A Microsoft számú biztonsági közleménye MS07-010 - Kritikus

A Microsoft Malware Protection Engine biztonsági rése távolról történő programkódfuttatást tehet lehetővé (932135)

Közzétéve: 2007. február 13.

Verzió: 1.0

Összefoglalás

A dokumentum célközönsége: A Microsoft Malware Protection Engine felhasználói

A biztonsági rés hatása: Távoli kódfuttatás

Súlyosság maximális foka: Kritikus

Javaslat: A felhasználó azonnal ellenőrizze, hogy a legfrissebb Microsoft Malware Protection Engine változattal rendelkezik-e

Felváltott biztonsági frissítések: Nincsenek

A telepítés által okozott problémák: Nincsenek

Tesztelt szoftverek és a biztonsági frissítés letöltési helyei:

Érintett szoftverek:

  • Windows Live OneCare
  • Microsoft Antigen for Exchange Server 9.x
  • Microsoft Antigen for SMTP Server 9.x
  • Microsoft Windows Defender
  • Microsoft Windows Defender x64 Edition
  • Microsoft Windows Defender alkalmazás a Windows Vista rendszerben
  • Microsoft Forefront Security for Exchange Server 10
  • Microsoft Forefront Security for SharePoint Server 10

Érintett összetevők:

  • Microsoft Malware Protection Engine

A Microsoft teszteléssel állapította meg a fent említett szoftverek egyes verzióinak érintettségét. Elképzelhető, hogy a szoftver egyéb verzióihoz már nem jár támogatás a biztonsági frissítések terén vagy érintettségük nem egyértelmű. Az egyes termékek és azok verzióinak támogatási időszakáról a Microsoft termékek terméktámogatási időszakát ismertető webhelyen talál felvilágosítást.

Általános tudnivalók

Összefoglalás:

A frissítés a Microsoft Malware Protection Engine programban nemrég felfedezett biztonsági rést szünteti meg. A biztonsági rést a közlemény „A biztonsági rés részletes ismertetése” című szakasza ismerteti.

Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

A felhasználó lehetőleg azonnal ellenőrizze, hogy a legfrissebb Microsoft Malware Protection Engine változattal rendelkezik-e

A súlyosság maximális foka és a biztonsági rés azonosítója:

A biztonsági rés azonosítójaA biztonsági rés hatásaWindows Live OneCareMicrosoft Antigen for Exchange Server 9.x Microsoft Antigen for SMTP Server 9.xMicrosoft Windows DefenderMicrosoft Windows Defender x64Microsoft Windows Defender alkalmazás a Windows Vista rendszerbenMicrosoft Forefront Security for Exchange Server 10Microsoft Forefront Security for SharePoint Server 10
A Microsoft Malware Protection Engine program biztonsági rése - CVE-2006-5270Távoli kódfuttatás
Kritikus
Kritikus
KritikusKritikusKritikus
KritikusKritikusKritikus

Ez a minősítés a biztonsági rés által érintett rendszerek típusain, a tipikus telepítési környezeteken, valamint a biztonsági rés kihasználásával az adott rendszerekben elérhető hatáson alapul.

A Microsoft Malware Protection Engine programot használó Microsoft-termékeim automatikusan frissülnek?

A következő táblázat a biztonsági frissítés telepítési jellemzőit foglalja össze.

TermékAutomatikusan frissítettMotor verziószáma
Windows Live OneCareIgen (Windows Live OneCare AutoUpdate)1.1.2101.0
Microsoft Antigen for Exchange Server 9.xIgen (a Forefront Server biztonsági frissítés szolgáltatása)0.1.8.53
Microsoft Antigen for SMTP Server 9.xIgen (a Forefront Server biztonsági frissítés szolgáltatása)0.1.8.53
Microsoft Windows DefenderIgen (Microsoft Update)1.1.2101.0
Microsoft Windows Defender alkalmazás a Windows Vista rendszerbenIgen (Microsoft Update)1.1.2101.0
Microsoft Windows Defender x64 EditionIgen (Microsoft Update)1.1.2101.0
Microsoft Forefront Security for Exchange Server 10Igen (a Forefront Server biztonsági frissítés szolgáltatása)0.1.8.53
Microsoft Forefront Security for SharePoint Server 10Igen (a Forefront Server biztonsági frissítés szolgáltatása)0.1.8.53

Megjegyzés Ha a program verziószáma magasabb a fent említett verziószámnál, akkor ez a biztonsági rés nem érinti az Ön rendszerét, és nem kell további lépéseket tennie.

Megjegyzés A Microsoft Antivirus ügyfélszoftver automatikus és Microsoft Update frissítési funkcióját be kell kapcsolni, vagy a frissített Microsoft Malware Protection program letöltését manuálisan kell kezdeményezni. A Microsoft Antivirus ügyfélszoftver manuális frissítéséhez az adott szoftver termékdokumentációjában leírtak szerint kell eljárni.

Megjegyzés Microsoft Antigen és Microsoft Forefront használata esetén a Microsoft motor automatikusan frissül. Azokon a rendszereken, ahol módosították az alapértelmezetten telepített programokat, manuális frissítést kell végezni a felügyeleti eszközzel. Ha a frissítőmotort kikapcsolták, bármikor újra beindítható és frissíthető a „frissítés most” elemre kattintva. A védőprogramot Microsoft Antigen Enterprise Manager segítségével frissítő felhasználóknak az Motorfrissítési feladat újraelosztása pontot kell megjelölniük, majd a Futtatás opciót.

A Microsoft Malware Protection Engine biztonsági rése - CVE-2006-5270:

A Microsoft Malware Protection Engine programban a Portable Document Format (PDF) fájlok elemzési módja miatt távoli kódvégrehajtást lehetővé tévő biztonsági rés található. A különlegesen kialakított PDF-fájlt létrehozó támadó távolról futtathat programkódot, ha a célrendszer fogadja a fájlt, és a Microsoft Malware Protection Engine program elvégzi a PDF-fájl vizsgálatát.

A Microsoft Malware Protection Engine program biztonsági résének - CVE-2006-5270 - súlyosságát enyhítő tényezők:

A biztonsági rés ismert módon nem enyhíthető.

Lehetséges megoldások a Microsoft Malware Protection Engine program biztonsági résének - CVE-2006-5270 - kiküszöbölésére:

  • A Microsoft Forefront Security Server for Exchange, Microsoft Forefront Security Server for SharePoint és a Microsoft Antigen alkalmazásoknál a Microsoft Malware Protection Engine programon kívül több motor is használható. Ha az adott rendszeren több ilyen program is futtatható, a rendszergazdák ideiglenes megoldásként a program frissítéséig kikapcsolhatják a Microsoft Malware Protection Engine működését. A Microsoft Malware Protection Engine kikapcsolása előtt mindenképpen ellenőrizniük kell azonban, hogy az épp működő szoftver a lehető legfrissebb definíciókkal rendelkezik.
  • A Windows Live OneCare és a Microsoft Windows Defender alkalmazásokhoz eddig még nem sikerült megoldást találnunk.

Gyakran feltett kérdések a Microsoft Malware Protection Engine program biztonsági résével - CVE-2006-5270 - kapcsolatban:

Mire terjed ki a biztonsági rés hatása?
A Microsoft Malware Protection Engine programban a Portable Document Format (PDF) fájlok elemzési módja miatt távoli kódvégrehajtást lehetővé tévő biztonsági rés található. A különlegesen kialakított PDF-fájlt létrehozó támadó távolról futtathat programkódot, ha a célrendszer fogadja a fájlt, és a Microsoft Malware Protection Engine program elvégzi a PDF-fájl vizsgálatát.

Mi okozza a biztonsági rést?
A Microsoft Malware Protection Engine programban különlegesen kialakított PDF-fájl elemzésekor jelentkező egész túlcsordulás.

Mi a Microsoft Malware Protection Engine?
A Microsoft Malware Protection Engine program (mpengine.dll) a következő vírus- és kémprogramkereső ügyfélszoftverek keresési, észlelési és eltávolítási funkcióit biztosítja: Windows Live OneCare, Microsoft Forefront Security, Microsoft Antigen és Windows Defender.

Mire használhatja a biztonsági rést a támadó?
Ha egy támadó kihasználja a biztonsági rést, távolról programkódot futtathat és teljes mértékben átveheti a rendszer irányítását.

Kik használhatják ki a biztonsági rést?
Az érintett rendszernek kifejezetten támadási céllal kialakított PDF-fájlt eljuttatni képes, név nélkül támadást indító felhasználók.

Hogyan használhatja ki a támadó a biztonsági rést?
A biztonsági rés kihasználásához egy különlegesen kialakított PDF-mellékletet kell létrehozni, majd a célrendszert rá kell venni a fájlt feldolgozására. Amikor a célrendszer Microsoft Malware Protection Engine programja automatikusan elvégzi a PDF-fájl elemzését, a PDF-fájl miatt a rendszeren tetszőleges programkód futtatható.

A támadó a különlegesen kialakított PDF-fájlt weboldalon is elhelyezheti. A támadónak nincs lehetősége arra, hogy a felhasználót a kártékony webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
A Microsoft Malware Protection Engine program Microsoft Antivirus alkalmazást is használó felhasználói, akiknél a szűrőbeállítás engedélyezi a PDF-fájlfeldolgozást, ki vannak téve a kockázatnak.

Mi a frissítés feladata?
A frissítés a biztonsági rés megszüntetéséhez kiküszöböli az egész túlcsordulási jelenséget; ehhez módosítja a Microsoft Malware Protection Engine program PDF-fájlok adathosszának ellenőrzését végző eljárását, amelyet a rendszer az adatok kijelölt pufferbe való továbbítása előtt végez.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna. A biztonsági frissítés a biztonsági rés okozat hiba mellett belső vizsgálatok eredményeképpen feltárt egyéb hiányosságokat is megszüntet.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Érintett szoftverek:

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Windows Live OneCare

Előfeltételek
A frissítéshez szükség van a Windows Live OneCare telepítésére.

Újraindítás szükségessége

A frissítés nem teszi szükségessé a számítógép újraindítását. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a számítógépet. Ha azonban a szükséges szolgáltatásokat bármely oknál fogva nem sikerül leállítani, vagy a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.

Információ az eltávolításhoz

A frissítés Windows Live OneCare alkalmazás Windows 2000, Windows XP rendszeren való használatakor nem távolítható el.

A frissítés Windows Live OneCare alkalmazás Windows Vista rendszeren való használatakor eltávolítható.

A frissítés telepítésének ellenőrzése

Azt, hogy a frissítést telepítették-e már a rendszerre, a következőképpen ellenőrizheti:

  1. Kattintson a Súgó, majd a Windows Live OneCare névjegye elemre.
  2. Olvassa le a verziószámot. Ha a vírus- és kémprogramdefiníciók verziószáma 1.1.2101.0 vagy annál nagyobb, a frissítés telepítése sikeres volt.

Microsoft Antigen for Exchange 9.x

Előfeltételek
A biztonsági frissítéshez Microsoft Antigen for Exchange Server 9.x rendszerre van szükség.

Újraindítás szükségessége

A frissítés automatikus, nincs szükség újraindításra.

A Forefront Server biztonsági frissítés szolgáltatása automatikusan frissíti a Microsoft Antivirus motort a Microsoft Antigen for Exchange Server rendszeren. Ha a Microsoft Antigen számítógépes rendszeren a felhasználó leállította a Microsoft Antivirus frissítőmotort, a felügyeleti eszközök keresztül újra engedélyezni kell a használatát. A motor bekapcsolását követően a „frissítés most” elemre kattintva frissíthető a program.

Információ az eltávolításhoz

Telepítését követően ez a frissítés nem távolítható el.

A frissítés telepítésének ellenőrzése

Azt, hogy a frissítést telepítették-e már a rendszerre, a következőképpen ellenőrizheti:

  1. Az Antigen Administrator programban kattintson a Keresőfrissítések elemre, majd a Microsoft Antivirus lehetőség.re
  2. Olvassa le a verziószámot. Ha a Microsoft Antivirus programverziója 0.1.8.53 vagy annál újabb, a frissítés telepítése sikeres volt.

A Microsoft Antigen motorok konfigurálására vonatkozó utasításokat lásd a Microsoft webhelyén.

Microsoft Antigen for SMTP 9.x

Előfeltételek
A biztonsági frissítéshez Microsoft Antigen for SMTP Server 9.x rendszerre van szükség.

Újraindítás szükségessége

A frissítés automatikus, nincs szükség újraindításra.

A Forefront Server biztonsági frissítés szolgáltatása automatikusan frissíti a Microsoft Antivirus motort a Microsoft Antigen for SMTP Server rendszeren. Ha a Microsoft Antigen számítógépes rendszeren a felhasználó leállította a Microsoft Antivirus frissítőmotort, a felügyeleti eszközök keresztül újra engedélyezni kell a használatát. A motor bekapcsolását követően a „frissítés most” elemre kattintva frissíthető a program.

Információ az eltávolításhoz

Telepítését követően ez a frissítés nem távolítható el.

A frissítés telepítésének ellenőrzése

Azt, hogy a frissítést telepítették-e már a rendszerre, a következőképpen ellenőrizheti:

  1. Az Antigen Administrator programban kattintson a Keresőfrissítések elemre, majd a Microsoft Antivirus lehetőség.re
  2. Olvassa le a verziószámot. Ha a Microsoft Antivirus programverziója 0.1.8.53 vagy annál újabb, a frissítés telepítése sikeres volt.

A Microsoft Antigen motorok konfigurálására vonatkozó utasításokat lásd a Microsoft webhelyén.

Microsoft Windows Defender és Windows Defender alkalmazások a Windows Vista rendszerben

Előfeltételek
A frissítés telepítéséhez Windows Defender rendszerre van szükség.

Újraindítás szükségessége

A frissítés nem teszi szükségessé a számítógép újraindítását. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a számítógépet. Ha azonban a szükséges szolgáltatásokat bármely oknál fogva nem sikerül leállítani, vagy a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.

Információ az eltávolításhoz

A frissítés Windows XP és Windows Server 2003 rendszerekről nem távolítható el.

Windows Vista rendszerről azonban igen.

A frissítés telepítésének ellenőrzése

Azt, hogy a frissítést telepítették-e már a rendszerre, a következőképpen ellenőrizheti:

  1. Kattintson a Súgó, majd a Windows Defender névjegye lehetőségre.
  2. Olvassa le a verziószámot. Ha a Microsoft Antivirus programverziója 1.1.2101.0 vagy annál újabb, a frissítés telepítése sikeres volt.

Forefront Security for Exchange Server 10

Előfeltételek
A frissítéshez a Forefront Security for Exchange Server 10 alkalmazást kell telepíteni

Újraindítás szükségessége

A frissítés automatikus, nincs szükség újraindításra.

A Forefront Server biztonsági frissítés szolgáltatása automatikusan frissíti a Microsoft Antimalware Engine motort a Forefront Security for Exchange Server rendszeren. Ha a felhasználó Forefront Security for Exchange Server rendszerén letiltotta a Microsoft Antimalware Engine működését, újra be kell kapcsolnia a programot a felügyeleti eszköz segítségével. A motor bekapcsolását követően a „frissítés most” elemre kattintva frissíthető a program.

Információ az eltávolításhoz

Telepítését követően ez a frissítés nem távolítható el.

A frissítés telepítésének ellenőrzése

Azt, hogy a frissítést telepítették-e már a rendszerre, a következőképpen ellenőrizheti:

  1. A Forefront Administrator helyen kattintson a Keresőfrissítések pontra, majd az Antimalware Engine lehetőségre.
  2. Olvassa le a verziószámot. Ha a Microsoft Antimalware Engine programverziója 0.1.8.53 vagy annál újabb, a frissítés telepítése sikeres volt.

A Forefront Server Security Exchange Server motorok beállításairól lásd a következő Microsoft webhelyet:

Forefront Security for SharePoint Server 10

Előfeltételek
A frissítéshez a Forefront Security for SharePoint Server 10 alkalmazást kell telepíteni

Újraindítás szükségessége

A frissítés automatikus, nincs szükség újraindításra.

A Forefront Server biztonsági frissítés szolgáltatása automatikusan frissíti a Microsoft Antimalware Engine motort a Forefront Security for SharePoint Server rendszeren. Ha a felhasználó Forefront Security for SharePoint Server rendszerén letiltotta a Microsoft Antimalware Engine működését, újra be kell kapcsolnia a programot a felügyeleti eszköz segítségével. A motor bekapcsolását követően a „frissítés most” elemre kattintva frissíthető a program.

Információ az eltávolításhoz

Telepítését követően ez a frissítés nem távolítható el.

A frissítés telepítésének ellenőrzése

Azt, hogy a frissítést telepítették-e már a rendszerre, a következőképpen ellenőrizheti:

  1. A Forefront Administratorban kattintson a Keresőfrissítések pontra, majd a Microsoft Antimalware Engine lehetőségre.
  2. Olvassa le a verziószámot. Ha a Microsoft Antimalware Engine programverziója 0.1.8.53 vagy annál újabb, a frissítés telepítése sikeres volt.

A Forefront Server Security SharePoint Server motorok beállításairól lásd a következő Microsoft webhelyet:

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

  • Neel Mehta és Alex Wheeler, ISS X-Force, a Microsoft Antivirus program biztonsági résének (CVE-2006-5270) jelentéséért.

Egyéb biztonsági frissítések beszerzése:

Az alábbi helyekről más típusú biztonsági problémákhoz szerezhetők be frissítések:

  • A biztonsági frissítések a Microsoft letöltőközpontjában érhetők el. legegyszerűbben a „biztonsági javítás” kifejezésre irányuló kulcsszavas kereséssel találhatja meg őket.
  • A kereskedelmi forgalomban kapható operációs rendszerekhez a Microsoft Update webhelyről tölthetők le frissítések.

Terméktámogatás:

  • Az Amerikai Egyesült Államokban és Kanadában technikai segítség igényelhető a Microsoft terméktámogatási szolgáltatásától, amelynek telefonszáma 1-866-PCSAFETY. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek.
  • Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

Egyéb adatvédelmi és biztonsági források:

Software Update Services:

A Microsoft Software Update Services (SUS) szolgáltatással a rendszergazdák gyorsan és megbízható módon telepíthetik központilag a legújabb fontos és biztonsági frissítéseket a Windows 2000 és a Windows Server 2003 rendszerű kiszolgálókra, valamint a Windows 2000 Professional vagy a Windows XP Professional rendszert futtató asztali rendszerekre.

A biztonsági frissítések Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet.

Windows Server Update Services:

A Microsoft Software Update Services (WSUS) szolgáltatással a rendszergazdák gyorsan és megbízható módon telepíthetik központilag a legújabb fontos és biztonsági frissítéseket Windows 2000 és újabb operációs rendszerekhez, Office XP és újabb operációs rendszerekhez, Exchange Server 2003 és SQL Server 2000 Windows 2000 és újabb operációs rendszerekre.

A biztonsági frissítések Windows Server Update Services szolgáltatással történő központi telepítéséről részletesebben a Windows Server Update Services webhelyen olvashat.

Systems Management Server:

A Microsoft Systems Management Server (SMS) rendszer egy sokoldalúan beállítható vállalati megoldás, amely a frissítések kezelésére szolgál. Az SMS segítségével a rendszergazda megállapíthatja, hogy melyik Windows alapú számítógép szorul biztonsági frissítésre, és ezeket a frissítéseket szabályozott módon, a felhasználók minimális zavarásával, központilag telepítheti a vállalat teljes informatikai környezetében. Ha többet szeretne tudni arról, hogy a rendszergazdák miként telepíthetik a biztonsági frissítéseket az SMS 2003 alkalmazással, látogasson el az SMS 2003 Security Patch Management webhelyre. Az SMS 2.0-s verzióját használók a Software Updates Service Feature Pack szolgáltatásait is segítségül hívhatják a biztonsági frissítések központi telepítéséhez. Az SMS alkalmazásról további információt az SMS webhelyén talál.

Megjegyzés Az SMS a Microsoft Baseline Security Analyzer eszközön és a Microsoft Office észlelőeszközén, valamint az Enterprise Update Scan (Vállalati frissítés-ellenőrző) alkalmazáson keresztül széles körű támogatást nyújt a biztonsági közlemény által kínált javításokhoz. Előfordulhat, hogy egyes szoftverfrissítéseket ezek az eszközök nem észlelnek. Az SMS alkalmazás leltározási szolgáltatásai segítségével a rendszergazdák adott rendszereken hajthatják végre a frissítést. Az eljárásról további információt ezen a webhelyen talál. Egyes biztonsági frissítésekhez rendszergazdai jogosultságokra van szükség a számítógép újraindítása után. A rendszergazdák az SMS 2003 Administration Feature Pack és az SMS 2.0 Administration Feature Pack csomag részét képező Elevated Rights Deployment Tool nevű eszközzel telepíthetik ezeket a frissítéseket.

Felelősséget kizáró nyilatkozat:

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók:

  • 1.0 verzió (2007. február 13.): Közlemény kiadva.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: