A Microsoft számú biztonsági közleménye MS07-002 - Kritikus

A Microsoft Excel biztonsági rései távolról történő programkódfuttatást tehetnek lehetővé (927198)

Közzétéve: 2007. január 9. | Frissítve: 2007. január 18.

Verzió: 2.0

Összefoglalás

A dokumentum célközönsége: A Microsoft Excel felhasználói

A biztonsági rés hatása: Távoli kódfuttatás

Súlyosság maximális foka :Kritikus

Javaslat: A felhasználóknak célszerű azonnal telepíteni a frissítést.

Felváltott biztonsági frissítések: Ez a közlemény egy korábbi biztonsági frissítést vált fel. A teljes listát megtalálhatja a gyakran ismételt kérdések között.

A telepítés által okozott problémák: A Microsoft Tudásbázis 927198 számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek. További információt a Microsoft Tudásbázis 927198 számú cikkében talál.

Tesztelt szoftverek és a biztonsági frissítés letöltési helyei:

Érintett szoftverek:

Nem veszélyeztetett szoftverek:

  • 2007 Microsoft Office rendszer
    • Microsoft Office Excel 2007
  • Microsoft Works Suite programcsomagok:
    • Microsoft Works Suite 2006

A Microsoft teszteléssel állapította meg a fent említett szoftverek egyes verzióinak érintettségét. Elképzelhető, hogy a szoftver egyéb verzióihoz már nem jár támogatás a biztonsági frissítések terén vagy érintettségük nem egyértelmű. Az egyes termékek és azok verzióinak támogatási időszakáról a Microsoft termékek terméktámogatási időszakát ismertető webhelyen talál felvilágosítást.

Általános tudnivalók

Összefoglalás:

A tárgyalt frissítés több, újonnan felfedezett, közvetlenül jelzett biztonsági rést szüntet meg. Az egyes biztonsági rések ismertetését az adott közlemény „A biztonsági rés részletes ismertetése” című részének megfelelő alszakasza tartalmazza.

A biztonsági rések legsúlyosabbikát kiaknázó támadó teljes mértékben átveheti az érintett rendszer vezérlését. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

A Microsoft a frissítés azonnali telepítését javasolja.

A súlyosság maximális foka és a biztonsági rés azonosítója:

A biztonsági rés azonosítójaA biztonsági rés hatásaMicrosoft Excel 2000Microsoft Excel 2002Microsoft Office Excel 2003Microsoft Excel Viewer 2003Microsoft Excel 2004 for Mac és Excel v.X for Mac
Az Excel hibás IMDATA bejegyzés miatti biztonsági rése - CVE-2006-0027:Távoli kódfuttatásKritikusFontosNincsenekNincsenekFontos
Az Excel hibás bejegyzés miatti biztonsági rése - CVE-2006-0028Távoli kódfuttatásKritikusFontosFontosFontosFontos
Excel hibás karakterlánc miatti biztonsági rése - CVE-2007-0029:Távoli kódfuttatásKritikusFontosFontosFontosFontos
Az Excel hibás oszlopbejegyzés miatti biztonsági rése - CVE-2006-0030Távoli kódfuttatásKritikusFontosFontosFontosFontos
Az Excel hibás palettabejegyzés miatti biztonsági rése -CVE-2006-0031Távoli kódfuttatásKritikusFontosFontosNincsenekFontos
Az összes biztonsági rés együttes súlyossági foka   Kritikus Fontos Fontos Fontos Fontos

Ez a minősítés a biztonsági rés által érintett rendszerek típusain, a tipikus telepítési környezeteken, valamint a biztonsági rés kihasználásával az adott rendszerekben elérhető hatáson alapul.

Megjegyzés A Microsoft Works Suite alkalmazásra vonatkozó súlyossági besorolás a következő Microsoft Excel verzióknak felel meg:

A Microsoft Works Suite 2004 és 2005 súlyossági besorolása megegyezik a Microsoft Excel 2002 súlyossági besorolásával.

Miért adta ki a Microsoft a közleményt ismét 2006. január 18-án?
A közlemény ismételt kiadásának oka a Microsoft Excel 2000-felhasználók ellátása a már frissített közleménnyel. Korábban a biztonsági frissítés hibásan dolgozta fel az Excel japán, koreai vagy kínai nyelvű használata esetén létrejövő, a fájlokba beágyazott fonetikai adatokat. További információt a Microsoft Tudásbázis 931183 számú cikkében talál.

Milyen ismert problémákkal találkozhatnak a felhasználók a biztonsági frissítés telepítésekor?
A Microsoft Tudásbázis 927198 számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek. További információt a Microsoft Tudásbázis 927198 számú cikkében talál.

Miért tartalmazza több bejelentett biztonsági rés javítását is ez a frissítés?
A frissítés több biztonsági rés javítását is tartalmazza, mivel a problémák megoldásához szükséges módosítások egymáshoz kapcsolódó fájlokban találhatók. A különálló, de egymással majdnem pontosan megegyező frissítések telepítése helyett így a vásárlóknak elegendő ezt az egy frissítést telepíteni.

Milyen biztonsági frissítéseket vált fel ez a frissítés?
Ez a biztonsági frissítés egy korábbi biztonsági frissítést vált fel. A biztonsági közlemények azonosítószámát és az érintett alkalmazásokat az alábbi táblázat tartalmazza.

Közlemény azonosítójaMicrosoft Excel 2000Microsoft Excel 2002Microsoft Excel 2003 és Excel Viewer 2003Microsoft Excel 2004 for Mac és Excel X for Mac
MS06-059 LecserélveLecserélveLecserélveLecserélve

A Microsoft Baseline Security Analyzer (MBSA) eszközzel megállapítható, hogy szükség van-e erre a frissítésre?
A következő táblázat a biztonsági frissítés MBSA észlelési jellemzőit foglalja össze.

TermékMBSA 1.2.1MBSA 2.0
Microsoft Excel 2000 Service Pack 3IgenNem.
Microsoft Excel 2002 Service Pack 3IgenIgen
Microsoft Excel 2003 Service Pack 2IgenIgen
Microsoft Excel 2004 for MacNem.Nem.
Microsoft Excel v. X for MacNem.Nem.

Megjegyzés Az MBSA 1.2.1 az Office Detection Tool (ODT) eszköz beépített változatát alkalmazza, amely nem támogatja a frissítés távoli ellenőrzési funkcióját. Az MBSA-eszközről a további tudnivalókat az MBSA webhelyén találja.

Megjegyzés A Microsoft Works 2004 és 2005 hasonló szolgáltatásokkal jár, mint a Microsoft Excel 2002 frissítése.

A Microsoft Update és az MBSA 2.0 által jelenleg nem észlelt programokkal kapcsolatban olvassa el a Microsoft Tudásbázis 895660 számú cikkét.

Részletes információt a Microsoft Tudásbázis 910723. számú cikkében talál.

Használhatom a Systems Management Server (SMS) eszközt a szükséges frissítések meghatározásához?
A következő táblázat a biztonsági frissítés SMS-észlelési jellemzőit foglalja össze.

TermékSMS 2.0SMS 2003
Microsoft Excel 2000 Service Pack 3IgenIgen
Microsoft Excel 2002 Service Pack 3IgenIgen
Microsoft Excel 2003 Service Pack 2IgenIgen
Microsoft Excel 2004 for MacNem.Nem.
Microsoft Excel v. X for MacNem.Nem.

Az SMS 2.0 és az SMS 2003 Software Update Services (SUS) Feature Pack felhasználhatja az MBSA 1.2.1 az észlelésre, így az SMS-re is érvényesek az MBSA vonatkozásában korábban ismertetett felismerési korlátozások.

Az SMS 2.0 esetében a Security Update Inventory Tool (SUIT) mappában foglaló SMS SUS Feature Pack lehetőséget az SMS felhasználhatja biztonsági frissítések keresésére. SMS SUIT az MBSA 1.2.1 motorját használja a felderítéshez. A SUIT-szolgáltatás részletes ismertetése ezen a Microsoft webhelyen található. A SUIT korlátozásairól bővebben a Microsoft Tudásbázis 306460. cikkében olvashat. Az SMS SUS Feature Pack tartalmazza a Microsoft Office Inventory Tool eszközt a Microsoft Office alkalmazásokhoz szükséges frissítések felderítéséhez.

Az SMS 2003 esetében az SMS 2003 Inventory Tool (ITMU) eszköz az SMS-funkció által alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 termékcsaládról további információt talál a Microsoft webhelyén:. Az SMS 2003 viszont a Microsoft Office Inventory Tool segítségével a Microsoft Office összetevőinek frissítési igényeit is meg tudja állapítani.

Az SMS-eszközről az SMS webhelyén talál tájékoztatást.

Részletes információt a Microsoft Tudásbázis 910723. számú cikkében talál.

Az Excel hibás IMDATA-bejegyzés miatti biztonsági rése - CVE-2006-0027

A Microsoft Excel programban távoli kódvégrehajtást lehetővé tevő biztonsági rés van. A biztonsági rés akkor használható ki, amikor az Excel fájlelemzést végez, és hibás IMDATA bejegyzést dolgoz fel.

Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett, Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Az Excel hibásan létrehozott IMDATA bejegyzéshez kapcsolódó biztonsági résének (CVE-2007-0027) súlyosságát enyhítő tényezők:

  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Excel fájlt tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.
  • E-mail küldésével a biztonsági rés nem használható ki automatikusan. A támadás sikerességéhez a felhasználónak meg kell nyitnia az e-mail üzenetben küldött mellékletet.
  • Az Office 2000 alkalmazás Office Document Open Confirmation Tool eszközét telepítő felhasználókat a rendszer a dokumentum megnyitása előtt megnyitásra, mentésre vagy a művelet mellőzésére kéri fel. Az Office Document Open Confirmation Tool eszköz az Office XP és az Office 2003 rendszerek részét képezi.

Az Excel hibásan létrehozott IMDATA bejegyzéshez kapcsolódó biztonsági résének (CVE-2007-0027) lehetséges megoldásai:

  • Ne nyisson meg és ne mentsen el megbízhatatlan forrásokból származó vagy megbízható forrásból származó, de nem várt Microsoft Excel fájlokat. Ez a biztonsági rés akkor használható ki, amikor a felhasználó egy különlegesen kialakított PowerPoint fájlt nyit meg.

Gyakran feltett kérdések az Excel hibásan létrehozott IMDATA bejegyzéshez kapcsolódó biztonsági résével (CVE-2007-0027) kapcsolatban:

Mire terjed ki a biztonsági rés hatása?
A Microsoft Excel programban távoli kódvégrehajtást lehetővé tevő biztonsági rés van. A biztonsági rés akkor használható ki, amikor az Excel fájlelemzést végez, és hibás IMDATA bejegyzést dolgoz fel.

Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett, Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Mi okozza a biztonsági rést?
Fájl feldolgozásakor az Excel alkalmazás adatellenőrzése nem elégséges. Amikor az Excel alkalmazás megnyit és elemez egy különlegesen kialakított Excel fájlt, amely hibásan létrehozott IMDATA bejegyzést tartalmaz, a rendszer memóriája megsérülhet, és a támadó tetszőleges kódot futtathat.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést kihasználó támadó teljes mértékben átveheti a megtámadott rendszer vezérlését.

Hogyan használhatja ki a támadó a biztonsági rést?
E-mailes támadási esetnél a támadó úgy próbálja kihasználni a biztonsági rést, hogy egy speciálisan kialakított fájlt küld a felhasználónak, és meg akarja nyittatni vele.

Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Excel fájlt tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Az elsődleges kockázathordozók a munkaállomások és a terminálkiszolgálók. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?
A frissítés a biztonsági rés megszüntetéséhez módosítja az Excel kijelölt pufferbe való továbbítás előtt használt fájlelemzési és bejegyzés-ellenőrzési módját.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Az Excel hibás bejegyzés miatti biztonsági rése - CVE-2007-0028:

A Microsoft Excel programban távoli kódvégrehajtást lehetővé tevő biztonsági rés van. A biztonsági rés akkor használható ki, amikor az Excel fájlelemzést végez, és hibás bejegyzést dolgoz fel.

Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett, Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Az Excel hibásan létrehozott bejegyzéshez kapcsolódó biztonsági résének (CVE-2007-0028) súlyosságát enyhítő tényezők:

  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Excel fájlt tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.
  • E-mail küldésével a biztonsági rés nem használható ki automatikusan. A támadás sikerességéhez a felhasználónak meg kell nyitnia az e-mail üzenetben küldött mellékletet.
  • Az Office 2000 alkalmazás Office Document Open Confirmation Tool eszközét telepítő felhasználókat a rendszer a dokumentum megnyitása előtt megnyitásra, mentésre vagy a művelet mellőzésére kéri fel. Az Office Document Open Confirmation Tool eszköz az Office XP és az Office 2003 rendszerek részét képezi.

Az Excel hibásan létrehozott bejegyzéshez kapcsolódó biztonsági résének (CVE-2007-0028) lehetséges megoldásai:

  • Ne nyisson meg és ne mentsen el megbízhatatlan forrásokból származó vagy megbízható forrásból származó, de nem várt Microsoft Excel fájlokat. Ez a biztonsági rés akkor használható ki, amikor a felhasználó egy különlegesen kialakított PowerPoint fájlt nyit meg.

Gyakran feltett kérdések az Excel hibásan létrehozott bejegyzéshez kapcsolódó biztonsági résével (CVE-2007-0028) kapcsolatban:

Mire terjed ki a biztonsági rés hatása?
A Microsoft Excel programban távoli kódvégrehajtást lehetővé tevő biztonsági rés van. A biztonsági rés akkor használható ki, amikor az Excel fájlelemzést végez, és hibás bejegyzést dolgoz fel.

Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett, Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Mi okozza a biztonsági rést?
Fájl feldolgozásakor az Excel alkalmazás adatellenőrzése nem elégséges. Amikor az Excel alkalmazás megnyit és elemez egy különlegesen kialakított Excel fájlt, amely hibásan létrehozott bejegyzést tartalmaz, a rendszer memóriája megsérülhet, és a támadó tetszőleges kódot futtathat.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést kihasználó támadó teljes mértékben átveheti a megtámadott rendszer vezérlését.

Hogyan használhatja ki a támadó a biztonsági rést?
E-mailes támadási esetnél a támadó úgy próbálja kihasználni a biztonsági rést, hogy egy speciálisan kialakított fájlt küld a felhasználónak, és meg akarja nyittatni vele.

Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Excel fájlt tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Az elsődleges kockázathordozók a munkaállomások és a terminálkiszolgálók. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?
A frissítés a biztonsági rés megszüntetéséhez módosítja az Excel kijelölt pufferbe való továbbítás előtt használt fájlelemzési és bejegyzés-ellenőrzési módját.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Excel hibás karakterlánc miatti biztonsági rése - CVE-2007-0029:

A Microsoft Excel programban távoli programkódfuttatást lehetővé tevő biztonsági rés található. Ha egy támadó kihasználja ezt a biztonsági rést, teljes mértékben átveheti az irányítást az érintett rendszer felett.

Ha a felhasználó rendszergazdai jogosultságokkal jelentkezett be a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Az Excel hibás karakterlánchoz kapcsolódó biztonsági résének (CVE-2007-0029) súlyosságát enyhítő tényezők:

  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Excel fájlt tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.
  • E-mail küldésével a biztonsági rés nem használható ki automatikusan. A támadás sikerességéhez a felhasználónak meg kell nyitnia az e-mail üzenetben küldött mellékletet.
  • Az Office 2000 alkalmazás Office Document Open Confirmation Tool eszközét telepítő felhasználókat a rendszer a dokumentum megnyitása előtt megnyitásra, mentésre vagy a művelet mellőzésére kéri fel. Az Office Document Open Confirmation Tool eszköz az Office XP és az Office 2003 rendszerek részét képezi.

Az Excel hibás karakterlánchoz kapcsolódó biztonsági résének (CVE-2007-0029) lehetséges megoldásai:

  • Ne nyisson meg és ne mentsen el megbízhatatlan forrásokból származó vagy megbízható forrásból származó, de nem várt Microsoft Excel fájlokat. Ez a biztonsági rés akkor használható ki, amikor a felhasználó egy különlegesen kialakított PowerPoint fájlt nyit meg.

Gyakran feltett kérdése az Excel hibás karakterlánchoz kapcsolódó biztonsági résével (CVE-2007-0029) kapcsolatban:

Mire terjed ki a biztonsági rés hatása?
A Microsoft Excel programban távoli kódvégrehajtást lehetővé tevő biztonsági rés van. A biztonsági rés akkor használható ki, amikor az Excel fájlelemzést végez, és hibás karakterláncot dolgoz fel.

Ha a felhasználó rendszergazdai jogosultságokkal jelentkezett be a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Mi okozza a biztonsági rést?
Fájl feldolgozásakor az Excel alkalmazás adatellenőrzése nem elégséges. Amikor az Excel alkalmazás megnyit és elemez egy különlegesen kialakított Excel fájlt, amely hibásan létrehozott karakterláncot tartalmaz, a rendszer memóriája megsérülhet, és a támadó tetszőleges kódot futtathat.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést kihasználó támadó teljes mértékben átveheti a megtámadott rendszer vezérlését.

Hogyan használhatja ki a támadó a biztonsági rést?
E-mailes támadási esetnél a támadó úgy próbálja kihasználni a biztonsági rést, hogy egy speciálisan kialakított fájlt küld a felhasználónak, és meg akarja nyittatni vele.

Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Excel fájlt tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Az elsődleges kockázathordozók a munkaállomások és a terminálkiszolgálók. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?
A frissítés a biztonsági rés megszüntetéséhez módosítja az Excel kijelölt pufferbe való továbbítás előtt használt fájlelemzési és karakterlánc-ellenőrzési módját.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Az Excel hibás oszlopbejegyzés miatti biztonsági rése - CVE-2007-0030:

A Microsoft Excel programban távoli kódvégrehajtást lehetővé tevő biztonsági rés van. A biztonsági rés akkor használható ki, amikor az Excel fájlelemzést végez, és hibás oszlopbejegyzést dolgoz fel.

Ha a felhasználó rendszergazdai jogosultságokkal jelentkezett be a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Az Excel hibásan létrehozott oszlopbejegyzéshez kapcsolódó biztonsági résének (CVE-2007-0030) súlyosságát enyhítő tényezők:

  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Excel fájlt tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.
  • E-mail küldésével a biztonsági rés nem használható ki automatikusan. A támadás sikerességéhez a felhasználónak meg kell nyitnia az e-mail üzenetben küldött mellékletet.
  • Az Office 2000 alkalmazás Office Document Open Confirmation Tool eszközét telepítő felhasználókat a rendszer a dokumentum megnyitása előtt megnyitásra, mentésre vagy a művelet mellőzésére kéri fel. Az Office Document Open Confirmation Tool eszköz az Office XP és az Office 2003 rendszerek részét képezi.

Az Excel hibásan létrehozott oszlopbejegyzéshez kapcsolódó biztonsági résének (CVE-2007-0030) lehetséges megoldásai:

  • Ne nyisson meg és ne mentsen el megbízhatatlan forrásokból származó vagy megbízható forrásból származó, de nem várt Microsoft Excel fájlokat. Ez a biztonsági rés akkor használható ki, amikor a felhasználó egy különlegesen kialakított PowerPoint fájlt nyit meg.

Gyakran feltett kérdések az Excel hibásan létrehozott oszlopbejegyzéshez kapcsolódó biztonsági résével (CVE-2007-0030) kapcsolatban:

Mire terjed ki a biztonsági rés hatása?
A Microsoft Excel programban távoli kódvégrehajtást lehetővé tevő biztonsági rés van. A biztonsági rés akkor használható ki, amikor az Excel fájlelemzést végez, és hibás oszlopbejegyzést dolgoz fel.

Ha a felhasználó rendszergazdai jogosultságokkal jelentkezett be a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Mi okozza a biztonsági rést?
Fájl feldolgozásakor az Excel alkalmazás adatellenőrzése nem elégséges. Amikor az Excel alkalmazás megnyit és elemez egy különlegesen kialakított Excel fájlt, amely hibásan létrehozott oszlopbejegyzést tartalmaz, a rendszer memóriája megsérülhet, és a támadó tetszőleges kódot futtathat.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést kihasználó támadó teljes mértékben átveheti a megtámadott rendszer vezérlését.

Hogyan használhatja ki a támadó a biztonsági rést?
E-mailes támadási esetnél a támadó úgy próbálja kihasználni a biztonsági rést, hogy egy speciálisan kialakított fájlt küld a felhasználónak, és meg akarja nyittatni vele.

Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Excel fájlt tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Az elsődleges kockázathordozók a munkaállomások és a terminálkiszolgálók. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?
A frissítés a biztonsági rés megszüntetéséhez módosítja az Excel kijelölt pufferbe való továbbítás előtt használt fájlelemzési és oszlopbejegyzés-ellenőrzési módját.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Az Excel hibás palettabejegyzés miatti biztonsági rése - CVE-2007-0031

A Microsoft Excel programban távoli kódvégrehajtást lehetővé tevő biztonsági rés van. A biztonsági rés akkor használható ki, amikor az Excel fájlelemzést végez, és hibás palettabejegyzést dolgoz fel.

Ha a felhasználó rendszergazdai jogosultságokkal jelentkezett be a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Az Excel hibásan létrehozott palettabejegyzéshez kapcsolódó biztonsági résének (CVE-2007-0031) súlyosságát enyhítő tényezők

  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Excel fájlt tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.
  • E-mail küldésével a biztonsági rés nem használható ki automatikusan. A támadás sikerességéhez a felhasználónak meg kell nyitnia az e-mail üzenetben küldött mellékletet.
  • Az Office 2000 alkalmazás Office Document Open Confirmation Tool eszközét telepítő felhasználókat a rendszer a dokumentum megnyitása előtt megnyitásra, mentésre vagy a művelet mellőzésére kéri fel. Az Office Document Open Confirmation Tool eszköz az Office XP és az Office 2003 rendszerek részét képezi.

Az Excel hibásan létrehozott palettabejegyzéshez kapcsolódó biztonsági résének (CVE-2007-0031) lehetséges megoldásai

  • Ne nyisson meg és ne mentsen el megbízhatatlan forrásokból származó vagy megbízható forrásból származó, de nem várt Microsoft Excel fájlokat. Ez a biztonsági rés akkor használható ki, amikor a felhasználó egy különlegesen kialakított PowerPoint fájlt nyit meg.

Gyakran feltett kérdések az Excel hibásan létrehozott palettabejegyzéshez kapcsolódó biztonsági résével (CVE-2007-0031) kapcsolatban

Mire terjed ki a biztonsági rés hatása?
A Microsoft Excel programban távoli kódvégrehajtást lehetővé tevő biztonsági rés van. A biztonsági rés akkor használható ki, amikor az Excel fájlelemzést végez, és hibás palettabejegyzést dolgoz fel.

Ha a felhasználó rendszergazdai jogosultságokkal jelentkezett be a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Mi okozza a biztonsági rést?
Fájl feldolgozásakor az Excel alkalmazás adatellenőrzése nem elégséges. Amikor az Excel alkalmazás megnyit és elemez egy különlegesen kialakított Excel fájlt, amely hibásan létrehozott palettabejegyzést tartalmaz, a rendszer memóriája megsérülhet, és a támadó tetszőleges kódot futtathat.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést kihasználó támadó teljes mértékben átveheti a megtámadott rendszer vezérlését.

Hogyan használhatja ki a támadó a biztonsági rést?
E-mailes támadási esetnél a támadó úgy próbálja kihasználni a biztonsági rést, hogy egy speciálisan kialakított fájlt küld a felhasználónak, és meg akarja nyittatni vele.

Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Excel fájlt tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Az elsődleges kockázathordozók a munkaállomások és a terminálkiszolgálók. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?
A frissítés a biztonsági rés megszüntetéséhez módosítja az Excel kijelölt pufferbe való továbbítás előtt használt fájlelemzési és palettabejegyzés-ellenőrzési módját.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Érintett szoftverek:

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Excel 2000

Előfeltételek és további tudnivalók a frissítésről

Fontos: A frissítés telepítése előtt győződjön meg arról, hogy teljesülnek-e az alábbi feltételek:

  • A Microsoft Windows Installer 2.0 verziójának telepítve kell lennie a számítógépre. A Microsoft Windows Server 2003, a Windows XP és a Microsoft Windows 2000 Service Pack 3 (SP3) rendszer tartalmazza a Windows Installer 2.0 vagy újabb verzióját. A Windows Installer legújabb verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

Windows Installer 2.0 Windows 95, Windows 98, Windows 98 SE és Windows Millennium Edition rendszerhez

Windows Installer 2.0 Windows 2000 és Windows NT 4.0 rendszerhez

  • Az Office 2000 Service Pack 3 (SP3) szervizcsomagnak telepítve kell lennie. E frissítés telepítése előtt telepítse az Office 2000 SP3 szervizcsomagot. Az Office 2000 SP3 szervizcsomag telepítésével kapcsolatos további tudnivalókat lásd: Microsoft Tudásbázis 326585 cikke.

A számítógépen telepített Office 2000 verziójának megállapításáról további információt talál a Microsoft Tudásbázis 255275 számú cikkében.

Közzététel jövőbeni szervizcsomagokban

Nincs A Service Pack 3 az Office 2000 rendszerhez kiadott legfrissebb szervizcsomag.

Újraindítás szükségessége

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.

Információ az eltávolításhoz

A frissítés a telepítés után nem távolítható el. A frissítés telepítését megelőző állapotok valamelyikébe csak úgy térhet vissza, hogy eltávolítja a teljes alkalmazást, majd az eredeti CD-ROM-ról újratelepíti azt.

Automatikus ügyfél-telepítési információ

Office Update webhely

A Microsoft azt javasolja, hogy az Office 2000 ügyfélfrissítéseket az Office Update webhelyről telepítse. Az Office Update webhely felismeri a számítógépen található telepítés típusát, és pontosan azokat a telepítéseket ajánlja fel, amelyekre szükség van a rendszer teljes körű frissítéséhez.

A számítógépre telepítendő frissítések észleléséhez látogasson el az Office Update webhelyre, és kattintson a Frissítések keresése hivatkozásra. A felismerés befejeztével jóváhagyását kérve megjelenik a javasolt frissítéseket tartalmazó lista. A folyamat befejezéséhez kattintson az Agree and Install (Egyetértek, kérem a telepítést) lehetőségre.

Manuális ügyfél-telepítési információ

A következő rész részletes információt tartalmaz a frissítés manuális telepítéséről.

Telepítési információ

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/t:path A fájlok kibontására használt célmappa megadása.
/c: A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/r:n A számítógép a telepítés után soha nem indul újra.
/r:i Újraindítás szükségessége esetén rákérdez az újraindításra, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/r:a A számítógép mindig újraindul a telepítést követően.
/r:s A számítógép újraindítása telepítés után a felhasználó megkérdezése nélkül
/n:v A verzióellenőrzés kihagyása (a program telepítése az esetleges meglévő verzióra).

Megjegyzés: A kapcsolók nem feltétlenül használhatók valamennyi frissítéssel. Ha adott kapcsoló nem használható, akkor az a funkció elengedhetetlen a frissítés megfelelő telepítéséhez. Az /n:v kapcsoló használata nem támogatott, és akár a rendszerindítás meghiúsulását is okozhatja. Ha a telepítés nem sikerül, segítségért forduljon a támogatási szakemberhez.

A támogatott telepítési kapcsolók bővebb ismertetését a Microsoft Tudásbázis 197147 számú cikke tartalmazza.

Megjegyzés A teljes irodai fájlfrissítés mind központi ügyféltelepítés, mind felügyeleti telepítés esetén alkalmazandó.

Tudnivalók a központi ügyféltelepítésről

  1. Excel 2000 biztonsági frissítésének letöltése.
  2. Válassza a Lemezre mentés lehetőséget, majd kattintson az OK gombra.
  3. Kattintson a Mentés gombra.
  4. A Windows Intézőben keresse meg a mentett fájlt tároló mappát, majd kattintson duplán a fájlra.
  5. Ha a frissítés telepítésének megkezdésére vonatkozó kérdés jelenik meg, kattintson az Igen gombra.
  6. A licencszerződés elfogadásához jelölje be az Igen választógombot.
  7. Az erre vonatkozó kérés megjelenésekor helyezze be az eredeti CD-lemezt, és kattintson az OK gombra.
  8. A sikeres telepítést közlő üzenet megjelenésekor kattintson az OK gombra.

Megjegyzés: Ha a biztonsági frissítés már telepítve van a számítógépre, a következő hibaüzenet jelenik meg: A frissítés vagy egy azt tartalmazó frissítés már telepítve van a számítógépre.

Ügyféltelepítés – fájlinformáció

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Excel 2000:

FájlnévVerziószámDátumIdőpontMéret
Excel.exe9.0.0.89572007. 01. 14.02:207 233 581

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

Megjegyzés Az MBSA 1.2.1 az Office Detection Tool (ODT) eszköz beépített változatát alkalmazza, amely nem támogatja a távoli ellenőrzési funkciót. Az MBSA-eszközről a további tudnivalókat az MBSA webhelyén találja. Az MBSA-támogatással kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer 1.2 – Kérdések és válaszok webhelyre.

  • A fájlverziószám ellenőrzése

Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

  1. Kattintson a Start menü Keresés parancsára.
  2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
  3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
  4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

    Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
  5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

    Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Rendszergazdai telepítési információ

Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának a felügyeleti frissítéssel frissítenie kell a kiszolgálón lévő telepítési forrást, és ezt követően központi telepítéssel kell telepítenie azt a számítógépre.

Telepítési információ

A következő telepítési kapcsolók vonatkoznak a felügyeleti telepítésekre, mivel lehetővé teszik az adminisztrátor számára a fájlok biztonsági frissítésen belüli kicsomagolásának testre szabását.

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? A parancssori kapcsolók megjelenítése.
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/t:path A fájlok kibontására használt célmappa megadása.
/c: A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása

A támogatott telepítési kapcsolók bővebb ismertetését a Microsoft Tudásbázis 197147 számú cikke tartalmazza.

Rendszergazdai telepítési információ

A rendszergazdai telepítési példány frissítéséhez hajtsa végre az alábbi lépéseket:

  1. Excel 2000 biztonsági frissítésének letöltése.
  2. Válassza a Lemezre mentés lehetőséget, majd kattintson az OK gombra.
  3. Kattintson a Mentés gombra.
  4. A Windows Intézővel keresse meg a mentett fájlt tároló mappát. Kattintson a Start, majd a Futtatás pontra, írja be a következő parancsot, majd kattintson az OK gombra az .msp fájl kicsomagolásához:

    [EXE fájl elérési útvonala\neve] /c /t:C:\AdminUpdate

    Megjegyzés Az .exe fájlra való dupla kattintás nem bontja ki az .msp fájlt, ezzel a helyi számítógépen érvényesíti a frissítést. Rendszergazdai lemezkép javításához először ki kell csomagolni az .msp fájlt.
  5. A licencszerződés elfogadásához jelölje be az Igen választógombot.
  6. A mappa létrehozását kérő párbeszédpanelen kattintson az Igen gombra.
  7. Amennyiben ismeri a felügyeleti telepítés frissítésének folyamatát, kattintson a Start menü Futtatás elemére, adja meg a következő parancsot, majd kattintson az OK gombra.

    msiexec /a Admin Path\MSI File /p C:\AdminUpdate\MSP File SHORTFILENAMES=TRUE

    Megjegyzés A fenti parancsban az Admin Path az alkalmazás felügyeleti telepítési pontja (például C:\Office2000), az MSI File az alkalmazás .msi adatbáziscsomagjának a neve (például Data1.msi), az MSP File pedig a felügyeleti frissítés neve (például SHAREDff.msp).

    Megjegyzés Ha a parancssorban megadja a /qb+ kapcsolót, a Felügyeleti telepítés és a Végfelhasználói licencszerződés párbeszédpanel nem jelenik meg.
  8. A megjelenő párbeszédpanelen kattintson a Tovább gombra. Ne módosítsa a párbeszédpanelen megjelenő CD-kulcsot, telepítési helyet vagy a vállalatnevet.
  9. Jelölje be az Elfogadom a licencszerződés feltételeit választógombot, és kattintson a Telepítés gombra.

Ekkor megtörténik a felügyeleti telepítésű példány frissítése. Ezt követően frissítenie kell azokat a munkaállomásokat is, amelyeket eredetileg erről a felügyeleti telepítési pontról telepített. Ehhez tekintse át a munkaállomások telepítésével kapcsolatos részt. A felügyeleti telepítési példányról futtatott minden új telepítés tartalmazni fogja a frissítést.

Figyelem: Azokon a munkaállomásokon, amelyeket a frissítés telepítése előtt ezen felügyeleti telepítési pontról telepített, a Munkaállomások telepítésével kapcsolatos információ című részben ismertetett eljárás végrehajtásáig nem használhatja a felügyeleti telepítési pontot műveletek végrehajtására (például az Office javítására vagy új szolgáltatások hozzáadására).

Munkaállomások telepítésével kapcsolatos információ

A frissítés ügyfél-munkaállomásokra történő telepítéséhez kattintson a Start menü Futtatás elemére, adja meg a következő parancsot, majd kattintson az OK gombra:

msiexec /I Admin Path \MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

Megjegyzés Az Admin Path az alkalmazás felügyeleti telepítési pontja (például C:\Office2000), az MSI File alkalmazás .msi adatbáziscsomagjának a neve (például Data1.msi), a Feature List pedig a frissítés keretében újratelepítendő szolgáltatások kis- és nagybetűket megkülönböztető listája.

Az összes szolgáltatás telepítéséhez a REINSTALL=ALL szintaxist is használhatja, vagy pedig telepítheti az alábbi szolgáltatásokat:

TermékSzolgáltatás
O9EXL, O9PRM, O9PRO, O9SBE, O9PIPC1, O9PIPC2, O9STDEXCELFiles

Megjegyzés: Felügyelt környezetben dolgozó rendszergazdák teljes körű forrásokat találnak az Office frissítések letöltésére az Office Admin Update Center letöltőközpontban. A webhelyen lejjebb gördítve tekintse át a Frissítési források részben a frissíteni kívánt szoftververzióról szóló részt. A Windows telepítési dokumentációja is tartalmaz további adatokat a Windows Installer által támogatott paraméterekről.

Felügyeleti telepítés – fájlinformáció

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Excel 2000:

FájlnévVerziószámDátumIdőpontMéret
Excel.exe9.0.0.89572007. 01. 14.02:207 233 581

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

Megjegyzés Az MBSA 1.2.1 az Office Detection Tool (ODT) eszköz beépített változatát alkalmazza, amely nem támogatja a frissítés távoli ellenőrzési funkcióját. Az MBSA-eszközről a további tudnivalókat az MBSA webhelyén találja.

  • A fájlverziószám ellenőrzése

Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

  1. Kattintson a Start menü Keresés parancsára.
  2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
  3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
  4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

    Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
  5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

    Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Excel 2002

Előfeltételek és további tudnivalók a frissítésről

Fontos: A frissítés telepítését megelőzően győződjön meg arról, hogy teljesülnek az alábbi feltételek:

  • A Microsoft Windows Installer 2.0 verziójának telepítve kell lennie a számítógépre. A Microsoft Windows Server 2003, a Windows XP és a Microsoft Windows 2000 Service Pack 3 (SP3) rendszer tartalmazza a Windows Installer 2.0 vagy újabb verzióját. A Windows Installer legújabb verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

Windows Installer 2.0 Windows 95, Windows 98, Windows 98 SE és Windows Millennium Edition rendszerhez

Windows Installer 2.0 Windows 2000 és Windows NT 4.0 rendszerhez

  • Az Office XP Service Pack 3 (SP3) csomagnak telepítve kell lennie. E frissítés telepítése előtt telepítse az Office XP SP3 szervizcsomagot. Az Office XP SP3 szervizcsomag telepítésével kapcsolatos további tudnivalókat lásd: Microsoft Tudásbázis 832671 cikke.

A számítógépen telepített Office XP verziójának megállapításáról további információt talál a Microsoft Tudásbázis 291331. számú cikkében. A Névjegy ablakban megjelenített verzióinformációról bővebben a Microsoft Tudásbázis 328294 cikkében olvashat.

Közzététel jövőbeni szervizcsomagokban

Nincs A Service Pack 3 az Office XP rendszerhez kiadott legfrissebb szervizcsomag.

Újraindítás szükségessége

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.

Információ az eltávolításhoz

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

Megjegyzés A frissítés eltávolításakor esetleg üzenet figyelmezteti arra, hogy helyezze be a Microsoft XP 2003 CD-t a CD-meghajtóba. Továbbá az is előfordulhat , hogy nem tudja törölni a frissítést a Vezérlőpult Programok telepítése és törlése menüjéből. A probléma több okra is visszavezethető. Az eltávolítással kapcsolatban tekintse meg a Microsoft Tudásbázis 903771 számú cikkét.

Automatikus ügyfél-telepítési információ

Microsoft Update webhely

A biztonsági frissítés Microsoft Update webhelyről is elérhető lesz. A Microsoft Update egy helyen összesíti a Windows Update és az Office Update frissítéseit, és lehetőséget nyújt a fontos és biztonsági frissítések automatikus letöltésére és telepítésére. A frissítés telepítéséhez ajánlott a Microsoft Update webhely használata. A Microsoft Update webhely felismeri a számítógépen található telepítési összeállítást, és pontosan azokat a telepítéseket ajánlja fel, amelyekre szükség van a telepített rendszer teljes körű frissítéséhez.

Ahhoz, hogy a Microsoft Update webhely észlelje a számítógépre telepítendő szükséges frissítéseket, keresse fel a Microsoft Update webhelyet. A rendszer felkínálja az Express (Recommended) (Expressz telepítés (ajánlott)) vagy a Custom (Egyéni) lehetőségeket. A felismerés befejeztével jóváhagyását kérve megjelenik a javasolt frissítéseket tartalmazó lista. A folyamat befejezéséhez kattintson a Frissítések telepítése vagy A frissítések megtekintése és telepítése lehetőségre.

Manuális ügyfél-telepítési információ

A következő rész részletes információt tartalmaz a frissítés manuális telepítéséről.

Telepítési információ

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/t:path A fájlok kibontására használt célmappa megadása.
/c: A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/r:n A számítógép a telepítés után soha nem indul újra.
/r:i Újraindítás szükségessége esetén rákérdez az újraindításra, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/r:a A számítógép mindig újraindul a telepítést követően.
/r:s A számítógép újraindítása telepítés után a felhasználó megkérdezése nélkül
/n:v A verzióellenőrzés kihagyása (a program telepítése az esetleges meglévő verzióra).

Megjegyzés: A kapcsolók nem feltétlenül használhatók valamennyi frissítéssel. Ha adott kapcsoló nem használható, akkor az a funkció elengedhetetlen a frissítés megfelelő telepítéséhez. Az /n:v kapcsoló használata nem támogatott, és akár a rendszerindítás meghiúsulását is okozhatja. Ha a telepítés nem sikerül, segítségért forduljon a támogatási szakemberhez.

A támogatott telepítési kapcsolók bővebb ismertetését a Microsoft Tudásbázis 197147 számú cikke tartalmazza.

Megjegyzés A teljes irodai fájlfrissítés mind központi ügyféltelepítés, mind felügyeleti telepítés esetén alkalmazandó.

Tudnivalók a központi ügyféltelepítésről

  1. Excel 2002 biztonsági frissítésének letöltése.
  2. Válassza a Lemezre mentés lehetőséget, majd kattintson az OK gombra.
  3. Kattintson a Mentés gombra.
  4. A Windows Intézőben keresse meg a mentett fájlt tároló mappát, majd kattintson duplán a fájlra.
  5. Ha a frissítés telepítésének megkezdésére vonatkozó kérdés jelenik meg, kattintson az Igen gombra.
  6. A licencszerződés elfogadásához jelölje be az Igen választógombot.
  7. Az erre vonatkozó kérés megjelenésekor helyezze be az eredeti CD-lemezt, és kattintson az OK gombra.
  8. A sikeres telepítést közlő üzenet megjelenésekor kattintson az OK gombra.

Megjegyzés: Ha a biztonsági frissítés már telepítve van a számítógépre, a következő hibaüzenet jelenik meg: A frissítés vagy egy azt tartalmazó frissítés már telepítve van a számítógépre.

Ügyféltelepítés – fájlinformáció

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Excel 2002:

FájlnévVerziószámDátumIdőpontMéret
Excel.exe10.0.6823.02006. 12. 05.01:199 358 096

Rendszergazdai telepítési információ

Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának a felügyeleti frissítéssel frissítenie kell a kiszolgálón lévő telepítési forrást, és ezt követően központi telepítéssel kell telepítenie azt a számítógépre.

Telepítési információ

A következő telepítési kapcsolók vonatkoznak a felügyeleti telepítésekre, mivel lehetővé teszik az adminisztrátor számára a fájlok biztonsági frissítésen belüli kicsomagolásának testre szabását.

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? A parancssori kapcsolók megjelenítése.
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/t:path A fájlok kibontására használt célmappa megadása.
/c: A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása

A támogatott telepítési kapcsolók bővebb ismertetését a Microsoft Tudásbázis 197147 számú cikke tartalmazza.

Rendszergazdai telepítési információ

A rendszergazdai telepítési példány frissítéséhez hajtsa végre az alábbi lépéseket:

  1. Excel 2002 biztonsági frissítésének letöltése.
  2. Válassza a Lemezre mentés lehetőséget, majd kattintson az OK gombra.
  3. Kattintson a Mentés gombra.
  4. A Windows Intézővel keresse meg a mentett fájlt tároló mappát. Kattintson a Start, majd a Futtatás pontra, írja be a következő parancsot, majd kattintson az OK gombra az .msp fájl kicsomagolásához:

    [EXE fájl elérési útvonala\neve] /c /t:C:\AdminUpdate

    Megjegyzés Az .exe fájlra való dupla kattintás nem bontja ki az .msp fájlt, ezzel a helyi számítógépen érvényesíti a frissítést. Rendszergazdai lemezkép javításához először ki kell csomagolni az .msp fájlt.
  5. A licencszerződés elfogadásához jelölje be az Igen választógombot.
  6. A mappa létrehozását kérő párbeszédpanelen kattintson az Igen gombra.
  7. Amennyiben ismeri a felügyeleti telepítés frissítésének folyamatát, kattintson a Start menü Futtatás elemére, adja meg a következő parancsot, majd kattintson az OK gombra.

    msiexec /a Admin Path\MSI File /p C:\adminUpdate\MSP File SHORTFILENAMES=TRUE

    Megjegyzés A fenti parancsban az Admin Path az alkalmazás felügyeleti telepítési pontja (például C:\OfficeXp), az MSI File az alkalmazás .msi adatbáziscsomagjának a neve (például Data1.msi), az MSP File pedig a felügyeleti frissítés neve (például SHAREDff.msp).

    Megjegyzés Ha a parancssorban megadja a /qb+ kapcsolót, a Felügyeleti telepítés és a Végfelhasználói licencszerződés párbeszédpanel nem jelenik meg.
  8. A megjelenő párbeszédpanelen kattintson a Tovább gombra. Ne módosítsa a párbeszédpanelen megjelenő CD-kulcsot, telepítési helyet vagy a vállalatnevet.
  9. Jelölje be az Elfogadom a licencszerződés feltételeit választógombot, és kattintson a Telepítés gombra.

Ekkor megtörténik a felügyeleti telepítésű példány frissítése. Ezt követően frissítenie kell azokat a munkaállomásokat is, amelyeket eredetileg erről a felügyeleti telepítési pontról telepített. Ehhez tekintse át a Munkaállomások telepítésével kapcsolatos információ című részt. A felügyeleti telepítési példányról futtatott minden új telepítés tartalmazni fogja a frissítést.

Figyelem: Azokon a munkaállomásokon, amelyeket a frissítés telepítése előtt ezen felügyeleti telepítési pontról telepített, a Munkaállomások telepítésével kapcsolatos információ című részben ismertetett eljárás végrehajtásáig nem használhatja a felügyeleti telepítési pontot műveletek végrehajtására (például az Office javítására vagy új szolgáltatások hozzáadására).

Munkaállomások telepítésével kapcsolatos információ

A frissítés ügyfél-munkaállomásokra történő telepítéséhez kattintson a Start menü Futtatás elemére, adja meg a következő parancsot, majd kattintson az OK gombra:

msiexec /I Admin Path \MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

Megjegyzés Az Admin Path az alkalmazás felügyeleti telepítési pontja (például C:\OfficeXP), az MSI File alkalmazás .msi adatbáziscsomagjának a neve (például Data1.msi), a Feature List pedig a frissítés keretében újratelepítendő szolgáltatások kis- és nagybetűket megkülönböztető listája.

Az összes szolgáltatás telepítéséhez a REINSTALL=ALL szintaxist is használhatja, vagy pedig telepítheti az alábbi szolgáltatásokat:

TermékSzolgáltatás
PIPC1, PROPLUS, PRO, SBE, STD, STDEDUEXCELFiles
EXCELEXCELFiles

Megjegyzés Felügyelt környezetben dolgozó rendszergazdák teljes körű forrásokat találnak az Office frissítések letöltésére az Office Admin Update Center letöltőközpontban. A webhely kezdőlapján nézze meg a Frissítési stratégiák részben a frissíteni kívánt szoftververzióról szóló részt. A Windows telepítési dokumentációja is tartalmaz további adatokat a Windows Installer által támogatott paraméterekről.

Felügyeleti telepítés – fájlinformáció

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Excel 2002:

FájlnévVerziószámDátumIdőpontMéret
Excel.exe10.0.6823.02006. 12. 05.01:199 358 096

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

Megjegyzés A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Az MBSA-program segítségével a rendszergazda ellenőrizheti a helyi és távoli rendszereken a hiányzó biztonsági frissítéseket és a gyakorta hibásan konfigurált biztonsági paramétereket. Az MBSA-eszközzel kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer webhelyére.

  • A fájlverziószám ellenőrzése

Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

  1. Kattintson a Start menü Keresés parancsára.
  2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
  3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
  4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

    Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
  5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

    Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Excel 2003

Előfeltételek és további tudnivalók a frissítésről

Fontos: A frissítés telepítését megelőzően győződjön meg arról, hogy teljesülnek az alábbi feltételek:

  • A frissítés előtt telepíteni kell az Office 2003, Office 2003 Service Pack 2 alkalmazást. A frissítés telepítése előtt telepítse az Office 2003 SP2 rendszert.
  • Az Office 2003 Excel Viewer frissítéséhez az Office 2003 Excel Viewer alkalmazásnak telepítve kel lennie. A frissítés telepítése előtt telepítse az Office Excel Viewer 2003 alkalmazást.

A számítógépen telepített Office 2003 verziójának megállapításáról további információt talál a Microsoft Tudásbázis 821549. számú cikkében.

A Névjegy ablakban megjelenített verzióinformációról bővebben a Microsoft Tudásbázis 328294 cikkében olvashat.

Közzététel jövőbeni szervizcsomagokban

A hiba javítása szerepelni fog jövőbeni szervizcsomagban.

Újraindítás szükségessége

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.

Információ az eltávolításhoz

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

Megjegyzés A frissítés eltávolításakor esetleg üzenet figyelmezteti arra, hogy helyezze be a Microsoft Office 2003 CD-t a CD-meghajtóba. Továbbá az is előfordulhat , hogy nem tudja törölni a frissítést a Vezérlőpult Programok telepítése és törlése menüjéből. A probléma több okra is visszavezethető. Az eltávolítással kapcsolatban tekintse meg a Microsoft Tudásbázis 903771 számú cikkét.

Automatikus ügyfél-telepítési információ

Microsoft Update webhely

A biztonsági frissítés Microsoft Update webhelyről is elérhető lesz. A Microsoft Update egy helyen összesíti a Windows Update és az Office Update frissítéseit, és lehetőséget nyújt a fontos és biztonsági frissítések automatikus letöltésére és telepítésére. A frissítés telepítéséhez ajánlott a Microsoft Update webhely használata. A Microsoft Update webhely felismeri a számítógépen található telepítési összeállítást, és pontosan azokat a telepítéseket ajánlja fel, amelyekre szükség van a telepített rendszer teljes körű frissítéséhez.

Ahhoz, hogy a Microsoft Update webhely észlelje a számítógépre telepítendő szükséges frissítéseket, keresse fel a Microsoft Update webhelyet. A rendszer felkínálja az Express (Recommended) (Expressz telepítés (ajánlott)) vagy a Custom (Egyéni) lehetőségeket. A felismerés befejeztével jóváhagyását kérve megjelenik a javasolt frissítéseket tartalmazó lista. A folyamat befejezéséhez kattintson a Frissítések telepítése vagy A frissítések megtekintése és telepítése lehetőségre.

Manuális ügyfél-telepítési információ

A következő rész részletes információt tartalmaz a frissítés manuális telepítéséről.

Telepítési információ

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/t:path A fájlok kibontására használt célmappa megadása.
/c: A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/r:n A számítógép a telepítés után soha nem indul újra.
/r:i Újraindítás szükségessége esetén rákérdez az újraindításra, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/r:a A számítógép mindig újraindul a telepítést követően.
/r:s A számítógép újraindítása telepítés után a felhasználó megkérdezése nélkül
/n:v A verzióellenőrzés kihagyása (a program telepítése az esetleges meglévő verzióra).

Megjegyzés: A kapcsolók nem feltétlenül használhatók valamennyi frissítéssel. Ha adott kapcsoló nem használható, akkor az a funkció elengedhetetlen a frissítés megfelelő telepítéséhez. Az /n:v kapcsoló használata nem támogatott, és akár a rendszerindítás meghiúsulását is okozhatja. Ha a telepítés nem sikerül, segítségért forduljon a támogatási szakemberhez.

A támogatott telepítési kapcsolók bővebb ismertetését a Microsoft Tudásbázis 197147 számú cikke tartalmazza.

Megjegyzés A teljes irodai fájlfrissítés mind központi ügyféltelepítés, mind felügyeleti telepítés esetén alkalmazandó.

Tudnivalók a központi ügyféltelepítésről

  1. Biztonsági frissítés letöltése Excel 2003 és/vagy Excel 2003 Viewer alkalmazáshoz
  2. Válassza a Lemezre mentés lehetőséget, majd kattintson az OK gombra.
  3. Kattintson a Mentés gombra.
  4. A Windows Intézőben keresse meg a mentett fájlt tároló mappát, majd kattintson duplán a fájlra.
  5. Ha a frissítés telepítésének megkezdésére vonatkozó kérdés jelenik meg, kattintson az Igen gombra.
  6. A licencszerződés elfogadásához jelölje be az Igen választógombot.
  7. Az erre vonatkozó kérés megjelenésekor helyezze be az eredeti CD-lemezt, és kattintson az OK gombra.
  8. A sikeres telepítést közlő üzenet megjelenésekor kattintson az OK gombra.

Megjegyzés: Ha a biztonsági frissítés már telepítve van a számítógépre, a következő hibaüzenet jelenik meg: A frissítés vagy egy azt tartalmazó frissítés már telepítve van a számítógépre.

Ügyféltelepítés – fájlinformáció

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Excel 2003:

FájlnévVerziószámDátumIdőpontMéret
Excel.exe11.0.8117.02006. 11. 19.10:2010 270 480

Excel Viewer 2003:

FájlnévVerziószámDátumIdőpontMéret
Xlview.exe11.0.8117.02006. 11. 19.10:155 238 032

Rendszergazdai telepítési információ

Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának a felügyeleti frissítéssel frissítenie kell a kiszolgálón lévő telepítési forrást, és ezt követően központi telepítéssel kell telepítenie azt a számítógépre.

Telepítési információ

A következő telepítési kapcsolók vonatkoznak a felügyeleti telepítésekre, mivel lehetővé teszik az adminisztrátor számára a fájlok biztonsági frissítésen belüli kicsomagolásának testre szabását.

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? A parancssori kapcsolók megjelenítése.
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/t:path A fájlok kibontására használt célmappa megadása.
/c: A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása

A támogatott telepítési kapcsolók bővebb ismertetését a Microsoft Tudásbázis 197147 számú cikke tartalmazza.

Rendszergazdai telepítési információ

A rendszergazdai telepítési példány frissítéséhez hajtsa végre az alábbi lépéseket:

  1. Biztonsági frissítés letöltése Excel 2003 és/vagy Excel 2003 Viewer alkalmazáshoz
  2. Válassza a Lemezre mentés lehetőséget, majd kattintson az OK gombra.
  3. Kattintson a Mentés gombra.
  4. A Windows Intézővel keresse meg a mentett fájlt tároló mappát. Kattintson a Start, majd a Futtatás pontra, írja be a következő parancsot, majd kattintson az OK gombra az .msp fájl kicsomagolásához:

    [EXE fájl elérési útvonala\neve] /c /t:C:\AdminUpdate

    Megjegyzés Az .exe fájlra való dupla kattintás nem bontja ki az .msp fájlt, ezzel a helyi számítógépen érvényesíti a frissítést. Rendszergazdai lemezkép javításához először ki kell csomagolni az .msp fájlt.
  5. A licencszerződés elfogadásához jelölje be az Igen választógombot.
  6. A mappa létrehozását kérő párbeszédpanelen kattintson az Igen gombra.
  7. Amennyiben ismeri a felügyeleti telepítés frissítésének folyamatát, kattintson a Start menü Futtatás elemére, adja meg a következő parancsot, majd kattintson az OK gombra:

    msiexec /a Admin Path\MSI File /p C:\adminUpdate\MSP File SHORTFILENAMES=TRUE

    Megjegyzés A fenti parancsban az Admin Path az alkalmazás felügyeleti telepítési pontja (például C:\Office2003), az MSI File az alkalmazás .msi adatbáziscsomagjának a neve (például Data1.msi), az MSP File pedig a felügyeleti frissítés neve (például SHAREDff.msp).

    Megjegyzés Ha a parancssorban megadja a /qb+ kapcsolót, a Felügyeleti telepítés és a Végfelhasználói licencszerződés párbeszédpanel nem jelenik meg.
  8. A megjelenő párbeszédpanelen kattintson a Tovább gombra. Ne módosítsa a párbeszédpanelen megjelenő CD-kulcsot, telepítési helyet vagy a vállalatnevet.
  9. Jelölje be az Elfogadom a licencszerződés feltételeit választógombot, és kattintson a Telepítés gombra.

Ekkor megtörténik a felügyeleti telepítésű példány frissítése. Ezt követően frissítenie kell azokat a munkaállomásokat is, amelyeket eredetileg erről a felügyeleti telepítési pontról telepített. Ehhez tekintse át a munkaállomások telepítésével kapcsolatos részt. A felügyeleti telepítési példányról futtatott minden új telepítés tartalmazni fogja a frissítést.

Figyelem: Azokon a munkaállomásokon, amelyeket a frissítés telepítése előtt ezen felügyeleti telepítési pontról telepített, a Munkaállomások telepítésével kapcsolatos információ című részben ismertetett eljárás végrehajtásáig nem használhatja a felügyeleti telepítési pontot műveletek végrehajtására (például az Office javítására vagy új szolgáltatások hozzáadására).

Munkaállomások telepítésével kapcsolatos információ

A frissítés ügyfél-munkaállomásokra történő telepítéséhez kattintson a Start menü Futtatás elemére, adja meg a következő parancsot, majd kattintson az OK gombra:

Msiexec /I Admin Path \MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

Megjegyzés Az Admin Path az alkalmazás felügyeleti telepítési pontja (például C:\Office2000), az MSI File alkalmazás .msi adatbáziscsomagjának a neve (például Data1.msi), a Feature List pedig a frissítés keretében újratelepítendő szolgáltatások kis- és nagybetűket megkülönböztető listája.

Az összes szolgáltatás telepítéséhez a REINSTALL=ALL szintaxist is használhatja, vagy pedig telepítheti az alábbi szolgáltatásokat:

TermékSzolgáltatás
STD11, BASIC11, PERS11, PROI11, PRO11, STDP11, EXCEL11, PRO11SBALL
XLVIEWExcelViewer

Megjegyzés Felügyelt környezetben dolgozó rendszergazdák teljes körű forrásokat találnak az Office frissítések letöltésére az Office Admin Update Center letöltőközpontban. A webhely kezdőlapján nézze meg a Frissítési stratégiák részben a frissíteni kívánt szoftververzióról szóló részt. A Windows telepítési dokumentációja is tartalmaz további adatokat a Windows Installer által támogatott paraméterekről.

Felügyeleti telepítés – fájlinformáció

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Excel 2003:

FájlnévVerziószámDátumIdőpontMéret
Excel.exe11.0.8117.02006. 11. 19.10:2010 270 480

Excel Viewer 2003:

FájlnévVerziószámDátumIdőpontMéret
Xlview.exe11.0.8117.02006. 11. 19.10:155 238 032

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

Megjegyzés A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Az MBSA-program segítségével a rendszergazda ellenőrizheti a helyi és távoli rendszereken a hiányzó biztonsági frissítéseket és a gyakorta hibásan konfigurált biztonsági paramétereket. Az MBSA-eszközzel kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer webhelyére.

  • A fájlverziószám ellenőrzése

Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

  1. Kattintson a Start menü Keresés parancsára.
  2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
  3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
  4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

    Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    1. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Office 2004 for Mac

Telepítési információ:

  1. Lépjen ki az összes futó alkalmazásból, beleértve a víruskereső programokat is, zárja be az összes Microsoft Office alkalmazást, a Microsoft Messenger for Mac alkalmazást és az Office értesítéseket, mivel ezek zavarhatják a telepítést.
  2. Nyissa meg a Microsoft Office 2004 for Mac 11.3.3 Update elemet az asztalon. Ezt a lépést már lehet, hogy végrehajtották.
  3. A frissítés elindításához a Microsoft Office 2004 for Mac 11.3.3 Update ablakban kattintson duplán a Microsoft Office 2004 for Mac 11.3.3 Update alkalmazásra, majd kövesse a képernyőn megjelenő utasításokat.
  4. A telepítés sikeres befejeződését követően a frissítés telepítője eltávolítható a merevlemezről. A telepítés sikerességének ellenőrzéséhez olvassa el „A frissítés telepítésének ellenőrzése” című részben írottakat. A frissítés telepítőjének eltávolításához húzza először az Microsoft Office 2004 for Mac 11.3.3 Update kötetet a Lomtárba, majd tegye ugyanezt a letöltött fájllal is.

Újraindítás szükségessége

A frissítés telepítését követően nem kell újraindítani a számítógépet.

Információ az eltávolításhoz

Telepítését követően ez a frissítés nem távolítható el.

A frissítés telepítésének ellenőrzése

Az alábbi műveletsor végrehajtásával ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az adott számítógépen.

  1. A Keresőben keresse meg az alkalmazások mappáját (Microsoft Office 2004: Office).
  2. Válassza ki a Microsoft Component Plugin fájlt.
  3. Kattintson a Fájl menü Információ vagy Információ megjelenítése lehetőségére.

Amennyiben a program verziószáma 11.3.3, a frissítés telepítése sikeresen megtörtént.

Office v. X for Mac

Telepítési információ:

  1. Lépjen ki az összes futó alkalmazásból, beleértve a víruskereső programokat is, zárja be az összes Microsoft Office alkalmazást és az Office értesítéseket, mivel ezek zavarhatják a telepítést.
  2. Nyissa meg a Microsoft Office v. X for Mac 10.1.9 Update elemet az asztalon. Ezt a lépést már lehet, hogy végrehajtották.
  3. A frissítési folyamat elindításához a Microsoft Office v. X for Mac 10.1.9 Update ablakában kattintson duplán a Microsoft Office v. X for Mac 10.1.9 Update alkalmazásra, majd kövesse a képernyőn megjelenő utasításokat.
  4. A telepítés sikeres befejeződését követően a frissítés telepítője eltávolítható a merevlemezről. A telepítés sikerességének ellenőrzéséhez olvassa el „A frissítés telepítésének ellenőrzése” című részben írottakat. A frissítés telepítőjének eltávolításához húzza először az Microsoft Office v. X for Mac 10.1.9 Update kötetet a Lomtárba, majd tegye ugyanezt a letöltött fájllal is.

Újraindítás szükségessége

A frissítés telepítését követően nem kell újraindítani a számítógépet.

Információ az eltávolításhoz

Telepítését követően ez a frissítés nem távolítható el.

A frissítés telepítésének ellenőrzése

Az alábbi műveletsor végrehajtásával ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az adott számítógépen.

  1. A Keresőben keresse meg az alkalmazások mappáját (Microsoft Office X: Office).
  2. Válassza ki a Microsoft Component Plugin fájlt.
  3. Kattintson a Fájl menü Információ vagy Információ megjelenítése lehetőségére.

Amennyiben a program verziószáma 10.1.9, a frissítés telepítése sikeresen megtörtént.

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

Egyéb biztonsági frissítések beszerzése:

Az alábbi helyekről más típusú biztonsági problémákhoz szerezhetők be frissítések:

  • A biztonsági frissítések a Microsoft letöltőközpontjában érhetők el. legegyszerűbben a „biztonsági javítás” kifejezésre irányuló kulcsszavas kereséssel találhatja meg őket.
  • A kereskedelmi forgalomban kapható operációs rendszerekhez a Microsoft Update webhelyről tölthetők le frissítések.

Terméktámogatás:

  • Az Amerikai Egyesült Államokban és Kanadában technikai segítség igényelhető a Microsoft terméktámogatási szolgáltatásától, amelynek telefonszáma 1-866-PCSAFETY. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek.
  • Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

Egyéb adatvédelmi és biztonsági források:

Software Update Services:

A Microsoft Software Update Services (SUS) szolgáltatással a rendszergazdák gyorsan és megbízható módon telepíthetik központilag a legújabb fontos és biztonsági frissítéseket a Windows 2000 és a Windows Server 2003 rendszerű kiszolgálókra, valamint a Windows 2000 Professional vagy a Windows XP Professional rendszert futtató asztali rendszerekre.

A biztonsági frissítések Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet.

Windows Server Update Services:

A Microsoft Software Update Services (WSUS) szolgáltatással a rendszergazdák gyorsan és megbízható módon telepíthetik központilag a legújabb fontos és biztonsági frissítéseket Windows 2000 és újabb operációs rendszerekhez, Office XP és újabb operációs rendszerekhez, Exchange Server 2003 és SQL Server 2000 Windows 2000 és újabb operációs rendszerekre.

A biztonsági frissítések Windows Server Update Services szolgáltatással történő központi telepítéséről részletesebben a Windows Server Update Services webhelyen olvashat.

Systems Management Server:

A Microsoft Systems Management Server (SMS) rendszer egy sokoldalúan beállítható vállalati megoldás, amely a frissítések kezelésére szolgál. Az SMS segítségével a rendszergazda megállapíthatja, hogy melyik Windows alapú számítógép szorul biztonsági frissítésre, és ezeket a frissítéseket szabályozott módon, a felhasználók minimális zavarásával, központilag telepítheti a vállalat teljes informatikai környezetében. Ha többet szeretne tudni arról, hogy a rendszergazdák miként telepíthetik a biztonsági frissítéseket az SMS 2003 alkalmazással, látogasson el az SMS 2003 Security Patch Management webhelyre. Az SMS 2.0-s verzióját használók a Software Updates Service Feature Pack szolgáltatásait is segítségül hívhatják a biztonsági frissítések központi telepítéséhez. Az SMS alkalmazásról további információt az SMS webhelyén talál.

Megjegyzés Az SMS a Microsoft Baseline Security Analyzer eszközön és a Microsoft Office észlelőeszközén, valamint az Enterprise Update Scan (Vállalati frissítés-ellenőrző) alkalmazáson keresztül széles körű támogatást nyújt a biztonsági közlemény által kínált javításokhoz. Előfordulhat, hogy egyes szoftverfrissítéseket ezek az eszközök nem észlelnek. Az SMS alkalmazás leltározási szolgáltatásai segítségével a rendszergazdák adott rendszereken hajthatják végre a frissítést. Az eljárásról további információt ezen a webhelyen talál. Egyes biztonsági frissítésekhez rendszergazdai jogosultságokra van szükség a számítógép újraindítása után. A rendszergazdák az SMS 2003 Administration Feature Pack és az SMS 2.0 Administration Feature Pack csomag részét képező Elevated Rights Deployment Tool nevű eszközzel telepíthetik ezeket a frissítéseket.

Felelősséget kizáró nyilatkozat:

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók:

  • 1.0 verzió (2007. január 9.): Közlemény kiadva.
  • 1.1 verzió (2007. január 12.): A közleményben a következő szakasz módosult: „A telepítés által okozott problémák:”, „Milyen ismert problémákkal találkozhatnak a felhasználók a biztonsági frissítés telepítésekor?”, a gyakran feltett kérdésekkel foglalkozó részben.
  • 2.0 verzió (2007. január 18.): Közlemény frissítve: A közlemény ismételt kiadásának oka a Microsoft Excel 2000-felhasználók ellátása a már frissített közleménnyel. Korábban a biztonsági frissítés hibásan dolgozta fel az Excel japán, koreai vagy kínai nyelvű használata esetén létrejövő, a fájlokba beágyazott fonetikai adatokat. További információt a Microsoft Tudásbázis 931183 számú cikkében talál.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: