A Microsoft számú biztonsági közleménye MS07-012 - Fontos

A Microsoft MFC-objektumrendszer biztonsági rése távolról történő programkódfuttatást tehet lehetővé (924667)

Közzétéve: 2007. február 13. | Frissítve: 2008. február 27.

Verzió: 2.1

Összefoglalás

A dokumentum célközönsége: Microsoft Windows rendszert használó vásárlók

A biztonsági rés hatása: Távoli kódfuttatás

Súlyosság maximális foka: Fontos

Javaslat: A frissítést célszerű mihamarabb telepíteni.

Felváltott biztonsági frissítések: Nincsenek

A telepítés által okozott problémák: A Microsoft Tudásbázis 924667 számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen, jelenleg már ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek. További információt a Microsoft Tudásbázis 924667 számú cikkében talál.

Tesztelt szoftverek és a biztonsági frissítés letöltési helyei

Érintett szoftverek

Nem veszélyeztetett szoftverek

  • Windows Vista
  • Microsoft Visual Studio 2005
  • Microsoft SQL Server 2000
  • Windows Server 2003 Service Pack 1 Platform SDK
  • Windows Server 2003 R2 Platform SDK

A Microsoft teszteléssel állapította meg a fent említett szoftverek egyes verzióinak érintettségét. Elképzelhető, hogy a szoftver egyéb verzióihoz már nem jár támogatás a biztonsági frissítések terén vagy érintettségük nem egyértelmű. Az egyes termékek és azok verzióinak támogatási időszakáról a Microsoft-termékek terméktámogatási időszakát ismertető webhelyen talál felvilágosítást.

Általános tudnivalók

Összefoglalás

A tárgyalt frissítés egy újonnan felfedezett, közvetlenül a Microsoftnak jelzett biztonsági rést szüntet meg. A biztonsági rést a közlemény „A biztonsági rés részletes ismertetése” című szakasza ismerteti.

Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén A biztonsági rés kiaknázásához a felhasználó közreműködése is szükséges.

Javasoljuk, hogy a biztonsági frissítést a lehető leghamarabb telepítse.

A súlyosság maximális foka és a biztonsági rés azonosítója

A biztonsági rés azonosítójaA biztonsági rés hatásaMicrosoft Windows 2000 Service Pack 4Microsoft Windows XP Service Pack 2Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 és Microsoft Windows Server 2003 Service Pack 2Microsoft Visual Studio .NET 2002Microsoft Visual Studio .NET 2002 Service Pack 1Microsoft Visual Studio .NET 2003Microsoft Visual Studio .NET 2003 Service Pack 1
MFC memória-meghibásodási biztonsági rés - CVE-2007-0025Távoli kódfuttatásFontosFontosFontosFontosFontosFontosFontos

Ez a minősítés a biztonsági rés által érintett rendszerek típusain, a tipikus telepítési környezeteken, valamint a biztonsági rés kihasználásával az adott rendszerekben elérhető hatáson alapul.

Megjegyzés A Windows Server 2003, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerek frissítése a Windows Server 2003 R2 rendszeren is használható.

Megjegyzés: A nem x86 operációs rendszerekre vonatkozó súlyossági besorolások a következő x86 rendszerverzióknak felelnek meg:

  • A Windows XP Professional x64 Edition és a Windows XP Professional x64 Edition Service Pack 2 súlyossági besorolása megegyezik a Windows XP Service Pack 2 besorolásával.
  • A „Windows Server 2003 Itanium alapú rendszerekhez” súlyossági besorolása megegyezik a Windows Server 2003 súlyossági besorolásával.
  • A „Windows Server 2003 SP1 szervizcsomaggal, Itanium alapú rendszerekhez” súlyossági besorolása megegyezik a Windows Server 2003 Service Pack 1 súlyossági besorolásával.
  • A „Windows Server 2003 SP1Windows Server 2003 SP2 Itanium alapú rendszerekhez” súlyossági besorolása megegyezik a Windows Server 2003 Service Pack 2 súlyossági besorolásával.
  • A Windows Server 2003 x64 Edition súlyossági besorolása megegyezik a Windows Server 2003 Service Pack 1 súlyossági besorolásával.
  • A Windows Server 2003 x64 Edition Service Pack 2 súlyossági besorolása megegyezik a Windows Server 2003 Service Pack 2 súlyossági besorolásával.

Miért adta ki a Microsoft a közleményt ismét 2007. június 12-én?
Az ismételten kiadott közlemény az érintett termékek között már tartalmazza a Microsoft Windows Server 2003 Service Pack 2 alkalmazást is. A frissítést a Windows Server 2003 Service Pack 2 telepítése előtt telepített felhasználóknak nem kell ismételten telepíteniük a frissítést.

Milyen ismert problémákkal találkozhatnak a felhasználók a biztonsági frissítés telepítésekor?
A Microsoft Tudásbázis 924667 számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen, jelenleg már ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek. További információt a Microsoft Tudásbázis 924667 számú cikkében talál.

Microsoft Windows Server 2003 vagy Microsoft Windows Server 2003 Service Pack 1 rendszert használok. Már telepítettem az MS07-012 frissítés eredeti verzióját. Ezt az újabb változatot is telepítenem kell?
Nem. A frissítést a Windows Server 2003 Service Pack 2 telepítése előtt telepített felhasználóknak nem kell ismételten telepíteniük a frissítést.

Ugyanez a biztonsági frissítés szünteti meg az MS07-011 és MS07-013 közleményben érintett biztonsági rést is?
Nem. Minden biztonsági közlemény eltérő szoftverkomponensek különböző biztonsági réseiről szól. Ugyanakkor a három biztonsági közleményben leírt témakörben hasonló az a módszer, ahogyan a támadó kihasználhatja a biztonsági rést. Ne feledje, hogy az MS07-011 (OLE) lényeges biztonsági fejlesztést ismertet, mely megakadályozza az ismert támadási felületek működését az MS07-012 (MFC) közleményben leírt biztonsági résen keresztül. Azonban az ismert támadási felületek kizárása érdekében a Microsoft még a MS07-011 közleményben leírt lényeges biztonsági módosítás használata mellett is kifejezetten ajánlja mindhárom biztonsági frissítés telepítését.

Ezt a biztonsági frissítést az MS07-011 és MS07-013 számú frissítés előtt kell telepíteni?
Nem, a három biztonsági közleményben említett frissítéseket bármely sorrendben telepítheti. A három biztonsági frissítés között nem áll fenn alkalmazáskompatibilitási függés.

Visual Studio 6.0 terjeszthető fájlokat tartalmazó alkalmazásokat fejlesztek. Mivel a szoftverelemek tartalmazhatják az mfc40u.dll és mfc42u.dll fájlokat, ezeket is érinti a probléma? Ha igen, hogyan oldhatom meg a problémát, hiszen a Visual Studio 6.0 már nem támogatott?
A Microsoft csak támogatott szoftververziókhoz kínál biztonsági frissítéseket, és mivel a Visual Studio 6.0 támogatása lejárt, érdemes valamely támogatott Visual Studio verzióra frissíteni alkalmazásait — például Visual Studio 2005.

Az általam fejlesztett szoftver statikusan kapcsolódik a Visual Studio .NET 2002 mfc70u.dll fájljához, vagy a Visual Studio .NET 2003 mfc71u.dll fájljához. Mi a teendő?
Telepítenie kell a Visual Studio .NET 2002 és Visual Studio .NET 2003 alkalmazásokhoz jelen közleményben mellékelt biztonsági frissítéseket, újra létre kell hoznia az alkalmazást a biztonsági frissítésben található frissített statikus MFC könyvtárakkal, majd ügyfelei részére ki kell adnia a frissített verziójú alkalmazást.

Ha Visual Studio .NET 2003 alkalmazással dolgozik, olvassa el a Microsoft Tudásbázis 933273 számú cikkét, majd töltse le az MFC-forrásfájlokat a Microsoft Letöltőközpontból. Ez különösen akkor fontos, ha az MFC-könyvtárakat a forrásból építette újra, és azok statikusan vagy dinamikusan kapcsolódnak a már létrehozott könyvtárakhoz. Le kell töltenie a frissítés forrásfájlját, majd újra létre kell hoznia az MFC-könyvtárakat, még az alkalmazás újjáépítése előtt.

Az általam fejlesztett szoftver tartalmazza a Visual Studio .NET 2002 mfc70u.dll fájlját, vagy a Visual Studio .NET 2003 mfc71u.dll fájlját. Mi a teendő?
Telepítse a Visual Studio .NET 2002 vagy Visual Studio .NET 2003 verzióra vonatkozó biztonsági frissítéseket, melyeket a jelen közlemény ismertet. Ha az alkalmazással terjeszti a mfc70u.dll vagy mfc71u.dll fájlt, ügyfeleit lássa el az alkalmazás frissített változatával, mely tartalmazza a Visual Studio .NET 2002 vagy Visual Studio .NET 2003 verzióra vonatkozó biztonsági frissítésben található frissített verziójú fájlokat.

Az mfc40u.dll és mfc42u.dll másolatai a %windir%\system32 mappán kívül is megtalálhatók. Mi a teendő?
Vegye fel a kapcsolatot a szoftverszállítóval, akitől beszerezte az egy vagy több ilyen fájlt terjesztő alkalmazást, és kérje a szoftver frissített verzióját, mely a fájlok új verzióját tartalmazza.

Microsoft SQL Server 2000 rendszert használok, amely tartalmazza az mfc71u.dll fájlt a Visual Studio .NET 2003 rendszerben. A biztonsági rés érinti ezt a fájlt is?
Nem. A Microsoft SQL Server 2000 rendszer nem érintett. Az mfc71u.dll fájl biztonságossá tételéhez nincs szükség frissítésre, amennyiben az operációs rendszert a megadott frissítéssel már ellátták.

A Platform SDK mfc42u.dll fájlt tartalmazó változatát telepítettem, és ezt a fájlt ez a frissítés érinti. A fájlban fellelhető-e biztonsági rés?
Nem. A Platform SDK elemet a probléma nem érinti. Bármely Platform SDK rendszerben lévő mfc42u.dll fájl a megadott operációsrendszer-frissítés telepítését követően már nem szorul frissítésre.

Külső fél által készített alkalmazást használok, mely tartalmazza a Visual Studio .NET 2002 mfc70u.dll, vagy a Visual Studio .NET 2003 mfc71u.dll fájlját. Ezeket a fájlokat is érinti a biztonsági rés? Ha igen, hogyan védekezhetek ellene?
Vegye fel a kapcsolatot a szoftverszállítóval, akitől beszerezte az egy vagy több ilyen fájlt terjesztő alkalmazást, és kérje a szoftver frissített verzióját, mely a fájlok új verzióját tartalmazza.

Visual Studio 6.0 terjeszthető fájlokat tartalmazó, külső fél által készített alkalmazást használok. Mivel az ilyen alkalmazások tartalmazhatják az mfc40u.dll és mfc42u.dll fájlokat, ezeket is érinti a probléma? Ha igen, hogyan oldhatom meg a problémát, hiszen a Visual Studio 6.0 már nem támogatott?
Vegye fel a kapcsolatot a szoftverszállítóval, akitől beszerezte az egy vagy több ilyen fájlt terjesztő alkalmazást, és kérje a szoftver frissített verzióját, mely nem terjeszti az mfc40u.dll és mfc41u.dll fájlt.

A Microsoft Windows XP Home Edition Service Pack 1 és Service Pack 1a, Windows XP Media Center Edition 2002 Service Pack 1, Windows XP Media Center Edition 2004 Service Pack 1, Windows XP Professional Service Pack 1 és Service Pack 1a és a Windows XP Tablet PC Edition Service Pack 1 rendszerek meghosszabbított biztonsági frissítési támogatási időszaka 2006. október 10-én lejárt. Még mindig ilyen operációs rendszer használok; mi a teendő?
A Windows XP (összes verzió) Service Pack 1 rendszer támogatási időszaka végéhez ért. A fenti operációs rendszerek felhasználóinak azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott verziójú operációs rendszerre. Ha többet szeretne tudni a Windows termékek időszakáról, keresse fel a Microsoft támogatási időszakokkal foglalkozó webhelyét. Ha többet szeretne tudni az ilyen rendszerek biztonsági frissítéseire vonatkozó meghosszabbított terméktámogatási időszakokról, keresse fel a Microsoft terméktámogatási szolgálatának webhelyét.

A biztonsági frissítésekre vonatkozó meghosszabbított terméktámogatás a Microsoft Windows 98, Windows 98 Second Edition és Windows Millennium Edition operációs rendszerekhez 2006. július 11-én lejárt. Ha még mindig a fenti operációs rendszerek egyikét használom, mit kell tennem? 
A Windows 98, Windows 98 Second Edition és Windows Millennium Edition operációs rendszer támogatási életciklusa végére ért. A fenti operációs rendszerek felhasználóinak azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott verziójú operációs rendszerre. Ha többet szeretne tudni a Windows termékek életciklusáról, keresse fel a Microsoft támogatási életciklusokkal foglalkozó webhelyét. Ha többet szeretne tudni az ilyen rendszerek biztonsági frissítéseire vonatkozó meghosszabbított terméktámogatási időszakokról, keresse fel a Microsoft terméktámogatási szolgálatának webhelyét.

A biztonsági frissítésekre vonatkozó meghosszabbított terméktámogatás a Microsoft Windows NT Workstation 4.0 Service Pack 6a és Windows 2000 Service Pack 2 operációs rendszerhez 2004. június 30-án lejárt. A biztonsági frissítésekre vonatkozó meghosszabbított terméktámogatás a Microsoft Windows NT Server 4.0 Service Pack 6a operációs rendszerhez 2004. december 31-én lejárt. A biztonsági frissítésekre vonatkozó meghosszabbított terméktámogatás a Microsoft Windows 2000 Service Pack 3 rendszerhez 2005. június 30-án lejárt. Ha még mindig a fenti operációs rendszerek egyikét használom, mit kell tennem?
A Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2 és a Windows 2000 Service Pack 3 operációs rendszer támogatási életciklusa végére ért. A fenti operációs rendszerek felhasználóinak azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott verziójú operációs rendszerre. Ha többet szeretne tudni a Windows termékek időszakáról, keresse fel a Microsoft támogatási időszakokkal foglalkozó webhelyét. Ha többet szeretne tudni az ilyen rendszerek biztonsági frissítéseire vonatkozó meghosszabbított terméktámogatási időszakokról, keresse fel a Microsoft terméktámogatási szolgálatának webhelyét.

Azok az ügyfelek, akik további támogatást igényelnek ezekhez a termékekhez, a támogatási lehetőségekről érdeklődjenek a Microsoft ügyfélkapcsolati képviselőjétől, a műszaki kapcsolattartó menedzsertől vagy a Microsoft megfelelő partnerképviseletétől. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. A kapcsolattartói adatokért keresse fel a Microsoft Worldwide webhelyet, válasszon egy országot a legördülő listából, majd a Go (Indítás) gombra kattintva jelenítse meg a terméktámogatási szolgálat telefonszámait. Telefonáláskor keresse a helyi értékesítési menedzsert. További információ: Windows operációs rendszerek terméktámogatási időszakával kapcsolatos, gyakran ismételt kérdések.

További információkat a Windows operációs rendszerekkel kapcsolatos gyakran ismételt kérdések között talál.

A Microsoft Baseline Security Analyzer (MBSA) eszközzel megállapítható, hogy szükség van-e erre a frissítésre?
A következő táblázat a biztonsági frissítés MBSA észlelési jellemzőit foglalja össze.

TermékMBSA 1.2.1ESTMBSA 2.0
Microsoft Windows 2000 Service Pack 4IgenNemIgen
Microsoft Windows XP Service Pack 2IgenNemIgen
Microsoft Windows XP Professional x64 Edition és Microsoft Windows XP Professional x64 Edition Service Pack 2NemNemIgen
Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 és Microsoft Windows Server 2003 Service Pack 2IgenNemIgen
Microsoft Windows Server 2003 Itanium alapú rendszerekhez, Microsoft Windows Server 2003 SP1 Itanium alapú rendszerekhez és Microsoft Windows Server 2003 SP2 Itanium alapú rendszerekhezNemNemIgen
Microsoft Windows Server 2003 x64 Edition és Microsoft Windows Server 2003 x64 Edition Service Pack 2NemNemIgen
Microsoft Visual Studio .NET 2002NemIgenNem
Microsoft Visual Studio .NET 2002 Service Pack 1NemIgenNem
Microsoft Visual Studio .NET 2003NemIgenNem
Microsoft Visual Studio .NET 2003 Service Pack 1NemIgenNem

Az MBSA-eszközről a további tudnivalókat az MBSA webhelyén találja. A Microsoft Update és az MBSA 2.0 által jelenleg nem észlelt programokkal kapcsolatban olvassa el a Microsoft Tudásbázis 895660 számú cikkét.

Részletes információt a Microsoft Tudásbázis 910723. számú cikkében talál.

Mi az Enterprise Update Scan Tool (EST - Vállalati frissítés-ellenőrző eszköz)?
A Microsoft a közlemények tárgyát képező biztonsági frissítések megbízható észlelésének elősegítésére folyamatosan fejleszti különféle szoftvereit, amelyek olyankor hasznosak, amikor a Microsoft Baseline Security Analyzer (MBSA) és az Office Detection Tool (ODT) nem képes meghatározni, hogy szükséges-e frissítés az MSRC kiadási ciklushoz. Ez a különálló eszköz az Enterprise Update Scan Tool, EST (Vállalati frissítés-ellenőrző eszköz) nevet kapta, rendeltetés szerint vállalati rendszergazdák használhatják. Amikor egy adott közlemény számára létrehozzák az Enterprise Update Scan Tool, EST (Vállalati frissítés-ellenőrző eszköz) eszközt, az ügyfelek a parancssori kezelőfelületről futtathatják az alkalmazást, és megtekinthetik a kimeneti XML-fájl eredményeit. Annak érdekében, hogy ügyfeleink jobban kihasználhassák az eszköz nyújtotta lehetőségeket, az eszközzel együtt részletes dokumentáció is kapható. Az eszköz egyik változata kifejezetten SMS-rendszergazdák számára készült.

Használhatom az Enterprise Update Scan Tool (EST) egy adott verzióját a szükséges frissítések meghatározásához?
Igen. A Microsoft elkészítette az EST egyik verzióját, amely megállapítja, hogy szükséges-e ezen frissítés telepítése. Az EST ebben a hónapban kiadásra kerülő verziójáról bővebben a Microsoft Tudásbázis 894193 cikkében olvashat. Az SMS-felhasználók az SMS és az EST vonatkozásában tekintsék meg a „Használhatom a Systems Management Server (SMS) eszközt a szükséges frissítések meghatározásához?” című részt.

Használhatom a Systems Management Server (SMS) eszközt a szükséges frissítések meghatározásához?
A következő táblázat a biztonsági frissítés SMS-észlelési jellemzőit foglalja össze.

TermékSMS 2.0SMS 2003
Microsoft Windows 2000 Service Pack 4IgenIgen
Microsoft Windows XP Service Pack 2IgenIgen
Microsoft Windows XP Professional x64 Edition és Microsoft Windows XP Professional x64 Edition Service Pack 2NemIgen
Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 és Microsoft Windows Server 2003 Service Pack 2IgenIgen
Microsoft Windows Server 2003 Itanium alapú rendszerekhez, Microsoft Windows Server 2003 SP1 Itanium alapú rendszerekhez és Microsoft Windows Server 2003 SP2 Itanium alapú rendszerekhezNemIgen
Microsoft Windows Server 2003 x64 Edition és Microsoft Windows Server 2003 x64 Edition Service Pack 2NemIgen
Microsoft Visual Studio .NET 2002Igen (EST alkalmazással)Igen
Microsoft Visual Studio .NET 2002 Service Pack 1Igen (EST alkalmazással)Igen
Microsoft Visual Studio .NET 2003Igen (EST alkalmazással)Igen
Microsoft Visual Studio .NET 2003 Service Pack 1Igen (EST alkalmazással)Igen

Az SMS 2.0 és az SMS 2003 Software Update Services (SUS) Feature Pack felhasználhatja az MBSA 1.2.1 az észlelésre, így az SMS-re is érvényesek az MBSA vonatkozásában korábban ismertetett felismerési korlátozások.

Az SMS 2.0 esetében a Security Update Inventory Tool (SUIT) mappában foglaló SMS SUS Feature Pack lehetőséget az SMS felhasználhatja biztonsági frissítések keresésére. SMS SUIT az MBSA 1.2.1 motorját használja a felderítéshez. A SUIT-szolgáltatás részletes ismertetése ezen a Microsoft webhelyen található. A SUIT korlátozásairól bővebben a Microsoft Tudásbázis 306460. cikkében olvashat. Az SMS SUS Feature Pack tartalmazza a Microsoft Office Inventory Tool eszközt a Microsoft Office alkalmazásokhoz szükséges frissítések felderítéséhez.

Az SMS 2003 esetében az SMS 2003 Inventory Tool (ITMU) eszköz az SMS-funkció által alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 ITMU termékcsaládról további információt talál a Microsoft webhelyén:. Az SMS 2003 viszont a Microsoft Office Inventory Tool segítségével a Microsoft Office összetevőinek frissítési igényeit is meg tudja állapítani.

Az SMS-eszközről az SMS webhelyén talál tájékoztatást.

Részletes információt a Microsoft Tudásbázis 910723. számú cikkében talál.

MFC memória-meghibásodási biztonsági rés - CVE-2007-0025:

A Microsoft Windows és a Visual Studio részét képező MFC-összetevőben távoli kódfuttatást lehetővé tévő biztonsági rés található. A támadó akkor használhatja ki a biztonsági rést, ha a felhasználó egy RTF-fájlba vagy egy Rich-Text formátumú e-mail üzenetbe ágyazott hibás formátumú OLE-objektummal végez műveleteket.

Ha a felhasználó rendszergazdai jogosultságokkal jelentkezett be a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Az MFC memória-meghibásodási biztonsági rés - CVE-2007-0025 - súlyosságát enyhítő tényezők:

  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • A támadó akkor használhatja ki a biztonsági rést, ha a felhasználó egy RTF-fájlba vagy egy Rich-Text formátumú e-mail üzenetbe ágyazott OLE-objektumot nyit meg, majd műveleteket végez vele.
  • A biztonsági rést webalapú támadással automatikusan nem lehet kihasználni. A támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő RTF-fájlt tartalmaz. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. A támadónak valamilyen módon rá kell vennie a felhasználót, hogy látogasson el a webhelyre, ezt legtöbbször egy hivatkozásra való kattintással már meg is történik, ami a támadó webhelyére irányítja a felhasználót. Ezt követően a felhasználónak meg kell nyitnia a fájlt.
  • E-mail küldésével a biztonsági rés nem használható ki automatikusan. A támadás sikere érdekében a felhasználónak meg kell nyitnia egy e-mailben küldött mellékletet, majd műveleteket kell végeznie az RTF-fájlba vagy Rich-Text formátumú e-mail üzenetbe ágyazott OLE-objektummal.

Lehetséges megoldások az MFC memória-meghibásodási biztonsági rés - CVE-2007-0025 - kiküszöbölésére:

A Microsoft az alábbi megoldásokat tesztelte. Jóllehet ezek a megoldások magát a biztonsági rést nem szüntetik meg, segítenek kivédeni az ismert támadási módszereket. Ha egy megoldási javaslat csökkenti a funkcionalitást, azt a következő fejezetben jelezzük.

  • Engedélyezze a beágyazott objektumok letiltását a Wordpad.exe alkalmazásban

    Megjegyzés: A megoldás csak Microsoft Windows XP Service Pack 2, Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 és Microsoft Windows Server 2003 Service Pack 2 rendszerre vonatkozik.

    A Wordpad.exe a Rich Text fájlok megnyitásához használt alapértelmezett alkalmazás. A felhasználó ideiglenesen letilthatja a Rich Text fájlok beágyazott objektumainak elemzését.

    Figyelmeztetés: A Rendszerleíróadatbázis-szerkesztő helytelen használata komoly problémákhoz vezethet, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja a Rendszerleíróadatbázis-szerkesztő nem megfelelő használata miatt fellépő problémák megoldhatóságát. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja.

    A rendszerleíró adatbázis szerkesztése előtt javasoljuk, hozzon létre arról biztonsági mentést.

    A következő szövegből készítsen .reg fájlt, amely automatikusan szerkeszti a rendszerleíró adatbázist úgy, hogy a Wordpad.exe fájl futtatása esetén letiltja az RFT-fájlokba ágyazott objektumok elemzését. A szöveget kimásolhatja, majd beillesztheti szövegszerkesztőbe, például a Notepadbe, majd a fájl mentse el .reg kiterjesztéssel. Futtassa a .reg fájlt az érintett ügyfélen.

    Windows rendszerleíróadatbázis-szerkesztő, 5.00 verzió

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RtfStreamIn\ObjectBlocking\wordpad.exe]

    A megoldás hatása: A Wordpad.exe többé nem elemzi a Rich Text fájlok beágyazott objektumait.

  • Ne nyisson meg és ne mentsen el megbízhatatlan forrásokból származó vagy megbízható forrásból származó, de nem várt RTF-fájlokat. Ez a biztonsági rés akkor használható ki, amikor a felhasználó egy különlegesen kialakított PowerPoint fájlt nyit meg.
  • WordPad eltávolítása Windows 2000 vagy Windows 2003 rendszerből

    A Wordpad.exe a Rich Text fájlok megnyitásához használt alapértelmezett alkalmazás. A WordPad alkalmazás eltávolításával letiltható a Rich Text fájlokba ágyazott objektumok elemzése.

    1. Kattintson a Start menü Vezérlőpult pontjára, majd a Programok telepítése és törlése lehetőségre.
    2. Kattintson A Windows összetevők hozzáadása vagy eltávolítása gombra, kattintson kétszer a Kellékek és segédprogramok, majd a Kellékek elemre.
    3. Szüntesse meg a Wordpad alkalmazás kijelölését, majd az OK lehetőségre kattintva indítsa el a Választhatóösszetevő-kezelőt, amely eltávolítja a Wordpad alkalmazást.

    A megoldás hatása: A Wordpad többé nem elemzi a Rich Text fájlok beágyazott objektumait.

Gyakran ismételt kérdések az MFC memória-meghibásodási biztonsági réssel - CVE-2007-0025 kapcsolatban:

Mire terjed ki a biztonsági rés hatása?
A Microsoft Windows és a Visual Studio részét képező MFC-összetevőben távoli kódfuttatást lehetővé tévő biztonsági rés található. A támadó akkor használhatja ki a biztonsági rést, ha a felhasználó egy RTF-fájlba vagy egy Rich-Text formátumú e-mail üzenetbe ágyazott hibás formátumú OLE-objektummal végez műveleteket. Ha a felhasználó rendszergazdai jogosultságokkal jelentkezett be a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

A Rich Text (RTF) formátum bemutatása
A Rich Text (RTF) formátum szöveges és grafikai elemeket tartalmazó fájlok sokoldalú felhasználását lehetővé tévő, számos rendszeren, operációs rendszeren és környezetben alkalmazható szabvány.

Az OLE meghatározása
Az OLE-technológia használatakor egyetlen alkalmazás képes az objektumok beágyazására és csatolására. A felhasználók az OLE-technológiát használják összetett dokumentumok létrehozásához és szerkesztéséhez. E dokumentumok egy formátummal rendelkeznek, csakúgy, mint a Microsoft Word dokumentumok, amelyek beágyazásokat (és hivatkozásokat) tartalmazhatnak más formátumú dokumentumokra, például a Microsoft Excel programra. Az OLE továbbfejlesztett változata az OLE 2.0, amely már a dokumentumon belüli szerkesztést is lehetővé teszi. Nem kell újabb alkalmazást elindítania az OLE-objektum aktiválásakor, hanem a már futó alkalmazáson belül új menüelemek jelennek meg. Ha többet szeretne tudni az OLE technológiáról, látogasson el az MSDN webhelyre.

Mi okozza a biztonsági rést?
A Windows MFC-összetevők az RTF-fájlokba ágyazott objektumok elemzésekor nem végeznek megfelelő szintű ellenőrzést. Amikor a felhasználó a kártékony módon kialakított, RTF-fájlba ágyazott OLE-objektummal végez műveleteket, a rendszer memóriája megsérülhet, és a támadó tetszőleges kódot futtathat a rendszeren.

Mire használhatja a biztonsági rést a támadó?
Ha egy támadó kihasználja a biztonsági rést, tetszőleges programkódot futtathat a fájlt megnyitó felhasználó jogosultságaival.

Hogyan használhatja ki a támadó a biztonsági rést?
A támadó akkor használhatja ki a biztonsági rést, ha a felhasználó egy RTF-fájlba vagy egy Rich-Text formátumú e-mail üzenetbe ágyazott OLE-objektumot nyit meg, majd műveleteket végez vele.

A biztonsági rést webalapú támadással automatikusan nem lehet kihasználni. A támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő RTF-fájlt tartalmaz. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. A támadónak valamilyen módon rá kell vennie a felhasználót, hogy látogasson el a webhelyre, ezt legtöbbször egy hivatkozásra való kattintással már meg is történik, ami a támadó webhelyére irányítja a felhasználót. Ezt követően a felhasználónak meg kell nyitnia a fájlt.

E-mail küldésével a biztonsági rés nem használható ki automatikusan. A támadás sikere érdekében a felhasználónak meg kell nyitnia egy e-mailben küldött mellékletet, majd műveleteket kell végeznie az RTF-fájlba vagy Rich-Text formátumú e-mail üzenetbe ágyazott OLE-objektummal.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Az elsődleges kockázathordozók a munkaállomások és a terminálkiszolgálók. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?
A frissítés a biztonsági rés megszüntetéséhez módosítja a Windows MFC-komponensek RTF-fájlokba beágyazott OLE-objektumokat érintő elemzési eljárását.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Érintett szoftverek

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Windows 2000 (az összes verzió)

Előfeltételek
Windows 2000 rendszernél a biztonsági frissítéshez Service Pack 4 (SP4) szükséges. Small Business Server 2000 rendszer esetében a biztonsági frissítés használatához Windows 2000 Server Service Pack 1a (SP1a) szervizcsomaggal vagy Small Business Server 2000 Service Pack 4 (SP4) szervizcsomaggal futó Small Business Server 2000 rendszer szükséges.

A Microsoft teszteléssel állapította meg, hogy a fenti szoftverek érintettek-e. Elképzelhető, hogy a szoftver egyéb verzióihoz már nem jár támogatás a biztonsági frissítések terén vagy érintettségük nem egyértelmű. Az egyes termékek és azok verzióinak támogatási időszakáról a Microsoft-termékek terméktámogatási időszakát ismertető webhelyen talál felvilágosítást.

A legújabb szervizcsomag beszerzéséről a Microsoft Tudásbázis 260910 számú cikkében tájékozódhat.

Közzététel jövőbeni szervizcsomagokban
A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak.

Telepítési információk

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart Újraindítja a számítógépet a telepítés után, és leállításkor a megnyitott fájlok mentése nélkül becsukja az alkalmazásokat.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/overwriteoem OEM-fájlok felülírása figyelmeztetés nélkül.
/nobackup Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása.
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése.
/log:path A telepítési naplófájlok átirányítását engedélyezi.
/integrate:path Integrálja a frissítést a Windows forrásfájljaiba. A fájlok a kapcsolóban megadott elérési úton találhatóak.
/extract[:path] A fájlok kibontása a telepítőprogram elindítása nélkül.
/ER Bővített hibajelentés engedélyezése.
/verbose Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841 számú cikke. Az Update.exe telepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyet. A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

Tudnivalók a központi telepítésről

A biztonsági frissítés Microsoft Windows 2000 Service Pack 4 rendszerre történő felhasználói beavatkozás nélküli telepítése a következő paranccsal történhet:

Windows2000-KB924667-x86-enu /quiet

Megjegyzés: A /quiet kapcsoló használata minden üzenetet letilt. Ez a hibaüzenetek letiltását is magában foglalja. A /quiet kapcsoló használatakor a rendszergazdák a támogatott eljárások egyikét alkalmazzák, hogy megbizonyosodjanak a telepítés sikerességéről. A kapcsoló használata esetén a rendszergazdák ellenőrizzék a KB924667.log naplófájlt is az esetleges hibaüzenetek miatt.

A biztonsági frissítés Windows 2000 Service Pack 4 rendszerre történő, újraindítás nélküli telepítéséhez az alábbi parancs szükséges:

Windows2000-KB924667-x86-enu /norestart

A biztonsági frissítés Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet. A biztonsági frissítés Microsoft Update webhelyről is elérhető lesz.

Újraindítás szükségessége

A biztonsági frissítés telepítését követően újra kell indítani a rendszert.

Információ az eltávolításhoz

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

A rendszergazdák a biztonsági frissítés eltávolításához a Spuninst.exe segédprogramot is használhatják. A Spuninst.exe segédprogram a %Windir%\$NTUninstallKB924667$\Spuninst mappában található.

Támogatott Spuninst.exe kapcsolók
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart Újraindítja a számítógépet a telepítés után, és leállításkor a megnyitott fájlok mentése nélkül becsukja az alkalmazásokat.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése.
/log:path A telepítési naplófájlok átirányítását engedélyezi.

Fájlinformációk

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Windows 2000 Service Pack 4

FájlnévVerziószámDátumIdőpontMéret
Mfc40u.dll4.1.0.61412006. 11. 03.07:01927 504
Mfc42u.dll6.0.9792.02006. 11. 03.07:011 011 774

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Lásd a következő gyakran feltett kérdést: „A Microsoft Baseline Security Analyzer (MBSA) eszközzel megállapítható, hogy szükség van-e erre a frissítésre?”, a közlemény gyakran feltett kérdéseket felsoroló részében.

  • Fájlverziószám ellenőrzése

    Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Rendszerleíró kulcsok ellenőrzése

    Bizonyos esetekben a következő rendszerleíró kulcs megtekintésével is ellenőrizheti a biztonsági frissítés által telepített fájlokat:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB924667\Filelist

    Megjegyzés: Nem biztos, hogy ez a kulcs tartalmazza az összes telepített fájlt. Előfordulhat, hogy ha a rendszergazda vagy az OEM-gyártó beépíti a 924667. számú biztonsági frissítést a Windows telepítési forrásfájljaiba, a program hibásan hozza létre a rendszerleíró kulcsot.

Windows XP (az összes verzió)

Előfeltételek
Ehhez a biztonsági frissítéshez a Microsoft Windows XP Service Pack 1 szükséges. További információt a Microsoft tudásbázis 322389. cikkében olvashat.

Közzététel jövőbeni szervizcsomagokban
A hibát javító frissítés szerepelni fog a jövőbeli szervizcsomagokban és összegző frissítőcsomagokban.

Telepítési információk

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart Újraindítja a számítógépet a telepítés után, és leállításkor a megnyitott fájlok mentése nélkül becsukja az alkalmazásokat.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/overwriteoem OEM-fájlok felülírása figyelmeztetés nélkül.
/nobackup Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása.
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése.
/log:path A telepítési naplófájlok átirányítását engedélyezi.
/integrate:path Integrálja a frissítést a Windows forrásfájljaiba. A fájlok a kapcsolóban megadott elérési úton találhatóak.
/extract[:path] A fájlok kibontása a telepítőprogram elindítása nélkül.
/ER Bővített hibajelentés engedélyezése.
/verbose Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841 számú cikke. Az Update.exe telepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyet.

Tudnivalók a központi telepítésről

A biztonsági frissítés Microsoft Windows XP rendszerre történő, felhasználói beavatkozás nélküli telepítése a következő paranccsal történhet:

WindowsXP-KB924667-x86-enu /quiet

Megjegyzés: A /quiet kapcsoló használata minden üzenetet letilt. Ez a hibaüzenetek letiltását is magában foglalja. A /quiet kapcsoló használatakor a rendszergazdák a támogatott eljárások egyikét alkalmazzák, hogy megbizonyosodjanak a telepítés sikerességéről. A kapcsoló használata esetén a rendszergazdák ellenőrizzék a KB924667.log naplófájlt is az esetleges hibaüzenetek miatt.

A biztonsági frissítés Windows XP rendszerre történő, újraindítás nélküli telepítéséhez az alábbi parancs szükséges:

WindowsXP-KB924667-x86-enu /norestart

A biztonsági frissítés Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet. A biztonsági frissítés Microsoft Update webhelyről is elérhető lesz.

Újraindítás szükségessége

A biztonsági frissítés telepítését követően újra kell indítani a rendszert.

Információ az eltávolításhoz

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

A rendszergazdák a biztonsági frissítés eltávolításához a Spuninst.exe segédprogramot is használhatják. A Spuninst.exe segédprogram a %Windir%\$NTUninstallKB924667$\Spuninst mappában található.

Támogatott Spuninst.exe kapcsolók
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart Újraindítja a számítógépet a telepítés után, és leállításkor a megnyitott fájlok mentése nélkül becsukja az alkalmazásokat.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése.
/log:path A telepítési naplófájlok átirányítását engedélyezi.

Fájlinformációk

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 és Windows XP Media Center Edition 2005:

FájlnévVerziószámDátumIdőpontMéretMappa
Mfc40u.dll4.1.0.61412006. 11. 01.19:17927 504SP2QFE
Mfc42u.dll6.2.8071.02006. december 14.13:45981 760SP2QFE
Atl.dll3.0.9238.02007. január 19.20:1574 802SP2QFE\ASMS\60\MSFT\VCRTL
Mfc42.dll6.0.8665.02007. január 19.20:15995 383SP2QFE\ASMS\60\MSFT\VCRTL
Mfc42u.dll6.0.9792.02007. január 19.20:151 011 774SP2QFE\ASMS\60\MSFT\VCRTL
Msvcp60.dll6.0.8972.02007. január 19.20:15401 462SP2QFE\ASMS\60\MSFT\VCRTL
Vcrtl.manN/A2007. január 19.20:181 822SP2QFE\ASMS\60\MSFT\VCRTL
Vcrtl.manN/A2007. január 19.20:18644SP2QFE\ASMS\60\POLICY\MSFT\VCRTL

Windows XP Professional x64:

FájlnévVerziószámDátumIdőpontMéretCPUMappa
Mfc42u.dll6.5.9146.02007. január 25.12:111 460 992x64SP1QFE
Atl.dll3.0.9238.02007. január 25.12:1174 802x86SP1QFE\ASMS\6000\MSFT\VCRTL
Mfc42.dll6.0.8665.02007. január 25.12:11995 383x86SP1QFE\ASMS\6000\MSFT\VCRTL
Mfc42u.dll6.0.9792.02007. január 25.12:111 011 774x86SP1QFE\ASMS\6000\MSFT\VCRTL
Msvcp60.dll6.0.8972.02007. január 25.12:11401 462x86SP1QFE\ASMS\6000\MSFT\VCRTL
Vcrtl.manN/A2007. január 25.12:111 822SP1QFE\ASMS\6000\MSFT\VCRTL
Vcrtl.manN/A2007. január 25.12:11699SP1QFE\ASMS\6000\POLICY\MSFT\VCRTL
Wmfc40u.dll4.1.0.61412007. január 25.12:11927 504x86SP1QFE\WOW
Wmfc42u.dll6.6.8063.02007. január 25.12:111 163 776x86SP1QFE\WOW

Megjegyzés A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Microsoft gyorsjavítás nem frissítette-e.

Ha a fájlok valamelyikét korábban már frissítette egy gyorsjavítással, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat másolja a rendszerre, Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat másolja a számítógépre. A biztonsági frissítések esetleg nem tartalmazzák a fájlok összes változatát. Erről a jelenségről további információt talál a Microsoft Tudásbázis 824994 számú cikkében.

További információt talál az Update.exe telepítőről a Microsoft TechNet webhelyén.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Lásd a következő gyakran feltett kérdést: „A Microsoft Baseline Security Analyzer (MBSA) eszközzel megállapítható, hogy szükség van-e erre a frissítésre?”, a közlemény gyakran feltett kérdéseket felsoroló részében.

  • Fájlverziószám ellenőrzése

    Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Rendszerleíró kulcsok ellenőrzése

    Bizonyos esetekben az alábbi rendszerleíró kulcsok megtekintésével is ellenőrizheti a biztonsági frissítés által telepített fájlokat.

    Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 és Windows XP Media Center Edition 2005:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB924667\Filelist

    Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\KB924667\Filelist

    Megjegyzés: Nem biztos, hogy ezek a kulcsok az összes telepített fájlt tartalmazzák. Ne feledje azt sem, hogy ha a rendszergazda vagy az OEM-gyártó beépíti a 924667 számú biztonsági frissítést a Windows rendszer telepítési forrásfájljaiba, a program esetleg hibásan hozza létre a rendszerleíró kulcsokat.

Windows Server 2003 (az összes verzió)

Előfeltételek
A biztonsági frissítéshez Windows Server 2003, Windows Server 2003 Service Pack 1, vagy Windows Server 2003 Service Pack 2 rendszer szükséges.

Megjegyzés: A Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 és Microsoft Windows Server 2003 Service Pack 2 biztonsági frissítései a Microsoft Windows Server 2003 R2 rendszerre is vonatkoznak.

Közzététel jövőbeni szervizcsomagokban
A problémát érintő frissítés része lesz a jövőbeni szervizcsomagoknak és összegző frissítőcsomagoknak.

Telepítési információk

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart Újraindítja a számítógépet a telepítés után, és leállításkor a megnyitott fájlok mentése nélkül becsukja az alkalmazásokat.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/overwriteoem OEM-fájlok felülírása figyelmeztetés nélkül.
/nobackup Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása.
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése.
/log: path A telepítési naplófájlok átirányítását engedélyezi.
/integrate:path Integrálja a frissítést a Windows forrásfájljaiba. A fájlok a kapcsolóban megadott elérési úton találhatóak.
/extract[:path] A fájlok kibontása a telepítőprogram elindítása nélkül.
/ER Bővített hibajelentés engedélyezése.
/verbose Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841 számú cikke. Az Update.exe telepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyet.

Tudnivalók a központi telepítésről

A biztonsági frissítés Windows Server 2003 rendszerre történő, felhasználói beavatkozás nélküli telepítése a következő paranccsal történhet:

WindowsServer2003-KB924667-v2-x86-enu /quiet

Megjegyzés: A /quiet kapcsoló használata minden üzenetet letilt. Ez a hibaüzenetek letiltását is magában foglalja. A /quiet kapcsoló használatakor a rendszergazdák a támogatott eljárások egyikét alkalmazzák, hogy megbizonyosodjanak a telepítés sikerességéről. A kapcsoló használata esetén a rendszergazdák ellenőrizzék a KB924667.log naplófájlt is az esetleges hibaüzenetek miatt.

A biztonsági frissítés Windows Server 2003 rendszerre történő, újraindítás nélküli telepítéséhez az alábbi parancs szükséges:

WindowsServer2003-KB924667-v2-x86-enu /norestart

A biztonsági frissítés Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet. A biztonsági frissítés Microsoft Update webhelyről is elérhető lesz.

Újraindítás szükségessége

A biztonsági frissítés telepítését követően újra kell indítani a rendszert.

A biztonsági frissítéssel a HotPatching eljárás nem használható. A HotPatching eljárásról további információt talál a Microsoft Tudásbázis 897341 számú cikkében

Megjegyzés Nem minden biztonsági frissítés támogatja a HotPatching eljárást, és egyes HotPatching eljárást támogató biztonsági frissítések telepítése után újra kell indítani a kiszolgálót. A HotPatching csak akkor támogatott, ha a biztonsági frissítés által felváltott fájlok általános terjesztésű (GDR) fájlok. A HotPatching nem támogatott, ha korábban gyorsjavítást telepített a biztonsági frissítéshez tartozó egyik fájlt frissítése céljából. A jelenség részleteit lásd a Microsoft Tudásbázis 897341. és 824994. cikkében.

Információ az eltávolításhoz

A frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

A rendszergazdák a biztonsági frissítés eltávolításához a Spuninst.exe segédprogramot is használhatják. A Spuninst.exe segédprogram a %Windir%\$NTUninstallKB924667-v2$\Spuninst mappában található.

Támogatott Spuninst.exe kapcsolók
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart Újraindítja a számítógépet a telepítés után, és leállításkor a megnyitott fájlok mentése nélkül becsukja az alkalmazásokat.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése.
/log:path A telepítési naplófájlok átirányítását engedélyezi.

Fájlinformációk

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition SP1; Windows Server 2003, Standard Edition SP1; Windows Server 2003, Enterprise Edition SP1; Windows Server 2003, Datacenter Edition SP1; Windows Server 2003, Web Edition SP2; Windows Server 2003, Standard Edition SP2; Windows Server 2003, Enterprise Edition SP2; Windows Server 2003, Datacenter Edition SP2; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition és Windows Small Business Server 2003 R2:

FájlnévVerziószámDátumIdőpontMéretMappa
mfc40u.dll4.1.0.61412006. 10. 31.21:01927 504RTMQFE
mfc42u.dll6.6.8063.02007. 05. 01.13:441 163 776RTMQFE
atl.dll3.0.9238.02007. január 25.13:0974 802RTMQFE\asms\6000\msft\vcrtl
mfc42.dll6.0.8665.02007. január 25.13:09995 383RTMQFE\asms\6000\msft\vcrtl
mfc42u.dll6.0.9792.02007. január 25.13:091 011 774RTMQFE\asms\6000\msft\vcrtl
msvcp60.dll6.0.8972.02007. január 25.13:09401 462RTMQFE\asms\6000\msft\vcrtl
mfc40u.dll4.1.0.61412006. 10. 31.21:17927 504SP1QFE
mfc42u.dll6.6.8063.02006. 10. 31.21:171 163 776SP1QFE
atl.dll3.0.9238.02007. január 23.15:4274 802SP1QFE\asms\6000\msft\vcrtl
mfc42.dll6.0.8665.02007. január 23.15:42995 383SP1QFE\asms\6000\msft\vcrtl
mfc42u.dll6.0.9792.02007. január 23.15:421 011 774SP1QFE\asms\6000\msft\vcrtl
msvcp60.dll6.0.8972.02007. január 23.15:42401 462SP1QFE\asms\6000\msft\vcrtl
mfc40u.dll4.1.0.61412007. 05. 01.10:12927 504SP2QFE

Windows Server, 2003 Enterprise Edition Itanium alapú rendszerekhez; Windows Server 2003, Datacenter Edition Itanium alapú rendszerekhez; Windows Server 2003, Enterprise Edition SP1 Itanium alapú rendszerekhez és Windows Server 2003, Datacenter Edition SP1 Itanium alapú rendszerekhez, Windows Server 2003, Enterprise Edition SP2 Itanium alapú rendszerekhez és Windows Server 2003, Datacenter Edition SP2 Itanium alapú rendszerekhez:

FájlnévVerziószámDátumIdőpontMéretCPUMappa
mfc42u.dll6.5.5211.02007. 05. 01.15:013 510 272IA-64RTMQFE
atl.dll3.0.9238.02007. 05. 01.15:0174 802X86RTMQFE\asms\6000\msft\vcrtl
mfc42.dll6.0.8665.02007. 05. 01.15:01995 383X86RTMQFE\asms\6000\msft\vcrtl
mfc42u.dll6.0.9792.02007. 05. 01.15:011 011 774X86RTMQFE\asms\6000\msft\vcrtl
msvcp60.dll6.0.8972.02007. 05. 01.15:01401 462X86RTMQFE\asms\6000\msft\vcrtl
wmfc40u.dll4.1.0.61412007. 05. 01.15:01927 504X86RTMQFE\wow
wmfc42u.dll6.6.8063.02007. 05. 01.15:011 163 776X86RTMQFE\wow
mfc42u.dll6.5.9146.02007. 05. 01.15:013 508 992IA-64SP1QFE
atl.dll3.0.9238.02007. 05. 01.15:0174 802X86SP1QFE\asms\6000\msft\vcrtl
mfc42.dll6.0.8665.02007. 05. 01.15:01995 383X86SP1QFE\asms\6000\msft\vcrtl
mfc42u.dll6.0.9792.02007. 05. 01.15:011 011 774X86SP1QFE\asms\6000\msft\vcrtl
msvcp60.dll6.0.8972.02007. 05. 01.15:01401 462X86SP1QFE\asms\6000\msft\vcrtl
wmfc40u.dll4.1.0.61412007. 05. 01.15:01927 504X86SP1QFE\wow
wmfc42u.dll6.6.8063.02007. 05. 01.15:011 163 776X86SP1QFE\wow
wmfc40u.dll4.1.0.61412007. 05. 01.15:05927 504X86SP2QFE\wow
wmfc42u.dll6.6.8063.02007. 05. 01.15:051 163 776X86SP2QFE\wow

Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; Windows Server 2003, Datacenter x64 Edition; Windows Server 2003, Standard x64 Edition Service Pack 2; Windows Server 2003, Enterprise x64 Edition Service Pack 2; Windows Server 2003, Datacenter x64 Edition Service Pack 2; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition és Windows Server 2003 R2, Datacenter x64 Edition:

FájlnévVerziószámDátumIdőpontMéretCPUMappa
mfc42u.dll6.5.9146.02007. 05. 01.13:071 460 992X64SP1QFE
atl.dll3.0.9238.02007. 05. 01.13:0774 802X86SP1QFE\asms\6000\msft\vcrtl
mfc42.dll6.0.8665.02007. 05. 01.13:07995 383X86SP1QFE\asms\6000\msft\vcrtl
mfc42u.dll6.0.9792.02007. 05. 01.13:071 011 774X86SP1QFE\asms\6000\msft\vcrtl
msvcp60.dll6.0.8972.02007. 05. 01.13:07401 462X86SP1QFE\asms\6000\msft\vcrtl
wmfc40u.dll4.1.0.61412007. 05. 01.13:07927 504X86SP1QFE\wow
wmfc42u.dll6.6.8063.02007. 05. 01.13:071 163 776X86SP1QFE\wow
wmfc40u.dll4.1.0.61412007. 05. 01.13:13927 504X86SP2QFE\wow
wmfc42u.dll6.6.8063.02007. 05. 01.13:131 163 776X86SP2QFE\wow

Megjegyzés A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Microsoft gyorsjavítás nem frissítette-e.

Ha a fájlok valamelyikét korábban már frissítette egy gyorsjavítással, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat másolja a rendszerre, Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat másolja a számítógépre. A biztonsági frissítések esetleg nem tartalmazzák a fájlok összes változatát. Erről a jelenségről további információt talál a Microsoft Tudásbázis 824994 számú cikkében.

Erről a jelenségről további információt talál a Microsoft Tudásbázis 824994 számú cikkében.

További információt talál az Update.exe telepítőről a Microsoft TechNet webhelyén.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Lásd a következő gyakran feltett kérdést: „A Microsoft Baseline Security Analyzer (MBSA) eszközzel megállapítható, hogy szükség van-e erre a frissítésre?”, a közlemény gyakran feltett kérdéseket felsoroló részében.

  • Fájlverziószám ellenőrzése

    Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Rendszerleíró kulcsok ellenőrzése

    Bizonyos esetekben az alábbi rendszerleíró kulcsok megtekintésével is ellenőrizheti a biztonsági frissítés által telepített fájlokat.

    Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition SP1; Windows Server 2003, Standard Edition SP1; Windows Server 2003, Enterprise Edition SP1; Windows Server 2003, Datacenter Edition SP1; Windows Server 2003, Web Edition SP2; Windows Server 2003, Standard Edition SP2; Windows Server 2003, Enterprise Edition SP2; Windows Server 2003, Datacenter Edition SP2; Windows Server 2003, Enterprise Edition Itanium alapú rendszerekhez; Windows Server 2003, Datacenter Edition Itanium alapú rendszerekhez; Windows Server 2003, Enterprise Edition SP1 Itanium alapú rendszerekhez; Windows Server 2003, Datacenter Edition SP1 Itanium alapú rendszerekhez; Windows Server 2003, Enterprise Edition SP2 Itanium alapú rendszerekhez; Windows Server 2003, Datacenter Edition SP2 Itanium alapú rendszerekhez; Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; Windows Server 2003, Datacenter x64 Edition; Windows Server 2003, Standard x64 Edition Service Pack 2; Windows Server 2003, Enterprise x64 Edition Service Pack 2 és Windows Server 2003, Datacenter x64 Edition Service Pack 2:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB924667-v2\Filelist

    Megjegyzés: Nem biztos, hogy ez a kulcs tartalmazza az összes telepített fájlt. Előfordulhat, hogy ha a rendszergazda vagy az OEM-gyártó beépíti a 924667. számú biztonsági frissítést a Windows telepítési forrásfájljaiba, a program hibásan hozza létre a rendszerleíró kulcsot.

Microsoft Visual Studio .NET 2002

Előfeltételek
Ehhez a biztonsági frissítéshez szükség van a Microsoft Visual Studio .NET 2002 alkalmazásra

Közzététel jövőbeni szervizcsomagokban
A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak.

Telepítési információk

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/q Felügyelet nélküli (csendes) telepítés.
Telepítési változatok
/I Telepítés (alapértelmezett művelet)
/U Eltávolítás.
/Xp[:path] Csomag kibontása a megadott könyvtárba.
Újraindítási lehetőségek
/q Újraindítás mellőzése a telepítés végén.
/l <LogFile> Naplófájl létrehozása.
/l[d | p | f ] <LogFile> d – Csomag részletes adatainak naplózása
p – Érintett termékek naplózása
f – A csomagban található fájlok naplózása

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók.

Tudnivalók a központi telepítésről

A biztonsági frissítés felhasználói beavatkozás nélküli telepítése a következő paranccsal történhet:

VS7.0-KB924641-x86 /q

Megjegyzés A paranccsal a biztonsági frissítést a rendszer újraindításának szükségessége nélkül telepíti.

Megjegyzés: A /q kapcsoló használata minden üzenetet letilt. Ez a hibaüzenetek letiltását is magában foglalja. A /q kapcsoló használatakor a rendszergazdák a támogatott eljárások egyikét alkalmazzák, hogy megbizonyosodjanak a telepítés sikerességéről. A kapcsoló használata esetén a rendszergazdák ellenőrizzék a KB924641.log naplófájlt is az esetleges hibaüzenetek miatt.

A biztonsági frissítés Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet.

Újraindítás szükségessége

Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Információ az eltávolításhoz

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

Fájlinformációk

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Microsoft Visual Studio .NET 2002:

FájlnévVerziószámDátumIdőpontMéret
Atl70.pdbN/A2006. 11. 02.20:522 011 136
afxdao.hN/A2006. 11. 01.20:5439 733
atl70.dll7.0.9801.02006. 11. 02.20:5284 992
atlbase.cppN/A2006. 11. 01.20:543 443
atlbase.hN/A2006. 11. 01.20:54163 480
atlcomtime.inlN/A2006. 11. 01.20:5416 396
atlcore.hN/A2006. 11. 01.20:5415 521
atlhost.hN/A2006. 11. 01.20:5476 520
atlimage.hN/A2006. 11. 01.20:5443 105
atlmincrt.libN/A2006. 11. 02.20:5248 090
atlmincrt.pdbN/A2006. 11. 02.20:52659 456
atlsd.libN/A2006. 11. 02.20:521 003 890
atlsd.pdbN/A2006. 11. 02.20:521 306 624
atls.libN/A2006. 11. 02.20:52934 264
atls.pdbN/A2006. 11. 02.20:521 306 624
atl.libN/A2006. 11. 02.20:5214 546
atl_sys_redistN/A2006. 11. 03.00:5497 792
cstringt.hN/A2006. 11. 01.20:5463 284
dbcore.cppN/A2006. 11. 01.20:54116 779
eafxisd.libN/A2006. 11. 02.21:13273 800
eafxisd.pdbN/A2006. 11. 02.21:13708 608
Eafxis.libN/A2006. 11. 02.21:13282 816
Eafxis.pdbN/A2006. 11. 02.21:13888 832
makefile.1N/A2006. 11. 01.20:5419 956
mfc70chs.dll7.0.9801.02006. 11. 02.21:1840 960
mfc70cht.dll7.0.9801.02006. 11. 02.21:1845 056
mfc70deu.dll7.0.9801.02006. 11. 02.21:1861 440
mfc70d.defN/A2006. 11. 02.21:14527 756
mfc70d.libN/A2006. 11. 02.21:143 066 694
mfc70enu.dll7.0.9801.02006. 11. 02.21:1857 344
mfc70esp.dll7.0.9801.02006. 11. 02.21:1861 440
mfc70fra.dll7.0.9801.02006. 11. 02.21:1861 440
mfc70ita.dll7.0.9801.02006. 11. 02.21:1861 440
mfc70jpn.dll7.0.9801.02006. 11. 02.21:1849 152
mfc70kor.dll7.0.9801.02006. 11. 02.21:1849 152
mfc70ud.defN/A2006. 11. 02.21:14528 736
mfc70ud.dll7.0.9801.02006. 11. 02.21:142 066 944
mfc70ud.libN/A2006. 11. 02.21:153 978 842
mfc70u.defN/A2006. 11. 02.21:20393 034
mfc70u.dll7.0.9801.02006. 11. 02.21:261 017 344
mfc70u.libN/A2006. 11. 02.21:163 042 324
mfc70.defN/A2006. 11. 02.21:14392 265
mfc70.dll7.0.9801.02006. 11. 02.21:141 019 904
mfc70.libN/A2006. 11. 02.21:142 287 020
mfcdll.makN/A2006. 11. 01.20:547 662
mfcs70d.libN/A2006. 11. 02.21:14526 960
mfcs70ud.libN/A2006. 11. 02.21:14468 956
mfcs70u.libN/A2006. 11. 02.21:20452 554
mfcs70.libN/A2006. 11. 02.21:14505 780
mfc.bscN/A2006. 11. 02.21:1810 513 408
nafxcwd.libN/A2006. 11. 02.21:1216 598 814
nafxcwd.pdbN/A2006. 11. 02.21:122 093 056
nafxcw.libN/A2006. 11. 02.21:1316 468 248
nafxcw.pdbN/A2006. 11. 02.21:122 068 480
nafxisd.libN/A2006. 11. 02.21:13123 608
nafxisd.pdbN/A2006. 11. 02.21:13102 400
Nafxis.libN/A2006. 11. 02.21:13122 026
Nafxis.pdbN/A2006. 11. 02.21:13102 400
Occcont.cppN/A2006. 11. 01.20:5424 333
Oledisp1.cppN/A2006. 11. 01.20:5444 958
oleui2.cppN/A2006. 11. 01.20:544 166
uafxcwd.libN/A2006. 11. 02.21:1317 032 222
uafxcwd.pdbN/A2006. 11. 02.21:132 093 056
Uafxcw.libN/A2006. 11. 02.21:1416 743 758
Uafxcw.pdbN/A2006. 11. 02.21:132 068 480
viewprev.cppN/A2006. 11. 01.20:5434 858
winocc.cppN/A2006. 11. 01.20:5419 200
Mfc70d.dll7.0.9801.02006. 11. 02.21:142 072 576
Mfc70d.mapN/A2006. 11. 02.21:141 791 934
Mfc70d.pdbN/A2006. 11. 02.21:147 875 584
Mfc70ud.mapN/A2006. 11. 02.21:141 842 070
Mfc70ud.pdbN/A2006. 11. 02.21:147 908 352
Mfc70u.pdbN/A2006. 11. 02.21:269 964 544
Mfc70.mapN/A2006. 11. 02.21:141 254 636
Mfc70.pdbN/A2006. 11. 02.21:146 786 048
Mfcs70d.pdbN/A2006. 11. 02.21:141 888 256
Mfcs70ud.pdbN/A2006. 11. 02.21:141 896 448
Mfcs70u.pdbN/A2006. 11. 02.21:201 888 256
Mfcs70.pdbN/A2006. 11. 02.21:141 880 064

Megjegyzés A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Microsoft gyorsjavítás nem frissítette-e.

Erről a jelenségről további információt talál a Microsoft Tudásbázis 824994 számú cikkében.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Lásd a következő gyakran feltett kérdést: „A Microsoft Baseline Security Analyzer (MBSA) eszközzel megállapítható, hogy szükség van-e erre a frissítésre?”, a közlemény gyakran feltett kérdéseket felsoroló részében.

  • Fájlverziószám ellenőrzése

    Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Rendszerleíró kulcsok ellenőrzése

    Bizonyos esetekben a következő rendszerleíró kulcs megtekintésével is ellenőrizheti a biztonsági frissítés által telepített fájlokat:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Visual Studio\7.0\M924641
    "Installed" = dword:1

Microsoft Visual Studio .NET 2002 Service Pack 1

Előfeltételek
A biztonsági frissítéshez Microsoft Visual Studio .NET 2002 Service Pack 1 rendszer szükséges.

Közzététel jövőbeni szervizcsomagokban
A hibát javító frissítés szerepelni fog a jövőbeli szervizcsomagokban és összegző frissítőcsomagokban.

Telepítési információk

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/q Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Telepítési változatok
/I Telepítés (alapértelmezett művelet)
/U Eltávolítás.
/Xp[:path] Csomag kibontása a megadott könyvtárba.
Újraindítási lehetőségek
/q Újraindítás mellőzése a telepítés végén.
/l <LogFile> Naplófájl létrehozása.
/l[d | p | f ] <LogFile> d – Csomag részletes adatainak naplózása
p – Érintett termékek naplózása
f – A csomagban található fájlok naplózása

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók.

Tudnivalók a központi telepítésről

A biztonsági frissítés felhasználói beavatkozás nélküli telepítése a következő paranccsal történhet:

VS7.0sp1-KB924642-x86 /q

Megjegyzés A paranccsal a biztonsági frissítést a rendszer újraindításának szükségessége nélkül telepíti.

Megjegyzés: A /q kapcsoló használata minden üzenetet letilt. Ez a hibaüzenetek letiltását is magában foglalja. A /q kapcsoló használatakor a rendszergazdák a támogatott eljárások egyikét alkalmazzák, hogy megbizonyosodjanak a telepítés sikerességéről. A kapcsoló használata esetén a rendszergazdák ellenőrizzék a KB924642.log naplófájlt is az esetleges hibaüzenetek miatt.

A biztonsági frissítés Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet.

Újraindítás szükségessége

Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Információ az eltávolításhoz

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

Fájlinformációk

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Microsoft Visual Studio .NET 2002 Service Pack 1:

FájlnévVerziószámDátumIdőpontMéret
Atl70.pdbN/A2006. 08. 26.06:172 011 136
atl70.dll7.0.9975.02006. 08. 26.06:1786 016
atlmincrt.libN/A2006. 08. 26.06:1748 090
atlmincrt.pdbN/A2006. 08. 26.06:17659 456
atlsd.libN/A2006. 08. 26.06:171 017 490
atlsd.pdbN/A2006. 08. 26.06:171 306 624
atls.libN/A2006. 08. 26.06:17949 488
atls.pdbN/A2006. 08. 26.06:171 306 624
atl.libN/A2006. 08. 26.06:1714 546
dbcore.cppN/A2006. 03. 30.22:43116 779
eafxisd.libN/A2006. 08. 26.07:05274 018
eafxisd.pdbN/A2006. 08. 26.07:05708 608
eafxis.libN/A2006. 08. 26.07:05283 524
eafxis.pdbN/A2006. 08. 26.07:05888 832
makefile.1N/A2006. 03. 30.22:4319 956
mfc70chs.dll7.0.9975.02006. 08. 26.07:1540 960
mfc70cht.dll7.0.9975.02006. 08. 26.07:1545 056
mfc70deu.dll7.0.9975.02006. 08. 26.07:1561 440
mfc70d.libN/A2006. 08. 26.07:073 066 694
mfc70enu.dll7.0.9975.02006. 08. 26.07:1557 344
mfc70esp.dll7.0.9975.02006. 08. 26.07:1561 440
mfc70fra.dll7.0.9975.02006. 08. 26.07:1561 440
mfc70ita.dll7.0.9975.02006. 08. 26.07:1561 440
mfc70jpn.dll7.0.9975.02006. 08. 26.07:1549 152
mfc70kor.dll7.0.9975.02006. 08. 26.07:1549 152
mfc70ud.dll7.0.9975.02006. 08. 26.07:082 067 456
mfc70ud.libN/A2006. 08. 26.07:093 978 842
mfc70u.dll7.0.9975.02006. 08. 26.07:281 017 344
mfc70u.libN/A2006. 08. 26.07:103 042 324
mfc70.dll7.0.9975.02006. 08. 26.07:071 024 000
mfc70.libN/A2006. 08. 26.07:072 287 020
mfcs70d.libN/A2006. 08. 26.07:07526 960
mfcs70ud.libN/A2006. 08. 26.07:08468 956
mfcs70u.libN/A2006. 08. 26.07:19452 554
mfcs70.libN/A2006. 08. 26.07:07505 780
mfc.bscN/A2006. 08. 26.07:1510 513 408
nafxcwd.libN/A2006. 08. 26.07:0516 599 632
nafxcwd.pdbN/A2006. 08. 26.07:042 093 056
nafxcw.libN/A2006. 08. 26.07:0516 468 908
nafxcw.pdbN/A2006. 08. 26.07:052 068 480
nafxisd.libN/A2006. 08. 26.07:05123 826
nafxisd.pdbN/A2006. 08. 26.07:05102 400
nafxis.libN/A2006. 08. 26.07:05122 458
nafxis.pdbN/A2006. 08. 26.07:05102 400
occcont.cppN/A2006. 03. 30.22:4324 333
oledisp1.cppN/A2006. 03. 30.22:4344 958
oleui2.cppN/A2006. 08. 25.02:194 166
uafxcwd.libN/A2006. 08. 26.07:0617 032 684
uafxcwd.pdbN/A2006. 08. 26.07:052 093 056
uafxcw.libN/A2006. 08. 26.07:0616 744 322
uafxcw.pdbN/A2006. 08. 26.07:062 068 480
viewprev.cppN/A2006. 03. 30.22:4434 858
winocc.cppN/A2006. 03. 30.22:4419 200
Mfc70d.dll7.0.9975.02006. 08. 26.07:072 072 576
Mfc70d.mapN/A2006. 08. 26.07:071 792 017
Mfc70d.pdbN/A2006. 08. 26.07:077 875 584
Mfc70ud.mapN/A2006. 08. 26.07:081 842 153
Mfc70ud.pdbN/A2006. 08. 26.07:087 908 352
Mfc70u.pdbN/A2006. 08. 26.07:289 964 544
Mfc70.mapN/A2006. 08. 26.07:071 254 718
Mfc70.pdbN/A2006. 08. 26.07:076 786 048
Mfcs70d.pdbN/A2006. 08. 26.07:071 888 256
Mfcs70ud.pdbN/A2006. 08. 26.07:081 896 448
Mfcs70u.pdbN/A2006. 08. 26.07:191 888 256
Mfcs70.pdbN/A2006. 08. 26.07:071 880 064

Megjegyzés A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Microsoft gyorsjavítás nem frissítette-e.

Erről a jelenségről további információt talál a Microsoft Tudásbázis 824994 számú cikkében.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Lásd a következő gyakran feltett kérdést: „A Microsoft Baseline Security Analyzer (MBSA) eszközzel megállapítható, hogy szükség van-e erre a frissítésre?”, a közlemény gyakran feltett kérdéseket felsoroló részében.

  • Fájlverziószám ellenőrzése

    Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Rendszerleíró kulcsok ellenőrzése

    Bizonyos esetekben az alábbi rendszerleíró kulcsok megtekintésével is ellenőrizheti a biztonsági frissítés által telepített fájlokat.

    HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Visual Studio\7.0\M924642
    "Installed" = dword:1

Microsoft Visual Studio .NET 2003

Előfeltételek
Ehhez a biztonsági frissítéshez szükség van a Microsoft Visual Studio .NET 2003 alkalmazásra.

Közzététel jövőbeni szervizcsomagokban
A problémát érintő frissítés része lesz a jövőbeni szervizcsomagoknak és összegző frissítőcsomagoknak.

Telepítési információk

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/q Felügyelet nélküli (csendes) telepítés.
Telepítési beállítások
/I Telepítés (alapértelmezett művelet)
/U Eltávolítás.
/Xp[:path] Csomag kibontása a megadott könyvtárba.
Újraindítási lehetőségek
/q Újraindítás mellőzése a telepítés végén.
Naplózási beállítások
/l <LogFile> Naplófájl létrehozása.
/l[d | p | f ] <LogFile> d – Csomag részletes adatainak naplózása
p – Érintett termékek naplózása
f – A csomagban található fájlok naplózása

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók.

Tudnivalók a központi telepítésről

A biztonsági frissítés felhasználói beavatkozás nélküli telepítése a következő paranccsal történhet:

VS7.1-KB924643-x86 /q

Megjegyzés A paranccsal a biztonsági frissítést a rendszer újraindításának szükségessége nélkül telepíti.

Megjegyzés: A /q kapcsoló használata minden üzenetet letilt. Ez a hibaüzenetek letiltását is magában foglalja. A /q kapcsoló használatakor a rendszergazdák a támogatott eljárások egyikét alkalmazzák, hogy megbizonyosodjanak a telepítés sikerességéről. A kapcsoló használata esetén a rendszergazdák ellenőrizzék a KB924643.log naplófájlt is az esetleges hibaüzenetek miatt.

A biztonsági frissítés Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet.

Újraindítás szükségessége

Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Információ az eltávolításhoz

A frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

Fájlinformációk

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Microsoft Visual Studio .NET 2003:

FájlnévVerziószámDátumIdőpontMéret
afxisapi.hN/A2005. 12. 1600:3821 792
afx.hN/A2003. július 18.00:2256 223
Array_s.cppN/A2005.06.1418:259 801
atl71.dll7.10.5057.02006. 11. 01.04:2489 088
atl71.dll7.10.5057.02006. 11. 01.04:2489 088
atl71.dll7.10.5057.02006. 11. 01.04:24106 496
atl71.pdbN/A2006. 11. 01.04:242 052 096
atl71.pdbN/A2006. 11. 01.04:242 043 904
atlcomtime.inlN/A2003. 11. 18.05:5517 677
atlevent.hN/A2004. január 22.20:0513 014
atlhost.hN/A2004. május 4.20:1176 374
atlsd.libN/A2006. 11. 01.04:241 240 238
atlsd.pdbN/A2006. 11. 01.04:241 323 008
atls.libN/A2006. 11. 01.04:241 199 632
atls.pdbN/A2006. 11. 01.04:241 323 008
atltime.hN/A2003. augusztus 30.00:1610 647
atltime.inlN/A2003. augusztus 30.00:1814 773
atl.libN/A2006. 11. 01.04:2414 546
dbcore.cppN/A2004. augusztus 3.21:55118 402
dllinit.cppN/A2004. november 2.20:4622 956
eafxisd.libN/A2006. 11. 01.04:48316 428
eafxisd.pdbN/A2006. 11. 01.04:48724 992
eafxis.libN/A2006. 11. 01.04:48324 994
eafxis.pdbN/A2006. 11. 01.04:48897 024
filest.cppN/A2003. szeptember 11.22:309 121
mfc71d.dll7.10.5057.02006. 11. 01.04:492 187 264
mfc71chs.dll7.10.5057.02006. 11. 01.04:5440 960
mfc71cht.dll7.10.5057.02006. 11. 01.04:5445 056
mfc71deu.dll7.10.5057.02006. 11. 01.04:5465 536
mfc71d.libN/A2006. 11. 01.04:493 361 062
mfc71d.mapN/A2006. 11. 01.04:492 187 278
mfc71d.pdbN/A2006. 11. 01.04:498 326 144
mfc71enu.dll7.10.5057.02006. 11. 01.04:5457 344
mfc71esp.dll7.10.5057.02006. 11. 01.04:5461 440
mfc71fra.dll7.10.5057.02006. 11. 01.04:5461 440
mfc71ita.dll7.10.5057.02006. 11. 01.04:5461 440
mfc71jpn.dll7.10.5057.02006. 11. 01.04:5449 152
mfc71kor.dll7.10.5057.02006. 11. 01.04:5449 152
mfc71ud.dll7.10.5057.02006. 11. 01.04:502 182 144
mfc71ud.libN/A2006. 11. 01.04:514 287 960
mfc71ud.mapN/A2006. 11. 01.04:502 235 638
mfc71ud.pdbN/A2006. 11. 01.04:508 367 104
mfc71u.dll7.10.5057.02006. 11. 01.05:051 049 600
mfc71u.libN/A2006. 11. 01.04:513 348 140
mfc71u.mapN/A2006. 11. 01.05:051 192 844
mfc71u.pdbN/A2006. 11. 01.05:0510 415 104
mfc71.dll7.10.5057.02006. 11. 01.04:501 056 768
mfc71.libN/A2006. 11. 01.04:502 580 010
mfc71.mapN/A2006. 11. 01.04:501 604 499
mfc71.pdbN/A2006. 11. 01.04:507 105 536
mfcs71d.libN/A2006. 11. 01.04:49582 136
mfcs71d.pdbN/A2006. 11. 01.04:491 937 408
mfcs71ud.libN/A2006. 11. 01.04:51507 600
mfcs71ud.pdbN/A2006. 11. 01.04:501 945 600
mfcs71u.libN/A2006. 11. 01.04:57490 054
mfcs71u.pdbN/A2006. 11. 01.04:571 937 408
mfcs71.libN/A2006. 11. 01.04:50561 646
mfcs71.pdbN/A2006. 11. 01.04:501 929 216
nafxcwd.libN/A2006. 11. 01.04:4817 069 496
nafxcwd.pdbN/A2006. 11. 01.04:472 142 208
nafxcw.libN/A2006. 11. 01.04:4816 946 542
nafxcw.pdbN/A2006. 11. 01.04:472 125 824
nafxisd.libN/A2006. 11. 01.04:48146 178
nafxisd.pdbN/A2006. 11. 01.04:48118 784
Nafxis.libN/A2006. 11. 01.04:48142 140
Nafxis.pdbN/A2006. 11. 01.04:48118 784
objcore.cppN/A2003. július 18.00:196 073
occcont.cppN/A2003. július 18.01:2124 323
occdlg.cppN/A2004. július 16.23:3420 901
oledlgs1.cppN/A2004. augusztus 6.00:0739 089
oledobj2.cppN/A2005. február 1.21:3721 661
olefact.cppN/A2004. január 20.21:3116 801
olepset.cppN/A2004. március 25.07:3240 431
olestrm.cppN/A2004. 05. 05.17:4814 141
oleui2.cppN/A2006. 02. 14.18:054 156
statreg.hN/A2004. július 14.21:4734 214
uafxcwd.libN/A2006. 11. 01.04:4917 459 910
uafxcwd.pdbN/A2006. 11. 01.04:482 142 208
uafxcw.libN/A2006. 11. 01.04:4917 244 280
uafxcw.pdbN/A2006. 11. 01.04:482 125 824
vc_user_atl71_rtl_x86_---.msmN/A2006. 11. 01.23:02101 376
vc_user_mfc71_loc_rtl_x86_---.msmN/A2006. 11. 01.23:02100 864
vc_user_mfc71_rtl_x86_---.msmN/A2006. 11. 01.23:02890 880
winctrl4.cppN/A2006. október 26.23:488 830
winfrm.cppN/A2004. augusztus 17.22:0165 514
winocc.cppN/A2005. 02. 23.00:0423 623

Megjegyzés A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Microsoft gyorsjavítás nem frissítette-e.

Erről a jelenségről további információt talál a Microsoft Tudásbázis 824994 számú cikkében.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Lásd a következő gyakran feltett kérdést: „A Microsoft Baseline Security Analyzer (MBSA) eszközzel megállapítható, hogy szükség van-e erre a frissítésre?”, a közlemény gyakran feltett kérdéseket felsoroló részében.

  • Fájlverziószám ellenőrzése

    Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Rendszerleíró kulcsok ellenőrzése

    Bizonyos esetekben az alábbi rendszerleíró kulcsok megtekintésével is ellenőrizheti a biztonsági frissítés által telepített fájlokat.

    HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Visual Studio\7.1\M924643
    "Installed" = dword:1

Microsoft Visual Studio .NET 2003 Service Pack 1

Előfeltételek
A biztonsági frissítéshez Microsoft Visual Studio .NET 2003 Service Pack 1 rendszer szükséges.

Közzététel jövőbeni szervizcsomagokban
A problémát érintő frissítés része lesz a jövőbeni szervizcsomagoknak és összegző frissítőcsomagoknak.

Telepítési információk

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/q Felügyelet nélküli (csendes) telepítés.
Telepítési beállítások
/I Telepítés (alapértelmezett művelet)
/U Eltávolítás.
/Xp[:path] Csomag kibontása a megadott könyvtárba.
Újraindítási lehetőségek
/q Újraindítás mellőzése a telepítés végén.
Naplózási beállítások
/l <LogFile> Naplófájl létrehozása.
/l[d | p | f ] <LogFile> d – Csomag részletes adatainak naplózása
p – Érintett termékek naplózása
f – A csomagban található fájlok naplózása

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók.

Tudnivalók a központi telepítésről

A biztonsági frissítés felhasználói beavatkozás nélküli telepítése a következő paranccsal történhet:

VS7.1sp1-KB927696-x86 /q

Megjegyzés A paranccsal a biztonsági frissítést a rendszer újraindításának szükségessége nélkül telepíti.

Megjegyzés: A /q kapcsoló használata minden üzenetet letilt. Ez a hibaüzenetek letiltását is magában foglalja. A /q kapcsoló használatakor a rendszergazdák a támogatott eljárások egyikét alkalmazzák, hogy megbizonyosodjanak a telepítés sikerességéről. A kapcsoló használata esetén a rendszergazdák ellenőrizzék a KB927696.log naplófájlt is az esetleges hibaüzenetek miatt.

A biztonsági frissítés Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet.

Újraindítás szükségessége

Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Információ az eltávolításhoz

A frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

Fájlinformációk

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Microsoft Visual Studio .NET 2003 Service Pack 1:

FájlnévVerziószámDátumIdőpontMéret
atl71.dll7.10.6041.02006. 08. 26.06:4489 600
atl71.dll7.10.6041.02006. 08. 26.06:4489 600
atl71.dll7.10.6041.02006. 08. 26.06:44106 496
atl71.pdbN/A2006. 08. 26.06:442 068 480
atl71.pdbN/A2006. 08. 26.06:442 068 480
atlsd.libN/A2006. 08. 26.06:441 326 976
atlsd.pdbN/A2006. 08. 26.06:441 323 008
atls.libN/A2006. 08. 26.06:441 282 964
atls.pdbN/A2006. 08. 26.06:441 323 008
atl.libN/A2006. 08. 26.06:4414 546
eafxisd.libN/A2006. 08. 26.07:21320 952
eafxisd.pdbN/A2006. 08. 26.07:21724 992
eafxis.libN/A2006. 08. 26.07:21329 588
eafxis.pdbN/A2006. 08. 26.07:21897 024
mfc71d.dll7.10.6041.02006. 08. 26.07:232 187 264
mfc71chs.dll7.10.6041.02006. 08. 26.07:3140 960
mfc71cht.dll7.10.6041.02006. 08. 26.07:3145 056
mfc71deu.dll7.10.6041.02006. 08. 26.07:3165 536
mfc71d.libN/A2006. 08. 26.07:233 361 062
mfc71d.mapN/A2006. 08. 26.07:232 187 489
mfc71d.pdbN/A2006. 08. 26.07:238 473 600
mfc71enu.dll7.10.6041.02006. 08. 26.07:3157 344
mfc71esp.dll7.10.6041.02006. 08. 26.07:3161 440
mfc71fra.dll7.10.6041.02006. 08. 26.07:3161 440
mfc71ita.dll7.10.6041.02006. 08. 26.07:3161 440
mfc71jpn.dll7.10.6041.02006. 08. 26.07:3149 152
mfc71kor.dll7.10.6041.02006. 08. 26.07:3149 152
mfc71ud.dll7.10.6041.02006. 08. 26.07:242 183 168
mfc71ud.libN/A2006. 08. 26.07:254 287 960
mfc71ud.mapN/A2006. 08. 26.07:242 235 783
mfc71ud.pdbN/A2006. 08. 26.07:248 514 560
mfc71u.dll7.10.6041.02006. 08. 26.07:471 053 184
mfc71u.libN/A2006. 08. 26.07:263 348 140
mfc71u.mapN/A2006. 08. 26.07:471 192 800
mfc71u.pdbN/A2006. 08. 26.07:4710 554 368
mfc71.dll7.10.6041.02006. 08. 26.07:231 060 864
mfc71.libN/A2006. 08. 26.07:242 580 010
mfc71.pdbN/A2006. 08. 26.07:237 220 224
mfcs71d.libN/A2006. 08. 26.07:23586 414
mfcs71d.pdbN/A2006. 08. 26.07:231 937 408
mfcs71ud.libN/A2006. 08. 26.07:25509 512
mfcs71ud.pdbN/A2006. 08. 26.07:241 945 600
mfcs71u.libN/A2006. 08. 26.07:36491 984
mfcs71u.pdbN/A2006. 08. 26.07:361 937 408
mfcs71.libN/A2006. 08. 26.07:24565 986
mfcs71.pdbN/A2006. 08. 26.07:231 929 216
nafxcwd.libN/A2006. 08. 26.07:2117 390 490
nafxcwd.pdbN/A2006. 08. 26.07:202 142 208
nafxcw.libN/A2006. 08. 26.07:2117 308 020
nafxcw.pdbN/A2006. 08. 26.07:202 125 824
nafxisd.libN/A2006. 08. 26.07:21147 520
nafxisd.pdbN/A2006. 08. 26.07:21118 784
nafxis.libN/A2006. 08. 26.07:21143 584
nafxis.pdbN/A2006. 08. 26.07:21118 784
uafxcwd.libN/A2006. 08. 26.07:2217 787 842
uafxcwd.pdbN/A2006. 08. 26.07:212 142 208
uafxcw.libN/A2006. 08. 26.07:2217 598 838
uafxcw.pdbN/A2006. 08. 26.07:222 125 824
vc_user_atl71_rtl_x86_---.msmN/A2006. 08. 26.17:54101 888
vc_user_mfc71_loc_rtl_x86_---.msmN/A2006. 08. 26.17:54100 864
vc_user_mfc71_rtl_x86_---.msmN/A2006. 08. 26.17:54892 928

Megjegyzés A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Microsoft gyorsjavítás nem frissítette-e.

Erről a jelenségről további információt talál a Microsoft Tudásbázis 824994 számú cikkében.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Lásd a következő gyakran feltett kérdést: „A Microsoft Baseline Security Analyzer (MBSA) eszközzel megállapítható, hogy szükség van-e erre a frissítésre?”, a közlemény gyakran feltett kérdéseket felsoroló részében.

  • Fájlverziószám ellenőrzése

    Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Rendszerleíró kulcsok ellenőrzése

    Bizonyos esetekben az alábbi rendszerleíró kulcsok megtekintésével is ellenőrizheti a biztonsági frissítés által telepített fájlokat.

    HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Visual Studio\7.1\M927696
    "Installed" = dword:1

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

Egyéb biztonsági frissítések beszerzése

Az alábbi helyekről más típusú biztonsági problémákhoz szerezhetők be frissítések:

  • A biztonsági frissítések a Microsoft letöltőközpontjában érhetők el. legegyszerűbben a „biztonsági javítás” kifejezésre irányuló kulcsszavas kereséssel találhatja meg őket.
  • A kereskedelmi forgalomban kapható operációs rendszerekhez a Microsoft Update webhelyről tölthetők le frissítések.

Terméktámogatás

  • Az Amerikai Egyesült Államokban és Kanadában technikai segítség igényelhető a Microsoft terméktámogatási szolgáltatásától, amelynek telefonszáma 1-866-PCSAFETY. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek.
  • Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

Egyéb adatvédelmi és biztonsági források

Software Update Services

A Microsoft Software Update Services (SUS) szolgáltatással a rendszergazdák gyorsan és megbízható módon telepíthetik központilag a legújabb fontos és biztonsági frissítéseket a Windows 2000 és a Windows Server 2003 rendszerű kiszolgálókra, valamint a Windows 2000 Professional vagy a Windows XP Professional rendszert futtató asztali rendszerekre.

A biztonsági frissítések Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet.

Windows Server Update Services:

A Microsoft Software Update Services (WSUS) szolgáltatással a rendszergazdák gyorsan és megbízható módon telepíthetik központilag a legújabb fontos és biztonsági frissítéseket Windows 2000 és újabb operációs rendszerekhez, Office XP és újabb operációs rendszerekhez, Exchange Server 2003 és SQL Server 2000 Windows 2000 és újabb operációs rendszerekre.

A biztonsági frissítések Windows Server Update Services szolgáltatással történő központi telepítéséről részletesebben a Windows Server Update Services webhelyen olvashat.

Systems Management Server

A Microsoft Systems Management Server (SMS) rendszer egy sokoldalúan beállítható vállalati megoldás, amely a frissítések kezelésére szolgál. Az SMS segítségével a rendszergazda megállapíthatja, hogy melyik Windows alapú számítógép szorul biztonsági frissítésre, és ezeket a frissítéseket szabályozott módon, a felhasználók minimális zavarásával, központilag telepítheti a vállalat teljes informatikai környezetében. Ha többet szeretne tudni arról, hogy a rendszergazdák miként telepíthetik a biztonsági frissítéseket az SMS 2003 alkalmazással, látogasson el az SMS 2003 Security Patch Management webhelyre. Az SMS 2.0-s verzióját használók a Software Updates Service Feature Pack szolgáltatásait is segítségül hívhatják a biztonsági frissítések központi telepítéséhez. Az SMS alkalmazásról további információt az SMS webhelyén talál.

Megjegyzés Az SMS a Microsoft Baseline Security Analyzer eszközön és a Microsoft Office észlelőeszközén, valamint az Enterprise Update Scan (Vállalati frissítés-ellenőrző) alkalmazáson keresztül széles körű támogatást nyújt a biztonsági közlemény által kínált javításokhoz. Előfordulhat, hogy egyes szoftverfrissítéseket ezek az eszközök nem észlelnek. Az SMS alkalmazás leltározási szolgáltatásai segítségével a rendszergazdák adott rendszereken hajthatják végre a frissítést. Az eljárásról további információt ezen a webhelyen talál. Egyes biztonsági frissítésekhez rendszergazdai jogosultságokra van szükség a számítógép újraindítása után. A rendszergazdák az SMS 2003 Administration Feature Pack és az SMS 2.0 Administration Feature Pack csomag részét képező Elevated Rights Deployment Tool nevű eszközzel telepíthetik ezeket a frissítéseket.

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók:

  • 1.0 verzió (2007. február 13.): Közlemény kiadva.
  • 1.1 verzió ( 2007. február 21.) Közlemény frissítve: további ismertetéssel bővült az e-mailekre épülő támadási módszerekről szóló rész. A támadó akkor használhatja ki a biztonsági rést, ha a felhasználó egy RTF-formátumú e-mailbe ágyazott, hibás formátumú OLE-objektummal végez műveleteket. A közlemény a biztonsági frissítéssel kapcsolatban felmerült újabb problémák miatt is módosítva lett. a Microsoft Tudásbázis 924667 számú cikkében. leírtak szerint.
  • 1.2 verzió (2007. április 26.) Közlemény frissítve A frissítés a Visual Studio frissítése által felváltott fájlokhoz statikusan kapcsolódó alkalmazásokat fejlesztő felhasználók számára tartalmaz további információkat. A nem érintett szoftverek listája a Microsoft SQL Server 2000 alkalmazással bővült.
  • 2.0 verzió (2007. június 12.), közlemény frissítve Az ismételten kiadott közlemény az érintett termékek között már tartalmazza a Microsoft Windows Server 2003 Service Pack 2 alkalmazást is. A nem érintett szoftverek között a Platform SDK is szerepel.
  • 2.1 verzió (2008. február 27.) Közlemény frissítve: A Windows Server 2003 rendszer vonatkozásában módosult a rendszerleíró kulcsok ellenőrzési útvonala és az eltávolítási mappa.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: