A Microsoft számú biztonsági közleménye MS06-058 - Kritikus

A Microsoft PowerPoint biztonsági rése távoli kódfuttatást tehet lehetővé (924163)

Közzétéve: 2006. október 10. | Frissítve: 2007. február 21.

Verzió: 1.1

Összefoglalás

A dokumentum célközönsége: A Microsoft PowerPoint 2000 felhasználói

A biztonsági rés hatása: Távoli kódfuttatás

Súlyosság maximális foka :Kritikus

Javaslat: A felhasználóknak célszerű azonnal telepíteni a frissítést.

Felváltott biztonsági frissítések: Ez a közlemény egy korábbi biztonsági frissítést vált fel. A teljes listát megtalálhatja a gyakran ismételt kérdések között.

A telepítés által okozott problémák: Nincsenek

Tesztelt szoftverek és a biztonsági frissítés letöltési helyei:

Érintett szoftverek:

Nem veszélyeztetett szoftverek:

  • Microsoft PowerPoint 2003 Viewer

A Microsoft teszteléssel állapította meg a fent említett szoftverek egyes verzióinak érintettségét. Elképzelhető, hogy a szoftver egyéb verzióihoz már nem jár támogatás a biztonsági frissítések terén vagy érintettségük nem egyértelmű. Az egyes termékek és azok verzióinak támogatási időszakáról a Microsoft termékek terméktámogatási időszakát ismertető webhelyen talál felvilágosítást.

Általános tudnivalók

Összefoglalás:

A tárgyalt frissítés több, újonnan felfedezett, közvetlenül és nyilvánosan jelzett biztonsági rést szüntet meg. Az egyes biztonsági rések ismertetését a jelen közleményben hozzájuk tartozó „A biztonsági rés részletes ismertetése” című rész tartalmazza.

Ha a PowerPoint program érintett verzióinál a felhasználó rendszergazdai jogosultságokkal jelentkezik be, a biztonsági rést kihasználó támadó átveheti a rendszer teljes irányítását. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

A Microsoft a frissítés azonnali telepítését javasolja.

A súlyosság maximális foka és a biztonsági rés azonosítója:

A biztonsági rés azonosítójaA biztonsági rés hatásaMicrosoft PowerPoint 2000Microsoft PowerPoint 2002Microsoft Office PowerPoint 2003Microsoft PowerPoint 2004 for Mac és PowerPoint v.X for Mac
Biztonsági rés a PowerPoint alkalmazásban hibásan létrehozott objektummutató miatt - CVE-2006-3435Távoli kódfuttatásNincsenekNincsenekFontosNincsenek
PowerPoint hibásan kialakított bejegyzés miatti biztonsági rése - CVE-2006-3876Távoli kódfuttatásKritikusFontosFontosFontos
PowerPoint hibásan kialakított bejegyzés miatti memóriameghibásodási biztonsági rése - CVE-2006-3877Távoli kódfuttatásKritikusFontosFontosFontos
PowerPoint hibásan kialakított bejegyzés miatti biztonsági rése - CVE-2006-4694Távoli kódfuttatásKritikusFontosFontosFontos
Az összes biztonsági rés együttes súlyossági foka   Kritikus Fontos Fontos Fontos

Ez a minősítés a biztonsági rés által érintett rendszerek típusain, a tipikus telepítési környezeteken, valamint a biztonsági rés kihasználásával az adott rendszerekben elérhető hatáson alapul.

Miért módosította kissé a Microsoft a közleményt 2006. február 13-án?
A CVE-2006-3877 jelzéssel ellátott biztonsági probléma további vizsgálata rávilágított, hogy a frissítés nem szüntette meg hatékonyan az érintett rendszereket veszélyeztető biztonsági rést. A Microsoft MS07-015 számú biztonsági közleménye megfelelően kezeli a CVE-2006-3877 biztonsági rést, ezért a felhasználóknak érdemes azonnal telepíteni ezt a frissítést.

Miért tartalmazza több bejelentett biztonsági rés javítását is ez a frissítés?
A frissítés több biztonsági rés javítását is tartalmazza, mivel a problémák megoldásához szükséges módosítások egymáshoz kapcsolódó fájlokban találhatók. A különálló, de egymással majdnem pontosan megegyező frissítések telepítése helyett így a vásárlóknak elegendő ezt az egy frissítést telepíteni.

Milyen biztonsági frissítéseket vált fel ez a frissítés?
Ez a biztonsági frissítés egy korábbi biztonsági frissítést vált fel. A biztonsági közlemények azonosítószámát és az érintett operációs rendszereket a következő táblázat tartalmazza:

Közlemény azonosítójaMicrosoft PowerPoint 2000Microsoft PowerPoint 2002Microsoft Office PowerPoint 2003Microsoft PowerPoint 2004 for Mac és PowerPoint v.X for Mac
MS06-028 LecserélveLecserélveLecserélveLecserélve

A Microsoft Baseline Security Analyzer (MBSA) eszközzel megállapítható, hogy szükség van-e erre a frissítésre?
A következő táblázat a biztonsági frissítés MBSA észlelési jellemzőit foglalja össze.

TermékMBSA 1.2.1MBSA 2.0
Microsoft PowerPoint 2000IgenNem.
Microsoft PowerPoint 2002IgenIgen
Microsoft Office PowerPoint 2003IgenIgen
Microsoft PowerPoint 2004 for MacNem.Nem.
Microsoft PowerPoint v. X for MacNem.Nem.

Megjegyzés Az MBSA 1.2.1 az Office Detection Tool (ODT) eszköz beépített változatát alkalmazza, amely nem támogatja a frissítés távoli ellenőrzési funkcióját. Az MBSA-eszközről a további tudnivalókat az MBSA webhelyén találja.

Az MBSA-eszközről a további tudnivalókat az MBSA webhelyén találja. A Microsoft Update és az MBSA 2.0 által jelenleg nem észlelt programokkal kapcsolatban olvassa el a Microsoft Tudásbázis 895660 számú cikkét.

Részletes információt a Microsoft Tudásbázis 910723. számú cikkében talál.

Használhatom a Systems Management Server (SMS) eszközt a szükséges frissítések meghatározásához?
A következő táblázat a biztonsági frissítés SMS-észlelési jellemzőit foglalja össze.

SzoftverSMS 2.0SMS 2003
Microsoft PowerPoint 2000IgenIgen
Microsoft PowerPoint 2002IgenIgen
Microsoft Office PowerPoint 2003IgenIgen
Microsoft PowerPoint 2004 for MacNem.Nem.
Microsoft PowerPoint v. X for MacNem.Nem.

Az SMS-alkalmazás az MBSA segítségével állapítja meg a frissítés szükségességét. Ezért az SMS-re is érvényesek az MBSA vonatkozásában korábban ismertetett felismerési korlátozások.

Az SMS 2.0 esetében a Security Update Inventory Tool mappában foglaló SMS SUS Feature Pack lehetőséget az SMS felhasználhatja biztonsági frissítések keresésére. SMS SUIT az MBSA 1.2.1 motorját használja a felderítéshez. A Security Update Inventory Tool eszközzel kapcsolatos további információkat a következő Microsoft weboldalon találhat. A Security Update Inventory Tool korlátozásaival kapcsolatban tekintse meg a Microsoft Tudásbázis 306460 számú cikkét. Az SMS SUS Feature Pack tartalmazza a Microsoft Office Inventory Tool eszközt a Microsoft Office alkalmazásokhoz szükséges frissítések felderítéséhez.

Az SMS 2003 esetében az SMS 2003 Inventory Tool eszköz az SMS-funkció által alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 Inventory Tool for Microsoft Updates eszközzel kapcsolatos további tájékoztatást a következő Microsoft webhely tartalmaz. Az SMS 2003 viszont a Microsoft Office Inventory Tool segítségével a Microsoft Office összetevőinek frissítési igényeit is meg tudja állapítani.

Az SMS-eszközről az SMS webhelyén talál tájékoztatást.

Biztonsági rés a PowerPoint alkalmazásban hibásan létrehozott objektummutató miatt - CVE-2006-3435

A PowerPoint programban távoli kódvégrehajtást lehetővé tevő biztonsági rés jelentkezett. A biztonsági rés akkor használható ki, amikor a PowerPoint károsan kialakított objektummutatót tartalmazó fájl elemzését végzi.

Ha a felhasználó rendszergazdai jogosultságokkal jelentkezett be a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

A PowerPoint alkalmazásban hibásan létrehozott objektummutató miatt fellépő biztonsági rés (CVE-2006-3435) súlyosságát enyhítő tényezők:

  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő PowerPoint fájlt tartalmaz. Ezen felül az érintett weboldalak és a felhasználói tartalomnak helyet adó weboldalak különlegesen kialakított tartalomnak adhatnak helyet, amelynek segítségével a biztonsági rés kihasználható. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.
  • E-mail küldésével a biztonsági rés nem használható ki automatikusan. A támadás sikerességéhez a felhasználónak meg kell nyitnia az e-mail üzenetben küldött mellékletet.
  • Az Office 2000 alkalmazás Office Document Open Confirmation Tool eszközét telepítő felhasználókat a rendszer a dokumentum megnyitása előtt megnyitásra, mentésre vagy a művelet mellőzésére kéri fel. Az Office Document Open Confirmation Tool eszköz az Office XP és az Office 2003 rendszerek részét képezi.

Lehetséges megoldások a PowerPoint alkalmazásban hibásan létrehozott objektummutató miatt fellépő biztonsági rés (CVE-2006-3435) kiküszöbölésére:

  • Ne nyisson meg és ne mentsen el megbízhatatlan forrásokból származó vagy megbízható forrásból származó, de nem várt Microsoft PowerPoint fájlokat. Ez a biztonsági rés akkor használható ki, amikor a felhasználó egy különlegesen kialakított PowerPoint fájlt nyit meg.

Gyakran feltett kérdések a PowerPoint alkalmazásban hibásan létrehozott objektummutató miatt fellépő biztonsági réssel (CVE-2006-3435) kapcsolatban:

Mire terjed ki a biztonsági rés hatása?
A PowerPoint programban távoli kódvégrehajtást lehetővé tevő biztonsági rés jelentkezett. A biztonsági rés akkor használható ki, amikor a PowerPoint károsan kialakított objektummutatót tartalmazó fájl elemzését végzi.

Ha a felhasználó rendszergazdai jogosultságokkal jelentkezett be a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Mi okozza a biztonsági rést?
A .ppt fájl feldolgozásakor a PowerPoint alkalmazás adatellenőrzése nem elégséges. Amikor a PowerPoint alkalmazás megnyit egy különlegesen kialakított PowerPoint fájlt, és végrehajtja a hibásan kialakított karakterlánc elemzését, a rendszer memóriája megsérülhet, és a támadó tetszőleges kódot futtathat.

Mire használhatja a biztonsági rést a támadó?
Ha egy támadó kihasználja a biztonsági rést, tetszőleges programkódot futtathat a fájlt megnyitó felhasználó jogosultságaival.

Hogyan használhatja ki a támadó a biztonsági rést?
E-mailes támadási esetnél a támadó úgy próbálja kihasználni a biztonsági rést, hogy egy speciálisan kialakított fájlt küld a felhasználónak, és meg akarja nyittatni vele.

Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő PowerPoint fájlt tartalmaz. Ezen felül az érintett weboldalak és a felhasználói tartalomnak helyet adó weboldalak különlegesen kialakított tartalomnak adhatnak helyet, amelynek segítségével a biztonsági rés kihasználható. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Az elsődleges kockázathordozók a munkaállomások és a terminálkiszolgálók. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?
A frissítés a biztonsági rés megszüntetéséhez módosítja a PowerPoint kijelölt pufferbe való továbbítás előtt használt elemzési és objektummutató-ellenőrzési módját.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna. A biztonsági frissítés a közvetlenül jelzett, valamint a belső vizsgálatok eredményeképpen feltárt egyéb hiányosságokat szünteti meg.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

PowerPoint hibásan kialakított bejegyzés miatti biztonsági rése - CVE-2006-3876:

A PowerPoint programban távoli kódvégrehajtást lehetővé tevő biztonsági rés jelentkezett. A biztonsági rés akkor használható ki, amikor a PowerPoint károsan kialakított adatbejegyzést tartalmazó fájl elemzését végzi.

Ha a felhasználó rendszergazdai jogosultságokkal jelentkezett be a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

A PowerPoint hibásan kialakított bejegyzés miatti biztonsági résének (CVE-2006-3876) súlyosságát enyhítő tényezők:

  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő PowerPoint fájlt tartalmaz. Ezen felül az érintett weboldalak és a felhasználói tartalomnak helyet adó weboldalak különlegesen kialakított tartalomnak adhatnak helyet, amelynek segítségével a biztonsági rés kihasználható. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.
  • E-mail küldésével a biztonsági rés nem használható ki automatikusan. A támadás sikerességéhez a felhasználónak meg kell nyitnia az e-mail üzenetben küldött mellékletet.
  • Az Office 2000 alkalmazás Office Document Open Confirmation Tool eszközét telepítő felhasználókat a rendszer a dokumentum megnyitása előtt megnyitásra, mentésre vagy a művelet mellőzésére kéri fel. Az Office Document Open Confirmation Tool eszköz az Office XP és az Office 2003 rendszerek részét képezi.

Lehetséges megoldások a Microsoft PowerPoint hibásan létrehozott bejegyzés miatti biztonsági résének (CVE-2006-3876) kiküszöbölésére:

  • Ne nyisson meg és ne mentsen el megbízhatatlan forrásokból származó vagy megbízható forrásból származó, de nem várt Microsoft PowerPoint fájlokat. Ez a biztonsági rés akkor használható ki, amikor a felhasználó egy különlegesen kialakított PowerPoint fájlt nyit meg.

Gyakran feltett kérdések a PowerPoint hibásan létrehozott adatbejegyzéshez kapcsolódó biztonsági résével (CVE-2006-3876) kapcsolatban:

Mire terjed ki a biztonsági rés hatása?
A PowerPoint programban távoli kódvégrehajtást lehetővé tevő biztonsági rés jelentkezett. A biztonsági rés akkor használható ki, amikor a PowerPoint károsan kialakított adatbejegyzést tartalmazó fájl elemzését végzi.

Ha a felhasználó rendszergazdai jogosultságokkal jelentkezett be a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Mi okozza a biztonsági rést?
A .ppt fájl feldolgozásakor a PowerPoint alkalmazás adatellenőrzése nem elégséges. Amikor a PowerPoint alkalmazás megnyit és elemez egy különlegesen kialakított PowerPoint fájlt, és egy hibásan kialakított adatbejegyzés elemzését végzi, a rendszer memóriája megsérülhet, és a támadó tetszőleges kódot futtathat.

Mire használhatja a biztonsági rést a támadó?
Ha egy támadó kihasználja a biztonsági rést, tetszőleges programkódot futtathat a fájlt megnyitó felhasználó jogosultságaival.

Hogyan használhatja ki a támadó a biztonsági rést?
Webalapú támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely egy, a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre.

E-mailes támadási esetnél a támadó úgy próbálja kihasználni a biztonsági rést, hogy egy speciálisan kialakított fájlt küld a felhasználónak, és meg akarja nyittatni vele.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Az elsődleges kockázathordozók a munkaállomások és a terminálkiszolgálók. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?
A frissítés a biztonsági rés megszüntetéséhez módosítja a PowerPoint kijelölt pufferbe való továbbítás előtt használt elemzési és adatbejegyzéshossz-ellenőrzési módját.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna. A biztonsági frissítés a közvetlenül jelzett, valamint a belső vizsgálatok eredményeképpen feltárt egyéb hiányosságokat szünteti meg.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

PowerPoint hibásan kialakított bejegyzés miatti memóriameghibásodási biztonsági rése - CVE-2006-3877

A PowerPoint programban távoli kódfuttatást lehetővé tévő biztonsági rés jelentkezett. Ennek kihasználása akkor történik, amikor a PowerPoint hibásan kialakított fájlt nyit meg. Ilyen fájlok érkezhetnek e-mail mellékletben vagy rosszindulatúan kialakított webhelyről. A támadó a biztonsági rés kihasználásához olyan különlegesen kialakított PowerPoint fájlt hozhat létre, amely távoli kódfuttatásra adhat lehetőséget.

Ha a felhasználó rendszergazdai jogosultságokkal jelentkezett be a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

A PowerPoint hibásan kialakított bejegyzés miatti memória-meghibásodási biztonsági résének (CVE-2006-3877) súlyosságát enyhítő tényezők

  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő PowerPoint fájlt tartalmaz. Ezen felül az érintett weboldalak és a felhasználói tartalomnak helyet adó weboldalak különlegesen kialakított tartalomnak adhatnak helyet, amelynek segítségével a biztonsági rés kihasználható. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.
  • E-mail küldésével a biztonsági rés nem használható ki automatikusan. A támadás sikerességéhez a felhasználónak meg kell nyitnia az e-mail üzenetben küldött mellékletet.
  • Az Office 2000 alkalmazás Office Document Open Confirmation Tool eszközét telepítő felhasználókat a rendszer a dokumentum megnyitása előtt megnyitásra, mentésre vagy a művelet mellőzésére kéri fel. Az Office Document Open Confirmation Tool eszköz az Office XP és az Office 2003 rendszerek részét képezi.

Lehetséges megoldások a PowerPoint hibásan kialakított bejegyzés miatti memória-meghibásodási biztonsági résének (CVE-2006-3877) kiküszöbölésére

  • Ne nyisson meg és ne mentsen el megbízhatatlan forrásokból származó vagy megbízható forrásból származó, de nem várt Microsoft PowerPoint fájlokat. Ez a biztonsági rés akkor használható ki, amikor a felhasználó egy különlegesen kialakított PowerPoint fájlt nyit meg.

Gyakran feltett kérdések a PowerPoint hibásan kialakított bejegyzés miatti memória-meghibásodási biztonsági résével (CVE-2006-3877) kapcsolatban

Mire terjed ki a biztonsági rés hatása?
A PowerPoint programban távoli kódfuttatást lehetővé tévő biztonsági rés jelentkezett. Ennek kihasználása akkor történik, amikor a PowerPoint egy hibás bejegyzést tartalmazó fájlt elemez. Ilyen fájlok érkezhetnek e-mail mellékletben vagy rosszindulatúan kialakított webhelyről. A támadó a biztonsági rés kihasználásához olyan különlegesen kialakított PowerPoint fájlt hozhat létre, amely távoli kódfuttatásra adhat lehetőséget.

Ha a felhasználó rendszergazdai jogosultságokkal jelentkezett be a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Mi okozza a biztonsági rést?
A biztonsági rés akkor keletkezik, amikor a PowerPoint egy különlegesen kialakított PowerPoint fájlt nyit meg, ami memóriaterületekhez való illetéktelen hozzáférést eredményez a helyettesítőkarakter-adatok elemzésekor.

Mire használhatja a biztonsági rést a támadó?
Ha egy támadó kihasználja a biztonsági rést, tetszőleges programkódot futtathat a fájlt megnyitó felhasználó jogosultságaival.

Hogyan használhatja ki a támadó a biztonsági rést?
Webalapú támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely egy, a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre.

E-mailes támadásnál a támadó úgy próbálja kihasználni a biztonsági rést, hogy egy speciálisan kialakított PowerPoint fájlt küld a felhasználónak, és meg akarja nyittatni vele.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Az elsődleges kockázathordozók a munkaállomások és a terminálkiszolgálók. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?
A frissítés a biztonsági rés megszüntetéséhez módosítja a PowerPoint kijelölt pufferbe való továbbítás előtt használt bejegyzéselemzési és -ellenőrzési módját.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna. A biztonsági frissítés a közvetlenül jelzett, valamint a belső vizsgálatok eredményeképpen feltárt egyéb hiányosságokat szünteti meg.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Microsoft PowerPoint hibásan kialakított bejegyzés miatti biztonsági rése - CVE-2006-4694

A PowerPoint programban távoli kódfuttatást lehetővé tévő biztonsági rés jelentkezett. Ennek kihasználása akkor történik, amikor a PowerPoint hibásan kialakított fájlt nyit meg. Ilyen fájlok érkezhetnek e-mail mellékletben vagy rosszindulatúan kialakított webhelyről. A támadó a biztonsági rés kihasználásához olyan különlegesen kialakított PowerPoint fájlt hozhat létre, amely távoli kódfuttatásra adhat lehetőséget.

Ha a felhasználó rendszergazdai jogosultságokkal jelentkezett be a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

A PowerPoint hibásan létrehozott bejegyzés miatti biztonsági résének (CVE-2006-4694) súlyosságát enyhítő tényezők

  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő PowerPoint fájlt tartalmaz. Ezen felül az érintett weboldalak és a felhasználói tartalomnak helyet adó weboldalak különlegesen kialakított tartalomnak adhatnak helyet, amelynek segítségével a biztonsági rés kihasználható. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.
  • E-mail küldésével a biztonsági rés nem használható ki automatikusan. A támadás sikerességéhez a felhasználónak meg kell nyitnia az e-mail üzenetben küldött mellékletet.
  • Az Office 2000 alkalmazás Office Document Open Confirmation Tool eszközét telepítő felhasználókat a rendszer a dokumentum megnyitása előtt megnyitásra, mentésre vagy a művelet mellőzésére kéri fel. Az Office Document Open Confirmation Tool eszköz az Office XP és az Office 2003 rendszerek részét képezi.

Lehetséges megoldások a PowerPoint hibásan létrehozott bejegyzés miatti biztonsági résének (CVE-2006-4694) kiküszöbölésére

  • Ne nyisson meg és ne mentsen el megbízhatatlan forrásokból származó vagy megbízható forrásból származó, de nem várt Microsoft PowerPoint fájlokat. Ez a biztonsági rés akkor használható ki, amikor a felhasználó egy különlegesen kialakított PowerPoint fájlt nyit meg.

Gyakran feltett kérdések a PowerPoint hibásan létrehozott bejegyzéshez kapcsolódó biztonsági résével (CVE-2006-4694) kapcsolatban:

Mire terjed ki a biztonsági rés hatása?
A PowerPoint programban távoli kódfuttatást lehetővé tévő biztonsági rés jelentkezett. Ennek kihasználása akkor történik, amikor a PowerPoint egy hibás bejegyzést tartalmazó fájlt elemez. Ilyen fájlok érkezhetnek e-mail mellékletben vagy rosszindulatúan kialakított webhelyről. A támadó a biztonsági rés kihasználásához olyan különlegesen kialakított PowerPoint fájlt hozhat létre, amely távoli kódfuttatásra adhat lehetőséget.

Ha a felhasználó rendszergazdai jogosultságokkal jelentkezett be a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Mi okozza a biztonsági rést?
A biztonsági rést az a hiba okozza, amely akkor jelentkezik, amikor a PowerPoint megnyit eg y különlegesen kialakított PowerPoint fájlt. A hiba a szándékolton kívüli memóriaterületekhez való hozzáférést tehet lehetővé, amikor a PowerPoint helyettesítő karakterek adatait elemzi.

Mire használhatja a biztonsági rést a támadó?
Ha egy támadó kihasználja a biztonsági rést, tetszőleges programkódot futtathat a fájlt megnyitó felhasználó jogosultságaival.

Hogyan használhatja ki a támadó a biztonsági rést?
Webalapú támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely egy, a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre.

E-mailes támadási esetnél a támadó úgy próbálja kihasználni a biztonsági rést, hogy egy speciálisan kialakított fájlt küld a felhasználónak, és meg akarja nyittatni vele.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Az elsődleges kockázathordozók a munkaállomások és a terminálkiszolgálók. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?
A frissítés a biztonsági rés megszüntetéséhez módosítja a PowerPoint kijelölt pufferbe való továbbítás előtt használt bejegyzéselemzési és -ellenőrzési módját.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Igen. A biztonsági rést előbb nem publikus úton hozták a Microsoft tudomására, később azonban a résről a vállalat tájékoztatást adott ki. A biztonsági frissítés a nyilvánosságra hozott rést, valamint a belső vizsgálatok eredményeképpen feltárt egyéb hiányosságokat szünteti meg.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Igen. A közlemény kibocsátásakor a Microsoft kapott bejelentést a biztonsági rés kihasználásáról.

Érintett szoftverek:

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

PowerPoint 2000

Előfeltételek és további tudnivalók a frissítésről

Fontos: A frissítés telepítése előtt győződjön meg arról, hogy teljesülnek-e az alábbi feltételek:

  • A Microsoft Windows Installer 2.0 verziójának telepítve kell lennie a számítógépre. A Microsoft Windows Server 2003, a Windows XP és a Microsoft Windows 2000 Service Pack 3 (SP3) rendszer tartalmazza a Windows Installer 2.0 vagy újabb verzióját. A Windows Installer legújabb verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

Windows Installer 2.0 Windows 95, Windows 98, Windows 98 SE és Windows Millennium Edition rendszerhez

Windows Installer 2.0 Windows 2000 és Windows NT 4.0 rendszerhez

  • Az Office 2000 Service Pack 3 (SP3) szervizcsomagnak telepítve kell lennie. E frissítés telepítése előtt telepítse az Office 2000 SP3 szervizcsomagot. Az Office 2000 SP3 szervizcsomag telepítésével kapcsolatos további tudnivalókat lásd: Microsoft Tudásbázis 326585 cikke.

A számítógépen telepített Office 2000 verziójának megállapításáról további információt talál a Microsoft Tudásbázis 255275 számú cikkében.

Közzététel jövőbeni szervizcsomagokban

Nincs A Service Pack 3 az Office 2000 rendszerhez kiadott legfrissebb szervizcsomag.

Újraindítás szükségessége

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.

Információ az eltávolításhoz

A frissítés a telepítés után nem távolítható el. A frissítés telepítését megelőző állapotba csak úgy térhet vissza, hogy eltávolítja, majd az eredeti CD-ROM-ról újratelepíti a teljes alkalmazást.

Automatikus ügyfél-telepítési információ

Office Update webhely

A Microsoft azt javasolja, hogy az Office 2000 ügyfélfrissítéseket az Office Update webhelyről telepítse. Az Office Update webhely felismeri a számítógépen található telepítés típusát, és pontosan azokat a telepítéseket ajánlja fel, amelyekre szükség van a rendszer teljes körű frissítéséhez.

A számítógépre telepítendő frissítések észleléséhez látogasson el az Office Update webhelyre, és kattintson a Frissítések keresése hivatkozásra. A felismerés befejeztével jóváhagyását kérve megjelenik a javasolt frissítéseket tartalmazó lista. A folyamat befejezéséhez kattintson az Agree and Install (Egyetértek, kérem a telepítést) lehetőségre.

Manuális ügyfél-telepítési információ

A következő rész részletes információt tartalmaz a frissítés manuális telepítéséről.

Telepítési információ

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/t:path A fájlok kibontására használt célmappa megadása.
/c: A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/r:n A számítógép a telepítés után soha nem indul újra.
/r:i Újraindítás szükségessége esetén rákérdez az újraindításra, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/r:a A számítógép mindig újraindul a telepítést követően.
/r:s A számítógép újraindítása telepítés után a felhasználó megkérdezése nélkül
/n:v A verzióellenőrzés kihagyása (a program telepítése az esetleges meglévő verzióra).

Megjegyzés: A kapcsolók nem feltétlenül használhatók valamennyi frissítéssel. Ha adott kapcsoló nem használható, akkor az a funkció elengedhetetlen a frissítés megfelelő telepítéséhez. Az /n:v kapcsoló használata nem támogatott, és akár a rendszerindítás meghiúsulását is okozhatja. Ha a telepítés nem sikerül, segítségért forduljon a támogatási szakemberhez.

A támogatott telepítési kapcsolók bővebb ismertetését a Microsoft Tudásbázis 197147 számú cikke tartalmazza.

Megjegyzés A teljes irodai fájlfrissítés mind központi ügyféltelepítés, mind felügyeleti telepítés esetén alkalmazandó.

Tudnivalók a központi ügyféltelepítésről

  1. Töltse le a PowerPoint 2000 ezen biztonsági frissítését.
  2. Válassza a Lemezre mentés lehetőséget, majd kattintson az OK gombra.
  3. Kattintson a Mentés gombra.
  4. A Windows Intézőben keresse meg a mentett fájlt tároló mappát, majd kattintson duplán a fájlra.
  5. Ha a frissítés telepítésének megkezdésére vonatkozó kérdés jelenik meg, kattintson az Igen gombra.
  6. A licencszerződés elfogadásához jelölje be az Igen választógombot.
  7. Az erre vonatkozó kérés megjelenésekor helyezze be az eredeti CD-lemezt, és kattintson az OK gombra.
  8. A sikeres telepítést közlő üzenet megjelenésekor kattintson az OK gombra.

Megjegyzés: Ha a biztonsági frissítés már telepítve van a számítógépre, a következő hibaüzenet jelenik meg: A frissítés vagy egy azt tartalmazó frissítés már telepítve van a számítógépre.

Ügyféltelepítés – fájlinformáció

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

PowerPoint 2000:

FájlnévVerziószámDátumIdőpontMéret
Powerpnt.exe9.00.00.89522006. 09. 27.5:084 259 892

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

Megjegyzés Az MBSA 1.2.1 az Office Detection Tool (ODT) eszköz beépített változatát alkalmazza, amely nem támogatja a távoli ellenőrzési funkciót. Az MBSA-eszközről a további tudnivalókat az MBSA webhelyén találja. Az MBSA-támogatással kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer 1.2 – Kérdések és válaszok webhelyre.

  • A fájlverziószám ellenőrzése

Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

  1. Kattintson a Start menü Keresés parancsára.
  2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
  3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
  4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

    Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
  5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

    Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Rendszergazdai telepítési információ

Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának a felügyeleti frissítéssel frissítenie kell a kiszolgálón lévő telepítési forrást, és ezt követően központi telepítéssel kell telepítenie azt a számítógépre.

Telepítési információ

A következő telepítési kapcsolók vonatkoznak a felügyeleti telepítésekre, mivel lehetővé teszik az adminisztrátor számára a fájlok biztonsági frissítésen belüli kicsomagolásának testre szabását.

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? A parancssori kapcsolók megjelenítése.
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/t:path A fájlok kibontására használt célmappa megadása.
/c: A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása

A támogatott telepítési kapcsolók bővebb ismertetését a Microsoft Tudásbázis 197147 számú cikke tartalmazza.

Rendszergazdai telepítési információ

A rendszergazdai telepítési példány frissítéséhez hajtsa végre az alábbi lépéseket:

  1. Töltse le a PowerPoint 2000 ezen biztonsági frissítését.
  2. Válassza a Lemezre mentés lehetőséget, majd kattintson az OK gombra.
  3. Kattintson a Mentés gombra.
  4. A Windows Intézővel keresse meg a mentett fájlt tároló mappát. Kattintson a Start, majd a Futtatás pontra, írja be a következő parancsot, majd kattintson az OK gombra az .msp fájl kicsomagolásához:

    [EXE fájl elérési útvonala\neve] /c /t:C:\AdminUpdate

    Megjegyzés Az .exe fájlra való dupla kattintás nem bontja ki az .msp fájlt, ezzel a helyi számítógépen érvényesíti a frissítést. Rendszergazdai lemezkép javításához először ki kell csomagolni az .msp fájlt.
  5. A licencszerződés elfogadásához jelölje be az Igen választógombot.
  6. A mappa létrehozását kérő párbeszédpanelen kattintson az Igen gombra.
  7. Amennyiben ismeri a felügyeleti telepítés frissítésének folyamatát, kattintson a Start menü Futtatás elemére, adja meg a következő parancsot, majd kattintson az OK gombra.

    msiexec /a Admin Path\MSI File /p C:\AdminUpdate\MSP File SHORTFILENAMES=TRUE

    Megjegyzés A fenti parancsban az Admin Path az alkalmazás felügyeleti telepítési pontja (például C:\Office2000), az MSI File az alkalmazás .msi adatbáziscsomagjának a neve (például Data1.msi), az MSP File pedig a felügyeleti frissítés neve (például SHAREDff.msp).

    Megjegyzés Ha a parancssorban megadja a /qb+ kapcsolót, a Felügyeleti telepítés és a Végfelhasználói licencszerződés párbeszédpanel nem jelenik meg.
  8. A megjelenő párbeszédpanelen kattintson a Tovább gombra. Ne módosítsa a párbeszédpanelen megjelenő CD-kulcsot, telepítési helyet vagy a vállalatnevet.
  9. Jelölje be az Elfogadom a licencszerződés feltételeit választógombot, és kattintson a Telepítés gombra.

Ekkor megtörténik a felügyeleti telepítésű példány frissítése. Ezt követően frissítenie kell azokat a munkaállomásokat is, amelyeket eredetileg erről a felügyeleti telepítési pontról telepített. Ehhez tekintse át a munkaállomások telepítésével kapcsolatos részt. A felügyeleti telepítési példányról futtatott minden új telepítés tartalmazni fogja a frissítést.

Figyelem: Azokon a munkaállomásokon, amelyeket a frissítés telepítése előtt ezen felügyeleti telepítési pontról telepített, a Munkaállomások telepítésével kapcsolatos információ című részben ismertetett eljárás végrehajtásáig nem használhatja a felügyeleti telepítési pontot műveletek végrehajtására (például az Office javítására vagy új szolgáltatások hozzáadására).

Munkaállomások telepítésével kapcsolatos információ

A frissítés ügyfél-munkaállomásokra történő telepítéséhez kattintson a Start menü Futtatás elemére, adja meg a következő parancsot, majd kattintson az OK gombra:

msiexec /I Admin Path \MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

Megjegyzés Az Admin Path az alkalmazás felügyeleti telepítési pontja (például C:\Office2000), az MSI File alkalmazás .msi adatbáziscsomagjának a neve (például Data1.msi), a Feature List pedig a frissítés keretében újratelepítendő szolgáltatások kis- és nagybetűket megkülönböztető listája.

Az összes szolgáltatás telepítéséhez a REINSTALL=ALL szintaxist is használhatja, vagy pedig telepítheti az alábbi szolgáltatásokat:

TermékSzolgáltatás
O9PRM, O9PRO, O9PP, O9STD PPT-fájlok

Megjegyzés: Felügyelt környezetben dolgozó rendszergazdák teljes körű forrásokat találnak az Office frissítések letöltésére az Office Admin Update Center letöltőközpontban. A webhelyen lejjebb gördítve tekintse át a Frissítési források részben a frissíteni kívánt szoftververzióról szóló részt. A Windows telepítési dokumentációja is tartalmaz további adatokat a Windows Installer által támogatott paraméterekről.

Felügyeleti telepítés – fájlinformáció

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

PowerPoint 2000:

FájlnévVerziószámDátumIdőpontMéret
Powerpnt.exe9.00.00.89522006. 09. 27.5:084 259 892

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

Megjegyzés Az MBSA 1.2.1 az Office Detection Tool (ODT) eszköz beépített változatát alkalmazza, amely nem támogatja a frissítés távoli ellenőrzési funkcióját. Az MBSA-eszközről a további tudnivalókat az MBSA webhelyén találja.

  • A fájlverziószám ellenőrzése

Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

  1. Kattintson a Start menü Keresés parancsára.
  2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
  3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
  4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

    Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
  5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

    Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

PowerPoint 2002

Előfeltételek és további tudnivalók a frissítésről

Fontos: A frissítés telepítését megelőzően győződjön meg arról, hogy teljesülnek az alábbi feltételek:

  • A Microsoft Windows Installer 2.0 verziójának telepítve kell lennie a számítógépre. A Microsoft Windows Server 2003, a Windows XP és a Microsoft Windows 2000 Service Pack 3 (SP3) rendszer tartalmazza a Windows Installer 2.0 vagy újabb verzióját. A Windows Installer legújabb verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

Windows Installer 2.0 Windows 95, Windows 98, Windows 98 SE és Windows Millennium Edition rendszerhez

Windows Installer 2.0 Windows 2000 és Windows NT 4.0 rendszerhez

  • Az Office XP Service Pack 3 (SP3) csomagnak telepítve kell lennie. A frissítés telepítése előtt telepítse az Office XP SP3 rendszert.

A számítógépen telepített Office XP verziójának megállapításáról további információt talál a Microsoft Tudásbázis 291331. számú cikkében. A Névjegy ablakban megjelenített verzióinformációról bővebben a Microsoft Tudásbázis 328294 cikkében olvashat.

Közzététel jövőbeni szervizcsomagokban

Nincs A Service Pack 3 az Office XP rendszerhez kiadott legfrissebb szervizcsomag.

Újraindítás szükségessége

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.

Információ az eltávolításhoz

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

Megjegyzés A frissítés eltávolításakor esetleg üzenet figyelmezteti arra, hogy helyezze be a Microsoft XP 2003 CD-t a CD-meghajtóba. Továbbá az is előfordulhat , hogy nem tudja törölni a frissítést a Vezérlőpult Programok telepítése és törlése menüjéből. A probléma több okra is visszavezethető. Az eltávolítással kapcsolatban tekintse meg a Microsoft Tudásbázis 903771 számú cikkét.

Automatikus ügyfél-telepítési információ

Microsoft Update webhely

A biztonsági frissítés Microsoft Update webhelyről is elérhető lesz. A Microsoft Update egy helyen összesíti a Windows Update és az Office Update frissítéseit, és lehetőséget nyújt a fontos és biztonsági frissítések automatikus letöltésére és telepítésére. A frissítés telepítéséhez ajánlott a Microsoft Update webhely használata. A Microsoft Update webhely felismeri a számítógépen található telepítési összeállítást, és pontosan azokat a telepítéseket ajánlja fel, amelyekre szükség van a telepített rendszer teljes körű frissítéséhez.

Ahhoz, hogy a Microsoft Update webhely észlelje a számítógépre telepítendő szükséges frissítéseket, keresse fel a Microsoft Update webhelyet. A rendszer felkínálja az Express (Recommended) (Expressz telepítés (ajánlott)) vagy a Custom (Egyéni) lehetőségeket. A felismerés befejeztével jóváhagyását kérve megjelenik a javasolt frissítéseket tartalmazó lista. A folyamat befejezéséhez kattintson a Frissítések telepítése vagy A frissítések megtekintése és telepítése lehetőségre.

Manuális ügyfél-telepítési információ

A következő rész részletes információt tartalmaz a frissítés manuális telepítéséről.

Telepítési információ

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/t:path A fájlok kibontására használt célmappa megadása.
/c: A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/r:n A számítógép a telepítés után soha nem indul újra.
/r:i Újraindítás szükségessége esetén rákérdez az újraindításra, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/r:a A számítógép mindig újraindul a telepítést követően.
/r:s A számítógép újraindítása telepítés után a felhasználó megkérdezése nélkül
/n:v A verzióellenőrzés kihagyása (a program telepítése az esetleges meglévő verzióra).

Megjegyzés: A kapcsolók nem feltétlenül használhatók valamennyi frissítéssel. Ha adott kapcsoló nem használható, akkor az a funkció elengedhetetlen a frissítés megfelelő telepítéséhez. Az /n:v kapcsoló használata nem támogatott, és akár a rendszerindítás meghiúsulását is okozhatja. Ha a telepítés nem sikerül, segítségért forduljon a támogatási szakemberhez.

A támogatott telepítési kapcsolók bővebb ismertetését a Microsoft Tudásbázis 197147 számú cikke tartalmazza.

Megjegyzés A teljes irodai fájlfrissítés mind központi ügyféltelepítés, mind felügyeleti telepítés esetén alkalmazandó.

Tudnivalók a központi ügyféltelepítésről

  1. Töltse le a PowerPoint 2002 ezen biztonsági frissítését.
  2. Válassza a Lemezre mentés lehetőséget, majd kattintson az OK gombra.
  3. Kattintson a Mentés gombra.
  4. A Windows Intézőben keresse meg a mentett fájlt tároló mappát, majd kattintson duplán a fájlra.
  5. Ha a frissítés telepítésének megkezdésére vonatkozó kérdés jelenik meg, kattintson az Igen gombra.
  6. A licencszerződés elfogadásához jelölje be az Igen választógombot.
  7. Az erre vonatkozó kérés megjelenésekor helyezze be az eredeti CD-lemezt, és kattintson az OK gombra.
  8. A sikeres telepítést közlő üzenet megjelenésekor kattintson az OK gombra.

Megjegyzés: Ha a biztonsági frissítés már telepítve van a számítógépre, a következő hibaüzenet jelenik meg: A frissítés vagy egy azt tartalmazó frissítés már telepítve van a számítógépre.

Ügyféltelepítés – fájlinformáció

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

PowerPoint 2002:

FájlnévVerziószámDátumIdőpontMéret
Powerpnt.exe10.00.6819.00002006. 09. 28.2:056 093 584

Rendszergazdai telepítési információ

Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának a felügyeleti frissítéssel frissítenie kell a kiszolgálón lévő telepítési forrást, és ezt követően központi telepítéssel kell telepítenie azt a számítógépre.

Telepítési információ

A következő telepítési kapcsolók vonatkoznak a felügyeleti telepítésekre, mivel lehetővé teszik az adminisztrátor számára a fájlok biztonsági frissítésen belüli kicsomagolásának testre szabását.

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? A parancssori kapcsolók megjelenítése.
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/t:path A fájlok kibontására használt célmappa megadása.
/c: A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása

A támogatott telepítési kapcsolók bővebb ismertetését a Microsoft Tudásbázis 197147 számú cikke tartalmazza.

Rendszergazdai telepítési információ

A rendszergazdai telepítési példány frissítéséhez hajtsa végre az alábbi lépéseket:

  1. Töltse le a PowerPoint 2002 ezen biztonsági frissítését.
  2. Válassza a Lemezre mentés lehetőséget, majd kattintson az OK gombra.
  3. Kattintson a Mentés gombra.
  4. A Windows Intézővel keresse meg a mentett fájlt tároló mappát. Kattintson a Start, majd a Futtatás pontra, írja be a következő parancsot, majd kattintson az OK gombra az .msp fájl kicsomagolásához:

    [EXE fájl elérési útvonala\neve] /c /t:C:\AdminUpdate

    Megjegyzés Az .exe fájlra való dupla kattintás nem bontja ki az .msp fájlt, ezzel a helyi számítógépen érvényesíti a frissítést. Rendszergazdai lemezkép javításához először ki kell csomagolni az .msp fájlt.
  5. A licencszerződés elfogadásához jelölje be az Igen választógombot.
  6. A mappa létrehozását kérő párbeszédpanelen kattintson az Igen gombra.
  7. Amennyiben ismeri a felügyeleti telepítés frissítésének folyamatát, kattintson a Start menü Futtatás elemére, adja meg a következő parancsot, majd kattintson az OK gombra.

    msiexec /a Admin Path\MSI File /p C:\adminUpdate\MSP File SHORTFILENAMES=TRUE

    Megjegyzés A fenti parancsban az Admin Path az alkalmazás felügyeleti telepítési pontja (például C:\OfficeXp), az MSI File az alkalmazás .msi adatbáziscsomagjának a neve (például Data1.msi), az MSP File pedig a felügyeleti frissítés neve (például SHAREDff.msp).

    Megjegyzés Ha a parancssorban megadja a /qb+ kapcsolót, a Felügyeleti telepítés és a Végfelhasználói licencszerződés párbeszédpanel nem jelenik meg.
  8. A megjelenő párbeszédpanelen kattintson a Tovább gombra. Ne módosítsa a párbeszédpanelen megjelenő CD-kulcsot, telepítési helyet vagy a vállalatnevet.
  9. Jelölje be az Elfogadom a licencszerződés feltételeit választógombot, és kattintson a Telepítés gombra.

Ekkor megtörténik a felügyeleti telepítésű példány frissítése. Ezt követően frissítenie kell azokat a munkaállomásokat is, amelyeket eredetileg erről a felügyeleti telepítési pontról telepített. Ehhez tekintse át a Munkaállomások telepítésével kapcsolatos információ című részt. A felügyeleti telepítési példányról futtatott minden új telepítés tartalmazni fogja a frissítést.

Figyelem: Azokon a munkaállomásokon, amelyeket a frissítés telepítése előtt ezen felügyeleti telepítési pontról telepített, a Munkaállomások telepítésével kapcsolatos információ című részben ismertetett eljárás végrehajtásáig nem használhatja a felügyeleti telepítési pontot műveletek végrehajtására (például az Office javítására vagy új szolgáltatások hozzáadására).

Munkaállomások telepítésével kapcsolatos információ

A frissítés ügyfél-munkaállomásokra történő telepítéséhez kattintson a Start menü Futtatás elemére, adja meg a következő parancsot, majd kattintson az OK gombra:

msiexec /I Admin Path \MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

Megjegyzés Az Admin Path az alkalmazás felügyeleti telepítési pontja (például C:\OfficeXP), az MSI File alkalmazás .msi adatbáziscsomagjának a neve (például Data1.msi), a Feature List pedig a frissítés keretében újratelepítendő szolgáltatások kis- és nagybetűket megkülönböztető listája.

Az összes szolgáltatás telepítéséhez a REINSTALL=ALL szintaxist is használhatja, vagy pedig telepítheti az alábbi szolgáltatásokat:

TermékSzolgáltatás
PPT, PROPLUS, PRO, STD, STDEDUPPT-fájlok

Megjegyzés Felügyelt környezetben dolgozó rendszergazdák teljes körű forrásokat találnak az Office frissítések letöltésére az Office Admin Update Center letöltőközpontban. A webhely kezdőlapján nézze meg a Frissítési stratégiák részben a frissíteni kívánt szoftververzióról szóló részt. A Windows telepítési dokumentációja is tartalmaz további adatokat a Windows Installer által támogatott paraméterekről.

Felügyeleti telepítés – fájlinformáció

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

PowerPoint 2002:

FájlnévVerziószámDátumIdőpontMéret
Powerpnt.exe10.00.6819.00002006. 09. 28.2:056 093 584

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Az MBSA-program segítségével a rendszergazda ellenőrizheti a helyi és távoli rendszereken a hiányzó biztonsági frissítéseket és a gyakorta hibásan konfigurált biztonsági paramétereket. Az MBSA-eszközzel kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer webhelyére.

  • A fájlverziószám ellenőrzése

Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

  1. Kattintson a Start menü Keresés parancsára.
  2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
  3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
  4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

    Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
  5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

    Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

PowerPoint 2003

Előfeltételek és további tudnivalók a frissítésről

Fontos: A frissítés telepítését megelőzően győződjön meg arról, hogy teljesülnek az alábbi feltételek:

  • A frissítéshez telepítve kell lennie az Office 2003, Office 2003 Service Pack 1 vagy az Office 2003 Service Pack 2 alkalmazásnak. A frissítés telepítése előtt telepítse az Office 2003 SP1 vagy az Office 2003 SP2 javítócsomagot.

A számítógépen telepített Office 2003 verziójának megállapításáról további információt talál a Microsoft Tudásbázis 821549. számú cikkében. A Névjegy ablakban megjelenített verzióinformációról bővebben a Microsoft Tudásbázis 328294. cikkében olvashat.

Közzététel jövőbeni szervizcsomagokban:

A hiba javítása szerepelni fog jövőbeni szervizcsomagban.

Újraindítás szükségessége

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.

Információ az eltávolításhoz

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

Megjegyzés A frissítés eltávolításakor esetleg üzenet figyelmezteti arra, hogy helyezze be a Microsoft Office 2003 CD-t a CD-meghajtóba. Továbbá az is előfordulhat , hogy nem tudja törölni a frissítést a Vezérlőpult Programok telepítése és törlése menüjéből. A probléma több okra is visszavezethető. Az eltávolítással kapcsolatban tekintse meg a Microsoft Tudásbázis 903771 számú cikkét.

Automatikus ügyfél-telepítési információ

Microsoft Update webhely

A biztonsági frissítés Microsoft Update webhelyről is elérhető lesz. A Microsoft Update egy helyen összesíti a Windows Update és az Office Update frissítéseit, és lehetőséget nyújt a fontos és biztonsági frissítések automatikus letöltésére és telepítésére. A frissítés telepítéséhez ajánlott a Microsoft Update webhely használata. A Microsoft Update webhely felismeri a számítógépen található telepítési összeállítást, és pontosan azokat a telepítéseket ajánlja fel, amelyekre szükség van a telepített rendszer teljes körű frissítéséhez.

Ahhoz, hogy a Microsoft Update webhely észlelje a számítógépre telepítendő szükséges frissítéseket, keresse fel a Microsoft Update webhelyet. A rendszer felkínálja az Express (Recommended) (Expressz telepítés (ajánlott)) vagy a Custom (Egyéni) lehetőségeket. A felismerés befejeztével jóváhagyását kérve megjelenik a javasolt frissítéseket tartalmazó lista. A folyamat befejezéséhez kattintson a Frissítések telepítése vagy A frissítések megtekintése és telepítése lehetőségre.

Manuális ügyfél-telepítési információ

A következő rész részletes információt tartalmaz a frissítés manuális telepítéséről.

Telepítési információ

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/t:path A fájlok kibontására használt célmappa megadása.
/c: A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/r:n A számítógép a telepítés után soha nem indul újra.
/r:i Újraindítás szükségessége esetén rákérdez az újraindításra, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/r:a A számítógép mindig újraindul a telepítést követően.
/r:s A számítógép újraindítása telepítés után a felhasználó megkérdezése nélkül
/n:v A verzióellenőrzés kihagyása (a program telepítése az esetleges meglévő verzióra).

Megjegyzés: A kapcsolók nem feltétlenül használhatók valamennyi frissítéssel. Ha adott kapcsoló nem használható, akkor az a funkció elengedhetetlen a frissítés megfelelő telepítéséhez. Az /n:v kapcsoló használata nem támogatott, és akár a rendszerindítás meghiúsulását is okozhatja. Ha a telepítés nem sikerül, segítségért forduljon a támogatási szakemberhez.

A támogatott telepítési kapcsolók bővebb ismertetését a Microsoft Tudásbázis 197147 számú cikke tartalmazza.

Megjegyzés A teljes irodai fájlfrissítés mind központi ügyféltelepítés, mind felügyeleti telepítés esetén alkalmazandó.

Tudnivalók a központi ügyféltelepítésről

  1. Töltse le a PowerPoint 2003 biztonsági frissítését.
  2. Válassza a Lemezre mentés lehetőséget, majd kattintson az OK gombra.
  3. Kattintson a Mentés gombra.
  4. A Windows Intézőben keresse meg a mentett fájlt tároló mappát, majd kattintson duplán a fájlra.
  5. Ha a frissítés telepítésének megkezdésére vonatkozó kérdés jelenik meg, kattintson az Igen gombra.
  6. A licencszerződés elfogadásához jelölje be az Igen választógombot.
  7. Az erre vonatkozó kérés megjelenésekor helyezze be az eredeti CD-lemezt, és kattintson az OK gombra.
  8. A sikeres telepítést közlő üzenet megjelenésekor kattintson az OK gombra.

Megjegyzés: Ha a biztonsági frissítés már telepítve van a számítógépre, a következő hibaüzenet jelenik meg: A frissítés vagy egy azt tartalmazó frissítés már telepítve van a számítógépre.

Ügyféltelepítés – fájlinformáció

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

PowerPoint 2003:

FájlnévVerziószámDátumIdőpontMéret
Powerpnt.exe11.00.8110.00002006. 09. 27.1:276 396 688

Rendszergazdai telepítési információ

Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának a felügyeleti frissítéssel frissítenie kell a kiszolgálón lévő telepítési forrást, és ezt követően központi telepítéssel kell telepítenie azt a számítógépre.

Telepítési információ

A következő telepítési kapcsolók vonatkoznak a felügyeleti telepítésekre, mivel lehetővé teszik az adminisztrátor számára a fájlok biztonsági frissítésen belüli kicsomagolásának testre szabását.

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? A parancssori kapcsolók megjelenítése.
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/t:path A fájlok kibontására használt célmappa megadása.
/c: A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása

A támogatott telepítési kapcsolók bővebb ismertetését a Microsoft Tudásbázis 197147 számú cikke tartalmazza.

Rendszergazdai telepítési információ

A rendszergazdai telepítési példány frissítéséhez hajtsa végre az alábbi lépéseket:

  1. Töltse le a PowerPoint 2003 biztonsági frissítését.
  2. Válassza a Lemezre mentés lehetőséget, majd kattintson az OK gombra.
  3. Kattintson a Mentés gombra.
  4. A Windows Intézővel keresse meg a mentett fájlt tároló mappát. Kattintson a Start, majd a Futtatás pontra, írja be a következő parancsot, majd kattintson az OK gombra az .msp fájl kicsomagolásához:

    [EXE fájl elérési útvonala\neve] /c /t:C:\AdminUpdate

    Megjegyzés Az .exe fájlra való dupla kattintás nem bontja ki az .msp fájlt, ezzel a helyi számítógépen érvényesíti a frissítést. Rendszergazdai lemezkép javításához először ki kell csomagolni az .msp fájlt.
  5. A licencszerződés elfogadásához jelölje be az Igen választógombot.
  6. A mappa létrehozását kérő párbeszédpanelen kattintson az Igen gombra.
  7. Amennyiben ismeri a felügyeleti telepítés frissítésének folyamatát, kattintson a Start menü Futtatás elemére, adja meg a következő parancsot, majd kattintson az OK gombra:

    msiexec /a Admin Path\MSI File /p C:\adminUpdate\MSP File SHORTFILENAMES=TRUE

    Megjegyzés A fenti parancsban az Admin Path az alkalmazás felügyeleti telepítési pontja (például C:\Office2003), az MSI File az alkalmazás .msi adatbáziscsomagjának a neve (például Data1.msi), az MSP File pedig a felügyeleti frissítés neve (például SHAREDff.msp).

    Megjegyzés Ha a parancssorban megadja a /qb+ kapcsolót, a Felügyeleti telepítés és a Végfelhasználói licencszerződés párbeszédpanel nem jelenik meg.
  8. A megjelenő párbeszédpanelen kattintson a Tovább gombra. Ne módosítsa a párbeszédpanelen megjelenő CD-kulcsot, telepítési helyet vagy a vállalatnevet.
  9. Jelölje be az Elfogadom a licencszerződés feltételeit választógombot, és kattintson a Telepítés gombra.

Ekkor megtörténik a felügyeleti telepítésű példány frissítése. Ezt követően frissítenie kell azokat a munkaállomásokat is, amelyeket eredetileg erről a felügyeleti telepítési pontról telepített. Ehhez tekintse át a munkaállomások telepítésével kapcsolatos részt. A felügyeleti telepítési példányról futtatott minden új telepítés tartalmazni fogja a frissítést.

Figyelem: Azokon a munkaállomásokon, amelyeket a frissítés telepítése előtt ezen felügyeleti telepítési pontról telepített, a Munkaállomások telepítésével kapcsolatos információ című részben ismertetett eljárás végrehajtásáig nem használhatja a felügyeleti telepítési pontot műveletek végrehajtására (például az Office javítására vagy új szolgáltatások hozzáadására).

Munkaállomások telepítésével kapcsolatos információ

A frissítés ügyfél-munkaállomásokra történő telepítéséhez kattintson a Start menü Futtatás elemére, adja meg a következő parancsot, majd kattintson az OK gombra:

Msiexec /I Admin Path \MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

Megjegyzés Az Admin Path az alkalmazás felügyeleti telepítési pontja (például C:\Office2000), az MSI File alkalmazás .msi adatbáziscsomagjának a neve (például Data1.msi), a Feature List pedig a frissítés keretében újratelepítendő szolgáltatások kis- és nagybetűket megkülönböztető listája.

Az összes szolgáltatás telepítéséhez a REINSTALL=ALL szintaxist is használhatja, vagy pedig telepítheti az alábbi szolgáltatásokat

TermékSzolgáltatás
STD11, PPT11, PROI11, PRO11, STDP11, PRO11SBPPT-fájlok

Megjegyzés Felügyelt környezetben dolgozó rendszergazdák teljes körű forrásokat találnak az Office frissítések letöltésére az Office Admin Update Center letöltőközpontban. A webhely kezdőlapján nézze meg a Frissítési stratégiák részben a frissíteni kívánt szoftververzióról szóló részt. A Windows telepítési dokumentációja is tartalmaz további adatokat a Windows Installer által támogatott paraméterekről.

Felügyeleti telepítés – fájlinformáció

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

PowerPoint 2003:

FájlnévVerziószámDátumIdőpontMéret
Powerpnt.exe11.00.8110.00002006. 09. 27.1:276 396 688

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Az MBSA-program segítségével a rendszergazda ellenőrizheti a helyi és távoli rendszereken a hiányzó biztonsági frissítéseket és a gyakorta hibásan konfigurált biztonsági paramétereket. Az MBSA-eszközzel kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer webhelyére.

  • A fájlverziószám ellenőrzése

Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

  1. Kattintson a Start menü Keresés parancsára.
  2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
  3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
  4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

    Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
  5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

    Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

PowerPoint 2004 for Mac

Telepítési információ

Újraindítás szükségessége

A frissítés telepítését követően nem kell újraindítani a számítógépet.

Információ az eltávolításhoz

Telepítését követően ez a frissítés nem távolítható el.

Telepítési információ:

  1. Lépjen ki az összes futó alkalmazásból, beleértve a víruskereső programokat is, zárja be az összes Microsoft Office alkalmazást, a Microsoft Messenger for Mac alkalmazást és az Office értesítéseket, mivel ezek zavarhatják a telepítést.
  2. Nyissa meg a Microsoft Office 2004 for Mac 11.3.0 Update elemet az asztalon. Ezt a lépést már lehet, hogy végrehajtották.
  3. A frissítés elindításához a Microsoft Office 2004 for Mac 11.3.0 Update ablakban kattintson duplán a Microsoft Office 2004 for Mac 11.3.0 Update alkalmazásra, majd kövesse a képernyőn megjelenő utasításokat.
  4. A telepítés sikeres befejeződését követően a frissítés telepítője eltávolítható a merevlemezről. A telepítés sikerességének ellenőrzéséhez olvassa el „A frissítés telepítésének ellenőrzése” című részben írottakat. A frissítés telepítőjének eltávolításához húzza először az Microsoft Office 2004 for Mac 11.3.0 Update kötetet a Kukába, majd tegye ugyanezt a letöltött fájllal is.

A frissítés telepítésének ellenőrzése

Az alábbi műveletsor végrehajtásával ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az adott számítógépen.

  1. A Keresőben keresse meg az alkalmazások mappáját (Microsoft Office 2004: Office).
  2. Válassza ki a Microsoft Component Plugin fájlt.
  3. Kattintson a Fájl menü Információ vagy Információ megjelenítése lehetőségére.

Amennyiben a program verziószáma 11.3.0, a frissítés telepítése sikeresen megtörtént.

PowerPoint v. X for Mac

Telepítési információ:

  1. Lépjen ki az összes futó alkalmazásból, beleértve a víruskereső programokat is, zárja be az összes Microsoft Office alkalmazást és az Office értesítéseket, mivel ezek zavarhatják a telepítést.
  2. Nyissa meg a Microsoft Office v. X for Mac 10.1.8 Update elemet az asztalon. Ezt a lépést már lehet, hogy végrehajtották.
  3. A frissítési folyamat elindításához a Microsoft Office v. X for Mac 10.1.8 Update ablakában kattintson duplán a Microsoft Office v. X for Mac 10.1.8 Update alkalmazásra, majd kövesse a képernyőn megjelenő utasításokat.
  4. A telepítés sikeres befejeződését követően a frissítés telepítője eltávolítható a merevlemezről. A telepítés sikerességének ellenőrzéséhez olvassa el „A frissítés telepítésének ellenőrzése” című részben írottakat. A frissítés telepítőjének eltávolításához húzza először az Microsoft Office v. X for Mac 10.1.8 Update kötetet a Lomtárba, majd tegye ugyanezt a letöltött fájllal is.

Újraindítás szükségessége

A frissítés telepítését követően nem kell újraindítani a számítógépet.

Információ az eltávolításhoz

Telepítését követően ez a frissítés nem távolítható el.

A frissítés telepítésének ellenőrzése

Az alábbi műveletsor végrehajtásával ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az adott számítógépen.

  1. A Keresőben keresse meg az alkalmazások mappáját (Microsoft Office X: Office).
  2. Válassza ki a Microsoft Component Plugin fájlt.
  3. Kattintson a Fájl menü Információ vagy Információ megjelenítése lehetőségére.

Amennyiben a program verziószáma 10.1.8, a frissítés telepítése sikeresen megtörtént.

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

Egyéb biztonsági frissítések beszerzése:

Az alábbi helyekről más típusú biztonsági problémákhoz szerezhetők be frissítések:

  • A biztonsági frissítések a Microsoft letöltőközpontjában érhetők el. legegyszerűbben a „biztonsági javítás” kifejezésre irányuló kulcsszavas kereséssel találhatja meg őket.
  • A kereskedelmi forgalomban kapható operációs rendszerekhez a Microsoft Update webhelyről tölthetők le frissítések.

Terméktámogatás:

  • Az Amerikai Egyesült Államokban és Kanadában technikai segítség igényelhető a Microsoft terméktámogatási szolgáltatásától, amelynek telefonszáma 1-866-PCSAFETY. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek.
  • Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

Egyéb adatvédelmi és biztonsági források:

Software Update Services:

A Microsoft Software Update Services (SUS) szolgáltatással a rendszergazdák gyorsan és megbízható módon telepíthetik központilag a legújabb fontos és biztonsági frissítéseket a Windows 2000 és a Windows Server 2003 rendszerű kiszolgálókra, valamint a Windows 2000 Professional vagy a Windows XP Professional rendszert futtató asztali rendszerekre.

A biztonsági frissítések Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet.

Windows Server Update Services:

A Microsoft Software Update Services (WSUS) szolgáltatással a rendszergazdák gyorsan és megbízható módon telepíthetik központilag a legújabb fontos és biztonsági frissítéseket Windows 2000 és újabb operációs rendszerekhez, Office XP és újabb operációs rendszerekhez, Exchange Server 2003 és SQL Server 2000 Windows 2000 és újabb operációs rendszerekre.

A biztonsági frissítések Windows Server Update Services szolgáltatással történő központi telepítéséről részletesebben a Windows Server Update Services webhelyen olvashat.

Systems Management Server:

A Microsoft Systems Management Server (SMS) rendszer egy sokoldalúan beállítható vállalati megoldás, amely a frissítések kezelésére szolgál. Az SMS segítségével a rendszergazda megállapíthatja, hogy melyik Windows alapú számítógép szorul biztonsági frissítésre, és ezeket a frissítéseket szabályozott módon, a felhasználók minimális zavarásával, központilag telepítheti a vállalat teljes informatikai környezetében. Ha többet szeretne tudni arról, hogy a rendszergazdák miként telepíthetik a biztonsági frissítéseket az SMS 2003 alkalmazással, látogasson el az SMS 2003 Security Patch Management webhelyre. Az SMS 2.0-s verzióját használók a Software Updates Service Feature Pack szolgáltatásait is segítségül hívhatják a biztonsági frissítések központi telepítéséhez. Az SMS alkalmazásról további információt az SMS webhelyén talál.

Megjegyzés Az SMS a Microsoft Baseline Security Analyzer eszközön és a Microsoft Office észlelőeszközén, valamint az Enterprise Update Scan (Vállalati frissítés-ellenőrző) alkalmazáson keresztül széles körű támogatást nyújt a biztonsági közlemény által kínált javításokhoz. Előfordulhat, hogy egyes szoftverfrissítéseket ezek az eszközök nem észlelnek. Az SMS alkalmazás leltározási szolgáltatásai segítségével a rendszergazdák adott rendszereken hajthatják végre a frissítést. Az eljárásról további információt ezen a webhelyen talál. Egyes biztonsági frissítésekhez rendszergazdai jogosultságokra van szükség a számítógép újraindítása után. A rendszergazdák az SMS 2003 Administration Feature Pack és az SMS 2.0 Administration Feature Pack csomag részét képező Elevated Rights Deployment Tool nevű eszközzel telepíthetik ezeket a frissítéseket.

Felelősséget kizáró nyilatkozat:

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók:

  • 1.0 verzió (2006. október 10.): Közlemény kiadva.
  • 1.1 verzió (2007. február 21): Közlemény frissítve: A CVE-2006-3877 jelzéssel ellátott biztonsági probléma további vizsgálata rávilágított, hogy a frissítés nem szüntette meg hatékonyan az érintett rendszereket veszélyeztető biztonsági rést. A Microsoft MS07-015 számú biztonsági közleménye megfelelően kezeli a CVE-2006-3877 biztonsági rést, ezért a felhasználóknak érdemes azonnal telepíteni ezt a frissítést.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: