A Microsoft számú biztonsági közleménye MS06-078 - Kritikus

A Windows Media formátum biztonsági rése távoli programkódfuttatást tehet lehetővé (923689)

Közzétéve: 2006. december 12. | Frissítve: 2008. június 18.

Verzió: 6.0

Összefoglalás

A dokumentum célközönsége: A Microsoft Windows Media Player program felhasználói.

A biztonsági rés hatása: Távoli kódfuttatás

Súlyosság maximális foka: Kritikus

Javaslat: A felhasználóknak célszerű azonnal telepíteni a frissítést.

Felváltott biztonsági frissítések: Nincsenek

A telepítés által okozott problémák: A Microsoft Tudásbázis 923689 számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek. További információt a Microsoft Tudásbázis 923689 számú cikkében talál.

Tesztelt szoftverek és a biztonsági frissítés letöltési helyei

Érintett szoftverek

Nem veszélyeztetett szoftverek

  • Windows Vista
  • Microsoft Windows 2003 Itanium alapú rendszerekhez és Windows Server 2003 SP1 Itanium alapú rendszerekhez
  • Microsoft Windows XP Service Pack 3 rendszerre telepített Microsoft Windows Media Player 6.4 alkalmazás
  • Windows Media Player 11 valamennyi Microsoft operációs rendszerre telepítve

Megjegyzés: A Microsoft Windows Server 2003, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2 és Windows Server 2003 x64 Edition biztonsági frissítései a Windows Server 2003 R2 rendszerre is vonatkoznak.

A Microsoft teszteléssel állapította meg a fent említett szoftverek egyes verzióinak érintettségét. Elképzelhető, hogy a szoftver egyéb verzióihoz már nem jár támogatás a biztonsági frissítések terén vagy érintettségük nem egyértelmű. Az egyes termékek és azok verzióinak támogatási időszakáról a Microsoft-termékek terméktámogatási időszakát ismertető webhelyen talál felvilágosítást.

Általános tudnivalók

Összefoglalás

A tárgyalt frissítés két újonnan felfedezett biztonsági rést szüntet meg. A szóban forgó biztonsági réseket e közlemény „A biztonsági rés részletes ismertetése” című szakasza ismerteti.

Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett, Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

A Microsoft a frissítés azonnali telepítését javasolja.

A súlyosság maximális foka és a biztonsági rés azonosítója

A biztonsági rés azonosítójaA biztonsági rés hatásaWindows Media Player 6.4 (az összes operációs rendszer)Windows 2000 Service Pack 4Windows XP Service Pack 2, Windows XP Service Pack 3 és Windows XP Professional x64 EditionWindows Server 2003, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2 és Microsoft Windows Server 2003 x64 Edition
A Windows Media Format ASF-elemzési biztonsági rése - CVE-2006-4702Távoli kódfuttatásKritikusKritikusKritikusKritikus
A Windows Media Format ASX-elemzési biztonsági rése CVE-2006-6134Távoli kódfuttatásNem érintettKritikusKritikusKritikus
Az összes biztonsági rés együttes súlyossági foka Kritikus Kritikus Kritikus Kritikus

Ez a minősítés a biztonsági rés által érintett rendszerek típusain, a tipikus telepítési környezeteken, valamint a biztonsági rés kihasználásával az adott rendszerekben elérhető hatáson alapul.

Miért adta ki a Microsoft a közleményt ismét 2008. június 18-án?
A frissített közleményben a Microsoft Windows XP Service Pack 3 rendszert eltávolították a Microsoft Windows Media Player 6.4 alkalmazást érintő Érintett szoftverek listájáról. A Microsoft Windows XP Service Pack 3 rendszerre telepített Microsoft Windows Media Player 6.4 felkerült a Nem érintett szoftverek listájára.

Miért adta ki a Microsoft a közleményt ismét 2008. június 10-én?
A frissített közleményben a Microsoft Windows XP Service Pack 3 felkerült az Érintett szoftverek listájára a Microsoft Windows Media Format 7.1 és 9.5 Series Runtime alkalmazás tekintetében. Ez csak észlelési módosítás; a csomagot Windows XP Service Pack 3 rendszereken kell telepíteni. A bináris fájlok nem változtak. Azoknak a Windows XP felhasználók, akik már telepítették a biztonsági frissítést, nem kell újratelepíteniük a frissítést a Windows XP Service Pack 3 verzióra való áttéréskor.

Miért adta ki a Microsoft a közleményt ismét 2007. július 10-én?
A Windows Media Player 6.4 (KB925398) nem települt megfelelően Windows Server 2003 Service Pack 2 rendszerekre. A javított biztonsági frissítés immáron elérhető a Windows Server 2003 Service Pack 2 (KB925398) rendszerekre való telepítéshez. Jelen biztonsági frissítés fájljai nem módosultak. A biztonsági frissítést csak Windows Server 2003 Service Pack 2 rendszerre kell telepíteni, azonban telepítése haladéktalanul ajánlott. Amennyiben a biztonsági frissítést sikeresen telepítette, további műveletre nincs szükség.

A Microsoft Tudásbázis 933065 és933066 számú cikkében ismertetett problémákat megoldottuk. Amennyiben a biztonsági frissítést sikeresen telepítette, további műveletre nincs szükség. Akik észlelték az ismertetett problémát és nem telepítették ezt a biztonsági frissítést, azok számára ismételten javasoljuk, hogy telepítsék jelen közlemény részét képező biztonsági frissítést.

Milyen ismert problémákkal találkozhatnak a felhasználók a biztonsági frissítés telepítésekor?
A Microsoft Tudásbázis 923689 számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek.

Telepítettem a Windows Media Format Runtime biztonsági frissítését. A wmvcore.dll mely változatát kell telepítenem?
A telepítendő wmvcore.dll verzió meghatározásához lásd a táblázatot.

Windows operációs rendszer:Media Format RuntimeFájlverzió
Windows 2000 Service Pack 4 Media Format Runtime 7.17.10.0.3079
Windows 2000 Service Pack 4 Media Format Runtime 9.09.0.0.3265
Windows 2000 Service Pack 4 (A Tudásbázis 891122. számú cikkében ismertetett frissítés telepítése szükséges.)Media Format Runtime 9.09.0.0.3353
Windows XP Service Pack 2Media Format Runtime 9.09.0.0.3265
Windows XP Service Pack 2 (A Tudásbázis 891122. számú cikkében ismertetett frissítés telepítése szükséges.)Media Format Runtime 9.09.0.0.3353
Windows XP Service Pack 2Media Format Runtime 9.510.0.0.3702
Windows XP Service Pack 2 (A Tudásbázis 891122. számú cikkében ismertetett frissítés telepítése szükséges.)Media Format Runtime 9.510.0.0.4054
Windows Media Center Edition 2005Media Format Runtime 9.510.0.0.4357
Microsoft Windows XP Professional x64 EditionMedia Format Runtime 9.510.0.0.3708
Microsoft Windows XP Professional x64 Edition Media Format Runtime x64 Edition 10.0.0.3810
Windows Server 2003 Media Format Runtime 9.09.0.0.3265
Windows Server 2003 Service Pack 1 Media Format Runtime 9.510.0.0.3708
Windows Server 2003 x64Media Format Runtime 9.510.0.0.3708
Windows Server 2003 x64Media Format Runtime x64 Edition10.0.0.3810

ws Media Format Series Runtime frissítést és a Microsoft Windows Media Player 6.4 frissítést is telepítenem kell?
Igen, előfordulhatnak olyan helyzetek, hogy mindkét frissítést telepíteni kell. Ez amiatt van, hogy a Windows Media Player 6.4 a Windows Media Format Series Runtime alkalmazástól eltérő binárist használ. A biztonsági rés az utóbbi alkalmazást érinti.

Telepítenem kell-e a Windows Media Format Series Runtime update, Windows Media Format 9.5 Series Runtime alkalmazást Windows XP Professional x64 rendszerhez, a Windows Media Format 9.5 Series Runtime x64 Edition alkalmazást Windows XP Professional x64 rendszerhez és a Microsoft Windows Media Player 6.4 frissítést a Windows XP Professional x64 rendszerhez?
Igen, előfordulhatnak olyan helyzetek, hogy mindhárom frissítést telepíteni kell. Ennek oka az, hogy a Windows Media Player 6.4, Windows Media Format 9.5 Series Runtime x64 Edition és a Windows Media Format 9.5 Runtime alkalmazás Windows XP Professional x64 Edition rendszerre alkalmazott frissítése a Windows Media Format Series Runtime programtól eltérő fájlt frissít.

Telepítettem a Windows Media Player 11 alkalmazást. Miért ajánlják fel mégis számomra a Windows Media Player 6.4 biztonsági frissítését?
Bár a Windows Media Player 11 alkalmazást a biztonsági rés nem érinti, a Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows XP Professional x64 Edition, Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2 és Microsoft Windows Server 2003 x64 Edition rendszereken a visszamenőleges kompatibilitás érdekében még mindig megtalálható a Windows Media Player 6.4.

A Microsoft Windows XP Home Edition Service Pack 1 és Service Pack 1a, Windows XP Media Center Edition 2002 Service Pack 1, Windows XP Media Center Edition 2004 Service Pack 1, Windows XP Professional Service Pack 1 és Service Pack 1a és a Windows XP Tablet PC Edition Service Pack 1 rendszerek meghosszabbított biztonsági frissítési támogatási időszaka 2006. október 10-én lejárt. Még mindig ilyen operációs rendszer használok; mi a teendő?
A Windows XP (összes verzió) Service Pack 1 rendszer támogatási időszaka végéhez ért. A fenti operációs rendszerek felhasználóinak azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott verziójú operációs rendszerre. Ha többet szeretne tudni a Windows termékek időszakáról, keresse fel a Microsoft támogatási időszakokkal foglalkozó webhelyét. Ha többet szeretne tudni az ilyen rendszerek biztonsági frissítéseire vonatkozó meghosszabbított terméktámogatási időszakokról, keresse fel a Microsoft terméktámogatási szolgálatának webhelyét.

A biztonsági frissítésekre vonatkozó meghosszabbított terméktámogatás a Microsoft Windows 98, Windows 98 Second Edition és Windows Millennium Edition operációs rendszerekhez 2006. július 11-én lejárt. Ha még mindig a fenti operációs rendszerek egyikét használom, mit kell tennem?
A Windows 98, Windows 98 Second Edition és Windows Millennium Edition operációs rendszer támogatási életciklusa végére ért. A fenti operációs rendszerek felhasználóinak azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott verziójú operációs rendszerre. Ha többet szeretne tudni a Windows termékek időszakáról, keresse fel a Microsoft támogatási időszakokkal foglalkozó webhelyét. Ha többet szeretne tudni az ilyen rendszerek biztonsági frissítéseire vonatkozó meghosszabbított terméktámogatási időszakokról, keresse fel a Microsoft terméktámogatási szolgálatának webhelyét.

A biztonsági frissítésekre vonatkozó meghosszabbított terméktámogatás a Microsoft Windows NT Workstation 4.0 Service Pack 6a és Windows 2000 Service Pack 2 operációs rendszerhez 2004. június 30-án lejárt. A biztonsági frissítésekre vonatkozó meghosszabbított terméktámogatás a Microsoft Windows NT Server 4.0 Service Pack 6a operációs rendszerhez 2004. december 31-én lejárt. A biztonsági frissítésekre vonatkozó meghosszabbított terméktámogatás a Microsoft Windows 2000 Service Pack 3 rendszerhez 2005. június 30-án lejárt. Még mindig a fenti operációs rendszerek egyikét használom. Mi a teendő?
A Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2 és a Windows 2000 Service Pack 3 operációs rendszerek az életciklusuk végére értek. A fenti operációs rendszerek felhasználóinak azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott verziójú operációs rendszerre. Ha többet szeretne tudni a Windows termékek időszakáról, keresse fel a Microsoft támogatási időszakokkal foglalkozó webhelyét. Ha többet szeretne tudni az ilyen rendszerek biztonsági frissítéseire vonatkozó meghosszabbított terméktámogatási időszakokról, keresse fel a Microsoft terméktámogatási szolgálatának webhelyét.

Azok az ügyfelek, akik további támogatást igényelnek ezekhez a termékekhez, a támogatási lehetőségekről érdeklődjenek a Microsoft ügyfélkapcsolati képviselőjétől, a műszaki kapcsolattartó menedzsertől vagy a Microsoft megfelelő partnerképviseletétől. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. A kapcsolattartói adatokért keresse fel a Microsoft Worldwide webhelyet, válasszon egy országot a legördülő listából, majd a Go (Indítás) gombra kattintva jelenítse meg a terméktámogatási szolgálat telefonszámait. Telefonáláskor keresse a helyi értékesítési menedzsert. További információ: Windows operációs rendszerek terméktámogatási időszakával kapcsolatos, gyakran ismételt kérdések.

A Microsoft Baseline Security Analyzer (MBSA) vagy Enterprise Update Scan Tool (EST) eszköz használható-e a szükséges frissítések meghatározásához?

A következő táblázat a biztonsági frissítés MBSA észlelési jellemzőit foglalja össze.

TermékMBSA 1.2.1Vállalati frissítésellenőrző eszköz (EST)MBSA 2.0
Windows Media Player 6.4 alkalmazás Microsoft Windows 2000 Service Pack 4 rendszerenIgenNem érintettIgen
Windows Media Player 6.4 alkalmazás Windows XP Service Pack 2 operációs rendszerhezIgenNem érintettIgen
Windows Media Player 6.4 alkalmazás Microsoft Windows XP Professional x64 Edition rendszeren:NemNem érintettIgen
Windows Media Player 6.4 alkalmazás Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2 rendszerenIgenNem érintettIgen
Windows Media Player 6.4 alkalmazás Windows Server 2003 x64 Edition rendszerenNemNem érintettIgen
Windows Media Format 7.1 Series Runtime Windows 2000 Service Pack 4 rendszerenNem IgenIgen
Microsoft Windows Media Format Series Runtime alkalmazás Microsoft Windows XP Service Pack 2 és Microsoft Windows XP Service Pack 3 rendszerenNemIgenIgen
Microsoft Windows Media Format Series Runtime Microsoft Windows XP Professional x64 Edition rendszerenNemNemIgen
Microsoft Windows Media Format Series Runtime alkalmazás Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 rendszerenNemIgenIgen
Microsoft Windows Media Format Series Runtime alkalmazás Microsoft Windows Server 2003 x64 Edition családhozNemNemIgen

Az MBSA-eszközről a további tudnivalókat az MBSA webhelyén találja. A Microsoft Update és az MBSA 2.0 által jelenleg nem észlelt programokkal kapcsolatban olvassa el a Microsoft Tudásbázis 895660 számú cikkét.

Mi az Enterprise Update Scan Tool (EST - Vállalati frissítés-ellenőrző eszköz)?
A Microsoft a közlemények tárgyát képező biztonsági frissítések megbízható észlelésének elősegítésére folyamatosan fejleszti különféle szoftvereit, amelyek olyankor hasznosak, amikor a Microsoft Baseline Security Analyzer (MBSA) és az Office Detection Tool (ODT) nem képes meghatározni, hogy szükséges-e frissítés az MSRC kiadási ciklushoz. Ez a különálló eszköz az Enterprise Update Scan Tool, EST (Vállalati frissítés-ellenőrző eszköz) nevet kapta, rendeltetés szerint vállalati rendszergazdák használhatják. Amikor egy adott közlemény számára létrehozzák az Enterprise Update Scan Tool, EST (Vállalati frissítés-ellenőrző eszköz) eszközt, az ügyfelek a parancssori kezelőfelületről futtathatják az alkalmazást, és megtekinthetik a kimeneti XML-fájl eredményeit. Annak érdekében, hogy ügyfeleink jobban kihasználhassák az eszköz nyújtotta lehetőségeket, az eszközzel együtt részletes dokumentáció is kapható. Az eszköz egyik változata kifejezetten SMS-rendszergazdák számára készült.

Használhatom az Enterprise Update Scan Tool (EST) egy adott verzióját a szükséges frissítések meghatározásához?
Igen. A Microsoft elkészítette az EST egyik verzióját, amely megállapítja, hogy szükséges-e ezen frissítés telepítése. Az EST ebben a hónapban kiadásra kerülő változatáról és annak letöltéséről a Microsoft weboldalán bővebben olvashat. Az SMS-felhasználók nézzék át a „Használhatom a Systems Management Server (SMS) eszközt a szükséges frissítések meghatározásához?” című részt. Gyakran feltett kérdések az SMS-sel és az EST-vel kapcsolatban.

Használhatom a Systems Management Server (SMS) eszközt a szükséges frissítések meghatározásához?

A következő táblázat a biztonsági frissítés SMS-észlelési jellemzőit foglalja össze.

TermékSMS 2.0SMS 2003
Windows Media Player 6.4 alkalmazás Microsoft Windows 2000 Service Pack 4 rendszerenIgenIgen
Windows Media Player 6.4 alkalmazás Windows XP Service Pack 2 operációs rendszerhezIgenIgen
Windows Media Player 6.4 alkalmazás Microsoft Windows XP Professional x64 Edition rendszeren:IgenIgen
Windows Media Player 6.4 alkalmazás Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2 rendszerenIgenIgen
Windows Media Player 6.4 alkalmazás Windows Server 2003 x64 Edition rendszerenIgenIgen
Windows Media Format 7.1 Series Runtime Windows 2000 Service Pack 4 rendszerenIgen (EST alkalmazással)Igen
Microsoft Windows Media Format Series Runtime alkalmazás Microsoft Windows XP Service Pack 2 és Microsoft Windows XP Service Pack 3 rendszerenIgen (EST alkalmazással)Igen
Microsoft Windows Media Format Series Runtime Microsoft Windows XP Professional x64 Edition rendszerenIgen (EST alkalmazással)Igen
Microsoft Windows Media Format Series Runtime for Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2Igen (EST alkalmazással)Igen
Microsoft Windows Media Format Series Runtime alkalmazás Microsoft Windows Server 2003 x64 Edition családhozIgen (EST alkalmazással)Igen

Az SMS-alkalmazás az MBSA segítségével állapítja meg a frissítés szükségességét. Ezért az SMS-re is érvényesek az MBSA vonatkozásában korábban ismertetett felismerési korlátozások.

Az SMS 2.0 esetében a Security Update Inventory Tool mappában foglaló SMS SUS Feature Pack lehetőséget az SMS felhasználhatja biztonsági frissítések keresésére. SMS SUIT az MBSA 1.2.1 motorját használja a felderítéshez. A Security Update Inventory Tool eszközzel kapcsolatos további információkat a következő Microsoft weboldalon találhat. A Security Update Inventory Tool korlátozásaival kapcsolatban tekintse meg a Microsoft Tudásbázis 306460 számú cikkét. Az SMS SUS Feature Pack tartalmazza a Microsoft Office Inventory Tool eszközt a Microsoft Office alkalmazásokhoz szükséges frissítések felderítéséhez.

Az SMS 2003 esetében az SMS 2003 Inventory Tool eszköz az SMS-funkció által alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 Inventory Tool for Microsoft Updates eszközzel kapcsolatos további tájékoztatást a következő Microsoft webhely tartalmaz. Az SMS 2003 viszont a Microsoft Office Inventory Tool segítségével a Microsoft Office összetevőinek frissítési igényeit is meg tudja állapítani.

Az SMS-eszközről az SMS webhelyén talál tájékoztatást.

Részletes információt a Microsoft Tudásbázis 910723. számú cikkében talál.

A Windows Media Format ASF-elemzési biztonsági rése - CVE-2006-4702

A Windows Media Format Runtime alkalmazásban az ASF-fájlok kezelési módja miatt biztonsági rés található. A támadónak a biztonsági rés kihasználásához különlegesen kialakított Windows Media Player tartalmat kell létrehoznia, amely programkód távoli végrehajtását teszi lehetővé, ha a felhasználó rosszindulatú webhelyre látogat el vagy rosszindulatú tartalommal rendelkező e-mail üzenetet nyit meg. Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását.

A Windows Media Format ASF-elemzési biztonsági résének - CVE-2006-4702 - súlyosságát enyhítő tényezők

  • Webalapú támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely egy, a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre.
  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.
  • A Windows Media Format 11 Runtime alkalmazást a biztonsági rés nem érinti, alkalmazása tehát biztonságos.

Lehetséges megoldások a Windows Media Format ASF-elemzési biztonsági résének - CVE-2006-4702 - kiküszöbölésére

A Microsoft az alábbi megoldásokat tesztelte. Jóllehet ezek a megoldások magát a biztonsági rést nem szüntetik meg, segítenek kivédeni az ismert támadási módszereket. Ha egy megoldási javaslat csökkenti a funkcionalitást, azt a következő fejezetben jelezzük.

Megjegyzés: A következő lépések végrehajtásához rendszergazdai jogosultság szükséges. A műveletek végrehajtását követően ajánlott a számítógép újraindítása. Az újraindítás helyett ki is jelentkezhet, majd ismét be is jelentkezhet a rendszerbe.

  • Akadályozza meg, hogy a Microsoft Windows Media Player ActiveX vezérlők az Internet Explorer alkalmazásban futhassanak.

    Megakadályozhatja az ActiveX vezérlők elindítását az Internet Exploreren, ha a vezérlőre tiltóbitet állít be a rendszerleíró adatbázisban.

    Figyelmeztetés: A Rendszerleíróadatbázis-szerkesztő helytelen használata komoly problémákhoz vezethet, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja a Rendszerleíróadatbázis-szerkesztő nem megfelelő használata miatt fellépő problémák megoldhatóságát. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja.

    A vezérlő futtatásának megakadályozásának részleteiről az Internet Explorerben lásd a Microsoft Tudásbázis 240797. cikkét. Az itt olvasható pontokat követve kompatibilitási jelzőértékeket hozhat létre a rendszerleíró adatbázisban, ezzel megakadályozva a COM-objektum futtatását az Internet Explorerben.

    Windows Media Player 6.4

    A {22D6F312-B0F6-11D0-94AB-0080C74C7E95} értékű osztályazonosító tiltóbitjének meghatározásához másolja a következő szöveget egy szövegszerkesztő alkalmazásba, pl. Notepad. Ezután mentse a fájlt .reg kiterjesztéssel.

    Windows rendszerleíróadatbázis-szerkesztő, 5.00 verzió

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{22D6F312-B0F6-11D0-94AB-0080C74C7E95}]

    "Compatibility Flags"=dword:00000400

    Windows Media Player 7,1, 9 és 10

    A {6BF52A52-394A-11D3-B153-00C04F79FAA6} értékű osztályazonosító tiltóbitjének meghatározásához másolja a következő szöveget egy szövegszerkesztő alkalmazásba, pl. Notepad. Ezután mentse a fájlt .reg kiterjesztéssel.

    Windows rendszerleíróadatbázis-szerkesztő, 5.00 verzió

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}]

    "Compatibility Flags"=dword:00000400

    A .reg fájlra duplán kattintva telepítheti azt az adott rendszerre. A Csoportházirend segítségével más tartományokra is telepítheti. A Csoportházirendről további információt talál az alábbi Microsoft webhelyeken:

    Csoportházirend-gyűjtemény

    Mi a csoportházirendobjektum-szerkesztő?

    Alapvető csoportházirend-eszközök és beállítások

    Megjegyzés: A módosítások életbeléptetéséhez újra kell indítani az Internet Explorert.

    A megoldás hatása: A Windows Media Player ActiveX vezérlőkkel működő webhelyek nem jelennek meg, vagy nem működnek a megszokott módon.

Gyakran feltett kérdések a Windows Media Format ASF-elemzési biztonsági résével - CVE-2006-4702 - kapcsolatban

Mire terjed ki a biztonsági rés hatása?
A Windows Media Format Runtime alkalmazásban távoli kódvégrehajtást lehetővé tévő biztonsági rés található. Ennek oka az Advanced Systems Format (ASF) fájlok kezelési módjában keresendő. A támadónak a biztonsági rés kihasználásához különlegesen kialakított Windows Media Format tartalmat kell létrehoznia, amely programkód távoli végrehajtását teszi lehetővé, ha a felhasználó rosszindulatú webhelyre látogat el vagy rosszindulatú tartalommal rendelkező, e-mail üzenetbe ágyazott ASF-fájlt nyit meg.

Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett, Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Mi okozza a biztonsági rést?
A Windows Media Format Runtime ASF-feldolgozási módszerében lévő ellenőrizetlen puffertúlcsordulás.

Mi a Windows Media Player?
A Windows Media Player a Windows operációs rendszer szolgáltatása személyi számítógépeken. Hang- és videofájlok lejátszására használható.

Mi a Windows Media Format Runtime?
A Microsoft Windows Media Format Runtime a Windows Media tartalmat használó alkalmazások és eszközök számára nyújt adatokat. További információért tekintse meg a termékdokumentációt.

Mi az Advanced Systems Format (ASF)?
Az ASF (Advanced Streaming Format) audio- és videoadatokat tároló fájlformátum, különleges kialakítása miatt kifejezetten alkalmas hálózaton keresztül, pl. interneten való futtatásra. Tömörített formátum, amely adatfolyam-formátumban tartalmaz hang- és videoanyagokat, diavetítéseket és szinkronizált eseményeket. Az ASF lehetővé teszi, hogy a tartalom adatfolyamként jusson el a felhasználóhoz. Az ASF fájlok ASF, WMV vagy WMA kiterjesztéssel rendelkezhetnek.

Mire használhatja a biztonsági rést a támadó?
A biztonsági réseket kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Hogyan használhatja ki a támadó a biztonsági rést?
A támadó különlegesen kialakított webhelyet hoz létre, amelynek célja a biztonsági rések kihasználása az Internet Explorer böngészőn keresztül, majd ráveszi a felhasználót a webhely megtekintésére. Ide tartoznak a felhasználó által rendelkezésre bocsátott tartalmakat és reklámokat elfogadó és azoknak helyet adó, illetve a fertőzött webhelyek. Ezek a weboldalak káros tartalmúak lehetnek, és kihasználhatják a biztonsági réseket. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Csupán megkísérelhetik rávenni a felhasználókat arra, hogy kattintsanak rá az e-mailben vagy azonnali üzenetben megjelenő hivatkozásra, amelyen keresztül a weboldalra jutnak. A speciálisan kialakított webes tartalom reklámcsíkok megjelenítésével, illetve más módon is eljuttatható az érintett rendszerekhez.

E-mailes támadási esetnél a támadó úgy próbálja kihasználni a biztonsági rést, hogy egy speciálisan kialakított fájlt küld a felhasználónak, és meg akarja nyittatni vele.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Az elsődleges kockázathordozók a munkaállomások és a terminálkiszolgálók. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?
A frissítés a biztonsági rés megszüntetéséhez módosítja a Windows Media Format Runtime médiaadathossz-ellenőrző algoritmusát, amelyet az az adatok kijelölt pufferbe való továbbítása előtt alkalmaz.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

A Windows Media Format ASX-elemzési biztonsági rése CVE-2006-6134

A Windows Media Format Runtime alkalmazásban programkód távoli futtatását lehetővé tévő biztonsági rés jelentkezett. A probléma oka az Advanced Stream Redirector (ASX) fájlok bizonyos elemei kezelési módjában keresendő. A támadó a biztonsági rés kihasználásához olyan különlegesen kialakított ASX fájlt hozhat létre, amely távoli kódfuttatásra adhat lehetőséget, ha a felhasználó olyan ártó szándékkal létrehozott weboldalt látogat meg, amelyen különlegesen kialakított ASX fájlok elindítják a Windows Media Player programot, vagy ha a felhasználó különlegesen kialakított ASX fájlra mutató URL-címre kattint. Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását.

A Windows Media Format ASX-elemzési biztonsági résének - CVE-2006-6134 - súlyosságát enyhítő tényezők

  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.
  • Webalapú támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely egy, a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre.
  • A Microsoft Outlook és a Microsoft Outlook Express alkalmazás összes használható verziója alapértelmezés szerint a Tiltott helyek zónában nyitja meg a HTML formátumú e-mail üzeneteket. A Tiltott helyek zóna csökkentheti a biztonsági rés kihasználását megkísérlő támadások számát azáltal, hogy megakadályozza az Active Scripting használatát HTML e-mail üzenetek olvasásakor. Ha azonban a felhasználó egy e-mail üzenetben küldött hivatkozásra kattint, a biztonsági rés még mindig fennáll, egy webalapú támadáson keresztül Az e-mail mellékletek megnyitása is fenyegetést rejt magában.
  • A Windows Media Format 11 Runtime, Windows Media Format Runtime 7.1 és a Windows Media Player 6.4 alkalmazást a probléma nem érinti.

Lehetséges megoldások a Windows Media Format ASX-elemzési biztonsági résének - CVE-2006-6134 - kiküszöbölésére

A Microsoft az alábbi megoldásokat tesztelte. Jóllehet ezek a megoldások magát a biztonsági rést nem szüntetik meg, segítenek kivédeni az ismert támadási módszereket. Ha egy megoldási javaslat csökkenti a funkcionalitást, azt a következő fejezetben jelezzük.

Megjegyzés: A következő lépések végrehajtásához rendszergazdai jogosultság szükséges. A műveletek végrehajtását követően ajánlott a számítógép újraindítása. Az újraindítás helyett ki is jelentkezhet, majd ismét be is jelentkezhet a rendszerbe.

  • Telepítse a Windows Media Format Runtime 11 elemet tartalmazó Windows Media Player 11 alkalmazást

    Telepítse a Windows Media Player 11 alkalmazást Microsoft Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, Windows XP Media Center Edition 2005 KB900325 és Windows XP Professional x64 Edition rendszerre. A Windows Media Player 11 alkalmazásról a Windows Media Player weboldalán többet olvashat.

    A megoldás hatása: Nincs

  • Akadályozza meg, hogy a Microsoft Windows Media Player ActiveX vezérlők az Internet Explorer alkalmazásban futhassanak.

    Megakadályozhatja az ActiveX vezérlők elindítását az Internet Exploreren, ha a vezérlőre tiltóbitet állít be a rendszerleíró adatbázisban. A megoldás nem jelent védelmet az össze támadás ellen.

    Figyelmeztetés: A Rendszerleíróadatbázis-szerkesztő helytelen használata komoly problémákhoz vezethet, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja a Rendszerleíróadatbázis-szerkesztő nem megfelelő használata miatt fellépő problémák megoldhatóságát. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja.

    A vezérlő futtatásának megakadályozásának részleteiről az Internet Explorerben lásd a Microsoft Tudásbázis 240797. cikkét. Az itt olvasható pontokat követve kompatibilitási jelzőértékeket hozhat létre a rendszerleíró adatbázisban, ezzel megakadályozva a COM-objektum futtatását az Internet Explorerben.

    Windows Media Player 9 és 10

    A {6BF52A52-394A-11D3-B153-00C04F79FAA6} értékű osztályazonosító tiltóbitjének meghatározásához másolja a következő szöveget egy szövegszerkesztő alkalmazásba, pl. Notepad. Ezután mentse a fájlt .reg kiterjesztéssel.

    Windows rendszerleíróadatbázis-szerkesztő, 5.00 verzió

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}]

    "Compatibility Flags"=dword:00000400

    A .reg fájlra duplán kattintva telepítheti azt az adott rendszerre. A Csoportházirend segítségével más tartományokra is telepítheti. A Csoportházirendről további információt talál az alábbi Microsoft webhelyeken:

    Csoportházirend-gyűjtemény

    Mi a csoportházirendobjektum-szerkesztő?

    Alapvető csoportházirend-eszközök és beállítások

    Megjegyzés: A módosítások életbeléptetéséhez újra kell indítani az Internet Explorert.

    A megoldás hatása:

    A Windows Media Player ActiveX vezérlőjének tiltásával a vezérlőt használó oldalak nem fognak a megtervezett formájukban megjelenni. Ez megakadályozza az összes tartalom lejátszását a vezérlőn keresztül, beleértve audio- és videofájlokat.

Gyakran feltett kérdések a Windows Media Format ASX-elemzési biztonsági résével - CVE-2006-6134 - kapcsolatban

Mire terjed ki a biztonsági rés hatása?
A Windows Media Format Runtime alkalmazásban programkód távoli futtatását lehetővé tévő biztonsági rés jelentkezett. A probléma oka az Advanced Stream Redirector (ASX) fájlok bizonyos elemei kezelési módjában keresendő. A támadónak a biztonsági rés kihasználásához különlegesen kialakított ASX-fájlokat kell létrehoznia, amely programkód távoli végrehajtását teszi lehetővé, ha a felhasználó kártevő webhelyre látogat el vagy kártevő tartalommal rendelkező, e-mail üzenetbe ágyazott ASX-fájlt nyit meg. Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását.

Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett, Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Mi okozza a biztonsági rést?
A Windows Media Format Runtime alkalmazásnak az ASX fájlokban található bizonyos URL-címeket kezelő feldolgozási módszere.

Mi a Windows Media Player?
A Windows Media Player a Windows operációs rendszer szolgáltatása személyi számítógépeken. Hang- és videofájlok lejátszására használható.

Mi az Advanced Stream Redirector (ASX)?
Az ASX (Advanced Stream Redirector) a multimédiás bemutatók során lejátszandó Windows Media fájlok listáját tartalmazó speciális XML metafájlok formátuma. Gyakran használják olyan folyamatos videoátviteli kiszolgálókon, ahol egymást követően több ASF fájlt kell lejátszani. Az RTSP és az MMS folyamatos átviteli protokollokat, valamint a HTTP-t is támogatja. Az ASX fájlok MIME típusa video/x-ms-asf (akárcsak az ASF fájloké).

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést kihasználó támadó teljes mértékben átveheti a megtámadott rendszer vezérlését.

Hogyan használhatja ki a támadó a biztonsági rést?
A támadó különlegesen kialakított webhelyet hoz létre, amelynek célja a biztonsági rések kihasználása az Internet Explorer böngészőn keresztül, majd ráveszi a felhasználót a webhely megtekintésére. Ide tartoznak a felhasználó által rendelkezésre bocsátott tartalmakat és reklámokat elfogadó és azoknak helyet adó, illetve a fertőzött webhelyek. Ezek a weboldalak káros tartalmúak lehetnek, és kihasználhatják a biztonsági réseket. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Csupán megkísérelhetik rávenni a felhasználókat arra, hogy kattintsanak rá az e-mailben vagy azonnali üzenetben megjelenő hivatkozásra, amelyen keresztül a weboldalra jutnak. A speciálisan kialakított webes tartalom reklámcsíkok megjelenítésével, illetve más módon is eljuttatható az érintett rendszerekhez.

E-mailes támadási esetnél a támadó úgy próbálja kihasználni a biztonsági rést, hogy egy speciálisan kialakított fájlt küld a felhasználónak, és meg akarja nyittatni vele.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Az elsődleges kockázathordozók a munkaállomások és a terminálkiszolgálók. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?
A frissítés a biztonsági rés megszüntetéséhez módosítja a Windows Media Format Runtime adathossz-ellenőrző algoritmusát, amelyet az az adatok kijelölt pufferbe való továbbítása előtt alkalmaz.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Igen. A biztonsági rést a biztonsági közlemény eredeti kiadásakor nyilvánosságra hozták. A normál biztonsági rés besorolást és a CVE-2006-6134 azonosítót kapta.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Érintett szoftverek

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Windows 2000 (az összes verzió)

Előfeltételek
Windows 2000 rendszernél a biztonsági frissítéshez Service Pack 4 (SP4) szükséges. Small Business Server 2000 rendszer esetében a biztonsági frissítés használatához Windows 2000 Server Service Pack 1a (SP1a) szervizcsomaggal vagy Small Business Server 2000 Service Pack 4 (SP4) szervizcsomaggal futó Small Business Server 2000 rendszer szükséges.

A Microsoft teszteléssel állapította meg, hogy a fenti szoftverek érintettek-e. Elképzelhető, hogy a szoftver egyéb verzióihoz már nem jár támogatás a biztonsági frissítések terén vagy érintettségük nem egyértelmű. Az egyes termékek és azok verzióinak támogatási időszakáról a Microsoft-termékek terméktámogatási időszakát ismertető webhelyen talál felvilágosítást.

A legújabb szervizcsomag beszerzéséről a Microsoft Tudásbázis 260910 számú cikkében tájékozódhat.

Közzététel jövőbeni szervizcsomagokban
A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak.

Telepítési információk

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart Újraindítja a számítógépet a telepítés után, és leállításkor a megnyitott fájlok mentése nélkül becsukja az alkalmazásokat.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/overwriteoem OEM-fájlok felülírása figyelmeztetés nélkül.
/nobackup Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása.
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése.
/log:path A telepítési naplófájlok átirányítását engedélyezi.
/integrate:path Integrálja a frissítést a Windows forrásfájljaiba. A fájlok a kapcsolóban megadott elérési úton találhatóak.
/extract[:path] A fájlok kibontása a telepítőprogram elindítása nélkül.
/ER Bővített hibajelentés engedélyezése.
/verbose Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841 számú cikke. Az Update.exe telepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyet. A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

Tudnivalók a központi telepítésről

A biztonsági frissítés Microsoft Windows 2000 Service Pack 4 rendszerre történő felhasználói beavatkozás nélküli telepítése a következő paranccsal történhet:

WindowsMedia6-KB925398-v2-x86-ENU /quiet

Windows2000-KB923689-x86-ENU /quiet

Megjegyzés: A /quiet kapcsoló használata minden üzenetet letilt. Ez a hibaüzenetek letiltását is magában foglalja. A /quiet kapcsoló használatakor a rendszergazdák a támogatott eljárások egyikét alkalmazzák, hogy megbizonyosodjanak a telepítés sikerességéről. A kapcsoló használata esetén a rendszergazdák ellenőrizzék a KB923689.log és a KB925398.log naplófájlt is az esetleges hibaüzenetek miatt.

A biztonsági frissítés Windows 2000 Service Pack 4 rendszerre történő, újraindítás nélküli telepítéséhez az alábbi parancs szükséges:

WindowsMedia6-KB925398-v2-x86-ENU /norestart

Windows2000-KB923689-x86-ENU /norestart

A biztonsági frissítés Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet. A biztonsági frissítés Microsoft Update webhelyről is elérhető lesz.

Újraindítás szükségessége

A frissítés nem teszi szükségessé a számítógép újraindítását. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a számítógépet. Ha azonban a szükséges szolgáltatásokat bármely oknál fogva nem sikerül leállítani, vagy a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Információ az eltávolításhoz

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

Megjegyzés A Windows Media Format Series Runtime frissítése előtt javasoljuk, hogy távolítsa el ezt a frissítést, majd az alkalmazás frissítését követően telepítse újra.

A rendszergazdák a biztonsági frissítés eltávolításához a Spuninst.exe segédprogramot is használhatják. A Spuninst.exe segédprogram a %Windir%\$NTUninstallKB923689$\Spuninst és a %Windir%\NTUninstallKB925398_WMP64$\Spuninst mappában található.

Támogatott Spuninst.exe kapcsolók
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart Újraindítja a számítógépet a telepítés után, és leállításkor a megnyitott fájlok mentése nélkül becsukja az alkalmazásokat.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése.
/log:path A telepítési naplófájlok átirányítását engedélyezi.

Fájlinformációk

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

A Windows Media Player 6.4 verziója Windows 2000 Service Pack 4 és Small Business Server 2000 rendszereken:

FájlnévVerziószámDátumIdőpontMéret
Dxmasf.dll6.4.9.11332006. 08. 22.12:05498 742
Strmdll.dll4.1.0.39362006. 08. 21.17:52246 814

Windows Media Format 7.1 Series Runtime és Windows Media Format 9.0 Series Runtime alkalmazások Windows 2000 Service Pack 4 és Small Business Server 2000 rendszeren:

FájlnévVerziószámDátumIdőpontMéret
Wmvcore.dll7.10.0.30792006. 08. 16.01:481 134 592
Wmvcore.dll9.0.0.32652006. 12. 08.01:022 174 976
Wmvcore.dll9.0.0.33532006. 12. 07.08:042 071 368

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Az MBSA program segítségével a rendszergazda ellenőrizheti a helyi és távoli rendszereken a hiányzó biztonsági frissítéseket és a gyakran előforduló biztonsági konfigurációs hibákat. Az MBSA-eszközzel kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer webhelyére.

  • Fájlverziószám ellenőrzése

    Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Rendszerleíró kulcsok ellenőrzése

    Bizonyos esetekben a következő rendszerleíró kulcs megtekintésével is ellenőrizheti a biztonsági frissítés által telepített fájlokat:

    HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Updates\Windows Media Player 6.4\SP0\KB925398_WMP64\Filelist

    HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Updates\Windows 2000\SP0\KB923689\Filelist

Megjegyzés: Nem biztos, hogy ez a kulcs tartalmazza az összes telepített fájlt. Előfordulhat, hogy ha a rendszergazda vagy az OEM-gyártó beépíti a 923689 vagy 925398. számú biztonsági frissítést a Windows telepítési forrásfájljaiba, a program hibásan hozza létre a rendszerleíró kulcsot.

Windows XP (az összes verzió)

Előfeltételek
A biztonsági frissítéshez Microsoft Windows XP Service Pack 2 vagy későbbi verzió szükséges. További információkat a Microsoft Tudásbázis 322389 számú cikkében találhat.

Közzététel jövőbeni szervizcsomagokban
A hibát javító frissítés szerepelni fog a jövőbeli szervizcsomagokban és összegző frissítőcsomagokban.

Telepítési információk

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart Újraindítja a számítógépet a telepítés után, és leállításkor a megnyitott fájlok mentése nélkül becsukja az alkalmazásokat.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/overwriteoem OEM-fájlok felülírása figyelmeztetés nélkül.
/nobackup Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása.
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése.
/log:path A telepítési naplófájlok átirányítását engedélyezi.
/integrate:path Integrálja a frissítést a Windows forrásfájljaiba. A fájlok a kapcsolóban megadott elérési úton találhatóak.
/extract[:path] A fájlok kibontása a telepítőprogram elindítása nélkül.
/ER Bővített hibajelentés engedélyezése.
/verbose Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841 számú cikke. Az Update.exe telepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyet.

Tudnivalók a központi telepítésről

A biztonsági frissítés Microsoft Windows XP rendszerre történő, felhasználói beavatkozás nélküli telepítése a következő paranccsal történhet:

WindowsMedia6-KB925398-v2-x86-ENU /quiet

WindowsMedia6-KB925398-v2-x64-ENU /quiet

WindowsXP-KB923689-v2-x86-ENU /quiet

WindowsServer2003.WindowsXP-KB923689-x64-ENU /quiet

WindowsMedia10-KB923689-x64-ENU /quiet

Megjegyzés: A /quiet kapcsoló használata minden üzenetet letilt. Ez a hibaüzenetek letiltását is magában foglalja. A /quiet kapcsoló használatakor a rendszergazdák a támogatott eljárások egyikét alkalmazzák, hogy megbizonyosodjanak a telepítés sikerességéről. A kapcsoló használata esetén a rendszergazdák ellenőrizzék a KB923689.log és a KB925398.log naplófájlt is az esetleges hibaüzenetek miatt.

A biztonsági frissítés Windows XP rendszerre történő, újraindítás nélküli telepítéséhez az alábbi parancs szükséges:

WindowsMedia6-KB925398-v2-x86-ENU /norestart

WindowsMedia6-KB925398-v2-x64-ENU /norestart

WindowsXP-KB923689-v2-x86-ENU /norestart

WindowsServer2003.WindowsXP-KB923689-x64-ENU /norestart

WindowsMedia10-KB923689-x64-ENU /norestart

A biztonsági frissítés Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet. A biztonsági frissítés Microsoft Update webhelyről is elérhető lesz.

Újraindítás szükségessége

A frissítés nem teszi szükségessé a számítógép újraindítását. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a számítógépet. Ha azonban a szükséges szolgáltatásokat bármely oknál fogva nem sikerül leállítani, vagy a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Információ az eltávolításhoz

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

Megjegyzés A Windows Media Format Series Runtime frissítése előtt javasoljuk, hogy távolítsa el ezt a frissítést, majd az alkalmazás frissítését követően telepítse újra.

A rendszergazdák a biztonsági frissítés eltávolításához a Spuninst.exe segédprogramot is használhatják. A Spuninst.exe segédprogram a %Windir%\$NTUninstallKB923689$\Spuninst és a %Windir%\$NTUninstallKB925398_WMP64$\Spuninst található.

Támogatott Spuninst.exe kapcsolók
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart Újraindítja a számítógépet a telepítés után, és leállításkor a megnyitott fájlok mentése nélkül becsukja az alkalmazásokat.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése.
/log:path A telepítési naplófájlok átirányítását engedélyezi.

Fájlinformációk

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Windows Media Player 6.4 alkalmazás Windows XP Home Edition Service Pack 2 rendszeren és Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 és Windows XP Media Center Edition 2005 rendszeren:

FájlnévVerziószámDátumIdőpontMéret
Dxmasf.dll6.4.9.11332006. 08. 22.12:05498 742
Strmdll.dll4.1.0.39362006. 08. 21.17:52246 814

Windows Media Player 6.4 Windows XP Professional x64 rendszeren:

FájlnévVerziószámDátumIdőpontMéret
Dxmasf.dll6.4.9.11332006. 08. 22.12:05498 742
Strmdll.dll4.1.0.39362006. 08. 21.17:52246 814

Windows Media Format 9.0 Series Runtime vagy Windows Media Format 9.5 Series Runtime alkalmazás Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 és Windows XP Media Center Edition 2005 rendszeren:

FájlnévVerziószámDátumIdőpontMéret
Wmvcore.dll9.0.0.32652006. 12. 08.01:022 174 976
Wmvcore.dll9.0.0.33532006. 12. 07.08:042 071 368
Wmvcore.dll10.0.0.37022006. 12. 07.06:402 362 184
Wmvcore.dll10.0.0.40542006. 12. 07.05:292 374 472
Wmvcore.dll10.0.0.43572006. 12. 07.04:142 330 624

Windows Media Format 9.5 Series Runtime alkalmazás Windows XP Professional x64 rendszeren

FájlnévVerziószámDátumIdőpontMéretMappa
Wwmvcore.dll10.0.0.37082006. 12. 08.08:272 314 240SP1GDR\WOW
Wwmvcore.dll10.0.0.37082006. 12. 08.08:152 314 240SP1QFE\WOW

Windows Media Format 9.5 Series Runtime x64 Edition alkalmazás Windows XP Professional x64 rendszeren

FájlnévVerziószámDátumIdőpontMéret
Wmvcore.dll10.0.0.38102006. 12. 07.05:124 359 680

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Az MBSA program segítségével a rendszergazda ellenőrizheti a helyi és távoli rendszereken a hiányzó biztonsági frissítéseket és a gyakran előforduló biztonsági konfigurációs hibákat. Az MBSA-eszközzel kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer webhelyére.

  • Fájlverziószám ellenőrzése

    Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Rendszerleíró kulcsok ellenőrzése

    Bizonyos esetekben az alábbi rendszerleíró kulcsok megtekintésével is ellenőrizheti a biztonsági frissítés által telepített fájlokat.

    Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 és Windows XP Media Center Edition 2005:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player 6.4\SP0\KB925398_WMP64\Filelist

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\KB923689\Filelist

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP0\KB923689\Filelist

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Format SDK\SP0\KB923689_FSD64\Filelist

Windows Server 2003 (az összes verzió)

Előfeltételek
A biztonsági frissítéshez Windows Server 2003, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2 rendszerek szükségesek.

Megjegyzés: A Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 és Microsoft Windows Server 2003 Service Pack 2 biztonsági frissítései a Microsoft Windows Server 2003 R2 rendszerre is vonatkoznak.

Közzététel jövőbeni szervizcsomagokban
A problémát érintő frissítés része lesz a jövőbeni szervizcsomagoknak és összegző frissítőcsomagoknak.

Telepítési információk

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart Újraindítja a számítógépet a telepítés után, és leállításkor a megnyitott fájlok mentése nélkül becsukja az alkalmazásokat.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/overwriteoem OEM-fájlok felülírása figyelmeztetés nélkül.
/nobackup Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása.
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése.
/log: path A telepítési naplófájlok átirányítását engedélyezi.
/integrate:path Integrálja a frissítést a Windows forrásfájljaiba. A fájlok a kapcsolóban megadott elérési úton találhatóak.
/extract[:path] A fájlok kibontása a telepítőprogram elindítása nélkül.
/ER Bővített hibajelentés engedélyezése.
/verbose Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841 számú cikke. Az Update.exe telepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyet.

Tudnivalók a központi telepítésről

A biztonsági frissítés Windows Server 2003 rendszerre történő, felhasználói beavatkozás nélküli telepítése a következő paranccsal történhet:

WindowsMedia6-KB925398-v2-x86-ENU /quiet

WindowsMedia6-KB925398-v2-x64-ENU /quiet

WindowsServer2003-KB923689-x86-ENU /quiet

WindowsServer2003.WindowsXP-KB923689-x64-ENU /quiet

WindowsMedia10-KB923689-x64-ENU /quiet

Megjegyzés: A /quiet kapcsoló használata minden üzenetet letilt. Ez a hibaüzenetek letiltását is magában foglalja. A /quiet kapcsoló használatakor a rendszergazdák a támogatott eljárások egyikét alkalmazzák, hogy megbizonyosodjanak a telepítés sikerességéről. A kapcsoló használata esetén a rendszergazdák ellenőrizzék a KB923689.log és a KB925398.log naplófájlt is az esetleges hibaüzenetek miatt.

A biztonsági frissítés Windows Server 2003 rendszerre történő, újraindítás nélküli telepítéséhez az alábbi parancs szükséges:

WindowsMedia6-KB925398-v2-x86-ENU /norestart

WindowsMedia6-KB925398-v2-x64-ENU /norestart

WindowsServer2003-KB923689-x86-ENU /norestart

WindowsServer2003.WindowsXP-KB923689-x64-ENU /norestart

WindowsMedia10-KB923689-x64-ENU /norestart

A biztonsági frissítés Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet. A biztonsági frissítés Microsoft Update webhelyről is elérhető lesz.

Újraindítás szükségessége

A frissítés nem teszi szükségessé a számítógép újraindítását. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a számítógépet. Ha azonban a szükséges szolgáltatásokat bármely oknál fogva nem sikerül leállítani, vagy a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

A biztonsági frissítéssel a HotPatching eljárás nem használható. A HotPatching eljárásról további információt talál a Microsoft Tudásbázis 897341 számú cikkében.Megjegyzés: Nem minden biztonsági frissítés támogatja a HotPatching eljárást, és egyes HotPatching eljárást támogató biztonsági frissítések telepítése után újra kell indítani a kiszolgálót. A HotPatching csak akkor támogatott, ha a biztonsági frissítés által felváltott fájlok általános terjesztésű (GDR) fájlok. A HotPatching nem támogatott, ha korábban gyorsjavítást telepített a biztonsági frissítéshez tartozó egyik fájlt frissítése céljából. A jelenség részleteit lásd a Microsoft tudásbázis 897341. és 824994. cikkében.

Információ az eltávolításhoz

A frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

Megjegyzés A Windows Media Format Series Runtime frissítése előtt javasoljuk, hogy távolítsa el ezt a frissítést, majd az alkalmazás frissítését követően telepítse újra.

A rendszergazdák a biztonsági frissítés eltávolításához a Spuninst.exe segédprogramot is használhatják. A Spuninst.exe segédprogram a %Windir%\$NTUninstallKB923689$\Spuninst és a %Windir%\$NTUninstallKB925398_WMP64$\Spuninst található.

Támogatott Spuninst.exe kapcsolók
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart Újraindítja a számítógépet a telepítés után, és leállításkor a megnyitott fájlok mentése nélkül becsukja az alkalmazásokat.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése.
/log:path A telepítési naplófájlok átirányítását engedélyezi.

Fájlinformációk

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Windows Media Player 6.4 alkalmazás Windows Server 2003, Windows Server 2003 - SP2, Web Edition; Windows Server 2003 - SP1, Windows Server 2003 - SP2, Standard Edition; Windows Server 2003 - SP1, Windows Server 2003 - SP2, Datacenter Edition; Windows Server 2003, Windows Server 2003 - SP2, Enterprise Edition; Windows Small Business Server 2003 - SP1; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2 rendszeren:

FájlnévVerziószámDátumIdőpontMéret
Dxmasf.dll6.4.9.11332006. 08. 22.12:05498 742
Strmdll.dll4.1.0.39362006. 08. 21.17:52246 814

Windows Media Player 6.4 alkalmazás Windows Server 2003, Windows Server 2003 - SP2, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition; és Windows Server 2003 R2, Datacenter x64 Edition rendszeren:

FájlnévVerziószámDátumIdőpontMéret
Dxmasf.dll6.4.9.11332006. 08. 22.12:05498 742
Strmdll.dll4.1.0.39362006. 08. 21.17:52246 814

Windows Media Format 9.0 Series Runtime alkalmazás Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003 rendszeren:

FájlnévVerziószámDátumIdőpontMéretMappa
Wmvcore.dll9.0.0.32652006. 12. 08.05:532 174 976RTMGDR
Wmvcore.dll9.0.0.32652006. 12. 08.05:532 174 976RTMQFE
Wmvcore.dll10.0.0.37082006. 12. 08.07:512 314 240SP1GDR
Wmvcore.dll10.0.0.37082006. 12. 08.07:582 314 240SP1QFE

Windows Media Format 9.5 Series Runtime alkalmazás Windows Server 2003, Web Edition; Windows Server 2003 SP1, Standard Edition; Windows Server 2003 SP1, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003 SP1; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition és Windows Small Business Server 2003 R2 rendszeren:

FájlnévVerziószámDátumIdőpontMéretMappa
Wmvcore.dll10.0.0.37082006. 12. 08.07:512 314 240SP1GDR
Wmvcore.dll10.0.0.37082006. 12. 08.07:582 314 240SP1QFE

Windows Media Format 9.5 Series Runtime alkalmazás Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition és Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition és Windows Server 2003 R2, Datacenter x64 Edition rendszeren

FájlnévVerziószámDátumIdőpontMéretMappa
Wwmvcore.dll10.0.0.37082006. 12. 08.08:272 314 240SP1GDR\WOW
Wwmvcore.dll10.0.0.37082006. 12. 08.08:152 314 240SP1QFE\WOW

Windows Media Format 9.5 Series Runtime x64 Edition alkalmazás Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition és Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition és Windows Server 2003 R2, Datacenter x64 Edition rendszeren

FájlnévVerziószámDátumIdőpontMéret
Wmvcore.dll10.0.0.38102006. 12. 07.05:124 359 680

Megjegyzés A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Microsoft gyorsjavítás nem frissítette-e.

Ha a fájlok valamelyikét korábban már frissítette egy gyorsjavítással, a telepítő az RTMQFE vagy SP1QFE fájlokat másolja a rendszerre. Ellenkező esetben a telepítő az RTMGDR vagy SP1GDR fájlokat másolja a rendszerre. A biztonsági frissítések esetleg nem tartalmazzák a fájlok összes változatát. Erről a jelenségről további információt talál a Microsoft Tudásbázis 824994 számú cikkében.

Erről a jelenségről további információt talál a Microsoft Tudásbázis 824994 számú cikkében.

További információt talál az Update.exe telepítőről a Microsoft TechNet webhelyén.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Az MBSA program segítségével a rendszergazda ellenőrizheti a helyi és távoli rendszereken a hiányzó biztonsági frissítéseket és a gyakran előforduló biztonsági konfigurációs hibákat. Az MBSA-eszközzel kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer webhelyére.

  • Fájlverziószám ellenőrzése

    Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Rendszerleíró kulcsok ellenőrzése

    Bizonyos esetekben az alábbi rendszerleíró kulcsok megtekintésével is ellenőrizheti a biztonsági frissítés által telepített fájlokat.

    Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition; Windows Small Business Server 2003:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player 6.4\SP0\KB925398_WMP64\Filelist

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB923689\Filelist

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Format SDK\SP0\KB923689_FSD64\Filelist

    Megjegyzés: Nem biztos, hogy ez a kulcs tartalmazza az összes telepített fájlt. Előfordulhat, hogy ha a rendszergazda vagy az OEM-gyártó beépíti a 923689 vagy 925398 számú biztonsági frissítést a Windows telepítési forrásfájljaiba, a program hibásan hozza létre a rendszerleíró kulcsot.

Egyéb információ

Egyéb biztonsági frissítések beszerzése

Az alábbi helyekről más típusú biztonsági problémákhoz szerezhetők be frissítések:

  • A biztonsági frissítések a Microsoft letöltőközpontjában érhetők el. legegyszerűbben a „biztonsági javítás” kifejezésre irányuló kulcsszavas kereséssel találhatja meg őket.
  • A kereskedelmi forgalomban kapható operációs rendszerekhez a Microsoft Update webhelyről tölthetők le frissítések.

Terméktámogatás

  • Az Amerikai Egyesült Államokban és Kanadában technikai segítség igényelhető a Microsoft terméktámogatási szolgáltatásától, amelynek telefonszáma 1-866-PCSAFETY. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek.
  • Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

Egyéb adatvédelmi és biztonsági források

Software Update Services

A Microsoft Software Update Services (SUS) szolgáltatással a rendszergazdák gyorsan és megbízható módon telepíthetik központilag a legújabb fontos és biztonsági frissítéseket a Windows 2000 és a Windows Server 2003 rendszerű kiszolgálókra, valamint a Windows 2000 Professional vagy a Windows XP Professional rendszert futtató asztali rendszerekre.

A biztonsági frissítések Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet.

Windows Server Update Services:

A Microsoft Software Update Services (WSUS) szolgáltatással a rendszergazdák gyorsan és megbízható módon telepíthetik központilag a legújabb fontos és biztonsági frissítéseket Windows 2000 és újabb operációs rendszerekhez, Office XP és újabb operációs rendszerekhez, Exchange Server 2003 és SQL Server 2000 Windows 2000 és újabb operációs rendszerekre.

A biztonsági frissítések Windows Server Update Services szolgáltatással történő központi telepítéséről részletesebben a Windows Server Update Services webhelyen olvashat.

Systems Management Server

A Microsoft Systems Management Server (SMS) rendszer egy sokoldalúan beállítható vállalati megoldás, amely a frissítések kezelésére szolgál. Az SMS segítségével a rendszergazda megállapíthatja, hogy melyik Windows alapú számítógép szorul biztonsági frissítésre, és ezeket a frissítéseket szabályozott módon, a felhasználók minimális zavarásával, központilag telepítheti a vállalat teljes informatikai környezetében. Ha többet szeretne tudni arról, hogy a rendszergazdák miként telepíthetik a biztonsági frissítéseket az SMS 2003 alkalmazással, látogasson el az SMS 2003 Security Patch Management webhelyre. Az SMS 2.0-s verzióját használók a Software Updates Service Feature Pack szolgáltatásait is segítségül hívhatják a biztonsági frissítések központi telepítéséhez. Az SMS alkalmazásról további információt az SMS webhelyén talál.

Megjegyzés A Systems Management Server a Microsoft Baseline Security Analyzer eszközön és a Microsoft Office észlelőeszközén, valamint az Enterprise Update Scanning (Vállalati frissítés-ellenőrző) alkalmazáson keresztül széles körű támogatást nyújt a biztonsági közlemény által kínált javításokhoz. Előfordulhat, hogy egyes szoftverfrissítéseket ezek az eszközök nem észlelnek. Az SMS alkalmazás leltározási szolgáltatásai segítségével a rendszergazdák adott rendszereken hajthatják végre a frissítést. Az eljárásról további információt ezen a webhelyen talál. Egyes biztonsági frissítésekhez rendszergazdai jogosultságokra van szükség a számítógép újraindítása után. A rendszergazdák az SMS 2003 Administration Feature Pack és az SMS 2.0 Administration Feature Pack csomag részét képező Elevated Rights Deployment Tool nevű eszközzel telepíthetik ezeket a frissítéseket.

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók:

  • 1.0 verzió (2006. december 12.): Közzététel.
  • 2.0 verzió (2006. december 19.): A frissített közlemény új, módosított kiadása a Microsoft Windows Media Runtime Format 7.1 csak koreai nyelvű csomagjára és a Windows 2000 Service Pack 4 rendszerhez tartozó 9.0 Series Runtime alkalmazásra vonatkozik, és a Microsoft tudásbázis 923689. cikkében ismertetett kérdéseket tárgyalja. A fájlverziókkal kapcsolatos kérdések tisztázásához lásd a „Telepítettem a Windows Media Format Runtime biztonsági frissítését. A Windows Media Format Runtime mely változatát kell telepítenem?” kérdésnél a fájlverziókkal kapcsolatban felmerült problémákat tisztázza.
  • 2.1 verzió (2006. december 27.): A frissített közlemény „a Gyakran ismételt kérdések a biztonsági frissítéssel kapcsolatban” részben található „Telepítettem a Windows Media Format Runtime biztonsági frissítését. A Windows Media Format Runtime mely változatát kell telepítenem?” kérdésnél a fájlverziókkal kapcsolatban felmerült problémákat tisztázza.
  • 2.2 verzió (2007. február 21): A frissített közlemény tisztázza azokat az ismert problémákat, melyeket a felhasználók a biztonsági frissítés telepítése során tapasztalhatnak. Lásd a Microsoft Tudásbázis 933065 számú cikkét. Megjelenő hibaüzenet a 923689 frissítés eredeti verziójának koreai változatú Windows 2000 Service Pack 933066 rendszerre való telepítése közben. Megjelenő hibaüzenet a 923689 frissítés Windows XP SP2 rendszerre való telepítése közben.
  • 3.0 verzió (2007. július 10.): A Microsoft Windows Server 2003 Service Pack 2 rendszer a Windows Media Player 6.4 alkalmazás vonatkozásában már szerepel az érintett szoftverek között. Közlemény bővítve a továbbiakkal: Miért adta ki a Microsoft a közleményt ismét 2007. július 10-én? kérdés a gyakran ismételt kérdéseket felsoroló szakaszban.

    Eltávolított hivatkozás a Microsoft Tudásbázis 933066 számú cikkére. Megjelenő hibaüzenet a 923689 frissítés Windows XP SP2 rendszerre való telepítése közben. A Microsoft Windows XP Service Pack 2 érintett szoftverek között szereplő telepítőcsomagja orvosolja a 933066 számú tudásbáziscikkben ismertetett összes problémát. A felhasználók az új csomag telepítése után a problémát többé már nem észlelik.

    Eltávolított hivatkozás a Microsoft Tudásbázis 933065 számú cikkére. Megjelenő hibaüzenet a 923689 frissítés eredeti verziójának koreai változatú Windows 2000 Service Pack 4 rendszerre való telepítése közben. A telepítő nem tudta ellenőrzni az update.inf fájl épségét. A felhasználók a problémát többé már nem észlelik.

  • 4.0 verzió (2007. december 12.): A frissített közlemény a Microsoft Windows XP Professional x64 Edition Service Pack 2 és Microsoft Windows Server 2003 x64 Edition Service Pack 2 rendszer már az érintett szoftverek között tartalmazza a Microsoft Windows Media Player 6.4 alkalmazás vonatkozásában (KB925398). Amennyiben a biztonsági frissítést sikeresen telepítette, további műveletre nincs szükség.
  • 5.0 verzió (2008. június 10.): A frissített közleményben a Microsoft Windows XP Service Pack 3 rendszer felkerült a Microsoft Windows Media Format 7.1 – 9.5 Series Runtime valamint a Microsoft Windows Media Player 6.4 alkalmazás tekintetében érintett szoftverek listájára. Ez csak észlelési módosítás. A bináris fájlok nem változtak.
  • 6.0 verzió (2008. június 18.): A frissített közleményben a Microsoft Windows XP Service Pack 3 nem szerepel a Microsoft Windows Media Player 6.4 alkalmazást érintő Érintett szoftverek listáján. A Microsoft Windows XP Service Pack 3 rendszerre telepített Microsoft Windows Media Player 6.4 felkerült a Nem érintett szoftverek listájára.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: