A Microsoft számú biztonsági közleménye MS06-020 - Kritikus

Az Adobe Macromedia Flash Player alkalmazás biztonsági rései programkód távoli futtatását tehetik lehetővé (913433)

Közzétéve: 2006. május 9. | Frissítve: 2006. november 15.

Verzió: 1.1

Összefoglalás

A dokumentum célközönsége: Microsoft Windows rendszert használó vásárlók

A biztonsági rés hatása: Távoli kódfuttatás

Súlyosság maximális foka :Kritikus

Javaslat: A felhasználóknak célszerű azonnal telepíteni a frissítést.

Felváltott biztonsági frissítések: Nincs

Ellenjavallat:: A közlemény célközönsége az Adobe Macromedia Flash Player 6-os vagy annál korábbi verzióját alkalmazó felhasználók. Az Adobe APSB06-03 számú biztonsági közleményében leírtakat követő felhasználókat a biztonsági rés nem fenyegeti.

Az Adobe Macromedia Flash Player veszélyeztetett verziói a Windows XP, Windows XP Professional x64 Edition és Internet Explorer 6 Service Pack alkalmazás részét képezik, ha Windows Windows ME, Windows 98 vagy Windows 98 Second Edition. rendszerre telepítettek. A biztonsági frissítés a Windows egyéb támogatott verzióit a vírus nem érinti. A Flash Player alkalmazást telepített vagy Flash Player 7 vagy annál újabb változatokkal rendelkező ügyfeleink az Adobe APSB06-03 számú biztonsági közleményben olvashatnak fontos tudnivalókat.

A Microsoft Tudásbázis 913433. számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek. További információt a Microsoft Tudásbázis 913433. számú cikkében talál.

Tesztelt szoftverek és a biztonsági frissítés letöltési helyei:

Érintett szoftverek:

  • Microsoft Windows XP Service Pack 1 és Microsoft Windows XP Service Pack 2 – Frissítés letöltése
  • Microsoft Windows XP Professional x64 Edition – Frissítés letöltése
  • Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) és Microsoft Windows Millennium Edition – Ezekkel az operációs rendszerekkel kapcsolatban lásd a gyakran ismételt kérdések megfelelő részét a jelen értesítésben.
  • Nem veszélyeztetett szoftverek:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows Server 2003 és Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 Itanium alapú rendszerekhez és Microsoft Windows Server 2003 SP1 rendszerrel Itanium alapú rendszerekhez
    • Microsoft Windows Server 2003 x64 Edition

    Megjegyzés: A Flash Player alkalmazás nem képezi a rendszer részét azoknál az alkalmazásoknál , amelyeknél a Microsoft Windows aktuális verziója a nem érintett szoftverek között szerepel. A Flash Player alkalmazást ezekre a rendszerekre telepített felhasználók kövessék az Adobe ASPB06-03 számú biztonsági közleményében foglaltakat.

    A Microsoft teszteléssel állapította meg a fent említett szoftverek egyes verzióinak érintettségét. Elképzelhető, hogy a szoftver egyéb verzióihoz már nem jár támogatás a biztonsági frissítések terén vagy érintettségük nem egyértelmű. Az egyes termékek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

Általános tudnivalók

Összefoglalás:

A frissítés nyilvánosan jelentett biztonsági rést szüntet meg. A szóban forgó biztonsági réseket e közlemény „A biztonsági rés részletes ismertetése” című szakasza ismerteti. A biztonsági frissítések szerepelnek az MPSB05-07 Macromedia biztonsági közleményben is, a Flash Player 5 és 6 verziói felhasználói számára. A Flash Player 7 és annál frissebb verziót telepített felhasználóknak javasoljuk, hogy töltsék le a legfrissebb verziót az Adobe weboldaláról. Az Adobe APSB06-03 számú biztonsági közleményében leírtakat követő felhasználókat a biztonsági rés nem fenyegeti.

Ha egy felhasználó rendszergazdai jogosultságokkal jelentkezett be a rendszerbe, akkor a biztonsági réseket sikeresen kihasználó támadó teljes mértékben átveheti az irányítást az érintett rendszer felett. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

A Microsoft a frissítés azonnali telepítését javasolja.

A súlyosság maximális foka és a biztonsági rés azonosítója:

A biztonsági rés azonosítójaA biztonsági rés hatásaWindows 98, 98 SE, MEWindows 2000Windows XP Service Pack 1Windows XP Service Pack 2Windows Server 2003Windows Server 2003 Service Pack 1
A Flash Player biztonsági rése - CVE-2006-0024Távoli kódfuttatásKritikusNem vonatkozik [1]KritikusKritikusNem vonatkozik [1]Nem vonatkozik [1]
A Flash Player biztonsági rése - CVE-2005-2628Távoli kódfuttatásKritikusNem vonatkozik [1]KritikusKritikusNem vonatkozik [1]Nem vonatkozik [1]

Megjegyzés [1]: A Flash Player nem képezi értékesítéskor részét a Microsoft Windows 2000 Service Pack 4, Windows Server 2003, sem pedig a Windows Server 2003 Service Pack 1 rendszernek. A Flash Player alkalmazást ezen verziójú rendszerekre telepített felhasználók kövessék az Adobe ASPB06-03 számú biztonsági közleményében írottakat.

Megjegyzés: A nem x86 operációs rendszerekre vonatozó súlyossági besorolások a következő x86 rendszerverzióknak felelnek meg:

  • A Windows XP Professional x64 Edition súlyossági besorolása megegyezik a Windows XP Service Pack 2 súlyossági besorolásával.
  • A „Windows Server 2003 Itanium alapú rendszerekhez” súlyossági besorolása megegyezik a Windows Server 2003 súlyossági besorolásával.
  • A „Windows Server 2003 SP1 szervizcsomaggal, Itanium alapú rendszerekhez” súlyossági besorolása megegyezik a Windows Server 2003 Service Pack 1 súlyossági besorolásával.
  • A Windows Server 2003 x64 Edition súlyossági besorolása megegyezik a Windows Server 2003 Service Pack 1 súlyossági besorolásával.

Ez a minősítés a biztonsági rés által érintett rendszerek típusain, a tipikus telepítési környezeteken, valamint a biztonsági rés kihasználásával az adott rendszerekben elérhető hatáson alapul.

A Flash Player Microsoft termék?

Nem. A szoftver gyártója az Adobe Systems Inc., korábbi nevén Macromedia, Inc.

A Microsoft továbbterjeszti-e a Flash Player alkalmazást?

Igen. A Flash Player egyes verzióit a Microsoft terjeszti. A Windows támogatott verziói, amelyek terjesztik a Flash Player szoftvert, a következők: Windows XP Service Pack 1, Windows XP Service Pack 2, Windows XP Professional x64 Edition, Windows 98, Windows 98 Second Edition és Windows Millennium Edition. A Windows egyetlen más támogatott verziója nem terjeszti a Flash Player szoftvert. A Microsoft más szoftveralkalmazásai esetenként szintén terjesztik a Flash Player szoftvert.

Megjegyzés: Ha a flash.ocx és az swflash.ocx fájl egyaránt megtalálható a rendszerben, akkor a Flash Player megjelenítéséhez használt GUID-elemet a flash.ocx elemhez kell regisztrálni. Ettől eltekintve a biztonsági frissítés az újonnan telepített flash.ocx elemhez regisztrálja majd a GUID-elemet.

Az Adobe Flash Player mely verzióit terjeszti a Windows?

Microsoft Windows verzióMacromedia Flash Player - Adobe Filenames és változatai
Microsoft Windows XP Service Pack 1Swflash.ocx 5.0.44
Microsoft Windows XP Service Pack 2 és Microsoft Windows XP Professional x64 EditionFlash.ocx 6.0.79
Microsoft Windows 98 és Microsoft Windows 98 Second Edition (SE)Swflash.ocx 5.0.44
Microsoft Windows Millennium Edition (ME)Swflash.ocx 4.0.28

Olyan Windows verziót használok, ami nincs felsorolva a táblázatban. Mégis telepíthetem a Flash Player szoftvert a rendszerre?
Igen. A Flash Player az Adobe Systems, Inc. cégtől tölthető le (korábban Macromedia, Inc). A Flash Player szoftvert más szoftveralkalmazás is telepítheti vagy igényelheti működéséhez. Az Adobe weboldalán megadhatja, hogy telepítette-e a Flash Player alkalmazást, és ha igen, milyen verzióját. Az említett biztonsági rések a 7.0.63.0 vagy 8.0.24.0 verziónál korábbi Flash Player alkalmazással rendelkező felhasználókat érinthetik.

Az Adobe biztonsági közlemény ismerteti a biztonsági réseket és megadja a letöltési helyeket a 7.0.63.0 vagy 8.0.24.0 verziójú Flash Player letöltéséhez.

Megjegyzés Ha nem telepítette a Flash Player alkalmazást, az Adobe weboldal indítványozza a Flash Player legújabb verziójának telepítését.

A 7-es verziónál régebbi Flash Player fut a rendszeren. Mi a teendő?
Ha „A Flash Player mely verzióit terjeszti a Windows?” részben megnevezett Windows verziót használja, ellátogathat a Windows Update weboldalra, ahonnan a Windows verziónak megfelelő frissítéseket tölthet le. Amennyiben a Windows bármely támogatott változatát használja vagy Flash Player 7 vagy magasabb verziójú programot használ, ellátogathat az Adobe letöltőközpontjába. Ez utóbbi az Adobe biztonsági közlemények című olvasható.

A Windows 98, a Windows 98 Second Edition és a Windows Millennium Edition operációs rendszerhez nyújtott meghosszabbított terméktámogatás hogyan érinti az e rendszerekhez kibocsátott biztonsági frissítéseket?
A Microsoft csak kritikus biztonsági rések kijavítására ad ki biztonsági frissítéseket. A nem kritikus hibákhoz a jelen támogatási időszakban nem jár frissítés. Ha többet szeretne tudni a Microsoft támogatási életciklusokkal kapcsolatos irányelveiről, látogasson el erre a webhelyre

Megjegyzés A Windows 98, Windows 98 Second Edition és a Windows Millennium Edition (Me) rendszerekhez biztosított támogatás 2006. július 11-én megszűnik. További tudnivalókért látogasson el erre a weboldalra.

A biztonsági rések súlyossági minősítéséről további információt talál ezen a webhelyen.

A jelen közleményben leírt biztonsági rések közül egy vagy több kritikusan érinti a Windows 98, a Windows 98 Second Edition vagy a Windows Millennium Edition operációs rendszert?
Igen. Ez a biztonsági rés kritikusan érinti a Windows 98, a Windows 98 Second Edition és a Windows Millennium Edition operációs rendszert. A Flash Player 5.x és a 6.x biztonsági frissítéseit csak a Windows Update webhelyről töltheti le. Az Adobe weboldalán a Flash Player7 és annál újabb verzióihoz talál frissítéseket. A biztonsági rések súlyossági minősítéséről további információt talál ezen a webhelyen.

A biztonsági frissítésekre vonatkozó meghosszabbított terméktámogatás a Microsoft Windows NT Workstation 4.0 Service Pack 6a és Windows 2000 Service Pack 2 operációs rendszerhez 2004. június 30-án lejárt. A biztonsági frissítésekre vonatkozó meghosszabbított terméktámogatás a Microsoft Windows NT Server 4.0 Service Pack 6a operációs rendszerhez 2004. december 31-én lejárt. A biztonsági frissítésekre vonatkozó meghosszabbított terméktámogatás a Microsoft Windows 2000 Service Pack 3 rendszerhez 2005. június 30-án lejárt. Ha még mindig a fenti operációs rendszerek egyikét használom, mit kell tennem?

A Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2 és a Windows 2000 Service Pack 3 operációs rendszerek az életciklusuk végére értek. A fenti operációs rendszerek felhasználóinak azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott verziójú operációs rendszerre. Ha többet szeretne tudni a Windows termékek életciklusáról, keresse fel a Microsoft támogatási életciklusokkal foglalkozó webhelyét. Ha többet szeretne tudni az ilyen rendszerek biztonsági frissítéseire vonatkozó meghosszabbított terméktámogatási időszakokról, keresse fel a Microsoft terméktámogatási szolgálatának webhelyét.

A Windows NT Workstation 4.0 SP6a és a Windows 2000 Service Pack 3 operációs rendszerhez további támogatást igénylő felhasználóknak javasoljuk, hogy a támogatásra vonatkozó lehetőségekkel kapcsolatban forduljanak a Microsoft ügyfélkapcsolati képviselőjéhez, a műszaki ügyfélmenedzserhez vagy a Microsoft megfelelő partnerképviseletéhez. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. A kapcsolattartói adatokért keresse fel a Microsoft Worldwide webhelyet, válasszon egy országot a legördülő listából, majd a Go (Indítás) gombra kattintva jelenítse meg a terméktámogatási szolgálat telefonszámait. Telefonáláskor keresse a helyi értékesítési menedzsert.

További információ: Windows operációs rendszerek terméktámogatási életciklusával kapcsolatos, gyakran ismételt kérdések.

A Microsoft Baseline Security Analyzer (MBSA) 1.2.1 eszközzel megállapítható, hogy szükség van-e erre a frissítésre?
Nem. Az MBSA 1.2.1 nem állapítja meg, hogy szükség van-e erre a frissítésre. Az MBSA 1.2.1 csak az MBSA 1.2.1 által támogatott termékeknél képes a frissítés szükségességének kiderítésére. Az MBSA 1.2.1 alkalmazással a Flash Player. összetevő nem deríthető fel. Az MBSA-eszközről a további tudnivalókat az MBSA webhelyén találja. Az MBSA 1.2.1 által jelenleg nem észlelt programokról a Microsoft tudásbázis 306460 cikkében olvashat. A Microsoft kifejlesztette az Enterprise Update Scanning Tool (EST) eszköz egy változatát, amely segíti a felhasználót annak eldöntésében, szükséges-e az ebben a biztonsági közleményben leírt frissítések telepítésére. Lásd a „Használhatom az Enterprise Update Scanning Tool (EST) egy adott verzióját a szükséges frissítések meghatározásához?” részt. Gyakran feltett kérdések az eszközzel kapcsolatban.

Mi az az Enterprise Update Scanning Tool (EST - Vállalati frissítés-ellenőrző eszköz)?
A Microsoft a közlemények tárgyát képező biztonsági frissítések megbízható észlelésének elősegítésére folyamatosan fejleszti különféle szoftvereit, amelyek olyankor hasznosak, amikor a Microsoft Baseline Security Analyzer (MBSA) és az Office Detection Tool (ODT) nem képes meghatározni, hogy szükséges-e frissítés az MSRC kiadási ciklushoz. Ez a különálló eszköz az Enterprise Update Scanning Tool, EST (Vállalati frissítésellenőrző eszköz) nevet kapta, rendeltetés szerint vállalati rendszergazdák használhatják. Amikor egy adott közlemény számára létrehozzák az Enterprise Update Scanning Tool, EST (Vállalati frissítés-ellenőrző eszköz) eszközt, az ügyfelek a parancssori kezelőfelületről futtathatják az alkalmazást, és megtekinthetik a kimeneti XML-fájl eredményeit. Annak érdekében, hogy ügyfeleink jobban kihasználhassák az eszköz nyújtotta lehetőségeket, az eszközzel együtt részletes dokumentáció is kapható. Az eszköz egyik változata kifejezetten SMS-rendszergazdák számára készült.

Használhatom az Enterprise Update Scanning Tool (EST) egy adott verzióját a szükséges frissítések meghatározásához?
Igen. A Microsoft elkészítette az EST egyik verzióját, amely megállapítja, hogy szükséges-e ezen frissítés telepítése. Az EST ebben a hónapban kiadásra kerülő változatáról és annak letöltéséről a Microsoft weboldalán bővebben olvashat. Az SMS-felhasználók nézzék át a „Használhatom a Systems Management Server (SMS) szolgáltatást a szükséges frissítések meghatározásához?” című részt. Gyakran feltett kérdések az SMS-sel és az EST-vel kapcsolatban.

A Microsoft Baseline Security Analyzer (MBSA) 2.0 eszközzel megállapítható, hogy szükség van-e erre a frissítésre?
Igen. Az MBSA 2.0 megállapítja, hogy szükség van-e erre a frissítésre. Az MBSA 2.0 felismeri a Microsoft Update által támogatott termékek biztonsági frissítéseit. Az MBSA-eszközről a további tudnivalókat az MBSA webhelyén találja.

A Systems Management Server (SMS) alkalmazással megállapítható, hogy szükség van-e erre a frissítésre?
Igen. Az SMS képes megállapítani, hogy szükség van-e erre a frissítésre, és segítséget nyújt annak központi telepítésében.

A Security Update Inventory Tool (SUIT) programot tartalmazó SMS SUS Feature Pack segítségével az SMS felismeri a biztonsági frissítéseket. Az SMS SUIT viszont az MBSA 1.2.1 segítségével hajtja végre az érzékelést, ezért erre is érvényesek az SMS SUIT korábban ismertetett felismerési korlátozásai.

A Security Update Inventory Tool eszközzel kapcsolatos további információkat a következő Microsoft weboldalon találhat. A Security Update Inventory Tool korlátozásaival kapcsolatban tekintse meg a Microsoft Tudásbázis 306460 számú cikkét.

Az SMS SUS Feature Pack csomagban megtalálható a Microsoft Office Inventory Tool eszköz is, amellyel az Office alkalmazásokhoz szükséges frissítések deríthetőek fel.

A Microsoft Updates SMS 2003 Inventory Tool eszköze az SMS-funkció alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 Inventory Tool for Microsoft Updates eszközzel kapcsolatos további tájékoztatást a következő Microsoft webhely tartalmaz.

Az SMS 2.0 és SMS 2003 rendszerek Inventory Tool for Microsoft Updates eszközét nem alkalmazó felhasználóknak a frissítés sikeres észleléséhez és a telepítés sikerességéhez az Extended Security Update Inventory Tool frissített verzióját kell letölteniük és telepíteniük.

Az SMS-eszközről az SMS webhelyén talál tájékoztatást.

Megállapíthatom-e az SMS-funkcióval, hogy a Flash Player telepítve van-e a rendszerre?
Igen. Az SMS megkönnyítheti annak megállapítását, hogy a Flash Player telepítve van-e a rendszerre. Az SMS megkeresi a flash.ocx és az swflash.ocx fájlokat. A flash.ocx és az swflash.ocx fájlok 6.0.80 és 5.x.x.x verzióknál korábbi kiadású verzió, lehetséges, hogy sérülékenyek.

Megjegyzés Ha a flash.ocx és az swflash.ocx fájl egyaránt megtalálható a rendszerben, akkor a Flash Player megjelenítéséhez használt GUID-elemet a flash.ocx elemhez kell regisztrálni. Ettől eltekintve a biztonsági frissítés az újonnan telepített flash.ocx elemhez regisztrálja majd a GUID-elemet.

A Flash Player biztonsági rése - CVE-2006-0024

Az Adobe Macromedia Flash Player alkalmazásában a Flash Animation (SWF) fájlok kezelési módja miatt biztonsági rés található. A támadó a biztonsági rés kihasználásához egy különlegesen kialakított Flash Animation (SWF) fájlt hozhat létre, amely távoli programkódfuttatást tehet lehetővé, amennyiben a felhasználó ellátogatott a rosszindulatúan létrehozott SWF-fájlt tartalmazó weboldalra, vagy megtekintett egy olyan e-mail üzenetet, amely a szóban forgó SWF-fájl mellékletként tartalmazta. Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását.

A Flash Player biztonsági résének súlyosságát (CVE-2006-0024) enyhítő tényezők.

  • Az Adobe APSB06-03 számú biztonsági közleményében leírtakat követő felhasználókat a biztonsági rés nem fenyegeti.
  • Alapértelmezett állapotban a Microsoft Windows 2000 Service Pack 4, Microsoft Windows Server 2003 és a Microsoft Windows Server 2003 Service Pack 1 rendszereken a Flash Player nem veszélyeztetett változata telepített. Azonban a Flash Player 7.0.62.0 vagy 8.0.22.0 és ennél korábbi változatát telepítő, és a Windows ezen verzióit alkalmazó felhasználóknak fokozottan javasoljuk, hogy kövessék az Adobe APSB06-03 számú biztonsági közleményében írottakat.
  • Webalapú támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely egy, a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.
  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • A Tiltott helyek zóna csökkentheti a biztonsági rés kihasználását megkísérlő támadások számát azáltal, hogy megakadályozza az Active Scripting használatát HTML e-mail üzenetek olvasásakor. Ha azonban a felhasználó egy e-mail üzenetben küldött hivatkozásra kattint, a biztonsági rés még mindig fennáll egy webalapú támadáson keresztül.

    Az Outlook Express 6, az Outlook 2002 és az Outlook 2003 alkalmazás alapértelmezés szerint a Tiltott helyek zónában nyitja meg a HTML-formátumú e-mail üzeneteket. Továbbá az Outlook 2000 alkalmazás csak akkor nyitja meg a HTML-alapú e-maileket a Tiltott helyek zónában, ha telepítve van az Outlook alapú levelezés biztonsági frissítése. Az Outlook Express 5.5 Service Pack 2 a HTML e-mail üzeneteket a Tiltott helyek zónában nyitja meg, ha az MS04-018 számú Microsoft biztonsági közleményt telepítették.

Lehetséges megoldások a Flash Player biztonsági résének (CVE-2006-0024) enyhítésére

A Microsoft az alábbi megoldásokat tesztelte. Jóllehet ezek a megoldások magát a biztonsági rést nem szüntetik meg, segítenek kivédeni az ismert támadási módszereket. Ha egy megoldási javaslat csökkenti a funkcionalitást, azt a következő fejezetben jelezzük.

  • A Flash Player ActiveX vezérlő futásának ideiglenes megakadályozása az Internet Explorerben a Windows XP Service Pack 2 rendszeren

    A biztonsági réssel szembeni védekezéshez ideiglenesen gátolja a Flash Player ActiveX vezérlőjének Internet Explorerben való futtatását. Windows XP Service Pack 2 rendszeren az ActiveX vezérlő letiltásához használja az Internet Explorer bővítménykezelési funkcióját.

    1. Indítsa el az Internet Explorer programot.
    2. Kattintson az Eszközök menü Bővítménykezelés pontjára.
    3. Keresse meg és kattintson a „Shockwave Flash Object” elemre.
    4. A bővítmény kiiktatására kattintson a Letiltás lehetőségre, majd az OK gombra.

    Megjegyzés Ha nem találja az ActiveX vezérlőt, a legördülő listával váltson a „Az Internet Explorer jelenleg használja a bővítményeket” opcióról a „Internet Explorer által használt bővítmények” lehetőségre, majd végezze el a 3. és 4. lépést. Ha az ActiveX vezérlő nem található a listán, akkor vagy nem használta még az ActiveX vezérlőt, vagy az hiányzik a rendszerből. További információkért lásd az „Ideiglenesen tiltsa le a Flash Player ActiveX vezérlő futását az Internet Explorerben” lehetséges megoldást.

    Az Internet Explorer Bővítménykezelés funkciójáról a Windows XP Service Pack 2 Microsoft tudásbázis 883256 cikkében olvashat.

    A megoldás hatása: Előfordulhat, hogy a Flash Player ActiveX vezérlőt használó alkalmazások és weboldalak nem működnek megfelelően. Ha ezt a lehetséges megoldást választja, ez kihathat a rendszerre telepített Flash Player ActiveX vezérlőre.

    A működésképesség elérése végett a Internet Explorer Bővítménykezelés funkciója segítségével indítsa el az ActiveX vezérlőt.

  • A Flash Player ActiveX vezérlő futásának ideiglenes letiltása az Internet Explorerben

    A vezérlő tiltóbitjének beállításával ideiglenesen akadályozza meg a támadókat, hogy elérjék a Flash Player ActiveX vezérlőt az Internet Explorerben.

    Figyelmeztetés: A Rendszerleíróadatbázis-szerkesztő helytelen használata komoly problémákhoz vezethet, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja a Rendszerleíróadatbázis-szerkesztő nem megfelelő használata miatt fellépő problémák megoldhatóságát. A Rendszerleíróadatbázis-szerkesztőt csak saját kockázatára használhatja.

    A rendszerleíró adatbázis szerkesztése előtt javasoljuk, hozzon létre arról biztonsági mentést.

    A következő szöveggel hozzon létre .reg fájlt, amely ideiglenesen megakadályozza a Flash Player ActiveX vezérlő elindítását az Internet Explorerben. A szöveget másolja ki, illessze be egy szövegszerkesztőbe (Pl. Jegyzettömb), majd mentse el a fájlt .reg kiterjesztéssel. Futtassa a .reg fájlt az érintett ügyfélen.

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    "Compatibility Flags"=dword:00000400

    Zárja be az Internet Explorer programot, majd nyissa meg újra a módosítások életbe léptetéséhez.

    Részletes leírást a vezérlő leállításáról az Internet Explorer alkalmazásban, a Microsoft Tudásbázis 240797. számú cikkében talál. Kövesse a lépéseket, és hozzon létre kompatibilitásjelző értékeket a rendszerleíró adatbázisban a Flash Player ActiveX vezérlő Internet Exploreren történő futtatásának megakadályozására.

    A megoldás hatása: Előfordulhat, hogy a Flash Player ActiveX vezérlőt használó alkalmazások és weboldalak nem működnek megfelelően. Ha ezt a lehetséges megoldást választja, ez kihathat a rendszerre telepített Flash Player ActiveX vezérlőre.

    A működésképesség eléréséhez törölje ki a Flash Player ActiveX vezérlőre beállított tiltóbiteket, és távolítsa el rendszerleíró kulcsokat, melyek a Flash Player ActiveX vezérlő Internet Explorerben történő elindítására lettek létrehozva.

  • A Flash Player ActiveX vezérlő hozzáférés-szabályozási listájának ideiglenes módosítása, hogy az ne futhasson az Internet Explorer alkalmazásban.

    A Flash Player ActiveX vezérlő hozzáférés-szabályozási lista (ACL) szigorításához kövesse az alábbi lépéseket:

    1. Kattintson a Start menü Futtatás parancsára, a megjelenő párbeszédpanelen lévő mezőbe írja be a „cmd” parancsot (idézőjelek nélkül), és kattintson az OK gombra.
    2. Írja be a következő parancsokat a parancssorba. Jegyezze fel az aktuális fájlok ACL-listáit, beleértve az öröklési beállításokat. Ha visszavonja a módosításokat, szüksége lehet erre a listára:

      cacls %windir%\system32\Macromed\Flash\flash.ocx
      cacls %windir%\system32\Macromed\Flash\swflash.ocx
    3. Írja be a parancssorba a következő parancsot, hogy elkerülje a „mindenki” csoport hozzáférését a fájlhoz:

      echo y|cacls %windir%\system32\Macromed\Flash\flash.ocx /d everyone
      echo y|cacls %windir%\system32\Macromed\Flash\swflash.ocx /d everyone
    4. Zárja be az Internet Explorer programot, majd nyissa meg újra a módosítások életbe léptetéséhez.

    A megoldás hatása: Előfordulhat, hogy a Flash Player ActiveX vezérlőt használó alkalmazások és weboldalak nem működnek megfelelően. Ha ezt a lehetséges megoldást választja, ez kihathat a rendszerre telepített Flash Player ActiveX vezérlőre.

    A működésképesség biztosítására vissza kell vonnia az ActiveX vezérlő hozzáférés-szabályozási listáján tett módosításokat.

  • A Flash Player ActiveX vezérlő regisztrációjának törlése

    A Flash Player ActiveX vezérlő regisztrációjának törléséhez tegye a következőt:

    1. Kattintson a Start gombra, majd a Futtatás lehetőségre, írja be a „regsvr32.exe /u %windir%\system32\Macromed\Flash\flash.ocx” parancsot (idézőjelek nélkül), majd kattintson az OK gombra.
    2. A rendszer párbeszédpanelben nyugtázza, hogy a rendszerleíró adatbázisban való regisztrációtörlés sikerült. Az OK gombra kattintva zárja be a párbeszédpanelt.
    3. Kattintson a Start gombra, majd a Futtatás elemre, írja be a „regsvr32.exe /u %windir%\system32\Macromed\Flash\swflash.ocx” parancsot (idézőjelek nélkül), majd kattintson az OK gombra.
    4. A rendszer párbeszédpanelben nyugtázza, hogy a rendszerleíró adatbázisból való törlés sikerült. Az OK gombra kattintva zárja be a párbeszédpanelt.
    5. Zárja be az Internet Explorer programot, majd nyissa meg újra a módosítások életbe léptetéséhez.

    A megoldás hatása: Előfordulhat, hogy a Flash Player ActiveX vezérlőt használó alkalmazások és weboldalak nem működnek megfelelően. Ha ezt a lehetséges megoldást választja, ez kihathat a rendszerre telepített Flash Player ActiveX vezérlőre.

    A Flash Player ActiveX vezérlő újbóli regisztrációjához tegye a következőt:

    1. Kattintson a Start gombra, majd a Futtatás elemre, írja be a „regsvr32.exe %windir%\system32\Macromed\Flash\flash.ocx” parancsot (idézőjelek nélkül), majd kattintson az OK gombra.
    2. A rendszer párbeszédpanelben nyugtázza, hogy a rendszerleíró adatbázisban történő regisztrálás sikerült. Az OK gombra kattintva zárja be a párbeszédpanelt.
    3. Kattintson a Start gombra, majd a Futtatás elemre, írja be a „regsvr32.exe %windir%\system32\Macromed\Flash\swflash.ocx” parancsot (idézőjelek nélkül), majd kattintson az OK gombra.
    4. A rendszer párbeszédpanelben nyugtázza, hogy a rendszerleíró adatbázisban történő regisztrálás sikerült. Az OK gombra kattintva zárja be a párbeszédpanelt.
    5. Zárja be az Internet Explorer programot, majd nyissa meg újra a módosítások életbe léptetéséhez.
  • Hozzáférés korlátozása a Macromedia Flash mappához a szoftvertiltó házirenddel

    A Macromedia Flash mappa hozzáférésének korlátozásához (%windir%\system32\Macromed\Flash\)Windows XP vagy újabb verzióknál szoftvertiltó házirendet hozhat létre. A házirend létrehozásához használjon rendszerleíró adatbázis parancsfájlt, vagy hozzon létre egy a Flash Player ActiveX vezérlő betöltődését blokkoló Csoportházirend beállítást.

    A Csoportházirendről további információt talál az alábbi Microsoft webhelyeken:

    Megjegyzés: A Rendszerleíróadatbázis-szerkesztő helytelen használata komoly hibákat okozhat, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja, hogy a Rendszerleíróadatbázis-szerkesztő helytelen használatából fakadó hibák megoldhatók. A Rendszerleíróadatbázis-szerkesztőt csak saját kockázatára használhatja. A rendszerleíró adatbázis módosításával kapcsolatos tudnivalókat megtalálja a Rendszerleíróadatbázis-szerkesztő (Regedit.exe) segédprogram súgójának „Kulcsok és értékek módosítása”, vagy a Regedt32.exe program súgójának „Információk törlése és hozzáadása a rendszerleíró adatbázisban” és „A rendszerleíró adatbázis információinak szerkesztése” című témakörében.

    A rendszerleíró adatbázis szerkesztése előtt javasoljuk, hozzon létre arról biztonsági mentést.

    A következő szöveggel hozzon létre .reg fájlt a Macromedia Flash mappa hozzáférésének korlátozásához. A szöveget másolja ki, illessze be egy szövegszerkesztőbe (Pl. Jegyzettömb), majd mentse el a fájlt .reg kiterjesztéssel. Futtassa a .reg fájlt az érintett ügyfélen.

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers]
    "TransparentEnabled"=dword:00000002

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{2742f840-c2d8-4eb3-a486-0a9d0879f29f}]
    "LastModified"=hex(b):10 c3 8a,19 c6 e3 c5 01
    "Description"="Block Macromedia Flash"
    "SaferFlags"=dword:00000000
    "ItemData"=hex(2):25,00,77,00,69,00,6e,00,64,00,69,00,72,00,25,00,5c,00,73,00,\
    79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00 6d,00,61,00,63,00,72,00,6f,\
    00 6d,00,65,00,64,00,5c,00,66,00,6c,00,61,00,73,00,68,00,5c,00 2a,00,00,00

  • Az Internet Explorer beállításainak módosítása, úgy hogy kérdést tegyen fel az ActiveX vezérlők futtatása előtt, vagy az ActiveX vezérlők kiiktatása az Internet biztonsági zónában és a helyi intranet biztonsági zónában

    A biztonsági rés elleni védekezésként módosítsa a beállításait úgy, hogy az Internet Explorer az ActiveX vezérlők futtatása előtt kérdést tegyen fel. Ehhez hajtsa végre a következő műveletsort.

    1. Az Internet Explorer programban kattintson az Eszközök menü Internetbeállítások parancsára.
    2. Kattintson a Biztonság fülre.
    3. Jelölje ki az Internet ikont, majd kattintson az Egyéni szint gombra.
    4. A Beállítások lista ActiveX vezérlők és beépülő modulok csoportjának ActiveX vezérlők és beépülő modulok futtatása alcsoportjában jelölje be a Kérdés vagy a Letiltás választógombot, majd kattintson az OK gombra.
    5. Jelölje ki a Helyi intranet ikont, majd kattintson az Egyéni szint gombra.
    6. A Beállítások lista ActiveX vezérlők és beépülő modulok csoportjának ActiveX vezérlők és beépülő modulok futtatása alcsoportjában jelölje be a Kérdés vagy Tiltás választógombot, majd kattintson az OK gombra.
    7. Kétszer az OK gombra kattintva térjen vissza az Internet Explorer programba.

    A megoldás hatása: Az ActiveX vezérlők futtatását megelőző kérdésnek járulékos hatásai is vannak, hiszen az interneten vagy az intraneten működő számos webhely ActiveX vezérlők használatával nyújt további szolgáltatásokat. Az on-line elektronikus kereskedelmet bonyolító vagy elektronikus banki szolgáltatásokat nyújtó webhelyek például ActiveX vezérlőkkel jeleníthetik meg a menüket, a rendelési űrlapokat, de akár még a számlakivonatokat is. Az ActiveX vezérlők futtatását megelőző kérdés beállítása az összes internetes és intranetes webhely működésére kiható globális érvényű beállítás, Amelynek engedélyezése esetén a program gyakran meg fogja jeleníteni a vonatkozó kérdést. Ha úgy véli, hogy a szóban forgó webhely megbízható, a megjelenő párbeszédpanel Igen gombjára kattintva engedélyezheti az ActiveX vezérlők futtatását. Ha nem szeretne figyelmeztetést kapni az ilyen típusú webhelyek meglátogatásakor, alkalmazza a következő módszert:

    Csak a Megbízható helyek zónában szereplő webhelyek megnyitásának engedélyezése.

    Miután beállította az Internet Explorer programot, és az kérdést tesz fel az ActiveX vezérlők és az aktív parancsfájlok Internet és Helyi intranet zónában történő futtatása előtt, a megbízhatónak ítélt webhelyeket felveheti a böngésző Megbízható helyek nevű listájára. Ezzel a megoldással az eddigiekkel megegyező módon használhatja a megbízható webhelyeket, és a nem megbízható webhelyek általi támadások is elkerülhetők. A Microsoft kizárólag a megbízható helyek felvételét ajánlja a listára.

    Ehhez hajtsa végre a következő műveletsort.

    1. Kattintson az Internet Explorer Eszközök menüjének Internetbeállítások parancsára, majd a Biztonság fülre.
    2. A Jelöljön ki egy tartalomzónát, majd állítsa be a biztonsági szintjét mezőben jelölje ki a Megbízható helyek ikont, majd kattintson a Helyek gombra.
    3. Ha titkosított csatornát nem igénylő webhelyeket kíván felvenni, törölje a jelölést a Kiszolgáló-ellenőrzés (https:) megkövetelése az egész zónában jelölőnégyzetből.
    4. Írja be a megbízható webhely URL-címét a Webhely hozzáadása a zónához mezőbe, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket valamennyi, hozzáadni kívánt webhely esetén.
    6. A változtatások jóváhagyásához és a böngészőbe való visszatéréshez kattintson kétszer az OK gombra.

    Vegyen fel a listára minden olyan webhelyet, amelyről biztosan tudja, hogy nem jelent veszélyforrást. Kettőt mindenképpen vegyen fel: a „*.windowsupdate.microsoft.com„ és az „*.update.microsoft.com” címet (idézőjelek nélkül). Ez a hely tartalmazza a frissítést, amelynek telepítéséhez szükség van egy ActiveX vezérlő használatára.

  • Állítsa az internet és helyi intranet biztonsági zóna beállítását „Magas” szintre, ha figyelmeztetést kíván megjeleníteni az ActiveX vezérlők futtatása előtt ezekben a zónákban

    E biztonsági rés elleni védekezésként módosítsa az Internet biztonsági zóna beállításait úgy, hogy a program az ActiveX vezérlők futtatása előtt kérdést jelenítsen meg. Ezt megteheti a böngésző biztonsági beállításának Magas szintre állításával.

    A böngészés biztonsági szintjének emelése a Microsoft Internet Explorer esetében:

    1. Az Internet Explorer Eszközök menüjében kattintson az Internet-beállítások pontra.
    2. Az Internet-beállítások párbeszédpanelen kattintson a Biztonság lapra, majd kattintson az Internet ikonra.
    3. A zóna biztonsági szintje részben mozgassa a csúszkát a Magas állásba. Ezzel minden meglátogatandó honlap esetében magas biztonsági szinttel böngészhet.

    Megjegyzés: Ha nem látható a csúszka, kattintson az Alapértelmezett szint gombra, majd tolja a csúszkát Magas állásba.

    Megjegyzés: Magas biztonsági szint mellett bizonyos honlapok nem működnek megfelelően. Ha problémákat tapasztal egy honlap használatában a beállítás megváltoztatását követően, és biztos abban, hogy az adott honlap biztonságos, felveheti azt a megbízható helyek listájára. Ezt követően a honlap Magas biztonsági szint beállítás mellett is megfelelően fog működni.

    A megoldás hatása: Az ActiveX vezérlők futtatását megelőző kérdésnek járulékos hatásai is vannak, hiszen az interneten vagy az intraneten működő számos webhely ActiveX vezérlők használatával nyújt további szolgáltatásokat. Az on-line elektronikus kereskedelmet bonyolító vagy elektronikus banki szolgáltatásokat nyújtó webhelyek például ActiveX vezérlőkkel jeleníthetik meg a menüket, a rendelési űrlapokat, de akár még a számlakivonatokat is. Az ActiveX vezérlők futtatását megelőző kérdés beállítása az összes internetes és intranetes webhely működésére kiható globális érvényű beállítás, Amelynek engedélyezése esetén a program gyakran meg fogja jeleníteni a vonatkozó kérdést. Ha úgy véli, hogy a szóban forgó webhely megbízható, a megjelenő párbeszédpanel Igen gombjára kattintva engedélyezheti az ActiveX vezérlők futtatását. Ha nem szeretne figyelmeztetést kapni az ilyen típusú webhelyek meglátogatásakor, alkalmazza a következő módszert:

  • A Macromedia Flash Player eltávolítása a rendszerből

    Ha el akarja távolítani a Flash Player alkalmazást, kövesse az Adobe Flash Player terméktámogatás, Gyakran feltett kérdések weboldalon található utasításokat.

    A működőképesség visszanyerése érdekében telepíteni kell a Flash Player ActiveX vezérlőt az Adobe weboldaláról

Gyakran feltett kérdések a Flash Player biztonsági résével (CVE-2006-0024) kapcsolatban

Mire terjed ki a biztonsági rés hatása?
A biztonsági rés távolról történő kódfuttatást tehet lehetővé Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett, Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Mi okozza a biztonsági rést?
Egy ellenőrizetlen puffer a Flash Player alkalmazásban.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést kihasználó támadó teljes mértékben átveheti a megtámadott rendszer vezérlését.

Hogyan használhatja ki a támadó a biztonsági rést?
A támadó egy ártó szándékkal létrehozott, SWF-fájlt tartalmazó webhelyet alakít ki, amelynek célja a biztonsági rés kihasználása az Internet Explorer böngészőn keresztül, majd ráveszi a felhasználót a webhely megtekintésére.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Az elsődleges kockázathordozók a munkaállomások és a terminálkiszolgálók. A kiszolgálókat még nagyobb veszély fenyegeti, ha elégséges rendszergazdai jogosultságokkal nem rendelkező felhasználók jelentkezhetnek be és futtathatnak programokat. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Kritikusan érinti ez a biztonsági rés a Windows 98, a Windows 98 Second Edition vagy a Windows Millennium Edition operációs rendszert?
Igen. Ez a biztonsági rés kritikusan érinti a Windows 98, a Windows 98 Second Edition és a Windows Millennium Edition operációs rendszert. A Flash Player 6 biztonsági frissítéseit csak a Windows Update webhelyről töltheti le. Az Adobe weboldalán a Flash Player7 és annál újabb verzióihoz talál frissítéseket. A biztonsági rések súlyossági minősítéséről további információt talál ezen a webhelyen.

Mi a frissítés feladata?
A frissítés a biztonsági rés megszüntetéséhez módosítja a Flash Player alkalmazás Flash Animation (SWF) fájlokat érintő kezelési módját.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna. Az Adobe APSB06-03 biztonsági közleménye is ezt a problémát tárgyalja.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. A Microsoft nem kapott arra utaló információt, hogy ezt a biztonsági rést nyilvános támadásra használták volna.

A Flash Player biztonsági rése - CVE-2005-2628

Az Adobe Macromedia Flash Player alkalmazásában a Flash Animation (SWF) fájlok kezelési módja miatt biztonsági rés található. A támadó a biztonsági rés kihasználásához egy különlegesen kialakított Flash Animation (SWF) fájlt hozhat létre, amely távoli programkódfuttatást tehet lehetővé, amennyiben a felhasználó ellátogatott a rosszindulatúan létrehozott SWF-fájlt tartalmazó weboldalra, vagy megtekintett egy olyan e-mail üzenetet, amely a szóban forgó SWF-fájl mellékletként tartalmazta. Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását.

A Flash Player biztonsági résének (CVE-2005-2628) súlyosságát enyhítő tényezők.

  • A Macromedia MPSB05-07 számú biztonsági közleményében leírtakat követő felhasználókat a biztonsági rés nem fenyegeti.
  • Alapértelmezett állapotban a Microsoft Windows 2000 Service Pack 4, Microsoft Windows Server 2003 és a Microsoft Windows Server 2003 Service Pack 1 rendszereken a Flash Player nem veszélyeztetett változata telepített. Azonban a Flash Player 7.0.61.0 vagy 8.0.22.0 és ennél korábbi változatát telepítő, és a Windows ezen verzióit alkalmazó felhasználóknak fokozottan javasoljuk, hogy kövessék az Adobe APSB06-03 számú biztonsági közleményében írottakat.
  • Webalapú támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely egy, a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.
  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • A Tiltott helyek zóna csökkentheti a biztonsági rés kihasználását megkísérlő támadások számát azáltal, hogy megakadályozza az Active Scripting használatát HTML e-mail üzenetek olvasásakor. Ha azonban a felhasználó egy e-mail üzenetben küldött hivatkozásra kattint, a biztonsági rés még mindig fennáll egy webalapú támadáson keresztül.

    Az Outlook Express 6, az Outlook 2002 és az Outlook 2003 alkalmazás alapértelmezés szerint a Tiltott helyek zónában nyitja meg a HTML-formátumú e-mail üzeneteket. Továbbá az Outlook 2000 alkalmazás csak akkor nyitja meg a HTML-alapú e-maileket a Tiltott helyek zónában, ha telepítve van az Outlook alapú levelezés biztonsági frissítése. Az Outlook Express 5.5 Service Pack 2 a HTML e-mail üzeneteket a Tiltott helyek zónában nyitja meg, ha az MS04-018 számú Microsoft biztonsági közleményt telepítették.

Lehetséges megoldások a Flash Player biztonsági résének (CVE-2005-2628) enyhítésére

A Microsoft az alábbi megoldásokat tesztelte. Jóllehet ezek a megoldások magát a biztonsági rést nem szüntetik meg, segítenek kivédeni az ismert támadási módszereket. Ha egy megoldási javaslat csökkenti a funkcionalitást, azt a következő fejezetben jelezzük.

  • A Flash Player ActiveX vezérlő futásának ideiglenes megakadályozása az Internet Explorerben a Windows XP Service Pack 2 rendszeren

    A biztonsági réssel szembeni védekezéshez ideiglenesen gátolja a Flash Player ActiveX vezérlőjének Internet Explorerben való futtatását. A Windows XP Service Pack 2 és Windows Server 2003 Service Pack 1 rendszer az Internet Explorer Bővítménykezelés funkciójával iktatja ki az ActiveX vezérlőt.

    1. Indítsa el az Internet Explorer programot.
    2. Kattintson az Eszközök menü Bővítménykezelés pontjára.
    3. Keresse meg és kattintson a „Shockwave Flash Object” elemre.
    4. A bővítmény kiiktatására kattintson a Letiltás lehetőségre, majd az OK gombra.

    Megjegyzés Ha nem találja az ActiveX vezérlőt, a legördülő listával váltson a „Az Internet Explorer jelenleg használja a bővítményeket” opcióról a „Internet Explorer által használt bővítmények” lehetőségre, majd végezze el a 3. és 4. lépést. Ha az ActiveX vezérlő nem található a listán, akkor vagy nem használta még az ActiveX vezérlőt, vagy az hiányzik a rendszerből. További információkért lásd az „Ideiglenesen tiltsa le a Flash Player ActiveX vezérlő futását az Internet Explorerben” lehetséges megoldást.

    Az Internet Explorer Bővítménykezelés funkciójáról a Windows XP Service Pack 2 Microsoft tudásbázis 883256 cikkében olvashat.

    A megoldás hatása: Előfordulhat, hogy a Flash Player ActiveX vezérlőt használó alkalmazások és weboldalak nem működnek megfelelően. Ha ezt a lehetséges megoldást választja, ez kihathat a rendszerre telepített Flash Player ActiveX vezérlőre.

    A működésképesség elérése végett a Internet Explorer Bővítménykezelés funkciója segítségével indítsa el az ActiveX vezérlőt.

  • A Flash Player ActiveX vezérlő futásának ideiglenes letiltása az Internet Explorerben

    A vezérlő tiltóbitjének beállításával ideiglenesen akadályozza meg a támadókat, hogy elérjék a Flash Player ActiveX vezérlőt az Internet Explorerben.

    Figyelmeztetés: A Rendszerleíróadatbázis-szerkesztő helytelen használata komoly problémákhoz vezethet, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja a Rendszerleíróadatbázis-szerkesztő nem megfelelő használata miatt fellépő problémák megoldhatóságát. A Rendszerleíróadatbázis-szerkesztőt csak saját kockázatára használhatja.

    A rendszerleíró adatbázis szerkesztése előtt javasoljuk, hozzon létre arról biztonsági mentést.

    A következő szöveggel hozzon létre .reg fájlt, amely ideiglenesen megakadályozza a Flash Player ActiveX vezérlő elindítását az Internet Explorerben. A szöveget másolja ki, illessze be egy szövegszerkesztőbe (Pl. Jegyzettömb), majd mentse el a fájlt .reg kiterjesztéssel. Futtassa a .reg fájlt az érintett ügyfélen.

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    "Compatibility Flags"=dword:00000400

    Zárja be az Internet Explorer programot, majd nyissa meg újra a módosítások életbe léptetéséhez.

    Részletes leírást a vezérlő leállításáról az Internet Explorer alkalmazásban, a Microsoft Tudásbázis 240797. számú cikkében talál. Kövesse a lépéseket, és hozzon létre kompatibilitásjelző értékeket a rendszerleíró adatbázisban a Flash Player ActiveX vezérlő Internet Exploreren történő futtatásának megakadályozására.

    A megoldás hatása: Előfordulhat, hogy a Flash Player ActiveX vezérlőt használó alkalmazások és weboldalak nem működnek megfelelően. Ha ezt a lehetséges megoldást választja, ez kihathat a rendszerre telepített Flash Player ActiveX vezérlőre.

    A működésképesség eléréséhez törölje ki a Flash Player ActiveX vezérlőre beállított tiltóbiteket, és távolítsa el rendszerleíró kulcsokat, melyek a Flash Player ActiveX vezérlő Internet Explorerben történő elindítására lettek létrehozva.

  • A Flash Player ActiveX vezérlő hozzáférés-szabályozási listájának ideiglenes módosítása, hogy az ne futhasson az Internet Explorer alkalmazásban.

    A Flash Player ActiveX vezérlő hozzáférés-szabályozási lista (ACL) szigorításához kövesse az alábbi lépéseket:

    1. Kattintson a Start menü Futtatás parancsára, a megjelenő párbeszédpanelen lévő mezőbe írja be a „cmd” parancsot (idézőjelek nélkül), és kattintson az OK gombra.
    2. Írja be a következő parancsokat a parancssorba. Jegyezze fel az aktuális fájlok ACL-listáit, beleértve az öröklési beállításokat. Ha visszavonja a módosításokat, szüksége lehet erre a listára:

      cacls %windir%\system32\Macromed\Flash\flash.ocx
      cacls %windir%\system32\Macromed\Flash\swflash.ocx
    3. Írja be a parancssorba a következő parancsot, hogy elkerülje a „mindenki” csoport hozzáférését a fájlhoz:

      echo y|cacls %windir%\system32\Macromed\Flash\flash.ocx /d everyone
      echo y|cacls %windir%\system32\Macromed\Flash\swflash.ocx /d everyone
    4. Zárja be az Internet Explorer programot, majd nyissa meg újra a módosítások életbe léptetéséhez.

    A megoldás hatása: Előfordulhat, hogy a Flash Player ActiveX vezérlőt használó alkalmazások és weboldalak nem működnek megfelelően. Ha ezt a lehetséges megoldást választja, ez kihathat a rendszerre telepített Flash Player ActiveX vezérlőre.

    A működésképesség biztosítására vissza kell vonnia az ActiveX vezérlő hozzáférés-szabályozási listáján tett módosításokat.

  • A Flash Player ActiveX vezérlő regisztrációjának törlése

    A Flash Player ActiveX vezérlő regisztrációjának törléséhez tegye a következőt:

    1. Kattintson a Start gombra, majd a Futtatás lehetőségre, írja be a „regsvr32.exe /u %windir%\system32\Macromed\Flash\flash.ocx” parancsot (idézőjelek nélkül), majd kattintson az OK gombra.
    2. A rendszer párbeszédpanelben nyugtázza, hogy a rendszerleíró adatbázisból való törlés sikerült. Az OK gombra kattintva zárja be a párbeszédpanelt.
    3. Kattintson a Start gombra, majd a Futtatás elemre, írja be a „regsvr32.exe /u %windir%\system32\Macromed\Flash\swflash.ocx” parancsot (idézőjelek nélkül), majd kattintson az OK gombra.
    4. A rendszer párbeszédpanelben nyugtázza, hogy a rendszerleíró adatbázisból való törlés sikerült. Az OK gombra kattintva zárja be a párbeszédpanelt.
    5. Zárja be az Internet Explorer programot, majd nyissa meg újra a módosítások életbe léptetéséhez.

    A megoldás hatása: Előfordulhat, hogy a Flash Player ActiveX vezérlőt használó alkalmazások és weboldalak nem működnek megfelelően. Ha ezt a lehetséges megoldást választja, ez kihathat a rendszerre telepített Flash Player ActiveX vezérlőre.

    A Flash Player ActiveX vezérlő újbóli regisztrációjához tegye a következőt:

    1. Kattintson a Start gombra, majd a Futtatás elemre, írja be a „regsvr32.exe %windir%\system32\Macromed\Flash\flash.ocx” parancsot (idézőjelek nélkül), majd kattintson az OK gombra.
    2. A rendszer párbeszédpanelben nyugtázza, hogy a rendszerleíró adatbázisban történő regisztrálás sikerült. Az OK gombra kattintva zárja be a párbeszédpanelt.
    3. Kattintson a Start gombra, majd a Futtatás elemre, írja be a „regsvr32.exe %windir%\system32\Macromed\Flash\swflash.ocx” parancsot (idézőjelek nélkül), majd kattintson az OK gombra.
    4. A rendszer párbeszédpanelben nyugtázza, hogy a rendszerleíró adatbázisban történő regisztrálás sikerült. Az OK gombra kattintva zárja be a párbeszédpanelt.
    5. Zárja be az Internet Explorer programot, majd nyissa meg újra a módosítások életbe léptetéséhez.
  • Hozzáférés korlátozása a Macromedia Flash mappához a szoftvertiltó házirenddel

    A Macromedia Flash mappa hozzáférésének korlátozásához (%windir%\system32\Macromed\Flash\)Windows XP vagy újabb verzióknál szoftvertiltó házirendet hozhat létre. A házirend létrehozásához használjon rendszerleíró adatbázis parancsfájlt, vagy hozzon létre egy a Flash Player ActiveX vezérlő betöltődését blokkoló Csoportházirend beállítást.

    A Csoportházirendről további információt talál az alábbi Microsoft webhelyeken:

    Megjegyzés: A Rendszerleíróadatbázis-szerkesztő helytelen használata komoly hibákat okozhat, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja, hogy a Rendszerleíróadatbázis-szerkesztő helytelen használatából fakadó hibák megoldhatók. A Rendszerleíróadatbázis-szerkesztőt csak saját kockázatára használhatja. A rendszerleíró adatbázis módosításával kapcsolatos tudnivalókat megtalálja a Rendszerleíróadatbázis-szerkesztő (Regedit.exe) segédprogram súgójának „Kulcsok és értékek módosítása”, vagy a Regedt32.exe program súgójának „Információk törlése és hozzáadása a rendszerleíró adatbázisban” és „A rendszerleíró adatbázis információinak szerkesztése” című témakörében.

    A rendszerleíró adatbázis szerkesztése előtt javasoljuk, hozzon létre arról biztonsági mentést.

    A következő szöveggel hozzon létre .reg fájlt a Macromedia Flash mappa hozzáférésének korlátozásához. A szöveget másolja ki, illessze be egy szövegszerkesztőbe (Pl. Jegyzettömb), majd mentse el a fájlt .reg kiterjesztéssel. Futtassa a .reg fájlt az érintett ügyfélen.

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers]
    "TransparentEnabled"=dword:00000002

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{2742f840-c2d8-4eb3-a486-0a9d0879f29f}]
    "LastModified"=hex(b):10 c3 8a,19 c6 e3 c5 01
    "Description"="Block Macromedia Flash"
    "SaferFlags"=dword:00000000
    "ItemData"=hex(2):25,00,77,00,69,00,6e,00,64,00,69,00,72,00,25,00,5c,00,73,00,\
    79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00 6d,00,61,00,63,00,72,00,6f,\
    00 6d,00,65,00,64,00,5c,00,66,00,6c,00,61,00,73,00,68,00,5c,00 2a,00,00,00

  • Az Internet Explorer beállításainak módosítása, úgy hogy kérdést tegyen fel az ActiveX vezérlők futtatása előtt, vagy az ActiveX vezérlők kiiktatása az Internet biztonsági zónában és a helyi intranet biztonsági zónában

    A biztonsági rés elleni védekezésként módosítsa a beállításait úgy, hogy az Internet Explorer az ActiveX vezérlők futtatása előtt kérdést tegyen fel. Ehhez hajtsa végre a következő műveletsort.

    1. Az Internet Explorer programban kattintson az Eszközök menü Internetbeállítások parancsára.
    2. Kattintson a Biztonság fülre.
    3. Jelölje ki az Internet ikont, majd kattintson az Egyéni szint gombra.
    4. A Beállítások lista ActiveX vezérlők és beépülő modulok csoportjának ActiveX vezérlők és beépülő modulok futtatása alcsoportjában jelölje be a Kérdés vagy a Letiltás választógombot, majd kattintson az OK gombra.
    5. Jelölje ki a Helyi intranet ikont, majd kattintson az Egyéni szint gombra.
    6. A Beállítások lista ActiveX vezérlők és beépülő modulok csoportjának ActiveX vezérlők és beépülő modulok futtatása alcsoportjában jelölje be a Kérdés vagy Tiltás választógombot, majd kattintson az OK gombra.
    7. Kétszer az OK gombra kattintva térjen vissza az Internet Explorer programba.

    A megoldás hatása: Az ActiveX vezérlők futtatását megelőző kérdésnek járulékos hatásai is vannak, hiszen az interneten vagy az intraneten működő számos webhely ActiveX vezérlők használatával nyújt további szolgáltatásokat. Az on-line elektronikus kereskedelmet bonyolító vagy elektronikus banki szolgáltatásokat nyújtó webhelyek például ActiveX vezérlőkkel jeleníthetik meg a menüket, a rendelési űrlapokat, de akár még a számlakivonatokat is. Az ActiveX vezérlők futtatását megelőző kérdés beállítása az összes internetes és intranetes webhely működésére kiható globális érvényű beállítás, Amelynek engedélyezése esetén a program gyakran meg fogja jeleníteni a vonatkozó kérdést. Ha úgy véli, hogy a szóban forgó webhely megbízható, a megjelenő párbeszédpanel Igen gombjára kattintva engedélyezheti az ActiveX vezérlők futtatását. Ha nem szeretne figyelmeztetést kapni az ilyen típusú webhelyek meglátogatásakor, alkalmazza a következő módszert:

    Csak a Megbízható helyek zónában szereplő webhelyek megnyitásának engedélyezése.

    Miután beállította az Internet Explorer programot, és az kérdést tesz fel az ActiveX vezérlők és az aktív parancsfájlok Internet és Helyi intranet zónában történő futtatása előtt, a megbízhatónak ítélt webhelyeket felveheti a böngésző Megbízható helyek nevű listájára. Ezzel a megoldással az eddigiekkel megegyező módon használhatja a megbízható webhelyeket, és a nem megbízható webhelyek általi támadások is elkerülhetők. A Microsoft kizárólag a megbízható helyek felvételét ajánlja a listára.

    Ehhez hajtsa végre a következő műveletsort.

    1. Kattintson az Internet Explorer Eszközök menüjének Internetbeállítások parancsára, majd a Biztonság fülre.
    2. A Jelöljön ki egy tartalomzónát, majd állítsa be a biztonsági szintjét mezőben jelölje ki a Megbízható helyek ikont, majd kattintson a Helyek gombra.
    3. Ha titkosított csatornát nem igénylő webhelyeket kíván felvenni, törölje a jelölést a Kiszolgáló-ellenőrzés (https:) megkövetelése az egész zónában jelölőnégyzetből.
    4. Írja be a megbízható webhely URL-címét a Webhely hozzáadása a zónához mezőbe, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket valamennyi, hozzáadni kívánt webhely esetén.
    6. A változtatások jóváhagyásához és a böngészőbe való visszatéréshez kattintson kétszer az OK gombra.

    Vegyen fel a listára minden olyan webhelyet, amelyről biztosan tudja, hogy nem jelent veszélyforrást. Kettőt mindenképpen vegyen fel: a „*.windowsupdate.microsoft.com„ és az „*.update.microsoft.com” címet (idézőjelek nélkül). Ezek a helyek tartalmazzák a frissítést, melynek telepítéséhez szükség van egy ActiveX vezérlő használatára.

  • Állítsa az internet és helyi intranet biztonsági zóna beállítását „Magas” szintre, ha figyelmeztetést kíván megjeleníteni az ActiveX vezérlők futtatása előtt ezekben a zónákban

    E biztonsági rés elleni védekezésként módosítsa az Internet biztonsági zóna beállításait úgy, hogy a program az ActiveX vezérlők futtatása előtt kérdést jelenítsen meg. Ezt megteheti a böngésző biztonsági beállításának Magas szintre állításával.

    A böngészés biztonsági szintjének emelése a Microsoft Internet Explorer esetében:

    1. Az Internet Explorer Eszközök menüjében kattintson az Internet-beállítások pontra.
    2. Az Internet-beállítások párbeszédpanelen kattintson a Biztonság lapra, majd kattintson az Internet ikonra.
    3. A zóna biztonsági szintje részben mozgassa a csúszkát a Magas állásba. Ezzel minden meglátogatandó honlap esetében magas biztonsági szinttel böngészhet.

    Megjegyzés: Ha nem látható a csúszka, kattintson az Alapértelmezett szint gombra, majd tolja a csúszkát Magas állásba.

    Megjegyzés: Magas biztonsági szint mellett bizonyos honlapok nem működnek megfelelően. Ha problémákat tapasztal egy honlap használatában a beállítás megváltoztatását követően, és biztos abban, hogy az adott honlap biztonságos, felveheti azt a megbízható helyek listájára. Ezt követően a honlap Magas biztonsági szint beállítás mellett is megfelelően fog működni.

    A megoldás hatása: Az ActiveX vezérlők futtatását megelőző kérdésnek járulékos hatásai is vannak, hiszen az interneten vagy az intraneten működő számos webhely ActiveX vezérlők használatával nyújt további szolgáltatásokat. Az on-line elektronikus kereskedelmet bonyolító vagy elektronikus banki szolgáltatásokat nyújtó webhelyek például ActiveX vezérlőkkel jeleníthetik meg a menüket, a rendelési űrlapokat, de akár még a számlakivonatokat is. Az ActiveX vezérlők futtatását megelőző kérdés beállítása az összes internetes és intranetes webhely működésére kiható globális érvényű beállítás, Amelynek engedélyezése esetén a program gyakran meg fogja jeleníteni a vonatkozó kérdést. Ha úgy véli, hogy a szóban forgó webhely megbízható, a megjelenő párbeszédpanel Igen gombjára kattintva engedélyezheti az ActiveX vezérlők futtatását. Ha nem szeretne figyelmeztetést kapni az ilyen típusú webhelyek meglátogatásakor, alkalmazza a következő módszert:

  • Távolítsa el a Flash Player alkalmazást a számítógépről

    Ha el akarja távolítani a Flash Player alkalmazást, kövesse az Adobe Flash Player terméktámogatás, Gyakran feltett kérdések weboldalon található utasításokat.

    A működőképesség visszanyerése érdekében telepíteni kell a Flash Player ActiveX vezérlőt az Adobe weboldaláról

Gyakran feltett kérdések a Flash Player biztonsági résével (CVE-2005-2628) kapcsolatban

Mire terjed ki a biztonsági rés hatása?
A biztonsági rés távolról történő kódfuttatást tehet lehetővé Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett, Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Mi okozza a biztonsági rést?
Egy ellenőrizetlen puffer a Flash Player alkalmazásban.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést kihasználó támadó teljes mértékben átveheti a megtámadott rendszer vezérlését.

Hogyan használhatja ki a támadó a biztonsági rést?
A támadó egy ártó szándékkal létrehozott, SWF-fájlt tartalmazó webhelyet alakít ki, amelynek célja a biztonsági rés kihasználása az Internet Explorer böngészőn keresztül, majd ráveszi a felhasználót a webhely megtekintésére.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Az elsődleges kockázathordozók a munkaállomások és a terminálkiszolgálók. A kiszolgálókat még nagyobb veszély fenyegeti, ha elégséges rendszergazdai jogosultságokkal nem rendelkező felhasználók jelentkezhetnek be és futtathatnak programokat. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Kritikusan érinti ez a biztonsági rés a Windows 98, a Windows 98 Second Edition vagy a Windows Millennium Edition operációs rendszert?
Igen. Ez a biztonsági rés kritikusan érinti a Windows 98, a Windows 98 Second Edition és a Windows Millennium Edition operációs rendszert. A Flash Player 6 biztonsági frissítéseit csak a Windows Update webhelyről töltheti le. Az Adobe weboldalán a Flash Player7 és annál újabb verzióihoz talál frissítéseket. A biztonsági rések súlyossági minősítéséről további információt talál ezen a webhelyen.

Mi a frissítés feladata?
A frissítés a biztonsági rés megszüntetéséhez módosítja a Flash Player alkalmazás Flash Animation (SWF) fájlokat érintő kezelési módját.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Igen. A biztonsági rést már korábban tárgyalta a Macromedia MPSB05-07 számú biztonsági frissítése. A normál biztonsági rés besorolást és a CVE-2005-0028 azonosítót kapta. A problémát a 910550 számú Microsoft biztonsági tanácsadó is tárgyalta.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft találkozott ugyan olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták egy sikeres támadás forgatókönyvét, de nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták.

Érintett szoftverek:

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Microsoft Windows 98, Microsoft Windows 98 Second Edition, Microsoft Windows Millennium Edition, Microsoft Windows XP Service Pack 1, Microsoft Windows XP Service Pack 2 és Microsoft Windows XP Professional x64 Edition

Előfeltételek
A biztonsági frissítéshez Microsoft Windows 98, Microsoft Windows 98 Second Edition, Microsoft Windows Millennium Edition, Microsoft Windows XP Service Pack 1, Microsoft Windows XP Service Pack 2 vagy Microsoft Windows XP Professional x64 Edition rendszerre van szükség.

Közzététel jövőbeni javítócsomagokban:
A problémát érintő frissítés lehetséges, hogy szerepelni fog későbbiekben megjelenő szervizcsomagban vagy a Flash Player alkalmazást alapértelmezés szerint tartalmazó összegző frissítésekben

Telepítési információ

A frissítés az IExpress telepítőeljárást alkalmazza. Az IExpress lehetőséggel kapcsolatban tanulmányozza Microsoft Tudásbázis 197147 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
Telepítési üzemmódok
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
Újraindítási lehetőségek
/r:n A számítógép a telepítés után soha nem indul újra.
/r:i Újraindítás szükségessége esetén rákérdez az újraindításra, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/r:a A számítógép mindig újraindul a telepítést követően.
/r:s A számítógép újraindítása telepítés után a felhasználó megkérdezése nélkül
Speciális lehetőségek
/t:<full path>A fájlok kibontására használt célmappa megadása.
/c: A fájlok kibontása telepítés nélkül Ha a /T: elérési_út kapcsoló nincs megadva, a program kérni fogja a célmappa megadását.
/c:cmd:A szerző által definiált telepítési parancs felülírása; a telepítőhöz tartozó .inf vagy .exe fájl elérési útjának és nevének megadása

Megjegyzés A kapcsolók nem feltétlenül használhatók valamennyi frissítéssel. Ha adott kapcsoló nem használható, akkor az a funkció elengedhetetlen a frissítés megfelelő telepítéséhez. Az /N:V kapcsoló használata nem támogatott, és akár a rendszerindítás meghiúsulását is okozhatja. Ha a telepítés nem sikerül, segítségért forduljon a támogatási szakemberhez.

A támogatott telepítési kapcsolók bővebb ismertetését a Microsoft Tudásbázis 197147 számú cikke tartalmazza.

Tudnivalók a központi telepítésről

A biztonsági frissítés felhasználói beavatkozás nélküli telepítése a következő paranccsal történhet:

Windows-KB913433-x86-ENU.exe /q:a

A biztonsági frissítés Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet. A biztonsági frissítés Windows Server Update Services szolgáltatással történő központi telepítéséről részletesebben a Windows Server Update Services webhelyen olvashat. A biztonsági frissítés Microsoft Update webhelyről is elérhető lesz.

Újraindítás szükségessége

A frissítés nem teszi szükségessé a számítógép újraindítását.

Információ az eltávolításhoz

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

A rendszergazdák a frissítés eltávolításához az Ieuninst.exe segédprogramot is használhatják. A biztonsági frissítés az Ieuninst.exe segédprogramot a %Windir% mappába telepíti. A segédprogram a következő telepítési kapcsolók használatát támogatja:

Támogatott Ieuninst.exe kapcsolók
KapcsolóLeírás
/? A parancssori kapcsolók megjelenítése
Telepítési üzemmódok
/q Csendes mód. Nincs szükség felhasználói beavatkozásra.
Újraindítási lehetőségek
/z:A számítógép újraindításának kihagyása a telepítés befejeztével.

A frissítés csendes eltávolításához például használja az alábbi parancsot:

c:\windows\ieuninst /q c:\windows\inf\q913433.inf

Megjegyzés: Ez a parancs arra az esetre érvényes, ha a Windows rendszer a C:\Windows mappába telepített.

Fájlinformáció

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Windows 98, Windows 98 Second Edition, Windows Millennium Edition, Windows XP Service Pack 1, Windows XP Service Pack 2 és Windows XP Professional x64 Edition:

FájlnévVerziószámDátumIdőpontMéret
Geninst.exe6.0.2800.15442006. 04. 08.02:5230 720
Genuinst.exe6.0.2800.15312006.01. 21.23:0125 088

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Az MBSA program segítségével a rendszergazda ellenőrizheti a helyi és távoli rendszereken a hiányzó biztonsági frissítéseket és a gyakran előforduló biztonsági konfigurációs hibákat. Az MBSA-eszközzel kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer webhelyére.

  • Rendszerleíró kulcsok ellenőrzése

    Bizonyos esetekben az alábbi rendszerleíró kulcs megtekintésével is ellenőrizheti a biztonsági frissítés által telepített fájlokat.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{1325db73-d9f1-48f8-8895-6d814ec58889}

  • On-line ellenőrzés

    A telepített verzió az Adobe weboldalra ellátogatva ellenőrizhető le.

Egyéb információ

Egyéb biztonsági frissítések beszerzése:

Az alábbi helyekről más típusú biztonsági problémákhoz szerezhetők be frissítések:

  • A biztonsági frissítések a Microsoft letöltőközpontban érhetők el: legegyszerűbben a „biztonsági javítás” kifejezésre irányuló kulcsszavas kereséssel találhatja meg őket.
  • A kereskedelmi forgalomban kapható operációs rendszerekhez a Microsoft Update webhelyről tölthetők le frissítések.

Terméktámogatás:

  • Az Amerikai Egyesült Államokban és Kanadában technikai segítség igényelhető a Microsoft terméktámogatási szolgáltatásától, amelynek telefonszáma 1-866-PCSAFETY. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek.
  • Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

Egyéb adatvédelmi és biztonsági források:

Software Update Services:

A Microsoft Software Update Services (SUS) szolgáltatással a rendszergazdák gyorsan és megbízható módon telepíthetik központilag a legújabb fontos és biztonsági frissítéseket a Windows 2000 és a Windows Server 2003 rendszerű kiszolgálókra, valamint a Windows 2000 Professional vagy a Windows XP Professional rendszert futtató asztali rendszerekre.

A biztonsági frissítések Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet.

Windows Server Update Services:

A Microsoft Software Update Services (WSUS) szolgáltatással a rendszergazdák gyorsan és megbízható módon telepíthetik központilag a legújabb fontos és biztonsági frissítéseket Windows 2000 és újabb operációs rendszerekhez, Office XP és újabb operációs rendszerekhez, Exchange Server 2003 és SQL Server 2000 Windows 2000 és újabb operációs rendszerekre.

A biztonsági frissítések Windows Server Update Services szolgáltatással történő központi telepítéséről részletesebben a Windows Server Update Services webhelyen olvashat.

Systems Management Server:

A Microsoft Systems Management Server (SMS) rendszer egy sokoldalúan beállítható vállalati megoldás, amely a frissítések kezelésére szolgál. Az SMS segítségével a rendszergazda megállapíthatja, hogy melyik Windows alapú számítógép szorul biztonsági frissítésre, és ezeket a frissítéseket szabályozott módon, a felhasználók minimális zavarásával, központilag telepítheti a vállalat teljes informatikai környezetében. Ha többet szeretne tudni arról, hogy a rendszergazdák miként telepíthetik a biztonsági frissítéseket az SMS 2003 alkalmazással, látogasson el az SMS 2003 Security Patch Management webhelyre. Az SMS 2.0-s verzióját használók a Software Updates Service Feature Pack szolgáltatásait is segítségül hívhatják a biztonsági frissítések központi telepítéséhez. Az SMS alkalmazásról további információt az SMS webhelyén talál.

Megjegyzés A Systems Management Server a Microsoft Baseline Security Analyzer eszközön és a Microsoft Office észlelőeszközén, valamint az Enterprise Update Scanning (Vállalati frissítésellenőrző) alkalmazáson keresztül széles körű támogatást nyújt a biztonsági közlemény által kínált javításokhoz. Előfordulhat, hogy egyes szoftverfrissítéseket ezek az eszközök nem észlelnek. Az SMS alkalmazás leltározási szolgáltatásai segítségével a rendszergazdák adott rendszereken hajthatják végre a frissítést. Az eljárásról további információt ezen a webhelyen talál. Egyes biztonsági frissítésekhez rendszergazdai jogosultságokra van szükség a számítógép újraindítása után. A rendszergazdák az SMS 2003 Administration Feature Pack és az SMS 2.0 Administration Feature Pack csomag részét képező Elevated Rights Deployment Tool nevű eszközzel telepíthetik ezeket a frissítéseket.

Felelősséget kizáró nyilatkozat:

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók:

  • 1.0 verzió (2006. május 9.): Közlemény kiadva.
  • 1.1 verzió (2006. november 14.): A módosított közleményben a Microsoft Windows XP Professional x64 Edition már érintett rendszerként szerepel. Ezt a Windows rendszert a közlemény legelső kiadásától kezdve a Letöltőközpont és az összes észleléssel és telepítéssel foglalkozó Microsoft weboldal már érintett alkalmazásként említi.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: