A Microsoft számú biztonsági közleménye MS06-017 - Közepes

A Microsoft FrontPage Server Extensions alkalmazás biztonsági rése idegen webhelyekről származó parancsfájlok futtatására adhat lehetőséget (917627)

Közzétéve: 2006. április 11.

Verzió: 1.0

Összefoglalás

A dokumentum célközönsége: A Microsoft FrontPage Server Extensions 2002 vagy Microsoft SharePoint Team Services rendszert használó felhasználók

A biztonsági rés hatása: Távoli kódfuttatás

Súlyosság maximális foka :Mérsékelt

Javaslat: Ügyfeleinknek javasoljuk a biztonsági frissítés telepítését.

Felváltott biztonsági frissítések: Ez a közlemény egy korábbi biztonsági frissítést vált fel. A teljes listát megtalálhatja a gyakran ismételt kérdések között.

Ellenjavallat: A Microsoft Tudásbázis 917627. számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek. További információt a Microsoft Tudásbázis 917627. számú cikkében talál.

Tesztelt szoftverek és a biztonsági frissítés letöltési helyei:

Érintett szoftverek:

Microsoft FrontPage Server Extensions 2002 Microsoft Windows Server 2003 és Microsoft Windows Server 2003 Service Pack 1 rendszeren– Frissítés letöltése

Microsoft FrontPage Server Extensions 2002 Microsoft Windows Server 2003 Itanium-alapú rendszereken és Microsoft Windows Server 2003/SP1 Itanium-alapú rendszeren – Frissítés letöltése

Letöltött és telepített Microsoft FrontPage Server Extensions 2002 (x64 Edition) Microsoft Windows Server 2003 X64 Edition és Microsoft Windows XP Professional x64 Edition rendszeren– Frissítés letöltése

Letöltött és telepített Microsoft FrontPage Server Extensions 2002 (x86 Edition) Microsoft Windows Server 2000 Service Pack 4, Microsoft Windows XP Service Pack 1 és Microsoft Windows XP Service Pack 2 rendszeren– Frissítés letöltése

Microsoft SharePoint Team Services – Frissítés letöltése

Nem érintett szoftverek:

Microsoft Windows SharePoint Services

Microsoft FrontPage 2002

Microsoft FrontPage Server Extensions 2000

Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) és Microsoft Windows Millennium Edition

Megjegyzés A telepített FrontPage Server Extensions verziójának meghatározásához olvassa el a „Hogyan határozható meg, hogy FrontPage Server Extensions 2002 vagy SharePoint Team Services alkalmazást használok-e” című részt a gyakran feltett kérdésekkel foglalkozó fejezetben.

Megjegyzés A gyakran feltett kérdések között választ kap arra a kérdésre, is, hogy miért kérheti a rendszer a SharePoint Team Services biztonsági frissítés, ha telepítette a Microsoft FrontPage 2002 alkalmazást.

Megjegyzés: A Microsoft Windows Server 2003 és a Microsoft Windows Server 2003 Service Pack 1 biztonsági frissítése a Microsoft Windows Server 2003 R2 rendszerre is vonatkozik.

A Microsoft teszteléssel állapította meg a fent említett szoftverek egyes verzióinak érintettségét. Elképzelhető, hogy a szoftver egyéb verzióihoz már nem jár támogatás a biztonsági frissítések terén vagy érintettségük nem egyértelmű. Az egyes termékek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

Általános tudnivalók

Összefoglalás:

A tárgyalt frissítés egy újonnan felfedezett, közvetlenül a Microsoftnak jelzett biztonsági rést szüntet meg. A biztonsági rést a közlemény „A biztonsági rés részletes ismertetése” című szakasza ismerteti.

Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett, és ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

A Microsoft a biztonsági frissítés telepítését ajánlja.

A súlyosság foka és a biztonsági rés azonosítója:

A biztonsági rés azonosítójaA biztonsági rés hatásaMicrosoft FrontPage Server Extensions 2002 Microsoft Windows Server 2003 és Microsoft Windows Server 2003 Service Pack 1 rendszerenLetöltött és telepített Microsoft FrontPage Server Extensions 2002 Microsoft Windows Server 2000 Service Pack 4, Microsoft Windows XP Service Pack 1 és Microsoft Windows XP Service Pack 2 rendszeren– Frissítés letöltéseMicrosoft SharePoint Team Services 2002
Front Page Server Extension alkalmazás idegen webhelyekről származó parancsfájlok futtatására lehetőséget nyújtó biztonsági rése - CVE-2006-0015Távoli kódfuttatásMérsékeltMérsékeltMérsékelt

Ez a minősítés a biztonsági rés által érintett rendszerek típusain, a tipikus telepítési környezeteken, valamint a biztonsági rés kihasználásával az adott rendszerekben elérhető hatáson alapul.

Megjegyzés: A nem x86 operációs rendszerekre vonatozó súlyossági besorolások a következő x86 rendszerverzióknak felelnek meg:

  • A Microsoft Windows Server 2003 R2 rendszerek súlyossági besorolása megegyezik a Windows Server 2003 súlyossági besorolásával.
  • A Microsoft Windows XP Professional x64 Edition súlyossági besorolása megegyezik a Windows XP Service Pack 2 súlyossági besorolásával.
  • A „Microsoft Windows Server 2003 Itanium alapú rendszerekhez” súlyossági besorolása megegyezik a Windows Server 2003 súlyossági besorolásával.
  • A „Microsoft Windows Server 2003 SP1 javítócsomaggal, Itanium alapú rendszerekhez” súlyossági besorolása megegyezik a Windows Server 2003 Service Pack 1 súlyossági besorolásával.
  • A Microsoft Windows Server 2003 x64 Edition súlyossági besorolása megegyezik a Windows Server 2003 Service Pack 1 súlyossági besorolásával.

Milyen ismert problémákkal találkozhatnak a felhasználók a biztonsági frissítés telepítésekor?
A Microsoft Tudásbázis 917627. számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek. További információt a Microsoft Tudásbázis 917627. számú cikkében talál.

Az SMS-rendszert használom a FrontPage Server Extensions 2002 biztonsági frissítéseinek telepítéséhez Microsoft Windows 2000 Service Pack 4 vagy Microsoft XP Service Pack 1 vagy Microsoft XP Service Pack 2 rendszeren. Vannak még egyéb problémák, amelyekről tudnom kellene?
Igen, vannak a webes letöltésű Front Page Server Extensions 2002 alkalmazás központi telepítésére vonatkozó egyedi problémák. További információkért lásd a Microsoft tudásbázis 917138. cikkét.

Kaphatok biztonsági frissítést a FrontPage Server Extensions 2002 for Microsoft Windows 2000, Microsoft Windows XP és Microsoft Windows Server 2003, x64 kiadáshoz a Microsoft Update (MU), az automatikus frissítések (AU), vagy a Windows Software Update Services (WSUS) helyről?|
Nem. A FrontPage Server Extensions 2002 for Microsoft Windows 2000, Microsoft Windows XP ésMicrosoft Windows Server 2003, x64 kiadás biztonsági frissítése nem hozzáférhető a MU, AU, vagy WSUS útján. Azonban az Enterprise Scan Tool eszközzel kiderítheti, hogy a vállalati számítógépekhez szükség van-e erre a frissítésre. Az Enterprise Scan Tool letöltéséről és használatáról olvassa el a Microsoft tudásbázis 894193. cikkét. Továbbá olvassa el a Microsoft tudásbázis 917138. cikkét a biztonsági frissítés SMS segítségével történő központi telepítéséről.

FrontPage 2002 programom van, de az nem szerepel az érintett szoftverek között. Miért ajánlják fel nekem a biztonsági frissítést?
A biztonsági rés a FrontPage 2002 alkalmazást nem érinti. Azonban mivel a FrontPage 2002 alkalmazás használ néhányat a frissített fájlok közül, a biztonsági frissítést a rendszer a felhasználónak az Office Update és az MBSA lehetőségeken keresztül felajánlja a FrontPage 2002 alkalmazás felhasználóinak.

Hogyan határozható meg, hogy FrontPage Server Extensions 2002 vagy SharePoint Team Services alkalmazást használok-e?
Az, hogy a FrontPage Server Extensions programnak mely verziója van a számítógépre telepítve, az alábbi lépések végrehajtásával állapítható meg.

Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

  1. Kattintson a Start menü Keresés parancsára.
  2. A Keresés eredménye ablak Kereső ablaktáblájában válassza a Minden mappa és fájl elemet.
  3. A Fájlnév egésze vagy része mezőbe írja be az fpadmdll.dll karaktereket, majd kattintson a Keresés gombra.
  4. Ha megtalálja az fpadmdll.dll fájlt, vagy FrontPage Server Extensions 2002 vagy SharePoint Team Services alkalmazás telepített a rendszeren.

A telepített programok típusának meghatározásához kövesse az itt olvasható utasításokat:

  1. Nyissa meg a Vezérlőpultról a Programok telepítése és törlése segédprogramot.
  2. Ellenőrizze, hogy a „Microsoft SharePoint” alkalmazás szerepel a telepített szoftverek listáján.

Ha a „Microsoft SharePoint” listabejegyzés megtalálható, akkor a SharePoint Team Services van telepítve.

Milyen biztonsági frissítéseket vált fel ez a frissítés?
Ez a biztonsági frissítés egy korábbi biztonsági frissítést vált fel. A biztonsági közlemények azonosítószámát és az érintett operációs rendszereket a következő táblázat tartalmazza:

Közlemény azonosítójaMicrosoft FrontPage Server Extensions 2002 Microsoft Windows Server 2003 és Microsoft Windows Server 2003 Service Pack 1 rendszerenLetöltött és telepített Microsoft FrontPage Server Extensions 2002 Microsoft Windows Server 2000 Service Pack 4, Microsoft Windows XP Service Pack 1 és Microsoft Windows XP Service Pack 2 rendszeren– Frissítés letöltéseMicrosoft SharePoint Team Services 2002
MS03-051 Nem érintettLecserélveNem érintett
MS05-006 Nem érintettNem érintettLecserélve

A Microsoft Baseline Security Analyzer (MBSA) 1.2.1 eszközzel megállapítható, hogy szükség van-e erre a frissítésre?
Igen, de az MBSA 1.2.1 alkalmazással a SharePoint Team Services esetében csak helyi keresésre van lehetőség. Az MBSA az Office Detection Tool (ODT) eszköz beépített változatát alkalmazza, amely nem támogatja a távoli ellenőrzési funkciót. Az MBSA-eszközről a további tudnivalókat az MBSA webhelyén találja. Az MBSA-támogatásról bővebbet a Microsoft Baseline Security Analyzer 1.2 - Kérdések és válaszok webhelyen tudhat meg.

Az MBSA 1.2.1 nem támogatja a webes letöltésű FrontPage Server Extensions 2002 felismerését. Az MBSA-ról az MBSA webhelyén tájékozódhat bővebben.

Az MBSA 1.2.1 által jelenleg nem észlelt programokról a Microsoft tudásbázis 306460. cikkében olvashat. A Microsoft kifejlesztette az Enterprise Scan Tool (EST) eszköz egy változatát, amely segíti a felhasználót annak eldöntésében, szükséges-e az ebben a biztonsági közleményben leírt frissítések telepítése. További információért olvassa el a „Használhatom az Enterprise Scan Tool (EST) egy adott verzióját a szükséges frissítések meghatározásához?” c. részt.

Használhatom a Microsoft Baseline Security Analyzer (MBSA) 2.0 eszközt, hogy eldöntsem, szükség van-e a frissítésre?
Igen. Az MBSA 2.0 megállapítja, hogy a SharePoint Team Services szolgáltatáshoz szükséges-e ez a frissítés. Az MBSA 2.0 felismeri a Microsoft Update által támogatott termékek biztonsági frissítéseit. Az MBSA eszközről a további tudnivalókat az MBSA webhelyén találja.

Az MBSA 2.0 verziója jelenleg nem támogatja a webes letöltésű FrontPage Server Extensions felismerését. Azonban a Microsoft kifejlesztette az Enterprise Scan Tool (EST) egy olyan változatát, amellyel megállapítható, hogy szükséges-e a közleményhez tartozó biztonsági frissítések telepítésére. További információért olvassa el a „Használhatom az Enterprise Update Scan Tool (EST) egy adott verzióját a szükséges frissítések meghatározásához?” gyakran feltett kérdésre adott választ. A Microsoft Update és az MBSA 2.0 alkalmazás által jelenleg fel nem ismerhető programokkal kapcsolatban tekintse meg a Microsoft Tudásbázis 895660 számú cikkét.

Mi az aVállalati frissítés-ellenőrző eszköz (Enterprise Update Scanning Tool, EST )?Mivel a Microsoft rendkívül fontosnak tartja a közlemények tárgyát képező biztonsági frissítések megbízható észlelésének elősegítését, azért önálló észlelőeszközt kínálunk arra az esetre, amikor a Microsoft Baseline Security Analyzer (MBSA) és az Office Detection Tool (ODT) nem képes meghatározni, hogy szükséges-e frissítés az MSRC kiadási ciklushoz.
Ez a különálló eszköz az Enterprise Scan Tool, EST (Vállalati frissítés-ellenőrző eszköz) nevet kapta, rendeltetés szerint vállalati rendszergazdák használhatják. Amikor egy adott közlemény számára létrehozzák az Enterprise Update Scanning Tool, EST (Vállalati frissítésellenőrző eszköz) eszközt, az ügyfelek a parancssori kezelőfelületről futtathatják az alkalmazást, és megtekinthetik a kimeneti XML-fájl eredményeit. Annak érdekében, hogy ügyfeleink jobban kihasználhassák az eszköz nyújtotta lehetőségeket, az eszközzel együtt részletes dokumentáció is kapható. Az SMS-rendszergazdák számára kifejlesztett eszközverzió integrált funkciókat kínál.
Megjegyzés Az Enterprise Scan Tool (EST) csak felismerni képes a webes letöltésű Front Page Server Extensions 2002 alkalmazást a Windows Server 2000 Service Pack 4, Windows XP Service Pack 1 vagy Windows XP Service Pack 2 rendszeren, telepíteni nem képes.
Az Enterprise Scan Tool (EST) verzióval meghatározható, hogy szükség van-e erre a frissítésre?
Igen. A Microsoft elkészítette az EST egyik verzióját, amely megállapítja, hogy szükséges-e ezen frissítés telepítése. Az EST ebben a hónapban kiadásra kerülő változatáról és a hivatkozások letöltéséről a Microsoft weboldalán bővebben olvashat. Az SMS-felhasználók nézzék át a „Használhatom a Systems Management Server (SMS) eszközt a szükséges frissítések meghatározásához?” című részt. Gyakran feltett kérdések az SMS-sel és az EST-vel kapcsolatban.

A Systems Management Server (SMS) alkalmazással megállapítható, hogy szükség van-e erre a frissítésre?
Igen. Az SMS képes megállapítani, hogy szükség van-e erre a frissítésre, és segítséget nyújt annak központi telepítésében. Az SMS az MBSA segítségével hajtja végre az érzékelést, ezért erre is érvényesek az MBSA korábban ismertetett felismerési korlátozásai. Készült azonban egy olyan, SMS-felhasználók számára kidolgozott EST-változat is, amely integrált megoldást nyújt az SMS-rendszergazdáknak. Az EST-eszköznek ez a verziója a Microsoft webhelyéről szerezhető be.

Megjegyzés Amennyiben a FrontPage Server Extensions 2002 biztonsági frissítésének telepítéséhez az SMS-lehetőséget használja, és a szóban forgó rendszer Microsoft Windows 2000 Service Pack 4, Microsoft XP Service Pack 1 vagy Microsoft XP Service Pack 2, további tudnivalókért tekintse meg a Microsoft Tudásbázis 917138 számú cikkét.

Az SMS a biztonsági frissítések felderítésére felhasználhatja az SMS Software Update Services (SUS) Feature Pack elemet. Az SMS SUS Feature Pack csomag részét képezi a Security Update Inventory Tool (SUIT) eszköz is. A Security Update Inventory Tool eszközzel kapcsolatos további információkat a következő Microsoft weboldalon találhat. A Security Update Inventory Tool korlátozásaival kapcsolatban tekintse meg a Microsoft Tudásbázis 306460 számú cikkét.

Az SMS SUS Feature Pack csomagban megtalálható a Microsoft Office Inventory Tool eszköz is, amellyel a Microsoft Office alkalmazásokhoz szükséges frissítések deríthetőek fel.

A Microsoft Updates SMS 2003 Inventory Tool eszközét az SMS-funkció felhasználhatja a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 Inventory Tool for Microsoft Updates eszközzel kapcsolatos további tájékoztatást a következő Microsoft webhely tartalmaz.

Az SMS 2.0 és SMS 2003 rendszerek SMS 2003 Inventory Tool for Microsoft Updates eszközét nem alkalmazó felhasználóknak a frissítés sikeres észleléséhez és a telepítés sikerességéhez az Extended Security Update Inventory Tool frissített verzióját kell letölteniük és telepíteniük.

Az SMS eszközről az SMS webhelyén talál tájékoztatást.

FrontPage Server Extensions alkalmazás idegen webhelyekről származó parancsfájlok futtatására lehetőséget nyújtó biztonsági rése - CVE-2006-0015

Az idegen webhelyen lévő parancsfájlok futtatására lehetőséget adó biztonsági rés által a támadó ügyféloldali parancsfájlokat futtathat az FPSE-felhasználó nevében. A parancsfájl a tartalom meghamisítását, adatok kiszolgáltatását okozhatja, vagy bármilyen műveletet elvégezhet, amelyre a felhasználó jogosult az adott webhelyen. A biztonsági rés a felhasználó közreműködése nélkül nem használható ki. A biztonsági rést a rendszergazdával szemben sikeresen kihasználó támadó teljes irányítást szerezhet a Front Page Server Extensions 2002 kiszolgáló felett.

A FrontPage Server Extensions alkalmazás idegen webhelyekről származó parancsfájlok futtatására lehetőséget nyújtó biztonsági résének (CVE-2006-0015) súlyosságát enyhítő tényezők

  • Alapértelmezett állapotban a Microsoft Internet Information Services (IIS) 6.0 nem engedélyezett a Microsoft Windows Server 2003 rendszeren.
  • Alapértelmezett állapotban a FrontPage Server Extensions nem engedélyezett a Microsoft Windows Server 2003 rendszeren.
  • A biztonsági rés a rendszert nem érinti, ha telepítette a Microsoft Internet Information Services (IIS) 5.0 alkalmazást Windows Server 2000 Service Pack 4 rendszerre. Akkor sem veszélyeztetett, ha a Microsoft Internet Information Services (IIS) 5.1 alkalmazást Windows XP Service Pack 1 vagy Windows XP Service Pack 2 rendszerre telepítette, és a FrontPage Server Extensions 2000 alapértelmezett telepítésével rendelkezik.
  • Webalapú támadás esetén a támadónak a rosszindulatú parancsfájl beillesztéséhez ismernie kell a Front Page Server Extensions 2002 vagy SharePoint Team Services 2002 kiszolgáló nevét. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.
  • E-mail küldésével a biztonsági rés nem használható ki automatikusan. A támadás sikerességéhez a felhasználónak rá kell kattintania az e-mail üzenetben küldött webes hivatkozásra.
  • A biztonsági rést sikeresen kihasználó támadó a felhasználóval azonos jogokat szerezhet a Front Page Server Extensions 2002 vagy SharePoint Team Services 2002 kiszolgálón. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Lehetséges megoldások a FrontPage Server Extensions alkalmazás idegen webhelyekről származó parancsfájlok futtatására lehetőséget nyújtó biztonsági résének (CVE-2006-0015) megszüntetésére

Nincs lehetséges megoldás a biztonsági rés megszüntetésére.

Gyakran feltett kérdések a FrontPage Server Extensions alkalmazás idegen webhelyekről származó parancsfájlok futtatására lehetőséget nyújtó biztonsági résével (CVE-2006-0015) kapcsolatban

Mire terjed ki a biztonsági rés hatása?
Ez egy idegen webhelyeken lévő parancsfájlok futtatására lehetőséget adó biztonsági rés, és ezt kihasználva a támadók kártékony parancsfájl futtatására vehetik rá a felhasználókat. Az így végrehajtott kártékony parancsfájl a felhasználó biztonsági környezetében fut. A biztonsági rés a felhasználó közreműködése nélkül nem használható ki.

A parancsfájl a felhasználó számítógépén a webhelyen végrehajtható bármilyen műveletet megtehet. A művelet lehet pl. webes munkamenet megfigyelése, információk továbbítása harmadik fél számára, kód futtatása a felhasználó rendszerén, cookie-k írása és olvasása.

Ha a felhasználó rendszergazdai jogosultsággal rendelkezik a Front Page Server Extensions 2002 vagy SharePoint Team Services 2002 kiszolgálóhoz, a biztonsági rést sikeresen kihasználó támadó teljes uralmat szerezhet az érintett rendszer helyett. és ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Mi okozza a biztonsági rést?
Idegen webhelyen lévő parancsfájlok futtatását lehetővé tévő biztonsági rést okoz a FrontPage Server Extensions alkalmazás HTML paraméter-ellenőrzési módja.

Mire használható a FrontPage Server Extensions?
A FrontPage Server Extensions (FPSE) webhelyekre telepíthető eszközöket biztosít. Az eszközök az arra jogosult felhasználóknak kiszolgálókezelési, tartalommódosítási és egyéb feladat-végrehajtási lehetőségeket biztosítanak. A funkciókhoz a weboldalak által gyakran használt lehetőségeket is hozzáadnak, pl. keresés és űrlapok támogatása.

Mi az idegen webhelyen lévő parancsfájlok futtatása?
Az idegen webhelyen lévő parancsfájlok futtatása (Cross-site scripting, XSS) egy biztonsági rés, amelyet kihasználva egy támadó kódot helyezhet el a felhasználó munkamenetébe egy weboldalról. A támadás a HTML-oldalakat dinamikusan generáló webkiszolgálókat érinti. Ha ezek a kiszolgálók a böngészőbemenetet azokban a dinamikus oldalakban ágyazzák be, amelyeket a böngészőnek küldenek vissza, a kiszolgálókat illetéktelenül módosítani lehet úgy, hogy a dinamikus oldalak tartalmazzák a célzott tartalmat. Ez teret ad a rosszindulatú kódok végrehajtásának. A webböngészőknél a probléma huzamosabb ideig is fennállhat, mivel a rendszer alapvetően a gyakran látogatott oldalakat megbízhatóaknak tekinti. A támadás a webhely tartalmát nem módosítja. Ehelyett azonban böngészőszinten végrehajtható, új, rosszindulatú parancssort illeszt be a megbízható kiszolgálóhoz kapcsolódó adattartalomba.

Hogyan működik az idegen webhelyen lévő parancsfájlok futtatása?
A weboldalak szöveget és HTML jelölőket tartalmaznak. A szöveget és a HTML jelölőket a kiszolgáló generálja és az ügyfél értelmezi őket. A statikus oldalakat generáló kiszolgálók teljes felügyelettel rendelkeznek annak módja felett, ahogyan az ügyfél a kiszolgáló által küldött oldalakat értelmezi. A dinamikus oldalakat generáló kiszolgálók azonban nem rendelkeznek felügyelettel annak módja felett, ahogyan az ügyfél a kiszolgáló kimenetét értelmezi. Ha megbízhatatlan tartalom kerül egy dinamikus oldalra, sem a kiszolgáló, sem az ügyfél nem rendelkezik elegendő információval arról, hogy észrevegye az eset megtörténtét és védekező lépéseket tegyen.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést sikeresen kihasználó támadó a felhasználó nevében végezhet műveleteket a webhelyen.

Kik használhatják ki a biztonsági rést?
A támadó létrehozhat egy speciálisan e biztonsági rés kihasználására kialakított e-mail üzenetet. A támadó a biztonsági rés kihasználására e speciálisan kialakított üzenetet küldhet olyan kiszolgáló felhasználójának, amely az érintett szoftveralkalmazást futtatja. A támadó rábírhatja a felhasználót, hogy az e-mail üzenetben elhelyezett hivatkozásra kattintson.

Webalapú támadás esetén a sikeres végrehajtáshoz a támadónak ismernie kell annak a Front Page Server Extensions 2002 vagy SharePoint Team Services 2002 kiszolgálónak a nevét, amelyhez a felhasználó hozzáféréssel rendelkezik. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
A Microsoft Internet Information Services (IIS), FrontPage Server Extensions 2002 vagy SharePoint Team Service alkalmazásokat telepített munkaállomásokat és kiszolgálókat fenyegeti elsősorban a biztonsági rés. A kiszolgálókat még nagyobb veszély fenyegeti, ha elégséges rendszergazdai jogosultságokkal nem rendelkező felhasználók jelentkezhetnek be és futtathatnak programokat. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Kihasználható a biztonsági rés az interneten keresztül?
Igen. A támadó az interneten keresztül kísérletet tehet a biztonsági rés kihasználására.

Mi a frissítés feladata?
A frissítés a biztonsági rés megszüntetéséhez módosítja az eljárást, ahogy a FrontPage Server Extensions a HTML-érvényesítési eljárást kezeli.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Érintett szoftverek:

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Microsoft FrontPage Server Extensions 2002 alkalmazás Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Itanium-alapú rendszereken és Microsoft Windows Server 2003 SP1 Itanium-alapú rendszereken.

Előfeltételek
A biztonsági frissítéshez FrontPage Server Extensions 2002 alkalmazást futtató Windows Server 2003 és Windows Server 2003 Service Pack 1 rendszer.

Megjegyzés A FrontPage Server Extensions 2002 alkalmazás hiányában a frissítés nem telepíthető.

Közzététel jövőbeni javítócsomagokban:
A problémát érintő frissítés része lesz a jövőbeni szervizcsomagoknak és összegző frissítőcsomagoknak.

Telepítési információk

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/overwriteoem OEM-fájlok felülírása figyelmeztetés nélkül
/nobackup Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése
/log: path A telepítési naplófájlok átirányítását engedélyezi.
/integrate:path Integrálja a frissítést a Windows forrásfájljaiba. A fájlok a kapcsolóban megadott elérési úton találhatóak.
/extract[:path] A fájlok kibontása a telepítőprogram elindítása nélkül
/ER Bővített hibajelentés engedélyezése
/verbose Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841 számú cikke. Az Update.exe telepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyet.

Tudnivalók a központi telepítésről

A biztonsági frissítés Windows Server 2003 rendszerre történő, felhasználói beavatkozás nélküli telepítése a következő paranccsal történhet:

Windowsserver2003-kb908981-x86-enu /quiet
vagy
Windowsserver2003-kb908981-ia64-enu /quiet

Megjegyzés: A /quiet kapcsoló használata minden üzenetet letilt. Ez a hibaüzenetek letiltását is magában foglalja. A /quiet kapcsoló használatakor a rendszergazdák a támogatott eljárások egyikét alkalmazzák, hogy megbizonyosodjanak a telepítés sikerességéről. A kapcsoló használata esetén a rendszergazdák ellenőrizzék a KB908981.log naplófájlt is az esetleges hibaüzenetek miatt.

A biztonsági frissítés Windows Server 2003 rendszerre történő, újraindítás nélküli telepítéséhez az alábbi parancs szükséges:

Windowsserver2003-kb908981-x86-enu /norestart
vagy
Windowsserver2003-kb908981-ia64-enu / norestart

A biztonsági frissítés Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet. A biztonsági frissítés Microsoft Update webhelyről is elérhető lesz.

Újraindítás szükségessége

Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. A telepítő leállítja az IIS-szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a szolgáltatásokat. Azonban ha szükséges szolgáltatások valamilyen ok miatt nem állíthatóak le, vagy a frissítendő fájlokat más alkalmazás használja, a frissítés életbe léptetéséhez a rendszert újra kell indítani. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Az újraindítás szükségessége valószínűségének csökkentéséhez a frissítés telepítése előtt csukja be az összes alkalmazást.

További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.

Megjegyzés Ha a rendszer újraindítást kér, a biztonság csak az újraindítást követően garantált.

Információ az eltávolításhoz

A frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

A rendszergazdák a biztonsági javítás eltávolításához az Spuninst.exe segédprogramot is használhatják. A Spuninst.exe segédprogram a %Windir%\$NTUninstallKB908981$\Spuninst mappában található.

Támogatott Spuninst.exe kapcsolók
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése
/log:path A telepítési naplófájlok átirányítását engedélyezi.

Fájlinformációk

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition SP1 javítócsomaggal; Windows Server 2003, Standard Edition SP1 javítócsomaggal; Windows Server 2003, Enterprise Edition SP1 javítócsomaggal; valamint Windows Server 2003, Datacenter Edition SP1 javítócsomaggal:

FájlnévVerziószámDátumIdőpontMéret
admin.dll10.0.6754.02006. 03. 23.19:2120 480
author.dll10.0.6754.02006. 03. 23.19:2120 480
Cfgwiz.exe10.0.6754.02005. 12. 30.00:3698 304
Fp5amsft.dll10.0.6790.02006. 02. 14.23:13142 024
Fp5autl.dll10.0.6790.02006. 02. 14.23:13944 840
Fp5avss.dll10.0.6754.02006. 03. 23.19:2132 768
Fp5awel.dll10.0.6790.02006. 02. 14.23:131 383 112
Fpadmdll.dll10.0.6790.02006. 02. 14.23:1327 336
fpcount.exe10.0.6754.02005. 12. 30.00:3690 112
fpexedll.dll10.0.6754.02006. 03. 23.19:2120 480
Fpmmc.dll10.0.6790.02006. 02. 14.23:13400 064
Owsadm.exe10.0.6754.02005. 12. 30.00:3620 480
Owsrmadm.exe10.0.6754.02005. 12. 30.00:3645 056
shtml.dll10.0.6754.02006. 03. 23.19:2120 480

Windows Server, 2003 Enterprise Edition, Itanium alapú rendszerekhez; Windows Server 2003, Datacenter Edition, Itanium alapú rendszerekhez; Windows Server 2003, Enterprise Edition SP1 javítócsomaggal, Itanium alapú rendszerekhez; valamint Windows Server 2003, Datacenter Edition SP1 javítócsomaggal, Itanium alapú rendszerekhez:

FájlnévVerziószámDátumIdőpontMéret
admin.dll10.0.6783.02006. 03. 23.19:5113 824
author.dll10.0.6783.02006. 03. 23.19:5113 824
Cfgwiz.exe10.0.6783.02006. 03. 23.19:51318 464
Fp5amsft.dll10.0.6790.02006. 03. 23.19:51506 056
Fp5autl.dll10.0.6790.02006. 03. 23.19:513 597 512
Fp5avss.dll10.0.6783.02006. 03. 23.19:5176 288
Fp5awel.dll10.0.6790.02006. 03. 23.19:516 195 912
Fpadmdll.dll10.0.6790.02006. 03. 23.19:5120 680
fpcount.exe10.0.6783.02006. 03. 23.19:51264 704
fpexedll.dll10.0.6783.02006. 03. 23.19:5110 752
Fpmmc.dll10.0.6790.02006. 03. 23.19:511 647 808
Owsadm.exe10.0.6783.02006. 03. 23.19:5132 256
Owsrmadm.exe10.0.6783.02006. 03. 23.19:51112 128
shtml.dll10.0.6783.02006. 03. 23.19:5113 824

Megjegyzések: En biztonsági frissítések telepítésekor a telepítő ellenőrzi, hogy a rendszeren a frissítendő fájl(oka)t egy korábbi Microsoft gyorsjavítás nem frissítette-e.

Ha már korábban telepítette a gyorsjavítást ezen fájlok valamelyikének a frissítésére, a telepítő az RTMQFE vagy SP1QFE fájlokat a rendszerre másolja. Ellenkező esetben a telepítő az RTMGDR vagy SP1GDR fájlokat másolja a rendszerre. A biztonsági frissítések esetleg nem tartalmazzák a fájlok összes változatát. Erről a jelenségről további információt talál a Microsoft Tudásbázis 824994 számú cikkében.

Erről a jelenségről további információt talál a Microsoft Tudásbázis 824994 számú cikkében.

További információt talál az Update.exe telepítőről a Microsoft TechNet webhelyén.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A frissítés telepítésének ellenőrzése

  • A fájlverziószám ellenőrzése

    Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlinformációs táblázatban kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok elemre.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • A fájlverziószám ellenőrzése

    Bizonyos esetekben az alábbi rendszerleíró kulcs megtekintésével is ellenőrizheti a biztonsági frissítés által telepített fájlokat.

    Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition SP1 szervizcsomaggal; Windows Server 2003, Standard Edition SP1 szervizcsomaggal; Windows Server 2003, Enterprise Edition SP1 szervizcsomaggal; Windows Server 2003, Datacenter Edition SP1 szervizcsomaggal; Windows Server 2003, Enterprise Edition, Itanium alapú rendszerekhez; Windows Server 2003, Datacenter Edition, Itanium alapú rendszerekhez; Windows Server 2003, Enterprise Edition SP1 szervizcsomaggal, Itanium alapú rendszerekhez; Windows Server 2003, Datacenter Edition, SP1 szervizcsomaggal, Itanium alapú rendszerekhez.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB908981\Filelist

    Megjegyzés: Nem biztos, hogy ez a kulcs tartalmazza az összes telepített fájlt. Előfordulhat, hogy ha a rendszergazda vagy az OEM-gyártó beépíti a 908981. számú biztonsági frissítést a Windows telepítési forrásfájljaiba, a program hibásan hozza létre a rendszerleíró kulcsot.

Letöltött és telepített Microsoft FrontPage Server Extensions 2002 Microsoft Windows Server 2000 Service Pack 4, Microsoft Windows XP Service Pack 1 és Microsoft Windows XP Service Pack 2 rendszeren– Frissítés letöltése

Előfeltételek

A biztonsági frissítéshez a FrontPage Server Extensions 2002 alkalmazásnak Microsoft Windows Server 2000 Service Pack 4, Microsoft Windows XP Service Pack 1 vagy Microsoft Windows XP Service Pack 2 rendszeren telepítve kell lennie.

Újraindítás szükségessége

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.

Megjegyzés: Ha a rendszer újraindítást kér, a biztonság csak az újraindítást követően garantált.

Információ az eltávolításhoz
A frissítés a telepítés után nem távolítható el. A frissítés telepítését megelőző állapotba csak úgy térhet vissza, hogy eltávolítja, majd az eredeti letöltési helyről újratelepíti a teljes alkalmazást.

Telepítési információk

A következő rész részletes információt tartalmaz a frissítés manuális telepítéséről.

Telepítési információ

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/t:path A fájlok kibontására használt célmappa megadása.
/c: A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülírása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/r:n A számítógép a telepítés után soha nem indul újra.
/r:i Újraindítás szükségessége esetén rákérdez az újraindításra, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/r:a A számítógép mindig újraindul a telepítést követően.
/r:s A számítógép újraindítása telepítés után a felhasználó megkérdezése nélkül
/n:v A verzióellenőrzés kihagyása (a program telepítése az esetleges meglévő verzióra).

Megjegyzés: A kapcsolók nem feltétlenül használhatók valamennyi frissítéssel. Ha adott kapcsoló nem használható, akkor az a funkció elengedhetetlen a frissítés megfelelő telepítéséhez. Az /n:v kapcsoló használata nem támogatott, és akár a rendszerindítás meghiúsulását is okozhatja. Ha a telepítés nem sikerül, segítségért forduljon a támogatási szakemberhez.

A támogatott telepítési kapcsolók bővebb ismertetését a Microsoft Tudásbázis 197147 számú cikke tartalmazza.

Telepítési információ

Megjegyzés A frissítés telepítéséhez rendszergazdai jogosultság szükséges.

  1. A biztonsági frissítés letöltése.
  2. Válassza a Lemezre mentés lehetőséget, majd kattintson az OK gombra.
  3. Kattintson a Mentés gombra.
  4. A Windows Intézőben keresse meg a mentett fájlt tároló mappát, majd kattintson duplán a fájlra.
  5. Ha a frissítés telepítésének megkezdésére vonatkozó kérdés jelenik meg, kattintson az Igen gombra.
  6. A licencszerződés elfogadásához jelölje be az Igen választógombot.
  7. A sikeres telepítést közlő üzenet megjelenésekor kattintson az OK gombra.

Tudnivalók a telepítési fájlokról

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Microsoft FrontPage 2002 letöltve és telepítve Microsoft Windows Server 2000 Service Pack 4, Microsoft Windows XP Service Pack 1 és Microsoft Windows XP Service Pack 2 rendszeren:

FájlnévVerziószámDátumIdőpontMéret
Fp30reg.dll10.0.4205.02002. 06. 12.21:0736 424
Fp5amsft.dll10.0.6790.02006. 02. 10.08:25142 024
Fp5Areg.dll10.0.4205.02002. 06. 12.21:0736 424
Fp5autl.dll10.0.6790.02006. 02. 10.08:25944 840
Fp5awel.dll10.0.6790.02006. 02. 10.08:251 383 112
Fpadmdll.dll10.0.6790.02006. 02. 10.08:2527 336
Fpmmc.dll10.0.6790.02006. 02. 10.08:25400 064

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Az MBSA program segítségével a rendszergazda ellenőrizheti a helyi és távoli rendszereken a hiányzó biztonsági frissítéseket és a gyakran előforduló biztonsági konfigurációs hibákat. Az MBSA eszközzel kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer webhelyére.

  • A fájlverziószám ellenőrzése

Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

  1. Kattintson a Start menü Keresés parancsára.
  2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
  3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
  4. A fájlinformációs táblázatban kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok elemre.

    Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
  5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

    Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Letöltött és telepített Microsoft FrontPage Server Extensions 2002 alkalmazás Microsoft Windows Server 2003 x64 Edition és Microsoft Windows XP Professional x64 Edition rendszeren

Előfeltételek

A frissítéshez telepíteni kell a FrontPage Server Extensions 2002 alkalmazást Microsoft Windows Server 2003 X64 Edition és Microsoft Windows XP Professional x64 Edition rendszeren.

Újraindítás szükségessége

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.

Megjegyzés: Ha a rendszer újraindítást kér, a biztonság csak az újraindítást követően garantált.

Információ az eltávolításhoz
A frissítés a telepítés után nem távolítható el. A frissítés telepítését megelőző állapotba csak úgy térhet vissza, hogy eltávolítja, majd az eredeti letöltési helyről újratelepíti a teljes alkalmazást.

Telepítési információk

A következő rész részletes információt tartalmaz a frissítés manuális telepítéséről.

Telepítési információ

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/t:path A fájlok kibontására használt célmappa megadása.
/c: A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülírása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/r:n A számítógép a telepítés után soha nem indul újra.
/r:i Újraindítás szükségessége esetén rákérdez az újraindításra, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/r:a A számítógép mindig újraindul a telepítést követően.
/r:s A számítógép újraindítása telepítés után a felhasználó megkérdezése nélkül
/n:v A verzióellenőrzés kihagyása (a program telepítése az esetleges meglévő verzióra).

Megjegyzés: A kapcsolók nem feltétlenül használhatók valamennyi frissítéssel. Ha adott kapcsoló nem használható, akkor az a funkció elengedhetetlen a frissítés megfelelő telepítéséhez. Az /n:v kapcsoló használata nem támogatott, és akár a rendszerindítás meghiúsulását is okozhatja. Ha a telepítés nem sikerül, segítségért forduljon a támogatási szakemberhez.

A használható telepítési kapcsolókkal kapcsolatban olvassa el a Microsoft Tudásbázis 197147 számú cikkét.

Megjegyzés A frissítés telepítéséhez rendszergazdai jogosultság szükséges.

Tudnivalók a központi telepítésről

  1. A biztonsági frissítés letöltése.
  2. Válassza a Lemezre mentés lehetőséget, majd kattintson az OK gombra.
  3. Kattintson a Mentés gombra.
  4. A Windows Intézőben keresse meg a mentett fájlt tároló mappát, majd kattintson duplán a fájlra.
  5. Ha a frissítés telepítésének megkezdésére vonatkozó kérdés jelenik meg, kattintson az Igen gombra.
  6. A licencszerződés elfogadásához jelölje be az Igen választógombot.
  7. A sikeres telepítést közlő üzenet megjelenésekor kattintson az OK gombra.

Tudnivalók a telepítési fájlokról

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Letöltött és telepített Microsoft FrontPage Server Extensions 2002 alkalmazás Microsoft Windows Server 2003 x64 Edition és Microsoft Windows XP Professional x64 Edition rendszeren

FájlnévVerziószámDátumIdőpontMéret
Fp30reg.dll10.0.4205.02002. 06. 12.21:0736 424
Fp5amsft.dll10.0.6790.02006. 02. 10.08:25142 024
Fp5Areg.dll10.0.4205.02002. 06. 12.21:0736 424
Fp5autl.dll10.0.6790.02006. 02. 10.08:25944 840
Fp5awel.dll10.0.6790.02006. 02. 10.08:251 383 112
Fpadmdll.dll10.0.6790.02006. 02. 10.08:2527 336
Fpmmc.dll10.0.6790.02006. 02. 10.08:25400 064

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Az MBSA program segítségével a rendszergazda ellenőrizheti a helyi és távoli rendszereken a hiányzó biztonsági frissítéseket és a gyakran előforduló biztonsági konfigurációs hibákat. Az MBSA eszközzel kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer webhelyére.

  • A fájlverziószám ellenőrzése

Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

  1. Kattintson a Start menü Keresés parancsára.
  2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
  3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
  4. A fájlinformációs táblázatban kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok elemre.

    Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
  5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

    Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Microsoft SharePoint Team Services 2002

Előfeltételek és további tudnivalók a frissítésről

Fontos: A frissítés telepítését megelőzően győződjön meg arról, hogy teljesülnek az alábbi feltételek:

  • A Microsoft Windows Installer 2.0-s verziójának telepítve kell lennie a számítógépre. A Microsoft Windows Server 2003, a Windows XP és a Microsoft Windows 2000 Service Pack 3 (SP3) rendszer tartalmazza a Windows Installer 2.0 vagy újabb verzióját. A Windows Installer legújabb verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

Windows Installer 2.0 Windows 95, Windows 98, Windows 98 SE és Windows Millennium Edition rendszerhez

Windows Installer 2.0 Windows 2000 és Windows NT 4.0 rendszerhez

Újraindítás szükségessége

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.

Információ az eltávolításhoz

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

Megjegyzés A frissítés eltávolításakor előfordulhat, hogy a rendszer az eredeti termék CD-lemez behelyezését kéri. Továbbá az is előfordulhat , hogy nem tudja törölni a frissítést a Vezérlőpult Programok telepítése és törlése menüjéből. A probléma több okra is visszavezethető. Az eltávolítással kapcsolatban tekintse meg a Microsoft Tudásbázis 903771 számú cikkét.

Tudnivalók az automatikus telepítésről

Microsoft Update webhely

A biztonsági frissítés Microsoft Update webhelyről is elérhető lesz. A Microsoft Update egy helyen összesíti a Windows Update és az Office Update frissítéseit, és lehetőséget nyújt a fontos és biztonsági frissítések automatikus letöltésére és telepítésére. A frissítés telepítéséhez ajánlott a Windows Update webhely használata. A Microsoft Update webhely felismeri a számítógépen található telepítési összeállítást, és pontosan azokat a telepítéseket ajánlja fel, amelyekre szükség van a telepített rendszer teljes körű frissítéséhez.

Ahhoz, hogy a Microsoft Update webhely észlelje a számítógépre telepítendő szükséges frissítéseket, keresse fel a Microsoft Update webhelyet. A rendszer felkínálja az Express (Recommended) (Expressz telepítés (ajánlott)) vagy a Custom (Egyéni) lehetőségeket. A felismerés befejeztével jóváhagyását kérve megjelenik a javasolt frissítéseket tartalmazó lista. A folyamat befejezéséhez kattintson a Frissítések telepítése vagy a A frissítések megtekintése és telepítése lehetőségre.

Telepítési információk

A következő rész részletes információt tartalmaz a frissítés manuális telepítéséről.

Telepítési információ

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/t:path A fájlok kibontására használt célmappa megadása.
/c: A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülírása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/r:n A számítógép a telepítés után soha nem indul újra.
/r:i Újraindítás szükségessége esetén rákérdez az újraindításra, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/r:a A számítógép mindig újraindul a telepítést követően.
/r:s A számítógép újraindítása telepítés után a felhasználó megkérdezése nélkül
/n:v A verzióellenőrzés kihagyása (a program telepítése az esetleges meglévő verzióra).

Megjegyzés: A kapcsolók nem feltétlenül használhatók valamennyi frissítéssel. Ha adott kapcsoló nem használható, akkor az a funkció elengedhetetlen a frissítés megfelelő telepítéséhez. Az /n:v kapcsoló használata nem támogatott, és akár a rendszerindítás meghiúsulását is okozhatja. Ha a telepítés nem sikerül, segítségért forduljon a támogatási szakemberhez.

A támogatott telepítési kapcsolók bővebb ismertetését a Microsoft Tudásbázis 197147 számú cikke tartalmazza.

Tudnivalók a központi telepítésről

  1. A biztonsági frissítés letöltése.
  2. Válassza a Lemezre mentés lehetőséget, majd kattintson az OK gombra.
  3. Kattintson a Mentés gombra.
  4. A Windows Intézőben keresse meg a mentett fájlt tároló mappát, majd kattintson duplán a fájlra.
  5. Ha a frissítés telepítésének megkezdésére vonatkozó kérdés jelenik meg, kattintson az Igen gombra.
  6. A licencszerződés elfogadásához jelölje be az Igen választógombot.
  7. Az erre vonatkozó kérés megjelenésekor helyezze be az eredeti CD-lemezt, és kattintson az OK gombra.
  8. A sikeres telepítést közlő üzenet megjelenésekor kattintson az OK gombra.

Megjegyzés: Ha a biztonsági frissítés már telepítve van a számítógépre, a következő hibaüzenet jelenik meg: A frissítés vagy egy azt tartalmazó frissítés már telepítve van a számítógépre.

Tudnivalók a telepítési fájlokról

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

SharePoint Team Services from Microsoft

FájlnévVerziószámDátumIdőpontMéret
Fp5amsft.dll10.0.6790.02006. 02. 10.08:25142 024
Fp5autl.dll10.0.6790.02006. 02. 10.08:25944 840
Fp5awec.dll10.0.6711.02004. 04. 08.02:24608 968
Fp5awel.dll10.0.6790.02006. 02. 10.08:251 383 112
Fpadmdll.dll10.0.6790.02006. 02. 10.08:2527 336
Fpcutl.dll10.0.6738.02004. 10. 29.22:381 170 112
Fpeditax.dll10.0.6714.02005. 01. 26.22:214.258.504
Fpmmc.dll10.0.6790.02006. 02. 10.08:25400 064
Owssvr.dll10.0.6738.02004. 10. 29.22:38834 240
Owstimer.exe10.0.6711.02004. 04. 08.02:24346 824

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Az MBSA program segítségével a rendszergazda ellenőrizheti a helyi és távoli rendszereken a hiányzó biztonsági frissítéseket és a gyakran előforduló biztonsági konfigurációs hibákat. Az MBSA eszközzel kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer webhelyére.

  • A fájlverziószám ellenőrzése

Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

  1. Kattintson a Start menü Keresés parancsára.
  2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
  3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
  4. A fájlinformációs táblázatban kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok elemre.

    Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
  5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

    Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

  • Esteban Martínez Fayó, a FrontPage Server Extensions alkalmazás idegen webhelyekről származó parancsfájlok futtatására lehetőséget nyújtó biztonsági résének (CVE-2006-0015) jelentéséért

Egyéb biztonsági frissítések beszerzése:

Az alábbi helyekről más típusú biztonsági problémákhoz szerezhetők be frissítések:

  • A biztonsági frissítések a Microsoft letöltőközpontban érhetők el: legegyszerűbben a „biztonsági javítás” kifejezésre irányuló kulcsszavas kereséssel találhatja meg őket.
  • A kereskedelmi forgalomban kapható operációs rendszerekhez a Microsoft Update webhelyről tölthetők le frissítések.

Terméktámogatás:

  • Az Amerikai Egyesült Államokban és Kanadában technikai segítség igényelhető a Microsoft terméktámogatási szolgáltatásától, amelynek telefonszáma 1-866-PCSAFETY. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek.
  • Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

Egyéb adatvédelmi és biztonsági források:

Software Update Services:

A Microsoft Software Update Services (SUS) szolgáltatással a rendszergazdák gyorsan és megbízható módon telepíthetik központilag a legújabb fontos és biztonsági frissítéseket a Windows 2000 és a Windows Server 2003 rendszerű kiszolgálókra, valamint a Windows 2000 Professional vagy a Windows XP Professional rendszert futtató asztali rendszerekre.

A biztonsági frissítések Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet.

Windows Server Update Services:

A Microsoft Software Update Services (WSUS) szolgáltatással a rendszergazdák gyorsan és megbízható módon telepíthetik központilag a legújabb fontos és biztonsági frissítéseket Windows 2000 és újabb operációs rendszerekhez, Office XP és újabb operációs rendszerekhez, Exchange Server 2003 és SQL Server 2000 Windows 2000 és újabb operációs rendszerekre.

A biztonsági frissítések Windows Server Update Services szolgáltatással történő központi telepítéséről részletesebben a Windows Server Update Services webhelyen olvashat.

Systems Management Server:

A Microsoft Systems Management Server (SMS) rendszer egy sokoldalúan beállítható vállalati megoldás, amely a frissítések kezelésére szolgál. Az SMS segítségével a rendszergazda megállapíthatja, hogy melyik Windows alapú számítógép szorul biztonsági frissítésre, és ezeket a frissítéseket szabályozott módon, a felhasználók minimális zavarásával, központilag telepítheti a vállalat teljes informatikai környezetében. Ha többet szeretne tudni arról, hogy a rendszergazdák miként telepíthetik a biztonsági frissítéseket az SMS 2003 alkalmazással, látogasson el az SMS 2003 Security Patch Management webhelyre. Az SMS 2.0-s verzióját használók a Software Updates Service Feature Pack szolgáltatásait is segítségül hívhatják a biztonsági frissítések központi telepítéséhez. Az SMS alkalmazásról további információt az SMS webhelyén talál.

Megjegyzés A Systems Management Server a Microsoft Baseline Security Analyzer eszközön és a Microsoft Office észlelőeszközén, valamint az Enterprise Update Scanning (Vállalati frissítésellenőrző) alkalmazáson keresztül széles körű támogatást nyújt a biztonsági közlemény által kínált javításokhoz. Előfordulhat, hogy egyes szoftverfrissítéseket ezek az eszközök nem észlelnek. Az SMS alkalmazás leltározási szolgáltatásai segítségével a rendszergazdák adott rendszereken hajthatják végre a frissítést. Az eljárásról további információt ezen a webhelyen talál. Egyes biztonsági frissítésekhez rendszergazdai jogosultságokra van szükség a számítógép újraindítása után. A rendszergazdák az SMS 2003 Administration Feature Pack és az SMS 2.0 Administration Feature Pack csomag részét képező Elevated Rights Deployment Tool nevű eszközzel telepíthetik ezeket a frissítéseket.

Felelősséget kizáró nyilatkozat:

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók:

  • 1.0 verzió (2006. április 11.): Kiadás dátuma

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: