A Microsoft számú biztonsági közleménye MS07-001 - Fontos

A Microsoft Office 2003 brazil portugál nyelvhelyesség-ellenőrzőjének távoli kódfuttatást lehetővé tévő biztonsági rése (921585)

Közzétéve: 2007. január 9.

Verzió: 1.0

Összefoglalás

A dokumentum célközönsége: A Microsoft Office 2003 brazil portugál nyelvhelyesség-ellenőrző felhasználói

A biztonsági rés hatása: Távoli kódfuttatás

Súlyosság maximális foka :Fontos

Javaslat: A frissítést célszerű mihamarabb telepíteni.

Felváltott biztonsági frissítések: Nincsenek

A telepítés által okozott problémák: Nincsenek

Tesztelt szoftverek és a biztonsági frissítés letöltési helyei:

Érintett szoftverek:

Nem veszélyeztetett szoftverek:

  • Microsoft Office 2000
  • Microsoft Office XP
  • Microsoft Office 2007
  • Microsoft Office v.X for Mac
  • Microsoft Office 2004 for Mac

A Microsoft teszteléssel állapította meg a fent említett szoftverek egyes verzióinak érintettségét. Elképzelhető, hogy a szoftver egyéb verzióihoz már nem jár támogatás a biztonsági frissítések terén vagy érintettségük nem egyértelmű. Az egyes termékek és azok verzióinak támogatási időszakáról a Microsoft termékek terméktámogatási időszakát ismertető webhelyen talál felvilágosítást.

Megjegyzés: A Microsoft Windows Server 2003, Windows Server 2003 Service Pack 1 és Windows Server 2003 x64 Edition biztonsági frissítései a Windows Server 2003 R2 rendszerre is vonatkoznak.

Általános tudnivalók

Összefoglalás:

A tárgyalt frissítés egy újonnan felfedezett, közvetlenül és nyilvánosan jelzett biztonsági rést szüntet meg. A biztonsági rés ismertetését a közlemény „A biztonsági rés részletes ismertetése” című részének megfelelő alszakasza tartalmazza.

Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

Javasoljuk, hogy a biztonsági frissítést a lehető leghamarabb telepítse.

A biztonsági rés azonosítójaA biztonsági rés hatásaMicrosoft Office 2003 (brazil verzió) és Microsoft Office Proofing Tools 2003Microsoft Office Multilingual User Interface 2003Microsoft Project Multilingual User Interface 2003 és Microsoft Visio Multilingual User Interface 2003
Az Office 2003 brazil portugál nyelvhelyesség-ellenőrzőjének biztonsági rése - CVE-2006-5574Távoli kódfuttatásFontosFontosFontos

Ez a minősítés a biztonsági rés által érintett rendszerek típusain, a tipikus telepítési környezeteken, valamint a biztonsági rés kihasználásával az adott rendszerekben elérhető hatáson alapul.

Az Office 2003 minden felhasználójának telepítenie kell a Microsoft Office 2003 brazil portugál nyelvhelyesség-ellenőrzőjének biztonsági frissítését?
Nem, csak akkor kell telepítenie a frissítést, ha az „Érintett szoftverek” részben szereplő termék brazil portugál vagy spanyol nyelvű verziójával rendelkezik.

A Microsoft Baseline Security Analyzer (MBSA) eszközzel megállapítható, hogy szükség van-e erre a frissítésre?
A következő táblázat a biztonsági frissítés MBSA észlelési jellemzőit foglalja össze.

SzoftverMBSA 1.2.1MBSA 2.0
Microsoft Office 2003IgenIgen
Microsoft Office Multilingual User Interface 2003IgenIgen
Microsoft Project Multilingual User Interface 2003IgenIgen
Microsoft Visio Multilingual User Interface 2003IgenIgen
Microsoft Office Proofing Tools 2003IgenIgen

Megjegyzés Az MBSA 1.2.1 az Office Detection Tool (ODT) eszköz beépített változatát alkalmazza, amely nem támogatja a frissítés távoli ellenőrzési funkcióját. Az MBSA-eszközről a további tudnivalókat az MBSA webhelyén találja.

Az MBSA-eszközről a további tudnivalókat az MBSA webhelyén találja. A Microsoft Update és az MBSA 2.0 által jelenleg nem észlelt programokkal kapcsolatban olvassa el a Microsoft Tudásbázis 895660 számú cikkét.

Részletes információt a Microsoft Tudásbázis 910723. számú cikkében talál.

Használhatom a Systems Management Server (SMS) eszközt a szükséges frissítések meghatározásához?
A következő táblázat a biztonsági frissítés SMS-észlelési jellemzőit foglalja össze.

TermékSMS 2.0SMS 2003
Microsoft Office 2003 IgenIgen
Microsoft Office Multilingual User Interface 2003IgenIgen
Microsoft Project Multilingual User Interface 2003IgenIgen
Microsoft Visio Multilingual User Interface 2003IgenIgen
Microsoft Office Proofing Tools 2003IgenIgen

Az SMS 2.0 és az SMS 2003 Software Update Services (SUS) Feature Pack felhasználhatja az MBSA 1.2.1 az észlelésre, így az SMS-re is érvényesek az MBSA vonatkozásában korábban ismertetett felismerési korlátozások.

Az SMS 2.0 esetében a Security Update Inventory Tool (SUIT) mappában foglaló SMS SUS Feature Pack lehetőséget az SMS felhasználhatja biztonsági frissítések keresésére. SMS SUIT az MBSA 1.2.1 motorját használja a felderítéshez. A SUIT-szolgáltatás részletes ismertetése ezen a Microsoft webhelyen található. A SUIT korlátozásairól bővebben a Microsoft Tudásbázis 306460. cikkében olvashat. Az SMS SUS Feature Pack tartalmazza a Microsoft Office Inventory Tool eszközt a Microsoft Office alkalmazásokhoz szükséges frissítések felderítéséhez.

Az SMS 2003 esetében az SMS 2003 Inventory Tool (ITMU) eszköz az SMS-funkció által alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 termékcsaládról további információt talál a Microsoft webhelyén:. Az SMS 2003 viszont a Microsoft Office Inventory Tool segítségével a Microsoft Office összetevőinek frissítési igényeit is meg tudja állapítani.

Az SMS-eszközről az SMS webhelyén talál tájékoztatást.

Részletes információt a Microsoft Tudásbázis 910723. számú cikkében talál.

Az Office 2003 brazil portugál nyelvhelyesség-ellenőrzőjének biztonsági rése - CVE-2006-5574

Az Office 2003 brazil portugál nyelvhelyesség-ellenőrzőjében távoli kódfuttatást lehetővé tévő biztonsági rést észleltek. A biztonsági rés akkor használható ki, amikor az Office egy fájl megnyitása során szövegelemzést végez.

Ha a felhasználó rendszergazdai jogosultságokkal jelentkezett be a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Az Office 2003 brazil portugál nyelvhelyesség-ellenőrzőjének biztonsági rése (CVE-2006-5574) által okozott hibát enyhítő tényezők:

  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Office fájlokat tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.
  • E-mail küldésével a biztonsági rés nem használható ki automatikusan. A támadás sikerességéhez a felhasználónak meg kell nyitnia az e-mail üzenetben küldött mellékletet, vagy válaszolnia kell egy e-mailre, ha a Word a levélszerkesztő.

Az Office 2003 brazil portugál nyelvhelyesség-ellenőrzője biztonsági résének (CVE-2006-5574) lehetséges megoldásai

  • Ne nyisson meg és ne mentsen el megbízhatatlan forrásokból származó vagy megbízható forrásból származó, de nem várt Microsoft Office fájlokat. Ez a biztonsági rés akkor használható ki, amikor a felhasználó egy különlegesen kialakított PowerPoint fájlt nyit meg.

Gyakran feltett kérdések az Office 2003 brazil portugál nyelvhelyesség-ellenőrzőjének biztonsági résével (CVE-2006-5574) kapcsolatban

Mire terjed ki a biztonsági rés hatása?
Az Office 2003 brazil portugál nyelvhelyesség-ellenőrzőjében távoli kódfuttatást lehetővé tévő biztonsági rést észleltek. A biztonsági rés akkor használható ki, amikor az Office egy fájl megnyitása során szövegelemzést végez.

Ha a felhasználó rendszergazdai jogosultságokkal jelentkezett be a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Mi okozza a biztonsági rést?
Az Office 2003 brazil portugál nyelvhelyesség-ellenőrzője nem ellenőrzi megfelelően az adatokat, amikor az Office egy fájl megnyitása során szövegelemzést végez. Ez olyan rendszermemória-meghibásodást okozhat, mely lehetővé teszi a támadó számára a távoli kódfuttatást.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést kihasználó támadó teljes mértékben átveheti a megtámadott rendszer vezérlését.

Hogyan használhatja ki a támadó a biztonsági rést?
E-mailes támadás esetén a támadó úgy próbálja kihasználni a biztonsági rést, hogy egy speciálisan kialakított fájlt küld a felhasználónak, és ráveszi, hogy megnyissa azt, vagy a Word mint levélszerkesztő használatával válaszoljon az e-mailre.

Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Office fájlokat tartalmaz. Ezen felül az érintett weboldalak és a felhasználói tartalomnak helyet adó weboldalak különlegesen kialakított tartalomnak adhatnak helyet, amelynek segítségével a biztonsági rés kihasználható. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Az elsődleges kockázathordozók a munkaállomások és a terminálkiszolgálók. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?
A frissítés azáltal szünteti meg a biztonsági rést, hogy módosítja a szövegelemzési módot az Office 2003 brazil nyelvhelyesség-ellenőrzőjében, mielőtt a szöveg bekerül a hozzárendelt pufferbe.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Igen. Ez a biztonsági rés nyilvánosságra került. A normál biztonsági rés besorolást és a CVE-2006-5574 azonosítót kapta.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft találkozott ugyan olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták egy sikeres támadás forgatókönyvét, de nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták.

Érintett szoftverek:

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Office 2003

Előfeltételek és további tudnivalók a frissítésről

Fontos: A frissítés telepítését megelőzően győződjön meg arról, hogy teljesülnek az alábbi feltételek:

  • A frissítés előtt telepíteni kell az Office 2003, Office 2003 Service Pack 2 alkalmazást. A frissítés telepítése előtt telepítse az Office 2003 SP2 rendszert.
  • A Microsoft Office Multilingual User Interface 2003 frissítéséhez előzőleg telepíteni kell az Office Multilingual User Interface 2003 Service Pack 2 alkalmazást. A frissítés telepítése előtt telepítse az Office 2003 Service Pack 2 for Multilingual User Interface Pack alkalmazást.
  • A Microsoft Project Multilingual User Interface 2003 frissítéséhez előzőleg telepíteni kell a Project Multilingual User Interface 2003 Service Pack 2 alkalmazást. A frissítés telepítése előtt telepítse a Project 2003 Service Pack 2 for Multilingual User Interface Pack alkalmazást.
  • A Microsoft Visio Multilingual User Interface 2003 frissítéséhez előzőleg telepíteni kell a Visio Multilingual User Interface 2003 Service Pack 2 alkalmazást. A frissítés telepítése előtt telepítse a Visio 2003 Service Pack 2 for Multilingual User Interface Pack alkalmazást.
  • A Microsoft Office 2003 Proofing Tools frissítéséhez előzőleg telepíteni kell a Microsoft Office 2003 Proofing Tools Service Pack 2 alkalmazást. A frissítés telepítése előtt telepítse az Office 2003 Service Pack 2 for Proofing Tools alkalmazást.

A számítógépen telepített Office 2003 verziójának megállapításáról további információt talál a Microsoft Tudásbázis 821549. számú cikkében. A Névjegy ablakban megjelenített verzióinformációról bővebben a Microsoft Tudásbázis 328294. cikkében olvashat.

Közzététel jövőbeni szervizcsomagokban

A hiba javítása szerepelni fog jövőbeni szervizcsomagban.

Újraindítás szükségessége

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.

Információ az eltávolításhoz

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

Megjegyzés A frissítés eltávolításakor esetleg üzenet figyelmezteti arra, hogy helyezze be a Microsoft Office 2003 CD-t a CD-meghajtóba. Továbbá az is előfordulhat , hogy nem tudja törölni a frissítést a Vezérlőpult Programok telepítése és törlése menüjéből. A probléma több okra is visszavezethető. Az eltávolítással kapcsolatban tekintse meg a Microsoft Tudásbázis 903771 számú cikkét.

Automatikus ügyfél-telepítési információ

Microsoft Update webhely

A biztonsági frissítés Microsoft Update webhelyről is elérhető lesz. A Microsoft Update egy helyen összesíti a Windows Update és az Office Update frissítéseit, és lehetőséget nyújt a fontos és biztonsági frissítések automatikus letöltésére és telepítésére. A frissítés telepítéséhez ajánlott a Microsoft Update webhely használata. A Microsoft Update webhely felismeri a számítógépen található telepítési összeállítást, és pontosan azokat a telepítéseket ajánlja fel, amelyekre szükség van a telepített rendszer teljes körű frissítéséhez.

Ahhoz, hogy a Microsoft Update webhely észlelje a számítógépre telepítendő szükséges frissítéseket, keresse fel a Microsoft Update webhelyet. A rendszer felkínálja az Express (Recommended) (Expressz telepítés (ajánlott)) vagy a Custom (Egyéni) lehetőségeket. A felismerés befejeztével jóváhagyását kérve megjelenik a javasolt frissítéseket tartalmazó lista. A folyamat befejezéséhez kattintson a Frissítések telepítése vagy A frissítések megtekintése és telepítése lehetőségre.

Manuális ügyfél-telepítési információ

A következő rész részletes információt tartalmaz a frissítés manuális telepítéséről.

Telepítési információ

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/t:path A fájlok kibontására használt célmappa megadása.
/c: A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/r:n A számítógép a telepítés után soha nem indul újra.
/r:i Újraindítás szükségessége esetén rákérdez az újraindításra, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/r:a A számítógép mindig újraindul a telepítést követően.
/r:s A számítógép újraindítása telepítés után a felhasználó megkérdezése nélkül
/n:v A verzióellenőrzés kihagyása (a program telepítése az esetleges meglévő verzióra).

Megjegyzés: A kapcsolók nem feltétlenül használhatók valamennyi frissítéssel. Ha adott kapcsoló nem használható, akkor az a funkció elengedhetetlen a frissítés megfelelő telepítéséhez. Az /n:v kapcsoló használata nem támogatott, és akár a rendszerindítás meghiúsulását is okozhatja. Ha a telepítés nem sikerül, segítségért forduljon a támogatási szakemberhez.

A támogatott telepítési kapcsolók bővebb ismertetését a Microsoft Tudásbázis 197147 számú cikke tartalmazza.

Megjegyzés A teljes irodai fájlfrissítés mind központi ügyféltelepítés, mind felügyeleti telepítés esetén alkalmazandó.

Tudnivalók a központi ügyféltelepítésről

  1. Az Office 2003 és/vagy Microsoft Office Multilingual User Interface 2003 és/vagy Microsoft Project Multilingual User Interface 2003 és/vagy Visio Multilingual User Interface 2003 és/vagy Microsoft Office Proofing Tools 2003 biztonsági frissítésének letöltése
  2. Válassza a Lemezre mentés lehetőséget, majd kattintson az OK gombra.
  3. Kattintson a Mentés gombra.
  4. A Windows Intézőben keresse meg a mentett fájlt tároló mappát, majd kattintson duplán a fájlra.
  5. Ha a frissítés telepítésének megkezdésére vonatkozó kérdés jelenik meg, kattintson az Igen gombra.
  6. A licencszerződés elfogadásához jelölje be az Igen választógombot.
  7. Az erre vonatkozó kérés megjelenésekor helyezze be az eredeti CD-lemezt, és kattintson az OK gombra.
  8. A sikeres telepítést közlő üzenet megjelenésekor kattintson az OK gombra.

Megjegyzés: Ha a biztonsági frissítés már telepítve van a számítógépre, a következő hibaüzenet jelenik meg: A frissítés vagy egy azt tartalmazó frissítés már telepítve van a számítógépre.

Ügyféltelepítés – fájlinformáció

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Office 2003:

FájlnévVerziószámDátumIdőpontMéret
Msgren32.dll12.0.0.162006. 10. 06.18:261 292 408
Msgr_en.lexNA2006. 08. 17.16:101 863 468

Microsoft Office Multilingual User Interface 2003:

FájlnévVerziószámDátumIdőpontMéret
Contab32.dll11.0.8008.02006. 01. 10.00:44116 424
Dumpster.dll11.0.8036.02006. július 15.01:3732 016
Emablt32.dll11.0.8020.02006. 04. 04.01:22106 696
Emsabp32.dll11.0.8109.02006. szeptember 23.07:12264 976
Emsmdb32.dll11.0.8109.02006. szeptember 23.07:12706 320
Emsui32.dll11.0.8032.02006. 06. 22.02:43132 368
Msgren32.dll12.0.0.162006. 10. 06.18:261 292 408
Msgr_en.lexNA2006. 08. 17.16:101 863 468
Msmapi32.dll11.0.8115.02006. 11. 03.01:491 414 928
Mspst32.dll11.0.8023.02006. 04. 20.21:42725 776
Msspell3.dll7.0.12.132005. 08. 10.18:07434 176
Outex.dll11.0.8113.02006. 10. 19.01:37654 608
Pstprx32.dll11.0.8000.02005. 10. 22.23:15280 264
Scanpst.exe11.0.6802.02005. 10. 04.17:3460 136
Xlintl32.dll11.0.6802.02005. 10. 04.14:16814 312

Microsoft Project Multilingual User Interface 2003:

FájlnévVerziószámDátumIdőpontMéret
Contab32.dll11.0.8008.02006. 01. 10.00:44116 424
Dumpster.dll11.0.8036.02006. július 15.01:3732 016
Emablt32.dll11.0.8020.02006. 04. 04.01:22106 696
Emsabp32.dll11.0.8109.02006. szeptember 23.07:12264 976
Emsmdb32.dll11.0.8109.02006. szeptember 23.07:12706 320
Emsui32.dll11.0.8032.02006. 06. 22.02:43132 368
Msgren32.dll12.0.0.162006. 10. 06.18:261 292 408
Msgr_en.lexNA2006. 08. 17.16:101 863 468
Msmapi32.dll11.0.8115.02006. 11. 03.01:491 414 928
Mspst32.dll11.0.8023.02006. 04. 20.21:42725 776
Msspell3.dll7.0.12.132005. 08. 10.18:07434 176
Outex.dll11.0.8113.02006. 10. 19.01:37654 608
Pstprx32.dll11.0.8000.02005. 10. 22.23:15280 264
Scanpst.exe11.0.6802.02005. 10. 04.17:3460 136
Xlintl32.dll11.0.6802.02005. 10. 04.14:16814 312

Visio Multilingual User Interface 2003:

FájlnévVerziószámDátumIdőpontMéret
Msgren32.dll12.0.0.162006. 10. 06.18:261 292 408
Msgr_en.lexNA2006. 08. 17.16:101 863 468

Microsoft Office Multilingual User Interface 2003:

FájlnévVerziószámDátumIdőpontMéret
Contab32.dll11.0.8008.02006. 01. 10.00:44116 424
Dumpster.dll11.0.8036.02006. július 15.01:3732 016
Emablt32.dll11.0.8020.02006. 04. 04.01:22106 696
Emsabp32.dll11.0.8109.02006. szeptember 23.07:12264 976
Emsmdb32.dll11.0.8109.02006. szeptember 23.07:12706 320
Emsui32.dll11.0.8032.02006. 06. 22.02:43132 368
Msgren32.dll12.0.0.162006. 10. 06.18:261 292 408
Msgr_en.lexNA2006. 08. 17.16:101 863 468
Msmapi32.dll11.0.8115.02006. 11. 03.01:491 414 928
Mspst32.dll11.0.8023.02006. 04. 20.21:42725 776
Msspell3.dll7.0.12.132005. 08. 10.18:07434 176
Outex.dll11.0.8113.02006. 10. 19.01:37654 608
Pstprx32.dll11.0.8000.02005. 10. 22.23:15280 264
Scanpst.exe11.0.6802.02005. 10. 04.17:3460 136
Xlintl32.dll11.0.6802.02005. 10. 04.14:16814 312

Office Proofing Tools 2003 Service Pack 2:

FájlnévVerziószámDátumIdőpontMéret
Imekr70.ime7.0.8002.02005. 11. 10.20:14103 624
Juridsch.dicNA2005. 09. 3019:1793 727
Maatsch.dicNA2005. 09. 3019:37162 288
Medisch.dicNA2005. 09. 3019:17238 139
Msgr3en.dll3.1.0.91262006. 07. 28.04:391 407 800
Msgren32.dll7.0.1.32006. 08. 21.17:12529 984
Msgren32.dll12.0.0.162006. 10. 06.18:261 292 408
Msgr_en.lexNA2005. 09. 26.21:284 890 875
Msgr_en.lexNA2006. 08. 17.16:101 863 468
Mso.aclNA2005. 10. 18.00:229624
Mssp3en.lexNA2006. július 20.17:492 528 721
Mssp3en.lexNA2006. 03. 08.18:35925 482
Mssp3gep.lexNA2006. július 20.18:492 614 059
Msspell3.dll2.54.0.02006. július 20.20:05353 816
Msspell3.dll3.0.7.92006. 03. 08.18:35194 112
Msth3am.lexNA2005.09.14.19:40753 046
Techwet.dicNA2005. 09. 3019:17168 270
Zakelijk.dicNA2005. 09. 3019:17259 080

Rendszergazdai telepítési információ

Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának a felügyeleti frissítéssel frissítenie kell a kiszolgálón lévő telepítési forrást, és ezt követően központi telepítéssel kell telepítenie azt a számítógépre.

Telepítési információ

A következő telepítési kapcsolók vonatkoznak a felügyeleti telepítésekre, mivel lehetővé teszik az adminisztrátor számára a fájlok biztonsági frissítésen belüli kicsomagolásának testre szabását.

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? A parancssori kapcsolók megjelenítése.
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/t:path A fájlok kibontására használt célmappa megadása.
/c: A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása

A támogatott telepítési kapcsolók bővebb ismertetését a Microsoft Tudásbázis 197147 számú cikke tartalmazza.

Rendszergazdai telepítési információ

A rendszergazdai telepítési példány frissítéséhez hajtsa végre az alábbi lépéseket:

  1. Az Office 2003 és/vagy Microsoft Office Multilingual User Interface 2003 és/vagy Microsoft Project Multilingual User Interface 2003 és/vagy Visio Multilingual User Interface 2003 és/vagy Microsoft Office Proofing Tools 2003 biztonsági frissítésének letöltése
  2. Válassza a Lemezre mentés lehetőséget, majd kattintson az OK gombra.
  3. Kattintson a Mentés gombra.
  4. A Windows Intézővel keresse meg a mentett fájlt tároló mappát. Kattintson a Start, majd a Futtatás pontra, írja be a következő parancsot, majd kattintson az OK gombra az .msp fájl kicsomagolásához:

    [EXE fájl elérési útvonala\neve] /c /t:C:\AdminUpdate

    Megjegyzés Az .exe fájlra való dupla kattintás nem bontja ki az .msp fájlt, ezzel a helyi számítógépen érvényesíti a frissítést. Rendszergazdai lemezkép javításához először ki kell csomagolni az .msp fájlt.
  5. A licencszerződés elfogadásához jelölje be az Igen választógombot.
  6. A mappa létrehozását kérő párbeszédpanelen kattintson az Igen gombra.
  7. Amennyiben ismeri a felügyeleti telepítés frissítésének folyamatát, kattintson a Start menü Futtatás elemére, adja meg a következő parancsot, majd kattintson az OK gombra:

    msiexec /a Admin Path\MSI File /p C:\adminUpdate\MSP File SHORTFILENAMES=TRUE

    Megjegyzés A fenti parancsban az Admin Path az alkalmazás felügyeleti telepítési pontja (például C:\Office2003), az MSI File az alkalmazás .msi adatbáziscsomagjának a neve (például Data1.msi), az MSP File pedig a felügyeleti frissítés neve (például SHAREDff.msp).

    Megjegyzés Ha a parancssorban megadja a /qb+ kapcsolót, a Felügyeleti telepítés és a Végfelhasználói licencszerződés párbeszédpanel nem jelenik meg.
  8. A megjelenő párbeszédpanelen kattintson a Tovább gombra. Ne módosítsa a párbeszédpanelen megjelenő CD-kulcsot, telepítési helyet vagy a vállalatnevet.
  9. Jelölje be az Elfogadom a licencszerződés feltételeit választógombot, és kattintson a Telepítés gombra.

Ekkor megtörténik a felügyeleti telepítésű példány frissítése. Ezt követően frissítenie kell azokat a munkaállomásokat is, amelyeket eredetileg erről a felügyeleti telepítési pontról telepített. Ehhez tekintse át a munkaállomások telepítésével kapcsolatos részt. A felügyeleti telepítési példányról futtatott minden új telepítés tartalmazni fogja a frissítést.

Figyelem: Azokon a munkaállomásokon, amelyeket a frissítés telepítése előtt ezen felügyeleti telepítési pontról telepített, a Munkaállomások telepítésével kapcsolatos információ című részben ismertetett eljárás végrehajtásáig nem használhatja a felügyeleti telepítési pontot műveletek végrehajtására (például az Office javítására vagy új szolgáltatások hozzáadására).

Munkaállomások telepítésével kapcsolatos információ

A frissítés ügyfél-munkaállomásokra történő telepítéséhez kattintson a Start menü Futtatás elemére, adja meg a következő parancsot, majd kattintson az OK gombra:

Msiexec /I Admin Path \MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

Megjegyzés Az Admin Path az alkalmazás felügyeleti telepítési pontja (például C:\Office2000), az MSI File alkalmazás .msi adatbáziscsomagjának a neve (például Data1.msi), a Feature List pedig a frissítés keretében újratelepítendő szolgáltatások kis- és nagybetűket megkülönböztető listája.

Az összes szolgáltatás telepítéséhez a REINSTALL=ALL szintaxist is használhatja, vagy pedig telepítheti az alábbi szolgáltatásokat:

TermékSzolgáltatás
VISVEA, ACC11, BASIC11, FP11, ONOTE11, OUTLS11, OUTL11, PPT11, PROI11, PRO11, PUB11, STDP11, STD11, WORD11, INF11, EXCEL11, PRJPROE, PRJPRO, PRJSTDE, PRJSTD, VISPRO, VISPROR, VISSTD, VISSTDRSpellingAndGrammarFiles_1046

Megjegyzés Felügyelt környezetben dolgozó rendszergazdák teljes körű forrásokat találnak az Office frissítések letöltésére az Office Admin Update Center letöltőközpontban. A webhely kezdőlapján nézze meg a Frissítési stratégiák részben a frissíteni kívánt szoftververzióról szóló részt. A Windows telepítési dokumentációja is tartalmaz további adatokat a Windows Installer által támogatott paraméterekről.

Felügyeleti telepítés – fájlinformáció

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Office 2003:

FájlnévVerziószámDátumIdőpontMéret
Msgren32.dll12.0.0.162006. 10. 06.18:261 292 408

Microsoft Office Multilingual User Interface 2003:

FájlnévVerziószámDátumIdőpontMéret
Contab32.dll11.0.8008.02006. 01. 10.00:44116 424
Dumpster.dll11.0.8036.02006. július 15.01:3732 016
Emablt32.dll11.0.8020.02006. 04. 04.01:22106 696
Emsabp32.dll11.0.8109.02006. szeptember 23.07:12264 976
Emsmdb32.dll11.0.8109.02006. szeptember 23.07:12706 320
Emsui32.dll11.0.8032.02006. 06. 22.02:43132 368
Msgren32.dll12.0.0.162006. 10. 06.18:261 292 408
Msmapi32.dll11.0.8115.02006. 11. 03.01:491 414 928
Mspst32.dll11.0.8023.02006. 04. 20.21:42725 776
Msspell3.dll7.0.12.132005. 08. 10.18:07434 176
Outex.dll11.0.8113.02006. 10. 19.01:37654 608
Pstprx32.dll11.0.8000.02005. 10. 22.23:15280 264
Scanpst.exe11.0.6802.02005. 10. 04.17:3460 136
Xlintl32.dll11.0.6802.02005. 10. 04.14:16814 312

Microsoft Project Multilingual User Interface 2003:

FájlnévVerziószámDátumIdőpontMéret
Contab32.dll11.0.8008.02006. 01. 10.00:44116 424
Dumpster.dll11.0.8036.02006. július 15.01:3732 016
Emablt32.dll11.0.8020.02006. 04. 04.01:22106 696
Emsabp32.dll11.0.8109.02006. szeptember 23.07:12264 976
Emsmdb32.dll11.0.8109.02006. szeptember 23.07:12706 320
Emsui32.dll11.0.8032.02006. 06. 22.02:43132 368
Msgren32.dll12.0.0.162006. 10. 06.18:261 292 408
Msmapi32.dll11.0.8115.02006. 11. 03.01:491 414 928
Mspst32.dll11.0.8023.02006. 04. 20.21:42725 776
Msspell3.dll7.0.12.132005. 08. 10.18:07434 176
Outex.dll11.0.8113.02006. 10. 19.01:37654 608
Pstprx32.dll11.0.8000.02005. 10. 22.23:15280 264
Scanpst.exe11.0.6802.02005. 10. 04.17:3460 136
Xlintl32.dll11.0.6802.02005. 10. 04.14:16814 312

Visio Multilingual User Interface 2003:

FájlnévVerziószámDátumIdőpontMéret
Msgren32.dll12.0.0.162006. 10. 06.18:261 292 408

Microsoft Office Multilingual User Interface 2003:

FájlnévVerziószámDátumIdőpontMéret
Contab32.dll11.0.8008.02006. 01. 10.00:44116 424
Dumpster.dll11.0.8036.02006. július 15.01:3732 016
Emablt32.dll11.0.8020.02006. 04. 04.01:22106 696
Emsabp32.dll11.0.8109.02006. szeptember 23.07:12264 976
Emsmdb32.dll11.0.8109.02006. szeptember 23.07:12706 320
Emsui32.dll11.0.8032.02006. 06. 22.02:43132 368
Msgren32.dll12.0.0.162006. 10. 06.18:261 292 408
Msmapi32.dll11.0.8115.02006. 11. 03.01:491 414 928
Mspst32.dll11.0.8023.02006. 04. 20.21:42725 776
Msspell3.dll7.0.12.132005. 08. 10.18:07434 176
Outex.dll11.0.8113.02006. 10. 19.01:37654 608
Pstprx32.dll11.0.8000.02005. 10. 22.23:15280 264
Scanpst.exe11.0.6802.02005. 10. 04.17:3460 136
Xlintl32.dll11.0.6802.02005. 10. 04.14:16814 312

Office Proofing Tools 2003 Service Pack 2:

FájlnévVerziószámDátumIdőpontMéret
Imekr70.ime7.0.8002.02005. 11. 10.20:14103 624
Medisch.dicNA 2005. 09. 3019:17238 139
Msgr3en.dll3.1.0.91262006. 07. 28.04:391 407 800
Msgren32.dll7.0.1.32006. 08. 21.17:12529 984
Msgren32.dll12.0.0.162006. 10. 06.18:261 292 408
Msgr_en.lexNA 2005. 09. 26.21:284 890 875
Msgr_en.lexNA 2006. 08. 17.16:101 863 468
Mso.aclNA 2005. 10. 18.00:229624
Mssp3en.lexNA 2006. július 20.17:492 528 721
Mssp3en.lexNA 2006. 03. 08.18:35925 482
Mssp3gep.lexNA 2006. július 20.18:492 614 059
Msspell3.dll2.54.0.02006. július 20.20:05353 816
Msspell3.dll3.0.7.92006. 03. 08.18:35194 112
Msth3am.lexNA 2005.09.14.19:40753 046
Techwet.dicNA 2005. 09. 3019:17168 270
Zakelijk.dicNA 2005. 09. 3019:17259 080

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

Megjegyzés A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Az MBSA-program segítségével a rendszergazda ellenőrizheti a helyi és távoli rendszereken a hiányzó biztonsági frissítéseket és a gyakorta hibásan konfigurált biztonsági paramétereket. Az MBSA-eszközzel kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer webhelyére.

  • A fájlverziószám ellenőrzése

Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

  1. Kattintson a Start menü Keresés parancsára.
  2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
  3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
  4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

    Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
  5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

    Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Egyéb információ

Egyéb biztonsági frissítések beszerzése:

Az alábbi helyekről más típusú biztonsági problémákhoz szerezhetők be frissítések:

  • A biztonsági frissítések a Microsoft letöltőközpontban érhetők el. legegyszerűbben a „biztonsági javítás” kifejezésre irányuló kulcsszavas kereséssel találhatja meg őket.
  • A kereskedelmi forgalomban kapható operációs rendszerekhez a Microsoft Update webhelyről tölthetők le frissítések.

Terméktámogatás:

  • Az Amerikai Egyesült Államokban és Kanadában technikai segítség igényelhető a Microsoft terméktámogatási szolgáltatásától, amelynek telefonszáma 1-866-PCSAFETY. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek.
  • Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

Egyéb adatvédelmi és biztonsági források:

Software Update Services:

A Microsoft Software Update Services (SUS) szolgáltatással a rendszergazdák gyorsan és megbízható módon telepíthetik központilag a legújabb fontos és biztonsági frissítéseket a Windows 2000 és a Windows Server 2003 rendszerű kiszolgálókra, valamint a Windows 2000 Professional vagy a Windows XP Professional rendszert futtató asztali rendszerekre.

A biztonsági frissítések Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet.

Windows Server Update Services:

A Microsoft Software Update Services (WSUS) szolgáltatással a rendszergazdák gyorsan és megbízható módon telepíthetik központilag a legújabb fontos és biztonsági frissítéseket Windows 2000 és újabb operációs rendszerekhez, Office XP és újabb operációs rendszerekhez, Exchange Server 2003 és SQL Server 2000 Windows 2000 és újabb operációs rendszerekre.

A biztonsági frissítések Windows Server Update Services szolgáltatással történő központi telepítéséről részletesebben a Windows Server Update Services webhelyen olvashat.

Systems Management Server:

A Microsoft Systems Management Server (SMS) rendszer egy sokoldalúan beállítható vállalati megoldás, amely a frissítések kezelésére szolgál. Az SMS segítségével a rendszergazda megállapíthatja, hogy melyik Windows alapú számítógép szorul biztonsági frissítésre, és ezeket a frissítéseket szabályozott módon, a felhasználók minimális zavarásával, központilag telepítheti a vállalat teljes informatikai környezetében. Ha többet szeretne tudni arról, hogy a rendszergazdák miként telepíthetik a biztonsági frissítéseket az SMS 2003 alkalmazással, látogasson el az SMS 2003 Security Patch Management webhelyre. Az SMS 2.0-s verzióját használók a Software Updates Service Feature Pack szolgáltatásait is segítségül hívhatják a biztonsági frissítések központi telepítéséhez. Az SMS alkalmazásról további információt az SMS webhelyén talál.

Megjegyzés Az SMS a Microsoft Baseline Security Analyzer eszközön és a Microsoft Office észlelőeszközén, valamint az Enterprise Update Scan (Vállalati frissítés-ellenőrző) alkalmazáson keresztül széles körű támogatást nyújt a biztonsági közlemény által kínált javításokhoz. Előfordulhat, hogy egyes szoftverfrissítéseket ezek az eszközök nem észlelnek. Az SMS alkalmazás leltározási szolgáltatásai segítségével a rendszergazdák adott rendszereken hajthatják végre a frissítést. Az eljárásról további információt ezen a webhelyen talál. Egyes biztonsági frissítésekhez rendszergazdai jogosultságokra van szükség a számítógép újraindítása után. A rendszergazdák az SMS 2003 Administration Feature Pack és az SMS 2.0 Administration Feature Pack csomag részét képező Elevated Rights Deployment Tool nevű eszközzel telepíthetik ezeket a frissítéseket.

Felelősséget kizáró nyilatkozat:

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók:

  • 1.0 verzió (2007. január 9.): Közlemény kiadva.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: