A Microsoft számú biztonsági közleménye MS07-016 - Kritikus

Összesítő biztonsági frissítés az Internet Explorerhez (928090)

Közzétéve: 2007. február 13. | Frissítve: 2007. február 21.

Verzió: 1.1

FIGYELEM

  • Ez csak egy minta a biztonsági frissítésekre. A Microsoft 2007. május 16-án kiadja ezt a mintaként szolgáló biztonsági közleményt. A kiadással elő kívánja segíteni, hogy a felhasználók megismerhessék a biztonsági közlemények Microsoft által rövidesen bevezetendő új elrendezését.
  • Az eredeti MS07-016 számú Microsoft biztonsági közlemény továbbra is az eredeti helyen, itt található: http://www.microsoft.com/technet/security/Bulletin/MS07-016.mspx

Verzió: 1.1

Általános tudnivalók

Összefoglalás

Ez a kritikus besorolású biztonsági frissítés két újonnan felfedezett, közvetlenül jelentett, valamint egy újonnan felfedezett, nyilvánosan jelentett biztonsági rést szüntet meg. A biztonsági rések közül kettő távoli kódvégrehajtást tehet lehetővé, amennyiben a felhasználó egy különlegesen kialakított weboldalt tekintett meg az Internet Explorer alkalmazás segítségével. A harmadik biztonsági rés is távoli kódvégrehajtást tehet lehetővé, amennyiben a felhasználó az Internet Explorer FTP-kliensén keresztül egy különlegesen kialakított FTP-kiszolgálóhoz csatlakozik. Mindkét esetben igaz, hogy a kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Jelen biztonsági frissítés Internet Explorer 5.01 Service Pack 4 alkalmazás Windows 2000 Service Pack 4 rendszeren, Internet Explorer 6 Service Pack 1 alkalmazás Windows 2000 Service Pack 4 rendszeren, Internet Explorer 6 alkalmazás Windows XP Service Pack 2 rendszeren és Internet Explorer 6 alkalmazás Windows Server 2003 és Windows Server 2003 Service Pack 1 rendszeren esetén kritikus minősítésű. A többi verzió esetén a frissítés fontos vagy kevésbé fontos besorolású. További tudnivalókat a közlemény későbbi részében az Érintett és nem érintett szoftverek cím alatt talál.

A biztonsági frissítés a rések kiküszöböléséhez beállítja a COM-objektumok tiltóbitjét, valamint módosítja az Internet Explorer FTP-kiszolgálóválaszokat kezelő módját. A biztonsági résekkel kapcsolatban bővebben az adott problémával foglakozó gyakran feltett kérdéseket ismertető szakaszban, A biztonsági réssel kapcsolatos tudnivalók című részben olvashat.

Javaslat A Microsoft a frissítés azonnali telepítését javasolja.

Ismert problémák A Microsoft Tudásbázis 928090 számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek.

Érintett és nem érintett szoftverek

A következő, az érintett és nem érintett szoftvereket tartalmazó táblázatban csak a támogatási életciklusokon belüli szoftverek olvashatóak. Az egyes termékek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

Érintett szoftverek

Operációs rendszerÖsszetevőMaximális biztonsági hatásÖsszesített súlyossági besorolás
Windows 2000 Service Pack 4 Microsoft Internet Explorer 5.01 Service Pack 4 szervizcsomaggal Távoli kódfuttatásKritikus
Windows 2000 Service Pack 4 Microsoft Internet Explorer 6 Service Pack 1 szervizcsomaggal Távoli kódfuttatásKritikus
Windows XP Service Pack 2 Microsoft Internet Explorer 6 Távoli kódfuttatásKritikus
Windows XP Professional x64 Edition Microsoft Internet Explorer 6 Távoli kódfuttatásKritikus
Windows Server 2003 és Windows Server 2003 Service Pack 1 Microsoft Internet Explorer 6 Távoli kódfuttatásKritikus
Windows Server 2003 x64 Edition Microsoft Internet Explorer 6 Távoli kódfuttatásKritikus
Windows Server 2003 Itanium alapú rendszerekhez és Windows Server 2003 SP1 rendszerrel Itanium alapú rendszerekhez Microsoft Internet Explorer 6 Távoli kódfuttatásKritikus
Windows XP Service Pack 2 Windows Internet Explorer 7 Távoli kódfuttatásFontos
Windows XP Professional x64 Edition Windows Internet Explorer 7 Távoli kódfuttatásFontos
Windows Server 2003 Service Pack 1 Windows Internet Explorer 7 Távoli kódfuttatásAlacsony
Windows Server 2003 x64 Edition Windows Internet Explorer 7 Távoli kódfuttatásAlacsony
Windows Server 2003 SP1 csomaggal felszerelt Itanium alapú rendszerekhez Windows Internet Explorer 7 Távoli kódfuttatásAlacsony

Nem veszélyeztetett szoftverek

Operációs rendszerÖsszetevő
Windows VistaWindows Internet Explorer 7
Windows Vista x64 EditionWindows Internet Explorer 7

Milyen biztonsági frissítéseket vált fel ez a frissítés?  
Ez a biztonsági frissítés egy korábbi biztonsági frissítést vált fel. A biztonsági közlemények azonosítószámát és az érintett operációs rendszereket a következő táblázat tartalmazza:

Érintett szoftverekFelváltás állapota
Biztonsági közlemény MS06-072
Internet Explorer 5,01 Service Pack 4 Windows 2000 Service Pack 4 rendszerenLecserélve
Internet Explorer 6 Service Pack 1, Windows 2000 Service Pack 4 rendszerre telepítveLecserélve
Internet Explorer 6 Windows XP Service Pack 2 rendszerenLecserélve
Internet Explorer 6 for Microsoft Windows XP Professional (64 bites kiadás)Lecserélve
Internet Explorer 6 Windows Server 2003 és Windows Server 2003 Service Pack 1 rendszerenLecserélve
Internet Explorer 6 for Windows Server 2003 (64 bites kiadás)Lecserélve
Internet Explorer 6 Windows Server 2003 Itanium-alapú rendszerekhez és Windows Server 2003 SP1 rendszerrel Itanium-alapú rendszerekhezLecserélve
Windows Internet Explorer 7 alkalmazás Windows XP Service Pack 2 rendszerhezNem érintett
Windows Internet Explorer 7 alkalmazás Windows XP Professional x64 Edition rendszerhezNem érintett
Windows Internet Explorer 7 alkalmazás Windows Server 2003 Service Pack 1 rendszerhezNem érintett
Windows Internet Explorer 7 alkalmazás Windows Server 2003 x64 Edition rendszerhezNem érintett
Windows Internet Explorer 7 alkalmazás Windows Server 2003 SP1 csomaggal Itanium alapú rendszerekhezNem érintett
Windows Internet Explorer 7 alkalmazás a Windows Vista rendszerenNem érintett
Windows Internet Explorer 7 alkalmazás Windows Vista x64 rendszerenNem érintett

Milyen ismert problémákkal találkozhatnak a felhasználók a biztonsági frissítés telepítésekor?  
A Microsoft Tudásbázis 928090 számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek. További információt a Microsoft Tudásbázis 928090 számú cikkében talál.

Miért tartalmazza több bejelentett biztonsági rés javítását is ez a frissítés?  
A frissítés több biztonsági rés javítását is tartalmazza, mivel a problémák megoldásához szükséges módosítások egymáshoz kapcsolódó fájlokban találhatók. A különálló, de egymással majdnem pontosan megegyező frissítések telepítése helyett így a vásárlóknak elegendő ezt az egy frissítést telepíteni.

Tartalmaz a frissítés funkcionalitásbeli módosítást is?  
Igen. A közlemény gyakran feltett kérdéseket bemutató részében szereplő módosításokon kívül a frissítés az Internet Explorer alkalmazást biztonsági szempontból lényegesen módosítja. Ez az alapvető biztonsági módosítás hozzájárul a Microsoft MS06-045 biztonsági közleményben ismertetett biztonsági rés okozta hiba elhárításához. A módosításokat a Windows Internet Explorer 7 is tartalmazza. Tovább elérhetők olyan biztonsági újítások, melyeket a korábbi Internet Explorer közleményekben mutattunk be.

Továbbá a frissítés tiltóbitet állít be azokhoz az ActiveX-vezérlőkhöz, melyekre a korábbi Microsoft biztonsági közlemények kitértek:

  • A WMI Object Broker ActiveX-vezérlőjét a Microsoft MS06-073 biztonsági közlemény tárgyalja: A Visual Studio 2005 biztonsági rése programkód távoli futtatását teheti lehetővé (925674):
    • 7F5B7F63-F06F-4331-8A26-339E03C0AE3D

Tartalmaz a frissítés működésbeli módosítást is?  
Igen. A közlemény gyakran feltett kérdéseket bemutató részében szereplő módosításokon kívül a frissítés a következő biztonsági vonatkozású módosítást tartalmazza:

  • A biztonsági közlemény a Windows Internet Explorer 7 adathalászat-szűrőjét is módosítja. A módosítások először a Microsoft Tudásbázis 928089 cikkében tárgyalt frissítésnél merültek fel: Előfordulhat, hogy a számítógép lassan reagál, mivel az adathalászat-szűrő elemzi a weboldalak tartalmát az Internet Explorer 7 alkalmazásban

    Megjegyzés A Microsoft tudásbázis 928089. cikkében tárgyalt frissítés a Windows Vista felhasználók számára 2007. január 30-tól elérhető, és a Windows Update, valamint a Microsoft Update oldalon ajánlott frissítésként szerepel.

A közleményben tárgyalt szoftvernél korábbi verzióval rendelkezem. Mi a teendő?  
Teszteléssel állapították meg a közleményben tárgyalt szoftverek egyes verzióinak érintettségét. A többi verzió támogatási életciklusa végére ért. Az egyes termékek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

A szoftver korábbi verziói felhasználóinak azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott verziójú szoftverre. Ha többet szeretne tudni a Windows termékek életciklusáról, keresse fel a Microsoft támogatási életciklusokkal foglalkozó webhelyét. Ha többet szeretne tudni az ilyen rendszerek biztonsági frissítéseire vonatkozó meghosszabbított terméktámogatási időszakokról, keresse fel a Microsoft terméktámogatási szolgálatának webhelyét.

Azok az ügyfelek, akik további támogatást igényelnek ezekhez a korábbi verziókhoz, a támogatási lehetőségekről érdeklődjenek a Microsoft ügyfélkapcsolati képviselőjénél, a műszaki kapcsolattartótól vagy a Microsoft megfelelő partnerképviseletétől. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. A kapcsolattartói adatokért keresse fel a Microsoft Worldwide webhelyet, válasszon egy országot a legördülő listából, majd a Go (Indítás) gombra kattintva jelenítse meg a terméktámogatási szolgálat telefonszámait. Telefonáláskor keresse a helyi értékesítési menedzsert. További információ: Windows operációs rendszerek terméktámogatási időszakával kapcsolatos, gyakran ismételt kérdések.

A biztonsági réssel kapcsolatos tudnivalók

Biztonsági rés súlyossági besorolása és a maximális biztonsági hatás szoftverenkénti felbontásban
Érintett szoftverekCOM-objektumot létrehozó memória meghibásodása által okozott biztonsági rés COM-objektumot létrehozó memória meghibásodása által okozott biztonsági rés FTP-kiszolgáló válaszelemzés memória-meghibásodását okozó biztonsági résÖsszesített súlyossági besorolás
A biztonsági rés azonosítója CVE-2006-4697 CVE-2007-0219 CVE-2007-0217
Internet Explorer 5,01 Service Pack 4 Windows 2000 Service Pack 4 rendszeren Kritikus

Távoli kódfuttatás

Kritikus

Távoli kódfuttatás

Kritikus

Távoli kódfuttatás

Kritikus
Internet Explorer 6 Service Pack 1, Windows 2000 Service Pack 4 rendszerre telepítve Kritikus

Távoli kódfuttatás

Kritikus

Távoli kódfuttatás

Kritikus

Távoli kódfuttatás

Kritikus
Internet Explorer 6 Windows XP Service Pack 2 rendszeren Kritikus

Távoli kódfuttatás

Kritikus

Távoli kódfuttatás

Kritikus

Távoli kódfuttatás

Kritikus
Internet Explorer 6 for Microsoft Windows XP Professional (64 bites kiadás) Kritikus

Távoli kódfuttatás

Kritikus

Távoli kódfuttatás

Kritikus

Távoli kódfuttatás

Kritikus
Internet Explorer 6 Windows Server 2003 és Windows Server 2003 Service Pack 1 rendszeren Mérsékelt.

Távoli kódfuttatás

Mérsékelt.

Távoli kódfuttatás

Kritikus

Távoli kódfuttatás

Kritikus
Internet Explorer 6 for Windows Server 2003 (64 bites kiadás) Mérsékelt.

Távoli kódfuttatás

Mérsékelt.

Távoli kódfuttatás

Kritikus

Távoli kódfuttatás

Kritikus
Internet Explorer 6 Windows Server 2003 Itanium-alapú rendszerekhez és Windows Server 2003 SP1 rendszerrel Itanium-alapú rendszerekhez Mérsékelt.

Távoli kódfuttatás

Mérsékelt.

Távoli kódfuttatás

Kritikus

Távoli kódfuttatás

Kritikus
Windows Internet Explorer 7 alkalmazás Windows XP Service Pack 2 rendszerhez Fontos

Távoli kódfuttatás

Fontos

Távoli kódfuttatás

Nincsenek Fontos
Windows Internet Explorer 7 alkalmazás Windows XP Professional x64 Edition rendszerhez Fontos

Távoli kódfuttatás

Fontos

Távoli kódfuttatás

Nincsenek Fontos
Windows Internet Explorer 7 alkalmazás Windows Server 2003 Service Pack 1 rendszerhez Alacsony

Távoli kódfuttatás

Alacsony

Távoli kódfuttatás

Nincsenek Alacsony
Windows Internet Explorer 7 alkalmazás Windows Server 2003 x64 Edition rendszerhez Alacsony

Távoli kódfuttatás

Alacsony

Távoli kódfuttatás

Nincsenek Alacsony
Windows Internet Explorer 7 alkalmazás Windows Server 2003 SP1 csomaggal Itanium alapú rendszerekhez Alacsony

Távoli kódfuttatás

Alacsony

Távoli kódfuttatás

Nincsenek Alacsony

A távoli kódfuttatást lehetővé tevő biztonsági rés amiatt keletkezik, hogy az Internet Explorer nem az Internet Explorerben történő megjelenítésre tervezett COM-objektumokat jelenít meg. A támadó kihasználhatja a biztonsági rést, és speciális weboldalt hozhat létre, amely lehetővé teheti a távoli programkódfuttatást, feltéve, hogy a felhasználó ellátogat erre a speciális webhelyre. Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását.

A COM-objektumot létrehozó memória-meghibásodás biztonsági résének (CVE-2006-4697) súlyosságát enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • Webes támadás során a támadó a biztonsági rés kihasználására alkalmas weboldalnak adhat helyet, továbbá, a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre.
  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • A Microsoft Outlook és a Microsoft Outlook Express alkalmazás összes használható verziója alapértelmezés szerint a Tiltott helyek zónában nyitja meg a HTML formátumú e-mail üzeneteket. A Tiltott helyek zóna csökkenti a biztonsági rés kihasználását megkísérlő támadások számát azáltal, hogy megakadályozza az Active Scripting használatát HTML e-mail üzenetek olvasásakor. Ha azonban a felhasználó egy e-mail üzenetben küldött hivatkozásra kattint, a biztonsági rés még mindig fennáll, egy webalapú támadáson keresztül
  • Az Internet Explorer böngésző Windows Server 2003 rendszeren alapértelmezés szerint korlátozott üzemmódban fokozott biztonsági beállításokkal működik. Ez a mód az internetes zóna biztonsági szintjét Magas beállításra teszi. Ez enyhíti az olyan webhelyek hibáit, melyeket nem adtak hozzá az Internet Explorer Megbízható helyek zónájához. Ha további tájékoztatást szeretne az Internet Explorer fokozott biztonsági beállításairól, tekintse meg a biztonsági résre vonatkozó Gyakran ismételt kérdések című részt.
  • Azok a COM-objektumok, melyeket nem az Internet Explorerben történő futtatásra terveztek, nem jelennek meg a Windows Internet Explorer 7 verzióban alapértelmezetten engedélyezett ActiveX-vezérlők listáján. A Windows Internet Explorer 7 alkalmazást alapértelmezett beállításokkal futtató felhasználók tehát nincsenek kitéve a kockázatnak, hacsak nem aktiválják a COM-objektumokat az internetzóna Választható ActiveX funkciójánál. A rendszerüket Windows Internet Explorer 7 verzióra frissítő felhasználók, akik engedélyezték a COM-objektumok használatát korábbi Internet Explorer változatuknál, a Windows Internet Explorer 7 verzióban is használhatják azokat. További információk a Választható ActiveX funkcióról és az ActiveX-vezérlők elfogadott listához történő hozzáadásáról lásd a termék dokumentációját.

A COM-objektumot létrehozó memória meghibásodásának biztonsági résének (CVE-2006-4697) súlyosságát enyhítő tényezők

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • Állítsa be az Internet Explorer programot, hogy jelezzen az aktív parancsfájlok futtatása előtt vagy tiltsa le azok futtatását az internet és a helyi intranet biztonsági zónában.

    A biztonsági rés elleni védekezésként módosítsa a beállításait úgy, hogy az Internet Explorer az ActiveX vezérlők futtatása előtt kérdést tegyen fel. Ehhez hajtsa végre a következő műveletsort.

    1. Az Internet Explorer programban kattintson az Eszközök menü Internetbeállítások parancsára.
    2. Kattintson a Biztonság fülre.
    3. Jelölje ki az Internet ikont, majd kattintson az Egyéni szint gombra.
    4. A Beállítások lista ActiveX vezérlők és beépülő modulok csoportjának ActiveX vezérlők és beépülő modulok futtatása alcsoportjában jelölje be a Kérdés vagy Tiltás választógombot, majd kattintson az OK gombra.
    5. Jelölje ki a Helyi intranet ikont, majd kattintson az Egyéni szint gombra.
    6. A Beállítások lista ActiveX vezérlők és beépülő modulok csoportjának ActiveX vezérlők és beépülő modulok futtatása alcsoportjában jelölje be a Kérdés vagy Tiltás választógombot, majd kattintson az OK gombra.
    7. Kétszer az OK gombra kattintva térjen vissza az Internet Explorer programba.

    A megoldás hatása : Az ActiveX vezérlők futtatását megelőző kérdésnek járulékos hatásai is vannak, hiszen az interneten vagy az intraneten működő számos webhely ActiveX vezérlők használatával nyújt további szolgáltatásokat. Az on-line elektronikus kereskedelmet bonyolító vagy elektronikus banki szolgáltatásokat nyújtó webhelyek például ActiveX vezérlőkkel jeleníthetik meg a menüket, a rendelési űrlapokat, de akár még a számlakivonatokat is. Az ActiveX vezérlők futtatását megelőző kérdés beállítása az összes internetes és intranetes webhely működésére kiható globális érvényű beállítás, Amelynek engedélyezése esetén a program gyakran meg fogja jeleníteni a vonatkozó kérdést. Ha úgy véli, hogy a szóban forgó webhely megbízható, a megjelenő párbeszédpanel Igen gombjára kattintva engedélyezheti az ActiveX vezérlők futtatását. Ha nem szeretne minden ilyen helyről figyelmeztetést, kövesse a „Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához” részben leírt pontokat.

    Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához.

    Miután beállította az Internet Explorer programot, és az kérdést tesz fel az ActiveX vezérlők és az aktív parancsfájlok Internet és Helyi intranet zónában történő futtatása előtt, a megbízhatónak ítélt webhelyeket felveheti a böngésző Megbízható helyek nevű listájára. Ezzel a megoldással az eddigiekkel megegyező módon használhatja a megbízható webhelyeket, és a nem megbízható webhelyek általi támadások is elkerülhetők. A Microsoft kizárólag a megbízható helyek felvételét ajánlja a listára.

    Ehhez hajtsa végre a következő műveletsort.

    1. Kattintson az Internet Explorer Eszközök menüjének Internetbeállítások parancsára, majd a Biztonság fülre.
    2. A Jelöljön ki egy tartalomzónát, majd állítsa be a biztonsági szintjét mezőben jelölje ki a Megbízható helyek ikont, majd kattintson a Helyek gombra.
    3. Ha titkosított csatornát nem igénylő webhelyeket kíván felvenni, törölje a jelölést a Kiszolgáló-ellenőrzés (https:) megkövetelése az egész zónában jelölőnégyzetből.
    4. Írja be a megbízható webhely URL-címét a Webhely hozzáadása a zónához mezőbe, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket valamennyi, hozzáadni kívánt webhely esetén.
    6. A változtatások jóváhagyásához és a böngészőbe való visszatéréshez kattintson kétszer az OK gombra.

    Megjegyzés Vegyen fel a listára minden olyan webhelyet, amelyről biztosan tudja, hogy nem jelent veszélyforrást. Kettőt mindenképpen vegyen fel: a „*.windowsupdate.microsoft.com„ és az „*.update.microsoft.com” címet (idézőjelek nélkül). Ezek a helyek tartalmazzák a frissítést, melynek telepítéséhez szükség van egy ActiveX vezérlő használatára.

  • Állítsa az internet és helyi intranet biztonsági zóna beállítását „Magas” szintre, ha figyelmeztetést kíván megjeleníteni az ActiveX vezérlők és az aktív parancsfájlok futtatása előtt ezekben a zónákban

    E biztonsági rés elleni védekezésként módosítsa az Internet biztonsági zóna beállításait úgy, hogy a program az ActiveX vezérlők futtatása előtt kérdést jelenítsen meg. Ezt megteheti a böngésző biztonsági beállításának Magas szintre állításával.

    A böngészés biztonsági szintjének emelése a Microsoft Internet Explorer esetében:

    1. Az Internet Explorer Eszközök menüjében kattintson az Internet-beállítások pontra.
    2. Az Internet-beállítások párbeszédpanelen kattintson a Biztonság lapra, majd kattintson az Internet ikonra.
    3. A zóna biztonsági szintje részben mozgassa a csúszkát a Magas állásba. Ezzel minden meglátogatandó honlap esetében magas biztonsági szinttel böngészhet.

    Megjegyzés: Ha nem látható a csúszka, kattintson az Alapértelmezett szint gombra, majd tolja a csúszkát Magas állásba.

    Megjegyzés: Magas biztonsági szint mellett bizonyos honlapok nem működnek megfelelően. Ha problémákat tapasztal egy honlap használatában a beállítás megváltoztatását követően, és biztos abban, hogy az adott honlap biztonságos, felveheti azt a megbízható helyek listájára. Ezt követően a honlap Magas biztonsági szint beállítás mellett is megfelelően fog működni.

    A megoldás hatása : Az ActiveX vezérlők futtatását megelőző kérdésnek járulékos hatásai is vannak, hiszen az interneten vagy az intraneten működő számos webhely ActiveX vezérlők használatával nyújt további szolgáltatásokat. Az on-line elektronikus kereskedelmet bonyolító vagy elektronikus banki szolgáltatásokat nyújtó webhelyek például ActiveX vezérlőkkel jeleníthetik meg a menüket, a rendelési űrlapokat, de akár még a számlakivonatokat is. Az ActiveX vezérlők futtatását megelőző kérdés beállítása az összes internetes és intranetes webhely működésére kiható globális érvényű beállítás, Amelynek engedélyezése esetén a program gyakran meg fogja jeleníteni a vonatkozó kérdést. Ha úgy véli, hogy a szóban forgó webhely megbízható, a megjelenő párbeszédpanel Igen gombjára kattintva engedélyezheti az ActiveX vezérlők futtatását. Ha nem szeretne minden ilyen helyről figyelmeztetést, kövesse a „Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához” részben leírt pontokat.

    Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához.

    Miután beállította az Internet Explorer programot, és az kérdést tesz fel az ActiveX vezérlők és az aktív parancsfájlok Internet és Helyi intranet zónában történő futtatása előtt, a megbízhatónak ítélt webhelyeket felveheti a böngésző Megbízható helyek nevű listájára. Ezzel a megoldással az eddigiekkel megegyező módon használhatja a megbízható webhelyeket, és a nem megbízható webhelyek általi támadások is elkerülhetők. A Microsoft kizárólag a megbízható helyek felvételét ajánlja a listára.

    Ehhez hajtsa végre a következő műveletsort.

    1. Kattintson az Internet Explorer Eszközök menüjének Internetbeállítások parancsára, majd a Biztonság fülre.
    2. A Jelöljön ki egy tartalomzónát, majd állítsa be a biztonsági szintjét mezőben jelölje ki a Megbízható helyek ikont, majd kattintson a Helyek gombra.
    3. Ha titkosított csatornát nem igénylő webhelyeket kíván felvenni, törölje a jelölést a Kiszolgáló-ellenőrzés (https:) megkövetelése az egész zónában jelölőnégyzetből.
    4. Írja be a megbízható webhely URL-címét a Webhely hozzáadása a zónához mezőbe, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket valamennyi, hozzáadni kívánt webhely esetén.
    6. A változtatások jóváhagyásához és a böngészőbe való visszatéréshez kattintson kétszer az OK gombra.

    Megjegyzés Vegyen fel a listára minden olyan webhelyet, amelyről biztosan tudja, hogy nem jelent veszélyforrást. Kettőt mindenképpen vegyen fel: a „*.windowsupdate.microsoft.com„ és az „*.update.microsoft.com” címet (idézőjelek nélkül). Ezek a helyek tartalmazzák a frissítést, melynek telepítéséhez szükség van egy ActiveX vezérlő használatára.

  • COM-objektum futásának megakadályozása az Internet Exploreren

    Megakadályozhatja a COM-objektumok elindítását az Internet Exploreren, ha a vezérlőre beállítja a tiltóbitet a rendszerleíró adatbázisban.

    Figyelmeztetés: A Rendszerleíróadatbázis-szerkesztő helytelen használata komoly problémákhoz vezethet, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja a Rendszerleíróadatbázis-szerkesztő nem megfelelő használata miatt fellépő problémák megoldhatóságát. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja.

    A vezérlő futtatásának megakadályozásának részleteiről az Internet Explorerben lásd a Microsoft Tudásbázis 240797. cikkét. Az itt olvasható pontokat követve kompatibilitási jelzőértékeket hozhat létre a rendszerleíró adatbázisban, ezzel megakadályozva a COM-objektum futtatását az Internet Explorerben.

    Az {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} értékű osztályazonosító tiltóbitjének meghatározásához másolja a következő szöveget egy szövegszerkesztő alkalmazásba, pl. Notepad. Ezután mentse a fájlt .reg kiterjesztéssel.

    Windows rendszerleíróadatbázis-szerkesztő, 5.00 verzió

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{ XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX }]
    "Compatibility Flags"=dword:00000400

    A .reg fájlra duplán kattintva telepítheti azt az adott rendszerre. A Csoportházirend segítségével más tartományokra is telepítheti. A Csoportházirendről további információt talál az alábbi Microsoft webhelyeken:

    Csoportházirend-gyűjtemény

    Mi a csoportházirendobjektum-szerkesztő?

    Alapvető csoportházirend-eszközök és beállítások

    Megjegyzés: A módosítások életbeléptetéséhez újra kell indítani az Internet Explorert.

    Az osztályazonosítók és egyéb, COM-objektumokat tartalmazó fájlok leírása a „Mi a frissítés feladata?” bekezdésben olvasható a „Gyakran feltett kérdések a COM-objektumot létrehozó memória-meghibásodás biztonsági résével (CVE-2006-4697) kapcsolatban” részben.

    A megoldás hatása: A probléma nem jelentkezik akkor, ha a COM-objektumot nem kívánják alkalmazni az Internet Explorer alkalmazásban.

A COM-objektumot létrehozó memória meghibásodásának biztonsági résének (CVE-2006-4697) súlyosságát enyhítő tényezők

Mire terjed ki a biztonsági rés hatása?  
A biztonsági rés távolról történő kódfuttatást tehet lehetővé. Ha egy támadó kihasználja a biztonsági rést, távolról teljes mértékben átveheti a rendszer irányítását. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

Mi okozza a biztonsági rést?  
Amikor az Internet Explorer bizonyos COM-objektumokat ActiveX-vezérlőként próbál futtatni, a COM-objektum úgy megsértheti a rendszerállapotot, hogy egy támadó tetszőleges kódot futtathat.

Mire használhatja a biztonsági rést a támadó?  
A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Hogyan használhatja ki a támadó a biztonsági rést?  
A támadó különlegesen kialakított webhelyet hoz létre, amelynek célja a biztonsági rés kihasználása az Internet Explorer böngészőn keresztül, majd ráveszi a felhasználót a webhely megtekintésére. Ide tartoznak a felhasználó által rendelkezésre bocsátott tartalmakat és reklámokat elfogadó és azoknak helyet adó, illetve a fertőzött webhelyek. Ezek a weboldalak káros tartalmúak lehetnek, és kihasználhatják a biztonsági rést. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Csupán megkísérelhetik rávenni a felhasználókat arra, hogy kattintsanak rá az e-mailben vagy azonnali üzenetben megjelenő hivatkozásra, amelyen keresztül a weboldalra jutnak. A speciálisan kialakított webes tartalom reklámcsíkok megjelenítésével, illetve más módon is eljuttatható az érintett rendszerekhez.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
A biztonsági rés rossz szándékú kihasználásához a felhasználónak be kell jelentkeznie, és így ellátogatni egy weboldalra. Ennek következtében azok a rendszerek a leginkább veszélyeztetettek a támadással szemben, amelyeken az Internet Explorer böngészőt használják, így például a munkaállomások vagy terminálkiszolgálók.

Kisebb-e a kockázat mértéke, ha az Internet Explorer program a Windows Server 2003 rendszeren fut?  
Igen. Az Internet Explorer böngésző Windows Server 2003 rendszeren alapértelmezés szerint korlátozott üzemmódban fokozott biztonsági beállításokkal működik. Ez a mód az internetes zóna biztonsági szintjét Magas beállításra teszi. Ez enyhíti az olyan webhelyek hibáit, melyeket nem adtak hozzá az Internet Explorer Megbízható helyek zónájához. Ha további tájékoztatást szeretne az Internet Explorer fokozott biztonsági beállításairól, tekintse meg a következő Gyakran ismételt kérdések című részt.

Mit jelentenek az Internet Explorer fokozott biztonsági beállításai?  
Az Internet Explorer fokozott biztonsági beállításai olyan beépített Internet Explorer beállításokat takarnak, amelyek csökkentik annak lehetőségét, hogy egy felhasználó vagy rendszergazda káros webes tartalmat töltsön le és futtasson a kiszolgálón. Ennek érdekében számos biztonsági beállítást megváltoztat az alkalmazás, beleértve az Internetbeállítások párbeszédpanel Biztonság és Speciális lapjának beállításait is. Az alábbiakban néhány ilyen fontos módosítást emeltünk ki.

  • Az Internet zóna biztonsági szintje Magas beállítás lesz, letiltva ezzel a parancsfájlokat, az ActiveX vezérlőket, a Microsoft Virtual Machine (Microsoft VM) működését és a fájlletöltést.
  • A program nem engedélyezi az intranetes helyek automatikus keresését, így az összes olyan intranetes webhelyet és UNC típusú elérési útvonalat az Internet zónához rendel, amely nem szerepel a Helyi intranet zónában.
  • A rendszer nem engedélyezi az igény szerinti telepítést és a nem Microsoft gyártotta böngészők bővítéseit, ezért a weblapok nem telepíthetnek automatikusan összetevőket, és a nem Microsoft gyártotta bővítmények sem futtathatók.
  • Nem jeleníthető meg multimédiás tartalom, tehát a zenefájlok, az animációk és a videoklipek futtatása sem lehetséges.

Az Internet Explorer fokozott biztonsági beállításaival kapcsolatban olvassa el a fokozott biztonsági beállításokra vonatkozó tájékoztatót ezen az oldalon.

A Windows Internet Explorer 7 böngészőt használom? Ezzel csökken a fenyegetettségem?  
Igen. Az Internet Explorer 7 alkalmazást alapértelmezett beállításokkal futtató felhasználókat a probléma mindaddig nem érinti, amíg a COM-objektumokat az internetzóna Választható ActiveX beállításánál nem engedélyezték. A rendszerüket Windows Internet Explorer 7 verzióra frissítő felhasználók, akik engedélyezték a COM-objektumok használatát korábbi Internet Explorer változatuknál, a Windows Internet Explorer 7 verzióban is használhatják azokat. További információk a Választható ActiveX funkcióról és az ActiveX-vezérlők elfogadott listához történő hozzáadásáról lásd a termék dokumentációját.

A Windows Vista rendszerben futó Windows Internet Explorer 7 alkalmazást nem érinti a biztonsági rés.

Az Internet Explorer 7 választható Active X funkciója  
A Windows Internet Explorer 7 Választható ActiveX funkciója azt jelenti, hogy szinte az összes előre telepített ActiveX-vezérlő alapértelmezésben ki van kapcsolva. A rendszer információs sávja figyelmezteti a felhasználókat, mielőtt futtathatnának egy, korábban még az interneten nem használt, de már telepített ActiveX-vezérlőt. Ezáltal a felhasználónak lehetősége nyílik a hozzáférést az egyes vezérlőkhöz is engedélyezni vagy megtagadni. Erről és más új funkciókról a Windows Internet Explorer 7 jellemzőit bemutató oldalon olvashat.

Mi a frissítés feladata?  
Mivel nem minden COM-objektumot alakítottak úgy ki, hogy elérhető legyen az Internet Explorer böngészőn keresztül, ez a frissítés meghatározza az azokban a COM-objektumokban található osztályazonosítók (CLSID) tiltóbitjét, amelyek hasonló viselkedést mutatnak, mint az MS05-054 jelű Microsoft biztonsági közleményben tárgyalt COM-objektumot létrehozó memória meghibásodása által okozott biztonsági rés által érintettek. Az ügyfelek védelmének érdekében a frissítés megakadályozza az osztályazonosítók létrehozását az Internet Explorer programban. A tiltóbitekről további tudnivalók a Microsoft Tudásbázis 240797 számú cikkében olvashatók.

Az osztályazonosítók és más, COM-objektumokat tartalmazó fájlok a következő helyen találhatóak.

OsztályazonosítóFájl
DA56F851-D3C5-11D3-844C-00C04F7A06E5Imjpcksid.dll
6E3197A3-BBC3-11D4-84C0-00C04F7A06E5Imjpskdic.dll

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?  
Igen. Ez a biztonsági rés nyilvánosságra került. A normál biztonsági rés besorolást és a CVE-2006-4697 azonosítót kapta.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?  
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

A távoli kódfuttatást lehetővé tevő biztonsági rés amiatt keletkezik, hogy az Internet Explorer nem az Internet Explorerben történő megjelenítésre tervezett COM-objektumokat jelenít meg. A támadó kihasználhatja a biztonsági rést, és speciális weboldalt hozhat létre, amely lehetővé teheti a távoli programkódfuttatást, feltéve, hogy a felhasználó ellátogat erre a speciális webhelyre. Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását.

A COM-objektumot létrehozó memória-meghibásodás biztonsági résének (CVE-2007-0219) súlyosságát enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • Webes támadás során a támadó a biztonsági rés kihasználására alkalmas weboldalnak adhat helyet, továbbá, a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre.
  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • A Microsoft Outlook és a Microsoft Outlook Express alkalmazás összes használható verziója alapértelmezés szerint a Tiltott helyek zónában nyitja meg a HTML formátumú e-mail üzeneteket. A Tiltott helyek zóna csökkenti a biztonsági rés kihasználását megkísérlő támadások számát azáltal, hogy megakadályozza az Active Scripting használatát HTML e-mail üzenetek olvasásakor. Ha azonban a felhasználó egy e-mail üzenetben küldött hivatkozásra kattint, a biztonsági rés még mindig fennáll, egy webalapú támadáson keresztül
  • Az Internet Explorer böngésző Windows Server 2003 rendszeren alapértelmezés szerint korlátozott üzemmódban fokozott biztonsági beállításokkal működik. Ez a mód az internetes zóna biztonsági szintjét Magas beállításra teszi. Ez enyhíti az olyan webhelyek hibáit, melyeket nem adtak hozzá az Internet Explorer Megbízható helyek zónájához. Ha további tájékoztatást szeretne az Internet Explorer fokozott biztonsági beállításairól, tekintse meg a biztonsági résre vonatkozó Gyakran ismételt kérdések című részt.
  • Azok a COM-objektumok, melyeket nem az Internet Explorerben történő futtatásra terveztek, nem jelennek meg a Windows Internet Explorer 7 verzióban alapértelmezetten engedélyezett ActiveX-vezérlők listáján. A Windows Internet Explorer 7 alkalmazást alapértelmezett beállításokkal futtató felhasználók tehát nincsenek kitéve a kockázatnak, hacsak nem aktiválják a COM-objektumokat az internetzóna Választható ActiveX funkciójánál. A rendszerüket Windows Internet Explorer 7 verzióra frissítő felhasználók, akik engedélyezték a COM-objektumok használatát korábbi Internet Explorer változatuknál, a Windows Internet Explorer 7 verzióban is használhatják azokat. További információk a Választható ActiveX funkcióról és az ActiveX-vezérlők elfogadott listához történő hozzáadásáról lásd a termék dokumentációját.

Lehetséges megoldások a COM-objektumot létrehozó memória meghibásodásának biztonsági résének (CVE-2007-0219) kiküszöbölésére

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • Állítsa be az Internet Explorer programot, hogy jelezzen az aktív parancsfájlok futtatása előtt vagy tiltsa le azok futtatását az internet és a helyi intranet biztonsági zónában.

    A biztonsági rés elleni védekezésként módosítsa a beállításait úgy, hogy az Internet Explorer az ActiveX vezérlők futtatása előtt kérdést tegyen fel. Ehhez hajtsa végre a következő műveletsort.

    1. Az Internet Explorer programban kattintson az Eszközök menü Internetbeállítások parancsára.
    2. Kattintson a Biztonság fülre.
    3. Jelölje ki az Internet ikont, majd kattintson az Egyéni szint gombra.
    4. A Beállítások lista ActiveX vezérlők és beépülő modulok csoportjának ActiveX vezérlők és beépülő modulok futtatása alcsoportjában jelölje be a Kérdés vagy Tiltás választógombot, majd kattintson az OK gombra.
    5. Jelölje ki a Helyi intranet ikont, majd kattintson az Egyéni szint gombra.
    6. A Beállítások lista ActiveX vezérlők és beépülő modulok csoportjának ActiveX vezérlők és beépülő modulok futtatása alcsoportjában jelölje be a Kérdés vagy Tiltás választógombot, majd kattintson az OK gombra.
    7. Kétszer az OK gombra kattintva térjen vissza az Internet Explorer programba.

    A megoldás hatása : Az ActiveX vezérlők futtatását megelőző kérdésnek járulékos hatásai is vannak, hiszen az interneten vagy az intraneten működő számos webhely ActiveX vezérlők használatával nyújt további szolgáltatásokat. Az on-line elektronikus kereskedelmet bonyolító vagy elektronikus banki szolgáltatásokat nyújtó webhelyek például ActiveX vezérlőkkel jeleníthetik meg a menüket, a rendelési űrlapokat, de akár még a számlakivonatokat is. Az ActiveX vezérlők futtatását megelőző kérdés beállítása az összes internetes és intranetes webhely működésére kiható globális érvényű beállítás, Amelynek engedélyezése esetén a program gyakran meg fogja jeleníteni a vonatkozó kérdést. Ha úgy véli, hogy a szóban forgó webhely megbízható, a megjelenő párbeszédpanel Igen gombjára kattintva engedélyezheti az ActiveX vezérlők futtatását. Ha nem szeretne minden ilyen helyről figyelmeztetést, kövesse a „Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához” részben leírt pontokat.

    Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához.

    Miután beállította az Internet Explorer programot, és az kérdést tesz fel az ActiveX vezérlők és az aktív parancsfájlok Internet és Helyi intranet zónában történő futtatása előtt, a megbízhatónak ítélt webhelyeket felveheti a böngésző Megbízható helyek nevű listájára. Ezzel a megoldással az eddigiekkel megegyező módon használhatja a megbízható webhelyeket, és a nem megbízható webhelyek általi támadások is elkerülhetők. A Microsoft kizárólag a megbízható helyek felvételét ajánlja a listára.

    Ehhez hajtsa végre a következő műveletsort.

    1. Kattintson az Internet Explorer Eszközök menüjének Internetbeállítások parancsára, majd a Biztonság fülre.
    2. A Jelöljön ki egy tartalomzónát, majd állítsa be a biztonsági szintjét mezőben jelölje ki a Megbízható helyek ikont, majd kattintson a Helyek gombra.
    3. Ha titkosított csatornát nem igénylő webhelyeket kíván felvenni, törölje a jelölést a Kiszolgáló-ellenőrzés (https:) megkövetelése az egész zónában jelölőnégyzetből.
    4. Írja be a megbízható webhely URL-címét a Webhely hozzáadása a zónához mezőbe, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket valamennyi, hozzáadni kívánt webhely esetén.
    6. A változtatások jóváhagyásához és a böngészőbe való visszatéréshez kattintson kétszer az OK gombra.

    Megjegyzés Vegyen fel a listára minden olyan webhelyet, amelyről biztosan tudja, hogy nem jelent veszélyforrást. Kettőt mindenképpen vegyen fel: a „*.windowsupdate.microsoft.com„ és az „*.update.microsoft.com” címet (idézőjelek nélkül). Ezek a helyek tartalmazzák a frissítést, melynek telepítéséhez szükség van egy ActiveX vezérlő használatára.

  • Állítsa az internet és helyi intranet biztonsági zóna beállítását „Magas” szintre, ha figyelmeztetést kíván megjeleníteni az ActiveX vezérlők és az aktív parancsfájlok futtatása előtt ezekben a zónákban

    E biztonsági rés elleni védekezésként módosítsa az Internet biztonsági zóna beállításait úgy, hogy a program az ActiveX vezérlők futtatása előtt kérdést jelenítsen meg. Ezt megteheti a böngésző biztonsági beállításának Magas szintre állításával.

    A böngészés biztonsági szintjének emelése a Microsoft Internet Explorer esetében:

    1. Az Internet Explorer Eszközök menüjében kattintson az Internet-beállítások pontra.
    2. Az Internet-beállítások párbeszédpanelen kattintson a Biztonság lapra, majd kattintson az Internet ikonra.
    3. A zóna biztonsági szintje részben mozgassa a csúszkát a Magas állásba. Ezzel minden meglátogatandó honlap esetében magas biztonsági szinttel böngészhet.

    Megjegyzés: Ha nem látható a csúszka, kattintson az Alapértelmezett szint gombra, majd tolja a csúszkát Magas állásba.

    Megjegyzés: Magas biztonsági szint mellett bizonyos honlapok nem működnek megfelelően. Ha problémákat tapasztal egy honlap használatában a beállítás megváltoztatását követően, és biztos abban, hogy az adott honlap biztonságos, felveheti azt a megbízható helyek listájára. Ezt követően a honlap Magas biztonsági szint beállítás mellett is megfelelően fog működni.

    A megoldás hatása : Az ActiveX vezérlők futtatását megelőző kérdésnek járulékos hatásai is vannak, hiszen az interneten vagy az intraneten működő számos webhely ActiveX vezérlők használatával nyújt további szolgáltatásokat. Az on-line elektronikus kereskedelmet bonyolító vagy elektronikus banki szolgáltatásokat nyújtó webhelyek például ActiveX vezérlőkkel jeleníthetik meg a menüket, a rendelési űrlapokat, de akár még a számlakivonatokat is. Az ActiveX vezérlők futtatását megelőző kérdés beállítása az összes internetes és intranetes webhely működésére kiható globális érvényű beállítás, Amelynek engedélyezése esetén a program gyakran meg fogja jeleníteni a vonatkozó kérdést. Ha úgy véli, hogy a szóban forgó webhely megbízható, a megjelenő párbeszédpanel Igen gombjára kattintva engedélyezheti az ActiveX vezérlők futtatását. Ha nem szeretne minden ilyen helyről figyelmeztetést, kövesse a „Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához” részben leírt pontokat.

    Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához.

    Miután beállította az Internet Explorer programot, és az kérdést tesz fel az ActiveX vezérlők és az aktív parancsfájlok Internet és Helyi intranet zónában történő futtatása előtt, a megbízhatónak ítélt webhelyeket felveheti a böngésző Megbízható helyek nevű listájára. Ezzel a megoldással az eddigiekkel megegyező módon használhatja a megbízható webhelyeket, és a nem megbízható webhelyek általi támadások is elkerülhetők. A Microsoft kizárólag a megbízható helyek felvételét ajánlja a listára.

    Ehhez hajtsa végre a következő műveletsort.

    1. Kattintson az Internet Explorer Eszközök menüjének Internetbeállítások parancsára, majd a Biztonság fülre.
    2. A Jelöljön ki egy tartalomzónát, majd állítsa be a biztonsági szintjét mezőben jelölje ki a Megbízható helyek ikont, majd kattintson a Helyek gombra.
    3. Ha titkosított csatornát nem igénylő webhelyeket kíván felvenni, törölje a jelölést a Kiszolgáló-ellenőrzés (https:) megkövetelése az egész zónában jelölőnégyzetből.
    4. Írja be a megbízható webhely URL-címét a Webhely hozzáadása a zónához mezőbe, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket valamennyi, hozzáadni kívánt webhely esetén.
    6. A változtatások jóváhagyásához és a böngészőbe való visszatéréshez kattintson kétszer az OK gombra.

    Megjegyzés Vegyen fel a listára minden olyan webhelyet, amelyről biztosan tudja, hogy nem jelent veszélyforrást. Kettőt mindenképpen vegyen fel: a „*.windowsupdate.microsoft.com„ és az „*.update.microsoft.com” címet (idézőjelek nélkül). Ezek a helyek tartalmazzák a frissítést, melynek telepítéséhez szükség van egy ActiveX vezérlő használatára.

  • COM-objektum futásának megakadályozása az Internet Exploreren

    Megakadályozhatja a COM-objektumok elindítását az Internet Exploreren, ha a vezérlőre beállítja a tiltóbitet a rendszerleíró adatbázisban.

    Figyelmeztetés: A Rendszerleíróadatbázis-szerkesztő helytelen használata komoly problémákhoz vezethet, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja a Rendszerleíróadatbázis-szerkesztő nem megfelelő használata miatt fellépő problémák megoldhatóságát. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja.

    A vezérlő futtatásának megakadályozásának részleteiről az Internet Explorerben lásd a Microsoft Tudásbázis 240797. cikkét. Az itt olvasható pontokat követve kompatibilitási jelzőértékeket hozhat létre a rendszerleíró adatbázisban, ezzel megakadályozva a COM-objektum futtatását az Internet Explorerben.

    Az {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} értékű osztályazonosító tiltóbitjének meghatározásához másolja a következő szöveget egy szövegszerkesztő alkalmazásba, pl. Notepad. Ezután mentse a fájlt .reg kiterjesztéssel.

    Windows rendszerleíróadatbázis-szerkesztő, 5.00 verzió

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{ XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX }]
    "Compatibility Flags"=dword:00000400

    A .reg fájlra duplán kattintva telepítheti azt az adott rendszerre. A Csoportházirend segítségével más tartományokra is telepítheti. A Csoportházirendről további információt talál az alábbi Microsoft webhelyeken:

    Csoportházirend-gyűjtemény

    Mi a csoportházirendobjektum-szerkesztő?

    Alapvető csoportházirend-eszközök és beállítások

    Megjegyzés: A módosítások életbeléptetéséhez újra kell indítani az Internet Explorert.

    Az osztályazonosítók és egyéb, COM-objektumokat tartalmazó fájlok leírása a „Mi a frissítés feladata?” bekezdésben olvasható a „Gyakran feltett kérdések a COM-objektumot létrehozó memória-meghibásodás biztonsági résével (CVE-2006-0219) kapcsolatban” részben.

    A megoldás hatása : A probléma nem jelentkezik akkor, ha a COM-objektumot nem kívánják alkalmazni az Internet Explorer alkalmazásban.

Gyakran feltett kérdések a COM-objektumot létrehozó memória-meghibásodás biztonsági résével (CVE-2006-0219) kapcsolatban

Mire terjed ki a biztonsági rés hatása?  
A biztonsági rés távolról történő kódfuttatást tehet lehetővé. Ha egy támadó kihasználja a biztonsági rést, távolról teljes mértékben átveheti a rendszer irányítását. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

Mi okozza a biztonsági rést?  
Amikor az Internet Explorer bizonyos COM-objektumokat ActiveX-vezérlőként próbál futtatni, a COM-objektum úgy megsértheti a rendszerállapotot, hogy egy támadó tetszőleges kódot futtathat.

Mire használhatja a biztonsági rést a támadó?  
A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Hogyan használhatja ki a támadó a biztonsági rést?  
A támadó különlegesen kialakított webhelyet hoz létre, amelynek célja a biztonsági rés kihasználása az Internet Explorer böngészőn keresztül, majd ráveszi a felhasználót a webhely megtekintésére. Ide tartoznak a felhasználó által rendelkezésre bocsátott tartalmakat és reklámokat elfogadó és azoknak helyet adó, illetve a fertőzött webhelyek. Ezek a weboldalak káros tartalmúak lehetnek, és kihasználhatják a biztonsági rést. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Csupán megkísérelhetik rávenni a felhasználókat arra, hogy kattintsanak rá az e-mailben vagy azonnali üzenetben megjelenő hivatkozásra, amelyen keresztül a weboldalra jutnak. A speciálisan kialakított webes tartalom reklámcsíkok megjelenítésével, illetve más módon is eljuttatható az érintett rendszerekhez.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
A biztonsági rés rossz szándékú kihasználásához a felhasználónak be kell jelentkeznie, és így ellátogatni egy weboldalra. Ennek következtében azok a rendszerek a leginkább veszélyeztetettek a támadással szemben, amelyeken az Internet Explorer böngészőt használják, így például a munkaállomások vagy terminálkiszolgálók.

Kisebb-e a kockázat mértéke, ha az Internet Explorer program a Windows Server 2003 rendszeren fut?  
Igen. Az Internet Explorer böngésző Windows Server 2003 rendszeren alapértelmezés szerint korlátozott üzemmódban fokozott biztonsági beállításokkal működik. Ez a mód az internetes zóna biztonsági szintjét Magas beállításra teszi. Ez enyhíti az olyan webhelyek hibáit, melyeket nem adtak hozzá az Internet Explorer Megbízható helyek zónájához. Ha további tájékoztatást szeretne az Internet Explorer fokozott biztonsági beállításairól, tekintse meg a következő Gyakran ismételt kérdések című részt.

Mit jelentenek az Internet Explorer fokozott biztonsági beállításai?  
Az Internet Explorer fokozott biztonsági beállításai olyan beépített Internet Explorer beállításokat takarnak, amelyek csökkentik annak lehetőségét, hogy egy felhasználó vagy rendszergazda káros webes tartalmat töltsön le és futtasson a kiszolgálón. Ennek érdekében számos biztonsági beállítást megváltoztat az alkalmazás, beleértve az Internetbeállítások párbeszédpanel Biztonság és Speciális lapjának beállításait is. Az alábbiakban néhány ilyen fontos módosítást emeltünk ki.

  • Az Internet zóna biztonsági szintje Magas beállítás lesz, letiltva ezzel a parancsfájlokat, az ActiveX vezérlőket, a Microsoft Virtual Machine (Microsoft VM) működését és a fájlletöltést.
  • A program nem engedélyezi az intranetes helyek automatikus keresését, így az összes olyan intranetes webhelyet és UNC típusú elérési útvonalat az Internet zónához rendel, amely nem szerepel a Helyi intranet zónában.
  • A rendszer nem engedélyezi az igény szerinti telepítést és a nem Microsoft gyártotta böngészők bővítéseit, ezért a weblapok nem telepíthetnek automatikusan összetevőket, és a nem Microsoft gyártotta bővítmények sem futtathatók.
  • Nem jeleníthető meg multimédiás tartalom, tehát a zenefájlok, az animációk és a videoklipek futtatása sem lehetséges.

Az Internet Explorer fokozott biztonsági beállításaival kapcsolatban olvassa el a fokozott biztonsági beállításokra vonatkozó tájékoztatót ezen az oldalon.

A Windows Internet Explorer 7 böngészőt használom? Ezzel csökken a fenyegetettségem?  
Igen. Az Internet Explorer 7 alkalmazást alapértelmezett beállításokkal futtató felhasználókat a probléma mindaddig nem érinti, amíg a COM-objektumokat az internetzóna Választható ActiveX beállításánál nem engedélyezték. A rendszerüket Windows Internet Explorer 7 verzióra frissítő felhasználók, akik engedélyezték a COM-objektumok használatát korábbi Internet Explorer változatuknál, a Windows Internet Explorer 7 verzióban is használhatják azokat. További információk a Választható ActiveX funkcióról és az ActiveX-vezérlők elfogadott listához történő hozzáadásáról lásd a termék dokumentációját.

A Windows Vista rendszerben futó Windows Internet Explorer 7 alkalmazást nem érinti a biztonsági rés.

Az Internet Explorer 7 választható Active X funkciója  
A Windows Internet Explorer 7 Választható ActiveX funkciója azt jelenti, hogy szinte az összes előre telepített ActiveX-vezérlő alapértelmezésben ki van kapcsolva. A rendszer információs sávja figyelmezteti a felhasználókat, mielőtt futtathatnának egy, korábban még az interneten nem használt, de már telepített ActiveX-vezérlőt. Ezáltal a felhasználónak lehetősége nyílik a hozzáférést az egyes vezérlőkhöz is engedélyezni vagy megtagadni. Erről és más új funkciókról a Windows Internet Explorer 7 jellemzőit bemutató oldalon olvashat.

Mi a frissítés feladata?  
Mivel nem minden COM-objektumot alakítottak úgy ki, hogy elérhető legyen az Internet Explorer böngészőn keresztül, ez a frissítés meghatározza az azokban a COM-objektumokban található osztályazonosítók (CLSID) tiltóbitjét, amelyek hasonló viselkedést mutatnak, mint az MS05-054 jelű Microsoft biztonsági közleményben tárgyalt COM-objektumot létrehozó memória meghibásodása által okozott biztonsági rés által érintettek. Az ügyfelek védelmének érdekében a frissítés megakadályozza az osztályazonosítók létrehozását az Internet Explorer programban. A tiltóbitekről további tudnivalók a Microsoft Tudásbázis 240797 számú cikkében olvashatók.

Az osztályazonosítók és más, COM-objektumokat tartalmazó fájlok a következő helyen találhatóak.

OsztályazonosítóFájl
75C11604-5C51-48B2-B786-DF5E51D10EC9Msb1fren.dll
8422DAE3-9929-11CF-B8D3-004033373DA8Htmlmm.ocx
8422DAE7-9929-11CF-B8D3-004033373DA8Htmlmm.ocx
261F6572-578B-40A7-B72E-61B7261D9F0CBlnmgrps.dll
E56CCB42-598C-462D-9AD8-4FD5B4498C5DBlnmgrps.dll

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?  
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?  
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Az FTP-kiszolgálók egyes válaszainak értelmezése az Internet Exploreren távoli kódvégrehajtást lehetővé tevő biztonsági rést okoz. Egy támadó kihasználhatja a biztonsági rést, ha egy FTP-munkamenet keretében e célra létrehozott FTP-válaszokat küld az Internet Explorerben beállított FTP-kliensnek. A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

FTP-kiszolgáló válaszelemzés memória-meghibásodását okozó biztonsági rés – CVE-2007-0217

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • Webalapú támadás esetén a támadónak az FTP-kiszolgáló gazdájaként kell jelentkeznie, és innen elküldeni az e célra létrehozott FTP-kiszolgálóválaszokat a biztonsági rés kihasználásához. A támadó FTP-kiszolgálón keresztül nem képes rávenni a felhasználókat, hogy ellátogassanak egy adott oldalra. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre.
  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • A Microsoft Outlook és a Microsoft Outlook Express alkalmazás összes használható verziója alapértelmezés szerint a Tiltott helyek zónában nyitja meg a HTML formátumú e-mail üzeneteket. A Tiltott helyek zóna csökkentheti a biztonsági rés kihasználását megkísérlő támadások számát azáltal, hogy megakadályozza az Active Scripting használatát HTML e-mail üzenetek olvasásakor. Ha azonban a felhasználó egy e-mail üzenetben küldött hivatkozásra kattint, a biztonsági rés még mindig fennáll, egy webalapú támadáson keresztül

    Megjegyzés Nem zárható ki teljességgel, hogy a biztonsági rés Active Scripting alkalmazása nélkül is kihasználható. Azonban az Active Scripting alkalmazása nagymértékben megnöveli a támadás sikerességének kockázatát. Emiatt ez a biztonsági rés Windows Server 2003 rendszeren kritikus besorolást kapott.
  • Az Internet Explorer böngésző Windows Server 2003 rendszeren alapértelmezés szerint korlátozott üzemmódban fokozott biztonsági beállításokkal működik. Ez a mód az internetes zóna biztonsági szintjét Magas beállításra teszi. Ez enyhíti az olyan webhelyek hibáit, melyeket nem adtak hozzá az Internet Explorer Megbízható helyek zónájához. Ha további tájékoztatást szeretne az Internet Explorer fokozott biztonsági beállításairól, tekintse meg a biztonsági résre vonatkozó Gyakran ismételt kérdések című részt.

FTP-kiszolgáló válaszelemzés memória-meghibásodását okozó biztonsági rés lehetséges megoldásai – CVE-2007-0217

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • E-mailek olvasása egyszerű szöveges formátumban az Outlook 2002 alkalmazásban vagy újabb verzióiban, valamint SP1 vagy újabb javítócsomaggal bővített Outlook Express 6 alkalmazásban a HTML formátumú e-mailekre épülő támadási módszerek elleni védekezésül.

    A Microsoft Outlook 2002 program azon felhasználói, akik telepítik az Office XP Service Pack 1 vagy újabb szervizcsomagját, valamint a Microsoft Outlook Express 6 alkalmazás azon felhasználói, akik telepítik az Internet Explorer 6 Service Pack 1 szervizcsomagját, engedélyezhetik ezt a beállítást. A beállítás engedélyezése esetén a digitálisan alá nem írt, valamint a nem titkosított e-mailek egyszerű szöveges formátumban jelennek meg.

    A digitálisan aláírt vagy titkosított e-maileket nem érinti a beállítás, így azok eredeti formátumukban olvashatók. Ha többet szeretne tudni arról, hogy miként engedélyezheti a beállítást az Outlook 2002 alkalmazásban, olvassa el a Microsoft Tudásbázis 307594 számú cikkét.

    Ha további információra van szüksége a beállítás Outlook Express 6 alkalmazásban történő engedélyezéséről, olvassa el a Microsoft Tudásbázis 291387 számú cikkét.

    A megoldás hatása : Az egyszerű szöveges formátumban megjelenített e-mailek nem tartalmaznak képeket, animációkat, sem egyéb formázható tartalmat, illetve egyetlen betűtípussal jelennek meg. Az alábbi jelenségekre lehet még számítani.

    • A beállítás a betekintő ablaktáblára és a nyitott üzenetekre is vonatkozik.
    • A képeket az alkalmazás mellékletekké alakítja, így nem vesznek el.
    • Mivel az üzenetet továbbra is Rich Text vagy HTML-formátumban tárolja a program, az objektummodell elemei (az egyéni kódmegoldások) a várttól eltérő módon viselkedhetnek.

Gyakran feltett kérdések az FTP-kiszolgáló válaszelemzés memória-meghibásodását okozó biztonsági réssel kapcsolatban – CVE-2007-0217

Mire terjed ki a biztonsági rés hatása?  
A biztonsági rés távolról történő kódfuttatást tehet lehetővé. Ha egy támadó kihasználja a biztonsági rést, távolról teljes mértékben átveheti a rendszer irányítását. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Mi okozza a biztonsági rést?  
Amikor az Internet Explorer speciális létrehozott FTP-kiszolgálóválaszokat kezel, a rendszer memóriája megsérülhet, és egy támadó tetszőleges kódot futtathat.

Mire használhatja a biztonsági rést a támadó?  
A biztonsági réseket kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Hogyan használhatja ki a támadó a biztonsági rést?  
Webalapú támadás esetén a támadónak FTP-kiszolgáló gazdájaként kell működnie, és így kihasználni a biztonsági rést. A támadónak nincs lehetősége arra, hogy a felhasználót az FTP-kiszolgáló meglátogatására kényszerítse. Csupán megkísérelhetik rávenni a felhasználókat arra, hogy kattintsanak rá az e-mailben vagy azonnali üzenetben megjelenő hivatkozásra, amelyen keresztül a weboldalra jutnak.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?  
A biztonsági rés rosszindulatú kihasználásához a felhasználónak be kell jelentkeznie és az Internet Explorer FTP-kliensén keresztül hozzáférnie az FTP-kiszolgálóhoz. Ennek következtében azok a rendszerek a leginkább veszélyeztetettek a támadással szemben, amelyeken gyakran használják az Internet Explorer böngészőt, így például a munkaállomások vagy terminálkiszolgálók.

Kisebb-e a kockázat mértéke, ha az Internet Explorer program a Windows Server 2003 rendszeren fut?  
Igen. Az Internet Explorer böngésző Windows Server 2003 rendszeren alapértelmezés szerint korlátozott üzemmódban fokozott biztonsági beállításokkal működik. Ez a mód az internetes zóna biztonsági szintjét Magas beállításra teszi. Ez enyhíti az olyan webhelyek hibáit, melyeket nem adtak hozzá az Internet Explorer Megbízható helyek zónájához. Ha további tájékoztatást szeretne az Internet Explorer fokozott biztonsági beállításairól, tekintse meg a következő Gyakran ismételt kérdések című részt.

Mit jelentenek az Internet Explorer fokozott biztonsági beállításai? 
Az Internet Explorer fokozott biztonsági beállításai olyan beépített Internet Explorer beállításokat takarnak, amelyek csökkentik annak lehetőségét, hogy egy felhasználó vagy rendszergazda káros webes tartalmat töltsön le és futtasson a kiszolgálón. Ennek érdekében számos biztonsági beállítást megváltoztat az alkalmazás, beleértve az Internetbeállítások párbeszédpanel Biztonság és Speciális lapjának beállításait is. Az alábbiakban néhány ilyen fontos módosítást emeltünk ki.

  • Az Internet zóna biztonsági szintje Magas beállítás lesz, letiltva ezzel a parancsfájlokat, az ActiveX vezérlőket, a Microsoft Virtual Machine (Microsoft VM) működését és a fájlletöltést.
  • A program nem engedélyezi az intranetes helyek automatikus keresését, így az összes olyan intranetes webhelyet és UNC típusú elérési útvonalat az Internet zónához rendel, amely nem szerepel a Helyi intranet zónában.
  • A rendszer nem engedélyezi az igény szerinti telepítést és a nem Microsoft gyártotta böngészők bővítéseit, ezért a weblapok nem telepíthetnek automatikusan összetevőket, és a nem Microsoft gyártotta bővítmények sem futtathatók.
  • Nem jeleníthető meg multimédiás tartalom, tehát a zenefájlok, az animációk és a videoklipek futtatása sem lehetséges.

Az Internet Explorer fokozott biztonsági beállításaival kapcsolatban olvassa el a fokozott biztonsági beállításokra vonatkozó tájékoztatót ezen az oldalon.

Mi a frissítés feladata? 
A frissítés azáltal szünteti meg a biztonsági rést, hogy módosítsa az FTP-kiszolgálóválaszok kezelését az Internet Explorerben.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején? 
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést? 
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Frissítési információ

A szoftveres és biztonsági frissítések kezeléséhez azokat a szervezet asztali és hordozható számítógépeire, valamint kiszolgálóira is telepíteni kell. További tájékoztatásért látogasson el a TechNet Update Management Center weboldalára. A Microsoft TechNet biztonsággal foglalkozó webhelye további információkat tartalmaz a Microsoft termékeinek biztonsági kérdéseiről.

A biztonsági frissítések a Microsoft Update, Windows Update és az Office Update weboldalakról tölthetőek le. A biztonsági frissítések a Microsoft letöltőközpontjában is elérhetőek. legegyszerűbben a „biztonsági javítás” kifejezésre irányuló kulcsszavas kereséssel találhatja meg őket. A biztonsági frissítések a Windows Update katalógusából is letölthetőek. A Windows Update katalógusról a Microsoft Tudásbázis 323166 számú cikkében talál információkat.

Útmutató az észleléshez és a telepítéshez

A Microsoft az e havi biztonsági frissítésekhez észlelési és telepítési útmutatót adott ki. Az útmutató a számítógépes szakembereknek is ötleteket adhat ahhoz, hogyan használják a különböző eszközöket, pl. Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool vagy Enterprise Update Scan Tool (EST) a biztonsági frissítések telepítéséhez. További információt a Microsoft Tudásbázis 910723. számú cikkében talál.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) segítségével a rendszergazda mind a helyi, mind a távoli számítógépeken ellenőrizheti, hogy mely biztonsági frissítések hiányoznak, illetve hogy mely biztonsági beállítások vannak helytelenül megadva. Ha többet szeretne tudni az MBSA eszközről, látogasson el a Microsoft Baseline Security Analyzer webhelyre. A következő táblázat a biztonsági frissítés MBSA észlelési jellemzőit foglalja össze.

SzoftverMBSA 1.2.1MBSA 2.0.1
Windows 2000 Service Pack 4IgenIgen
Windows XP Service Pack 2IgenIgen
Windows XP Professional x64 EditionNem.Igen
Windows Server 2003 és Windows Server 2003 Service Pack 1IgenIgen
Windows Server 2003 x64 EditionNem.Igen
Windows Server 2003 Itanium alapú rendszerekhez és Microsoft Windows Server 2003 Service Pack 1 rendszerrel Itanium alapú rendszerekhezNem.Igen
Windows VistaNem.Lásd a lenti, a Windows Vista alkalmazásra vonatkozó megjegyzést
Windows Vista x64 EditionNem.Lásd a lenti, a Windows Vista alkalmazásra vonatkozó megjegyzést

Megjegyzés Az MBSA 1.2.1 nem támogatja a Windows Internet Explorer 7 verzióval telepített rendszereket. Az MBSA 2.0 támogatja a Windows Internet Explorer 7 verzióval telepített rendszereket.

Megjegyzés Windows Vista-felhasználóknak A Microsoft nem javasolja az MBSA 2.0.1 alkalmazás Windows Vista rendszerre való telepítését, azonban az MBSA 2.0.1 támogatott operációs rendszerre telepíthető, és segítségével a Windows Vista alapú számítógép távolról megvizsgálható. Az MBSA-alkalmazás Windows Vista rendszerrel való használhatóságával kapcsolatban látogasson el az MBSA weboldalára. Lásd még: Microsoft Tudásbázis 931943 számú cikke: A Microsoft Baseline Security Analyzer (MBSA) használhatósága a Windows Vista rendszerrel.

Az MBSA-eszközről a további tudnivalókat az MBSA webhelyén találja. A Microsoft Update és az MBSA 2.0 által jelenleg nem észlelt programokkal kapcsolatban olvassa el a Microsoft Tudásbázis 895660 számú cikkét.

Windows Server Update Services

A Microsoft Software Update Services (WSUS) szolgáltatással a rendszergazdák telepíthetik központilag a legújabb fontos és biztonsági frissítéseket Windows 2000 és újabb operációs rendszerekhez, Office XP és újabb operációs rendszerekhez, Exchange Server 2003 és SQL Server 2000 Windows 2000 és újabb operációs rendszerekre. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet.

Systems Management Server

A következő táblázat a biztonsági frissítés SMS-észlelési és telepítési jellemzőit foglalja össze.

TermékSMS 2.0SMS 2003
Microsoft Windows 2000 Service Pack 4IgenIgen
Microsoft Windows XP Service Pack 2IgenIgen
Microsoft Windows XP Professional x64 EditionNem.Igen
Microsoft Windows Server 2003 és Microsoft Windows Server 2003 Service Pack 1IgenIgen
Microsoft Windows Server 2003 Itanium alapú rendszerekhez és Microsoft Windows Server 2003 Service Pack 1 rendszerrel Itanium alapú rendszerekhezNem.Igen
Microsoft Windows Server 2003 x64 Edition Nem.Igen
Windows VistaNem.Lásd a lenti, a Windows Vista alkalmazásra vonatkozó megjegyzést
Windows Vista x64 EditionNem.Lásd a lenti, a Windows Vista alkalmazásra vonatkozó megjegyzést

Az SMS 2.0 és az SMS 2003 Software Update Services (SUS) Feature Pack felhasználhatja az MBSA 1.2.1 az észlelésre, így az SMS-re is érvényesek az MBSA vonatkozásában korábban ismertetett felismerési korlátozások.

Az SMS 2.0 esetében a Security Update Inventory Tool (SUIT) mappában foglaló SMS SUS Feature Pack lehetőséget az SMS felhasználhatja biztonsági frissítések keresésére. SMS SUIT az MBSA 1.2.1 motorját használja a felderítéshez. A SUIT-szolgáltatás részletes ismertetése ezen a Microsoft webhelyen található. A SUIT korlátozásairól bővebben a Microsoft Tudásbázis 306460. cikkében olvashat. Az SMS SUS Feature Pack tartalmazza a Microsoft Office Inventory Tool eszközt a Microsoft Office alkalmazásokhoz szükséges frissítések felderítéséhez.

Az SMS 2003 esetében az SMS 2003 Inventory Tool (ITMU) eszköz az SMS-funkció által alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 termékcsaládról további információt talál a Microsoft webhelyén:. Az SMS 2003 viszont a Microsoft Office Inventory Tool segítségével a Microsoft Office összetevőinek frissítési igényeit is meg tudja állapítani.

Megjegyzés a Windows Vista rendszer felhasználói számára A Microsoft Systems Management Server 2003 Service Pack 3 támogatja a Windows Vista operációs rendszerrel való kezelhetőséget.

Az SMS-eszközről az SMS webhelyén talál tájékoztatást.

Érintett szoftverek

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Windows 2000 (az összes verzió)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak
Telepítés
Telepítés felhasználói beavatkozás nélkülInternet Explorer 5.01 Service Pack 4:
IE5.01sp4-KB928090-Windows2000sp4-x86-enu /quiet
Internet Explorer 6 Service Pack 1:
IE6.0sp1-KB928090-Windows2000-x86-enu /quiet
Telepítés újraindítás nélkülInternet Explorer 5.01 Service Pack 4:
IE5.01sp4-KB928090-Windows2000sp4-x86-enu /norestart
Internet Explorer 6 Service Pack 1:
IE6.0sp1-KB928090-Windows2000-x86-enu /norestart
Naplófájl frissítéseInternet Explorer 5.01 Service Pack 4:
KB928090-IE501SP4-20070125.120000.log
Internet Explorer 6 Service Pack 1:
KB928090-IE6SP1-20070125.120000.log
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükségesA biztonsági frissítés telepítését követően újra kell indítani a rendszert.
HotpatchingNem érintett
Információ az eltávolításhoz Internet Explorer 5.01 Service Pack 4:
Használja a Vezérlőpult Programok telepítése és törlése lehetőségét vagy a Spuninst.exe segédprogramot, amely a %Windir%\$NTUninstallKB928090-IE501SP4-20070125.120000$\Spuninst mappában található.
Internet Explorer 6 Service Pack 1:
Használja a Vezérlőpult Programok telepítése és törlése lehetőségét vagy a Spuninst.exe segédprogramot, amely a %Windir%\$NTUninstallKB928090-IE501SP4-20070125.120000$\Spuninst mappában található.
Fájlinformációk A teljes listáért lásd a Fájlinformációk című alfejezetet, vagy a Microsoft Tudásbázis 928090 számú cikkét
Rendszerleíró kulcsok ellenőrzése Internet Explorer 5.01 Service Pack 4 alkalmazáshoz Windows 2000 Service Pack 4 összes érintett és támogatott verzióján:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP4\KB928090-IE501SP4-20070125.120000\Filelist
Internet Explorer 6 Service Pack 1 alkalmazáshoz Windows 2000 Service Pack 4 összes érintett és támogatott verzióján:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\KB928090-IE6SP1-20070125.120000\Filelist

Fájlinformációk

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Internet Explorer 5.01 Service Pack 4 alkalmazáshoz Windows 2000 Service Pack 4 összes érintett és támogatott verzióján:

FájlnévVerziószámDátumIdőpontMéret
Browseui.dll5.0.3849.5002007. január 5.22:19792 336
Danim.dll6.1.9.7292006. december 6.19:581 134 352
Iepeers.dll5.0.3849.5002007. január 5.22:22100 112
Inseng.dll5.0.3849.5002007. január 5.22:2374 000
Jsproxy.dll5.0.3849.5002007. január 5.22:2213 584
Mshtml.dll5.0.3849.5002007. január 5.22:222 303 248
Msrating.dll5.0.3849.5002007. január 5.22:21149 776
Pngfilt.dll5.0.3849.5002007. január 5.22:2248 912
Shdocvw.dll5.0.3849.5002007. január 5.22:191 104 656
Shlwapi.dll5.0.3900.71242007. január 6.00:17284 432
Url.dll5.50.4972.11002006. 12. 11.16:3284 240
Urlmon.dll5.0.3849.25002007. január 25.23:26425 232
Wininet.dll5.0.3849.5002007. január 5.22:22451 344

Megjegyzés A támogatott verziók teljes felsorolását a támogatási életciklus útmutatójában találja. A szervizcsomagok teljes listáját az Életcikluson át támogatott szervizcsomagok között találja meg. A támogatási életciklusokkal kapcsolatban a Microsoft támogatási életciklusokkal foglalkozó webhelyén tudhat meg többet.

Internet Explorer 6 Service Pack 1 alkalmazáshoz Windows 2000 Service Pack 4 összes érintett és támogatott verzióján:

FájlnévVerziószámDátumIdőpontMéretMappa
Browseui.dll6.0.2800.19022007. január 2.17:331 017 856RTMGDR
Cdfview.dll6.0.2800.19022007. január 2.17:34143 360RTMGDR
Danim.dll6.3.1.1482006. december 12.21:551 054 208RTMGDR
Dxtmsft.dll6.3.2800.15892007. január 2.18:16351 744RTMGDR
Dxtrans.dll6.3.2800.15892007. január 2.18:16192 512RTMGDR
Iepeers.dll6.0.2800.15892007. január 2.18:16236 032RTMGDR
Inseng.dll6.0.2800.15892007. január 2.17:5169 632RTMGDR
Jsproxy.dll6.0.2800.15892007. január 2.17:5212 288RTMGDR
Mshtml.dll6.0.2800.15892007. január 2.18:162 704 896RTMGDR
Msrating.dll6.0.2800.19022007. január 2.17:34132 096RTMGDR
Mstime.dll6.0.2800.15892007. január 2.18:16498 176RTMGDR
Pngfilt.dll6.0.2800.15892007. január 2.18:1634 816RTMGDR
Shdocvw.dll6.0.2800.19022007. január 2.17:331 340 416RTMGDR
Shlwapi.dll6.0.2800.19022007. január 2.17:33402 944RTMGDR
Urlmon.dll6.0.2800.15912007. január 25.17:52462 336RTMGDR
Wininet.dll6.0.2800.15892007. január 2.17:52575 488RTMGDR
Browseui.dll6.0.2800.19022007. január 2.17:331 017 856RTMQFE
Cdfview.dll6.0.2800.19022007. január 2.17:33143 360RTMQFE
Danim.dll6.3.1.1482006. december 12.21:551 054 208RTMQFE
Dxtmsft.dll6.3.2800.15902007. január 2.18:18351 744RTMQFE
Dxtrans.dll6.3.2800.15902007. január 2.18:18192 512RTMQFE
Iepeers.dll6.0.2800.15902007. január 2.18:18236 544RTMQFE
Inseng.dll6.0.2800.15902007. január 2.17:4569 632RTMQFE
Jsproxy.dll6.0.2800.15902007. január 2.17:4512 288RTMQFE
Mshtml.dll6.0.2800.15902007. január 2.18:182 711 552RTMQFE
Msrating.dll6.0.2800.19022007. január 2.17:34132 096RTMQFE
Mstime.dll6.0.2800.15902007. január 2.18:18498 176RTMQFE
Pngfilt.dll6.0.2800.15902007. január 2.18:1838 912RTMQFE
Shdocvw.dll6.0.2800.19022007. január 2.17:331 340 416RTMQFE
Shlwapi.dll6.0.2800.19022007. január 2.17:33402 944RTMQFE
Urlmon.dll6.0.2800.15922007. január 25.17:48464 384RTMQFE
Wininet.dll6.0.2800.15902007. január 2.17:45587 776RTMQFE

Megjegyzés A támogatott verziók teljes felsorolását a támogatási életciklus útmutatójában találja. A szervizcsomagok teljes listáját az Életcikluson át támogatott szervizcsomagok között találja meg. A támogatási életciklusokkal kapcsolatban a Microsoft támogatási életciklusokkal foglalkozó webhelyén tudhat meg többet.

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Microsoft gyorsjavítás nem frissítette-e.

Ha a fájlok valamelyikét korábban már frissítette egy gyorsjavítással, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat másolja a rendszerre, Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat másolja a számítógépre. A biztonsági frissítések esetleg nem tartalmazzák a fájlok összes változatát. Erről a jelenségről további információt talál a Microsoft Tudásbázis 824994 számú cikkében.

További információt talál az Update.exe telepítőről a Microsoft TechNet webhelyén.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/overwriteoem OEM-fájlok felülírása figyelmeztetés nélkül
/nobackup Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése
/log:path A telepítési naplófájlok átirányítását engedélyezi.
/extract[:path] A fájlok kibontása a telepítőprogram elindítása nélkül
/ER Bővített hibajelentés engedélyezése
/verbose Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841 számú cikke. Az Update.exe telepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyet. A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A frissítés eltávolítása

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

Támogatott Spuninst.exe kapcsolók
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése
/log:path A telepítési naplófájlok átirányítását engedélyezi.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Rendszerleíró kulcsok ellenőrzése

    A biztonsági frissítés által telepített fájlokat a Hivatkozási táblázatban feltüntetett rendszerleíróadatbázis-kulcsok segítségével is ellenőrizheti.

    Nem biztos, hogy ezek a rendszerleíró kulcsok az összes telepített fájlt tartalmazzák. Ne feledje azt sem, hogy ha a rendszergazda vagy az OEM gyártó beépíti a biztonsági frissítést a Windows rendszer telepítési forrásfájljaiba, a program esetleg hibásan hozza létre a rendszerleíró kulcsokat.

Windows XP (az összes verzió)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkülInternet Explorer 6 Windows XP Service Pack 2 rendszeren:
Windowsxp-kb928090-x86-enu /quiet
Windows Internet Explorer 7 alkalmazás Windows XP Service Pack 2 rendszerhez
IE7-KB928090-WindowsXP-x86-enu /quiet
Telepítés újraindítás nélkülWindows Internet Explorer 6 alkalmazás Windows XP Service Pack 2 rendszerhez
Windowsxp-kb928090-x86-enu /norestart
Windows Internet Explorer 7 alkalmazás Windows XP Service Pack 2 rendszerhez
IE7-KB928090-WindowsXP-x86-enu /norestart
Naplófájl frissítéseInternet Explorer 6 Windows XP Service Pack 2 rendszeren:
KB928090.log
Windows Internet Explorer 7 alkalmazás Windows XP Service Pack 2 rendszerhez
KB928090-IE7.log
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükségesA biztonsági frissítés telepítését követően újra kell indítani a rendszert.
HotpatchingNem érintett
Információ az eltávolításhoz Internet Explorer 6 Windows XP Service Pack 2 rendszeren:
Használja a Vezérlőpult Programok telepítése és törlése lehetőségét vagy a Spuninst.exe segédprogramot, amely a %Windir%\$NTUninstallKB928090-IE501SP4-20070125.120000$\Spuninst mappában található.
Windows Internet Explorer 7 alkalmazás Windows XP Service Pack 2 rendszerhez
Használja a Vezérlőpult Programok telepítése és törlése lehetőségét vagy a Spuninst.exe segédprogramot, amely a %Windir%\$NTUninstallKB928090-IE501SP4-20070125.120000$\Spuninst mappában található.
Fájlinformációk A teljes lisátért lásd a lenti, Fájlinformációk alfejezetet, vagy a Microsoft Tudásbázis 928090 számú cikkét
Rendszerleíró kulcsok ellenőrzése Internet Explorer 6 alkalmazás a Windows XP Service Pack 2 összes támogatott és érintett 32 bites verzióján:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB928090\Filelist
Internet Explorer 6 alkalmazás a Windows XP Service Pack 2 összes támogatott és érintett x64 verzióján:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\KB928090\Filelist
Windows Internet Explorer 7 alkalmazás a Windows XP Service Pack 2 összes támogatott és érintett 32 bites verzióján:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP0\KB928090-IE7\Filelist
Windows Internet Explorer 7 alkalmazás a Windows XP Service Pack 2 összes támogatott és érintett x64 verzióján:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP0\KB928090-IE7\Filelist

Megjegyzés: A Windows XP Professional x64 Edition és a Windows Server 2003 x64 rendszerhez készült biztonsági frissítés azonos.

Fájlinformációk

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Internet Explorer 6 alkalmazás a Windows XP Service Pack 2 összes támogatott és érintett 32 bites verzióján:

FájlnévVerziószámDátumIdőpontMéretMappa
Browseui.dll6.0.2900.30592007. január 4.13:361 023 488SP2GDR
Cdfview.dll6.0.2900.30592007. január 4.13:36151 040SP2GDR
Danim.dll6.3.1.1482007. január 4.13:361 054 208SP2GDR
Dxtmsft.dll6.3.2900.30592007. január 4.13:36357 888SP2GDR
Dxtrans.dll6.3.2900.30592007. január 4.13:36205 312SP2GDR
Extmgr.dll6.0.2900.30592007. január 4.13:3655 808SP2GDR
Iedw.exe5.1.2600.30592007. január 4.10:3618 432SP2GDR
Iepeers.dll6.0.2900.30592007. január 4.13:36251 392SP2GDR
Inseng.dll6.0.2900.30592007. január 4.13:3696 256SP2GDR
Jsproxy.dll6.0.2900.30592007. január 4.13:3616 384SP2GDR
Mshtml.dll6.0.2900.30592007. január 4.13:363 056 640SP2GDR
Mshtmled.dll6.0.2900.30592007. január 4.13:36448 512SP2GDR
Msrating.dll6.0.2900.30592007. január 4.13:36146 432SP2GDR
Mstime.dll6.0.2900.30592007. január 4.13:36532 480SP2GDR
Pngfilt.dll6.0.2900.30592007. január 4.13:3639 424SP2GDR
Shdocvw.dll6.0.2900.30592007. január 4.13:371 494 528SP2GDR
Shlwapi.dll6.0.2900.30592007. január 4.13:37474 112SP2GDR
Urlmon.dll6.0.2900.30722007. január 25.12:48615 424SP2GDR
Wininet.dll6.0.2900.30592007. január 4.13:37658 944SP2GDR
Xpsp3res.dll5.1.2600.30592007. január 4.10:25115 200SP2GDR
Browseui.dll6.0.2900.30592007. január 4.14:051 022 976SP2QFE
Cdfview.dll6.0.2900.30592007. január 4.14:05151 040SP2QFE
Danim.dll6.3.1.1482007. január 4.14:051 054 208SP2QFE
Dxtmsft.dll6.3.2900.30592007. január 4.14:05357 888SP2QFE
Dxtrans.dll6.3.2900.30592007. január 4.14:05205 312SP2QFE
Extmgr.dll6.0.2900.30592007. január 4.14:0555 808SP2QFE
Iedw.exe5.1.2600.30592007. január 4.11:0318 432SP2QFE
Iepeers.dll6.0.2900.30592007. január 4.14:05251 904SP2QFE
Inseng.dll6.0.2900.30592007. január 4.14:0596 256SP2QFE
Jsproxy.dll6.0.2900.30592007. január 4.14:0516 384SP2QFE
Mshtml.dll6.0.2900.30592007. január 4.14:053 062 272SP2QFE
Mshtmled.dll6.0.2900.30592007. január 4.14:05449 024SP2QFE
Msrating.dll6.0.2900.30592007. január 4.14:05146 432SP2QFE
Mstime.dll6.0.2900.30592007. január 4.14:05532 480SP2QFE
Pngfilt.dll6.0.2900.30592007. január 4.14:0539 424SP2QFE
Shdocvw.dll6.0.2900.30592007. január 4.14:051 498 112SP2QFE
Shlwapi.dll6.0.2900.30592007. január 4.14:05474 112SP2QFE
Urlmon.dll6.0.2900.30722007. január 25.12:24616 960SP2QFE
Wininet.dll6.0.2900.30592007. január 4.14:05665 088SP2QFE
Xpsp3res.dll5.1.2600.30592007. január 4.10:50248 320SP2QFE

Megjegyzés A támogatott verziók teljes felsorolását a támogatási életciklus útmutatójában találja. A szervizcsomagok teljes listáját az Életcikluson át támogatott szervizcsomagok között találja meg. A támogatási életciklusokkal kapcsolatban a Microsoft támogatási életciklusokkal foglalkozó webhelyén tudhat meg többet.

Windows Internet Explorer 7 alkalmazás a Windows XP Service Pack 2 összes támogatott és érintett 32 bites verzióján:

FájlnévVerziószámDátumIdőpontMéret
Advpack.dll7.0.6000.164142007. január 9.03:00124 928
Corpol.dll7.0.6000.164142007. január 9.03:0117 408
Extmgr.dll7.0.6000.164142007. január 12.17:27132 608
Ie4uinit.exe7.0.6000.164142007. január 9.02:0856 832
Ieakeng.dll7.0.6000.164142007. január 9.03:02153 088
Ieaksie.dll7.0.6000.164142007. január 9.03:02230 400
Ieakui.dll7.0.6000.164142007. január 9.03:02161 792
Ieapfltr.dll7.0.5825.02007. január 9.03:02383 488
Iedkcs32.dll17.0.6000.164142007. január 9.03:02384 000
Ieframe.dll7.0.6000.164142007. január 12.17:276 054 400
Ieframe.dll.mui7.0.6000.164142007. január 9.03:07991 232
Iernonce.dll7.0.6000.164142007. január 9.03:0244 544
Iertutil.dll7.0.6000.164142007. január 9.03:02266 752
Ieudinit.exe7.0.6000.164142007. január 9.02:0813 824
Iexplore.exe7.0.6000.164142007. január 9.02:08623 616
Inetcpl.cpl7.0.6000.164142007. január 9.03:021 823 744
Jsproxy.dll7.0.6000.164142007. január 12.17:2727 136
Msfeeds.dll7.0.6000.164142007. január 12.17:27458 752
Msfeedsbs.dll7.0.6000.164142007. január 12.17:2751 712
Mshtml.dll7.0.6000.164142007. január 12.17:273 580 416
Mshtmled.dll7.0.6000.164142007. január 12.17:27477 696
Msrating.dll7.0.6000.164142007. január 9.03:03193 024
Mstime.dll7.0.6000.164142007. január 12.17:27670 720
Occache.dll7.0.6000.164142007. január 9.03:04102 400
Url.dll7.0.6000.164142007. január 9.03:04105 984
Urlmon.dll7.0.6000.164142007. január 12.17:271 149 952
Webcheck.dll7.0.6000.164142007. január 12.17:27232 960
Wininet.dll7.0.6000.164142007. január 12.17:27822 784

Megjegyzés A támogatott verziók teljes felsorolását a támogatási életciklus útmutatójában találja. A szervizcsomagok teljes listáját az Életcikluson át támogatott szervizcsomagok között találja meg. A támogatási életciklusokkal kapcsolatban a Microsoft támogatási életciklusokkal foglalkozó webhelyén tudhat meg többet.

Internet Explorer 6 alkalmazás a Windows XP Service Pack 2 összes támogatott és érintett x64 verzióján:

FájlnévVerziószámDátumIdőpontMéretCPUMappa
Browseui.dll6.0.3790.28582007. január 25.19:371 605 120X64SP1GDR
Danim.dll6.3.1.1482007. január 25.19:371 989 120X64SP1GDR
Dxtmsft.dll6.3.3790.28582007. január 25.19:37561 664X64SP1GDR
Dxtrans.dll6.3.3790.28582007. január 25.19:37332 288X64SP1GDR
Iepeers.dll6.0.3790.28582007. január 25.19:37369 664X64SP1GDR
Jsproxy.dll6.0.3790.28582007. január 25.19:3724 064X64SP1GDR
Mshtml.dll6.0.3790.28582007. január 25.19:375 996 544X64SP1GDR
Mstime.dll6.0.3790.28582007. január 25.19:37900 608X64SP1GDR
Pngfilt.dll5.2.3790.28582007. január 25.19:3764 000X64SP1GDR
Shdocvw.dll6.0.3790.28582007. január 25.19:372 437 632X64SP1GDR
Shlwapi.dll6.0.3790.28582007. január 25.19:37621 568X64SP1GDR
Urlmon.dll6.0.3790.28692007. január 25.19:371 084 928X64SP1GDR
W03a2409.dll5.2.3790.28482007. január 25.19:374 608X64SP1GDR
Wininet.dll6.0.3790.28582007. január 25.19:371 187 840X64SP1GDR
Wbrowseui.dll6.0.3790.28582007. január 25.19:371 036 800x86SP1GDR\WOW
Wdanim.dll6.3.1.1482007. január 25.19:371 058 304x86SP1GDR\WOW
Wdxtmsft.dll6.3.3790.28582007. január 25.19:37363 008x86SP1GDR\WOW
Wdxtrans.dll6.3.3790.28582007. január 25.19:37212 480x86SP1GDR\WOW
Wiedw.exe5.2.3790.28582007. január 25.19:3717 920x86SP1GDR\WOW
Wiepeers.dll6.0.3790.28582007. január 25.19:37253 952x86SP1GDR\WOW
Wjsproxy.dll6.0.3790.28582007. január 25.19:3716 384x86SP1GDR\WOW
Wmshtml.dll6.0.3790.28582007. január 25.19:373 155 456x86SP1GDR\WOW
Wmstime.dll6.0.3790.28582007. január 25.19:37537 088x86SP1GDR\WOW
Wpngfilt.dll5.2.3790.28582007. január 25.19:3742 496x86SP1GDR\WOW
Wshdocvw.dll6.0.3790.28582007. január 25.19:371 514 496x86SP1GDR\WOW
Wshlwapi.dll6.0.3790.28582007. január 25.19:37321 536x86SP1GDR\WOW
Wurlmon.dll6.0.3790.28692007. január 25.19:37697 344x86SP1GDR\WOW
Ww03a2409.dll5.2.3790.28482007. január 25.19:374 096x86SP1GDR\WOW
Wwininet.dll6.0.3790.28582007. január 25.19:37662 528x86SP1GDR\WOW
Browseui.dll6.0.3790.28582007. január 25.19:311 605 120X64SP1QFE
Danim.dll6.3.1.1482007. január 25.19:311 989 120X64SP1QFE
Dxtmsft.dll6.3.3790.28582007. január 25.19:31561 664X64SP1QFE
Dxtrans.dll6.3.3790.28582007. január 25.19:31332 288X64SP1QFE
Iepeers.dll6.0.3790.28582007. január 25.19:31370 176X64SP1QFE
Jsproxy.dll6.0.3790.28582007. január 25.19:3124 064X64SP1QFE
Mshtml.dll6.0.3790.28582007. január 25.19:315 999 616X64SP1QFE
Mstime.dll6.0.3790.28582007. január 25.19:31900 608X64SP1QFE
Pngfilt.dll5.2.3790.28582007. január 25.19:3164 000X64SP1QFE
Shdocvw.dll6.0.3790.28582007. január 25.19:312 438 656X64SP1QFE
Shlwapi.dll6.0.3790.28582007. január 25.19:31621 568X64SP1QFE
Urlmon.dll6.0.3790.28692007. január 25.19:311 085 440X64SP1QFE
W03a2409.dll5.2.3790.28482007. január 25.19:3127 648X64SP1QFE
Wininet.dll6.0.3790.28582007. január 25.19:311 189 888X64SP1QFE
Wbrowseui.dll6.0.3790.28582007. január 25.19:311 036 800x86SP1QFE\WOW
Wdanim.dll6.3.1.1482007. január 25.19:311 058 304x86SP1QFE\WOW
Wdxtmsft.dll6.3.3790.28582007. január 25.19:31363 008x86SP1QFE\WOW
Wdxtrans.dll6.3.3790.28582007. január 25.19:31212 480x86SP1QFE\WOW
Wiedw.exe5.2.3790.28582007. január 25.19:3117 920x86SP1QFE\WOW
Wiepeers.dll6.0.3790.28582007. január 25.19:31253 952x86SP1QFE\WOW
Wjsproxy.dll6.0.3790.28582007. január 25.19:3116 384x86SP1QFE\WOW
Wmshtml.dll6.0.3790.28582007. január 25.19:313 157 504x86SP1QFE\WOW
Wmstime.dll6.0.3790.28582007. január 25.19:31537 088x86SP1QFE\WOW
Wpngfilt.dll5.2.3790.28582007. január 25.19:3142 496x86SP1QFE\WOW
Wshdocvw.dll6.0.3790.28582007. január 25.19:311 515 520x86SP1QFE\WOW
Wshlwapi.dll6.0.3790.28582007. január 25.19:31321 536x86SP1QFE\WOW
Wurlmon.dll6.0.3790.28692007. január 25.19:31697 344x86SP1QFE\WOW
Ww03a2409.dll5.2.3790.28482007. január 25.19:3127 136x86SP1QFE\WOW
Wwininet.dll6.0.3790.28582007. január 25.19:31666 112x86SP1QFE\WOW

Megjegyzés A támogatott verziók teljes felsorolását a támogatási életciklus útmutatójában találja. A szervizcsomagok teljes listáját az Életcikluson át támogatott szervizcsomagok között találja meg. A támogatási életciklusokkal kapcsolatban a Microsoft támogatási életciklusokkal foglalkozó webhelyén tudhat meg többet.

Windows Internet Explorer 7 alkalmazás a Windows XP Service Pack 2 összes támogatott és érintett x64 verzióján:

FájlnévVerziószámDátumIdőpontMéretCPUMappa
Advpack.dll7.0.6000.164142007. január 9.04:58161 280x64
Corpol.dll7.0.6000.164142007. január 9.04:5922 016x64
Extmgr.dll7.0.6000.164142007. január 9.04:59185 856x64
Ie4uinit.exe7.0.6000.164142007. január 9.02:5768 608x64
Ieakeng.dll7.0.6000.164142007. január 9.04:59195 584x64
Ieaksie.dll7.0.6000.164142007. január 9.04:59267 264x64
Ieakui.dll7.0.6000.164142007. január 9.04:59161 792x64
Ieapfltr.dll7.0.5825.02007. január 9.04:59424 448x64
Iedkcs32.dll17.0.6000.164142007. január 9.04:59467 968x64
Ieframe.dll7.0.6000.164142007. január 9.04:597 055 360x64
Ieframe.dll.mui7.0.6000.164142007. január 9.05:06983 552x64
Iernonce.dll7.0.6000.164142007. január 9.04:5957 344x64
Iertutil.dll7.0.6000.164142007. január 9.04:59355 328x64
Ieudinit.exe7.0.6000.164142007. január 9.02:5713 824x64
Iexplore.exe7.0.6000.164142007. január 9.02:58675 328x64
Inetcpl.cpl7.0.6000.164142007. január 9.05:002 021 888x64
Jsproxy.dll7.0.6000.164142007. január 9.05:0032 256x64
Msfeeds.dll7.0.6000.164142007. január 9.05:00553 472x64
Msfeedsbs.dll7.0.6000.164142007. január 9.05:0075 264x64
Mshtml.dll7.0.6000.164142007. január 9.05:005 662 720x64
Mshtmled.dll7.0.6000.164142007. január 9.05:00757 760x64
Msrating.dll7.0.6000.164142007. január 9.05:00242 176x64
Mstime.dll7.0.6000.164142007. január 9.05:001 128 960x64
Occache.dll7.0.6000.164142007. január 9.05:02148 480x64
Url.dll7.0.6000.164142007. január 9.05:02108 544x64
Urlmon.dll7.0.6000.164142007. január 9.05:021 417 216x64
Webcheck.dll7.0.6000.164142007. január 9.05:03295 424x64
Wininet.dll7.0.6000.164142007. január 9.05:031 019 392x64
Wadvpack.dll7.0.6000.164142007. január 9.03:00124 928x86WOW
Wcorpol.dll7.0.6000.164142007. január 9.03:0117 408x86WOW
Wextmgr.dll7.0.6000.164142007. január 9.03:01132 608x86WOW
Wie4uinit.exe7.0.6000.164142007. január 9.02:0856 832x86WOW
Wieakeng.dll7.0.6000.164142007. január 9.03:02153 088x86WOW
Wieaksie.dll7.0.6000.164142007. január 9.03:02230 400x86WOW
Wieakui.dll7.0.6000.164142007. január 9.03:02161 792x86WOW
Wieapfltr.dll7.0.5825.02007. január 9.03:02383 488x86WOW
Wiedkcs32.dll17.0.6000.164142007. január 9.03:02384 000x86WOW
Wieframe.dll7.0.6000.164142007. január 9.03:026 054 400x86WOW
Wieframe.dll.mui7.0.6000.164142007. január 9.03:07991 232x86WOW
Wiernonce.dll7.0.6000.164142007. január 9.03:0244 544x86WOW
Wiertutil.dll7.0.6000.164142007. január 9.03:02266 752x86WOW
Wieudinit.exe7.0.6000.164142007. január 9.02:0813 824x86WOW
Wiexplore.exe7.0.6000.164142007. január 9.02:08623 616x86WOW
Winetcpl.cpl7.0.6000.164142007. január 9.03:021 823 744x86WOW
Wjsproxy.dll7.0.6000.164142007. január 9.03:0227 136x86WOW
Wmsfeeds.dll7.0.6000.164142007. január 9.03:02458 752x86WOW
Wmsfeedsbs.dll7.0.6000.164142007. január 9.03:0251 712x86WOW
Wmshtml.dll7.0.6000.164142007. január 9.03:023 580 416x86WOW
Wmshtmled.dll7.0.6000.164142007. január 9.03:02477 696x86WOW
Wmsrating.dll7.0.6000.164142007. január 9.03:03193 024x86WOW
Wmstime.dll7.0.6000.164142007. január 9.03:03670 720x86WOW
Woccache.dll7.0.6000.164142007. január 9.03:04102 400x86WOW
Wurl.dll7.0.6000.164142007. január 9.03:04105 984x86WOW
Wurlmon.dll7.0.6000.164142007. január 9.03:041 149 952x86WOW
Wwebcheck.dll7.0.6000.164142007. január 9.03:04232 960x86WOW
Wwininet.dll7.0.6000.164142007. január 9.03:05822 784x86WOW

Megjegyzés A támogatott verziók teljes felsorolását a támogatási életciklus útmutatójában találja. A szervizcsomagok teljes listáját az Életcikluson át támogatott szervizcsomagok között találja meg. A támogatási életciklusokkal kapcsolatban a Microsoft támogatási életciklusokkal foglalkozó webhelyén tudhat meg többet.

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Microsoft gyorsjavítás nem frissítette-e.

Ha a fájlok valamelyikét korábban már frissítette egy gyorsjavítással, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat másolja a rendszerre, Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat másolja a számítógépre. A biztonsági frissítések esetleg nem tartalmazzák a fájlok összes változatát. Erről a jelenségről további információt talál a Microsoft Tudásbázis 824994 számú cikkében.

További információt talál az Update.exe telepítőről a Microsoft TechNet webhelyén.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/overwriteoem OEM-fájlok felülírása figyelmeztetés nélkül
/nobackup Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése
/log:path A telepítési naplófájlok átirányítását engedélyezi.
/integrate:path Integrálja a frissítést a Windows forrásfájljaiba. A fájlok a kapcsolóban megadott elérési úton találhatóak.
/extract[:path] A fájlok kibontása a telepítőprogram elindítása nélkül
/ER Bővített hibajelentés engedélyezése
/verbose Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841 számú cikke. Az Update.exe telepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyet.

A frissítés eltávolítása

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

Támogatott Spuninst.exe kapcsolók
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése
/log:path A telepítési naplófájlok átirányítását engedélyezi.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Rendszerleíró kulcsok ellenőrzése

    A biztonsági frissítés által telepített fájlokat a Hivatkozási táblázatban feltüntetett rendszerleíróadatbázis-kulcsok segítségével is ellenőrizheti.

    Nem biztos, hogy ezek a rendszerleíró kulcsok az összes telepített fájlt tartalmazzák. Ne feledje azt sem, hogy ha a rendszergazda vagy az OEM gyártó beépíti a biztonsági frissítést a Windows rendszer telepítési forrásfájljaiba, a program esetleg hibásan hozza létre a rendszerleíró kulcsokat.

Windows Server 2003 (az összes verzió)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkülInternet Explorer 6 Windows Server 2003 és Windows Server 2003 Service Pack 1 rendszeren:
Windowsserver2003-kb928090-x86-enu /quiet
Windows Internet Explorer 7 alkalmazás Windows Server 2003 Service Pack 1 rendszerhez
IE7-KB928090-WindowsServer2003-x86-enu / quiet
Telepítés újraindítás nélkülWindows Internet Explorer 6 Windows Server 2003 és Windows Server 2003 Service Pack 1 rendszeren:
Windowsserver2003-kb928090-x86-enu /norestart
Windows Internet Explorer 7 alkalmazás Windows Server 2003 Service Pack 1 rendszerhez
IE7-KB928090-WindowsServer2003-x86-enu / norestart
Naplófájl frissítéseKB928090.log
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükségesA biztonsági frissítés telepítését követően újra kell indítani a rendszert.
HotpatchingA biztonsági frissítéssel a HotPatching eljárás nem használható. A HotPatching eljárásról további információt talál a Microsoft Tudásbázis 897341 számú cikkében
Információ az eltávolításhoz Internet Explorer 6 Windows Server 2003 és Windows Server 2003 Service Pack 1 rendszeren:
Használja a Vezérlőpult Programok telepítése és törlése lehetőségét vagy a Spuninst.exe segédprogramot, amely a %Windir%\$NTUninstallKB928090$\Spuninst mappában található.
Windows Internet Explorer 7 alkalmazás Windows Server 2003 Service Pack 1 rendszerhez
Használja a Vezérlőpult Programok telepítése és törlése lehetőségét vagy a Spuninst.exe segédprogramot, amely a %Windir%\$NTUninstallKB928090-IE501SP4-20070125.120000$\Spuninst mappában található.
Fájlinformációk A teljes listáért lásd a lenti, Fájlinformációk című részt, vagy a Microsoft Tudásbázis 928090 számú cikkét
Rendszerleíró kulcsok ellenőrzése Internet Explorer 6 alkalmazás az összes támogatott és érintett 32 bites verzióhoz, Itanium alapú verziókhoz és a Windows Server 2003, továbbá a Windows Server 2003 Service Pack 1 alkalmazások x64 alapú verzióihoz:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB928090\Filelist
Windows Internet Explorer 7 alkalmazás az összes támogatott és érintett 32 bites verzióhoz, Itanium alapú verziókhoz és a Windows Server 2003, továbbá a Windows Server 2003 Service Pack 1 alkalmazások x64 alapú verzióihoz:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP0\KB928090-IE7\Filelist

Fájlinformációk

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Internet Explorer 6 alkalmazás a Windows Server 2003 és Windows Server 2003 Service Pack 1 rendszerek összes érintett és támogatott 32 bites verzióján:

FájlnévVerziószámDátumIdőpontMéretMappa
Browseui.dll6.0.3790.6302007. január 6.11:291 057 280RTMGDR
Cdfview.dll6.0.3790.6302007. január 6.11:29147 968RTMGDR
Danim.dll6.3.1.1482007. január 6.11:29993 280RTMGDR
Digest.dll6.0.3790.6302007. január 6.11:2959 904RTMGDR
Dxtmsft.dll6.3.3790.6302007. január 6.11:29351 744RTMGDR
Dxtrans.dll6.3.3790.6302007. január 6.11:29205 312RTMGDR
Iepeers.dll6.0.3790.6302007. január 6.11:29238 592RTMGDR
Inseng.dll6.0.3790.6302007. január 6.11:2973 216RTMGDR
Jsproxy.dll6.0.3790.6302007. január 6.11:2914 848RTMGDR
Mshtml.dll6.0.3790.6302007. január 6.11:292 937 856RTMGDR
Mshtmled.dll6.0.3790.6302007. január 6.11:29454 144RTMGDR
Msrating.dll6.0.3790.6302007. január 6.11:29135 680RTMGDR
Mstime.dll6.0.3790.6302007. január 6.11:29504 832RTMGDR
Pngfilt.dll5.2.3790.6302007. január 6.11:2940 448RTMGDR
Shdocvw.dll6.0.3790.6302007. január 6.11:291 398 272RTMGDR
Shlwapi.dll6.0.3790.6302007. január 6.11:29287 744RTMGDR
Urlmon.dll6.0.3790.6392007. január 25.17:24528 896RTMGDR
Wininet.dll6.0.3790.6302007. január 6.11:29626 688RTMGDR
Browseui.dll6.0.3790.6302007. január 6.11:551 057 280RTMQFE
Cdfview.dll6.0.3790.6302007. január 6.11:55147 968RTMQFE
Danim.dll6.3.1.1482007. január 6.11:55993 280RTMQFE
Digest.dll6.0.3790.6302007. január 6.11:5559 904RTMQFE
Dxtmsft.dll6.3.3790.6302007. január 6.11:55352 256RTMQFE
Dxtrans.dll6.3.3790.6302007. január 6.11:55205 312RTMQFE
Iepeers.dll6.0.3790.6302007. január 6.11:55239 104RTMQFE
Inseng.dll6.0.3790.6302007. január 6.11:5573 216RTMQFE
Jsproxy.dll6.0.3790.6302007. január 6.11:5514 848RTMQFE
Mshtml.dll6.0.3790.6302007. január 6.11:552 939 904RTMQFE
Mshtmled.dll6.0.3790.6302007. január 6.11:55454 144RTMQFE
Msrating.dll6.0.3790.6302007. január 6.11:55135 680RTMQFE
Mstime.dll6.0.3790.6302007. január 6.11:55504 832RTMQFE
Pngfilt.dll5.2.3790.6302007. január 6.11:5540 448RTMQFE
Shdocvw.dll6.0.3790.6302007. január 6.11:551 399 808RTMQFE
Shlwapi.dll6.0.3790.6302007. január 6.11:55287 744RTMQFE
Urlmon.dll6.0.3790.6392007. január 25.17:22528 896RTMQFE
Wininet.dll6.0.3790.6302007. január 6.11:55631 296RTMQFE
Browseui.dll6.0.3790.28582007. január 6.12:091 036 800SP1GDR
Danim.dll6.3.1.1482007. január 6.12:091 058 304SP1GDR
Dxtmsft.dll6.3.3790.28582007. január 6.12:09363 008SP1GDR
Dxtrans.dll6.3.3790.28582007. január 6.12:09212 480SP1GDR
Iedw.exe5.2.3790.28582007. január 5.11:5517 920SP1GDR
Iepeers.dll6.0.3790.28582007. január 6.12:09253 952SP1GDR
Jsproxy.dll6.0.3790.28582007. január 6.12:0916 384SP1GDR
Mshtml.dll6.0.3790.28582007. január 6.12:093 155 456SP1GDR
Mstime.dll6.0.3790.28582007. január 6.12:09537 088SP1GDR
Pngfilt.dll5.2.3790.28582007. január 6.12:0942 496SP1GDR
Shdocvw.dll6.0.3790.28582007. január 25.19:011 514 496SP1GDR
Shlwapi.dll6.0.3790.28582007. január 6.12:09321 536SP1GDR
Urlmon.dll6.0.3790.28692007. január 25.17:36697 344SP1GDR
W03a2409.dll5.2.3790.28482006. december 12.10:234 096SP1GDR
Wininet.dll6.0.3790.28582007. január 6.12:09662 528SP1GDR
Browseui.dll6.0.3790.28582007. január 6.12:141 036 800SP1QFE
Danim.dll6.3.1.1482007. január 6.12:141 058 304SP1QFE
Dxtmsft.dll6.3.3790.28582007. január 6.12:14363 008SP1QFE
Dxtrans.dll6.3.3790.28582007. január 6.12:14212 480SP1QFE
Iedw.exe5.2.3790.28582007. január 5.12:3917 920SP1QFE
Iepeers.dll6.0.3790.28582007. január 6.12:14253 952SP1QFE
Jsproxy.dll6.0.3790.28582007. január 6.12:1416 384SP1QFE
Mshtml.dll6.0.3790.28582007. január 6.12:143 157 504SP1QFE
Mstime.dll6.0.3790.28582007. január 6.12:14537 088SP1QFE
Pngfilt.dll5.2.3790.28582007. január 6.12:1442 496SP1QFE
Shdocvw.dll6.0.3790.28582007. január 6.12:141 515 520SP1QFE
Shlwapi.dll6.0.3790.28582007. január 6.12:14321 536SP1QFE
Urlmon.dll6.0.3790.28692007. január 25.18:22697 344SP1QFE
W03a2409.dll5.2.3790.28482006. december 12.10:3227 136SP1QFE
Wininet.dll6.0.3790.28582007. január 6.12:14666 112SP1QFE

Megjegyzés A támogatott verziók teljes felsorolását a támogatási életciklus útmutatójában találja. A szervizcsomagok teljes listáját az Életcikluson át támogatott szervizcsomagok között találja meg. A támogatási életciklusokkal kapcsolatban a Microsoft támogatási életciklusokkal foglalkozó webhelyén tudhat meg többet.

Windows Internet Explorer 7 alkalmazás a Windows Server 2003 Service Pack 1 összes támogatott és érintett 32 bites verzióján:

FájlnévVerziószámDátumIdőpontMéret
Advpack.dll7.0.6000.164142007. január 9.03:00124 928
Corpol.dll7.0.6000.164142007. január 9.03:0117 408
Extmgr.dll7.0.6000.164142007. január 9.03:01132 608
Ie4uinit.exe7.0.6000.164142007. január 9.02:0856 832
Ieakeng.dll7.0.6000.164142007. január 9.03:02153 088
Ieaksie.dll7.0.6000.164142007. január 9.03:02230 400
Ieakui.dll7.0.6000.164142007. január 9.03:02161 792
Ieapfltr.dll7.0.5825.02007. január 9.03:02383 488
Iedkcs32.dll17.0.6000.164142007. január 9.03:02384 000
Ieframe.dll7.0.6000.164142007. január 9.03:026 054 400
Ieframe.dll.mui7.0.6000.164142007. január 9.03:07991 232
Iernonce.dll7.0.6000.164142007. január 9.03:0244 544
Iertutil.dll7.0.6000.164142007. január 9.03:02266 752
Ieudinit.exe7.0.6000.164142007. január 9.02:0813 824
Iexplore.exe7.0.6000.164142007. január 9.02:08623 616
Inetcpl.cpl7.0.6000.164142007. január 9.03:021 823 744
Jsproxy.dll7.0.6000.164142007. január 9.03:0227 136
Msfeeds.dll7.0.6000.164142007. január 9.03:02458 752
Msfeedsbs.dll7.0.6000.164142007. január 9.03:0251 712
Mshtml.dll7.0.6000.164142007. január 9.03:023 580 416
Mshtmled.dll7.0.6000.164142007. január 9.03:02477 696
Msrating.dll7.0.6000.164142007. január 9.03:03193 024
Mstime.dll7.0.6000.164142007. január 9.03:03670 720
Occache.dll7.0.6000.164142007. január 9.03:04102 400
Url.dll7.0.6000.164142007. január 9.03:04105 984
Urlmon.dll7.0.6000.164142007. január 9.03:041 149 952
Webcheck.dll7.0.6000.164142007. január 9.03:04232 960
Wininet.dll7.0.6000.164142007. január 9.03:05822 784
Updspapi.dll6.2.29.02006. november 16.22:10371 424

Megjegyzés A támogatott verziók teljes felsorolását a támogatási életciklus útmutatójában találja. A szervizcsomagok teljes listáját az Életcikluson át támogatott szervizcsomagok között találja meg. A támogatási életciklusokkal kapcsolatban a Microsoft támogatási életciklusokkal foglalkozó webhelyén tudhat meg többet.

Internet Explorer 6 alkalmazás a Windows Server 2003 és Windows Server 2003 Service Pack 1 rendszerek összes érintett és támogatott Itanium alapú verzióján:

FájlnévVerziószámDátumIdőpontMéretCPUMappa
Browseui.dll6.0.3790.6302007. január 25.19:352 536 960IA-64RTMGDR
Cdfview.dll6.0.3790.6302007. január 25.19:35303 616IA-64RTMGDR
Digest.dll6.0.3790.6302007. január 25.19:35141 312IA-64RTMGDR
Dxtmsft.dll6.3.3790.6302007. január 25.19:35940 032IA-64RTMGDR
Dxtrans.dll6.3.3790.6302007. január 25.19:35585 728IA-64RTMGDR
Iepeers.dll6.0.3790.6302007. január 25.19:35675 840IA-64RTMGDR
Inseng.dll6.0.3790.6302007. január 25.19:35217 600IA-64RTMGDR
Jsproxy.dll6.0.3790.6302007. január 25.19:3536 864IA-64RTMGDR
Mshtml.dll6.0.3790.6302007. január 25.19:358 250 880IA-64RTMGDR
Mshtmled.dll6.0.3790.6302007. január 25.19:361 409 536IA-64RTMGDR
Msrating.dll6.0.3790.6302007. január 25.19:36387 584IA-64RTMGDR
Mstime.dll6.0.3790.6302007. január 25.19:361 666 560IA-64RTMGDR
Pngfilt.dll5.2.3790.6302007. január 25.19:36105 984IA-64RTMGDR
Shdocvw.dll6.0.3790.6302007. január 25.19:363 375 616IA-64RTMGDR
Shlwapi.dll6.0.3790.6302007. január 25.19:36740 352IA-64RTMGDR
Urlmon.dll6.0.3790.6392007. január 25.19:361 304 064IA-64RTMGDR
Wininet.dll6.0.3790.6302007. január 25.19:361 506 816IA-64RTMGDR
Wbrowseui.dll6.0.3790.6302007. január 25.19:361 057 280x86RTMGDR\WOW
Wcdfview.dll6.0.3790.6302007. január 25.19:36147 968x86RTMGDR\WOW
Wdanim.dll6.3.1.1482007. január 25.19:36993 280x86RTMGDR\WOW
Wdxtmsft.dll6.3.3790.6302007. január 25.19:36351 744x86RTMGDR\WOW
Wdxtrans.dll6.3.3790.6302007. január 25.19:36205 312x86RTMGDR\WOW
Wiepeers.dll6.0.3790.6302007. január 25.19:36238 592x86RTMGDR\WOW
Winseng.dll6.0.3790.6302007. január 25.19:3673 216x86RTMGDR\WOW
Wjsproxy.dll6.0.3790.6302007. január 25.19:3614 848x86RTMGDR\WOW
Wmshtml.dll6.0.3790.6302007. január 25.19:362 937 856x86RTMGDR\WOW
Wmshtmled.dll6.0.3790.6302007. január 25.19:36454 144x86RTMGDR\WOW
Wmsrating.dll6.0.3790.6302007. január 25.19:36135 680x86RTMGDR\WOW
Wmstime.dll6.0.3790.6302007. január 25.19:36504 832x86RTMGDR\WOW
Wpngfilt.dll5.2.3790.6302007. január 25.19:3640 448x86RTMGDR\WOW
Wshdocvw.dll6.0.3790.6302007. január 25.19:361 398 272x86RTMGDR\WOW
Wshlwapi.dll6.0.3790.6302007. január 25.19:36287 744x86RTMGDR\WOW
Wurlmon.dll6.0.3790.6392007. január 25.19:36528 896x86RTMGDR\WOW
Wwdigest.dll6.0.3790.6302007. január 25.19:3659 904x86RTMGDR\WOW
Wwininet.dll6.0.3790.6302007. január 25.19:36626 688x86RTMGDR\WOW
Browseui.dll6.0.3790.6302007. január 25.19:352 538 496IA-64RTMQFE
Cdfview.dll6.0.3790.6302007. január 25.19:35303 616IA-64RTMQFE
Digest.dll6.0.3790.6302007. január 25.19:35141 312IA-64RTMQFE
Dxtmsft.dll6.3.3790.6302007. január 25.19:35941 056IA-64RTMQFE
Dxtrans.dll6.3.3790.6302007. január 25.19:35586 752IA-64RTMQFE
Iepeers.dll6.0.3790.6302007. január 25.19:35678 912IA-64RTMQFE
Inseng.dll6.0.3790.6302007. január 25.19:35217 600IA-64RTMQFE
Jsproxy.dll6.0.3790.6302007. január 25.19:3536 864IA-64RTMQFE
Mshtml.dll6.0.3790.6302007. január 25.19:358 255 488IA-64RTMQFE
Mshtmled.dll6.0.3790.6302007. január 25.19:361 409 536IA-64RTMQFE
Msrating.dll6.0.3790.6302007. január 25.19:36387 584IA-64RTMQFE
Mstime.dll6.0.3790.6302007. január 25.19:361 666 560IA-64RTMQFE
Pngfilt.dll5.2.3790.6302007. január 25.19:36105 984IA-64RTMQFE
Shdocvw.dll6.0.3790.6302007. január 25.19:363 382 272IA-64RTMQFE
Shlwapi.dll6.0.3790.6302007. január 25.19:36740 352IA-64RTMQFE
Urlmon.dll6.0.3790.6392007. január 25.19:361 304 064IA-64RTMQFE
Wininet.dll6.0.3790.6302007. január 25.19:361 520 128IA-64RTMQFE
Wbrowseui.dll6.0.3790.6302007. január 25.19:361 057 280x86RTMQFE\WOW
Wcdfview.dll6.0.3790.6302007. január 25.19:36147 968x86RTMQFE\WOW
Wdanim.dll6.3.1.1482007. január 25.19:36993 280x86RTMQFE\WOW
Wdxtmsft.dll6.3.3790.6302007. január 25.19:36352 256x86RTMQFE\WOW
Wdxtrans.dll6.3.3790.6302007. január 25.19:36205 312x86RTMQFE\WOW
Wiepeers.dll6.0.3790.6302007. január 25.19:36239 104x86RTMQFE\WOW
Winseng.dll6.0.3790.6302007. január 25.19:3673 216x86RTMQFE\WOW
Wjsproxy.dll6.0.3790.6302007. január 25.19:3614 848x86RTMQFE\WOW
Wmshtml.dll6.0.3790.6302007. január 25.19:362 939 904x86RTMQFE\WOW
Wmshtmled.dll6.0.3790.6302007. január 25.19:36454 144x86RTMQFE\WOW
Wmsrating.dll6.0.3790.6302007. január 25.19:36135 680x86RTMQFE\WOW
Wmstime.dll6.0.3790.6302007. január 25.19:36504 832x86RTMQFE\WOW
Wpngfilt.dll5.2.3790.6302007. január 25.19:3640 448x86RTMQFE\WOW
Wshdocvw.dll6.0.3790.6302007. január 25.19:361 399 808x86RTMQFE\WOW
Wshlwapi.dll6.0.3790.6302007. január 25.19:36287 744x86RTMQFE\WOW
Wurlmon.dll6.0.3790.6392007. január 25.19:36528 896x86RTMQFE\WOW
Wwdigest.dll6.0.3790.6302007. január 25.19:3659 904x86RTMQFE\WOW
Wwininet.dll6.0.3790.6302007. január 25.19:36631 296x86RTMQFE\WOW
Browseui.dll6.0.3790.28582007. január 25.19:402 542 080IA-64SP1GDR
Dxtmsft.dll6.3.3790.28582007. január 25.19:401 009 152IA-64SP1GDR
Dxtrans.dll6.3.3790.28582007. január 25.19:40640 512IA-64SP1GDR
Iepeers.dll6.0.3790.28582007. január 25.19:40717 312IA-64SP1GDR
Jsproxy.dll6.0.3790.28582007. január 25.19:4045 568IA-64SP1GDR
Mshtml.dll6.0.3790.28582007. január 25.19:409 364 992IA-64SP1GDR
Mstime.dll6.0.3790.28582007. január 25.19:401 845 760IA-64SP1GDR
Pngfilt.dll5.2.3790.28582007. január 25.19:40116 736IA-64SP1GDR
Shdocvw.dll6.0.3790.28582007. január 25.19:403 678 208IA-64SP1GDR
Shlwapi.dll6.0.3790.28582007. január 25.19:40823 296IA-64SP1GDR
Urlmon.dll6.0.3790.28692007. január 25.19:401 615 872IA-64SP1GDR
W03a2409.dll5.2.3790.28482007. január 25.19:403 072IA-64SP1GDR
Wininet.dll6.0.3790.28582007. január 25.19:401 695 744IA-64SP1GDR
Wbrowseui.dll6.0.3790.28582007. január 25.19:401 036 800x86SP1GDR\WOW
Wdanim.dll6.3.1.1482007. január 25.19:401 058 304x86SP1GDR\WOW
Wdxtmsft.dll6.3.3790.28582007. január 25.19:40363 008x86SP1GDR\WOW
Wdxtrans.dll6.3.3790.28582007. január 25.19:40212 480x86SP1GDR\WOW
Wiedw.exe5.2.3790.28582007. január 25.19:4017 920x86SP1GDR\WOW
Wiepeers.dll6.0.3790.28582007. január 25.19:40253 952x86SP1GDR\WOW
Wjsproxy.dll6.0.3790.28582007. január 25.19:4016 384x86SP1GDR\WOW
Wmshtml.dll6.0.3790.28582007. január 25.19:403 155 456x86SP1GDR\WOW
Wmstime.dll6.0.3790.28582007. január 25.19:40537 088x86SP1GDR\WOW
Wpngfilt.dll5.2.3790.28582007. január 25.19:4042 496x86SP1GDR\WOW
Wshdocvw.dll6.0.3790.28582007. január 25.19:401 514 496x86SP1GDR\WOW
Wshlwapi.dll6.0.3790.28582007. január 25.19:40321 536x86SP1GDR\WOW
Wurlmon.dll6.0.3790.28692007. január 25.19:40697 344x86SP1GDR\WOW
Ww03a2409.dll5.2.3790.28482007. január 25.19:404 096x86SP1GDR\WOW
Wwininet.dll6.0.3790.28582007. január 25.19:40662 528x86SP1GDR\WOW
Browseui.dll6.0.3790.28582007. január 25.19:362 541 568IA-64SP1QFE
Dxtmsft.dll6.3.3790.28582007. január 25.19:361 009 152IA-64SP1QFE
Dxtrans.dll6.3.3790.28582007. január 25.19:36640 512IA-64SP1QFE
Iepeers.dll6.0.3790.28582007. január 25.19:36717 824IA-64SP1QFE
Jsproxy.dll6.0.3790.28582007. január 25.19:3645 568IA-64SP1QFE
Mshtml.dll6.0.3790.28582007. január 25.19:369 370 624IA-64SP1QFE
Mstime.dll6.0.3790.28582007. január 25.19:361 845 760IA-64SP1QFE
Pngfilt.dll5.2.3790.28582007. január 25.19:36116 736IA-64SP1QFE
Shdocvw.dll6.0.3790.28582007. január 25.19:363 680 256IA-64SP1QFE
Shlwapi.dll6.0.3790.28582007. január 25.19:36823 296IA-64SP1QFE
Urlmon.dll6.0.3790.28692007. január 25.19:361 616 384IA-64SP1QFE
W03a2409.dll5.2.3790.28482007. január 25.19:3626 112IA-64SP1QFE
Wininet.dll6.0.3790.28582007. január 25.19:361 701 376IA-64SP1QFE
Wbrowseui.dll6.0.3790.28582007. január 25.19:361 036 800x86SP1QFE\WOW
Wdanim.dll6.3.1.1482007. január 25.19:361 058 304x86SP1QFE\WOW
Wdxtmsft.dll6.3.3790.28582007. január 25.19:36363 008x86SP1QFE\WOW
Wdxtrans.dll6.3.3790.28582007. január 25.19:36212 480x86SP1QFE\WOW
Wiedw.exe5.2.3790.28582007. január 25.19:3617 920x86SP1QFE\WOW
Wiepeers.dll6.0.3790.28582007. január 25.19:36253 952x86SP1QFE\WOW
Wjsproxy.dll6.0.3790.28582007. január 25.19:3616 384x86SP1QFE\WOW
Wmshtml.dll6.0.3790.28582007. január 25.19:363 157 504x86SP1QFE\WOW
Wmstime.dll6.0.3790.28582007. január 25.19:36537 088x86SP1QFE\WOW
Wpngfilt.dll5.2.3790.28582007. január 25.19:3642 496x86SP1QFE\WOW
Wshdocvw.dll6.0.3790.28582007. január 25.19:361 515 520x86SP1QFE\WOW
Wshlwapi.dll6.0.3790.28582007. január 25.19:36321 536x86SP1QFE\WOW
Wurlmon.dll6.0.3790.28692007. január 25.19:36697 344x86SP1QFE\WOW
Ww03a2409.dll5.2.3790.28482007. január 25.19:3627 136x86SP1QFE\WOW
Wwininet.dll6.0.3790.28582007. január 25.19:36666 112x86SP1QFE\WOW

Megjegyzés A támogatott verziók teljes felsorolását a támogatási életciklus útmutatójában találja. A szervizcsomagok teljes listáját az Életcikluson át támogatott szervizcsomagok között találja meg. A támogatási életciklusokkal kapcsolatban a Microsoft támogatási életciklusokkal foglalkozó webhelyén tudhat meg többet.

Windows Internet Explorer 7 alkalmazás a Windows Server 2003 Service Pack 1 összes támogatott és érintett Itanium alapú verzióján:

FájlnévVerziószámDátumIdőpontMéretCPUMappa
Advpack.dll7.0.6000.164142007. január 10.22:57283 136IA-64
Corpol.dll7.0.6000.164142007. január 10.23:0049 152IA-64
Extmgr.dll7.0.6000.164142007. január 10.23:01307 200IA-64
Ie4uinit.exe7.0.6000.164142007. január 10.22:58110 080IA-64
Ieakeng.dll7.0.6000.164142007. január 10.22:58385 536IA-64
Ieaksie.dll7.0.6000.164142007. január 10.22:58503 296IA-64
Ieakui.dll7.0.6000.164142007. január 10.22:25161 792IA-64
Ieapfltr.dll7.0.5825.02007. január 10.19:071 075 712IA-64
Iedkcs32.dll17.0.6000.164142007. január 10.22:58747 520IA-64
Ieframe.dll7.0.6000.164142007. január 10.23:0011 534 848IA-64
Ieframe.dll.mui7.0.6000.164142007. január 10.22:59980 992IA-64
Iernonce.dll7.0.6000.164142007. január 10.22:5799 840IA-64
Iertutil.dll7.0.6000.164142007. január 10.22:54539 648IA-64
Ieudinit.exe7.0.6000.164142007. január 10.22:5730 720IA-64
Iexplore.exe7.0.6000.164142007. január 10.23:01746 496IA-64
Inetcpl.cpl7.0.6000.164142007. január 10.23:012 383 360IA-64
Jsproxy.dll7.0.6000.164142007. január 10.23:0081 920IA-64
Msfeeds.dll7.0.6000.164142007. január 10.22:56957 952IA-64
Msfeedsbs.dll7.0.6000.164142007. január 10.22:56136 704IA-64
Mshtml.dll7.0.6000.164142007. január 10.22:599 965 568IA-64
Mshtmled.dll7.0.6000.164142007. január 10.22:551 518 592IA-64
Msrating.dll7.0.6000.164142007. január 10.23:01479 232IA-64
Mstime.dll7.0.6000.164142007. január 10.22:562 229 760IA-64
Occache.dll7.0.6000.164142007. január 10.23:01258 048IA-64
Url.dll7.0.6000.164142007. január 10.23:01130 048IA-64
Urlmon.dll7.0.6000.164142007. január 10.23:002 518 528IA-64
Webcheck.dll7.0.6000.164142007. január 10.23:01636 416IA-64
Wininet.dll7.0.6000.164142007. január 10.23:001 858 048IA-64
Updspapi.dll6.2.29.02006. november 16.22:10638 688IA-64
Wadvpack.dll7.0.6000.164142007. január 9.03:00124 928x86WOW
Wcorpol.dll7.0.6000.164142007. január 9.03:0117 408x86WOW
Wextmgr.dll7.0.6000.164142007. január 9.03:01132 608x86WOW
Wie4uinit.exe7.0.6000.164142007. január 9.02:0856 832x86WOW
Wieakeng.dll7.0.6000.164142007. január 9.03:02153 088x86WOW
Wieaksie.dll7.0.6000.164142007. január 9.03:02230 400x86WOW
Wieakui.dll7.0.6000.164142007. január 9.03:02161 792x86WOW
Wieapfltr.dll7.0.5825.02007. január 9.03:02383 488x86WOW
Wiedkcs32.dll17.0.6000.164142007. január 9.03:02384 000x86WOW
Wieframe.dll7.0.6000.164142007. január 9.03:026 054 400x86WOW
Wieframe.dll.mui7.0.6000.164142007. január 9.03:07991 232x86WOW
Wiernonce.dll7.0.6000.164142007. január 9.03:0244 544x86WOW
Wiertutil.dll7.0.6000.164142007. január 9.03:02266 752x86WOW
Wieudinit.exe7.0.6000.164142007. január 9.02:0813 824x86WOW
Wiexplore.exe7.0.6000.164142007. január 9.02:08623 616x86WOW
Winetcpl.cpl7.0.6000.164142007. január 9.03:021 823 744x86WOW
Wjsproxy.dll7.0.6000.164142007. január 9.03:0227 136x86WOW
Wmsfeeds.dll7.0.6000.164142007. január 9.03:02458 752x86WOW
Wmsfeedsbs.dll7.0.6000.164142007. január 9.03:0251 712x86WOW
Wmshtml.dll7.0.6000.164142007. január 9.03:023 580 416x86WOW
Wmshtmled.dll7.0.6000.164142007. január 9.03:02477 696x86WOW
Wmsrating.dll7.0.6000.164142007. január 9.03:03193 024x86WOW
Wmstime.dll7.0.6000.164142007. január 9.03:03670 720x86WOW
Woccache.dll7.0.6000.164142007. január 9.03:04102 400x86WOW
Wurl.dll7.0.6000.164142007. január 9.03:04105 984x86WOW
Wurlmon.dll7.0.6000.164142007. január 9.03:041 149 952x86WOW
Wwebcheck.dll7.0.6000.164142007. január 9.03:04232 960x86WOW
Wwininet.dll7.0.6000.164142007. január 9.03:05822 784x86WOW

Megjegyzés A támogatott verziók teljes felsorolását a támogatási életciklus útmutatójában találja. A szervizcsomagok teljes listáját az Életcikluson át támogatott szervizcsomagok között találja meg. A támogatási életciklusokkal kapcsolatban a Microsoft támogatási életciklusokkal foglalkozó webhelyén tudhat meg többet.

Internet Explorer 6 alkalmazás a Windows Server 2003 összes támogatott és érintett x64 verzióján:

FájlnévVerziószámDátumIdőpontMéretCPUMappa
Browseui.dll6.0.3790.28582007. január 25.19:371 605 120X64SP1GDR
Danim.dll6.3.1.1482007. január 25.19:371 989 120X64SP1GDR
Dxtmsft.dll6.3.3790.28582007. január 25.19:37561 664X64SP1GDR
Dxtrans.dll6.3.3790.28582007. január 25.19:37332 288X64SP1GDR
Iepeers.dll6.0.3790.28582007. január 25.19:37369 664X64SP1GDR
Jsproxy.dll6.0.3790.28582007. január 25.19:3724 064X64SP1GDR
Mshtml.dll6.0.3790.28582007. január 25.19:375 996 544X64SP1GDR
Mstime.dll6.0.3790.28582007. január 25.19:37900 608X64SP1GDR
Pngfilt.dll5.2.3790.28582007. január 25.19:3764 000X64SP1GDR
Shdocvw.dll6.0.3790.28582007. január 25.19:372 437 632X64SP1GDR
Shlwapi.dll6.0.3790.28582007. január 25.19:37621 568X64SP1GDR
Urlmon.dll6.0.3790.28692007. január 25.19:371 084 928X64SP1GDR
W03a2409.dll5.2.3790.28482007. január 25.19:374 608X64SP1GDR
Wininet.dll6.0.3790.28582007. január 25.19:371 187 840X64SP1GDR
Wbrowseui.dll6.0.3790.28582007. január 25.19:371 036 800x86SP1GDR\WOW
Wdanim.dll6.3.1.1482007. január 25.19:371 058 304x86SP1GDR\WOW
Wdxtmsft.dll6.3.3790.28582007. január 25.19:37363 008x86SP1GDR\WOW
Wdxtrans.dll6.3.3790.28582007. január 25.19:37212 480x86SP1GDR\WOW
Wiedw.exe5.2.3790.28582007. január 25.19:3717 920x86SP1GDR\WOW
Wiepeers.dll6.0.3790.28582007. január 25.19:37253 952x86SP1GDR\WOW
Wjsproxy.dll6.0.3790.28582007. január 25.19:3716 384x86SP1GDR\WOW
Wmshtml.dll6.0.3790.28582007. január 25.19:373 155 456x86SP1GDR\WOW
Wmstime.dll6.0.3790.28582007. január 25.19:37537 088x86SP1GDR\WOW
Wpngfilt.dll5.2.3790.28582007. január 25.19:3742 496x86SP1GDR\WOW
Wshdocvw.dll6.0.3790.28582007. január 25.19:371 514 496x86SP1GDR\WOW
Wshlwapi.dll6.0.3790.28582007. január 25.19:37321 536x86SP1GDR\WOW
Wurlmon.dll6.0.3790.28692007. január 25.19:37697 344x86SP1GDR\WOW
Ww03a2409.dll5.2.3790.28482007. január 25.19:374 096x86SP1GDR\WOW
Wwininet.dll6.0.3790.28582007. január 25.19:37662 528x86SP1GDR\WOW
Browseui.dll6.0.3790.28582007. január 25.19:311 605 120X64SP1QFE
Danim.dll6.3.1.1482007. január 25.19:311 989 120X64SP1QFE
Dxtmsft.dll6.3.3790.28582007. január 25.19:31561 664X64SP1QFE
Dxtrans.dll6.3.3790.28582007. január 25.19:31332 288X64SP1QFE
Iepeers.dll6.0.3790.28582007. január 25.19:31370 176X64SP1QFE
Jsproxy.dll6.0.3790.28582007. január 25.19:3124 064X64SP1QFE
Mshtml.dll6.0.3790.28582007. január 25.19:315 999 616X64SP1QFE
Mstime.dll6.0.3790.28582007. január 25.19:31900 608X64SP1QFE
Pngfilt.dll5.2.3790.28582007. január 25.19:3164 000X64SP1QFE
Shdocvw.dll6.0.3790.28582007. január 25.19:312 438 656X64SP1QFE
Shlwapi.dll6.0.3790.28582007. január 25.19:31621 568X64SP1QFE
Urlmon.dll6.0.3790.28692007. január 25.19:311 085 440X64SP1QFE
W03a2409.dll5.2.3790.28482007. január 25.19:3127 648X64SP1QFE
Wininet.dll6.0.3790.28582007. január 25.19:311 189 888X64SP1QFE
Wbrowseui.dll6.0.3790.28582007. január 25.19:311 036 800x86SP1QFE\WOW
Wdanim.dll6.3.1.1482007. január 25.19:311 058 304x86SP1QFE\WOW
Wdxtmsft.dll6.3.3790.28582007. január 25.19:31363 008x86SP1QFE\WOW
Wdxtrans.dll6.3.3790.28582007. január 25.19:31212 480x86SP1QFE\WOW
Wiedw.exe5.2.3790.28582007. január 25.19:3117 920x86SP1QFE\WOW
Wiepeers.dll6.0.3790.28582007. január 25.19:31253 952x86SP1QFE\WOW
Wjsproxy.dll6.0.3790.28582007. január 25.19:3116 384x86SP1QFE\WOW
Wmshtml.dll6.0.3790.28582007. január 25.19:313 157 504x86SP1QFE\WOW
Wmstime.dll6.0.3790.28582007. január 25.19:31537 088x86SP1QFE\WOW
Wpngfilt.dll5.2.3790.28582007. január 25.19:3142 496x86SP1QFE\WOW
Wshdocvw.dll6.0.3790.28582007. január 25.19:311 515 520x86SP1QFE\WOW
Wshlwapi.dll6.0.3790.28582007. január 25.19:31321 536x86SP1QFE\WOW
Wurlmon.dll6.0.3790.28692007. január 25.19:31697 344x86SP1QFE\WOW
Ww03a2409.dll5.2.3790.28482007. január 25.19:3127 136x86SP1QFE\WOW
Wwininet.dll6.0.3790.28582007. január 25.19:31666 112x86SP1QFE\WOW

Megjegyzés A támogatott verziók teljes felsorolását a támogatási életciklus útmutatójában találja. A szervizcsomagok teljes listáját az Életcikluson át támogatott szervizcsomagok között találja meg. A támogatási életciklusokkal kapcsolatban a Microsoft támogatási életciklusokkal foglalkozó webhelyén tudhat meg többet.

Windows Internet Explorer 7 alkalmazás a Windows Server 2003 összes támogatott és érintett x64 verzióján:

FájlnévVerziószámDátumIdőpontMéretCPUMappa
Advpack.dll7.0.6000.164142007. január 9.04:58161 280x64
Corpol.dll7.0.6000.164142007. január 9.04:5922 016x64
Extmgr.dll7.0.6000.164142007. január 9.04:59185 856x64
Ie4uinit.exe7.0.6000.164142007. január 9.02:5768 608x64
Ieakeng.dll7.0.6000.164142007. január 9.04:59195 584x64
Ieaksie.dll7.0.6000.164142007. január 9.04:59267 264x64
Ieakui.dll7.0.6000.164142007. január 9.04:59161 792x64
Ieapfltr.dll7.0.5825.02007. január 9.04:59424 448x64
Iedkcs32.dll17.0.6000.164142007. január 9.04:59467 968x64
Ieframe.dll7.0.6000.164142007. január 9.04:597 055 360x64
Ieframe.dll.mui7.0.6000.164142007. január 9.05:06983 552x64
Iernonce.dll7.0.6000.164142007. január 9.04:5957 344x64
Iertutil.dll7.0.6000.164142007. január 9.04:59355 328x64
Ieudinit.exe7.0.6000.164142007. január 9.02:5713 824x64
Iexplore.exe7.0.6000.164142007. január 9.02:58675 328x64
Inetcpl.cpl7.0.6000.164142007. január 9.05:002 021 888x64
Jsproxy.dll7.0.6000.164142007. január 9.05:0032 256x64
Msfeeds.dll7.0.6000.164142007. január 9.05:00553 472x64
Msfeedsbs.dll7.0.6000.164142007. január 9.05:0075 264x64
Mshtml.dll7.0.6000.164142007. január 9.05:005 662 720x64
Mshtmled.dll7.0.6000.164142007. január 9.05:00757 760x64
Msrating.dll7.0.6000.164142007. január 9.05:00242 176x64
Mstime.dll7.0.6000.164142007. január 9.05:001 128 960x64
Occache.dll7.0.6000.164142007. január 9.05:02148 480x64
Url.dll7.0.6000.164142007. január 9.05:02108 544x64
Urlmon.dll7.0.6000.164142007. január 9.05:021 417 216x64
Webcheck.dll7.0.6000.164142007. január 9.05:03295 424x64
Wininet.dll7.0.6000.164142007. január 9.05:031 019 392x64
Wadvpack.dll7.0.6000.164142007. január 9.03:00124 928x86WOW
Wcorpol.dll7.0.6000.164142007. január 9.03:0117 408x86WOW
Wextmgr.dll7.0.6000.164142007. január 9.03:01132 608x86WOW
Wie4uinit.exe7.0.6000.164142007. január 9.02:0856 832x86WOW
Wieakeng.dll7.0.6000.164142007. január 9.03:02153 088x86WOW
Wieaksie.dll7.0.6000.164142007. január 9.03:02230 400x86WOW
Wieakui.dll7.0.6000.164142007. január 9.03:02161 792x86WOW
Wieapfltr.dll7.0.5825.02007. január 9.03:02383 488x86WOW
Wiedkcs32.dll17.0.6000.164142007. január 9.03:02384 000x86WOW
Wieframe.dll7.0.6000.164142007. január 9.03:026 054 400x86WOW
Wieframe.dll.mui7.0.6000.164142007. január 9.03:07991 232x86WOW
Wiernonce.dll7.0.6000.164142007. január 9.03:0244 544x86WOW
Wiertutil.dll7.0.6000.164142007. január 9.03:02266 752x86WOW
Wieudinit.exe7.0.6000.164142007. január 9.02:0813 824x86WOW
Wiexplore.exe7.0.6000.164142007. január 9.02:08623 616x86WOW
Winetcpl.cpl7.0.6000.164142007. január 9.03:021 823 744x86WOW
Wjsproxy.dll7.0.6000.164142007. január 9.03:0227 136x86WOW
Wmsfeeds.dll7.0.6000.164142007. január 9.03:02458 752x86WOW
Wmsfeedsbs.dll7.0.6000.164142007. január 9.03:0251 712x86WOW
Wmshtml.dll7.0.6000.164142007. január 9.03:023 580 416x86WOW
Wmshtmled.dll7.0.6000.164142007. január 9.03:02477 696x86WOW
Wmsrating.dll7.0.6000.164142007. január 9.03:03193 024x86WOW
Wmstime.dll7.0.6000.164142007. január 9.03:03670 720x86WOW
Woccache.dll7.0.6000.164142007. január 9.03:04102 400x86WOW
Wurl.dll7.0.6000.164142007. január 9.03:04105 984x86WOW
Wurlmon.dll7.0.6000.164142007. január 9.03:041 149 952x86WOW
Wwebcheck.dll7.0.6000.164142007. január 9.03:04232 960x86WOW
Wwininet.dll7.0.6000.164142007. január 9.03:05822 784x86WOW

Megjegyzés A támogatott verziók teljes felsorolását a támogatási életciklus útmutatójában találja. A szervizcsomagok teljes listáját az Életcikluson át támogatott szervizcsomagok között találja meg. A támogatási életciklusokkal kapcsolatban a Microsoft támogatási életciklusokkal foglalkozó webhelyén tudhat meg többet.

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Microsoft gyorsjavítás nem frissítette-e.

Ha a fájlok valamelyikét korábban már frissítette egy gyorsjavítással, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat másolja a rendszerre, Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat másolja a számítógépre. A biztonsági frissítések esetleg nem tartalmazzák a fájlok összes változatát. Erről a jelenségről további információt talál a Microsoft Tudásbázis 824994 számú cikkében.

További információt talál az Update.exe telepítőről a Microsoft TechNet webhelyén.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Microsoft gyorsjavítás nem frissítette-e.

Ha a fájlok valamelyikét korábban már frissítette egy gyorsjavítással, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat másolja a rendszerre, Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat másolja a számítógépre. A biztonsági frissítések esetleg nem tartalmazzák a fájlok összes változatát. Erről a jelenségről további információt talál a Microsoft Tudásbázis 824994 számú cikkében.

További információt talál az Update.exe telepítőről a Microsoft TechNet webhelyén.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/overwriteoem OEM-fájlok felülírása figyelmeztetés nélkül
/nobackup Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése
/log:path A telepítési naplófájlok átirányítását engedélyezi.
/integrate:path Integrálja a frissítést a Windows forrásfájljaiba. A fájlok a kapcsolóban megadott elérési úton találhatóak.
/extract[:path] A fájlok kibontása a telepítőprogram elindítása nélkül
/ER Bővített hibajelentés engedélyezése
/verbose Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841 számú cikke. Az Update.exe telepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyet.

A frissítés eltávolítása

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

Támogatott Spuninst.exe kapcsolók
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése
/log:path A telepítési naplófájlok átirányítását engedélyezi.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Rendszerleíró kulcsok ellenőrzése

    A biztonsági frissítés által telepített fájlokat a Hivatkozási táblázatban feltüntetett rendszerleíróadatbázis-kulcsok segítségével is ellenőrizheti.

    Nem biztos, hogy ezek a rendszerleíró kulcsok az összes telepített fájlt tartalmazzák. Ne feledje azt sem, hogy ha a rendszergazda vagy az OEM gyártó beépíti a biztonsági frissítést a Windows rendszer telepítési forrásfájljaiba, a program esetleg hibásan hozza létre a rendszerleíró kulcsokat.

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

  • H D Moore (BreakingPoint Systems) a COM-objektumot létrehozó memória meghibásodása által okozott biztonsági réshez (CVE-2007-0219) dokumentált öt osztályazonosító jelentéséért.
  • iDefense, az FTP-kiszolgáló válaszelemző memória-adatsérülése által okozott biztonsági rés (CVE-2007-0217) jelentéséért.

Terméktámogatás

  • Az Amerikai Egyesült Államokban és Kanadában technikai segítség igényelhető a Microsoft terméktámogatási szolgáltatásától, amelynek telefonszáma 1-866-PCSAFETY. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek.
  • Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2007. február 13.): Közlemény kiadva.
  • 1.1 verzió (2007. február 21): A közleményben javítottuk a Windows Explorer 7 telepítési ellenőrző kulcsait. A Windows Server 2003 eltávolítási adatait a megfelelő mappával frissítettük.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: