A Microsoft számú biztonsági közleménye MS06-016 - Fontos

Összesített biztonsági frissítés az Outlook Express programhoz (911567)

Közzétéve: 2006. április 11. | Frissítve: 2007. január 10.

Verzió: 1.3

Összefoglalás

A dokumentum célközönsége: A Microsoft Outlook Express alkalmazást használók

A biztonsági rés hatása: Távoli kódfuttatás

Súlyosság maximális foka :Fontos

Javaslat: A frissítést célszerű mihamarabb telepíteni.

Felváltott biztonsági frissítések: Ez az értesítés két korábbi biztonsági frissítést lecserél. A teljes listát megtalálhatja a gyakran ismételt kérdések között.

A telepítés által okozott problémák: A Microsoft Tudásbázis 911567 számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek. További információt a Microsoft Tudásbázis 911567 számú cikkében talál.

Tesztelt szoftverek és a biztonsági frissítés letöltési helyei:

Érintett szoftverek:

  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows XP Service Pack 1 és Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 és Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Itanium alapú rendszerekhez és Microsoft Windows Server 2003 SP1 rendszerrel Itanium alapú rendszerekhez
  • Microsoft Windows Server 2003 x64 Edition
  • Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) és Microsoft Windows Millennium Edition (Windows Me) – Ezekkel az operációs rendszerekkel kapcsolatban lásd a gyakran ismételt kérdések megfelelő részét a jelen közleményben.

Tesztelt Microsoft Windows összetevők:

Érintett összetevők:

  • Outlook Express 6 Microsoft Windows Server 2003 és Microsoft Windows Server 2003 Service Pack 1 rendszeren – Frissítés letöltése
  • Outlook Express 6 Microsoft Windows Server 2003 x64 Edition rendszeren - Frissítés letöltése
  • Outlook Express 6 Microsoft Windows Server 2003 Itanium-alapú rendszerekhez és Microsoft Windows Server 2003 SP1 rendszerrel Itanium alapú rendszerekhez – Frissítés letöltése
  • Outlook Express 6 Microsoft Windows XP Service Pack 2 rendszeren - Frissítés letöltése
  • Outlook Express 6 Microsoft Windows XP Professional x64 Edition rendszeren - Frissítés letöltése
  • Outlook Express 6 Service Pack 1 Microsoft Windows XP Service Pack 1 rendszeren, vagy Microsoft Windows 2000 Service Pack 4 rendszeren telepítve - Frissítés letöltése
  • Outlook Express 5.5 Service Pack 2 Microsoft Windows 2000 Service Pack 4 rendszeren – Frissítés letöltése

Megjegyzés: A Microsoft Windows Server 2003 és a Microsoft Windows Server 2003 Service Pack 1 biztonsági frissítése a Microsoft Windows Server 2003 R2 rendszerre is vonatkozik.

A Microsoft teszteléssel állapította meg a fent említett szoftverek egyes verzióinak érintettségét. Elképzelhető, hogy a szoftver egyéb verzióihoz már nem jár támogatás a biztonsági frissítések terén vagy érintettségük nem egyértelmű. Az egyes termékek és azok verzióinak támogatási időszakáról a Microsoft termékek terméktámogatási időszakát ismertető webhelyen talál felvilágosítást.

Általános tudnivalók

Összefoglalás:

A tárgyalt frissítés egy újonnan felfedezett, közvetlenül a Microsoftnak jelzett biztonsági rést szüntet meg. A biztonsági rést a közlemény „A biztonsági rés részletes ismertetése” című szakasza ismerteti.

Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett, Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Javasoljuk, hogy a biztonsági frissítést a lehető leghamarabb telepítse.

A súlyosság maximális foka és a biztonsági rés azonosítója:

A biztonsági rés azonosítójaA biztonsági rés hatásaOutlook Express 5.5 Service Pack 2 Windows 2000 Service Pack 4 rendszerhezOutlook Express 6 Service Pack 1 Windows 2000 Service Pack 4 rendszeren vagy Windows XP Service Pack 1 rendszerenOutlook Express 6 Windows XP Service Pack 2 rendszerhez (a 64-bit Edition kiadással együtt)Outlook Express 6 Windows Server 2003 vagy Windows 2003 Service Pack 1 rendszerhez (a 64-Bit Edition kiadással együtt)
A Microsoft Outlook Express alkalmazás Windows címjegyzékfájlok használatakor jelentkező biztonsági rése - CVE-2006-0014Távoli kódfuttatásFontosFontosFontosFontos

Ez a minősítés a biztonsági rés által érintett rendszerek típusain, a tipikus telepítési környezeteken, valamint a biztonsági rés kihasználásával az adott rendszerekben elérhető hatáson alapul.

Megjegyzés: A nem x86 operációs rendszerekre vonatozó súlyossági besorolások a következő x86 rendszerverzióknak felelnek meg:

  • A Microsoft Windows Server 2003 R2 rendszerek súlyossági besorolása megegyezik a Windows Server 2003 súlyossági besorolásával.
  • A Microsoft Windows XP Professional x64 Edition súlyossági besorolása megegyezik a Windows XP Service Pack 2 besorolásával.
  • A Microsoft Windows Server 2003 Itanium-alapú rendszerekhez súlyossági besorolása megegyezik a Windows Server 2003 besorolásával.
  • A Microsoft Windows Server 2003 SP1 Itanium-alapú rendszerekhez súlyossági besorolása megegyezik a Windows Server 2003 Service Pack 1 besorolásával.
  • A Microsoft Windows Server 2003 x64 Edition súlyossági besorolása megegyezik a Windows Server 2003 Service Pack 1 besorolásával.

Milyen ismert problémákkal találkozhatnak a felhasználók a biztonsági frissítés telepítésekor?
A Microsoft Tudásbázis 911567 számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek. További információt a Microsoft Tudásbázis 911567 számú cikkében talál.

Milyen biztonsági frissítéseket vált fel ez a frissítés?
A biztonsági frissítés két korábbi frissítést vált fel. A biztonsági közlemények azonosítószámát és az érintett operációs rendszereket az alábbi táblázat tartalmazza.

Közlemény azonosítójaOutlook Express 5.5 Service Pack 2 Windows 2000 operációs rendszerenOutlook Express 6 Service Pack 1 Windows 2000 Service Pack 4 rendszeren vagy Windows XP Service Pack 1 rendszerenOutlook Express 6 Windows XP Service Pack 2 rendszerhez Outlook Express 6 Windows Server 2003 rendszeren Outlook Express 6 Windows Server 2003 Service Pack 1 rendszerhez (a 64-Bit Edition kiadással együtt)
MS04-018 LecserélveLecserélveNem érintettLecserélveNem érintett
MS05-030 LecserélveLecserélveNem érintettLecserélveNem érintett

Tartalmaz a frissítés más funkcionalitásbeli módosítást is?
Igen.  A frissítés egy adatvédelmi jellegű módosítást tartalmaz, amely szerint az Outlook Express 6 alkalmazás Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 rendszeren és az Outlook Express 6 alkalmazás Windows XP Service Pack 2 rendszeren mellőzze az e-mail fejlécek "X-Unsent" mezőjét.

A Windows 98, a Windows 98 Second Edition és a Windows Millennium Edition operációs rendszerhez nyújtott meghosszabbított terméktámogatás hogyan érinti az e rendszerekhez kibocsátott biztonsági frissítéseket?
A Microsoft csak kritikus biztonsági rések kijavítására ad ki biztonsági frissítéseket. A nem kritikus hibákhoz a jelen támogatási időszakban nem jár frissítés. Ha többet szeretne tudni a Microsoft támogatási életciklusokkal kapcsolatos irányelveiről, látogasson el erre a webhelyre

A biztonsági rések súlyossági minősítéséről további információt talál ezen a webhelyen.

A jelen értesítésben leírt biztonsági rések valamelyike súlyosan érinti a Windows 98, a Windows 98 Second Edition vagy a Windows Millennium Edition operációs rendszereket vagy ezek egyikét?
Nem. Bár a Windows Millennium Edition operációs rendszer tartalmazza az érintett összetevőt, a biztonsági rés hatása nem kritikus. A súlyossági minősítésekről további információt az alábbi webhelyen talál.


A biztonsági frissítésekre vonatkozó meghosszabbított terméktámogatás a Microsoft Windows NT Workstation 4.0 Service Pack 6a és Windows 2000 Service Pack 2 operációs rendszerhez 2004. június 30-án lejárt. A biztonsági frissítésekre vonatkozó meghosszabbított terméktámogatás a Microsoft Windows NT Server 4.0 Service Pack 6a operációs rendszerhez 2004. december 31-én lejárt. A biztonsági frissítésekre vonatkozó meghosszabbított terméktámogatás a Microsoft Windows 2000 Service Pack 3 rendszerhez 2005. június 30-án lejárt. Még mindig a fenti operációs rendszerek egyikét használom. Mi a teendő?
A Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2 és a Windows 2000 Service Pack 3 operációs rendszerek az életciklusuk végére értek. A fenti operációs rendszerek felhasználóinak azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott verziójú operációs rendszerre. Ha többet szeretne tudni a Windows termékek időszakáról, keresse fel a Microsoft támogatási időszakokkal foglalkozó webhelyét. Ha többet szeretne tudni az ilyen rendszerek biztonsági frissítéseire vonatkozó meghosszabbított terméktámogatási időszakokról, keresse fel a Microsoft terméktámogatási szolgálatának webhelyét.

Azok az ügyfelek, akik további támogatást igényelnek ezekhez a termékekhez, a támogatási lehetőségekről érdeklődjenek a Microsoft ügyfélkapcsolati képviselőjétől, a műszaki kapcsolattartó menedzsertől vagy a Microsoft megfelelő partnerképviseletétől. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. Az elérhetőségeket keresse a Microsoft Worldwide Information webhelyen: válasszon egy országot a legördülő listából, majd az Indítás gombra kattintva jelenítse meg a telefonszámokat. Telefonáláskor keresse a helyi értékesítési menedzsert. További információ: Windows operációs rendszerek terméktámogatási időszakával kapcsolatos, gyakran ismételt kérdések.

A Microsoft Baseline Security Analyzer (MBSA) 1.2.1 eszközzel megállapítható, hogy szükség van-e erre a frissítésre?
Az MBSA 1.2.1 nem állapítja meg, hogy szükség van-e erre a frissítésre. Az MBSA 1.2.1 csak az MBSA 1.2.1 által támogatott termékeknél képes a frissítés szükségességének kiderítésére. Az MBSA 1.2.1 alkalmazással az Outlook Express összetevő nem deríthető fel. Az MBSA-eszközről a további tudnivalókat az MBSA webhelyén találja. Az MBSA 1.2.1 által jelenleg nem észlelt programokról a Microsoft tudásbázis 306460 cikkében olvashat. A Microsoft kifejlesztette az Enterprise Update Scanning Tool (EST) eszköz egy változatát, amely segíti a felhasználót annak eldöntésében, szükséges-e az ebben a biztonsági közleményben leírt frissítések telepítésére. Lásd a „Használhatom az Enterprise Scan Tool (EST) egy adott verzióját a szükséges frissítések meghatározásához?” részt. Gyakran feltett kérdések az eszközzel kapcsolatban.

A Microsoft Baseline Security Analyzer (MBSA) 2.0 eszközzel megállapítható, hogy szükség van-e erre a frissítésre?
Igen. Az MBSA 2.0 megállapítja, hogy szükség van-e erre a frissítésre. Az MBSA 2.0 felismeri a Microsoft Update által támogatott termékek biztonsági frissítéseit. Az MBSA-eszközről a további tudnivalókat az MBSA webhelyén találja.

Mi az az Enterprise Scan Tool (EST)?
A Microsoft a közlemények tárgyát képező biztonsági frissítések megbízható észlelésének elősegítésére folyamatosan fejleszti különféle szoftvereit, amelyek olyankor hasznosak, amikor a Microsoft Baseline Security Analyzer (MBSA) és az Office Detection Tool (ODT) nem képes meghatározni, hogy szükséges-e frissítés az MSRC kiadási ciklushoz. Ez a különálló eszköz az Enterprise Scan Tool, EST (Vállalati frissítés-ellenőrző eszköz) nevet kapta, rendeltetés szerint vállalati rendszergazdák használhatják. Amikor egy adott közlemény számára létrehozzák az Enterprise Scan Tool, EST (Vállalati frissítés-ellenőrző eszköz) eszközt, az ügyfelek a parancssori kezelőfelületről futtathatják az alkalmazást, és megtekinthetik a kimeneti XML-fájl eredményeit. Annak érdekében, hogy ügyfeleink jobban kihasználhassák az eszköz nyújtotta lehetőségeket, az eszközzel együtt részletes dokumentáció is kapható. Az eszköz egyik változata kifejezetten SMS-rendszergazdák számára készült.

Használhatom az Enterprise Scan Tool (EST) egy adott verzióját a szükséges frissítések meghatározásához?
Igen. A Microsoft elkészítette az EST egyik verzióját, amely megállapítja, hogy szükséges-e ezen frissítés telepítése. Az EST ebben a hónapban kiadásra kerülő változatáról és annak letöltéséről a Microsoft weboldalán bővebben olvashat. Az SMS-felhasználók nézzék át a „Használhatom a Systems Management Server (SMS) eszközt a szükséges frissítések meghatározásához?” című részt. Gyakran feltett kérdések az SMS-sel és az EST-vel kapcsolatban.

Használhatom a Systems Management Server (SMS) eszközt a szükséges frissítések meghatározásához?
Igen. Az SMS képes megállapítani, hogy szükség van-e erre a frissítésre, és segítséget nyújt annak központi telepítésében.

Használhatom a Systems Management Server (SMS) eszközt a szükséges frissítések meghatározásához?
Igen. Az SMS képes megállapítani, hogy szükség van-e erre a frissítésre, és segítséget nyújt annak központi telepítésében.

A biztonsági frissítések felderítéséhez az SMS felhasználhatja az SMS SUS Feature csomagot is, amely magában foglalja a Security Update Inventory Tool (SUIT) eszközt. SMS SUIT az MBSA 1.2.1 motorját használja a felderítéshez. Ezért erre is érvényesek az MBSA korábban ismertetett felismerési korlátozásai.

A Security Update Inventory Tool eszközzel kapcsolatos további információkat a következő Microsoft weboldalon találhat. A Security Update Inventory Tool korlátozásaival kapcsolatban tekintse meg a Microsoft Tudásbázis 306460 számú cikkét.

Az SMS SUS Feature Pack csomagban megtalálható a Microsoft Office Inventory Tool eszköz is, amellyel a Microsoft Office alkalmazásokhoz szükséges frissítések deríthetőek fel.

A Microsoft Updates SMS 2003 Inventory Tool eszközét az SMS-funkció felhasználhatja a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 Inventory Tool for Microsoft Updates eszközzel kapcsolatos további tájékoztatást a következő Microsoft webhely tartalmaz.

Azonban az SMS 2.0 és SMS 2003 rendszerek Inventory Tool for Microsoft Updates eszközét nem alkalmazó felhasználóknak a frissítés sikeres észleléséhez és a telepítés sikerességéhez az Extended Security Update Inventory Tool frissített verzióját kell letölteniük és telepíteniük.

Az SMS-eszközről az SMS webhelyén talál tájékoztatást.

A Microsoft Outlook Express alkalmazás Windows címjegyzékfájlok használatakor jelentkező biztonsági rése - CVE-2006-0014

Az Outlook Express alkalmazásban távoli kódvégrehajtást lehetővé tévő biztonsági rés keletkezik Windows Address Book (.wab) fájl használatakor. Ha egy támadó kihasználja ezt a biztonsági rést, teljes mértékben átveheti az irányítást az érintett rendszer felett.

Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett, Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

A Microsoft Outlook Express alkalmazás Windows címjegyzékfájlok használatakor jelentkező biztonsági résének (CVE-2006-0014) súlyosságát enyhítő tényezők

  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • E-mailes támadásnál a támadó úgy próbálja kihasználni a biztonsági rést, hogy egy speciálisan kialakított fájlt küld a felhasználónak, és meg akarja nyittatni vele.
  • Webes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el. A támadás akkor érheti el célját, ha a felhasználó megnyitja a .wab fájlt.

Lehetséges megoldások a Microsoft Outlook Express alkalmazás Windows címjegyzékfájlok használatakor jelentkező biztonsági résének (CVE-2006-0014) megszüntetésére.

A Microsoft az alábbi megoldásokat tesztelte. Jóllehet ezek a megoldások magát a biztonsági rést nem szüntetik meg, segítenek kivédeni az ismert támadási módszereket. Ha egy megoldási javaslat csökkenti a funkcionalitást, azt a következő fejezetben jelezzük.

  • Szüntesse meg a .wab fájlok társítását
    A WAB rendszerleíró kulcs eltávolítása megvédi az érintett rendszert a biztonsági rés kihasználására törekvő támadásoktól. A WAB rendszerleíró kulcs biztonsági mentéséhez és eltávolításához tegye a következőt:

    Megjegyzés: A Rendszerleíróadatbázis-szerkesztő helytelen használata komoly hibákat okozhat, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja, hogy a Rendszerleíróadatbázis-szerkesztő helytelen használatából fakadó hibák megoldhatók. A Rendszerleíróadatbázis-szerkesztőt csak saját kockázatára használhatja. A rendszerleíró adatbázis szerkesztésével kapcsolatos tudnivalókat megtalálja a Rendszerleíróadatbázis-szerkesztő (Regedit.exe) segédprogram súgójának „Kulcsok és értékek módosítása”, valamint a Regedt32.exe program súgójának „Információk törlése és hozzáadása a rendszerleíró adatbázisban” és „A rendszerleíró adatbázis információinak szerkesztése” című témakörében.

    Megjegyzés: Szerkesztés előtt célszerű biztonsági másolatot készíteni a rendszerleíró adatbázisról.

    1. Kattintson a Start menü Futtatás parancsára, a megjelenő párbeszédpanelen lévő mezőbe írja be a „regedit” parancsot (idézőjelek nélkül), és kattintson az OK gombra.
    2. Bontsa ki a HKEY_CLASSES_ROOT kulcsot, majd kattintson a .WAB elemre.
    3. Kattintson a Fájl menü Exportálás parancsára.
    4. A Rendszerleíró adatbázis exportálása párbeszédpanelen írja be a fájlnevet a Fájlnév mezőbe, és kattintson a Mentés gombra.
    5. Kattintson a Szerkesztés elemre, majd a Törlés opcióval törölje a rendszerleíró kulcsot.
    6. A Kulcs törlésének megerősítése párbeszédpanelen megjelenik a „Biztosan törölni szeretné a kulcsot és az összes alkulcsot” üzenet. Kattintson az Igen gombra.

A megoldás hatása: A felhasználók a címjegyzékre kettőt kattintva nem nyithatják meg majd el azt. Manuálisan kell majd elindítaniuk a Windows Címjegyzék alkalmazást, és a címjegyzéket parancssori paraméterként kell megadniuk, vagy a címjegyzéket a Fájl menün keresztül is beimportálhatják. A művelet a címjegyzékek Outlook Express alkalmazásban való használatát nem befolyásolja.

Gyakran feltett kérdések a Microsoft Outlook Express alkalmazás Windows címjegyzékfájlok használatakor jelentkező biztonsági résével (CVE-2006-0014) kapcsolatban.

Mire terjed ki a biztonsági rés hatása?
Az Outlook Express alkalmazásban távoli kódvégrehajtást lehetővé tévő biztonsági rés keletkezik Windows Address Book (.wab) fájl használatakor. Ha egy támadó kihasználja ezt a biztonsági rést, teljes mértékben átveheti az irányítást az érintett rendszer felett.

Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett, Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Mi okozza a biztonsági rést?
A Windows Címjegyzék (WAB) működésében előforduló ellenőrizetlen puffer az Outlook Express alkalmazáson belül.

Mi a Windows Címjegyzék?
A Windows alkalmazás kapcsolattartási adatokat tároló funkciója. A WAB-alkalmazás segítségével a felhasználók rendszerezhetik ismerőseik, kollégáik elérhetőségi adatait. A WAB helyi adatbázissal és felhasználói felülettel rendelkezik személyek elérhetőségi adatainak kereséséhez és szerkesztéséhez, és a Lightweight Directory Access Protocol (LDAP) protokoll segítségével hálózati kiszolgálókon is kezdeményezhet lekérdezést.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést kihasználó támadó teljes mértékben átveheti a megtámadott rendszer vezérlését.

Hogyan használhatja ki a támadó a biztonsági rést?
E-mailes támadásnál a támadó úgy próbálja kihasználni a biztonsági rést, hogy egy speciálisan kialakított fájlt küld a felhasználónak, és meg akarja nyittatni vele. A biztonsági rés kihasználása abban az esetben történik meg, ha a felhasználó az asztalra menti a .wab fájlt, majd a Outlook Express programmal megnyitja.

Webes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el. A biztonsági rés kihasználása abban az esetben történik meg, ha a felhasználó az asztalra menti a .wab fájlt, majd a Outlook Express programmal megnyitja.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Az elsődleges kockázathordozók a munkaállomások és a terminálkiszolgálók. A kiszolgálókat még nagyobb veszély fenyegeti, ha elégséges rendszergazdai jogosultságokkal nem rendelkező felhasználók jelentkezhetnek be és futtathatnak programokat. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Kritikusan érinti ez a biztonsági rés a Windows 98, a Windows 98 Second Edition vagy a Windows Millennium Edition operációs rendszert?
Nem. A Windows 98, a Windows 98 Second Edition és a Windows Millennium Edition rendszerek ugyan tartalmazzák az érintett összetevőt, de a biztonsági rés nem kritikus. A súlyosság fokával kapcsolatos további tájékoztatásért látogasson el a következő weboldalra.

Mi a frissítés feladata?
A frissítés a biztonsági rés megszüntetése érdekében módosítja az Outlook Express által .wab fájl használatakor a lefoglalt pufferbe továbbítandó mezők előzetes hosszellenőrzésének módját.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Érintett szoftverek:

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Outlook Express 6 Windows 2003 rendszerhez (összes verzió)

Előfeltételek
Ehhez a biztonsági frissítéshez a Windows Server 2003 vagy a Windows Server 2003 Service Pack 1 rendszerre van szükség.

Közzététel jövőbeni szervizcsomagokban
A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.

Megjegyzés: A Microsoft Windows Server 2003 és a Microsoft Windows Server 2003 Service Pack 1 biztonsági frissítése a Microsoft Windows Server 2003 R2 rendszerre is vonatkozik.

Telepítési információ

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén
/forcerestart Újraindítja a számítógépet a telepítés után, és leállításkor a megnyitott fájlok mentése nélkül becsukja az alkalmazásokat.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/overwriteoem OEM-fájlok felülírása figyelmeztetés nélkül
/nobackup Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése
/log: path A telepítési naplófájlok átirányítását engedélyezi.
/integrate:path Integrálja a frissítést a Windows forrásfájljaiba. A fájlok a kapcsolóban megadott elérési úton találhatóak.
/extract[:path] A fájlok kibontása a telepítőprogram elindítása nélkül
/ER Bővített hibajelentés engedélyezése
/verbose Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841 számú cikke. Az Update.exe telepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyet.

Tudnivalók a központi telepítésről

A biztonsági frissítés Windows Server 2003 rendszerre történő, felhasználói beavatkozás nélküli telepítése a következő paranccsal történhet:

Windowsserver2003-kb911567-x86-enu /quiet

Megjegyzés: A /quiet kapcsoló használata minden üzenetet letilt. Ez a hibaüzenetek letiltását is magában foglalja. A /quiet kapcsoló használatakor a rendszergazdák a támogatott eljárások egyikét alkalmazzák, hogy megbizonyosodjanak a telepítés sikerességéről. A kapcsoló használata esetén a rendszergazdák ellenőrizzék a KB911567.log naplófájlt is az esetleges hibaüzenetek miatt.

A biztonsági frissítés Windows Server 2003 rendszerre történő, újraindítás nélküli telepítéséhez az alábbi parancs szükséges:

Windowsserver2003-kb911567-x86-enu /norestart

A biztonsági frissítés Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet. A biztonsági frissítés Microsoft Update webhelyről is elérhető lesz.

Újraindítás szükségessége

A frissítés nem teszi szükségessé a számítógép újraindítását. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a számítógépet. Ha azonban a szükséges szolgáltatásokat bármely oknál fogva nem sikerül leállítani, vagy a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.

Információ az eltávolításhoz

A frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

A rendszergazdák a biztonsági frissítés eltávolításához a Spuninst.exe segédprogramot is használhatják. A Spuninst.exe segédprogram a %Windir%\$NTUninstallKB911567$\Spuninst mappában található.

Támogatott Spuninst.exe kapcsolók
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén
/forcerestart Újraindítja a számítógépet a telepítés után, és leállításkor a megnyitott fájlok mentése nélkül becsukja az alkalmazásokat.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése
/log:path A telepítési naplófájlok átirányítását engedélyezi.

Fájlinformáció

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition SP1 csomaggal; Windows Server 2003, Standard Edition SP1 csomaggal; Windows Server 2003, Enterprise Edition SP1 csomaggal; Windows Server 2003, Datacenter Edition SP1 csomaggal; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2:

FájlnévVerziószámDátumIdőpontMéretMappa
Inetcomm.dll6.0.3790.5042006. 03. 18.03:38681 472RTMGDR
Msoe.dll6.0.3790.5042006. 03. 18.03:381 315 328RTMGDR
Wab32.dll6.0.3790.5042006. 03. 18.03:38510 976RTMGDR
Wabimp.dll6.0.3790.5042006. 03. 18.03:3885 504RTMGDR
Inetcomm.dll6.0.3790.5042006. 03. 18.03:31681 472RTMQFE
Msoe.dll6.0.3790.5042006. 03. 18.03:311 315 328RTMQFE
Wab32.dll6.0.3790.5042006. 03. 18.03:31510 976RTMQFE
Wabimp.dll6.0.3790.5042006. 03. 18.03:3185 504RTMQFE
Inetcomm.dll6.0.3790.26632006. 03. 18.03:38681 472SP1GDR
Msoe.dll6.0.3790.26632006. 03. 18.03:381 315 328SP1GDR
Wab32.dll6.0.3790.26632006. 03. 18.03:38510 976SP1GDR
Wabimp.dll6.0.3790.26632006. 03. 18.03:3885 504SP1GDR
Inetcomm.dll6.0.3790.26632006. 03. 18.03:44681 472SP1QFE
Msoe.dll6.0.3790.26632006. 03. 18.04:041 315 328SP1QFE
Wab32.dll6.0.3790.26632006. 03. 18.03:44510 976SP1QFE
Wabimp.dll6.0.3790.26632006. 03. 18.03:4485 504SP1QFE

Windows Server, 2003 Enterprise Edition, Itanium alapú rendszerekhez; Windows Server 2003, Datacenter Edition, Itanium alapú rendszerekhez; Windows Server 2003, Enterprise Edition SP1 szervizcsomaggal, Itanium alapú rendszerekhez; valamint Windows Server 2003, Datacenter Edition SP1 szervizcsomaggal, Itanium alapú rendszerekhez:

FájlnévVerziószámDátumIdőpontMéretCPUMappa
Inetcomm.dll6.0.3790.5042006. 03. 18.04:092 031 104IA-64RTMGDR
Msoe.dll6.0.3790.5042006. 03. 18.04:094 087 296IA-64RTMGDR
Wab32.dll6.0.3790.5042006. 03. 18.04:091 569 792IA-64RTMGDR
Wabimp.dll6.0.3790.5042006. 03. 18.04:09220 160IA-64RTMGDR
Winetcomm.dll6.0.3790.5042006. 03. 18.04:09608 256x86RTMGDR\WOW
Wmsoe.dll6.0.3790.5042006. 03. 18.04:091 202 688x86RTMGDR\WOW
Wwab32.dll6.0.3790.5042006. 03. 18.04:09479 744x86RTMGDR\WOW
Wwabimp.dll6.0.3790.5042006. 03. 18.04:0981 920x86RTMGDR\WOW
Inetcomm.dll6.0.3790.5042006. 03. 18.04:092 031 104IA-64RTMQFE
Msoe.dll6.0.3790.5042006. 03. 18.04:094 087 296IA-64RTMQFE
Wab32.dll6.0.3790.5042006. 03. 18.04:091 569 792IA-64RTMQFE
Wabimp.dll6.0.3790.5042006. 03. 18.04:09220 160IA-64RTMQFE
Winetcomm.dll6.0.3790.5042006. 03. 18.04:09608 256x86RTMQFE\WOW
Wmsoe.dll6.0.3790.5042006. 03. 18.04:091 202 688x86RTMQFE\WOW
Wwab32.dll6.0.3790.5042006. 03. 18.04:09479 744x86RTMQFE\WOW
Wwabimp.dll6.0.3790.5042006. 03. 18.04:0981 920x86RTMQFE\WOW
Inetcomm.dll6.0.3790.26632006. 03. 18.04:122 031 104IA-64SP1GDR
Msoe.dll6.0.3790.26632006. 03. 18.04:124 087 296IA-64SP1GDR
Wab32.dll6.0.3790.26632006. 03. 18.04:121 569 792IA-64SP1GDR
Wabimp.dll6.0.3790.26632006. 03. 18.04:12220 160IA-64SP1GDR
Winetcomm.dll6.0.3790.5042006. 03. 18.04:12681 472x86SP1GDR\WOW
Wmsoe.dll6.0.3790.5042006. 03. 18.04:121 315 328x86SP1GDR\WOW
Wwab32.dll6.0.3790.5042006. 03. 18.04:12510 976x86SP1GDR\WOW
Wwabimp.dll6.0.3790.5042006. 03. 18.04:1285 504x86SP1GDR\WOW
Inetcomm.dll6.0.3790.26632006. 03. 18.04:092 374 144IA-64SP1QFE
Msoe.dll6.0.3790.26632006. 03. 18.04:094 605 952IA-64SP1QFE
Wab32.dll6.0.3790.26632006. 03. 18.04:091 710 592IA-64SP1QFE
Wabimp.dll6.0.3790.26632006. 03. 18.04:09242 688IA-64SP1QFE
Winetcomm.dll6.0.3790.5042006. 03. 18.04:09681 472x86SP1QFE\WOW
Wmsoe.dll6.0.3790.5042006. 03. 18.04:091 315 328x86SP1QFE\WOW
Wwab32.dll6.0.3790.5042006. 03. 18.04:09510 976x86SP1QFE\WOW
Wwabimp.dll6.0.3790.5042006. 03. 18.04:0985 504x86SP1QFE\WOW

Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition és Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition és Windows Server 2003 R2, Datacenter x64 Edition:

FájlnévVerziószámDátumIdőpontMéretCPUMappa
Inetcomm.dll6.0.3790.26632006. 03. 18.04:111 159 168x64SP1GDR
Msoe.dll6.0.3790.26632006. 03. 18.04:112 146 816x64SP1GDR
Wab32.dll6.0.3790.26632006. 03. 18.04:11831 488x64SP1GDR
Wabimp.dll6.0.3790.26632006. 03. 18.04:11128 000x64SP1GDR
Winetcomm.dll6.0.3790.26632006. 03. 18.04:11681 472x86SP1GDR\WOW
Wmsoe.dll6.0.3790.26632006. 03. 18.04:111 315 328x86SP1GDR\WOW
Wwab32.dll6.0.3790.26632006. 03. 18.04:11510 976x86SP1GDR\WOW
Wwabimp.dll6.0.3790.26632006. 03. 18.04:1185 504x86SP1GDR\WOW
Inetcomm.dll6.0.3790.26632006. 03. 18.04:111 159 168x64SP1QFE
Msoe.dll6.0.3790.26632006. 03. 18.04:112 146 816x64SP1QFE
Wab32.dll6.0.3790.26632006. 03. 18.04:11831 488x64SP1QFE
Wabimp.dll6.0.3790.26632006. 03. 18.04:11128 000x64SP1QFE
Winetcomm.dll6.0.3790.26632006. 03. 18.04:11681 472x86SP1QFE\WOW
Wmsoe.dll6.0.3790.26632006. 03. 18.04:111 315 328x86SP1QFE\WOW
Wwab32.dll6.0.3790.26632006. 03. 18.04:11510 976x86SP1QFE\WOW
Wwabimp.dll6.0.3790.26632006. 03. 18.04:1185 504x86SP1QFE\WOW

Megjegyzés: A biztonsági frissítés Windows Server 2003 rendszerre történő telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő egy vagy több fájlt egy korábbi Microsoft gyorsjavítás nem frissítette-e. Ha az érintett fájlt korábban már frissítette egy gyorsjavítással, a telepítő az RTMQFE fájlokat másolja a rendszerre, ellenkező esetben az RTMGDR fájlokat.

Erről a jelenségről további információt talál a Microsoft Tudásbázis 824994 számú cikkében.

További információt talál az Update.exe telepítőről a Microsoft TechNet webhelyén.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

Az arpidfix.exe fájlt a Microsoft Tudásbázis 904630. számú cikkében leírt problémát kijavító biztonságifrissítés-telepítő használja. Ez a fájl nincs telepítve az érintett rendszeren.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Az MBSA program segítségével a rendszergazda ellenőrizheti a helyi és távoli rendszereken a hiányzó biztonsági frissítéseket és a gyakran előforduló biztonsági konfigurációs hibákat. Az MBSA-eszközzel kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer webhelyére.

  • A fájlverziószám ellenőrzése

    Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Rendszerleíró kulcsok ellenőrzése

    Bizonyos esetekben az alábbi rendszerleíró kulcs megtekintésével is ellenőrizheti a biztonsági frissítés által telepített fájlokat.

    Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition SP1 szervizcsomaggal; Windows Server 2003, Standard Edition SP1 szervizcsomaggal; Windows Server 2003, Enterprise Edition SP1szervizcsomaggal; Windows Server 2003, Datacenter Edition SP1 szervizcsomaggal; Windows Server 2003, Enterprise Edition, Itanium alapú rendszerekhez; Windows Server 2003, Datacenter Edition, Itanium alapú rendszerekhez; Windows Server 2003, Enterprise Edition SP1 szervizcsomaggal, Itanium alapú rendszerekhez; Windows Server 2003, Datacenter Edition, SP1 szervizcsomaggal, Itanium alapú rendszerekhez; Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; valamint Windows Server 2003, Datacenter x64 Edition:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB911567\Filelist

    Megjegyzés: Nem biztos, hogy ez a rendszerleíró kulcs tartalmazza az összes telepített fájlt. Előfordulhat, hogy ha a rendszergazda vagy az OEM-gyártó beépíti a 911567 számú biztonsági frissítést a Windows telepítési forrásfájljaiba, a program hibásan hozza létre a rendszerleíró kulcsot.

Outlook Express 6 Windows XP Service Pack 2 és XP Professional x64 Edition rendszeren

Előfeltételek
Ehhez a biztonsági frissítéshez a Microsoft Windows XP Service Pack 1 szükséges. További információt a Microsoft tudásbázis 322389. cikkében olvashat.

Közzététel jövőbeni szervizcsomagokban
A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.

Telepítési információ

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén
/forcerestart Újraindítja a számítógépet a telepítés után, és leállításkor a megnyitott fájlok mentése nélkül becsukja az alkalmazásokat.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/overwriteoem OEM-fájlok felülírása figyelmeztetés nélkül
/nobackup Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése
/log:path A telepítési naplófájlok átirányítását engedélyezi.
/integrate:path Integrálja a frissítést a Windows forrásfájljaiba. A fájlok a kapcsolóban megadott elérési úton találhatóak.
/extract[:path] A fájlok kibontása a telepítőprogram elindítása nélkül
/ER Bővített hibajelentés engedélyezése
/verbose Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841 számú cikke. Az Update.exe telepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyet.

Tudnivalók a központi telepítésről

A biztonsági frissítés Microsoft Windows XP rendszerre történő, felhasználói beavatkozás nélküli telepítése a következő paranccsal történhet:

Windowsxp-kb911567-x86-enu /quiet

Megjegyzés: A /quiet kapcsoló használata minden üzenetet letilt. Ez a hibaüzenetek letiltását is magában foglalja. A /quiet kapcsoló használatakor a rendszergazdák a támogatott eljárások egyikét alkalmazzák, hogy megbizonyosodjanak a telepítés sikerességéről. A kapcsoló használata esetén a rendszergazdák ellenőrizzék a KB911567.log naplófájlt is az esetleges hibaüzenetek miatt.

A biztonsági frissítés Windows XP rendszerre történő, újraindítás nélküli telepítéséhez az alábbi parancs szükséges:

Windowsxp-kb911567-x86-enu /norestart

A biztonsági frissítés Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet. A biztonsági frissítés Microsoft Update webhelyről is elérhető lesz.

Újraindítás szükségessége

A frissítés nem teszi szükségessé a számítógép újraindítását. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a számítógépet. Ha azonban a szükséges szolgáltatásokat bármely oknál fogva nem sikerül leállítani, vagy a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

A rendszergazdák a biztonsági frissítés eltávolításához a Spuninst.exe segédprogramot is használhatják. A Spuninst.exe segédprogram a %Windir%\$NTUninstallKB911567$\Spuninst mappában található.

Támogatott Spuninst.exe kapcsolók
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén
/forcerestart Újraindítja a számítógépet a telepítés után, és leállításkor a megnyitott fájlok mentése nélkül becsukja az alkalmazásokat.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése
/log:path A telepítési naplófájlok átirányítását engedélyezi.

Fájlinformáció

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, Windows XP Home Edition Service Pack 2 és Windows XP Media Center Edition 2005:

FájlnévVerziószámDátumIdőpontMéretMappa
Inetcomm.dll6.0.2900.28692006. 03. 17.09:07679 424SP2GDR
Msoe.dll6.0.2900.28692006. 03. 17.09:071 311 744SP2GDR
Wab32.dll6.0.2900.28692006. 03. 17.09:07510 464SP2GDR
Wabimp.dll6.0.2900.28692006. 03. 17.09:0785 504SP2GDR
Inetcomm.dll6.0.2900.28692006. 03. 17.09:12679 424SP2QFE
Msoe.dll6.0.2900.28692006. 03. 17.09:121 311 744SP2QFE
Wab32.dll6.0.2900.28692006. 03. 17.09:12510 464SP2QFE
Wabimp.dll6.0.2900.28692006. 03. 17.09:1285 504SP2QFE

Windows XP Professional x64:

FájlnévVerziószámDátumIdőpontMéretCPUMappa
Inetcomm.dll6.0.3790.26632006. 03. 18.04:111 159 168x64SP1GDR
Msoe.dll6.0.3790.26632006. 03. 18.04:112 146 816x64SP1GDR
Wab32.dll6.0.3790.26632006. 03. 18.04:11831 488x64SP1GDR
Wabimp.dll6.0.3790.26632006. 03. 18.04:11128 000x64SP1GDR
Wininetcomm.dll6.0.3790.26632006. 03. 18.04:11681 472x86SP1GDR\WOW
Wmsoe.dll6.0.3790.26632006. 03. 18.04:111 315 328x86SP1GDR\WOW
Wwab32.dll6.0.3790.26632006. 03. 18.04:11510 976x86SP1GDR\WOW
Wwabimp.dll6.0.3790.26632006. 03. 18.04:1185 504x86SP1GDR\WOW
Inetcomm.dll6.0.3790.26632006. 03. 18.04:091 159 168x64SP1QFE
Msoe.dll6.0.3790.26632006. 03. 18.04:092 146 816x64SP1QFE
Wab32.dll6.0.3790.26632006. 03. 18.04:09831 488x64SP1QFE
Wabimp.dll6.0.3790.26632006. 03. 18.04:09128 000x64SP1QFE
Wininetcomm.dll6.0.3790.26632006. 03. 18.04:09681 472x86SP1QFE\WOW
Wmsoe.dll6.0.3790.26632006. 03. 18.04:091 315 328x86SP1QFE\WOW
Wwab32.dll6.0.3790.26632006. 03. 18.04:09510 976x86SP1QFE\WOW
Wwabimp.dll6.0.3790.26632006. 03. 18.04:0985 504x86SP1QFE\WOW

Megjegyzés A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Microsoft gyorsjavítás nem frissítette-e.

Ha a fájlok valamelyikét korábban már frissítette egy gyorsjavítással, a telepítő az SP1QFE vagy SP2QFE fájlokat másolja a rendszerre. Ellenkező esetben a telepítő az SP1GDR vagy SP2GDR fájlokat másolja a rendszerre. A biztonsági frissítések esetleg nem tartalmazzák a fájlok összes változatát. Erről a jelenségről további információt talál a Microsoft Tudásbázis 824994 számú cikkében.

További információt talál az Update.exe telepítőről a Microsoft TechNet webhelyén.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

Az arpidfix.exe fájlt a Microsoft Tudásbázis 904630. számú cikkében leírt problémát kijavító biztonságifrissítés-telepítő használja. Ez a fájl nincs telepítve az érintett rendszeren.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Az MBSA program segítségével a rendszergazda ellenőrizheti a helyi és távoli rendszereken a hiányzó biztonsági frissítéseket és a gyakran előforduló biztonsági konfigurációs hibákat. Az MBSA-eszközzel kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer webhelyére.

  • A fájlverziószám ellenőrzése

    Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Rendszerleíró kulcsok ellenőrzése

    Bizonyos esetekben az alábbi rendszerleíró kulcsok megtekintésével is ellenőrizheti a biztonsági frissítés által telepített fájlokat.

    Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, Windows XP Home Edition Service Pack 2 és Windows XP Media Center Edition 2005:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB911567\911567

    Microsoft Windows XP Professional x64 Edition rendszerhez:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\KB911567\911567

    Megjegyzés: Nem biztos, hogy ezek a rendszerleíró kulcsok az összes telepített fájlt tartalmazzák. Ne feledje azt sem, hogy ha a rendszergazda vagy az OEM-gyártó beépíti a 911567 számú biztonsági frissítést a Windows rendszer telepítési forrásfájljaiba, a program esetleg hibásan hozza létre a rendszerleíró kulcsokat.

Outlook Express 6 Service Pack 1 Microsoft Windows XP Service Pack 1 rendszeren, vagy Microsoft Windows 2000 Service Pack 4 rendszeren telepítve

Előfeltételek
A frissítés Outlook Express 6 Service Pack 1 (SP1) programhoz készített verzióját csak az Internet Explorer 6 Service Pack 1 (6.00.2800.1106 számú) verzióját futtató Windows operációs rendszerekre telepítheti:

  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Small Business Server 2000 Service Pack 1a (SP1a) vagy Small Business Server 2000 a Windows 2000 Server Service Pack 4 (SP4) szervizcsomaggal együtt.
  • Microsoft Windows XP Service Pack 1

A Microsoft teszteléssel állapította meg, hogy a fenti szoftverek érintettek-e. Elképzelhető, hogy a szoftver egyéb verzióihoz már nem jár támogatás a biztonsági frissítések terén vagy érintettségük nem egyértelmű. Az egyes termékek és azok verzióinak támogatási időszakáról a Microsoft termékek terméktámogatási időszakát ismertető webhelyen talál felvilágosítást.

A legújabb szervizcsomag beszerzéséről a Microsoft Tudásbázis 260910 számú cikkében tájékozódhat.

Közzététel jövőbeni szervizcsomagokban
A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak.

Telepítési információ

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén
/forcerestart Újraindítja a számítógépet a telepítés után, és leállításkor a megnyitott fájlok mentése nélkül becsukja az alkalmazásokat.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/overwriteoem OEM-fájlok felülírása figyelmeztetés nélkül
/nobackup Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése
/log:path A telepítési naplófájlok átirányítását engedélyezi.
/integrate:path Integrálja a frissítést a Windows forrásfájljaiba. A fájlok a kapcsolóban megadott elérési úton találhatóak.
/extract[:path] A fájlok kibontása a telepítőprogram elindítása nélkül
/ER Bővített hibajelentés engedélyezése
/verbose Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841 számú cikke. Az Update.exe telepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyet.

Tudnivalók a központi telepítésről

A biztonsági frissítés felhasználói beavatkozás nélküli telepítéséhez írja be a következő parancsot a Windows 2000 Service Pack 4 vagy Windows XP Service Pack 1 operációs rendszer parancssorába:

OE6.0sp1-KB911567-Windows-2000-XP-x86-ENU /quiet

Megjegyzés: A /quiet kapcsoló használata minden üzenetet letilt. Ez a hibaüzenetek letiltását is magában foglalja. A /quiet kapcsoló használatakor a rendszergazdák a támogatott eljárások egyikét alkalmazzák, hogy megbizonyosodjanak a telepítés sikerességéről. A kapcsoló használata esetén a rendszergazdák ellenőrizzék a KB911567-OE6SP1-20060316.165634.log naplófájlt is az esetleges hibaüzenetek miatt.

A biztonsági frissítés Windows 2000 Service Pack 4 rendszerre történő, újraindítás nélküli telepítéséhez az alábbi parancs szükséges:

OE6.0sp1-KB911567-Windows-2000-XP-x86-ENU /norestart

A biztonsági frissítés Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet. A biztonsági frissítés Microsoft Update webhelyről is elérhető lesz.

Újraindítás szükségessége

A frissítés nem teszi szükségessé a számítógép újraindítását. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a számítógépet. Ha azonban a szükséges szolgáltatásokat bármely oknál fogva nem sikerül leállítani, vagy a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.

Információ az eltávolításhoz

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

A rendszergazdák a biztonsági frissítés eltávolításához a Spuninst.exe segédprogramot is használhatják. A Spuninst.exe segédprogram a %Windir%\$NTUninstallKB911567-OE6SP1-20060316.165634$\Spuninst mappában található.

Támogatott Spuninst.exe kapcsolók
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén
/forcerestart Újraindítja a számítógépet a telepítés után, és leállításkor a megnyitott fájlok mentése nélkül becsukja az alkalmazásokat.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése
/log:path A telepítési naplófájlok átirányítását engedélyezi.

Fájlinformáció

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Outlook Express 6 Service Pack 1 Windows 2000 Service Pack 4, Windows XP Service Pack 1 és Microsoft Small Business Server 2000 Service Pack 1a (SP1a) rendszeren vagy Small Business Server 2000 Windows 2000 Server Service Pack 4 (SP4) rendszeren:

FájlnévVerziószámDátumIdőpontMéret
Directdb.dll6.0.2800.18072006. 02. 27.21:3175 776
Inetcomm.dll6.0.2800.18072006. 02. 27.21:31596 480
Inetres.dll6.0.2800.18072006. 02. 27.21:3147 616
Msident.dll6.0.2800.18072006. 02. 27.21:2944 032
Msimn.exe6.0.2800.18072006. 02. 27.21:3256 832
Msoe.dll6.0.2800.18072006. 02. 27.21:321 176 064
Msoeacct.dll 6.0.2800.18072006. 02. 27.21:31229 376
Msoeres.dll6.0.2800.18072006. 02. 27.21:322 479 616
Msoert2.dll6.0.2800.18072006. 02. 27.21:3191 136
Oeimport.dll6.0.2800.18072006. 02. 27.21:3193 184
Oemig50.exe6.0.2800.18072006. 02. 27.21:3255 808
Oemiglib.dll6.0.2800.18072006. 02. 27.21:3231 744
Wab.exe6.0.2800.18072006. 02. 27.21:3142 496
Wab32.dll6.0.2800.18162006. 03. 17.00:08465 408
Wabfind.dll6.0.2800.18072006. 02. 27.21:3130 208
Wabimp.dll6.0.2800.18072006. 02. 27.21:3177 824
Wabmig.exe6.0.2800.18072006. 02. 27.21:3127 648

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Az MBSA program segítségével a rendszergazda ellenőrizheti a helyi és távoli rendszereken a hiányzó biztonsági frissítéseket és a gyakran előforduló biztonsági konfigurációs hibákat. Az MBSA-eszközzel kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer webhelyére.

  • A fájlverziószám ellenőrzése

    Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Rendszerleíró kulcsok ellenőrzése

    Bizonyos esetekben a következő rendszerleíró kulcs megtekintésével is ellenőrizheti a biztonsági frissítés által telepített fájlokat:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Outlook Express 6\SP1\KB911567-OE6SP1-20060316.165634\Filelist

    Megjegyzés: Nem biztos, hogy ez a rendszerleíró kulcs tartalmazza az összes telepített fájlt. Ne feledje azt sem, hogy ha a rendszergazda vagy az OEM gyártó beépíti a 911567 számú biztonsági frissítést a Windows rendszer telepítési forrásfájljaiba, a program esetleg hibásan hozza létre a rendszerleíró kulcsot.

Outlook Express 5.5 Service Pack 2 Windows 2000 Service Pack 4 rendszerhez

Előfeltételek

  • Ezen frissítésnek az Outlook Express 5.5 Service Pack 2 (SP2) programhoz készített verzióját csak azon, alábbi Windows operációs rendszerekre telepítheti, amelyeken fut az Internet Explorer 5.01 SP4 (5.00.3700.1000 számú verzió):
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Small Business Server 2000 Service Pack 1a (SP1a) vagy Small Business Server 2000 a Windows 2000 Server Service Pack 4 (SP4) szervizcsomaggal együtt.

A Microsoft teszteléssel állapította meg, hogy a fenti szoftverek érintettek-e. Elképzelhető, hogy a szoftver egyéb verzióihoz már nem jár támogatás a biztonsági frissítések terén vagy érintettségük nem egyértelmű. Az egyes termékek és azok verzióinak támogatási időszakáról a Microsoft termékek terméktámogatási időszakát ismertető webhelyen talál felvilágosítást.

A legújabb szervizcsomag beszerzéséről a Microsoft Tudásbázis 260910 számú cikkében tájékozódhat.

Közzététel jövőbeni szervizcsomagokban
A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak.

Telepítési információ

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén
/forcerestart Újraindítja a számítógépet a telepítés után, és leállításkor a megnyitott fájlok mentése nélkül becsukja az alkalmazásokat.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/overwriteoem OEM-fájlok felülírása figyelmeztetés nélkül
/nobackup Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése
/log:path A telepítési naplófájlok átirányítását engedélyezi.
/integrate:path Integrálja a frissítést a Windows forrásfájljaiba. A fájlok a kapcsolóban megadott elérési úton találhatóak.
/extract[:path] A fájlok kibontása a telepítőprogram elindítása nélkül
/ER Bővített hibajelentés engedélyezése
/verbose Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841 számú cikke. Az Update.exe telepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyet. Tudnivalók a központi telepítésről

A biztonsági frissítés Microsoft Windows 2000 Service Pack 4 rendszerre történő felhasználói beavatkozás nélküli telepítése a következő paranccsal történhet:

OE5.5sp2-KB911567-Windows2000sp4-x86-ENU /quiet

Megjegyzés: A /quiet kapcsoló használata minden üzenetet letilt. Ez a hibaüzenetek letiltását is magában foglalja. A /quiet kapcsoló használatakor a rendszergazdák a támogatott eljárások egyikét alkalmazzák, hogy megbizonyosodjanak a telepítés sikerességéről. A kapcsoló használata esetén a rendszergazdák ellenőrizzék a KB911567-OE55SP2-20060317.162653.log naplófájlt is az esetleges hibaüzenetek miatt.

A biztonsági frissítés Windows 2000 Service Pack 4 rendszerre történő, újraindítás nélküli telepítéséhez az alábbi parancs szükséges:

OE5.5sp2-KB911567-Windows2000sp4-x86-ENU /norestart

A biztonsági frissítés Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet. A biztonsági frissítés Microsoft Update webhelyről is elérhető lesz.

Újraindítás szükségessége

A frissítés nem teszi szükségessé a számítógép újraindítását. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a számítógépet. Ha azonban a szükséges szolgáltatásokat bármely oknál fogva nem sikerül leállítani, vagy a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.

Információ az eltávolításhoz

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

A rendszergazdák a biztonsági frissítés eltávolításához a Spuninst.exe segédprogramot is használhatják. A Spuninst.exe segédprogram a %Windir%\$NTUninstallKB911567-OE55SP2-20060317.162653$\Spuninst mappában található.

Támogatott Spuninst.exe kapcsolók
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén
/forcerestart Újraindítja a számítógépet a telepítés után, és leállításkor a megnyitott fájlok mentése nélkül becsukja az alkalmazásokat.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése
/log:path A telepítési naplófájlok átirányítását engedélyezi.

Fájlinformáció

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Outlook Express 5,5 Service Pack 2 rendszer Windows 2000 Service Pack 4 rendszeren, Microsoft Small Business Server 2000 Service Pack 1a (SP1a) vagy Small Business Server 2000 Windows 2000 Server Service Pack 4 (SP4) rendszeren telepítve:

FájlnévVerziószámDátumIdőpontMéret
Inetcomm.dll5.50.4963.17002006. 03. 17.22:30565 008
Msoe.dll5.50.4963.17002006. 03. 17.22:301 147 152
Wab.exe5.50.4963.17002006. 03. 17.22:3020 752
Wab32.dll5.50.4963.17002006. 03. 17.22:30452 368
Wabimp.dll5.50.4963.17002006. 03. 17.22:3085 264

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Az MBSA program segítségével a rendszergazda ellenőrizheti a helyi és távoli rendszereken a hiányzó biztonsági frissítéseket és a gyakran előforduló biztonsági konfigurációs hibákat. Az MBSA-eszközzel kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer webhelyére.

  • A fájlverziószám ellenőrzése

    Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Rendszerleíró kulcsok ellenőrzése

    Bizonyos esetekben a következő rendszerleíró kulcs megtekintésével is ellenőrizheti a biztonsági frissítés által telepített fájlokat:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Outlook Express 5.50\SP2\KB911567-OE55SP2-20060317.162653\Filelist

    Megjegyzés: Nem biztos, hogy ez a rendszerleíró kulcs tartalmazza az összes telepített fájlt. Ne feledje azt sem, hogy ha a rendszergazda vagy az OEM gyártó beépíti a 911567 számú biztonsági frissítést a Windows rendszer telepítési forrásfájljaiba, a program esetleg hibásan hozza létre a rendszerleíró kulcsot.

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

  • Stuart Pearson, TippingPoint és Zero Day Initiative, a Microsoft Outlook Express alkalmazás Windows címjegyzékfájlok használatakor jelentkező biztonsági résének - (CVE-2006-0014) jelentéséért.
  • ATmaCA, a Microsoft Outlook Express alkalmazás Windows címjegyzékfájlok használatakor jelentkező biztonsági réséhez (CVE-2006-0014) hasonló probléma jelentéséért.

Egyéb biztonsági frissítések beszerzése:

Az alábbi helyekről más típusú biztonsági problémákhoz szerezhetők be frissítések:

  • A biztonsági frissítések a Microsoft letöltőközpontban érhetők el: legegyszerűbben a „biztonsági javítás” kifejezésre irányuló kulcsszavas kereséssel találhatja meg őket.
  • A kereskedelmi forgalomban kapható operációs rendszerekhez a Microsoft Update webhelyről tölthetők le frissítések.

Terméktámogatás:

  • Az Amerikai Egyesült Államokban és Kanadában technikai segítség igényelhető a Microsoft terméktámogatási szolgáltatásától, amelynek telefonszáma 1-866-PCSAFETY. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek.
  • Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

Egyéb adatvédelmi és biztonsági források:

Software Update Services:

A Microsoft Software Update Services (SUS) szolgáltatással a rendszergazdák gyorsan és megbízható módon telepíthetik központilag a legújabb fontos és biztonsági frissítéseket a Windows 2000 és a Windows Server 2003 rendszerű kiszolgálókra, valamint a Windows 2000 Professional vagy a Windows XP Professional rendszert futtató asztali rendszerekre.

A biztonsági frissítések Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet.

Windows Server Update Services:

A Microsoft Software Update Services (WSUS) szolgáltatással a rendszergazdák gyorsan és megbízható módon telepíthetik központilag a legújabb fontos és biztonsági frissítéseket Windows 2000 és újabb operációs rendszerekhez, Office XP és újabb operációs rendszerekhez, Exchange Server 2003 és SQL Server 2000 Windows 2000 és újabb operációs rendszerekre.

A biztonsági frissítések Windows Server Update Services szolgáltatással történő központi telepítéséről részletesebben a Windows Server Update Services webhelyen olvashat.

Systems Management Server:

A Microsoft Systems Management Server (SMS) rendszer egy sokoldalúan beállítható vállalati megoldás, amely a frissítések kezelésére szolgál. Az SMS segítségével a rendszergazda megállapíthatja, hogy melyik Windows alapú számítógép szorul biztonsági frissítésre, és ezeket a frissítéseket szabályozott módon, a felhasználók minimális zavarásával, központilag telepítheti a vállalat teljes informatikai környezetében. Ha többet szeretne tudni arról, hogy a rendszergazdák miként telepíthetik a biztonsági frissítéseket az SMS 2003 alkalmazással, látogasson el az SMS 2003 Security Patch Management webhelyre. Az SMS 2.0-s verzióját használók a Software Updates Service Feature Pack szolgáltatásait is segítségül hívhatják a biztonsági frissítések központi telepítéséhez. Az SMS alkalmazásról további információt az SMS webhelyén talál.

Megjegyzés: Az SMS a Microsoft Baseline Security Analyzer eszközön, a Microsoft Office észlelőeszközén, valamint az Enterprise Scan (Vállalati frissítés-ellenőrző) eszközön keresztül széles körű támogatást nyújt a biztonsági közlemények frissítéseinek észleléséhez, valamint a frissítések telepítéséhez. Előfordulhat, hogy egyes szoftverfrissítéseket ezek az eszközök nem észlelnek. Az SMS alkalmazás leltározási szolgáltatásai segítségével a rendszergazdák adott rendszereken hajthatják végre a frissítést. Az eljárásról további információt ezen a webhelyen talál. Egyes biztonsági frissítésekhez rendszergazdai jogosultságokra van szükség a számítógép újraindítása után. A rendszergazdák az SMS 2003 Administration Feature Pack és az SMS 2.0 Administration Feature Pack csomag részét képező Elevated Rights Deployment Tool nevű eszközzel telepíthetik ezeket a frissítéseket.

Felelősséget kizáró nyilatkozat:

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók:

  • 1.0 verzió (2006. április 11.): Közlemény kiadva.
  • 1.1 verzió (2006. április 15.): A frissített közlemény egy adatvédelmi jellegű módosítást tartalmaz, amely szerint az Outlook Express 6 alkalmazás Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 rendszeren és az Outlook Express 6 alkalmazás Windows XP Service Pack 2 rendszeren mellőzze az e-mail fejlécek "X-Unsent" mezőjét.
  • 1.2 verzió (2006. április 26.): A közlemény a következőkkel módosítva: „A telepítés által okozott problémák” rész néhány újonnan felfedezett probléma miatt frissítésre került. Hibaüzenet jelenik meg a Windows-címjegyzék vagy az Outlook Express megnyitásakor, az összesített biztonsági frissítés telepítését követően.
  • V1.3 (2007. január 10.): A frissített közlemény módosította a Windows Server 2003 rendszerre vonatkozó fájlinformációs részt a Tudnivalók a biztonsági frissítésről című szakaszban.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: