A Microsoft számú biztonsági közleménye MS07-026 - Kritikus

A Microsoft Exchange biztonsági rései távolról történő programkódfuttatást tesznek lehetővé (931832)

Közzétéve: 2007. május 8. | Frissítve: 2009. május 26.

Verzió: 1.1

Összefoglalás

A dokumentum célközönsége: A Microsoft Exchange felhasználói

A biztonsági rés hatása: Távoli kódfuttatás

Súlyosság maximális foka: Kritikus

Javaslat: A felhasználóknak célszerű azonnal telepíteni a frissítést.

Felváltott biztonsági frissítések: Ez az értesítés két korábbi biztonsági frissítést lecserél. Bővebb információt a közlemény gyakran feltett kérdésekkel foglalkozó részében talál.

Tesztelt szoftverek és a biztonsági frissítés letöltési helyei:

Érintett szoftverek

A Microsoft teszteléssel állapította meg a fent említett szoftverek egyes verzióinak érintettségét. A többi verzió vagy támogatási életciklusa végére ért, vagy nem érintett. Az egyes termékek és azok verzióinak támogatási időszakáról a Microsoft-termékek terméktámogatási időszakát ismertető webhelyen talál felvilágosítást.

Általános tudnivalók

Összefoglalás

A tárgyalt frissítés több újonnan felfedezett, közvetlenül jelzett biztonsági rést szüntet meg. Az egyes biztonsági rések ismertetését az adott közlemény „A biztonsági rés részletes ismertetése” című részének megfelelő alszakasza tartalmazza.

A biztonsági rések legsúlyosabbikát kiaknázó támadó teljes mértékben átveheti az érintett rendszer vezérlését. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

A Microsoft a frissítés azonnali telepítését javasolja.

A súlyosság maximális foka és a biztonsági rés azonosítója

A biztonsági rés azonosítójaA biztonsági rés hatásaMicrosoft Exchange 2000 Server Service Pack 3Microsoft Exchange Server 2003 Service Pack 1 és Microsoft Exchange Server 2003 Service Pack 2Microsoft Exchange Server 2007
Az Outlook Web Access parancsfájl-indítási biztonsági rése - CVE-2007-0220Adatokhoz való illetéktelen hozzáférésFontosFontosNincsenek
Hibás iCal funkció miatti biztonsági rés - CVE-2007-0039SzolgáltatásmegtagadásFontosFontosFontos
MIME-dekódolás miatti biztonsági rés - CVE-2007-0213Távoli kódfuttatásKritikusKritikusKritikus
IMAP szövegkonstans-feldolgozás miatti biztonsági rés - CVE-2007-0221SzolgáltatásmegtagadásFontosNincsenekNincsenek
Az összes biztonsági rés együttes súlyossági foka   Kritikus Kritikus Kritikus

Ez a minősítés a biztonsági rés által érintett rendszerek típusain, a tipikus telepítési környezeteken, valamint a biztonsági rés kihasználásával az adott rendszerekben elérhető hatáson alapul.

Miért frissítették a közleményt 2009. május 26-án?
A Microsoft az észlelés változásának bejelentésével módosította a biztonsági közleményt. A javításnak köszönhetően a rendszer észlelő funkciója már nem ajánlja fel az érintett rendszereknek az MS06-019 és MS06-029 frissítést, csak a jelen frissítést (MS07-026), mivel az MS07-026 felváltja a korábbi frissítéseket. Ez csak észlelési módosítás; a bináris értékek nem változtak. Ha már sikeresen telepítette az MS07-026 frissítést, nem kell újratelepítenie.

Mi a különbség a Microsoft Exchange Server 2000 és a Microsoft Exchange Server 2003 programok Microsoft Exchange Server 2007 programra történő frissítése között?
A Microsoft Exchange 2007 megjelenésével a Microsoft Exchange új szolgáltatásmodellre áll át. A Microsoft Exchange szolgáltatásmodellel kapcsolatban tekintse át az Exchange 2007 termékdokumentációját. Az új Exchange szolgáltatásmodellel kapcsolatos kérdéseivel forduljon a Microsoft terméktámogatási szolgálatához.

Milyen biztonsági frissítéseket vált fel ez a frissítés?
A biztonsági frissítés két korábbi frissítést vált fel. A biztonsági közlemények azonosítószámát és az érintett operációs rendszereket az alábbi táblázat tartalmazza.

Közlemény azonosítójaMicrosoft Exchange 2000 Server Service Pack 3Microsoft Exchange Server 2003 Service Pack 1 és Microsoft Exchange Server 2003 Service Pack 2Microsoft Exchange Server 2007
MS06-019 LecserélveLecserélveNem érintett
MS06-029 LecserélveLecserélveNem érintett

A Microsoft Baseline Security Analyzer (MBSA) eszközzel megállapítható, hogy szükség van-e erre a frissítésre?
A következő táblázat a biztonsági frissítés MBSA észlelési jellemzőit foglalja össze.

TermékMBSA 1.2.1MBSA 2.0.1
Microsoft Exchange 2000 Server Service Pack 3IgenIgen
Microsoft Exchange Server 2003 Service Pack 1 és Microsoft Exchange Server 2003 Service Pack 2IgenIgen
Microsoft Exchange Server 2007NemIgen

Az MBSA-eszközről a további tudnivalókat az MBSA webhelyén találja. A Microsoft Update és az MBSA 2.0 által jelenleg nem észlelt programokkal kapcsolatban olvassa el a Microsoft Tudásbázis 895660 számú cikkét.

Részletes információt a Microsoft Tudásbázis 910723 számú cikkében talál: a havi „Útmutató az észleléshez és a telepítéshez” cikkek áttekintő listája.

Használhatom a Systems Management Server (SMS) eszközt a szükséges frissítések meghatározásához?
A következő táblázat a biztonsági frissítés SMS-észlelési jellemzőit foglalja össze.

TermékSMS 2.0SMS 2003
Microsoft Exchange 2000 Server Service Pack 3IgenIgen
Microsoft Exchange Server 2003 Service Pack 1 és Microsoft Exchange Server 2003 Service Pack 2IgenIgen
Microsoft Exchange Server 2007NemIgen

Az SMS 2.0 és az SMS 2003 Software Update Services (SUS) Feature Pack felhasználhatja az MBSA 1.2.1 az észlelésre, így az SMS-re is érvényesek az MBSA vonatkozásában korábban ismertetett felismerési korlátozások.

Az SMS 2.0 esetében a Security Update Inventory Tool (SUIT) mappában foglaló SMS SUS Feature Pack lehetőséget az SMS felhasználhatja biztonsági frissítések keresésére. SMS SUIT az MBSA 1.2.1 motorját használja a felderítéshez. A SUIT-szolgáltatás részletes ismertetése ezen a Microsoft webhelyen található. A SUIT korlátozásairól bővebben a Microsoft Tudásbázis 306460. cikkében olvashat. Az SMS SUS Feature Pack tartalmazza a Microsoft Office Inventory Tool eszközt a Microsoft Office alkalmazásokhoz szükséges frissítések felderítéséhez.

Az SMS 2003 esetében az SMS 2003 Inventory Tool (ITMU) eszköz az SMS-funkció által alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 ITMU termékcsaládról további információt talál a Microsoft webhelyén:. Az SMS 2003 viszont a Microsoft Office Inventory Tool segítségével a Microsoft Office összetevőinek frissítési igényeit is meg tudja állapítani.

Az SMS-eszközről az SMS webhelyén talál tájékoztatást.

Részletes információt a Microsoft Tudásbázis 910723 számú cikkében talál: a havi „Útmutató az észleléshez és a telepítéshez” cikkek áttekintő listája.

Az Outlook Web Access parancsfájl-indítási biztonsági rése - CVE-2007-0220:

A Microsoft Exchange programban az Outlook Web Access (OWA) parancsfájlalapú mellékletek kezelési módja miatt adatokhoz való illetéktelen hozzáférést okozó biztonsági rés található. A mellékletben lévő parancsfájl a tartalom meghamisítását, adatok kiszolgáltatását okozhatja, vagy a támadó bármilyen műveletet elvégezhet, amelyre a felhasználó jogosult az OWA-munkamenet keretében.

Az Outlook Web Access parancsfájl-indítási biztonsági résének (CVE-2007-0220) súlyosságát enyhítő tényezők:

  • E-mail küldésével a biztonsági rés nem használható ki automatikusan. Ahhoz, hogy a támadás sikeres legyen, a támadónak különlegesen kialakított fájlt kell eljuttatnia e-mailen keresztül a felhasználóhoz, majd rá kell vennie arra, hogy azt egy hitelesített OWA-munkameneten belül nyissa is meg.
  • A Microsoft Exchange Server 2007 alkalmazást nem érinti ez a biztonsági rés.

Lehetséges megoldások az Outlook Web Access parancsfájl-indítási biztonsági résének (CVE-2007-0220) elhárításához:

A Microsoft az alábbi megoldásokat tesztelte. Jóllehet ezek a megoldások magát a biztonsági rést nem szüntetik meg, segítenek kivédeni az ismert támadási módszereket. Ha egy megoldási javaslat csökkenti a funkcionalitást, azt a következő fejezetben jelezzük.

  • Kapcsolja ki az Outlook Web Access (OWA) programot az Exchange Server programot futtató számítógépen.

    Az Outlook Web Access kikapcsolása megóvja az érintett rendszert a biztonsági rést kihasználni kívánó támadásoktól. Az Outlook Web Access letiltásához kövesse a következő lépéseket.

    1. Kattintson a Start menüre, mutasson a Programok, majd a Microsoft Exchange mappára, és kattintson a System Manager (Rendszerkezelő) elemre.
    2. Nyissa meg a Servers (Kiszolgálók), a Server (Kiszolgáló), a Protocols (Protokollok), majd a HTTP elemet.
    3. Kattintson a jobb gombbal az Exchange Virtual Server (Exchange Virtual kiszolgáló) elemre, majd a Stop lehetőségre.

    Megjegyzés Az Exchange Virtual Server ikonja feletti vörös kereszt annak leállított állapotát jelöli. Ettől kezdve a The Page Cannot Be Displayed (A kívánt oldal nem jeleníthető meg) üzenet olvasható, amikor a felhasználó e-mail üzeneteit az OWA-alkalmazáson keresztül kívánja elérni.

    A megoldás hatása: A megoldás megakadályozza, hogy a felhasználók hozzáférhessenek postaládájukhoz az Outlook Web Access (OWA), Outlook Mobile Access (OMA) Exchange Server ActiveSync rendszereken keresztül.

  • Tiltsa le a HTML-mellékleteket Level2 típusúként az Outlook Web Access (OWA) programban.

    Állítsa be úgy az Outlook Web Access programot, hogy az megnyitásuk előtt helyben mentse a HTML mellékleteket. Ezzel lehetővé teszi, hogy az Internet Explorer ellenőrizze az aktív tartalmat, és figyelmeztesse a felhasználót a melléklet megnyitása előtt.

    Figyelmeztetés: A Beállításszerkesztő helytelen használata komoly problémákhoz vezethet, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja a Rendszerleíróadatbázis-szerkesztő nem megfelelő használata miatt fellépő problémák megoldhatóságát. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja.

    Windows Beállításszerkesztő, 5.00 verzió

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA

    Módosítsa úgy a „Level2MIMETypes” kulcsot, hogy az tartalmazza a „text/html” értéket is.

    Módosítsa úgy a „Level2FileTypes” kulcsot, hogy az tartalmazza a „htm,html” értéket is.

    A .reg fájlra duplán kattintva telepítheti azt az adott rendszerre. A Csoportházirend segítségével más tartományokra is telepítheti. A Csoportházirendről további információt talál az alábbi Microsoft webhelyeken:

    Csoportházirend-gyűjtemény

    Mi a csoportházirendobjektum-szerkesztő?

    Alapvető csoportházirend-eszközök és beállítások

    Megjegyzés: A módosítások életbeléptetéséhez újra kell indítani az Internet Explorert.

    A megoldás hatása: Az Outlook Web Access ügyfélnek helyben kell mentenie a HTML mellékletet, mielőtt azt megnyithatná.

  • Tiltsa le a HTML mellékleteket Level1Type típusúként az Outlook Web Access (OWA) programban.

    Állítsa be az Outlook Web Access alkalmazást úgy, hogy az ne mentse helyileg a HTML-mellékleteket.

    Figyelmeztetés: A Beállításszerkesztő helytelen használata komoly problémákhoz vezethet, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja a Rendszerleíróadatbázis-szerkesztő nem megfelelő használata miatt fellépő problémák megoldhatóságát. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja.

    Windows Beállításszerkesztő, 5.00 verzió

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA

    Módosítsa úgy a „Level1MIMETypes” kulcsot, hogy az tartalmazza a „text/html” értéket is.

    Módosítsa úgy a „Level1FileTypes” kulcsot, hogy az tartalmazza a „htm,html” értéket is.

    A .reg fájlra duplán kattintva telepítheti azt az adott rendszerre. A Csoportházirend segítségével más tartományokra is telepítheti. A Csoportházirendről további információt talál az alábbi Microsoft webhelyeken:

    Csoportházirend-gyűjtemény

    Mi a csoportházirendobjektum-szerkesztő?

    Alapvető csoportházirend-eszközök és beállítások

    Megjegyzés: A módosítások életbeléptetéséhez újra kell indítani az Internet Explorert.

    A megoldás hatása: Az Outlook Web Access-ügyfél nem tudja beolvasni a HTML-mellékletet. A hozzáférés teljesen letiltva.

Gyakran feltett kérdések az Outlook Web Access parancsfájl-indítási biztonsági résével (CVE-2007-0220) kapcsolatban:

Mire terjed ki a biztonsági rés hatása?
A parancsfájlindító biztonsági rés miatt a támadó az általa készített parancsfájlt futtathatja a rendszeren. Ha végrehajtaná a parancsfájlt, az az OWA-felhasználó biztonsági környezetében futna az ügyfélrendszeren. A parancssor a felhasználó számítógépén a webhelyen végrehajtható bármilyen műveletet végrehajthat. A művelet lehet pl. webes munkamenet megfigyelése, információk továbbítása harmadik fél számára, kód futtatása a felhasználó rendszerén, cookie-k írása és olvasása.

Mi okozza a biztonsági rést?
Az Outlook Web Access alkalmazásban lévő helytelenül kezelt UTF-karakterkészletcímke nem engedélyezett parancsfájlok futtatását eredményezheti.

Mire szolgál az Outlook Web Access?
A Microsoft Outlook Web Access (OWA) az Exchange Server egyik szolgáltatása. Az OWA használatával az Exchange Server rendszert futtató kiszolgálók olyan webhelyként is funkcionálhatnak, mely a hitelesített felhasználóknak az interneten keresztül, webböngészőből is lehetővé teszi e-mail üzenetek olvasását és küldését, naptáruk kezelését, valamint a levelezéssel kapcsolatos egyéb feladatok végrehajtását.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést sikeresen kihasználó támadó hozzáférést szerezhet az Outlook Web Access alkalmazáshoz az érintett felhasználó biztonsági környezetében. Ezt követően a támadó a bejelentkezett felhasználó nevében e-mail üzeneteket módosíthat, törölhet és továbbíthat, valamint egyéb műveleteket végezhet el.

Hogyan használhatja ki a támadó a biztonsági rést?
A támadónak a biztonsági rés kihasználásához egy különlegesen kialakított fájlt kell eljuttatnia e-mailen keresztül a felhasználóhoz, majd rá kell vennie arra, hogy azt egy hitelesített OWA-munkameneten belül nyissa is meg.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Elsősorban az e-mail üzenetek olvasására a Microsoft Exchange Outlook Web Access alkalmazást használó rendszereket.

Mi a frissítés feladata?
A frissítés a biztonsági rés megszüntetéséhez módosítja az Outlook Web Access kódolt UTF-mellékleteket érintő kezelési módját.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Hibás iCal funkció miatti biztonsági rés - CVE-2007-0039:

A Microsoft Exchange Server programban a naptár tartalmára vonatkozó kérések kezelési módja miatt szolgáltatásmegtagadási biztonsági rés található. A támadó a biztonsági rés kihasználására különlegesen kialakított iCal fájlt tartalmazó e-mail üzenetet küldhet a Microsoft Exchange Server felhasználói fiókba. A biztonsági rést kihasználó támadó a levelezőszolgáltatást a válaszadás megszakítására kényszerítheti.

A hibás iCal funkció miatti biztonsági rés (CVE-2007-0039) súlyosságát enyhítő tényezők:

Nincs enyhítő művelet a biztonsági rés megszüntetésére.

A hibás iCal funkció miatti biztonsági rés (CVE-2007-0039) lehetséges megoldásai:

A Microsoft az alábbi megoldásokat tesztelte. Jóllehet ezek a megoldások magát a biztonsági rést nem szüntetik meg, segítenek kivédeni az ismert támadási módszereket. Ha egy megoldási javaslat csökkenti a funkcionalitást, azt a következő fejezetben jelezzük.

  • Kérjen hitelesítést a Microsoft Exchange Server programot futtató kiszolgálóhoz kapcsolódó összes ügyfél- és üzenetátviteli protokollra.

    Ha az Exchange Server számítógéppel létesített összes kapcsolat hitelesítését kéri, az védelmet nyújt a névtelen támadók ellen. A felhasználó sikeres hitelesítése esetén viszont nem nyújt védelmet a támadás ellen.

    A megoldás hatása: Az IMAP, POP3, HTTP, LDAP, SMTP és NNTP protokollokat használó ügyfelek névtelen kapcsolódása a továbbiakban nem lehetséges. Az RPC, X.400, idegen átjáró és más forrásból származó kapcsolati protokollokat használó kiszolgálók közti névtelen kommunikáció a továbbiakban szintén nem lehetséges. Az Exchange Server alapértelmezett konfigurációja esetén a hitelesített hozzáférés az SMTP protokoll kivételével minden esetben szükséges. Az összes text/calendar MIME típusú üzenetrész és a meeting.ics fájl letiltása esetén a névtelen SMTP-kapcsolatok még fogadhatók.

  • Tiltsa le az iCal funkciót a Microsoft Exchange Server programban, így segít védekezni a biztonsági rést az SMTP e-mail révén kiaknázni szándékozó támadások ellen

    A rendszerekben beállítható bizonyos fájlok e-mail mellékletben történő fogadásának letiltása. Az Outlook alkalmazás által használt értekezlet-összehívások jellemzően egy csatolt fájlban tárolják az értekezlet adatait. A fájlmelléklet neve általában meeting.ics. Ha az ügyfelek nem tudják telepíteni a létező biztonsági frissítést, e fájl és a calendar MIME-típus letiltása védelmet nyújthat az Exchange Server és más érintett programoknak a biztonsági rést kihasználni kívánó támadásoktól. Az Exchange Server számítógép SMTP-támadások elleni védelméhez, blokkolja az összes .ics és az összes text/calendar MIME-típusú tartalmat, mielőtt az elérné az Exchange Server számítógépet.

    Megjegyzés Az Exchange egyéb üzenetkezelő protokollokkal is használható, pl. X400, amelyeknél ezek a megoldások nem célravezetőek. Fokozottan ajánlott, hogy a rendszergazdák a protokollokat kihasználó támadások elhárítása érdekében valamennyi ügyfél- és üzenetprotokollon hitelesítést követeljenek meg.

    Megjegyzés A meeting.ics fájlnevet tartalmazó mellékletek szűrése nem biztos, hogy elegendő védettséget biztosít. A különlegesen kialakított fájlmellékletek más fájlnevet is kaphatnak, és ezeket az Exchange Server számítógép feldolgozhatja. A különlegesen kialakított e-mail üzenetek elleni védekezéshez tiltsa le az összes szöveges/naptár MIME-típusú tartalmat.

    Vannak egyéb módjai is a meeting.ics fájl és egyéb naptártartalom blokkolásának. Néhány javaslat:

    • Az ISA Server 2000 SMTP Message Screener programmal tiltson le minden fájlmellékletet, vagy csak a meeting.ics fájlt. Az ISA Server 2000 használata esetén az összes fájlmelléklet letiltása nyújtja a legjobb védelmet a probléma ellen, mert az ISA Server 2000 nem támogatja a MIME tartalomtípus alapú tartalomblokkolást. További információt a Microsoft Tudásbázis 315132. számú cikkében talál.
    • Az ISA Server 2000 SMTP Message Screener programmal tiltson le minden fájlmellékletet, vagy csak a meeting.ics fájlt. Az ISA Server 2000 használata esetén az összes fájlmelléklet letiltása nyújtja a legjobb védelmet a probléma ellen, mert az ISA Server 2000 nem támogatja a MIME tartalomtípus alapú tartalomblokkolást. További információt a Microsoft Tudásbázis 320703 számú cikkében talál.
    • Az ISA Server 2004 SMTP Filter és Message Screener programmal tiltson le minden fájlmellékletet, vagy csak a meeting.ics fájlt. Az ISA Server 2004 használata esetén az összes fájlmelléklet letiltása nyújtja a legjobb védelmet a probléma ellen, mert az ISA Server 2004 nem támogatja a MIME tartalomtípus alapú tartalomblokkolást. További információt a Microsoft Tudásbázis 888709 számú cikkében talál.
    • Külső gyártó e-mail szűrőit is használhatja az összes text/calendar MIME-típusú tartalom letiltására, mielőtt azt az Exchange Server számítógépre vagy veszélyeztetett alkalmazásnak küldi.

    A megoldás hatása: Ha letiltja a naptármellékleteket, a rendszer nem fogadja megfelelően az értekezlet-összehívásokat. Néha a felhasználók az eredeti értekezlet-összehívás helyett csupán üres e-mail üzeneteket kapnak. Egyéb esetekben a felhasználók egyáltalán nem kapnak értekezlet-összehívásokat. Csak akkor hajtsa végre ezt a megoldást, ha nem tudja telepíteni az elérhető biztonsági frissítést, vagy az Ön konfigurációjára nincs nyilvánosan elérhető frissítés.

Gyakran feltett kérdések a hibás iCal funkció miatti biztonsági réssel (CVE-2007-0039) kapcsolatban:

Mire terjed ki a biztonsági rés hatása?
Ez a biztonsági rés szolgáltatásmegtagadást okoz. A biztonsági rést sikeresen kihasználó támadó elérheti, hogy az e-mail szolgáltatás ne válaszoljon a Microsoft Exchange Server programban. Eközben az Exchange Server nem tud válaszolni a felhasználók e-mail hozzáférési, küldési és fogadási kéréseire. Ebben az esetben a Microsoft Exchange Information Store szolgáltatást újra kell indítani.

Mi okozza a biztonsági rést?
Az Exchange Server EXCDO funkciója az e-mail üzenetekben szereplő bizonyos iCAL-jellemzőket nem megfelelően dolgozza fel.

Mi az EXCDO?
Az Exchange Collaboration Data Objects (EXCDO) illesztő bizonyos típusú adatok feldolgozását teszi lehetővé az Exchange tárolóban.

Mi az iCAL?
Az internetes naptár (iCAL) a Microsoft Exchange kiszolgáló és e-mail ügyfelek által a naptárok és időbeosztással kapcsolatos üzenetek küldésekor alkalmazott MIME-tartalomtípus.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést sikeresen kihasználó támadó elérheti, hogy az e-mail szolgáltatás ne válaszoljon a Microsoft Exchange Server programban. Eközben az Exchange Server nem tud válaszolni a felhasználók e-mail hozzáférési, küldési és fogadási kéréseire. Ebben az esetben a Microsoft Exchange Information Store szolgáltatást újra kell indítani.

Hogyan használhatja ki a támadó a biztonsági rést?
A támadó a rés kihasználásához létrehozhat egy különlegesen kialakított iCal fájlt, amelyet e-mail üzenet mellékleteként elküld a Microsoft Exchange Server szolgáltatáshoz beállított és ahhoz csatlakozó felhasználói fiókra. A biztonsági rést kihasználó támadó a levelezőszolgáltatást a válaszadás megszakítására kényszerítheti.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
A biztonsági rés elsősorban a Microsoft Exchange Server szolgáltatást veszélyezteti.

Mi a frissítés feladata?
A frissítés a biztonsági rés megszüntetéséhez módosítja az Exchange Server iCAL tulajdonságokkal rendelkező üzenetek feldolgozásának módszerét.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

MIME-dekódolás miatti biztonsági rés - CVE-2007-0213:

A Microsoft Exchange Server programban a különlegesen kialakított e-mail üzenetek dekódolási módja miatt távoli kódfuttatást lehetővé tevő biztonsági rés keletkezhet. A támadó a biztonsági rés kihasználására különlegesen kialakított e-mail üzenetet küldhet a Microsoft Exchange Server felhasználói fiókba. Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását.

A MIME-dekódolás miatti biztonsági rés (CVE-2007-0213) súlyosságát enyhítő tényezők:

Nincs enyhítő művelet a biztonsági rés megszüntetésére.

Lehetséges megoldások a MIME-dekódolás miatti biztonsági rés (CVE-2007-0213) elhárításához:

A Microsoft az alábbi megoldásokat tesztelte. Ez a megoldás a biztonsági rést nem szünteti meg, azonban segít az ismert támadások elhárításában. Ha egy megoldási javaslat csökkenti a funkcionalitást, azt a következő fejezetben jelezzük.

  • Kérjen hitelesítést a Microsoft Exchange Server programot futtató kiszolgálóhoz kapcsolódó összes ügyfél- és üzenetátviteli protokollra.

    Ha az Exchange Server számítógéppel létesített összes kapcsolat hitelesítését kéri, az védelmet nyújt a névtelen támadók ellen. Rosszindulatú felhasználó sikeres hitelesítése esetén viszont nem nyújt védelmet a támadás ellen.

    A megoldás hatása: Az IMAP, POP3, HTTP, LDAP, SMTP és NNTP protokollokat használó ügyfelek névtelen kapcsolódása a továbbiakban nem lehetséges. Az RPC, X.400, idegen átjáró és más forrásból származó kapcsolati protokollokat használó kiszolgálók közti névtelen kommunikáció a továbbiakban szintén nem lehetséges. Az Exchange Server alapértelmezett konfigurációja esetén a hitelesített hozzáférés az SMTP protokoll kivételével minden esetben szükséges. Az összes text/calendar MIME típusú üzenetrész és a meeting.ics fájl letiltása esetén a névtelen SMTP-kapcsolatok még fogadhatók.

Gyakran feltett kérdések a MIME-dekódolás miatti biztonsági réssel (CVE-2007-0213) kapcsolatban:

Mire terjed ki a biztonsági rés hatása?
A biztonsági rés távolról történő kódfuttatást tehet lehetővé. Ha egy támadó kihasználja a biztonsági rést, távolról teljes mértékben átveheti a rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

Mi okozza a biztonsági rést?
A Microsoft Exchange nem megfelelően hajtja végre a különlegesen kialakított, base64 kódolású tartalom dekódolását.

Mi a MIME?
A MIME a Multipurpose Internet Mail Extensions, webes fájlmellékletek meghatározására szolgáló protokoll rövidítése.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést kihasználó támadó teljes mértékben átveheti a megtámadott rendszer vezérlését. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

Hogyan használhatja ki a támadó a biztonsági rést?
A támadó a biztonsági rés kihasználására különlegesen kialakított e-mail üzenetet küldhet a Microsoft Exchange Server felhasználói fiókba. Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
A biztonsági rés elsősorban a Microsoft Exchange Server szolgáltatást veszélyezteti.

Mi a frissítés feladata?
A frissítés a biztonsági rés megszüntetéséhez módosítja azt az eljárást, ahogy az Exchange Server a base64 kódolású üzeneteket kezeli.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

IMAP szövegkonstans-feldolgozás miatti biztonsági rés - CVE-2007-0221:

A Microsoft Exchange Server programban az érvénytelen IMAP-kérések kezelési módja miatt szolgáltatásmegtagadási biztonsági rés található. A támadó a biztonsági rés kihasználására különlegesen kialakított IMAP-parancsot küldhet az IMAP-kiszolgálóként beállított Microsoft Exchange Server programba. A biztonsági rést kihasználó támadó a levelezőszolgáltatást a válaszadás megszakítására kényszerítheti.

Az IMAP szövegkonstans-feldolgozás miatti biztonsági résének (CVE-2007-0221) súlyosságát enyhítő tényezők:

  • A tűzfalakra vonatkozó gyakorlati tanácsok, valamint a szabványos alapértelmezett tűzfal-konfigurációk segítséget nyújtanak a hálózatot érő, a szervezet határain kívülről eredő támadások kivédésében. Gyakorlati tanácsként azt javasoljuk, hogy az internetkapcsolattal rendelkező számítógépeken a lehető legkevesebb port legyen megnyitva.

Lehetséges megoldások az IMAP szövegkonstans-feldolgozás miatti biztonsági résének (CVE-2007-0221) kiküszöbölésére:

A Microsoft az alábbi megoldásokat tesztelte. Jóllehet ezek a megoldások magát a biztonsági rést nem szüntetik meg, segítenek kivédeni az ismert támadási módszereket. Ha egy megoldási javaslat csökkenti a funkcionalitást, azt a következő fejezetben jelezzük.

  • Tiltsa le a tűzfalon keresztül:
    • 143. TCP-port

    Ez a port kapcsolatot kezdeményez az IMAP protokollal. A port letiltása megakadályozza, hogy a tűzfal mögötti rendszereken a támadók a biztonsági rést kihasználják.

  • Az IMAP-szolgáltatás letiltása

    Az IMAP-szolgáltatás letiltásával megvédheti az érintett rendszert a biztonsági rés kihasználására irányuló kísérletektől. Az IMAP-szolgáltatás letiltásához hajtsa végre a következő lépéseket:

    1. Kattintson a Start menü Vezérlőpult elemére.Másik megoldásként mutasson a Beállítások pontra, majd kattintson a Vezérlőpult elemre.
    2. Kattintson duplán a Felügyeleti eszközök ikonra.
    3. Kattintson duplán a Szolgáltatások elemre.
    4. Kattintson duplán az IMAP4 elemre.
    5. Az Indítási típus listában válassza a Letiltva lehetőséget.
    6. Kattintson a Leállítás, majd az OK gombra.

    Az IMAP-szolgáltatást úgy is leállíthatja és letilthatja, hogy a parancssorba a következő parancsot írja be:

    sc stop IMAP4svc
    sc config IMAP4svc start= disabled

    A megoldás hatása: Ha letiltja az IMAP-szolgáltatást, azzal kikapcsolja az IMAP-funkciót az IMAP-ügyfelek számára.

  • Az IMAP virtuális kiszolgáló leállítása

    Az IMAP virtuális kiszolgáló leállításával megvédheti az érintett rendszert a biztonsági rés kihasználására irányuló kísérletektől. Az IMAP virtuális kiszolgáló leállításához hajtsa végre a következő lépéseket:

    1. Kattintson a Start menüre, mutasson a Programok, majd a Microsoft Exchange mappára, és kattintson a System Manager (Rendszerkezelő) elemre.
    2. Nyissa meg a Servers (Kiszolgálók), a Server (Kiszolgáló), a Protocols (Protokollok), majd az IMAP4 elemet.
    3. Kattintson a jobb gombbal az IMAP4 Virtual Server (IMAP4 virtuális kiszolgáló) elemre, majd a Stop lehetőségre.

    A megoldás hatása: Ha letiltja az IMAP virtuális kiszolgálót, azzal kikapcsolja az IMAP-funkciót az IMAP-ügyfelek számára.

Gyakran feltett kérdések az IMAP szövegkonstans-feldolgozás miatti biztonsági résével (CVE-2007-0221) kapcsolatban:

Mire terjed ki a biztonsági rés hatása?
Ez a biztonsági rés szolgáltatásmegtagadást okoz. A biztonsági rést sikeresen kihasználó támadó elérheti, hogy az e-mail szolgáltatás ne válaszoljon a Microsoft Exchange Server programban. Eközben az Exchange Server nem tud válaszolni a felhasználók e-mail hozzáférési, küldési és fogadási kéréseire. Ebben az esetben az IIS Admin Service szolgáltatást újra kell indítani.

Mi okozza a biztonsági rést?
A biztonsági rés oka az IMAP-szolgáltatás nem megfelelő parancskezelése.

Mi az IMAP?
Az IMAP az Internet Message Access Protocol rövidítése. Az IMAP protokollt az Exchange és más e-mail programok használják az üzenetváltáshoz. Az IMAP segítségével a felhasználók különböző műveleteket, pl. mappa létrehozását, üzenetkeresést és egyéb e-mailhez kapcsolódó feladatokat hajthatnak végre.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést sikeresen kihasználó támadó elérheti, hogy az e-mail szolgáltatás ne válaszoljon a Microsoft Exchange Server programban. Eközben az Exchange Server nem tud válaszolni a felhasználók e-mail hozzáférési, küldési és fogadási kéréseire. Ebben az esetben az IIS Admin Service szolgáltatást újra kell indítani.

Hogyan használhatja ki a támadó a biztonsági rést?
A támadó a biztonsági rés kihasználására különlegesen kialakított IMAP-parancsot küldhet az IMAP-kiszolgálóként beállított Microsoft Exchange Server programba. A biztonsági rést kihasználó támadó a levelezőszolgáltatást a válaszadás megszakítására kényszerítheti.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Noha a biztonsági frissítést minden érintett és támogatott Microsoft Exchange Server programhoz készült, a biztonsági rés elsősorban az IMAP szolgáltatásokat nyújtó kiszolgálókat veszélyezteti.

Mi a frissítés feladata?
A frissítés azáltal szünteti meg a biztonsági rést, hogy módosítja az IMAP-parancsok hitelesítési módját a Microsoft Exchange Server programban.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Érintett szoftverek

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Microsoft Exchange 2000 Server Service Pack 3

Előfeltételek:

Ehhez a biztonsági frissítéshez Microsoft Exchange 2000 Server Service Pack 3 csomaggal ellátott Exchange 2000 Server Post-Service Pack 3 összegző frissítőcsomagra van szükség. További információt a Microsoft tudásbázis 870540. cikkében találhat. A frissítés előfeltételeit a weboldalról letöltheti.

Közzététel jövőbeni javítócsomagokban

A biztonsági közlemény kiadásakor nem tervezzük összesítő frissítés nyilvánosságra hozatalát.

Tudnivalók a telepítésről:

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart Újraindítja a számítógépet a telepítés után, és leállításkor a megnyitott fájlok mentése nélkül becsukja az alkalmazásokat.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/overwriteoem OEM-fájlok felülírása figyelmeztetés nélkül.
/nobackup Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása.
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése.
/log:path A telepítési naplófájlok átirányítását engedélyezi.
/integrate:path Integrálja a frissítést a Windows forrásfájljaiba. A fájlok a kapcsolóban megadott elérési úton találhatóak.
/extract[:path] A fájlok kibontása a telepítőprogram elindítása nélkül.
/ER Bővített hibajelentés engedélyezése.
/verbose Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841 számú cikke. Az Update.exe telepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyet.

Tudnivalók a telepítésről:

A biztonsági frissítés felhasználói beavatkozás nélküli telepítése a következő paranccsal történhet:

Exchange2000-KB931832-x86-enu /quiet

Az újraindítás szükségessége:

A frissítés nem teszi szükségessé a számítógép újraindítását. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a számítógépet. Ha azonban a szükséges szolgáltatásokat bármely oknál fogva nem sikerül leállítani, vagy a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére. Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.

Információ az eltávolításhoz:

A frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

A rendszergazdák a biztonsági javítás eltávolításához az Spuninst.exe segédprogramot is használhatják. A Spuninst.exe segédprogram a %Windir%\$ExchUninstall931832$\Spuninst mappában található.

Támogatott Spuninst.exe kapcsolók
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése.
/log:path A telepítési naplófájlok átirányítását engedélyezi.

Fájlinformáció:

A javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Microsoft Exchange 2000 Server Service Pack 3 az Exchange 2000 Server Post-Service Pack 3 összesítő frissítéssel

FájlnévVerziószámDátumIdőpontMéret
Cdoex.dll6.0.6619.122007. 04. 10.01:513 985 408
Excdo.dll6.0.6619.122007. 04. 10.01:513 665 920
Exmime.dll6.0.6619.122007. 04. 10.01:34262 144
Febecfg.dll6.0.6619.122007. 04. 10.00:4940 960
Iisif.dll6.0.6619.122007. 04. 10.01:3332 768
Iisproto.dll6.0.6619.122007. 04. 10.01:34135 168
Imap4fe.dll6.0.6619.122007. 04. 10.00:50135 168
Imap4svc.dll6.0.6619.122007. 04. 10.01:33126 976
Mdbmsg.dll6.0.6619.122007. 04. 10.00:482 342 912
Pop3fe.dll6.0.6619.122007. 04. 10.00:5124 576
Pop3svc.dll6.0.6619.122007. 04. 10.01:3173 728
Store.exe6.0.6619.122007. 04. 10.01:334 714 496

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Az MBSA program segítségével a rendszergazda ellenőrizheti a helyi és távoli rendszereken a hiányzó biztonsági frissítéseket és a gyakran előforduló biztonsági konfigurációs hibákat. Az MBSA-eszközzel kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer webhelyére.

  • Fájlverziószám ellenőrzése

    Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Rendszerleíró kulcsok ellenőrzése

    Bizonyos esetekben a következő rendszerleíró kulcs megtekintésével is ellenőrizheti a biztonsági frissítés által telepített fájlokat:

    HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2000\SP4\KB931832\Filelist

Microsoft Exchange Server 2003 Service Pack 1 és Microsoft Exchange Server 2003 Service Pack 2

Előfeltételek:

A biztonsági frissítéshez Microsoft Exchange Server 2003 Service Pack 1 vagy Microsoft Exchange Server 2003 Service Pack 2 csomag szükséges.

Felvétel jövőbeli szervizcsomagokba

A hiba javítása elképzelhető, szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.

Tudnivalók a telepítésről:

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/overwriteoem OEM-fájlok felülírása figyelmeztetés nélkül.
/nobackup Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása.
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése.
/log:path A telepítési naplófájlok átirányítását engedélyezi.
/integrate:path Integrálja a frissítést a Windows forrásfájljaiba. A fájlok a kapcsolóban megadott elérési úton találhatóak.
/extract[:path] A fájlok kibontása a telepítőprogram elindítása nélkül.
/ER Bővített hibajelentés engedélyezése.
/verbose Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841 számú cikke. Az Update.exe telepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyet.

Tudnivalók a telepítésről:

A biztonsági frissítés felhasználói beavatkozás nélküli telepítése a következő paranccsal történhet:

Exchange2003-KB931832-x86-enu /quiet

Az újraindítás szükségessége:

A frissítés nem teszi szükségessé a számítógép újraindítását. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a számítógépet. Ha azonban a szükséges szolgáltatásokat bármely oknál fogva nem sikerül leállítani, vagy a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére. Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.

Információ az eltávolításhoz:

A frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

A rendszergazdák a biztonsági javítás eltávolításához az Spuninst.exe segédprogramot is használhatják. A Spuninst.exe segédprogram a %Windir%\$ExchUninstall931832$\Spuninst mappában található.

Támogatott Spuninst.exe kapcsolók
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése.
/log:path A telepítési naplófájlok átirányítását engedélyezi.

Fájlinformáció:

A javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Microsoft Exchange Server 2003 Service Pack 1:

FájlnévVerziószámDátumIdőpontMéret
Cdoex.dll6.5.7235.22007. 04. 09.19:513 928 064
Excdo.dll6.5.7235.22007. 04. 09.19:513 650 560
Exmime.dll6.5.7235.22007. 04. 09.19:29201 728
Mdbmsg.dll6.5.7235.22007. 04. 09.18:513 269 632
Redir.aspN/A2007. február 3.06:443 304
Store.exe6.5.7235.22007. 04. 09.19:275 201 408

Microsoft Exchange Server 2003 Service Pack 2:

FájlnévVerziószámDátumIdőpontMéret
Cdoex.dll6.5.7652.242007. 04. 05.18:403 945 984
Excdo.dll6.5.7652.242007. 04. 05.18:403 631 616
Exmime.dll6.5.7652.242007. 04. 05.17:20201 728
Exosal.dll6.5.7652.242007. 04. 05.17:1870 144
Mdbmsg.dll6.5.7652.242007. 04. 05.19:023 375 104
Store.exe6.5.7652.242007. 04. 05.17:195 261 312

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Az MBSA program segítségével a rendszergazda ellenőrizheti a helyi és távoli rendszereken a hiányzó biztonsági frissítéseket és a gyakran előforduló biztonsági konfigurációs hibákat. Az MBSA-eszközzel kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer webhelyére.

  • Fájlverziószám ellenőrzése

    Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Rendszerleíró kulcsok ellenőrzése

    Bizonyos esetekben a következő rendszerleíró kulcs megtekintésével is ellenőrizheti a biztonsági frissítés által telepített fájlokat:

    Microsoft Exchange Server 2003 Service Pack 1:

    HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2003\SP2\KB931832\Filelist

    Microsoft Exchange Server 2003 Service Pack 2:

    HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2003\SP3\KB931832\Filelist

Microsoft Exchange Server 2007

Előfeltételek:

A biztonsági frissítéshez Microsoft Exchange Server 2007 alkalmazás szükséges.

Felvétel jövőbeli szervizcsomagokba

A hiba javítása elképzelhető, szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.

Tudnivalók a telepítésről:

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/q[n|b|r|f] A felhasználói kezelőfelület szintjét állítja be.
n - Nincs felhasználói beavatkozás
b - Alapszintű felhasználói beavatkozás
r - Csökentett szintű felhasználói beavatkozás
f - Teljes mértékű felhasználói beavatkozás (alapértelmezés)
Telepítési beállítások
/extract [directory] Csomag kibontása a megadott könyvtárba.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart Újraindítja a számítógépet a telepítés után, és leállításkor a megnyitott fájlok mentése nélkül becsukja az alkalmazásokat.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Naplózási beállítások
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile> i - Állapotüzenetek
w – nem súlyos hibára utaló figyelmeztetések
e – valamennyi hibaüzenet
a – műveletek indítása
r – műveletfüggő bejegyzések
u – felhasználói kérelmek
c -a felhasználói felület kezdeti paraméterei
m - memóriahiányra vagy végzetes hibára vonatkozó információn
o - szabad merevlemez-terület hiányára figyelmeztető üzenetek
p - termináltulajdonságok
v - részletes kimenet
x - kiegészítő hibaelhárítási információ
+ - hozzáfűzés létező naplófájlhoz
! - minden sor hozzáadása a naplóhoz
* - összes információ naplózása, kivéve x és v lehetőségek
/log <LogFile> Az /l* <LogFile> kapcsolóval megegyezik

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A rendelkezésre álló telepítési kapcsolókról a Windows Telepítő parancssori kapcsolóinál olvashat bővebben. A Windows Installer telepítővel kapcsolatban látogasson el a Windows Installer MSDN webhelyére.

Tudnivalók a telepítésről:

A biztonsági frissítés felhasználói beavatkozás nélküli telepítése a következő paranccsal történhet:

Microsoft Exchange Server 2007 (x86):

Exchange2007-KB935490-x86-en.msp /quiet

Microsoft Exchange Server 2007 (x64):

Exchange2007-KB935490-x64-en.msp /quiet

A biztonsági frissítés újraindítás nélküli telepítéséhez írja be a következő parancsot a parancssorba:

Microsoft Exchange Server 2007 (x86):

Exchange2007-KB935490-x86-en.msp /norestart

Microsoft Exchange Server 2007 (x64):

Exchange2007-KB935490-x64-en.msp /norestart

Az újraindítás szükségessége:

A frissítés nem teszi szükségessé a számítógép újraindítását. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a számítógépet. Ha azonban a szükséges szolgáltatásokat bármely oknál fogva nem sikerül leállítani, vagy a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére. Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.

Információ az eltávolításhoz:

A frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

Fájlinformáció:

A javítás angol nyelvű verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Microsoft Exchange Server 2007 (x86):

FájlnévVerziószámDátumIdőpontMéretCPU
Cdoex.dll8.0.710.02007. 04. 03.07:583 705 816x86
Excdo.dll8.0.710.02007. 04. 03.07:583 494 360x86
Exmime.dll8.0.709.02007. 03. 31.08:24207 816x86

Microsoft Exchange Server 2007 (x64):

FájlnévVerziószámDátumIdőpontMéretCPU
Cdoex.dll8.0.709.02007. 03. 31.08:274 918 240x64
Excdo.dll8.0.709.02007. 03. 31.08:264 845 024x64
Exmime.dll8.0.709.02007. 03. 31.08:26365 008x64

Jobban megértheti a Microsoft Exchange szolgáltatásmodelljét, ha elolvassa a következő MSDN-cikket. Az új Exchange szolgáltatásmodellel kapcsolatos kérdéseivel forduljon a Microsoft terméktámogatási szolgálatához.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Az MBSA program segítségével a rendszergazda ellenőrizheti a helyi és távoli rendszereken a hiányzó biztonsági frissítéseket és a gyakran előforduló biztonsági konfigurációs hibákat. Az MBSA-eszközzel kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer webhelyére.

  • Fájlverziószám ellenőrzése

    Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Rendszerleíró kulcsok ellenőrzése

    Bizonyos esetekben a következő rendszerleíró kulcs megtekintésével is ellenőrizheti a biztonsági frissítés által telepített fájlokat:

    HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Updates\Exchange 2007\SP1\KB935490\Filelist

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

  • Martijn Brinkers, Izecom, az Outlook Web Access parancsfájl-indítási biztonsági résének (CVE-2007-0220) jelentéséért.
  • Alexander Sotirov, Determina Security Research, hibás iCal funkció miatti biztonsági rés (CVE-2007-0039) jelentéséért.
  • Joxean Koret, az iDefense Vulnerability Contributor Program munkatársa, az IMAP szövegkonstans-feldolgozás miatti biztonsági rés (CVE-2007-0221) jelentéséért.

Egyéb biztonsági frissítések beszerzése

Az alábbi helyekről más típusú biztonsági problémákhoz szerezhetők be frissítések:

  • A biztonsági frissítések a Microsoft letöltőközpontjában érhetők el. legegyszerűbben a „biztonsági javítás” kifejezésre irányuló kulcsszavas kereséssel találhatja meg őket.
  • A kereskedelmi forgalomban kapható operációs rendszerekhez a Microsoft Update webhelyről tölthetők le frissítések.

Terméktámogatás

  • Az Amerikai Egyesült Államokban és Kanadában technikai segítség igényelhető a Microsoft terméktámogatási szolgáltatásától, amelynek telefonszáma 1-866-PCSAFETY. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek.
  • Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

Egyéb adatvédelmi és biztonsági források

Software Update Services

A Microsoft Software Update Services (SUS) szolgáltatással a rendszergazdák gyorsan és megbízható módon telepíthetik központilag a legújabb fontos és biztonsági frissítéseket a Windows 2000 és a Windows Server 2003 rendszerű kiszolgálókra, valamint a Windows 2000 Professional vagy a Windows XP Professional rendszert futtató asztali rendszerekre.

A biztonsági frissítések Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet.

Windows Server Update Services:

A Microsoft Software Update Services (WSUS) szolgáltatással a rendszergazdák gyorsan és megbízható módon telepíthetik központilag a legújabb fontos és biztonsági frissítéseket Windows 2000 és újabb operációs rendszerekhez, Office XP és újabb operációs rendszerekhez, Exchange Server 2003 és SQL Server 2000 Windows 2000 és újabb operációs rendszerekre.

A biztonsági frissítések Windows Server Update Services szolgáltatással történő központi telepítéséről részletesebben a Windows Server Update Services webhelyen olvashat.

Systems Management Server

A Microsoft Systems Management Server (SMS) rendszer egy sokoldalúan beállítható vállalati megoldás, amely a frissítések kezelésére szolgál. Az SMS segítségével a rendszergazda megállapíthatja, hogy melyik Windows alapú számítógép szorul biztonsági frissítésre, és ezeket a frissítéseket szabályozott módon, a felhasználók minimális zavarásával, központilag telepítheti a vállalat teljes informatikai környezetében. Ha többet szeretne tudni arról, hogy a rendszergazdák miként telepíthetik a biztonsági frissítéseket az SMS 2003 alkalmazással, látogasson el az SMS 2003 Security Patch Management webhelyre. Az SMS 2.0-s verzióját használók a Software Updates Service Feature Pack szolgáltatásait is segítségül hívhatják a biztonsági frissítések központi telepítéséhez. Az SMS alkalmazásról további információt az SMS webhelyén talál.

Megjegyzés Az SMS a Microsoft Baseline Security Analyzer eszközön és a Microsoft Office észlelőeszközén, valamint az Enterprise Update Scan (Vállalati frissítés-ellenőrző) alkalmazáson keresztül széles körű támogatást nyújt a biztonsági közlemény által kínált javításokhoz. Előfordulhat, hogy egyes szoftverfrissítéseket ezek az eszközök nem észlelnek. Az SMS alkalmazás leltározási szolgáltatásai segítségével a rendszergazdák adott rendszereken hajthatják végre a frissítést. Az eljárásról további információt ezen a webhelyen talál. Egyes biztonsági frissítésekhez rendszergazdai jogosultságokra van szükség a számítógép újraindítása után. A rendszergazdák az SMS 2003 Administration Feature Pack és az SMS 2.0 Administration Feature Pack csomag részét képező Elevated Rights Deployment Tool nevű eszközzel telepíthetik ezeket a frissítéseket.

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók:

  • 1.0 verzió (2007. május 8.): Közzététel.
  • 1.1 verzió (2009. május 26.): A Gyakran ismételt kérdések a biztonsági frissítéssel kapcsolatban c. rész új bejegyzéssel bővült, amely észlelési módosításra hívja fel a figyelmet. A rendszer észlelő funkciója már nem ajánlja fel az MS06-019 és MS06-029 frissítést, csak az MS07-026 számút. A bináris fájlok nem változtak. Ha már sikeresen telepítette az MS07-026 frissítést, nem kell újratelepítenie.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: