A Microsoft számú biztonsági közleménye MS06-060 - Kritikus

A Microsoft Word biztonsági rései távolról történő programkódfuttatást tehetnek lehetővé (924554)

Közzétéve: 2006. október 10. | Frissítve: 2006. október 11.

Verzió: 1.1

Összefoglalás

A dokumentum célközönsége: A Microsoft Word felhasználói

A biztonsági rés hatása: Távoli kódfuttatás

Súlyosság maximális foka :Kritikus

Javaslat: A felhasználóknak célszerű azonnal telepíteni a frissítést.

Felváltott biztonsági frissítések: Ez a közlemény egy korábbi biztonsági frissítést vált fel. A teljes listát megtalálhatja a gyakran ismételt kérdések között.

A telepítés által okozott problémák: Nincsenek

Tesztelt szoftverek és a biztonsági frissítés letöltési helyei:

Érintett szoftverek:

A Microsoft teszteléssel állapította meg a fent említett szoftverek egyes verzióinak érintettségét. Elképzelhető, hogy a szoftver egyéb verzióihoz már nem jár támogatás a biztonsági frissítések terén vagy érintettségük nem egyértelmű. Az egyes termékek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

Általános tudnivalók

Összefoglalás:

A tárgyalt frissítés több újonnan felfedezett, közvetlenül a Microsoftnak jelzett és nyilvános biztonsági rést szüntet meg. Az egyes biztonsági rések ismertetését a jelen közleményben hozzájuk tartozó „A biztonsági rés részletes ismertetése” című rész tartalmazza.

Ha az Office program érintett verzióinál a felhasználó rendszergazdai jogosultságokkal jelentkezik be, a biztonsági rést kihasználó támadó átveheti az ügyfél-munkaállomás teljes irányítását. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

A Microsoft a frissítés azonnali telepítését javasolja.

A súlyosság maximális foka és a biztonsági rés azonosítója:

A biztonsági rés azonosítójaA biztonsági rés hatásaMicrosoft Word 2000Microsoft Word 2002Microsoft Office Word 2003 vagy Microsoft Office Word 2003 ViewerMicrosoft Word 2004 for Mac vagy Microsoft Word v. X for Mac
A Microsoft Word biztonsági rése - CVE-2006-3647Távoli kódfuttatásKritikusFontosFontosFontos
A Microsoft Word körlevelekkel kapcsolatos biztonsági rése - CVE-2006-3651Távoli kódfuttatásKritikusFontosFontosNem érintett
A Microsoft Word hibásan kialakított verem miatti biztonsági rése - CVE-2006-4534.Távoli kódfuttatásKritikusFontosFontosNem érintett
A Microsoft Word for Mac biztonsági rése - CVE-2006-4693Távoli kódfuttatásNem érintettNem érintettNem érintettFontos
Az összes biztonsági rés együttes súlyossági foka Kritikus Fontos Fontos Fontos

Ez a minősítés a biztonsági rés által érintett rendszerek típusain, a tipikus telepítési környezeteken, valamint a biztonsági rés kihasználásával az adott rendszerekben elérhető hatáson alapul.

Megjegyzés: A Microsoft Works Suite alkalmazásra vonatkozó súlyossági besorolás a következő Microsoft Word verzióknak felel meg:

  • A Microsoft Works Suite 2004 súlyossági besorolása megegyezik a Microsoft Word 2002 súlyossági besorolásával.
  • A Microsoft Works Suite 2005 súlyossági besorolása megegyezik a Microsoft Word 2002 súlyossági besorolásával.
  • A Microsoft Works Suite 2006 súlyossági besorolása megegyezik a Microsoft Word 2002 súlyossági besorolásával.

Miért tartalmazza több bejelentett biztonsági rés javítását is ez a frissítés?
A frissítés több biztonsági rés javítását is tartalmazza, mivel a problémák megoldásához szükséges módosítások egymáshoz kapcsolódó fájlokban találhatók. A különálló, de egymással majdnem pontosan megegyező frissítések telepítése helyett így a vásárlóknak elegendő ezt az egy frissítést telepíteni.

Milyen biztonsági frissítéseket vált fel ez a frissítés?
Ez a biztonsági frissítés egy korábbi biztonsági frissítést vált fel. A biztonsági közlemények azonosítószámát és az érintett operációs rendszereket a következő táblázat tartalmazza:

Közlemény azonosítójaMicrosoft Word 2000Microsoft Word 2002Microsoft Office Word 2003 vagy Microsoft Office Word 2003 ViewerMicrosoft Word 2004 for Mac vagy Microsoft Word v. X for Mac
MS06-027 LecserélveLecserélveLecserélveNem érintett

A Microsoft Baseline Security Analyzer (MBSA) eszközzel megállapítható, hogy szükség van-e erre a frissítésre?
A következő táblázat a biztonsági frissítés MBSA észlelési jellemzőit foglalja össze.

SzoftverMBSA 1.2.1MBSA 2.0
Microsoft Word 2000IgenNem.
Microsoft Word 2002IgenIgen
Microsoft Word 2003IgenIgen
Microsoft Word 2004 for MacNem.Nem.
Microsoft Word v. X for MacNem.Nem.

Megjegyzés Az MBSA 1.2.1 az Office Detection Tool (ODT) eszköz beépített változatát alkalmazza, amely nem támogatja a frissítés távoli ellenőrzési funkcióját. Az MBSA-eszközről a további tudnivalókat az MBSA webhelyén találja.

Az MBSA-eszközről a további tudnivalókat az MBSA webhelyén találja. A Microsoft Update és az MBSA 2.0 által jelenleg nem észlelt programokkal kapcsolatban olvassa el a Microsoft Tudásbázis 895660 számú cikkét.

Részletes információt a Microsoft Tudásbázis 910723. számú cikkében talál.

A Systems Management Server (SMS) alkalmazással megállapítható, hogy szükség van-e erre a frissítésre?
A következő táblázat a biztonsági frissítés SMS-észlelési jellemzőit foglalja össze.

SzoftverSMS 2.0SMS 2003
Microsoft Word 2000IgenIgen
Microsoft Word 2002IgenIgen
Microsoft Word 2003IgenIgen
Microsoft Word 2004 for MacNem.Nem.
Microsoft Word v. X for MacNem.Nem.

Az SMS-alkalmazás az MBSA segítségével állapítja meg a frissítés szükségességét. Ezért erre is (SMS) érvényesek az MBSA korábban ismertetett felismerési korlátozásai.

A Security Update Inventory Tool programot tartalmazó SMS SUS Feature Pack segítségével az SMS felismeri a biztonsági frissítéseket. SMS SUIT az MBSA 1.2.1 motorját használja a felderítéshez. A Security Update Inventory Tool eszközzel kapcsolatos további információkat a következő Microsoft weboldalon találhat. A Security Update Inventory Tool korlátozásaival kapcsolatban tekintse meg a Microsoft Tudásbázis 306460 számú cikkét. Az SMS SUS Feature Pack tartalmazza a Microsoft Office Inventory Tool eszközt a Microsoft Office alkalmazásokhoz szükséges frissítések felderítéséhez.

Az SMS 2003 esetében az SMS 2003 Inventory Tool eszköz az SMS-funkció által alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 Inventory Tool for Microsoft Updates eszközzel kapcsolatos további tájékoztatást a következő Microsoft webhely tartalmaz. Az SMS 2003 viszont a Microsoft Office Inventory Tool segítségével a Microsoft Office összetevőinek frissítési igényeit is meg tudja állapítani.

Az SMS-eszközről az SMS webhelyén talál tájékoztatást.

A Microsoft Word biztonsági rése - CVE-2006-3647

A Word programban távoli kódvégrehajtást lehetővé tevő biztonsági rés jelentkezett. A biztonsági rés akkor használható ki, amikor a Word károsan kialakított karakterláncot tartalmazó fájl elemzését végzi. Ilyen fájlok érkezhetnek e-mail mellékletben vagy rosszindulatúan kialakított webhelyről. Az Outlookkal megtekintett vagy előnézetre megnyitott, rosszindulatú e-mail üzenet nem vezethet a biztonsági rés kihasználásához.

Ha a felhasználó rendszergazdai jogosultságokkal jelentkezett be a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

A Microsoft Word biztonsági résének (CVE-2006-3647) súlyosságát enyhítő tényezők

  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Word fájlt tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.
  • E-mail küldésével a biztonsági rés nem használható ki automatikusan. A támadás sikerességéhez a felhasználónak meg kell nyitnia az e-mail üzenetben küldött mellékletet.
  • Az Office 2000 alkalmazás Office Document Open Confirmation Tool eszközét telepítő felhasználókat a rendszer a dokumentum megnyitása előtt megnyitásra, mentésre vagy a művelet mellőzésére kéri fel. Az Office Document Open Confirmation Tool eszköz az Office XP és az Office 2003 rendszerek részét képezi.

Lehetséges megoldások a Microsoft Word biztonsági résének (CVE-2006-3647) kiküszöbölésére

A Microsoft az alábbi megoldásokat tesztelte. Jóllehet ezek a megoldások magát a biztonsági rést nem szüntetik meg, segítenek kivédeni az ismert támadási módszereket. Ha egy megoldási javaslat csökkenti a funkcionalitást, azt a következő fejezetben jelezzük.

Ne nyisson meg és ne mentsen el megbízhatatlan forrásokból származó vagy megbízható forrásból származó, de nem várt Microsoft Word fájlokat. Ez a biztonsági rés akkor használható ki, ha a felhasználó fájlt nyit meg.

Gyakran feltett kérdések a Microsoft Word biztonsági résével (CVE-2006-3647) kapcsolatban

Mire terjed ki a biztonsági rés hatása?
Az Word programban távoli kódvégrehajtást lehetővé tevő biztonsági rés jelentkezett. A biztonsági rés akkor használható ki, amikor a Word károsan kialakított karakterláncot tartalmazó fájl elemzését végzi.

Ha a felhasználó rendszergazdai jogosultságokkal jelentkezett be a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Mi okozza a biztonsági rést?
Amikor a Microsoft Word alkalmazás megnyit egy különlegesen kialakított Word fájlt, a rendszer memóriája megsérülhet, és a támadó tetszőleges kódot futtathat.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést kihasználó támadó teljes mértékben átveheti a megtámadott rendszer vezérlését.

Hogyan használhatja ki a támadó a biztonsági rést?
E-mailes támadási esetnél a támadó úgy próbálja kihasználni a biztonsági rést, hogy egy speciálisan kialakított fájlt küld a felhasználónak, és meg akarja nyittatni vele.

Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Word fájlt tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Az elsődleges kockázathordozók a munkaállomások és a terminálkiszolgálók. A kiszolgálókat még nagyobb veszély fenyegeti, ha elégséges rendszergazdai jogosultságokkal rendelkező felhasználók jelentkezhetnek be és futtathatnak programokat. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?
A frissítés a biztonsági rés megszüntetéséhez módosítja a Microsoft Word fájlelemzési karakterlánc-ellenőrzési módját, mely az üzeneteket a lefoglalt pufferbe való továbbítás előtt ellenőrzi.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna. A biztonsági frissítés a közvetlenül jelzett, valamint a belső vizsgálatok eredményeképpen feltárt egyéb hiányosságokat szünteti meg.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

A Microsoft Word körlevelekkel kapcsolatos biztonsági rése - CVE-2006-3651

A Microsoft Word programban távoli kódfuttatást lehetővé tévő biztonsági rés jelentkezett. Akkor használható ki, ha a Word hibásan kialakított körlevélfájlt nyit meg. Ilyen fájlok érkezhetnek e-mail mellékletben vagy rosszindulatúan kialakított webhelyről. Az Outlook érintett verziójával megtekintett vagy előnézetre megnyitott, rosszindulatú e-mail üzenet nem vezethet a biztonsági rés kihasználásához. A támadó a biztonsági rés kihasználásához olyan különlegesen kialakított Word fájlt hozhat létre, amely távoli kódfuttatásra adhat lehetőséget.

Ha a felhasználó rendszergazdai jogosultságokkal jelentkezett be a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

A Microsoft Word körlevelekkel kapcsolatos biztonsági résének - CVE-2006-3651- súlyosságát enyhítő tényezők

  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Word fájlt tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.
  • E-mail küldésével a biztonsági rés nem használható ki automatikusan. A támadás sikerességéhez a felhasználónak meg kell nyitnia az e-mail üzenetben küldött mellékletet.
  • Az Office 2000 alkalmazás Office Document Open Confirmation Tool eszközét telepítő felhasználókat a rendszer a dokumentum megnyitása előtt megnyitásra, mentésre vagy a művelet mellőzésére kéri fel. Az Office Document Open Confirmation Tool eszköz az Office XP és az Office 2003 rendszerek részét képezi.

Lehetséges megoldások a Microsoft Word üzenet-összevonási biztonsági résének - CVE-2006-3651 - kiküszöbölésére

Ne nyisson meg és ne mentsen el megbízhatatlan forrásokból származó vagy megbízható forrásból származó, de nem várt Microsoft Word fájlokat. Ez a biztonsági rés akkor használható ki, ha a felhasználó fájlt nyit meg.

Gyakran feltett kérdések a A Microsoft Word körlevelekkel kapcsolatos biztonsági résével - CVE-2006-3651 - kapcsolatban

Mire terjed ki a biztonsági rés hatása?
A Microsoft Word programban távoli kódfuttatást lehetővé tévő biztonsági rés jelentkezett. Akkor használható ki, ha a Word hibásan kialakított körlevélfájlt nyit meg. Ilyen fájlok érkezhetnek e-mail mellékletben vagy rosszindulatúan kialakított webhelyről. Az Outlook érintett verziójával megtekintett vagy előnézetre megnyitott, rosszindulatú e-mail üzenet nem vezethet a biztonsági rés kihasználásához. A támadó a biztonsági rés kihasználásához olyan különlegesen kialakított Word fájlt hozhat létre, amely távoli kódfuttatásra adhat lehetőséget.

Ha a felhasználó rendszergazdai jogosultságokkal jelentkezett be a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Mi okozza a biztonsági rést?
Amikor a Microsoft Word alkalmazás megnyit egy különlegesen kialakított Word körlevélfájlt, a rendszer memóriája megsérülhet, és a támadó tetszőleges kódot futtathat.

Mire használhatja a biztonsági rést a támadó?
Ha egy támadó kihasználja a biztonsági rést, tetszőleges programkódot futtathat a fájlt megnyitó felhasználó jogosultságaival.

Hogyan használhatja ki a támadó a biztonsági rést?
E-mailes támadási esetnél a támadó úgy próbálja kihasználni a biztonsági rést, hogy egy speciálisan kialakított fájlt küld a felhasználónak, és meg akarja nyittatni vele.

Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Word fájlt tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Az elsődleges kockázathordozók a munkaállomások és a terminálkiszolgálók. A kiszolgálókat még nagyobb veszély fenyegeti, ha elégséges rendszergazdai jogosultságokkal rendelkező felhasználók jelentkezhetnek be és futtathatnak programokat. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?
A frissítés a biztonsági rés megszüntetéséhez módosítja a Microsoft Word körlevélbejegyzésekre alkalmazott hosszellenőrző algoritmusát, mielőtt a Word az üzenetet a kijelölt pufferbe továbbítaná.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna. A biztonsági frissítés a közvetlenül jelzett, valamint a belső vizsgálatok eredményeképpen feltárt egyéb hiányosságokat szünteti meg.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

A Microsoft Word hibásan kialakított verem miatti biztonsági rése - CVE-2006-4534:

A Microsoft Word programban távoli kódfuttatást lehetővé tévő biztonsági rés jelentkezett. Akkor használható ki, ha a Word különlegesen kialakított fájlt nyit meg. Ilyen fájlok érkezhetnek e-mail mellékletben vagy rosszindulatúan kialakított webhelyről. Az Outlook érintett verziójával megtekintett vagy előnézetre megnyitott, rosszindulatú e-mail üzenet nem vezethet a biztonsági rés kihasználásához. A támadó a biztonsági rés kihasználásához olyan különlegesen kialakított Word fájlt hozhat létre, amely távoli kódfuttatásra adhat lehetőséget.

Ha a felhasználó rendszergazdai jogosultságokkal jelentkezett be a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

A Microsoft Word hibásan kialakított verem miatti biztonsági résének - CVE-2006-4534 - súlyosságát enyhítő tényezők

  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Word fájlt tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.
  • E-mail küldésével a biztonsági rés nem használható ki automatikusan. A támadás sikerességéhez a felhasználónak meg kell nyitnia az e-mail üzenetben küldött mellékletet.
  • Az Office 2000 alkalmazás Office Document Open Confirmation Tool eszközét telepítő felhasználókat a rendszer a dokumentum megnyitása előtt megnyitásra, mentésre vagy a művelet mellőzésére kéri fel. Az Office Document Open Confirmation Tool eszköz az Office XP és az Office 2003 rendszerek részét képezi.

Lehetséges megoldások a Microsoft Word hibásan kialakított verem miatti biztonsági résének - CVE-2006-4534 - kiküszöbölésére

Ne nyisson meg és ne mentsen el megbízhatatlan forrásokból származó vagy megbízható forrásból származó, de nem várt Microsoft Word fájlokat. Ez a biztonsági rés akkor használható ki, ha a felhasználó fájlt nyit meg.

Gyakran feltett kérdések a Microsoft Word hibásan kialakított verem miatti biztonsági résével - CVE-2006-4534 - kapcsolatban

Mire terjed ki a biztonsági rés hatása?
A Microsoft Word programban távoli kódfuttatást lehetővé tévő biztonsági rés jelentkezett. Akkor használható ki, ha a Word különlegesen kialakított fájlt nyit meg. Ilyen fájlok érkezhetnek e-mail mellékletben vagy rosszindulatúan kialakított webhelyről. Az Outlook érintett verziójával megtekintett vagy előnézetre megnyitott, rosszindulatú e-mail üzenet nem vezethet a biztonsági rés kihasználásához. A támadó a biztonsági rés kihasználásához olyan különlegesen kialakított Word fájlt hozhat létre, amely távoli kódfuttatásra adhat lehetőséget.

Ha a felhasználó rendszergazdai jogosultságokkal jelentkezett be a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Mi okozza a biztonsági rést?
Amikor a Microsoft Word alkalmazás megnyit egy különlegesen kialakított Word fájlt, a rendszer memóriája megsérülhet, és a támadó tetszőleges kódot futtathat.

Mire használhatja a biztonsági rést a támadó?
Ha egy támadó kihasználja a biztonsági rést, tetszőleges programkódot futtathat a fájlt megnyitó felhasználó jogosultságaival.

Hogyan használhatja ki a támadó a biztonsági rést?
E-mailes támadási esetnél a támadó úgy próbálja kihasználni a biztonsági rést, hogy egy speciálisan kialakított fájlt küld a felhasználónak, és meg akarja nyittatni vele.

Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Word fájlt tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Az elsődleges kockázathordozók a munkaállomások és a terminálkiszolgálók. A kiszolgálókat még nagyobb veszély fenyegeti, ha elégséges rendszergazdai jogosultságokkal rendelkező felhasználók jelentkezhetnek be és futtathatnak programokat. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?
A frissítés a biztonsági rés megszüntetéséhez módosítja a Microsoft Word üzenethossz-ellenőrző algoritmusát, amely a bejegyzéshosszokat az üzenetnek a lefoglalt pufferbe való továbbítása előtt elemzi.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Igen. Ez a biztonsági rés nyilvánosságra került. A normál biztonsági rés besorolást és a CVE-2006-4534 azonosítót kapta.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Igen. A közlemény kibocsátásakor a Microsoft kapott bejelentést a biztonsági rés kihasználásáról.

A biztonsági frissítés telepítése elősegíti-e a felhasználók számára a biztonsági rést kihasználni próbáló, nyilvánosságra hozott kód elleni védekezést?
Igen. Ez a biztonsági frissítés megszünteti a jelenleg kihasznált biztonsági rést. A frissítéssel javított biztonsági rés a normál biztonsági rés besorolást és a CVE-2006-4534 azonosítót kapta.

A Microsoft Word for Mac biztonsági rése - CVE-2006-4693

A Word for Mac programban távoli kódvégrehajtást lehetővé tevő biztonsági rés jelentkezett. A biztonsági rés akkor használható ki, amikor a Word for Mac károsan kialakított karakterláncot tartalmazó fájl elemzését végzi. Ilyen fájlok érkezhetnek e-mail mellékletben vagy rosszindulatúan kialakított webhelyről. Az Outlookkal megtekintett vagy előnézetre megnyitott, rosszindulatú e-mail üzenet nem vezethet a biztonsági rés kihasználásához. A támadó a biztonsági rés kihasználásához olyan különlegesen kialakított Word fájlt hozhat létre, amely távoli kódfuttatásra adhat lehetőséget.

Ha a felhasználó rendszergazdai jogosultságokkal jelentkezett be a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

A Microsoft Word for Mac biztonsági résének - CVE-2006-4693- súlyosságát enyhítő tényezők

  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Word fájlt tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.
  • E-mail küldésével a biztonsági rés nem használható ki automatikusan. A támadás sikerességéhez a felhasználónak meg kell nyitnia az e-mail üzenetben küldött mellékletet.

Lehetséges megoldások a Microsoft Word for Mac biztonsági résének - CVE-2006-4693 - kiküszöbölésére

Ne nyisson meg és ne mentsen el megbízhatatlan forrásokból származó vagy megbízható forrásból származó, de nem várt Microsoft Word fájlokat. Ez a biztonsági rés akkor használható ki, ha a felhasználó fájlt nyit meg.

Gyakran feltett kérdések a Microsoft Word for Mac biztonsági résével - CVE-2006-4693 - kapcsolatban

Mire terjed ki a biztonsági rés hatása?
A Word for Mac programban távoli kódvégrehajtást lehetővé tevő biztonsági rés jelentkezett. A biztonsági rés akkor használható ki, amikor a Word for Mac károsan kialakított karakterláncot tartalmazó fájl elemzését végzi.

Ha a felhasználó rendszergazdai jogosultságokkal jelentkezett be a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Mi okozza a biztonsági rést?
Amikor a Microsoft Word for Mac alkalmazás megnyit egy különlegesen kialakított Word fájlt, a rendszer memóriája megsérülhet, és a támadó tetszőleges kódot futtathat.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést kihasználó támadó teljes mértékben átveheti a megtámadott rendszer vezérlését.

Hogyan használhatja ki a támadó a biztonsági rést?
E-mailes támadási esetnél a támadó úgy próbálja kihasználni a biztonsági rést, hogy egy speciálisan kialakított fájlt küld a felhasználónak, és meg akarja nyittatni vele.

Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Word fájlt tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Az elsődleges kockázathordozók a munkaállomások A kiszolgálókat még nagyobb veszély fenyegeti, ha elégséges rendszergazdai jogosultságokkal rendelkező felhasználók jelentkezhetnek be és futtathatnak programokat. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?
A frissítés a biztonsági rés megszüntetéséhez módosítja a Word for Mac fájlelemzési és karakterlánc-ellenőrzési eljárását.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna. A biztonsági frissítés a közvetlenül jelzett, valamint a belső vizsgálatok eredményeképpen feltárt egyéb hiányosságokat szünteti meg.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Word 2000

Előfeltételek és további tudnivalók a frissítésről

Fontos: A frissítés telepítése előtt győződjön meg arról, hogy teljesülnek-e az alábbi feltételek:

  • A Microsoft Windows Installer 2.0 verziójának telepítve kell lennie a számítógépre. A Microsoft Windows Server 2003, a Windows XP és a Microsoft Windows 2000 Service Pack 3 (SP3) rendszer tartalmazza a Windows Installer 2.0 vagy újabb verzióját. A Windows Installer legújabb verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

Windows Installer 2.0 Windows 95, Windows 98, Windows 98 SE és Windows Millennium Edition rendszerhez

Windows Installer 2.0 Windows 2000 és Windows NT 4.0 rendszerhez

  • Az Office 2000 Service Pack 3 (SP3) szervizcsomagnak telepítve kell lennie. E frissítés telepítése előtt telepítse az Office 2000 SP3 szervizcsomagot. Az Office 2000 SP3 szervizcsomag telepítésével kapcsolatos további tudnivalókat lásd: Microsoft Tudásbázis 326585 cikke.

A számítógépen telepített Office 2000 verziójának megállapításáról további információt talál a Microsoft Tudásbázis 255275 számú cikkében.

Közzététel jövőbeni szervizcsomagokban

Nincs A Service Pack 3 az Office 2000 rendszerhez kiadott legfrissebb szervizcsomag.

Újraindítás szükségessége

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.

Információ az eltávolításhoz

A frissítés a telepítés után nem távolítható el. A frissítés telepítését megelőző állapotba csak úgy térhet vissza, hogy eltávolítja, majd az eredeti CD-ROM-ról újratelepíti a teljes alkalmazást.

Automatikus ügyfél-telepítési információ

Office Update webhely

A Microsoft azt javasolja, hogy az Office 2000 ügyfélfrissítéseket az Office Update webhelyről telepítse. Az Office Update webhely felismeri a számítógépen található telepítés típusát, és pontosan azokat a telepítéseket ajánlja fel, amelyekre szükség van a rendszer teljes körű frissítéséhez.

A számítógépre telepítendő frissítések észleléséhez látogasson el az Office Update webhelyre, és kattintson a Frissítések keresése hivatkozásra. A felismerés befejeztével jóváhagyását kérve megjelenik a javasolt frissítéseket tartalmazó lista. A folyamat befejezéséhez kattintson az Agree and Install (Egyetértek, kérem a telepítést) lehetőségre.

Manuális ügyfél-telepítési információ

A következő rész részletes információt tartalmaz a frissítés manuális telepítéséről.

Telepítési információ

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/t:path A fájlok kibontására használt célmappa megadása.
/c: A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/r:n A számítógép a telepítés után soha nem indul újra.
/r:i Újraindítás szükségessége esetén rákérdez az újraindításra, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/r:a A számítógép mindig újraindul a telepítést követően.
/r:s A számítógép újraindítása telepítés után a felhasználó megkérdezése nélkül
/n:v A verzióellenőrzés kihagyása (a program telepítése az esetleges meglévő verzióra).

Megjegyzés: A kapcsolók nem feltétlenül használhatók valamennyi frissítéssel. Ha adott kapcsoló nem használható, akkor az a funkció elengedhetetlen a frissítés megfelelő telepítéséhez. Az /n:v kapcsoló használata nem támogatott, és akár a rendszerindítás meghiúsulását is okozhatja. Ha a telepítés nem sikerül, segítségért forduljon a támogatási szakemberhez.

A támogatott telepítési kapcsolók bővebb ismertetését a Microsoft Tudásbázis 197147 számú cikke tartalmazza.

Megjegyzés A teljes irodai fájlfrissítés mind központi ügyféltelepítés, mind felügyeleti telepítés esetén alkalmazandó.

Tudnivalók a központi ügyféltelepítésről

  1. Töltse le a Word 2000 ezen biztonsági frissítését.
  2. Válassza a Lemezre mentés lehetőséget, majd kattintson az OK gombra.
  3. Kattintson a Mentés gombra.
  4. A Windows Intézőben keresse meg a mentett fájlt tároló mappát, majd kattintson duplán a fájlra.
  5. Ha a frissítés telepítésének megkezdésére vonatkozó kérdés jelenik meg, kattintson az Igen gombra.
  6. A licencszerződés elfogadásához jelölje be az Igen választógombot.
  7. Az erre vonatkozó kérés megjelenésekor helyezze be az eredeti CD-lemezt, és kattintson az OK gombra.
  8. A sikeres telepítést közlő üzenet megjelenésekor kattintson az OK gombra.

Megjegyzés: Ha a biztonsági frissítés már telepítve van a számítógépre, a következő hibaüzenet jelenik meg: A frissítés vagy egy azt tartalmazó frissítés már telepítve van a számítógépre.

Ügyféltelepítés – fájlinformáció

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Word 2000:

FájlnévVerziószámDátumIdőpontMéret
Winword.exe9.0.0.89512006. 09. 08.18:538 831 028

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

Megjegyzés Az MBSA 1.2.1 az Office Detection Tool (ODT) eszköz beépített változatát alkalmazza, amely nem támogatja a távoli ellenőrzési funkciót. Az MBSA-eszközről a további tudnivalókat az MBSA webhelyén találja. Az MBSA-támogatással kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer 1.2 – Kérdések és válaszok webhelyre.

  • A fájlverziószám ellenőrzése

Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

  1. Kattintson a Start menü Keresés parancsára.
  2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
  3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
  4. A fájlinformációs táblázatban kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok elemre.

    Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
  5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

    Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Rendszergazdai telepítési információ

Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának a felügyeleti frissítéssel frissítenie kell a kiszolgálón lévő telepítési forrást, és ezt követően központi telepítéssel kell telepítenie azt a számítógépre.

Telepítési információ

A következő telepítési kapcsolók vonatkoznak a felügyeleti telepítésekre, mivel lehetővé teszik az adminisztrátor számára a fájlok biztonsági frissítésen belüli kicsomagolásának testre szabását.

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? A parancssori kapcsolók megjelenítése.
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/t:path A fájlok kibontására használt célmappa megadása.
/c: A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása

A támogatott telepítési kapcsolók bővebb ismertetését a Microsoft Tudásbázis 197147 számú cikke tartalmazza.

Rendszergazdai telepítési információ

A rendszergazdai telepítési példány frissítéséhez hajtsa végre az alábbi lépéseket:

  1. Töltse le a Word 2000 ezen biztonsági frissítését.
  2. Válassza a Lemezre mentés lehetőséget, majd kattintson az OK gombra.
  3. Kattintson a Mentés gombra.
  4. A Windows Intézővel keresse meg a mentett fájlt tároló mappát. Kattintson a Start menü Futtatás parancsára, írja be az alábbi parancsot, majd az .msp fájl kicsomagolásához kattintson az OK gombra:

    [path\name - EXE file] /c /t:C:\AdminUpdate

    Megjegyzés Ha duplán rákattint az .exe fájlra, az .msp fájl nem csomagolódik ki; ezzel a helyi számítógépen érvényesíti a frissítést. Rendszergazdai lemezkép javításához először ki kell csomagolni az .msp fájlt.
  5. A licencszerződés elfogadásához jelölje be az Igen választógombot.
  6. A mappa létrehozását kérő párbeszédpanelen kattintson az Igen gombra.
  7. Amennyiben ismeri a felügyeleti telepítés frissítésének folyamatát, kattintson a Start menü Futtatás elemére, adja meg a következő parancsot, majd kattintson az OK gombra

    :msiexec /a Admin Path\MSI File /p C:\adminUpdate\MSP FileSHORTFILENAMES=TRUE

    Megjegyzés: Az Admin Path az alkalmazás felügyeleti telepítésének elérési útja (pl. C:\Office2000), az MSI File az alkalmazás .msi adatbáziscsomagja (pl. Data1.msi), az MSP File pedig a felügyeleti frissítés neve (pl. SHAREDff.msp).

    Megjegyzés: A parancssorba beírhatja még a /qb+ kapcsolót is, ezzel a Felügyeleti telepítés és a Végfelhasználói licencszerződés párbeszédpanelek nem jelennek meg többet.
  8. A megjelenő párbeszédpanelen kattintson a Tovább gombra. Ne módosítsa a párbeszédpanelen megjelenő CD-kulcsot, telepítési helyet vagy a vállalatnevet.
  9. Jelölje be az Elfogadom a licencszerződés feltételeit választógombot, és kattintson a Telepítés gombra.

Ekkor megtörténik a felügyeleti telepítésű példány frissítése. Ezt követően frissítenie kell azokat a munkaállomásokat is, amelyeket eredetileg erről a felügyeleti telepítési pontról telepített. Ehhez tekintse át a munkaállomások telepítésével kapcsolatos részt. A felügyeleti telepítési példányról futtatott minden új telepítés tartalmazni fogja a frissítést.

Figyelem: Azokon a munkaállomásokon, amelyeket a frissítés telepítése előtt ezen felügyeleti telepítési pontról telepített, a Munkaállomások telepítésével kapcsolatos információ című részben ismertetett eljárás végrehajtásáig nem használhatja a felügyeleti telepítési pontot műveletek végrehajtására (például az Office javítására vagy új szolgáltatások hozzáadására).

Munkaállomások telepítésével kapcsolatos információ

A frissítés ügyfél-munkaállomásokra történő telepítéséhez kattintson a Start menü Futtatás elemére, adja meg a következő parancsot, majd kattintson az OK gombra:

msiexec /I Admin Path \MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

Megjegyzés Az Admin Path az alkalmazás felügyeleti telepítési pontja (például C:\Office2000), az MSI File alkalmazás .msi adatbáziscsomagjának a neve (például Data1.msi), a Feature List pedig a frissítés keretében újratelepítendő szolgáltatások kis- és nagybetűket megkülönböztető listája.

Az összes szolgáltatás telepítéséhez a REINSTALL=ALL szintaxist is használhatja, vagy pedig telepítheti az alábbi szolgáltatásokat:

TermékSzolgáltatás
O9PRM, O9PRO, O9SBE, O9PIPC1, O9PIPC2, O9STD, O9WDI, O9WRDWORDFiles

Megjegyzés: Felügyelt környezetben dolgozó rendszergazdák teljes körű forrásokat találnak az Office frissítések letöltésére az Office Admin Update Center letöltőközpontban. A webhelyen lejjebb gördítve tekintse át a Frissítési források részben a frissíteni kívánt szoftververzióról szóló részt. A Windows telepítési dokumentációja is tartalmaz további adatokat a Windows Installer által támogatott paraméterekről.

Felügyeleti telepítés – fájlinformáció

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Word 2000:

FájlnévVerziószámDátumIdőpontMéret
Winword.exe9.0.0.89512006. 09. 08.18:538 831 028

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

Megjegyzés Az MBSA 1.2.1 az Office Detection Tool (ODT) eszköz beépített változatát alkalmazza, amely nem támogatja a frissítés távoli ellenőrzési funkcióját. Az MBSA-eszközről a további tudnivalókat az MBSA webhelyén találja.

  • A fájlverziószám ellenőrzése

Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

  1. Kattintson a Start menü Keresés parancsára.
  2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
  3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
  4. A fájlinformációs táblázatban kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok elemre.

    Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
  5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

    Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Word 2002

Előfeltételek és további tudnivalók a frissítésről

Fontos: A frissítés telepítését megelőzően győződjön meg arról, hogy teljesülnek az alábbi feltételek:

  • A Microsoft Windows Installer 2.0 verziójának telepítve kell lennie a számítógépre. A Microsoft Windows Server 2003, a Windows XP és a Microsoft Windows 2000 Service Pack 3 (SP3) rendszer tartalmazza a Windows Installer 2.0 vagy újabb verzióját. A Windows Installer legújabb verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

Windows Installer 2.0 Windows 95, Windows 98, Windows 98 SE és Windows Millennium Edition rendszerhez

Windows Installer 2.0 Windows 2000 és Windows NT 4.0 rendszerhez

  • Az Office XP Service Pack 3 (SP3) csomagnak telepítve kell lennie. E frissítés telepítése előtt telepítse az Office XP SP3 szervizcsomagot. Az Office XP SP3 szervizcsomag telepítésével kapcsolatos további tudnivalókat lásd: Microsoft Tudásbázis 832671 cikke.

A számítógépen telepített Office XP verziójának megállapításáról további információt talál a Microsoft Tudásbázis 291331. számú cikkében. A Névjegy ablakban megjelenített verzióinformációról bővebben a Microsoft Tudásbázis 328294 cikkében olvashat.

Közzététel jövőbeni szervizcsomagokban

Nincs A Service Pack 3 az Office XP rendszerhez kiadott legfrissebb szervizcsomag.

Újraindítás szükségessége

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.

Információ az eltávolításhoz

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

Megjegyzés A frissítés eltávolításakor előfordulhat, hogy a rendszer a Microsoft Office XP CD behelyezését kéri. Továbbá az is előfordulhat , hogy nem tudja törölni a frissítést a Vezérlőpult Programok telepítése és törlése menüjéből. A probléma több okra is visszavezethető. Az eltávolítással kapcsolatban tekintse meg a Microsoft Tudásbázis 903771 számú cikkét.

Megjegyzés Project 2002 Service Pack 1 és Visio Service Pack 2 alkalmazásnál a telepítést követően a frissítés nem távolítható már el. A frissítés telepítését megelőző állapotba csak úgy térhet vissza, hogy eltávolítja, majd az eredeti CD-ROM-ról újratelepíti a teljes alkalmazást.

Automatikus ügyfél-telepítési információ

Microsoft Update webhely

A biztonsági frissítés Microsoft Update webhelyről is elérhető lesz. A Microsoft Update egy helyen összesíti a Windows Update és az Office Update frissítéseit, és lehetőséget nyújt a fontos és biztonsági frissítések automatikus letöltésére és telepítésére. A frissítés telepítéséhez ajánlott a Microsoft Update webhely használata. A Microsoft Update webhely felismeri a számítógépen található telepítési összeállítást, és pontosan azokat a telepítéseket ajánlja fel, amelyekre szükség van a telepített rendszer teljes körű frissítéséhez.

Ahhoz, hogy a Microsoft Update webhely észlelje a számítógépre telepítendő szükséges frissítéseket, keresse fel a Microsoft Update webhelyet. A rendszer felkínálja az Express (Recommended) (Expressz telepítés (ajánlott)) vagy a Custom (Egyéni) lehetőségeket. A felismerés befejeztével jóváhagyását kérve megjelenik a javasolt frissítéseket tartalmazó lista. A folyamat befejezéséhez kattintson a Frissítések telepítése vagy A frissítések megtekintése és telepítése lehetőségre.

Manuális ügyfél-telepítési információ

A következő rész részletes információt tartalmaz a frissítés manuális telepítéséről.

Telepítési információ

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/t:path A fájlok kibontására használt célmappa megadása.
/c: A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/r:n A számítógép a telepítés után soha nem indul újra.
/r:i Újraindítás szükségessége esetén rákérdez az újraindításra, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/r:a A számítógép mindig újraindul a telepítést követően.
/r:s A számítógép újraindítása telepítés után a felhasználó megkérdezése nélkül
/n:v A verzióellenőrzés kihagyása (a program telepítése az esetleges meglévő verzióra).

Megjegyzés: A kapcsolók nem feltétlenül használhatók valamennyi frissítéssel. Ha adott kapcsoló nem használható, akkor az a funkció elengedhetetlen a frissítés megfelelő telepítéséhez. Az /n:v kapcsoló használata nem támogatott, és akár a rendszerindítás meghiúsulását is okozhatja. Ha a telepítés nem sikerül, segítségért forduljon a támogatási szakemberhez.

A támogatott telepítési kapcsolók bővebb ismertetését a Microsoft Tudásbázis 197147 számú cikke tartalmazza.

Megjegyzés A teljes irodai fájlfrissítés mind központi ügyféltelepítés, mind felügyeleti telepítés esetén alkalmazandó.

Tudnivalók a központi ügyféltelepítésről

  1. Töltse le a Word 2002 ezen biztonsági frissítését.
  2. Válassza a Lemezre mentés lehetőséget, majd kattintson az OK gombra.
  3. Kattintson a Mentés gombra.
  4. A Windows Intézőben keresse meg a mentett fájlt tároló mappát, majd kattintson duplán a fájlra.
  5. Ha a frissítés telepítésének megkezdésére vonatkozó kérdés jelenik meg, kattintson az Igen gombra.
  6. A licencszerződés elfogadásához jelölje be az Igen választógombot.
  7. Az erre vonatkozó kérés megjelenésekor helyezze be az eredeti CD-lemezt, és kattintson az OK gombra.
  8. A sikeres telepítést közlő üzenet megjelenésekor kattintson az OK gombra.

Megjegyzés: Ha a biztonsági frissítés már telepítve van a számítógépre, a következő hibaüzenet jelenik meg: A frissítés vagy egy azt tartalmazó frissítés már telepítve van a számítógépre.

Ügyféltelepítés – fájlinformáció

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Word 2002:

FájlnévVerziószámDátumIdőpontMéret
Winword.exe10.0.6818.02006. 09. 09.03:5610 738 448

Rendszergazdai telepítési információ

Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának a felügyeleti frissítéssel frissítenie kell a kiszolgálón lévő telepítési forrást, és ezt követően központi telepítéssel kell telepítenie azt a számítógépre.

Telepítési információ

A következő telepítési kapcsolók vonatkoznak a felügyeleti telepítésekre, mivel lehetővé teszik az adminisztrátor számára a fájlok biztonsági frissítésen belüli kicsomagolásának testre szabását.

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? A parancssori kapcsolók megjelenítése.
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/t:path A fájlok kibontására használt célmappa megadása.
/c: A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása

A támogatott telepítési kapcsolók bővebb ismertetését a Microsoft Tudásbázis 197147 számú cikke tartalmazza.

Rendszergazdai telepítési információ

A rendszergazdai telepítési példány frissítéséhez hajtsa végre az alábbi lépéseket:

  1. Töltse le a Word 2002 ezen biztonsági frissítését.
  2. Válassza a Lemezre mentés lehetőséget, majd kattintson az OK gombra.
  3. Kattintson a Mentés gombra.
  4. A Windows Intézővel keresse meg a mentett fájlt tároló mappát. Kattintson a Start menü Futtatás parancsára, írja be az alábbi parancsot, majd az .msp fájl kicsomagolásához kattintson az OK gombra:

    [path\name - EXE file] /c /t:C:\AdminUpdate

    Megjegyzés Ha duplán rákattint az .exe fájlra, az .msp fájl nem csomagolódik ki; ezzel a helyi számítógépen érvényesíti a frissítést. Rendszergazdai lemezkép javításához először ki kell csomagolni az .msp fájlt.
  5. A licencszerződés elfogadásához jelölje be az Igen választógombot.
  6. A mappa létrehozását kérő párbeszédpanelen kattintson az Igen gombra.
  7. Amennyiben ismeri a felügyeleti telepítés frissítésének folyamatát, kattintson a Start menü Futtatás elemére, adja meg a következő parancsot, majd kattintson az
    OK
    gombra:msiexec /a Admin Path\MSI File /p C:\adminUpdate\MSP File SHORTFILENAMES=TRUE

    Megjegyzés: Az Admin Path az alkalmazás felügyeleti telepítésének elérési útja (pl. C:\OfficeXp), az MSI File az alkalmazás .msi adatbáziscsomagja (pl. Data1.msi), az MSP File pedig a felügyeleti frissítés neve (pl. SHAREDff.msp).

    Megjegyzés: A parancssorba beírhatja még a /qb+ kapcsolót is, ezzel a Felügyeleti telepítés és a Végfelhasználói licencszerződés párbeszédpanelek nem jelennek meg többet.
  8. A megjelenő párbeszédpanelen kattintson a Tovább gombra. Ne módosítsa a párbeszédpanelen megjelenő CD-kulcsot, telepítési helyet vagy a vállalatnevet.
  9. Jelölje be az Elfogadom a licencszerződés feltételeit választógombot, és kattintson a Telepítés gombra.

Ekkor megtörténik a felügyeleti telepítésű példány frissítése. Ezt követően frissítenie kell azokat a munkaállomásokat is, amelyeket eredetileg erről a felügyeleti telepítési pontról telepített. Ehhez tekintse át a Munkaállomások telepítésével kapcsolatos információ című részt. A felügyeleti telepítési példányról futtatott minden új telepítés tartalmazni fogja a frissítést.

Figyelem: Azokon a munkaállomásokon, amelyeket a frissítés telepítése előtt ezen felügyeleti telepítési pontról telepített, a Munkaállomások telepítésével kapcsolatos információ című részben ismertetett eljárás végrehajtásáig nem használhatja a felügyeleti telepítési pontot műveletek végrehajtására (például az Office javítására vagy új szolgáltatások hozzáadására).

Munkaállomások telepítésével kapcsolatos információ

A frissítés ügyfél-munkaállomásokra történő telepítéséhez kattintson a Start menü Futtatás elemére, adja meg a következő parancsot, majd kattintson az OK gombra:

msiexec /I Admin Path \MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

Megjegyzés Az Admin Path az alkalmazás felügyeleti telepítési pontja (például C:\OfficeXP), az MSI File alkalmazás .msi adatbáziscsomagjának a neve (például Data1.msi), a Feature List pedig a frissítés keretében újratelepítendő szolgáltatások kis- és nagybetűket megkülönböztető listája.

Az összes szolgáltatás telepítéséhez a REINSTALL=ALL szintaxist is használhatja, vagy pedig telepítheti az alábbi szolgáltatásokat:

TermékSzolgáltatás
PIPC1, PROPLUS, PRO, SBE, STD, STDEDU, WORDWORDFiles

Megjegyzés Felügyelt környezetben dolgozó rendszergazdák teljes körű forrásokat találnak az Office frissítések letöltésére az Office Admin Update Center letöltőközpontban. A webhely kezdőlapján nézze meg a Frissítési stratégiák részben a frissíteni kívánt szoftververzióról szóló részt. A Windows telepítési dokumentációja is tartalmaz további adatokat a Windows Installer által támogatott paraméterekről.

Felügyeleti telepítés – fájlinformáció

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Word 2002:

FájlnévVerziószámDátumIdőpontMéret
Winword.exe10.0.6818.02006. 09. 09.03:5610 738 448

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

Megjegyzés Az MBSA 1.2.1 az Office Detection Tool (ODT) eszköz beépített változatát alkalmazza, amely nem támogatja a távoli ellenőrzési funkciót. Az MBSA-eszközről a további tudnivalókat az MBSA webhelyén találja. Az MBSA-támogatással kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer 1.2 – Kérdések és válaszok webhelyre.

  • A fájlverziószám ellenőrzése

Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

  1. Kattintson a Start menü Keresés parancsára.
  2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
  3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
  4. A fájlinformációs táblázatban kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok elemre.

    Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
  5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

    Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Word 2003

Előfeltételek és további tudnivalók a frissítésről

Fontos: A frissítés telepítését megelőzően győződjön meg arról, hogy teljesülnek az alábbi feltételek:

  • A frissítéshez telepítve kell lennie az Office 2003, Office 2003 Service Pack 1 vagy az Office 2003 Service Pack 2 alkalmazásnak. A frissítés telepítése előtt telepítse az Office 2003 SP1 vagy az Office 2003 SP2 javítócsomagot.
  • A Word Viewer 2003 frissítéséhez a Word 2003 Viewer legújabb változatának kell lennie a rendszeren. Töltse le a legfrissebb Word 2003 Viewert.

A számítógépen telepített Office 2003 verziójának megállapításáról további információt talál a Microsoft Tudásbázis 821549. számú cikkében. A Névjegy ablakban megjelenített verzióinformációról bővebben a Microsoft Tudásbázis 328294. cikkében olvashat.

Közzététel jövőbeni szervizcsomagokban

A hiba javítása szerepelni fog jövőbeni szervizcsomagban.

Újraindítás szükségessége

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.

Információ az eltávolításhoz

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

Megjegyzés A frissítés eltávolításakor előfordulhat, hogy a rendszer a Microsoft Office 2003 CD behelyezését kéri. Továbbá az is előfordulhat , hogy nem tudja törölni a frissítést a Vezérlőpult Programok telepítése és törlése menüjéből. A probléma több okra is visszavezethető. Az eltávolítással kapcsolatban tekintse meg a Microsoft Tudásbázis 903771 számú cikkét.

Automatikus ügyfél-telepítési információ

Microsoft Update webhely

A biztonsági frissítés Microsoft Update webhelyről is elérhető lesz. A Microsoft Update egy helyen összesíti a Windows Update és az Office Update frissítéseit, és lehetőséget nyújt a fontos és biztonsági frissítések automatikus letöltésére és telepítésére. A frissítés telepítéséhez ajánlott a Microsoft Update webhely használata. A Microsoft Update webhely felismeri a számítógépen található telepítési összeállítást, és pontosan azokat a telepítéseket ajánlja fel, amelyekre szükség van a telepített rendszer teljes körű frissítéséhez.

Ahhoz, hogy a Microsoft Update webhely észlelje a számítógépre telepítendő szükséges frissítéseket, keresse fel a Microsoft Update webhelyet. A rendszer felkínálja az Express (Recommended) (Expressz telepítés (ajánlott)) vagy a Custom (Egyéni) lehetőségeket. A felismerés befejeztével jóváhagyását kérve megjelenik a javasolt frissítéseket tartalmazó lista. A folyamat befejezéséhez kattintson a Frissítések telepítése vagy A frissítések megtekintése és telepítése lehetőségre.

Manuális ügyfél-telepítési információ

A következő rész részletes információt tartalmaz a frissítés manuális telepítéséről.

Telepítési információ

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/t:path A fájlok kibontására használt célmappa megadása.
/c: A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/r:n A számítógép a telepítés után soha nem indul újra.
/r:i Újraindítás szükségessége esetén rákérdez az újraindításra, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/r:a A számítógép mindig újraindul a telepítést követően.
/r:s A számítógép újraindítása telepítés után a felhasználó megkérdezése nélkül
/n:v A verzióellenőrzés kihagyása (a program telepítése az esetleges meglévő verzióra).

Megjegyzés: A kapcsolók nem feltétlenül használhatók valamennyi frissítéssel. Ha adott kapcsoló nem használható, akkor az a funkció elengedhetetlen a frissítés megfelelő telepítéséhez. Az /n:v kapcsoló használata nem támogatott, és akár a rendszerindítás meghiúsulását is okozhatja. Ha a telepítés nem sikerül, segítségért forduljon a támogatási szakemberhez.

A támogatott telepítési kapcsolók bővebb ismertetését a Microsoft Tudásbázis 197147 számú cikke tartalmazza.

Megjegyzés A teljes irodai fájlfrissítés mind központi ügyféltelepítés, mind felügyeleti telepítés esetén alkalmazandó.

Tudnivalók a központi ügyféltelepítésről

  1. Töltse le a biztonsági frissítést a Word 2003 alkalmazáshoz és/vagy Word Viewer 2003 alkalmazáshoz.
  2. Válassza a Lemezre mentés lehetőséget, majd kattintson az OK gombra.
  3. Kattintson a Mentés gombra.
  4. A Windows Intézőben keresse meg a mentett fájlt tároló mappát, majd kattintson duplán a fájlra.
  5. Ha a frissítés telepítésének megkezdésére vonatkozó kérdés jelenik meg, kattintson az Igen gombra.
  6. A licencszerződés elfogadásához jelölje be az Igen választógombot.
  7. Az erre vonatkozó kérés megjelenésekor helyezze be az eredeti CD-lemezt, és kattintson az OK gombra.
  8. A sikeres telepítést közlő üzenet megjelenésekor kattintson az OK gombra.

Megjegyzés: Ha a biztonsági frissítés már telepítve van a számítógépre, a következő hibaüzenet jelenik meg: A frissítés vagy egy azt tartalmazó frissítés már telepítve van a számítógépre.

Ügyféltelepítés – fájlinformáció

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Word 2003

FájlnévVerziószámDátumIdőpontMéret
Winword.exe11.0.81062006. 09. 02.00:3512 259 088

Word Viewer 2003

FájlnévVerziószámDátumIdőpontMéret
Wordview.exe11.0.8104.02006. 08. 17.22:576 959 888

Rendszergazdai telepítési információ

Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának a felügyeleti frissítéssel frissítenie kell a kiszolgálón lévő telepítési forrást, és ezt követően központi telepítéssel kell telepítenie azt a számítógépre.

Telepítési információ

A következő telepítési kapcsolók vonatkoznak a felügyeleti telepítésekre, mivel lehetővé teszik az adminisztrátor számára a fájlok biztonsági frissítésen belüli kicsomagolásának testre szabását.

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? A parancssori kapcsolók megjelenítése.
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/t:path A fájlok kibontására használt célmappa megadása.
/c: A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása

A támogatott telepítési kapcsolók bővebb ismertetését a Microsoft Tudásbázis 197147 számú cikke tartalmazza.

Rendszergazdai telepítési információ

A rendszergazdai telepítési példány frissítéséhez hajtsa végre az alábbi lépéseket:

  1. Töltse le a biztonsági frissítést a Word 2003 alkalmazáshoz és/vagy Word Viewer 2003 alkalmazáshoz.
  2. Válassza a Lemezre mentés lehetőséget, majd kattintson az OK gombra.
  3. Kattintson a Mentés gombra.
  4. A Windows Intézővel keresse meg a mentett fájlt tároló mappát. Kattintson a Start menü Futtatás parancsára, írja be az alábbi parancsot, majd az .msp fájl kicsomagolásához kattintson az OK gombra:

    [path\name - EXE file] /c /t:C:\AdminUpdate

    Megjegyzés Ha duplán rákattint az .exe fájlra, az .msp fájl nem csomagolódik ki; ezzel a helyi számítógépen érvényesíti a frissítést. Rendszergazdai lemezkép javításához először ki kell csomagolni az .msp fájlt.
  5. A licencszerződés elfogadásához jelölje be az Igen választógombot.
  6. A mappa létrehozását kérő párbeszédpanelen kattintson az Igen gombra.
  7. Amennyiben ismeri a felügyeleti telepítés frissítésének folyamatát, kattintsona Start menü Futtatás elemére, adja meg a következő parancsot, majd kattintson az

    OK gombra:msiexec /a Admin Path\MSI File /p C:\adminUpdate\MSP File SHORTFILENAMES=TRUE

    Megjegyzés: Az Admin Path az alkalmazás felügyeleti telepítésének elérési útja (pl. C:\Office2003), az MSI File az alkalmazás .msi adatbáziscsomagja (pl. Data1.msi), az MSP File pedig a felügyeleti frissítés neve (pl. SHAREDff.msp).

    Megjegyzés: A parancssorba beírhatja még a /qb+ kapcsolót is, ezzel a Felügyeleti telepítés és a Végfelhasználói licencszerződés párbeszédpanelek nem jelennek meg többet.
  8. A megjelenő párbeszédpanelen kattintson a Tovább gombra. Ne módosítsa a párbeszédpanelen megjelenő CD-kulcsot, telepítési helyet vagy a vállalatnevet.
  9. Jelölje be az Elfogadom a licencszerződés feltételeit választógombot, és kattintson a Telepítés gombra.

Ekkor megtörténik a felügyeleti telepítésű példány frissítése. Ezt követően frissítenie kell azokat a munkaállomásokat is, amelyeket eredetileg erről a felügyeleti telepítési pontról telepített. Ehhez tekintse át a munkaállomások telepítésével kapcsolatos részt. A felügyeleti telepítési példányról futtatott minden új telepítés tartalmazni fogja a frissítést.

Figyelem: Azokon a munkaállomásokon, amelyeket a frissítés telepítése előtt ezen felügyeleti telepítési pontról telepített, a Munkaállomások telepítésével kapcsolatos információ című részben ismertetett eljárás végrehajtásáig nem használhatja a felügyeleti telepítési pontot műveletek végrehajtására (például az Office javítására vagy új szolgáltatások hozzáadására).

Munkaállomások telepítésével kapcsolatos információ

A frissítés ügyfél-munkaállomásokra történő telepítéséhez kattintson a Start menü Futtatás elemére, adja meg a következő parancsot, majd kattintson az OK gombra:

Msiexec /I Admin Path \MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

Megjegyzés Az Admin Path az alkalmazás felügyeleti telepítési pontja (például C:\Office2000), az MSI File alkalmazás .msi adatbáziscsomagjának a neve (például Data1.msi), a Feature List pedig a frissítés keretében újratelepítendő szolgáltatások kis- és nagybetűket megkülönböztető listája.

Az összes szolgáltatás telepítéséhez a REINSTALL=ALL szintaxist is használhatja, vagy pedig telepítheti az alábbi szolgáltatásokat:

TermékSzolgáltatás
STD11, BASIC11, PERS11, PROI11, PRO11, STDP11, WORD11, PRO11SBWORDFiles
Word 2003 ViewerWORDVIEWFiles

Megjegyzés Felügyelt környezetben dolgozó rendszergazdák teljes körű forrásokat találnak az Office frissítések letöltésére az Office Admin Update Center letöltőközpontban. A webhely kezdőlapján nézze meg a Frissítési stratégiák részben a frissíteni kívánt szoftververzióról szóló részt. A Windows telepítési dokumentációja is tartalmaz további adatokat a Windows Installer által támogatott paraméterekről.

Felügyeleti telepítés – fájlinformáció

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Word 2003

FájlnévVerziószámDátumIdőpontMéret
Winword.exe11.0.81062006. 09. 02.00:3512 259 088

Word Viewer 2003

FájlnévVerziószámDátumIdőpontMéret
Wordview.exe11.0.8104.02006. 08. 17.22:576 959 888

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

Megjegyzés Az MBSA 1.2.1 az Office Detection Tool (ODT) eszköz beépített változatát alkalmazza, amely nem támogatja a távoli ellenőrzési funkciót. Az MBSA-eszközről a további tudnivalókat az MBSA webhelyén találja. Az MBSA-támogatással kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer 1.2 – Kérdések és válaszok webhelyre.

  • A fájlverziószám ellenőrzése

Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

  1. Kattintson a Start menü Keresés parancsára.
  2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
  3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
  4. A fájlinformációs táblázatban kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok elemre.

    Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
  5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

    Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Office 2004 for Mac

Telepítési információ

Újraindítás szükségessége

A frissítés telepítését követően nem kell újraindítani a számítógépet.

Információ az eltávolításhoz

Telepítését követően ez a frissítés nem távolítható el.

Telepítési információ:

  1. Lépjen ki az összes futó alkalmazásból, beleértve a víruskereső programokat is, zárja be az összes Microsoft Office alkalmazást, a Microsoft Messenger for Mac alkalmazást és az Office értesítéseket, mivel ezek zavarhatják a telepítést.
  2. Nyissa meg a Microsoft Office 2004 for Mac 11.3.0 Update elemet az asztalon. Ezt a lépést már lehet, hogy végrehajtották.
  3. A frissítés elindításához a Microsoft Office 2004 for Mac 11.3.0 Update ablakban kattintson duplán a Microsoft Office 2004 for Mac 11.3.0 Update alkalmazásra, majd kövesse a képernyőn megjelenő utasításokat.
  4. A telepítés sikeres befejeződését követően a frissítés telepítője eltávolítható a merevlemezről. A telepítés sikerességének ellenőrzéséhez olvassa el „A frissítés telepítésének ellenőrzése” című részben írottakat. A frissítés telepítőjének eltávolításához húzza először az Microsoft Office 2004 for Mac 11.3.0 Update kötetet a Kukába, majd tegye ugyanezt a letöltött fájllal is.

A frissítés telepítésének ellenőrzése

Az alábbi műveletsor végrehajtásával ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az adott számítógépen.

  1. A Keresőben keresse meg az alkalmazások mappáját (Microsoft Office 2004: Office).
  2. Válassza ki a Microsoft Component Plugin fájlt.
  3. Kattintson a Fájl menü Információ vagy Információ megjelenítése lehetőségére.

Amennyiben a program verziószáma 11.3.0, a frissítés telepítése sikeresen megtörtént.

Office v. X for Mac

Telepítési információ:

  1. Lépjen ki az összes futó alkalmazásból, beleértve a víruskereső programokat is, zárja be az összes Microsoft Office alkalmazást és az Office értesítéseket, mivel ezek zavarhatják a telepítést.
  2. Nyissa meg a Microsoft Office v. X for Mac 10.1.8 Update elemet az asztalon. Ezt a lépést már lehet, hogy végrehajtották.
  3. A frissítési folyamat elindításához a Microsoft Office v. X for Mac 10.1.8 Update ablakában kattintson duplán a Microsoft Office v. X for Mac 10.1.8 Update alkalmazásra, majd kövesse a képernyőn megjelenő utasításokat.
  4. A telepítés sikeres befejeződését követően a frissítés telepítője eltávolítható a merevlemezről. A telepítés sikerességének ellenőrzéséhez olvassa el „A frissítés telepítésének ellenőrzése” című részben írottakat. A frissítés telepítőjének eltávolításához húzza először az Microsoft Office v. X for Mac 10.1.8 Update kötetet a Lomtárba, majd tegye ugyanezt a letöltött fájllal is.

Újraindítás szükségessége

A frissítés telepítését követően nem kell újraindítani a számítógépet.

Információ az eltávolításhoz

Telepítését követően ez a frissítés nem távolítható el.

A frissítés telepítésének ellenőrzése

Az alábbi műveletsor végrehajtásával ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az adott számítógépen.

  1. A Keresőben keresse meg az alkalmazások mappáját (Microsoft Office X: Office).
  2. Válassza ki a Microsoft Component Plugin fájlt.
  3. Kattintson a Fájl menü Információ vagy Információ megjelenítése lehetőségére.

Amennyiben a program verziószáma 10.1.8, a frissítés telepítése sikeresen megtörtént.

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

  • Chen Xiaobo, McAfee Avert Labs, a Microsoft Word biztonsági résének - CVE-2006-3647 - jelentéséért.
  • Cu Fang, a Microsoft Office körlevelekkel kapcsolatos biztonsági résének - CVE-2006-3651 - jelentéséért.
  • Cu Fang, a Microsoft Word for Mac - CVE-2006-4693 - biztonsági résének jelentéséért.

Egyéb biztonsági frissítések beszerzése:

Az alábbi helyekről más típusú biztonsági problémákhoz szerezhetők be frissítések:

  • A biztonsági frissítések a Microsoft letöltőközpontban érhetők el. legegyszerűbben a „biztonsági javítás” kifejezésre irányuló kulcsszavas kereséssel találhatja meg őket.
  • A kereskedelmi forgalomban kapható operációs rendszerekhez a Microsoft Update webhelyről tölthetők le frissítések.

Terméktámogatás:

  • Az Amerikai Egyesült Államokban és Kanadában technikai segítség igényelhető a Microsoft terméktámogatási szolgáltatásától, amelynek telefonszáma 1-866-PCSAFETY. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek.
  • Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

Egyéb adatvédelmi és biztonsági források:

Software Update Services:

A Microsoft Software Update Services (SUS) szolgáltatással a rendszergazdák gyorsan és megbízható módon telepíthetik központilag a legújabb fontos és biztonsági frissítéseket a Windows 2000 és a Windows Server 2003 rendszerű kiszolgálókra, valamint a Windows 2000 Professional vagy a Windows XP Professional rendszert futtató asztali rendszerekre.

A biztonsági frissítések Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet.

Windows Server Update Services:

A Microsoft Software Update Services (WSUS) szolgáltatással a rendszergazdák gyorsan és megbízható módon telepíthetik központilag a legújabb fontos és biztonsági frissítéseket Windows 2000 és újabb operációs rendszerekhez, Office XP és újabb operációs rendszerekhez, Exchange Server 2003 és SQL Server 2000 Windows 2000 és újabb operációs rendszerekre.

A biztonsági frissítések Windows Server Update Services szolgáltatással történő központi telepítéséről részletesebben a Windows Server Update Services webhelyen olvashat.

Systems Management Server:

A Microsoft Systems Management Server (SMS) rendszer egy sokoldalúan beállítható vállalati megoldás, amely a frissítések kezelésére szolgál. Az SMS segítségével a rendszergazda megállapíthatja, hogy melyik Windows alapú számítógép szorul biztonsági frissítésre, és ezeket a frissítéseket szabályozott módon, a felhasználók minimális zavarásával, központilag telepítheti a vállalat teljes informatikai környezetében. Ha többet szeretne tudni arról, hogy a rendszergazdák miként telepíthetik a biztonsági frissítéseket az SMS 2003 alkalmazással, látogasson el az SMS 2003 Security Patch Management webhelyre. Az SMS 2.0-s verzióját használók a Software Updates Service Feature Pack szolgáltatásait is segítségül hívhatják a biztonsági frissítések központi telepítéséhez. Az SMS alkalmazásról további információt az SMS webhelyén talál.

Megjegyzés Az SMS a Microsoft Baseline Security Analyzer eszközön és a Microsoft Office észlelőeszközén, valamint az Enterprise Update Scan (Vállalati frissítés-ellenőrző) alkalmazáson keresztül széles körű támogatást nyújt a biztonsági közlemény által kínált javításokhoz. Előfordulhat, hogy egyes szoftverfrissítéseket ezek az eszközök nem észlelnek. Az SMS alkalmazás leltározási szolgáltatásai segítségével a rendszergazdák adott rendszereken hajthatják végre a frissítést. Az eljárásról további információt ezen a webhelyen talál. Egyes biztonsági frissítésekhez rendszergazdai jogosultságokra van szükség a számítógép újraindítása után. A rendszergazdák az SMS 2003 Administration Feature Pack és az SMS 2.0 Administration Feature Pack csomag részét képező Elevated Rights Deployment Tool nevű eszközzel telepíthetik ezeket a frissítéseket.

Felelősséget kizáró nyilatkozat:

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók:

  • 1.0 verzió (2006. október 10.): Közlemény kiadva.
  • 1.1 verzió (2006. október 11.): A közlemény következő része frissítve: „Milyen biztonsági frissítéseket vált fel ez a frissítés?” az Office Word 2003 Viewer alkalmazás vonatkozásában.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: