excel távoli kódfuttatás a helytelenül formázott kísérőlevél miatti biztonsági rés kihasználásával - lehetséges megoldások CVE-2006-0009:

A Microsoft az alábbi megoldásokat tesztelte. Jóllehet ezek a megoldások magát a biztonsági rést nem szüntetik meg, segítenek kivédeni az ismert támadási módszereket. Ha egy megoldási javaslat csökkenti a funkcionalitást, azt a következő fejezetben jelezzük.

Ne nyisson meg és ne mentsen nem megbízható forrásból származó Microsoft Office fájlokat.
Ez a biztonsági rés akkor használható ki, amikor a felhasználó megnyit egy fájlt.

Microsoft Office Excel távoli kódfuttatás a helytelenül formázott kísérőlevél miatti biztonsági rés kihasználásával - gyakran feltett kérdések CVE-2006-0009:

Mire terjed ki a biztonsági rés hatása?
Az Office programban távoli kódvégrehajtást lehetővé tevő biztonsági rés található. A támadónak a biztonsági rés kihasználásához különlegesen kialakított kísérőlevéllel ellátott Office dokumentumot kell létrehoznia. A biztonsági rést kihasználó támadó teljes mértékben átveheti a megtámadott rendszer vezérlését. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

Mi okozza a biztonsági rést?
Amikor az Office alkalmazás egy különlegesen kialakított kísérőlevelet nyit meg az Office dokumentumon belül, a rendszer memóriája megsérülhet, és egy támadó tetszőleges kódot futtathat.

Mi a kísérőlevél?
A Microsoft Office alkalmazások az Office dokumentumokat ún. „kísérőlevéllel” láthatják el. A dokumentumok követése könnyebbé teszi az információáramlást az egyes felhasználók között. Az ügyfélalkalmazás dokumentumkövetési funkciója segítségével a felhasználók tetszőleges típusú fájlokat tudnak eljuttatni munkatársaikhoz úgy, hogy a fájlt e-mail üzenethez csatolják. A kísérőlevél egyidejűleg egy vagy akár több címzettnek is elküldhető. A funkció az Office alkalmazásoknál az Office fájlküldés esetében használt és ismert párbeszédpanelekkel működik.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést kihasználó támadó teljes mértékben átveheti a megtámadott rendszer vezérlését.

Hogyan használhatja ki a támadó a biztonsági rést?
Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Office fájlt tartalmaz. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.

E-mailes támadási esetnél a támadó úgy próbálja kihasználni a biztonsági rést, hogy egy speciálisan kialakított fájlt küld a felhasználónak, és meg akarja nyittatni vele.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Az elsődleges kockázathordozók a munkaállomások és a terminálkiszolgálók. A kiszolgálókat még nagyobb veszély fenyegeti, ha elégséges rendszergazdai jogosultságokkal nem rendelkező felhasználók jelentkezhetnek be és futtathatnak programokat. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?
A frissítés a biztonsági rés megszüntetéséhez módosítja az Office fájladathossz-ellenőrző algoritmusát, amely a fájlokat a lefoglalt pufferbe való továbbítás előtt ellenőrzi.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Érintett szoftverek:

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Office 2000

Előfeltételek és további tudnivalók a frissítésről

Fontos: A frissítés telepítése előtt győződjön meg arról, hogy teljesülnek-e az alábbi feltételek:

  • A Microsoft Windows Installer 2.0 verziójának telepítve kell lennie a számítógépre. A Microsoft Windows Server 2003, a Windows XP és a Microsoft Windows 2000 Service Pack 3 (SP3) rendszer tartalmazza a Windows Installer 2.0 vagy újabb verzióját. A Windows Installer legújabb verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

Windows Installer 2.0 Windows 95, Windows 98, Windows 98 SE és Windows Millennium Edition rendszerhez

Windows Installer 2.0 Windows 2000 és Windows NT 4.0 rendszerhez

  • Telepítve kell lennie az Office 2000 Service Pack 3 (SP3) vagy a Microsoft Office 2000 Service Pack 3 - Office 2000 SR1 Multilanguage Pack csomagnak. A frissítés telepítése előtt telepítse az Office 2000 SP3 csomagot. Továbbá, ha telepíti az Office 2000 SP3 - Office SR1 Multilanguage Pack csomagot, telepítenie kell a Multilanguage Pack Service Pack javítócsomagot is. Az Office 2000 SP3 telepítéséről a Microsoft Tudásbázis 326585 számú cikkében talál további tudnivalókat.

A számítógépen telepített Office 2000 verziójának megállapításáról további információt talál a Microsoft Tudásbázis 255275 számú cikkében.

Közzététel jövőbeni szervizcsomagokban

Nincs A Service Pack 3 az Office 2000 rendszerhez kiadott legfrissebb szervizcsomag.

Újraindítás szükségessége

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.

Információ az eltávolításhoz

A frissítés a telepítés után nem távolítható el. A frissítés telepítését megelőző állapotba csak úgy térhet vissza, hogy eltávolítja, majd az eredeti CD-ROM-ról újratelepíti a teljes alkalmazást.

Automatikus ügyfél-telepítési információ

Office Update webhely

A Microsoft azt javasolja, hogy az Office 2000 ügyfélfrissítéseket az Office Update webhelyről telepítse. Az Office Update webhely felismeri a számítógépen található telepítési összeállítást, és pontosan azokat a telepítéseket ajánlja fel, amelyekre szükség van a telepített rendszer teljes körű frissítéséhez.

A számítógépre telepítendő frissítések észleléséhez látogasson el az Office Update webhelyre, és kattintson a Frissítések keresése hivatkozásra. A felismerés befejeztével jóváhagyását kérve megjelenik a javasolt frissítéseket tartalmazó lista. A folyamat befejezéséhez kattintson az Agree and Install (Egyetértek, kérem a telepítést) lehetőségre.

Manuális ügyfél-telepítési információ

A következő rész részletes információt tartalmaz a frissítés manuális telepítéséről.

Telepítési információ

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/t:path A fájlok kibontására használt célmappa megadása.
/c: A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülírása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/r:n A számítógép a telepítés után soha nem indul újra.
/r:i Újraindítás szükségessége esetén rákérdez az újraindításra, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/r:a A számítógép mindig újraindul a telepítést követően.
/r:s A számítógép újraindítása telepítés után a felhasználó megkérdezése nélkül
/n:v A verzióellenőrzés kihagyása (a program telepítése az esetleges meglévő verzióra).

Megjegyzés: A kapcsolók nem feltétlenül használhatók valamennyi frissítéssel. Ha adott kapcsoló nem használható, akkor az a funkció elengedhetetlen a frissítés megfelelő telepítéséhez. Az /n:v kapcsoló használata nem támogatott, és akár a rendszerindítás meghiúsulását is okozhatja. Ha a telepítés nem sikerül, segítségért forduljon a támogatási szakemberhez.

A támogatott telepítési kapcsolók bővebb ismertetését a Microsoft Tudásbázis 197147 számú cikke tartalmazza.

Megjegyzés A teljes irodai fájlfrissítés mind központi ügyféltelepítés, mind felügyeleti telepítés esetén alkalmazandó.

Tudnivalók a központi ügyféltelepítésről

  1. Töltse le a biztonsági frissítés ügyfélverzióját: Excel 2000, Outlook 2000, Office 2000 English Multilanguage Pack, PowerPoint 2000 és Word 2000.
  2. Válassza a Lemezre mentés lehetőséget, majd kattintson az OK gombra.
  3. Kattintson a Mentés gombra.
  4. A Windows Intézőben keresse meg a mentett fájlt tároló mappát, majd kattintson duplán a fájlra.
  5. Ha a frissítés telepítésének megkezdésére vonatkozó kérdés jelenik meg, kattintson az Igen gombra.
  6. A licencszerződés elfogadásához jelölje be az Igen választógombot.
  7. Az erre vonatkozó kérés megjelenésekor helyezze be az eredeti CD-lemezt, és kattintson az OK gombra.
  8. A sikeres telepítést közlő üzenet megjelenésekor kattintson az OK gombra.

Megjegyzés: Ha a biztonsági frissítés már telepítve van a számítógépre, a következő hibaüzenet jelenik meg: A frissítés vagy egy azt tartalmazó frissítés már telepítve van a számítógépre.

Ügyféltelepítés – fájlinformáció

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Excel 2000:

FájlnévVerziószámDátumIdőpontMéret
Excel.exe9.0.0.89382006. 02. 06.18:427 327 789

Word 2000:

FájlnévVerziószámDátumIdőpontMéret
Winword.exe9.0.0.89392006. 03. 02.21:308 831 028

Outlook 2000 (Ezeket a fájlokat minden operációs rendszerre telepítették):

FájlnévVerziószámDátumIdőpontMéret
Contab32.dll9.0.0.893628-Dec-200500:15127 027
Emsabp32.dll5.5.3189.02003. 05. 09.20:10154 112
Emsmdb32.dll5.5.3190.02003. 09. 29.19:36594 192
Emsui32.dll5.5.3188.02003. 05. 09.20:10131 344
Exsec32.dll5.5.3196.02004. 04. 08.01:33545 040
Olkfstub.dll9.0.0.73032003. 01. 03.22:1553 298
Outex.dll8.30.3197.02004. 05. 18.22:23782 608
Pstprx32.dll9.0.6718.02002. 07. 23.20:41368 691

Outlook 2000 (A fájlok csak a következőkön vannak telepítve (Windows 98, Windows 98 Second Edition (SE) és Windows Millennium Edition (ME) operációs rendszer):

FájlnévVerziószámDátumIdőpontMéret
Cdo.dll5.5.2657.792003. 11. 18.23:40720 656
Msmapi32.dll5.5.3201.02005. 09. 22.20:09627 200
Omi9.dll5.5.3201.02005. 09. 22.20:09458 240
Omipst9.dll5.5.3199.02005. 02. 08.20:10474 624

Outlook 2000 (A fájlok csak a Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a és Windows NT Server 4.0 Terminal Server Edition Service Pack 6 vagy annál frissebb operációs rendszeren telepítettek):

FájlnévVerziószámDátumIdőpontMéret
Cdo.dll5.5.2657.792003. 11. 18.23:40813 840
Msmapi32.dll5.5.3201.02005. 09. 22.20:15796 672
Omint.dll5.5.3201.02005. 09. 22.20:15552 448
Omipstnt.dll5.5.3199.02005. 02. 08.20:17550 912

PowerPoint 2000:

FájlnévVerziószámDátumIdőpontMéret
Msroute.dll9.0.0.89342005. 11. 07.23:2145 111

Office 2000 Multilingual User Interface csomagok:

FájlnévVerziószámDátumIdőpontMéret
Contab32.dll9.0.0.893628-Dec-200500:15127 027
Emsabp32.dll5.5.3189.02003. 05. 09.20:10154 112
Emsui32.dll5.5.3188.02003. 05. 09.20:10131 344
Exsec32.dll5.5.3187.02003. 01. 17.23:36540 944
Msroute.dll9.0.0.893412-Jan-200621:0545 111
Outex.dll8.30.3173.02002. 07. 23.20:47782 608
Pstprx32.dll9.0.6718.02002. 07. 23.20:41368 691

Office 2000 Multilingual User Interface csomagok (A fájlok csak a Windows (Windows 98, Windows 98 Second Edition (SE) és Windows Millennium Edition (ME) operációs rendszeren telepítettek):

FájlnévVerziószámDátumIdőpontMéret
Msmapi32.dll5.5.3201.02005. 09. 22.20:09627 200
Omi9.dll5.5.3201.02005. 09. 22.20:09458 240
Omipst9.dll5.5.3199.02005. 02. 08.20:10474 624

Outlook 2000 Multilingual User Interface csomagok (A fájlok csak a Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a és Windows NT Server 4.0 Terminal Server Edition Service Pack 6 vagy annál frissebb operációs rendszeren telepítettek):

FájlnévVerziószámDátumIdőpontMéret
Msmapi32.dll5.5.3201.02005. 09. 22.20:15796 672
Omint.dll5.5.3201.02005. 09. 22.20:15552 448
Omipstnt.dll5.5.3199.02005. 02. 08.20:17550 912

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Az MBSA program segítségével a rendszergazda ellenőrizheti a helyi és távoli rendszereken a hiányzó biztonsági frissítéseket és a gyakran előforduló biztonsági konfigurációs hibákat. Az MBSA-eszközzel kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer webhelyére.

  • A fájlverziószám ellenőrzése

Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

  1. Kattintson a Start menü Keresés parancsára.
  2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
  3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
  4. A fájlinformációs táblázatban kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok elemre.

    Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
  5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

    Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Rendszergazdai telepítési információ

Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának a felügyeleti frissítéssel frissítenie kell a kiszolgálón lévő telepítési forrást, és ezt követően központi telepítéssel kell telepítenie azt a számítógépre.

Telepítési információ

A következő telepítési kapcsolók vonatkoznak a felügyeleti telepítésekre, mivel lehetővé teszik az adminisztrátor számára a fájlok biztonsági frissítésen belüli kicsomagolásának testre szabását.

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? A parancssori kapcsolók megjelenítése.
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/t:path A fájlok kibontására használt célmappa megadása.
/c: A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása

A támogatott telepítési kapcsolók bővebb ismertetését a Microsoft Tudásbázis 197147 számú cikke tartalmazza.

Rendszergazdai telepítési információ

A rendszergazdai telepítési példány frissítéséhez hajtsa végre az alábbi lépéseket:

  1. Töltse le a biztonsági frissítés ügyfélverzióját: Excel 2000, Outlook 2000, Office 2000 English Multilanguage Pack, PowerPoint 2000 és Word 2000.
  2. Válassza a Lemezre mentés lehetőséget, majd kattintson az OK gombra.
  3. Kattintson a Mentés gombra.
  4. A Windows Intézővel keresse meg a mentett fájlt tároló mappát. Kattintson a Start menü Futtatás parancsára, írja be az alábbi parancsot, majd az .msp fájl kicsomagolásához kattintson az OK gombra:

    [path\name of EXE file] /c /t:C:\AdminUpdate

    Megjegyzés Ha duplán rákattint az .exe fájlra, az .msp fájl nem csomagolódik ki; ezzel a helyi számítógépen érvényesíti a frissítést. Rendszergazdai lemezkép javításához először ki kell csomagolni az .msp fájlt.
  5. A licencszerződés elfogadásához jelölje be az Igen választógombot.
  6. A mappa létrehozását kérő párbeszédpanelen kattintson az Igen gombra.
  7. Amennyiben ismeri a felügyeleti telepítés frissítésének folyamatát, kattintson a Start menü Futtatás elemére, adja meg a következő parancsot, majd kattintson az OK gombra:

    msiexec /a Admin Path\MSI File /p C:\adminUpdate\MSP File SHORTFILENAMES=TRUE

    Megjegyzés: Az Admin Path az alkalmazás felügyeleti telepítésének elérési útja (pl. C:\Office2000), az MSI File az alkalmazás .msi adatbáziscsomagja (pl. Data1.msi), az MSP File pedig a felügyeleti frissítés neve (pl. SHAREDff.msp).

    Megjegyzés: A parancssorba beírhatja még a /qb+ kapcsolót is, ezzel a Felügyeleti telepítés és a Végfelhasználói licencszerződés párbeszédpanelek nem jelennek meg többet.
  8. A megjelenő párbeszédpanelen kattintson a Tovább gombra. Ne módosítsa a párbeszédpanelen megjelenő CD-kulcsot, telepítési helyet vagy a vállalatnevet.
  9. Jelölje be az Elfogadom a licencszerződés feltételeit választógombot, és kattintson a Telepítés gombra.

Ekkor megtörténik a felügyeleti telepítésű példány frissítése. Ezt követően frissítenie kell azokat a munkaállomásokat is, amelyeket eredetileg erről a felügyeleti telepítési pontról telepített. Ehhez tekintse át a munkaállomások telepítésével kapcsolatos részt. A felügyeleti telepítési példányról futtatott minden új telepítés tartalmazni fogja a frissítést.

Figyelem: Azokon a munkaállomásokon, amelyeket a frissítés telepítése előtt ezen felügyeleti telepítési pontról telepített, a Munkaállomások telepítésével kapcsolatos információ című részben ismertetett eljárás végrehajtásáig nem használhatja a felügyeleti telepítési pontot műveletek végrehajtására (például az Office javítására vagy új szolgáltatások hozzáadására).

Munkaállomások telepítésével kapcsolatos információ

A frissítés ügyfél-munkaállomásokra történő telepítéséhez kattintson a Start menü Futtatás elemére, adja meg a következő parancsot, majd kattintson az OK gombra:

msiexec /I Admin Path \MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

Megjegyzés Az Admin Path az alkalmazás felügyeleti telepítési pontja (például C:\Office2000), az MSI File alkalmazás .msi adatbáziscsomagjának a neve (például Data1.msi), a Feature List pedig a frissítés keretében újratelepítendő szolgáltatások kis- és nagybetűket megkülönböztető listája.

Az összes szolgáltatás telepítéséhez a REINSTALL=ALL szintaxist is használhatja, vagy pedig telepítheti az alábbi szolgáltatásokat:

TermékSzolgáltatás
Excel 2000EXCELFiles
Office 2000 English Multilanguage csomagOutlookMAPICONTAB_ENG,OutlookMAPIEMS_ENG,OutlookMessaging_ENG,OutlookMAPI_ENG,PPTFiles_ENG,OutlookOMI_ENG
Outlook 2000OutlookCDO,OutlookMAPICONTAB,OutlookMAPIEMS,OutlookMessaging,OutlookMAPI,OUTLOOKNonBootFiles,OutlookOMI
PowerPoint 2000PPT fájlok
Word 2000WORDFiles

Megjegyzés: Felügyelt környezetben dolgozó rendszergazdák teljes körű forrásokat találnak az Office frissítések letöltésére az Office Admin Update Center letöltőközpontban. A webhelyen lejjebb gördítve tekintse át a Frissítési források részben a frissíteni kívánt szoftververzióról szóló részt. A Windows telepítési dokumentációja is tartalmaz további adatokat a Windows Installer által támogatott paraméterekről.

Felügyeleti telepítés – fájlinformáció

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Excel 2000:

FájlnévVerziószámDátumIdőpontMéret
Excel.exe9.0.0.89382006. 02. 06.18:427 327 789

Word 2000:

FájlnévVerziószámDátumIdőpontMéret
Winword.exe9.0.0.89392006. 03. 02.21:308 831 028

Outlook 2000 (Ezeket a fájlokat minden operációs rendszerre telepítették):

FájlnévVerziószámDátumIdőpontMéret
Contab32.dll9.0.0.893628-Dec-200500:15127 027
Emsabp32.dll5.5.3189.02003. 05. 09.20:10154 112
Emsmdb32.dll5.5.3190.02003. 09. 29.19:36594 192
Emsui32.dll5.5.3188.02003. 05. 09.20:10131 344
Exsec32.dll5.5.3196.02004. 04. 08.01:33545 040
Olkfstub.dll9.0.0.73032003. 01. 03.22:1553 298
Outex.dll8.30.3197.02004. 05. 18.22:23782 608
Pstprx32.dll9.0.6718.02002. 07. 23.20:41368 691

Outlook 2000 (A fájlok csak a következőkön vannak telepítve (Windows 98, Windows 98 Second Edition (SE) és Windows Millennium Edition (ME) operációs rendszer):

FájlnévVerziószámDátumIdőpontMéret
Cdo.dll5.5.2657.792003. 11. 18.23:40720 656
Msmapi32.dll5.5.3201.02005. 09. 22.20:09627 200
Omi9.dll5.5.3201.02005. 09. 22.20:09458 240
Omipst9.dll5.5.3199.02005. 02. 08.20:10474 624

Outlook 2000 (A fájlok csak a Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a és Windows NT Server 4.0 Terminal Server Edition Service Pack 6 vagy annál frissebb operációs rendszeren telepítettek):

FájlnévVerziószámDátumIdőpontMéret
Cdo.dll5.5.2657.792003. 11. 18.23:40813 840
Msmapi32.dll5.5.3201.02005. 09. 22.20:15796 672
Omint.dll5.5.3201.02005. 09. 22.20:15552 448
Omipstnt.dll5.5.3199.02005. 02. 08.20:17550 912

PowerPoint 2000:

FájlnévVerziószámDátumIdőpontMéret
Msroute.dll9.0.0.89342005. 11. 07.23:2145 111

Office 2000 Multilingual User Interface csomagok:

FájlnévVerziószámDátumIdőpontMéret
Contab32.dll9.0.0.893628-Dec-200500:15127 027
Emsabp32.dll5.5.3189.02003. 05. 09.20:10154 112
Emsui32.dll5.5.3188.02003. 05. 09.20:10131 344
Exsec32.dll5.5.3187.02003. 01. 17.23:36540 944
Msroute.dll9.0.0.893412-Jan-200621:0545 111
Outex.dll8.30.3173.02002. 07. 23.20:47782 608
Pstprx32.dll9.0.6718.02002. 07. 23.20:41368 691

Office 2000 Multilingual User Interface csomagok (A fájlok csak a Windows (Windows 98, Windows 98 Second Edition (SE) és Windows Millennium Edition (ME) operációs rendszeren telepítettek):

FájlnévVerziószámDátumIdőpontMéret
Msmapi32.dll5.5.3201.02005. 09. 22.20:09627 200
Omi9.dll5.5.3201.02005. 09. 22.20:09458 240
Omipst9.dll5.5.3199.02005. 02. 08.20:10474 624

Outlook 2000 Multilingual User Interface csomagok (A fájlok csak a Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a és Windows NT Server 4.0 Terminal Server Edition Service Pack 6 vagy annál frissebb operációs rendszeren telepítettek):

FájlnévVerziószámDátumIdőpontMéret
Msmapi32.dll5.5.3201.02005. 09. 22.20:15796 672
Omint.dll5.5.3201.02005. 09. 22.20:15552 448
Omipstnt.dll5.5.3199.02005. 02. 08.20:17550 912

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Az MBSA program segítségével a rendszergazda ellenőrizheti a helyi és távoli rendszereken a hiányzó biztonsági frissítéseket és a gyakran előforduló biztonsági konfigurációs hibákat. Az MBSA-eszközzel kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer webhelyére.

  • A fájlverziószám ellenőrzése

Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

  1. Kattintson a Start menü Keresés parancsára.
  2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
  3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
  4. A fájlinformációs táblázatban kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok elemre.

    Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
  5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

    Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Office XP

Előfeltételek és további tudnivalók a frissítésről

Fontos: A frissítés telepítését megelőzően győződjön meg arról, hogy teljesülnek az alábbi feltételek:

  • A Microsoft Windows Installer 2.0 verziójának telepítve kell lennie a számítógépre. A Microsoft Windows Server 2003, a Windows XP és a Microsoft Windows 2000 Service Pack 3 (SP3) rendszer tartalmazza a Windows Installer 2.0 vagy újabb verzióját. A Windows Installer legújabb verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

Windows Installer 2.0 Windows 95, Windows 98, Windows 98 SE és Windows Millennium Edition rendszerhez

Windows Installer 2.0 Windows 2000 és Windows NT 4.0 rendszerhez

A számítógépen telepített Office XP verziójának megállapításáról további információt talál a Microsoft Tudásbázis 291331. számú cikkében. A Névjegy ablakban megjelenített verzióinformációról bővebben a Microsoft Tudásbázis 328294 cikkében olvashat.

Újraindítás szükségessége

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.

Információ az eltávolításhoz

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

Megjegyzés A frissítés eltávolításakor előfordulhat, hogy a rendszer a Microsoft Office XP CD behelyezését kéri. Továbbá az is előfordulhat , hogy nem tudja törölni a frissítést a Vezérlőpult Programok telepítése és törlése menüjéből. A probléma több okra is visszavezethető. Az eltávolítással kapcsolatban tekintse meg a Microsoft Tudásbázis 903771 számú cikkét.

Automatikus ügyfél-telepítési információ

Microsoft Update webhely

A biztonsági frissítés Microsoft Update webhelyről is elérhető lesz. A Microsoft Update egy helyen összesíti a Windows Update és az Office Update frissítéseit, és lehetőséget nyújt a fontos és biztonsági frissítések automatikus letöltésére és telepítésére. A frissítés telepítéséhez ajánlott a Microsoft Update webhely használata. A Microsoft Update webhely felismeri a számítógépen található telepítési összeállítást, és pontosan azokat a telepítéseket ajánlja fel, amelyekre szükség van a telepített rendszer teljes körű frissítéséhez.

Ahhoz, hogy a Microsoft Update webhely észlelje a számítógépre telepítendő szükséges frissítéseket, keresse fel a Microsoft Update webhelyet. A rendszer felkínálja az Express (Recommended) (Expressz telepítés (ajánlott)) vagy a Custom (Egyéni) lehetőségeket. A felismerés befejeztével jóváhagyását kérve megjelenik a javasolt frissítéseket tartalmazó lista. A folyamat befejezéséhez kattintson a Frissítések telepítése vagy A frissítések megtekintése és telepítése lehetőségre.

Manuális ügyfél-telepítési információ

A következő rész részletes információt tartalmaz a frissítés manuális telepítéséről.

Telepítési információ

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/t:path A fájlok kibontására használt célmappa megadása.
/c: A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülírása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/r:n A számítógép a telepítés után soha nem indul újra.
/r:i Újraindítás szükségessége esetén rákérdez az újraindításra, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/r:a A számítógép mindig újraindul a telepítést követően.
/r:s A számítógép újraindítása telepítés után a felhasználó megkérdezése nélkül
/n:v A verzióellenőrzés kihagyása (a program telepítése az esetleges meglévő verzióra).

Megjegyzés: A kapcsolók nem feltétlenül használhatók valamennyi frissítéssel. Ha adott kapcsoló nem használható, akkor az a funkció elengedhetetlen a frissítés megfelelő telepítéséhez. Az /n:v kapcsoló használata nem támogatott, és akár a rendszerindítás meghiúsulását is okozhatja. Ha a telepítés nem sikerül, segítségért forduljon a támogatási szakemberhez.

A támogatott telepítési kapcsolók bővebb ismertetését a Microsoft Tudásbázis 197147 számú cikke tartalmazza.

Megjegyzés A teljes irodai fájlfrissítés mind központi ügyféltelepítés, mind felügyeleti telepítés esetén alkalmazandó.

Tudnivalók a központi ügyféltelepítésről

  1. Töltse le a biztonsági frissítés ügyfélverzióját: Excel 2002, Outlook 2002, Office 2002 English Multilanguage Pack, PowerPoint 2002 és Word 2002.
  2. Válassza a Lemezre mentés lehetőséget, majd kattintson az OK gombra.
  3. Kattintson a Mentés gombra.
  4. A Windows Intézőben keresse meg a mentett fájlt tároló mappát, majd kattintson duplán a fájlra.
  5. Ha a frissítés telepítésének megkezdésére vonatkozó kérdés jelenik meg, kattintson az Igen gombra.
  6. A licencszerződés elfogadásához jelölje be az Igen választógombot.
  7. Az erre vonatkozó kérés megjelenésekor helyezze be az eredeti CD-lemezt, és kattintson az OK gombra.
  8. A sikeres telepítést közlő üzenet megjelenésekor kattintson az OK gombra.

Megjegyzés: Ha a biztonsági frissítés már telepítve van a számítógépre, a következő hibaüzenet jelenik meg: A frissítés vagy egy azt tartalmazó frissítés már telepítve van a számítógépre.

Ügyféltelepítés – fájlinformáció

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Excel 2002:

FájlnévVerziószámDátumIdőpontMéret
Excel.exe10.0.6789.02006. 02. 06.20:399 358 016

Word 2002:

FájlnévVerziószámDátumIdőpontMéret
Winword.exe10.0.6775.02005.09.03.02:3810 635 976

Outlook 2002 (Ezeket a fájlokat minden operációs rendszerre telepítették):

FájlnévVerziószámDátumIdőpontMéret
Contab32.dll10.0.6785.02005. 12. 17.05:56133 832
Emablt32.dll10.0.6713.02004. 05. 05.03:47113 352
Emsabp32.dll10.0.6752.02005. 02. 17.03:28199 368
Emsmdb32.dll10.0.6742.02004. 11. 28.07:04539 336
Emsui32.dll10.0.6308.02003. 10. 13.22:03129 592
Msmapi32.dll10.0.6772.02005.08.16.23:57862 920
Mspst32.dll10.0.6786.02006.01.1307:10535 240
Olkfstub.dll10.0.6515.02003. 12. 17.21:3156 008
Outex.dll10.0.6770.02005. 07. 14.06:06744 128
Outllibr.dll10.0.6711.02004. 04. 08.02:241 977 032
Pstprx32.dll10.0.6308.02003. 10. 13.22:04338 496

Outlook 2002 (A fájlok csak a Windows rendszerben vannak telepítve (Windows 98, Windows 98 Second Edition (SE) és Windows Millennium Edition (ME) operációs rendszer):

FájlnévVerziószámDátumIdőpontMéret
Cdo.dll5.5.2658.72004. 05. 18.20:00727 504

Outlook 2002 (A fájlok csak a Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a és Windows NT Server 4.0 Terminal Server Edition Service Pack 6 vagy annál frissebb operációs rendszeren telepítettek):

FájlnévVerziószámDátumIdőpontMéret
Cdo.dll5.5.2658.292005. 01. 14.03:02817 424

PowerPoint 2002:

FájlnévVerziószámDátumIdőpontMéret
Msroute.dll10.0.6782.02005. 11. 12.01:2051 912

Office XP Multilingual User Interface csomagok:

FájlnévVerziószámDátumIdőpontMéret
Contab32.dll10.0.6785.02005. 12. 17.05:56133 832
Emablt32.dll10.0.6713.02004. 05. 05.03:47113 352
Emsabp32.dll10.0.6752.02005. 02. 17.03:28199 368
Emsmdb32.dll10.0.6742.02004. 11. 28.07:04539 336
Emsui32.dll10.0.6308.02003. 10. 13.22:03129 592
Msmapi32.dll10.0.6772.02005.08.16.23:57862 920
Mspst32.dll10.0.6786.02006.01.1307:10535 240
Msroute.dll10.0.6782.02005. 11. 12.01:2051 912
Outex.dll10.0.6770.02005. 07. 14.06:06744 128
Outllibr.dll10.0.6711.02004. 04. 08.02:241 977 032
Pstprx32.dll10.0.6308.02003. 10. 13.22:04338 496

Rendszergazdai telepítési információ

Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának a felügyeleti frissítéssel frissítenie kell a kiszolgálón lévő telepítési forrást, és ezt követően központi telepítéssel kell telepítenie azt a számítógépre.

Telepítési információ

A következő telepítési kapcsolók vonatkoznak a felügyeleti telepítésekre, mivel lehetővé teszik az adminisztrátor számára a fájlok biztonsági frissítésen belüli kicsomagolásának testre szabását.

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? A parancssori kapcsolók megjelenítése.
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/t:path A fájlok kibontására használt célmappa megadása.
/c: A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülírása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása

A támogatott telepítési kapcsolók bővebb ismertetését a Microsoft Tudásbázis 197147 számú cikke tartalmazza.

Rendszergazdai telepítési információ

A rendszergazdai telepítési példány frissítéséhez hajtsa végre az alábbi lépéseket:

  1. Töltse le a biztonsági frissítés ügyfélverzióját: Excel 2002, Outlook 2002, Office 2002 English Multilanguage Pack, PowerPoint 2002 és Word 2002.
  2. Válassza a Lemezre mentés lehetőséget, majd kattintson az OK gombra.
  3. Kattintson a Mentés gombra.
  4. A Windows Intézővel keresse meg a mentett fájlt tároló mappát. Kattintson a Start menü Futtatás parancsára, írja be az alábbi parancsot, majd az .msp fájl kicsomagolásához kattintson az OK gombra:

    [path\name of EXE file] /c /t:C:\AdminUpdate

    Megjegyzés Ha duplán rákattint az .exe fájlra, az .msp fájl nem csomagolódik ki; ezzel a helyi számítógépen érvényesíti a frissítést. Rendszergazdai lemezkép javításához először ki kell csomagolni az .msp fájlt.
  5. A licencszerződés elfogadásához jelölje be az Igen választógombot.
  6. A mappa létrehozását kérő párbeszédpanelen kattintson az Igen gombra.
  7. Amennyiben ismeri a felügyeleti telepítés frissítésének folyamatát, kattintson a Start menü Futtatás elemére, adja meg a következő parancsot, majd kattintson az OK gombra:

    msiexec /a Admin Path\MSI File /p C:\adminUpdate\MSP FileSHORTFILENAMES=TRUE

    Megjegyzés: Az Admin Path az alkalmazás felügyeleti telepítésének elérési útja (pl. C:\OfficeXp), az MSI File az alkalmazás .msi adatbáziscsomagja (pl. Data1.msi), az MSP File pedig a felügyeleti frissítés neve (pl. SHAREDff.msp).

    Megjegyzés: A parancssorba beírhatja még a /qb+ kapcsolót is, ezzel a Felügyeleti telepítés és a Végfelhasználói licencszerződés párbeszédpanelek nem jelennek meg többet.
  8. A megjelenő párbeszédpanelen kattintson a Tovább gombra. Ne módosítsa a párbeszédpanelen megjelenő CD-kulcsot, telepítési helyet vagy a vállalatnevet.
  9. Jelölje be az Elfogadom a licencszerződés feltételeit választógombot, és kattintson a Telepítés gombra.

Ekkor megtörténik a felügyeleti telepítésű példány frissítése. Ezt követően frissítenie kell azokat a munkaállomásokat is, amelyeket eredetileg erről a felügyeleti telepítési pontról telepített. Ehhez tekintse át a munkaállomások telepítésével kapcsolatos részt. A felügyeleti telepítési példányról futtatott minden új telepítés tartalmazni fogja a frissítést.

Figyelem: Azokon a munkaállomásokon, amelyeket a frissítés telepítése előtt ezen felügyeleti telepítési pontról telepített, a Munkaállomások telepítésével kapcsolatos információ című részben ismertetett eljárás végrehajtásáig nem használhatja a felügyeleti telepítési pontot műveletek végrehajtására (például az Office javítására vagy új szolgáltatások hozzáadására).

Munkaállomások telepítésével kapcsolatos információ

A frissítés ügyfél-munkaállomásokra történő telepítéséhez kattintson a Start menü Futtatás elemére, adja meg a következő parancsot, majd kattintson az OK gombra:

msiexec /I Admin Path \MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

Megjegyzés Az Admin Path az alkalmazás felügyeleti telepítési pontja (például C:\OfficeXP), az MSI File alkalmazás .msi adatbáziscsomagjának a neve (például Data1.msi), a Feature List pedig a frissítés keretében újratelepítendő szolgáltatások kis- és nagybetűket megkülönböztető listája.

Az összes szolgáltatás telepítéséhez a REINSTALL=ALL szintaxist is használhatja, vagy pedig telepítheti az alábbi szolgáltatásokat:

TermékSzolgáltatás
Excel 2002ALL
Office 2002 English Multilanguage csomagOutlookMAPICONTAB2,OutlookMAPILDAP2,OutlookMAPIEMS2,OutlookMAPI2,OutlookMAPIPST2,PPTFiles,OutlookMessaging,OUTLOOKFiles
Outlook 2002OutlookCDO,OutlookMAPICONTAB2,OutlookMAPILDAP2,OutlookMAPIEMS2,OutlookMAPI2,OutlookMAPIPST2,OUTLOOKNonBootFiles,OutlookMessaging,OUTLOOKFiles
PowerPoint 2002PPT fájlok
Word 2002WORDFiles

Megjegyzés Felügyelt környezetben dolgozó rendszergazdák teljes körű forrásokat találnak az Office frissítések letöltésére az Office Admin Update Center letöltőközpontban. A webhely kezdőlapján nézze meg a Frissítési stratégiák részben a frissíteni kívánt szoftververzióról szóló részt. A Windows telepítési dokumentációja is tartalmaz további adatokat a Windows Installer által támogatott paraméterekről.

Felügyeleti telepítés – fájlinformáció

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Excel 2002:

FájlnévVerziószámDátumIdőpontMéret
Excel.exe10.0.6789.02006. 02. 06.20:399 358 016

Word 2002:

FájlnévVerziószámDátumIdőpontMéret
Winword.exe10.0.6775.02005.09.03.02:3810 635 976

Outlook 2002:

FájlnévVerziószámDátumIdőpontMéret
Contab32.dll10.0.6785.02005. 12. 17.05:56133 832
Emablt32.dll10.0.6713.02004. 05. 05.03:47113 352
Emsabp32.dll10.0.6752.02005. 02. 17.03:28199 368
Emsmdb32.dll10.0.6742.02004. 11. 28.07:04539 336
Emsui32.dll10.0.6308.02003. 10. 13.22:03129 592
Msmapi32.dll10.0.6772.02005.08.16.23:57862 920
Mspst32.dll10.0.6786.02006.01.1307:10535 240
Olkfstub.dll10.0.6515.02003. 12. 17.21:3156 008
Outex.dll10.0.6770.02005. 07. 14.06:06744 128
Outllibr.dll10.0.6711.02004. 04. 08.02:241 977 032
Pstprx32.dll10.0.6308.02003. 10. 13.22:04338 496

Outlook 2002 (A fájlok csak a Windows rendszerben vannak telepítve (Windows 98, Windows 98 Second Edition (SE) és Windows Millennium Edition (ME) operációs rendszer):

FájlnévVerziószámDátumIdőpontMéret
Cdo.dll5.5.2658.72004. 05. 18.20:00727 504

Outlook 2002 (A fájlok csak a Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a és Windows NT Server 4.0 Terminal Server Edition Service Pack 6 vagy annál frissebb operációs rendszeren telepítettek):

FájlnévVerziószámDátumIdőpontMéret
Cdo.dll5.5.2658.292005. 01. 14.03:02817 424

PowerPoint 2002:

FájlnévVerziószámDátumIdőpontMéret
Msroute.dll10.0.6782.02005. 11. 12.01:2051 912

Office XP Multilingual User Interface csomagok:

FájlnévVerziószámDátumIdőpontMéret
Contab32.dll10.0.6785.02005. 12. 17.05:56133 832
Emablt32.dll10.0.6713.02004. 05. 05.03:47113 352
Emsabp32.dll10.0.6752.02005. 02. 17.03:28199 368
Emsmdb32.dll10.0.6742.02004. 11. 28.07:04539 336
Emsui32.dll10.0.6308.02003. 10. 13.22:03129 592
Msmapi32.dll10.0.6772.02005.08.16.23:57862 920
Mspst32.dll10.0.6786.02006.01.1307:10535 240
Msroute.dll10.0.6782.02005. 11. 12.01:2051 912
Outex.dll10.0.6770.02005. 07. 14.06:06744 128
Outllibr.dll10.0.6711.02004. 04. 08.02:241 977 032
Pstprx32.dll10.0.6308.02003. 10. 13.22:04338 496

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Az MBSA program segítségével a rendszergazda ellenőrizheti a helyi és távoli rendszereken a hiányzó biztonsági frissítéseket és a gyakran előforduló biztonsági konfigurációs hibákat. Az MBSA-eszközzel kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer webhelyére.

  • A fájlverziószám ellenőrzése

Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

  1. Kattintson a Start menü Keresés parancsára.
  2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
  3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
  4. A fájlinformációs táblázatban kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok elemre.

    Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
  5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

    Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Office 2003

Előfeltételek és további tudnivalók a frissítésről

Fontos: A frissítés telepítését megelőzően győződjön meg arról, hogy teljesülnek az alábbi feltételek:

  • A Microsoft Windows Installer 2.0 verziójának telepítve kell lennie a számítógépre. A Microsoft Windows Server 2003, a Windows XP és a Microsoft Windows 2000 Service Pack 3 (SP3) rendszer tartalmazza a Windows Installer 2.0 vagy újabb verzióját. A Windows Installer legújabb verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

Windows Installer 2.0 Windows 95, Windows 98, Windows 98 SE és Windows Millennium Edition rendszerhez

Windows Installer 2.0 Windows 2000 és Windows NT 4.0 rendszerhez

  • Az Office 2003 Service Pack 2 vagy az Office 2003 Service Pack 2 programnak telepítve kell lennie. A frissítés telepítése előtt telepítse az Office 2003 SP1 vagy az Office 2003 SP2 javítócsomagot.
  • Az Excel 2003 Viewer legújabb verziójának telepítve kell lennie. A frissítés telepítése előtt telepítse az Excel 2003 Viewer programot.

A számítógépen telepített Office 2003 verziójának megállapításáról további információt talál a Microsoft Tudásbázis 821549. számú cikkében. A Névjegy ablakban megjelenített verzióinformációról bővebben a Microsoft Tudásbázis 328294. cikkében olvashat.

Közzététel jövőbeni szervizcsomagokban:

A hiba javítása szerepelni fog jövőbeni szervizcsomagban.

Újraindítás szükségessége

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.

Információ az eltávolításhoz

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

Megjegyzés A frissítés eltávolításakor előfordulhat, hogy a rendszer a Microsoft Office 2003 CD behelyezését kéri. Továbbá az is előfordulhat , hogy nem tudja törölni a frissítést a Vezérlőpult Programok telepítése és törlése menüjéből. A probléma több okra is visszavezethető. Az eltávolítással kapcsolatban tekintse meg a Microsoft Tudásbázis 903771 számú cikkét.

Automatikus ügyfél-telepítési információ

Microsoft Update webhely

A biztonsági frissítés Microsoft Update webhelyről is elérhető lesz. A Microsoft Update egy helyen összesíti a Windows Update és az Office Update frissítéseit, és lehetőséget nyújt a fontos és biztonsági frissítések automatikus letöltésére és telepítésére. A frissítés telepítéséhez ajánlott a Microsoft Update webhely használata. A Microsoft Update webhely felismeri a számítógépen található telepítési összeállítást, és pontosan azokat a telepítéseket ajánlja fel, amelyekre szükség van a telepített rendszer teljes körű frissítéséhez.

Ahhoz, hogy a Microsoft Update webhely észlelje a számítógépre telepítendő szükséges frissítéseket, keresse fel a Microsoft Update webhelyet. A rendszer felkínálja az Express (Recommended) (Expressz telepítés (ajánlott)) vagy a Custom (Egyéni) lehetőségeket. A felismerés befejeztével jóváhagyását kérve megjelenik a javasolt frissítéseket tartalmazó lista. A folyamat befejezéséhez kattintson a Frissítések telepítése vagy A frissítések megtekintése és telepítése lehetőségre.

Manuális ügyfél-telepítési információ

A következő rész részletes információt tartalmaz a frissítés manuális telepítéséről.

Telepítési információ

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/t:path A fájlok kibontására használt célmappa megadása.
/c: A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülírása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/r:n A számítógép a telepítés után soha nem indul újra.
/r:i Újraindítás szükségessége esetén rákérdez az újraindításra, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/r:a A számítógép mindig újraindul a telepítést követően.
/r:s A számítógép újraindítása telepítés után a felhasználó megkérdezése nélkül
/n:v A verzióellenőrzés kihagyása (a program telepítése az esetleges meglévő verzióra).

Megjegyzés: A kapcsolók nem feltétlenül használhatók valamennyi frissítéssel. Ha adott kapcsoló nem használható, akkor az a funkció elengedhetetlen a frissítés megfelelő telepítéséhez. Az /n:v kapcsoló használata nem támogatott, és akár a rendszerindítás meghiúsulását is okozhatja. Ha a telepítés nem sikerül, segítségért forduljon a támogatási szakemberhez.

A támogatott telepítési kapcsolók bővebb ismertetését a Microsoft Tudásbázis 197147 számú cikke tartalmazza.

Megjegyzés A teljes irodai fájlfrissítés mind központi ügyféltelepítés, mind felügyeleti telepítés esetén alkalmazandó.

Tudnivalók a központi ügyféltelepítésről

  1. Töltse le a biztonsági frissítés ügyfélverzióját: Excel 2003 vagy Excel 2003 Viewer
  2. Válassza a Lemezre mentés lehetőséget, majd kattintson az OK gombra.
  3. Kattintson a Mentés gombra.
  4. A Windows Intézőben keresse meg a mentett fájlt tároló mappát, majd kattintson duplán a fájlra.
  5. Ha a frissítés telepítésének megkezdésére vonatkozó kérdés jelenik meg, kattintson az Igen gombra.
  6. A licencszerződés elfogadásához jelölje be az Igen választógombot.
  7. Az erre vonatkozó kérés megjelenésekor helyezze be az eredeti CD-lemezt, és kattintson az OK gombra.
  8. A sikeres telepítést közlő üzenet megjelenésekor kattintson az OK gombra.

Megjegyzés: Ha a biztonsági frissítés már telepítve van a számítógépre, a következő hibaüzenet jelenik meg: A frissítés vagy egy azt tartalmazó frissítés már telepítve van a számítógépre.

Ügyféltelepítés – fájlinformáció

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Excel 2003:

FájlnévVerziószámDátumIdőpontMéret
Excel.exe11.0.8012.02006. 02. 03.16:0510 195 648

Excel 2003 Viewer:

FájlnévVerziószámDátumIdőpontMéret
Xlview.exe11.0.8012.02006. 02. 03.16:035 236 936

Rendszergazdai telepítési információ

Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának a felügyeleti frissítéssel frissítenie kell a kiszolgálón lévő telepítési forrást, és ezt követően központi telepítéssel kell telepítenie azt a számítógépre.

Telepítési információ

A következő telepítési kapcsolók vonatkoznak a felügyeleti telepítésekre, mivel lehetővé teszik az adminisztrátor számára a fájlok biztonsági frissítésen belüli kicsomagolásának testre szabását.

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? A parancssori kapcsolók megjelenítése.
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/t:path A fájlok kibontására használt célmappa megadása.
/c: A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülírása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása

A támogatott telepítési kapcsolók bővebb ismertetését a Microsoft Tudásbázis 197147 számú cikke tartalmazza.

Rendszergazdai telepítési információ

A rendszergazdai telepítési példány frissítéséhez hajtsa végre az alábbi lépéseket:

  1. Töltse le a biztonsági frissítés ügyfélverzióját: Excel 2003 vagy Excel 2003 Viewer.
  2. Válassza a Lemezre mentés lehetőséget, majd kattintson az OK gombra.
  3. Kattintson a Mentés gombra.
  4. A Windows Intézővel keresse meg a mentett fájlt tároló mappát. Kattintson a Start menü Futtatás parancsára, írja be az alábbi parancsot, majd az .msp fájl kicsomagolásához kattintson az OK gombra:

    [path\name of EXE file] /c /t:C:\AdminUpdate

    Megjegyzés Ha duplán rákattint az .exe fájlra, az .msp fájl nem csomagolódik ki; ezzel a helyi számítógépen érvényesíti a frissítést. Rendszergazdai lemezkép javításához először ki kell csomagolni az .msp fájlt.
  5. A licencszerződés elfogadásához jelölje be az Igen választógombot.
  6. A mappa létrehozását kérő párbeszédpanelen kattintson az Igen gombra.
  7. Amennyiben ismeri a felügyeleti telepítés frissítésének folyamatát, kattintsona Start menü Futtatás elemére, adja meg a következő parancsot, majd kattintson az OK gombra:

    msiexec /a Admin Path\MSI File /p C:\adminUpdate\MSP File SHORTFILENAMES=TRUE

    Megjegyzés: Az Admin Path az alkalmazás felügyeleti telepítésének elérési útja (pl. C:\Office2003), az MSI File az alkalmazás .msi adatbáziscsomagja (pl. Data1.msi), az MSP File pedig a felügyeleti frissítés neve (pl. SHAREDff.msp).

    Megjegyzés: A parancssorba beírhatja még a /qb+ kapcsolót is, ezzel a Felügyeleti telepítés és a Végfelhasználói licencszerződés párbeszédpanelek nem jelennek meg többet.
  8. A megjelenő párbeszédpanelen kattintson a Tovább gombra. Ne módosítsa a párbeszédpanelen megjelenő CD-kulcsot, telepítési helyet vagy a vállalatnevet.
  9. Jelölje be az Elfogadom a licencszerződés feltételeit választógombot, és kattintson a Telepítés gombra.

Ekkor megtörténik a felügyeleti telepítésű példány frissítése. Ezt követően frissítenie kell azokat a munkaállomásokat is, amelyeket eredetileg erről a felügyeleti telepítési pontról telepített. Ehhez tekintse át a munkaállomások telepítésével kapcsolatos részt. A felügyeleti telepítési példányról futtatott minden új telepítés tartalmazni fogja a frissítést.

Figyelem: Azokon a munkaállomásokon, amelyeket a frissítés telepítése előtt ezen felügyeleti telepítési pontról telepített, a Munkaállomások telepítésével kapcsolatos információ című részben ismertetett eljárás végrehajtásáig nem használhatja a felügyeleti telepítési pontot műveletek végrehajtására (például az Office javítására vagy új szolgáltatások hozzáadására).

Munkaállomások telepítésével kapcsolatos információ

A frissítés ügyfél-munkaállomásokra történő telepítéséhez kattintson a Start menü Futtatás elemére, adja meg a következő parancsot, majd kattintson az OK gombra:

Msiexec /I Admin Path \MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

Megjegyzés Az Admin Path az alkalmazás felügyeleti telepítési pontja (például C:\Office2000), az MSI File alkalmazás .msi adatbáziscsomagjának a neve (például Data1.msi), a Feature List pedig a frissítés keretében újratelepítendő szolgáltatások kis- és nagybetűket megkülönböztető listája.

Az összes szolgáltatás telepítéséhez a REINSTALL=ALL szintaxist is használhatja, vagy pedig telepítheti az alábbi szolgáltatásokat

TermékSzolgáltatás
Excel 2003ALL

Megjegyzés Felügyelt környezetben dolgozó rendszergazdák teljes körű forrásokat találnak az Office frissítések letöltésére az Office Admin Update Center letöltőközpontban. A webhely kezdőlapján nézze meg a Frissítési stratégiák részben a frissíteni kívánt szoftververzióról szóló részt. A Windows telepítési dokumentációja is tartalmaz további adatokat a Windows Installer által támogatott paraméterekről.

Felügyeleti telepítés – fájlinformáció

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Excel 2003:

FájlnévVerziószámDátumIdőpontMéret
Excel.exe11.0.8012.02006. 02. 03.16:0510 195 648

Excel Viewer 2003:

FájlnévVerziószámDátumIdőpontMéret
Xlview.exe11.0.8012.02006. 02. 03.16:035 236 936

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Az MBSA program segítségével a rendszergazda ellenőrizheti a helyi és távoli rendszereken a hiányzó biztonsági frissítéseket és a gyakran előforduló biztonsági konfigurációs hibákat. Az MBSA-eszközzel kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer webhelyére.

  • A fájlverziószám ellenőrzése

Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

  1. Kattintson a Start menü Keresés parancsára.
  2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
  3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
  4. A fájlinformációs táblázatban kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok elemre.

    Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
  5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

    Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Excel v. X for Mac

Előfeltételek

A biztonsági frissítéshez Excel v. X for Mac 10.0–10.1.6 telepített verzióra van szükség.

Telepítési információ

Újraindítás szükségessége

A frissítés telepítését követően nem kell újraindítani a számítógépet.

Információ az eltávolításhoz

Telepítését követően ez a frissítés nem távolítható el.

A frissítés telepítésének ellenőrzése

Az alábbi műveletsor végrehajtásával ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az adott számítógépen.

  1. Lépjen a végrehajtható fájlt tartalmazó mappába (Applications/Microsoft Office X/Microsoft Excel).
  2. Kattintson az alkalmazásra.
  3. Kattintson a File (Fájl) menü Get Info (Tulajdonságok) parancsára.

Amennyiben a program verziószáma 10.1.7, a frissítés telepítése sikeresen megtörtént.

Excel 2004 for Mac

Előfeltételek

A biztonsági frissítéshez telepített Excel 2004 for Mac 11.0.0–11.2.2 verzióra van szükség.

Telepítési információ

Újraindítás szükségessége

A frissítés telepítését követően nem kell újraindítani a számítógépet.

Információ az eltávolításhoz

Telepítését követően ez a frissítés nem távolítható el.

A frissítés telepítésének ellenőrzése

Az alábbi műveletsor végrehajtásával ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az adott számítógépen.

  1. Lépjen a végrehajtható fájlt tartalmazó mappába (Microsoft Office 2004:Microsoft Excel).
  2. Kattintson az alkalmazásra.
  3. Kattintson a File (Fájl) menü Get Info (Tulajdonságok) parancsára.

Amennyiben a program verziószáma 11.2.3, a frissítés telepítése sikeresen megtörtént.

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

  • Ollie Whitehouse, Symantec, a Microsoft Office helytelenül formázott kísérőlevél miatt távoli kódfuttatást lehetővé tevő biztonsági rés jelentéséért- CVE-2006-0009
  • FelicioX a Microsofttal való együttműködésért a Microsoft Office Excel hibásan elnevezett tartományok miatt távoli kódfuttatást lehetővé tevő biztonsági réssel kapcsolatban – CVE-2005-4131
  • Peter Winter-Smith (NGS Software) a Microsoft Office Excel programkód távoli futtatását lehetővé tévő biztonsági réséhez (CVE-2005-4131) hasonló jelenségek jelentéséért
  • Arnaud Dovi, TippingPoint és Zero Day Initiative, a Microsoft Office Excel hibás fájlformátum-elemzésből adódó, távoli kódfuttatást lehetővé tévő biztonsági rés jelentéséért - CVE-2006-0028
  • Dejun, Fortinet Security Response Team, a Microsoft Office Excel hibás leírás miatti, távoli kódfuttatást lehetővé tévő biztonsági rés jelentéséért - CVE-2006-0029
  • Eyas, XFOCUS Security Team, a Microsoft Office Excel távoli kódfuttatást lehetővé tévő, hibás bejegyzés miatti biztonsági rés jelentéséért – CVE-2006-0031

Egyéb biztonsági frissítések beszerzése:

Az alábbi helyekről más típusú biztonsági problémákhoz szerezhetők be frissítések:

  • A biztonsági frissítések a Microsoft letöltőközpontban érhetők el: legegyszerűbben a „biztonsági javítás” kifejezésre irányuló kulcsszavas kereséssel találhatja meg őket.
  • A kereskedelmi forgalomban kapható operációs rendszerekhez a Microsoft Update webhelyről tölthetők le frissítések.

Terméktámogatás:

  • Az Amerikai Egyesült Államokban és Kanadában technikai segítség igényelhető a Microsoft terméktámogatási szolgáltatásától, amelynek telefonszáma 1-866-PCSAFETY. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek.
  • Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

Egyéb adatvédelmi és biztonsági források:

Software Update Services:

A Microsoft Software Update Services (SUS) szolgáltatással a rendszergazdák gyorsan és megbízható módon telepíthetik központilag a legújabb fontos és biztonsági frissítéseket a Windows 2000 és a Windows Server 2003 rendszerű kiszolgálókra, valamint a Windows 2000 Professional vagy a Windows XP Professional rendszert futtató asztali rendszerekre.

A biztonsági frissítések Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet.

Windows Server Update Services:

A Microsoft Software Update Services (WSUS) szolgáltatással a rendszergazdák gyorsan és megbízható módon telepíthetik központilag a legújabb fontos és biztonsági frissítéseket Windows 2000 és újabb operációs rendszerekhez, Office XP és újabb operációs rendszerekhez, Exchange Server 2003 és SQL Server 2000 Windows 2000 és újabb operációs rendszerekre.

A biztonsági frissítések Windows Server Update Services szolgáltatással történő központi telepítéséről részletesebben a Windows Server Update Services webhelyen olvashat.

Systems Management Server:

A Microsoft Systems Management Server (SMS) rendszer egy sokoldalúan beállítható vállalati megoldás, amely a frissítések kezelésére szolgál. Az SMS segítségével a rendszergazda megállapíthatja, hogy melyik Windows alapú számítógép szorul biztonsági frissítésre, és ezeket a frissítéseket szabályozott módon, a felhasználók minimális zavarásával, központilag telepítheti a vállalat teljes informatikai környezetében. Ha többet szeretne tudni arról, hogy a rendszergazdák miként telepíthetik a biztonsági frissítéseket az SMS 2003 alkalmazással, látogasson el az SMS 2003 Security Patch Management webhelyre. Az SMS 2.0-s verzióját használók a Software Updates Service Feature Pack szolgáltatásait is segítségül hívhatják a biztonsági frissítések központi telepítéséhez. Az SMS alkalmazásról további információt az SMS webhelyén talál.

Megjegyzés A Systems Management Server a Microsoft Baseline Security Analyzer eszközön és a Microsoft Office észlelőeszközén, valamint az Enterprise Update Scanning (Vállalati frissítésellenőrző) alkalmazáson keresztül széles körű támogatást nyújt a biztonsági közlemény által kínált javításokhoz. Előfordulhat, hogy egyes szoftverfrissítéseket ezek az eszközök nem észlelnek. Az SMS alkalmazás leltározási szolgáltatásai segítségével a rendszergazdák adott rendszereken hajthatják végre a frissítést. Az eljárásról további információt ezen a webhelyen talál. Egyes biztonsági frissítésekhez rendszergazdai jogosultságokra van szükség a számítógép újraindítása után. A rendszergazdák az SMS 2003 Administration Feature Pack és az SMS 2.0 Administration Feature Pack csomag részét képező Elevated Rights Deployment Tool nevű eszközzel telepíthetik ezeket a frissítéseket.

Felelősséget kizáró nyilatkozat:

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók:

  • 1.0 verzió (2006. március 14.): Közzététel.
  • 1.2 verzió (2006. március 17.): A közlemény a következőkkel módosítva: A biztonsági frissítéssel kapcsolatos gyakran ismételt kérdések rész „Milyen biztonsági frissítéseket vált fel ez a frissítés?” című szakaszából az MS05-012 és MS06-010 számú közlemények eltávolítva. Módosítva a lehetséges megoldásokat és enyhítő körülményeket taglaló rész valamennyi Office 2000 biztonsági rés vonatkozásában, továbbá módosult még a CVE-2006-0028 réshez tartozó köszönetnyilvánítási rész is.
  • 1.3 verzió (2006. november 29.): Közlemény frissítve: „Milyen biztonsági frissítéseket vált fel ez a frissítés?”a Microsoft Outlook vonatkozásában a „Gyakran ismételt kérdések a biztonsági frissítéssel kapcsolatban” részben.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: