A Microsoft számú biztonsági közleménye MS07-027 - Kritikus

Összesítő biztonsági frissítés az Internet Explorerhez (931768)

Közzétéve: 2007. május 8. | Frissítve: 2007. október 10.

Verzió: 1.4

Összefoglalás

A dokumentum célközönsége: Microsoft Windows rendszert használó vásárlók

A biztonsági rés hatása: Távoli kódfuttatás

Súlyosság maximális foka: Kritikus

Javaslat: A felhasználóknak célszerű azonnal telepíteni a frissítést.

Felváltott biztonsági frissítések: Ez az értesítés több korábbi biztonsági frissítést lecserél. Bővebb információt a közlemény gyakran feltett kérdésekkel foglalkozó részében talál.

A telepítés által okozott problémák: A Microsoft Tudásbázis 931768 számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen, jelenleg már ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek. További információt a Microsoft Tudásbázis 931768 cikkében olvashat.

Tesztelt szoftverek és a biztonsági frissítés letöltési helyei

Érintett szoftverek

  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2
  • Microsoft Windows Server 2003 Service Pack 1 és Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows Server 2003 SP1 Itanium alapú rendszerekhez és Microsoft Windows Server 2003 SP2 rendszerrel Itanium alapú rendszerekhez
  • Microsoft Windows Server 2003 x64 Edition és Microsoft Windows Server 2003 x64 Edition Service Pack 2
  • Windows Vista
  • Windows Vista x64 Edition

Tesztelt Microsoft Windows-összetevők

Érintett összetevők

  • Microsoft Internet Explorer 5.01 Service Pack 4 Windows 2000 Service Pack 4 rendszeren - Frissítés letöltése
  • Microsoft Internet Explorer 6 Service Pack 1 a Windows 2000 Service Pack 4 rendszeren – Frissítés letöltése
  • Microsoft Internet Explorer 6 a Windows XP Service Pack 2 rendszerhez - Frissítés letöltése
  • Microsoft Internet Explorer 6 alkalmazás Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2 rendszeren — Frissítés letöltése
  • Microsoft Internet Explorer 6 alkalmazás Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerekhez — Frissítés letöltése
  • Microsoft Internet Explorer 6 Windows Server 2003 SP1 Itanium alapú rendszerekhez és Windows Server 2003 SP2 Itanium alapú rendszerekhez – Frissítés letöltése
  • Microsoft Internet Explorer 6 alkalmazás Windows Server 2003 x64 Edition rendszerhez és Windows Server 2003 x64 Edition Service Pack 2 rendszerhez — Frissítés letöltése
  • Windows Internet Explorer 7 a Windows XP Service Pack 2 rendszerhez - Frissítés letöltése
  • Windows Internet Explorer 7 alkalmazás Windows XP Professional x64 Edition rendszerhez és Windows XP Professional x64 Edition Service Pack 2 rendszerhez — Frissítés letöltése
  • Windows Internet Explorer 7 alkalmazás Windows Server 2003 Service Pack 1 rendszerhez és Windows Server 2003 Service Pack 2 rendszerhez - Frissítés letöltése
  • Windows Internet Explorer 7 alkalmazás Windows Server 2003 SP1 Itanium alapú rendszerekhez és Windows Server 2003 SP2 Itanium alapú rendszerekhez — Frissítés letöltése
  • Windows Internet Explorer 7 alkalmazás Windows Server 2003 x64 Edition rendszerhez és Windows Server 2003 x64 Edition Service Pack 2 rendszerhez — Frissítés letöltése
  • Windows Internet Explorer 7 alkalmazás Windows Vista rendszerben — Frissítés letöltése
  • Windows Internet Explorer 7 alkalmazás Windows Vista x64 Edition rendszeren — Frissítés

A Microsoft teszteléssel állapította meg a fent említett szoftverek egyes verzióinak érintettségét. A többi verzió vagy támogatási életciklusa végére ért, vagy nem érintett. Az egyes termékek és azok verzióinak támogatási időszakáról a Microsoft-termékek terméktámogatási időszakát ismertető webhelyen talál felvilágosítást.

Általános tudnivalók

Összefoglalás

A tárgyalt frissítés több újonnan felfedezett, közvetlenül a Microsoftnak jelzett és nyilvános biztonsági rést szüntet meg. Az egyes biztonsági rések ismertetését az adott közlemény „A biztonsági rés részletes ismertetése” című részének megfelelő alszakasza tartalmazza.

Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rések valamelyikét kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett. A támadó ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat, hozhat létre és törölhet - a bejelentkezett felhasználóéval megegyező jogokkal. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

A Microsoft a frissítés azonnali telepítését javasolja.

A súlyosság maximális foka és a biztonsági rés azonosítója

A biztonsági rés azonosítójaA biztonsági rés hatásaInternet Explorer 5,01 Service Pack 4 Windows 2000 Service Pack 4 rendszerenInternet Explorer 6 Service Pack 1, Windows 2000 Service Pack 4 rendszerre telepítveInternet Explorer 6 Windows XP Service Pack 2 rendszerenInternet Explorer 6 alkalmazás Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerhez:Windows Internet Explorer 7 alkalmazás Windows XP Service Pack 2 rendszerhezWindows Internet Explorer 7 alkalmazás Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerhez:Windows Internet Explorer 7 alkalmazás a Windows Vista rendszeren
COM-objektumot létrehozó memória meghibásodása által okozott biztonsági rés - CVE-2007-0942Távoli kódfuttatásKritikusKritikusKritikusMérsékelt.FontosAlacsonyFontos
Inicializálás hiánya miatti memóriameghibásodás okozta biztonsági rés - CVE-2007-0944Távoli kódfuttatásKritikusKritikusKritikusMérsékelt.NincsenekNincsenekNincsenek
Metódustulajdonság helytelen kezelése miatti memóriameghibásodás okozta biztonsági rés - CVE-2007-0945Távoli kódfuttatásNincsenekKritikusKritikusMérsékelt.KritikusMérsékelt.Kritikus
HTML-objektumok okozta memórameghibásodási biztonsági rések - CVE-2007-0946, CVE-2007-0947Távoli kódfuttatásNincsenekNincsenekNincsenekNincsenekFontosMérsékelt.Fontos
Tetszőleges fájlújraírási biztonsági rés - CVE-2007-2221Távoli kódfuttatásKritikusKritikusKritikusMérsékelt.KritikusMérsékelt.Kritikus
Az összes biztonsági rés együttes súlyossági foka   Kritikus Kritikus Kritikus Mérsékelt. Kritikus Mérsékelt. Kritikus

Ez a minősítés a biztonsági rés által érintett rendszerek típusain, a tipikus telepítési környezeteken, valamint a biztonsági rés kihasználásával az adott rendszerekben elérhető hatáson alapul.

Megjegyzés: A nem x86 operációs rendszerekre vonatkozó súlyossági besorolások a következő x86 rendszerverzióknak felelnek meg:

  • Az Internet Explorer 6 / Windows XP Professional x64 Edition alkalmazás besorolása megegyezik az Internet Explorer 6 / Windows XP Service Pack 2 alkalmazás besorolásával.
  • Az Internet Explorer 6 / Windows XP Professional x64 Edition Service Pack 2 alkalmazás besorolása megegyezik az Internet Explorer 6 / Windows XP Service Pack 2 alkalmazás besorolásával.
  • Az Internet Explorer 6 / Windows Server 2003 SP1 Itanium alapú rendszerekhez és a Windows Server 2003 x64 Edition rendszerekhez súlyossági besorolása megegyezik az Internet Explorer 6 / Windows Server 2003 Service Pack 1 súlyossági besorolásával.
  • Az Internet Explorer 6 / Windows Server 2003 SP2 Itanium alapú rendszerekhez és a Windows Server 2003 x64 Edition Service Pack 2 rendszerekhez súlyossági besorolása megegyezik az Internet Explorer 6 / Windows Server 2003 Service Pack 2 súlyossági besorolásával.
  • A Windows Internet Explorer 7 alkalmazás Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2 rendszerekhez súlyossági besorolása megegyezik az Internet Explorer 7 / Windows XP Service Pack 2 súlyossági besorolásával.
  • A Windows Internet Explorer 7 alkalmazás Windows Server 2003 SP1 Itanium-alapú rendszereken és a Windows Server 2003 x64 Edition rendszer súlyossági besorolása megegyezik a Windows Internet Explorer 7 alkalmazás Windows Server 2003 Service Pack 1 szervizcsomaggal ellátott változatáéval.
  • A Windows Internet Explorer 7 / Windows Server 2003 SP2 Itanium alapú rendszerekhez és a Windows Server 2003 x64 Edition Service Pack 2 rendszerekhez súlyossági besorolása megegyezik az Internet Explorer 7 / Windows Server 2003 Service Pack 2 súlyossági besorolásával.
  • A Windows Internet Explorer 7 alkalmazás Windows Vista x64 Edition rendszeren futó változatának súlyossági besorolása megegyezik a Windows Internet Explorer 7 alkalmazás Windows Vista rendszeren futó változatának súlyossági besorolásával.

Miért tartalmazza több bejelentett biztonsági rés javítását is ez a frissítés?  
A frissítés több biztonsági rés javítását is tartalmazza, mivel a problémák megoldásához szükséges módosítások egymáshoz kapcsolódó fájlokban találhatók. A különálló, de egymással majdnem pontosan megegyező frissítések telepítése helyett így a vásárlóknak elegendő ezt az egy frissítést telepíteni.

Milyen biztonsági frissítéseket vált fel ez a frissítés?  
Ez a biztonsági frissítés több korábbi frissítést vált fel. A legújabb biztonsági közlemények azonosítószámát és az érintett operációs rendszereket az alábbi táblázat tartalmazza.

Közlemény azonosítójaInternet Explorer 5,01 Service Pack 4 Windows 2000 Service Pack 4 rendszerenInternet Explorer 6 Service Pack 1, Windows 2000 Service Pack 4 rendszerre telepítveInternet Explorer 6 Windows XP Service Pack 2 rendszerenInternet Explorer 6 Windows Server 2003 és Windows Server 2003 Service Pack 1 rendszerenWindows Internet Explorer 7 alkalmazás Windows XP Service Pack 2 rendszerhezWindows Internet Explorer 7 alkalmazás Windows Server 2003 Service Pack 1 rendszerhezWindows Internet Explorer 7 alkalmazás a Windows Vista rendszeren
MS07-016 LecserélveLecserélveLecserélveLecserélveLecserélveLecserélveNem érintett

Milyen ismert problémákkal találkozhatnak a felhasználók a biztonsági frissítés telepítésekor?  
A Microsoft Tudásbázis 931768 számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen, jelenleg már ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek. További információt a Microsoft Tudásbázis 931768 cikkében olvashat.

A közlemény kiadása óta ismertté vált problémák: :

  • 937409: A „Fájl megnyitása - biztonsági figyelmeztetés” párbeszédablak nyílik meg, amikor az Internet Explorer 7 alkalmazást kísérli meg elindítani

A frissítés tartalmaz-e nem az Internet Explorerhez kapcsolódó biztonsági módosításokat?  
Igen. A módosítások a közlemény A biztonsági rés részletes ismertetése című részében, a tetszőleges fájlújraírási biztonsági rés - CVE-2007-2221 - szakasznál olvashatóak. Az ott említett Microsoft ActiveX vezérlő többé már nem támogatott.

Tartalmaz a frissítés funkcionalitásbeli módosítást is?  
Igen. A jelen közlemény „A biztonsági rés részletes ismertetése” című részében felsorolt módosításokon kívül jelen frissítés az alábbi biztonsági frissítést is tartalmazza.

A frissítésben megtalálhatóak a tiltóbitek, amelyek megakadályozzák a következő ActiveX-vezérlők Internet Explorer alkalmazásban való futását.

  • A biztonsági az Acer Incorporated cég által nyújtott ActiveX vezérlő, a LaunchApp szoftver tiltóbitjét határozza meg. Az Acer Incorporated biztonsági közleményt adott ki, amely az érintett összetevő biztonsági rését szünteti meg. További információkat és a letöltési helyeket lásd az Acer Incorporated biztonsági közleményében. A tiltóbit beállítása az ActiveX vezérlő tulajdonosának kérésére történik. Az ActiveX-vezérlő osztályazonosítója (CLSID) a következő:
    • {D9998BD0-7957-11D2-8FED-00606730D3AA}
  • A biztonsági frissítés tiltóbitet állít be a Research in Motion (RIM) által kifejlesztett ActiveX vezérlőre. A Research In Motion (RIM) biztonsági közleményt adott ki, amely az érintett összetevő biztonsági rését szünteti meg. További információkat és a letöltési helyeket lásd a Research In Motion biztonsági közleményében. A tiltóbit beállítása az ActiveX vezérlő tulajdonosának kérésére történik. Az ActiveX-vezérlő osztályazonosítója (CLSID) a következő:
    • {1D95A7C7-3282-4DB7-9A48-7C39CE152A19}

A Microsoft Baseline Security Analyzer (MBSA) eszközzel megállapítható, hogy szükség van-e erre a frissítésre?  
A következő táblázat a biztonsági frissítés MBSA észlelési jellemzőit foglalja össze.

SzoftverMBSA 1.2.1MBSA 2.0.1
Microsoft Windows 2000 Service Pack 4IgenIgen
Microsoft Windows XP Service Pack 2IgenIgen
Microsoft Windows XP Professional x64 Edition és Microsoft Windows XP Professional x64 Edition Service Pack 2Nem.Igen
Microsoft Windows Server 2003 Service Pack 1 és Microsoft Windows Server 2003 Service Pack 2IgenIgen
Microsoft Windows Server 2003 SP1 Itanium alapú rendszerekhez és Microsoft Windows Server 2003 SP2 rendszerrel Itanium alapú rendszerekhezNem.Igen
Microsoft Windows Server 2003 x64 Edition és Microsoft Windows Server 2003 x64 Edition Service Pack 2Nem.Igen
Windows VistaNem.Lásd a lenti, a Windows Vista alkalmazásra vonatkozó megjegyzést
Windows Vista x64 EditionNem.Lásd a lenti, a Windows Vista alkalmazásra vonatkozó megjegyzést

Az MBSA-eszközről a további tudnivalókat az MBSA webhelyén találja. A Microsoft Update és az MBSA 2.0 által jelenleg nem észlelt programokkal kapcsolatban olvassa el a Microsoft Tudásbázis 895660 számú cikkét.

Megjegyzés a Windows Vista rendszerrel kapcsolatban A Microsoft nem javasolja az MBSA 2.0.1 alkalmazás Windows Vista rendszerű számítógépekre való telepítését, azonban az MBSA 2.0.1 támogatott operációs rendszerre telepíthető, és segítségével a Windows Vista alapú számítógép távolról megvizsgálható. Az MBSA-alkalmazás Windows Vista rendszerrel való használhatóságával kapcsolatban látogasson el az MBSA weboldalára. Lásd még: Microsoft Tudásbázis 931943 számú cikke: A Microsoft Baseline Security Analyzer (MBSA) használhatósága a Windows Vista rendszerrel.

Részletes információt a Microsoft Tudásbázis 910723 számú cikkében talál: a havi „Útmutató az észleléshez és a telepítéshez” cikkek áttekintő listája.

Használhatom a Systems Management Server (SMS) eszközt a szükséges frissítések meghatározásához?  
A következő táblázat a biztonsági frissítés SMS-észlelési jellemzőit foglalja össze.

SzoftverSMS 2.0SMS 2003
Microsoft Windows 2000 Service Pack 4IgenIgen
Microsoft Windows XP Service Pack 2IgenIgen
Microsoft Windows XP Professional x64 Edition és Microsoft Windows XP Professional x64 Edition Service Pack 2Nem.Igen
Microsoft Windows Server 2003 Service Pack 1 és Microsoft Windows Server 2003 Service Pack 2IgenIgen
Microsoft Windows Server 2003 Service Pack 1 Itanium alapú rendszerek és Microsoft Windows Server 2003 Service Pack 2 Itanium alapú rendszerekNem.Igen
Microsoft Windows Server 2003 x64 Edition és Microsoft Windows Server 2003 x64 Edition Service Pack 2Nem.Igen

Az SMS 2.0 és az SMS 2003 Software Update Services (SUS) Feature Pack felhasználhatja az MBSA 1.2.1 az észlelésre, így az SMS-re is érvényesek az MBSA vonatkozásában korábban ismertetett felismerési korlátozások.

Az SMS 2.0 esetében a Security Update Inventory Tool (SUIT) mappában foglaló SMS SUS Feature Pack lehetőséget az SMS felhasználhatja biztonsági frissítések keresésére. SMS SUIT az MBSA 1.2.1 motorját használja a felderítéshez. A SUIT-szolgáltatás részletes ismertetése ezen a Microsoft webhelyen található. A SUIT korlátozásairól bővebben a Microsoft Tudásbázis 306460. cikkében olvashat. Az SMS SUS Feature Pack tartalmazza a Microsoft Office Inventory Tool eszközt a Microsoft Office alkalmazásokhoz szükséges frissítések felderítéséhez.

Az SMS 2003 esetében az SMS 2003 Inventory Tool (ITMU) eszköz az SMS-funkció által alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 ITMU termékcsaládról további információt talál a Microsoft webhelyén:. Az SMS 2003 viszont a Microsoft Office Inventory Tool segítségével a Microsoft Office összetevőinek frissítési igényeit is meg tudja állapítani.

Az SMS-eszközről az SMS webhelyén talál tájékoztatást.

Részletes információt a Microsoft Tudásbázis 910723 számú cikkében talál: a havi „Útmutató az észleléshez és a telepítéshez” cikkek áttekintő listája.

A közleményben tárgyalt szoftvernél korábbi verzióval rendelkezem, mit kell tennem?  
Teszteléssel állapították meg a közleményben említett szoftverek egyes verzióinak érintettségét. A többi verzió támogatási életciklusa végére ért. Az egyes termékek és azok verzióinak támogatási időszakáról a Microsoft-termékek terméktámogatási időszakát ismertető webhelyen talál felvilágosítást.

A szoftver korábbi verziói felhasználóinak azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott verziójú szoftverre. Ha többet szeretne tudni a Windows termékek időszakáról, keresse fel a Microsoft támogatási időszakokkal foglalkozó webhelyét. Ha többet szeretne tudni az ilyen rendszerek biztonsági frissítéseire vonatkozó meghosszabbított terméktámogatási időszakokról, keresse fel a Microsoft terméktámogatási szolgálatának webhelyét.

Azok az ügyfelek, akik további támogatást igényelnek ezekhez a korábbi verziókhoz, a támogatási lehetőségekről érdeklődjenek a Microsoft ügyfélkapcsolati képviselőjénél, a műszaki kapcsolattartótól vagy a Microsoft megfelelő partnerképviseletétől. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. A kapcsolattartói adatokért keresse fel a Microsoft Worldwide webhelyet, válasszon egy országot a legördülő listából, majd a Go (Indítás) gombra kattintva jelenítse meg a terméktámogatási szolgálat telefonszámait. Telefonáláskor keresse a helyi értékesítési menedzsert. További információ: Windows operációs rendszerek terméktámogatási időszakával kapcsolatos, gyakran ismételt kérdések.

COM-objektumot létrehozó memória meghibásodása által okozott biztonsági rés - CVE-2007-0942

A távoli kódfuttatást lehetővé tevő biztonsági rés amiatt keletkezik, hogy az Internet Explorer nem az Internet Explorerben történő megjelenítésre tervezett COM-objektumokat jelenít meg. A támadó kihasználhatja a biztonsági rést, és speciális weboldalt hozhat létre, amely lehetővé teheti a távoli programkódfuttatást, feltéve, hogy a felhasználó ellátogat erre a speciális webhelyre. Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását.

A COM-objektumot létrehozó memória-meghibásodás biztonsági résének (CVE-2007-0942) súlyosságát enyhítő tényezők

  • Webes támadás során a támadó a biztonsági rés kihasználására alkalmas weboldalnak adhat helyet, továbbá, a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre.
  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • A Microsoft Outlook és a Microsoft Outlook Express alkalmazás összes használható verziója alapértelmezés szerint a Tiltott helyek zónában nyitja meg a HTML formátumú e-mail üzeneteket. A Tiltott helyek zóna csökkenti a biztonsági rés kihasználását megkísérlő támadások számát azáltal, hogy megakadályozza az Active Scripting használatát HTML e-mail üzenetek olvasásakor. Ha azonban a felhasználó egy e-mail üzenetben küldött hivatkozásra kattint, a biztonsági rés még mindig fennáll, egy webalapú támadáson keresztül
  • Az Internet Explorer böngésző Windows Server 2003 rendszeren alapértelmezés szerint korlátozott üzemmódban fokozott biztonsági beállításokkal működik. Ez a mód az internetes zóna biztonsági szintjét Magas beállításra teszi. Ez enyhíti az olyan webhelyek hibáit, melyeket nem adtak hozzá az Internet Explorer Megbízható helyek zónájához. Ha további tájékoztatást szeretne az Internet Explorer fokozott biztonsági beállításairól, tekintse meg a biztonsági résre vonatkozó Gyakran ismételt kérdések című részt.
  • Azok a COM-objektumok, melyeket nem az Internet Explorerben történő futtatásra terveztek, nem jelennek meg a Windows Internet Explorer 7 verzióban alapértelmezetten engedélyezett ActiveX-vezérlők listáján. A Windows Internet Explorer 7 alkalmazást alapértelmezett beállításokkal futtató felhasználók tehát nincsenek kitéve a kockázatnak, hacsak nem aktiválják a COM-objektumokat az internetzóna Választható ActiveX funkciójánál. A rendszerüket Windows Internet Explorer 7 verzióra frissítő felhasználók, akik engedélyezték a COM-objektumok használatát korábbi Internet Explorer változatuknál, a Windows Internet Explorer 7 verzióban is használhatják azokat. További információk a Választható ActiveX funkcióról és az ActiveX-vezérlők elfogadott listához történő hozzáadásáról lásd a termék dokumentációját.

Lehetséges megoldások a COM-objektumot létrehozó memória meghibásodásának biztonsági résének (CVE-2007-0942) kiküszöbölésére

A Microsoft az alábbi megoldásokat tesztelte. Jóllehet ezek a megoldások magát a biztonsági rést nem szüntetik meg, segítenek kivédeni az ismert támadási módszereket. Ha egy megoldási javaslat csökkenti a funkcionalitást, azt a következő fejezetben jelezzük.

  • Állítsa be az Internet Explorer programot, hogy jelezzen az aktív parancsfájlok futtatása előtt vagy tiltsa le azok futtatását az internet és a helyi intranet biztonsági zónában.

    A biztonsági rés elleni védekezésként módosítsa a beállításait úgy, hogy az Internet Explorer az ActiveX vezérlők futtatása előtt kérdést tegyen fel. Ehhez hajtsa végre a következő műveletsort.

    1. Az Internet Explorer programban kattintson az Eszközök menü Internetbeállítások parancsára.
    2. Kattintson a Biztonság fülre.
    3. Jelölje ki az Internet ikont, majd kattintson az Egyéni szint gombra.
    4. A Beállítások lista ActiveX vezérlők és beépülő modulok csoportjának ActiveX vezérlők és beépülő modulok futtatása alcsoportjában jelölje be a Kérdés vagy Tiltás választógombot, majd kattintson az OK gombra.
    5. Jelölje ki a Helyi intranet ikont, majd kattintson az Egyéni szint gombra.
    6. A Beállítások lista ActiveX vezérlők és beépülő modulok csoportjának ActiveX vezérlők és beépülő modulok futtatása alcsoportjában jelölje be a Kérdés vagy Tiltás választógombot, majd kattintson az OK gombra.
    7. Kétszer az OK gombra kattintva térjen vissza az Internet Explorer programba.

    Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához.

    Miután beállította az Internet Explorer programot, és az kérdést tesz fel az ActiveX-vezérlők és az aktív parancsfájlok Internet és Helyi intranet zónában történő futtatása előtt, a megbízhatónak ítélt webhelyeket felveheti a böngésző Megbízható helyek nevű listájára. Ezzel a megoldással az eddigiekkel megegyező módon használhatja a megbízható webhelyeket, és a nem megbízható webhelyek általi támadások is elkerülhetők. A Microsoft kizárólag a megbízható helyek felvételét ajánlja a listára.

    Ehhez hajtsa végre a következő műveletsort.

    1. Kattintson az Internet Explorer Eszközök menüjének Internetbeállítások parancsára, majd a Biztonság fülre.
    2. A Jelöljön ki egy tartalomzónát, majd állítsa be a biztonsági szintjét mezőben jelölje ki a Megbízható helyek ikont, majd kattintson a Helyek gombra.
    3. Ha titkosított csatornát nem igénylő webhelyeket kíván felvenni, törölje a jelölést a Kiszolgáló-ellenőrzés (https:) megkövetelése az egész zónában jelölőnégyzetből.
    4. Írja be a megbízható webhely URL-címét a Webhely hozzáadása a zónához mezőbe, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket valamennyi, hozzáadni kívánt webhely esetén.
    6. A változtatások jóváhagyásához és a böngészőbe való visszatéréshez kattintson kétszer az OK gombra.

    Megjegyzés Vegyen fel a listára minden olyan webhelyet, amelyről biztosan tudja, hogy nem jelent veszélyforrást. Kettőt mindenképpen vegyen fel: a „*.windowsupdate.microsoft.com„ és az „*.update.microsoft.com” címet (idézőjelek nélkül). Ezek a helyek tartalmazzák a frissítést, melynek telepítéséhez szükség van egy ActiveX vezérlő használatára.

    A megoldás hatása : Az ActiveX vezérlők futtatását megelőző kérdésnek járulékos hatásai is vannak, hiszen az interneten vagy az intraneten működő számos webhely ActiveX vezérlők használatával nyújt további szolgáltatásokat. Az on-line elektronikus kereskedelmet bonyolító vagy elektronikus banki szolgáltatásokat nyújtó webhelyek például ActiveX vezérlőkkel jeleníthetik meg a menüket, a rendelési űrlapokat, de akár még a számlakivonatokat is. Az ActiveX vezérlők futtatását megelőző kérdés beállítása az összes internetes és intranetes webhely működésére kiható globális érvényű beállítás, Amelynek engedélyezése esetén a program gyakran meg fogja jeleníteni a vonatkozó kérdést. Ha úgy véli, hogy a szóban forgó webhely megbízható, a megjelenő párbeszédpanel Igen gombjára kattintva engedélyezheti az ActiveX vezérlők futtatását. Ha nem szeretne minden ilyen helyről figyelmeztetést, kövesse a „Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához” részben leírt pontokat.

  • Állítsa az internet és helyi intranet biztonsági zóna beállítását „Magas” szintre, ha figyelmeztetést kíván megjeleníteni az ActiveX vezérlők és az aktív parancsfájlok futtatása előtt ezekben a zónákban

    E biztonsági rés elleni védekezésként módosítsa az Internet biztonsági zóna beállításait úgy, hogy a program az ActiveX-vezérlők futtatása előtt kérdést jelenítsen meg. Ezt megteheti a böngésző biztonsági beállításának Magas szintre állításával.

    A böngészés biztonsági szintjének emelése a Microsoft Internet Explorer esetében:

    1. Az Internet Explorer Eszközök menüjében kattintson az Internet-beállítások pontra.
    2. Az Internet-beállítások párbeszédpanelen kattintson a Biztonság lapra, majd kattintson az Internet ikonra.
    3. A zóna biztonsági szintje részben mozgassa a csúszkát a Magas állásba. Ezzel minden meglátogatandó honlap esetében magas biztonsági szinttel böngészhet.

    Megjegyzés: Ha nem látható a csúszka, kattintson az Alapértelmezett szint gombra, majd tolja a csúszkát Magas állásba.

    Megjegyzés: Magas biztonsági szint mellett bizonyos honlapok nem működnek megfelelően. Ha problémákat tapasztal egy honlap használatában a beállítás megváltoztatását követően, és biztos abban, hogy az adott honlap biztonságos, felveheti azt a megbízható helyek listájára. Ezt követően a honlap Magas biztonsági szint beállítás mellett is megfelelően fog működni.

    Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához.

    Miután beállította az Internet Explorer programot, és az kérdést tesz fel az ActiveX-vezérlők és az aktív parancsfájlok Internet és Helyi intranet zónában történő futtatása előtt, a megbízhatónak ítélt webhelyeket felveheti a böngésző Megbízható helyek nevű listájára. Ezzel a megoldással az eddigiekkel megegyező módon használhatja a megbízható webhelyeket, és a nem megbízható webhelyek általi támadások is elkerülhetők. A Microsoft kizárólag a megbízható helyek felvételét ajánlja a listára.

    Ehhez hajtsa végre a következő műveletsort.

    1. Kattintson az Internet Explorer Eszközök menüjének Internetbeállítások parancsára, majd a Biztonság fülre.
    2. A Jelöljön ki egy tartalomzónát, majd állítsa be a biztonsági szintjét mezőben jelölje ki a Megbízható helyek ikont, majd kattintson a Helyek gombra.
    3. Ha titkosított csatornát nem igénylő webhelyeket kíván felvenni, törölje a jelölést a Kiszolgáló-ellenőrzés (https:) megkövetelése az egész zónában jelölőnégyzetből.
    4. Írja be a megbízható webhely URL-címét a Webhely hozzáadása a zónához mezőbe, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket valamennyi, hozzáadni kívánt webhely esetén.
    6. A változtatások jóváhagyásához és a böngészőbe való visszatéréshez kattintson kétszer az OK gombra.

    Megjegyzés Vegyen fel a listára minden olyan webhelyet, amelyről biztosan tudja, hogy nem jelent veszélyforrást. Kettőt mindenképpen vegyen fel: a „*.windowsupdate.microsoft.com„ és az „*.update.microsoft.com” címet (idézőjelek nélkül). Ezek a helyek tartalmazzák a frissítést, melynek telepítéséhez szükség van egy ActiveX vezérlő használatára.

    A megoldás hatása : Az ActiveX vezérlők futtatását megelőző kérdésnek járulékos hatásai is vannak, hiszen az interneten vagy az intraneten működő számos webhely ActiveX vezérlők használatával nyújt további szolgáltatásokat. Az on-line elektronikus kereskedelmet bonyolító vagy elektronikus banki szolgáltatásokat nyújtó webhelyek például ActiveX vezérlőkkel jeleníthetik meg a menüket, a rendelési űrlapokat, de akár még a számlakivonatokat is. Az ActiveX vezérlők futtatását megelőző kérdés beállítása az összes internetes és intranetes webhely működésére kiható globális érvényű beállítás, Amelynek engedélyezése esetén a program gyakran meg fogja jeleníteni a vonatkozó kérdést. Ha úgy véli, hogy a szóban forgó webhely megbízható, a megjelenő párbeszédpanel Igen gombjára kattintva engedélyezheti az ActiveX vezérlők futtatását. Ha nem szeretne minden ilyen helyről figyelmeztetést, kövesse a „Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához” részben leírt pontokat.

  • COM-objektum futásának megakadályozása az Internet Exploreren

    Megakadályozhatja a COM-objektumok elindítását az Internet Exploreren, ha a vezérlőre beállítja a tiltóbitet a rendszerleíró adatbázisban.

    Figyelmeztetés: A Rendszerleíróadatbázis-szerkesztő helytelen használata komoly problémákhoz vezethet, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja a Rendszerleíróadatbázis-szerkesztő nem megfelelő használata miatt fellépő problémák megoldhatóságát. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja.

    A vezérlő futtatásának megakadályozásának részleteiről az Internet Explorerben lásd a Microsoft Tudásbázis 240797. cikkét. Az itt olvasható pontokat követve kompatibilitási jelzőértékeket hozhat létre a rendszerleíró adatbázisban, ezzel megakadályozva a COM-objektum futtatását az Internet Explorerben.

    Megjegyzés Az osztályazonosítók és egyéb, COM-objektumokat tartalmazó fájlok leírása a „Mi a frissítés feladata?” bekezdésben olvasható a „Gyakran feltett kérdések a COM-objektumot létrehozó memória-meghibásodás biztonsági résével (CVE-2006-4697) kapcsolatban” részben. Cserélje ki ezt az elemet: {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} a szakaszban található osztályazonosítókra.

    Az {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} értékű osztályazonosító tiltóbitjének meghatározásához másolja a következő szöveget egy szövegszerkesztő alkalmazásba, pl. Notepad. Ezután mentse a fájlt .reg kiterjesztéssel.

    Windows rendszerleíróadatbázis-szerkesztő, 5.00 verzió

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{ XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX }]
    "Compatibility Flags"=dword:00000400

    A .reg fájlra duplán kattintva telepítheti azt az adott rendszerre. A Csoportházirend segítségével más tartományokra is telepítheti. A Csoportházirendről további információt talál az alábbi Microsoft webhelyeken:

    Csoportházirend-gyűjtemény

    Mi a csoportházirendobjektum-szerkesztő?

    Alapvető csoportházirend-eszközök és beállítások

    Megjegyzés: A módosítások életbeléptetéséhez újra kell indítani az Internet Explorert.

    A megoldás hatása : A probléma nem jelentkezik akkor, ha a COM-objektumot nem kívánják alkalmazni az Internet Explorer alkalmazásban.

Gyakran feltett kérdések a COM-objektumot létrehozó memória meghibásodásának biztonsági résével (CVE-2007-0942) kapcsolatban

Mire terjed ki a biztonsági rés hatása?  
A biztonsági rés távolról történő kódfuttatást tehet lehetővé. Ha egy támadó kihasználja a biztonsági rést, távolról teljes mértékben átveheti a rendszer irányítását. Ezt követően a támadó programokat telepíthet, adatokat tekinthet meg, módosíthat vagy törölhet.

Mi okozza a biztonsági rést?  
Amikor az Internet Explorer bizonyos COM-objektumokat ActiveX-vezérlőként próbál futtatni, a COM-objektum úgy megsértheti a rendszerállapotot, hogy egy támadó tetszőleges kódot futtathat.

Mire használhatja a biztonsági rést a támadó?  
A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Hogyan használhatja ki a támadó a biztonsági rést?  
A támadó különlegesen kialakított webhelyet hoz létre, amelynek célja a biztonsági rés kihasználása az Internet Explorer böngészőn keresztül, majd ráveszi a felhasználót a webhely megtekintésére. Ide tartoznak a felhasználó által rendelkezésre bocsátott tartalmakat és reklámokat elfogadó és azoknak helyet adó, illetve a fertőzött webhelyek. Ezek a weboldalak káros tartalmúak lehetnek, és kihasználhatják a biztonsági rést. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Csupán megkísérelhetik rávenni a felhasználókat arra, hogy kattintsanak rá az e-mailben vagy azonnali üzenetben megjelenő hivatkozásra, amelyen keresztül a weboldalra jutnak. A speciálisan kialakított webes tartalom reklámcsíkok megjelenítésével, illetve más módon is eljuttatható az érintett rendszerekhez.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?  
A biztonsági rés rossz szándékú kihasználásához a felhasználónak be kell jelentkeznie, és így ellátogatni egy weboldalra. Ennek következtében azok a rendszerek a leginkább veszélyeztetettek a támadással szemben, amelyeken az Internet Explorer böngészőt használják, így például a munkaállomások vagy terminálkiszolgálók.

A Windows Internet Explorer 7 böngészőt használom? Ezzel csökken a fenyegetettségem?  
Igen. Az Internet Explorer 7 alkalmazást alapértelmezett beállításokkal futtató felhasználókat a probléma mindaddig nem érinti, amíg a COM-objektumokat az internetzóna Választható ActiveX beállításánál nem engedélyezték. A rendszerüket Windows Internet Explorer 7 verzióra frissítő felhasználók, akik engedélyezték a COM-objektumok használatát korábbi Internet Explorer változatuknál, a Windows Internet Explorer 7 verzióban is használhatják azokat. További információk a Választható ActiveX funkcióról és az ActiveX-vezérlők elfogadott listához történő hozzáadásáról lásd a termék dokumentációját.

A Windows Vista rendszerben futó Windows Internet Explorer 7 alkalmazást nem érinti a biztonsági rés.

Az Internet Explorer 7 választható Active X funkciója  
A Windows Internet Explorer 7 Választható ActiveX-funkciója azt jelenti, hogy szinte az összes előre telepített ActiveX-vezérlő alapértelmezésben ki van kapcsolva. A rendszer információs sávja figyelmezteti a felhasználókat, mielőtt futtathatnának egy, korábban még az interneten nem használt, de már telepített ActiveX-vezérlőt. Ezáltal a felhasználónak lehetősége nyílik a hozzáférést az egyes vezérlőkhöz is engedélyezni vagy megtagadni. Erről és más új funkciókról a Windows Internet Explorer 7 jellemzőit bemutató oldalon olvashat.

Kisebb-e a kockázat mértéke, ha az Internet Explorer program a Windows Server 2003 rendszeren fut? 
Igen. Az Internet Explorer böngésző Windows Server 2003 rendszeren alapértelmezés szerint korlátozott üzemmódban fokozott biztonsági beállításokkal működik. Ez a mód az internetes zóna biztonsági szintjét Magas beállításra teszi. Ez enyhíti az olyan webhelyek hibáit, melyeket nem adtak hozzá az Internet Explorer Megbízható helyek zónájához. Ha további tájékoztatást szeretne az Internet Explorer fokozott biztonsági beállításairól, tekintse meg a következő Gyakran ismételt kérdések című részt.

Mit jelentenek az Internet Explorer fokozott biztonsági beállításai? 
Az Internet Explorer fokozott biztonsági beállításai olyan beépített Internet Explorer beállításokat takarnak, amelyek csökkentik annak lehetőségét, hogy egy felhasználó vagy rendszergazda káros webes tartalmat töltsön le és futtasson a kiszolgálón. Ennek érdekében számos biztonsági beállítást megváltoztat az alkalmazás, beleértve az Internetbeállítások párbeszédpanel Biztonság és Speciális lapjának beállításait is. Az alábbiakban néhány ilyen fontos módosítást emeltünk ki.

  • Az Internet zóna biztonsági szintje Magas beállítás lesz, letiltva ezzel a parancsfájlokat, az ActiveX vezérlőket, a Microsoft Virtual Machine (Microsoft VM) működését és a fájlletöltést.
  • A program nem engedélyezi az intranetes helyek automatikus keresését, így az összes olyan intranetes webhelyet és UNC típusú elérési útvonalat az Internet zónához rendel, amely nem szerepel a Helyi intranet zónában.
  • A rendszer nem engedélyezi az igény szerinti telepítést és a nem Microsoft gyártotta böngészők bővítéseit, ezért a weblapok nem telepíthetnek automatikusan összetevőket, és a nem Microsoft gyártotta bővítmények sem futtathatók.
  • Nem jeleníthető meg multimédiás tartalom, tehát a zenefájlok, az animációk és a videoklipek futtatása sem lehetséges.

Az Internet Explorer fokozott biztonsági beállításaival kapcsolatban olvassa el a fokozott biztonsági beállításokra vonatkozó tájékoztatót ezen az oldalon.

Mi a frissítés feladata?  
Mivel nem minden COM-objektumot alakítottak úgy ki, hogy elérhető legyen az Internet Explorer böngészőn keresztül, ez a frissítés meghatározza az azokban a COM-objektumokban található osztályazonosítók (CLSID) tiltóbitjét, amelyek hasonló viselkedést mutatnak, mint az MS05-054 jelű Microsoft biztonsági közleményben tárgyalt COM-objektumot létrehozó memória meghibásodása által okozott biztonsági rés által érintettek. Az ügyfelek védelmének érdekében a frissítés megakadályozza az osztályazonosítók létrehozását az Internet Explorer programban. A tiltóbitekről további tudnivalók a Microsoft Tudásbázis 240797 számú cikkében olvashatók.

Az osztályazonosítók és más, COM-objektumokat tartalmazó fájlok a következő helyen találhatóak.

OsztályazonosítóFájl
BE4191FB-59EF-4825-AEFC-109727951E42chtskdic.dll

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején? 
Igen. A biztonsági rés nyilvánosságra került, A normál biztonsági rés besorolást és a CVE-2007-0942 azonosítót kapta.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést? 
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Inicializálás hiánya miatti memóriameghibásodás okozta biztonsági rés - CVE-2007-0944:

Az Internet Explorer alkalmazásban biztonsági rés keletkezik, amikor az egy nem inicializált vagy már törölt objektumhoz kísérel meg hozzáférni. A támadó a biztonsági rés kihasználásához különlegesen kialakított weboldalt hozhat létre. Ha a felhasználó ellátogat erre az oldalra, a biztonsági rés távoli kódfuttatást tehet lehetővé. Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását.

Az Inicializálás hiánya miatti memóriameghibásodás okozta biztonsági rés - CVE-2007-0944 - súlyosságát enyhítő tényezők:

  • Webalapú támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely egy, a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre.
  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • A Tiltott helyek zóna csökkentheti a biztonsági rés kihasználását megkísérlő támadások számát azáltal, hogy megakadályozza az Active Scripting használatát HTML e-mail üzenetek olvasásakor. Ha azonban a felhasználó egy e-mail üzenetben küldött hivatkozásra kattint, a biztonsági rés még mindig fennáll egy webalapú támadáson keresztül.
  • Az Internet Explorer böngésző Windows Server 2003 rendszeren alapértelmezés szerint korlátozott üzemmódban fokozott biztonsági beállításokkal működik. Ez a mód az internetes zóna biztonsági szintjét Magas beállításra teszi. Ez enyhíti az olyan webhelyek hibáit, melyeket nem adtak hozzá az Internet Explorer Megbízható helyek zónájához. Ha további tájékoztatást szeretne az Internet Explorer fokozott biztonsági beállításairól, tekintse meg a biztonsági frissítésre vonatkozó Gyakran feltett kérdések című részt.

Lehetséges megoldások az inicializálás hiánya miatti memóriameghibásodás okozta biztonsági rés - CVE-2007-0944 - kiküszöbölésére

A Microsoft az alábbi megoldásokat tesztelte. Jóllehet ezek a megoldások magát a biztonsági rést nem szüntetik meg, segítenek kivédeni az ismert támadási módszereket. Ha egy megoldási javaslat csökkenti a funkcionalitást, azt a következő fejezetben jelezzük.

  • Állítsa be az Internet Explorer programot, hogy jelezzen az aktív parancsfájlok futtatása előtt, vagy tiltsa le azt az internet és a helyi intranet biztonsági zónában.

    A biztonsági rés elleni védekezésként módosítsa az internet és helyi intranet biztonsági zóna beállításait úgy, hogy a program az Active Scripting futtatása előtt kérdést jelenítsen meg, vagy tiltsa le az Active Scripting funkciót. Ehhez hajtsa végre a következő műveletsort.

    1. Az Internet Explorer programban kattintson az Eszközök menü Internetbeállítások parancsára.
    2. Kattintson a Biztonság fülre.
    3. Jelölje ki az Internet ikont, majd kattintson az Egyéni szint gombra.
    4. A Beállítások Parancsfájlkezelés csoport Aktív parancsfájlok futtatása alcsoportjában jelölje be a Kérdés vagy Letiltás választógombot, majd kattintson az OK gombra.
    5. Jelölje ki a Helyi intranet ikont, majd kattintson az Egyéni szint gombra.
    6. A Beállítások Parancsfájlkezelés csoport Aktív parancsfájlok futtatása alcsoportjában jelölje be a Kérdés vagy Letiltás választógombot, majd kattintson az OK gombra.
    7. Kétszer az OK gombra kattintva térjen vissza az Internet Explorer programba.

    Megjegyzés: Az Active Scripting letiltása az internet és helyi intranet biztonsági zónában azt okozhatja, hogy egyes weboldalak nem működnek megfelelően. Ha problémákat tapasztal egy honlap használatában a beállítás megváltoztatását követően, és biztos abban, hogy az adott honlap biztonságos, felveheti azt a megbízható helyek listájára. Ezáltal a weboldal ismét megfelelően működik.

    Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához.

    Miután beállította az Internet Explorer programot, és az kérdést tesz fel az ActiveX-vezérlők és az aktív parancsfájlok Internet és Helyi intranet zónában történő futtatása előtt, a megbízhatónak ítélt webhelyeket felveheti a böngésző Megbízható helyek nevű listájára. Ezzel a megoldással az eddigiekkel megegyező módon használhatja a megbízható webhelyeket, és a nem megbízható webhelyek általi támadások is elkerülhetők. A Microsoft kizárólag a megbízható helyek felvételét ajánlja a listára.

    Ehhez hajtsa végre a következő műveletsort.

    1. Kattintson az Internet Explorer Eszközök menüjének Internetbeállítások parancsára, majd a Biztonság fülre.
    2. A Jelöljön ki egy tartalomzónát, majd állítsa be a biztonsági szintjét mezőben jelölje ki a Megbízható helyek ikont, majd kattintson a Helyek gombra.
    3. Ha titkosított csatornát nem igénylő webhelyeket kíván felvenni, törölje a jelölést a Kiszolgálóellenőrzés (https:) megkövetelése az egész zónában jelölőnégyzetből.
    4. Írja be a megbízható webhely URL-címét a Webhely hozzáadása a zónához mezőbe, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket valamennyi, hozzáadni kívánt webhely esetén.
    6. A változtatások jóváhagyásához és a böngészőbe való visszatéréshez kattintson kétszer az OK gombra.

    Megjegyzés Vegyen fel a listára minden olyan webhelyet, amelyről biztosan tudja, hogy nem jelent veszélyforrást. Kettőt mindenképpen vegyen fel: a „*.windowsupdate.microsoft.com„ és az „*.update.microsoft.com” címet (idézőjelek nélkül). Ezek a helyek tartalmazzák a frissítést, melynek telepítéséhez szükség van egy ActiveX vezérlő használatára.

    A megoldás hatása : Az Active scripting futtatását megelőző kérdésnek járulékos hatásai is vannak. hiszen az interneten vagy az intraneten működő számos webhely parancsfájlkezeléssel nyújt további szolgáltatásokat. Az on-line elektronikus kereskedelmet bonyolító vagy elektronikus banki szolgáltatásokat nyújtó webhelyek például Active Scripting funkcióval jeleníthetik meg a menüket, a rendelési űrlapokat, de akár még a számlakivonatokat is. Az Active Scripting megelőző kérdés beállítása az összes internetes és intranetes webhely működésére kiható, globális érvényű beállítás, Amelynek engedélyezése esetén a program gyakran meg fogja jeleníteni a vonatkozó kérdést. Ha úgy véli, hogy a szóban forgó webhely megbízható, a megjelenő párbeszédpanel Igen gombjára kattintva engedélyezheti az Parancsfájlkezelés futtatását. Ha nem szeretne minden ilyen helyről figyelmeztetést, kövesse a „Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához” részben leírt pontokat.

  • Állítsa az internet és helyi intranet biztonsági zóna beállítását „Magas” szintre, ha figyelmeztetést kíván megjeleníteni az ActiveX vezérlők és az aktív parancsfájlok futtatása előtt ezekben a zónákban

    E biztonsági rés elleni védekezésként módosítsa az Internet biztonsági zóna beállításait úgy, hogy a program az ActiveX-vezérlők futtatása előtt kérdést jelenítsen meg. Ezt megteheti a böngésző biztonsági beállításának Magas szintre állításával.

    A böngészés biztonsági szintjének emelése a Microsoft Internet Explorer esetében:

    1. Az Internet Explorer Eszközök menüjében kattintson az Internet-beállítások pontra.
    2. Az Internet-beállítások párbeszédpanelen kattintson a Biztonság lapra, majd kattintson az Internet ikonra.
    3. A zóna biztonsági szintje részben mozgassa a csúszkát a Magas állásba. Ezzel minden meglátogatandó honlap esetében magas biztonsági szinttel böngészhet.

    Megjegyzés: Ha nem látható a csúszka, kattintson az Alapértelmezett szint gombra, majd tolja a csúszkát Magas állásba.

    Megjegyzés: Magas biztonsági szint mellett bizonyos honlapok nem működnek megfelelően. Ha problémákat tapasztal egy honlap használatában a beállítás megváltoztatását követően, és biztos abban, hogy az adott honlap biztonságos, felveheti azt a megbízható helyek listájára. Ezt követően a honlap Magas biztonsági szint beállítás mellett is megfelelően fog működni.

    Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához.

    Miután beállította az Internet Explorer programot, és az kérdést tesz fel az ActiveX-vezérlők és az aktív parancsfájlok Internet és Helyi intranet zónában történő futtatása előtt, a megbízhatónak ítélt webhelyeket felveheti a böngésző Megbízható helyek nevű listájára. Ezzel a megoldással az eddigiekkel megegyező módon használhatja a megbízható webhelyeket, és a nem megbízható webhelyek általi támadások is elkerülhetők. A Microsoft kizárólag a megbízható helyek felvételét ajánlja a listára.

    Ehhez hajtsa végre a következő műveletsort.

    1. Kattintson az Internet Explorer Eszközök menüjének Internetbeállítások parancsára, majd a Biztonság fülre.
    2. A Jelöljön ki egy tartalomzónát, majd állítsa be a biztonsági szintjét mezőben jelölje ki a Megbízható helyek ikont, majd kattintson a Helyek gombra.
    3. Ha titkosított csatornát nem igénylő webhelyeket kíván felvenni, törölje a jelölést a Kiszolgálóellenőrzés (https:) megkövetelése az egész zónában jelölőnégyzetből.
    4. Írja be a megbízható webhely URL-címét a Webhely hozzáadása a zónához mezőbe, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket valamennyi, hozzáadni kívánt webhely esetén.
    6. A változtatások jóváhagyásához és a böngészőbe való visszatéréshez kattintson kétszer az OK gombra.

    Megjegyzés Vegyen fel a listára minden olyan webhelyet, amelyről biztosan tudja, hogy nem jelent veszélyforrást. Kettőt mindenképpen vegyen fel: a „*.windowsupdate.microsoft.com„ és az „*.update.microsoft.com” címet (idézőjelek nélkül). Ezek a helyek tartalmazzák a frissítést, melynek telepítéséhez szükség van egy ActiveX vezérlő használatára.

    A megoldás hatása : Az ActiveX-vezérlők és az aktív parancsfájlok (Active Scripting) futtatását megelőző kérdésnek járulékos hatásai is vannak, hiszen az interneten vagy az intraneten működő számos webhely ActiveX-vagy Active Scripting eljárással nyújt további szolgáltatásokat. Az on-line elektronikus kereskedelmet bonyolító vagy elektronikus banki szolgáltatásokat nyújtó webhelyek például ActiveX-vezérlőkkel jeleníthetik meg a menüket, a rendelési űrlapokat, vagy akár a számlakivonatokat is. Az Active X vezérlők vagy Active Scripting futtatását megelőző kérdés beállítása az összes internetes és intranetes webhely működésére kiható, globális érvényű beállítás. Amelynek engedélyezése esetén a program gyakran meg fogja jeleníteni a vonatkozó kérdést. Ha úgy véli, hogy a szóban forgó webhely megbízható, a megjelenő párbeszédpanel Igen gombjára kattintva engedélyezheti az ActiveX-vezérlők vagy az Active Scripting futtatását. Ha nem szeretne minden ilyen helyről figyelmeztetést, kövesse a „Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához” részben leírt pontokat.

Gyakran feltett kérdések az inicializálás hiánya miatti memóriameghibásodás okozta biztonsági réssel - CVE-2007-0944 - kapcsolatban

Mire terjed ki a biztonsági rés hatása? 
A biztonsági rés távolról történő kódfuttatást tehet lehetővé. Ha egy támadó kihasználja a biztonsági rést, távolról teljes mértékben átveheti a rendszer irányítását. Ezt követően a támadó programokat telepíthet, adatokat tekinthet meg, módosíthat vagy törölhet.

Mi okozza a biztonsági rést? 
Az Internet Explorer egy már törölt objektumhoz kísérel meg hozzáférni. Emiatt a memória megsérülhet úgy, hogy a támadó a bejelentkezett felhasználó környezetében tetszőleges kódot futtathat.

Mire használhatja a biztonsági rést a támadó? 
A biztonsági réseket kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Hogyan használhatja ki a támadó a biztonsági rést? 
A támadó különlegesen kialakított webhelyet hozhat létre, amelynek célja a biztonsági rések kihasználása az Internet Explorer böngészőn keresztül, majd ráveszi a felhasználót a webhely megtekintésére. Ide tartoznak a felhasználó által rendelkezésre bocsátott tartalmakat és reklámokat elfogadó és azoknak helyet adó, illetve a fertőzött webhelyek. Ezek a weboldalak káros tartalmúak lehetnek, és kihasználhatják a biztonsági réseket. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Csupán megkísérelhetik rávenni a felhasználókat arra, hogy kattintsanak rá az e-mailben vagy azonnali üzenetben megjelenő hivatkozásra, amelyen keresztül a weboldalra jutnak. A speciálisan kialakított webes tartalom reklámcsíkok megjelenítésével, illetve más módon is eljuttatható az érintett rendszerekhez.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés? 
A biztonsági rés rossz szándékú kihasználásához a felhasználónak be kell jelentkeznie, és így ellátogatni egy weboldalra. Ennek következtében azok a rendszerek a leginkább veszélyeztetettek a támadással szemben, amelyeken gyakran használják az Internet Explorer böngészőt, így például a munkaállomások vagy terminálkiszolgálók.

Kisebb-e a veszélyeztetettség mértéke, ha az Internet Explorer program a Windows Server 2003 rendszeren fut? 
Igen. Az Internet Explorer böngésző Windows Server 2003 rendszeren alapértelmezés szerint korlátozott üzemmódban fokozott biztonsági beállításokkal működik. Ez a mód az internetes zóna biztonsági szintjét Magas beállításra teszi. Ez enyhíti az olyan webhelyek hibáit, melyeket nem adtak hozzá az Internet Explorer Megbízható helyek zónájához.

Mit jelentenek az Internet Explorer fokozott biztonsági beállításai? 
Az Internet Explorer fokozott biztonsági beállításai olyan beépített Internet Explorer beállításokat takarnak, amelyek csökkentik annak lehetőségét, hogy egy felhasználó vagy rendszergazda különlegesen kialakított webes tartalmat töltsön le és futtasson a kiszolgálón. Az Internet Explorer fokozott biztonsági beállításai csökkentik ezt a kockázatot több, biztonságot érintő beállítás módosításával. Ezek közé tartoznak az Internetbeállítások menü Biztonság lapján és Speciális lapján található beállítások is. A legfontosabb változtatások a következők:

  • Az Internet zóna biztonsági szintje Magas beállítás lesz, letiltva ezzel a parancsfájlokat, az ActiveX vezérlőket, a Microsoft Java Virtual Machine (MSJVM) működését és a fájlletöltést.
  • A program nem engedélyezi az intranetes helyek automatikus keresését, így az összes olyan intranetes webhelyet és UNC típusú elérési útvonalat az Internet zónához rendel, amely nem szerepel a Helyi intranet zónában.
  • A rendszer nem engedélyezi az igény szerinti telepítést és a nem Microsoft gyártotta böngészők bővítéseit, ezért a weblapok nem telepíthetnek automatikusan összetevőket, és a nem Microsoft gyártotta bővítmények sem futtathatók.
  • Nem jeleníthető meg multimédiás tartalom, tehát a zenefájlok, az animációk és a videoklipek futtatása sem lehetséges.

Az Internet Explorer fokozott biztonsági beállításaival kapcsolatban olvassa el a beállításokra vonatkozó tájékoztatót ezen az oldalon.

Az Internet Explorer 7 böngészőt használom? Ezzel csökken a fenyegetettségem? 
Igen. Az Internet Explorer 7 alkalmazást alapértelmezett beállításokkal futtató felhasználókat a probléma mindaddig nem érinti, amíg a COM-objektumokat az internetzóna Választható ActiveX beállításánál nem engedélyezték. A rendszerüket Windows Internet Explorer 7 verzióra frissítő felhasználók, akik engedélyezték a COM-objektumok használatát korábbi Internet Explorer változatuknál, a Windows Internet Explorer 7 verzióban is használhatják azokat. További információk a Választható ActiveX funkcióról és az ActiveX-vezérlők elfogadott listához történő hozzáadásáról lásd a termék dokumentációját.

A Windows Vista rendszerben futó Windows Internet Explorer 7 alkalmazást nem érinti a biztonsági rés.

Az Internet Explorer 7 választható Active X funkciója 
A Windows Internet Explorer 7 Választható ActiveX-funkciója azt jelenti, hogy szinte az összes előre telepített ActiveX-vezérlő alapértelmezésben ki van kapcsolva. A rendszer információs sávja figyelmezteti a felhasználókat, mielőtt futtathatnának egy, korábban még az interneten nem használt, de már telepített ActiveX-vezérlőt. Ezáltal a felhasználónak lehetősége nyílik a hozzáférést az egyes vezérlőkhöz is engedélyezni vagy megtagadni. Erről és más új funkciókról a Windows Internet Explorer 7 jellemzőit bemutató oldalon olvashat.

Mi a frissítés feladata? 
A frissítés a biztonsági rés megszüntetéséhez módosítja az Internet Explorer által a már nem inicializált objektumok irányába indított hívások alkalmával előforduló hibákat érintő kezelési módját.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején? 
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést? 
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Metódustulajdonság helytelen kezelése miatti memóriameghibásodás okozta biztonsági rés - CVE-2007-0945:

Az Internet Explorer metódustulajdonságot kezelő módja távoli kódvégrehajtást lehetővé tévő biztonsági rést okoz. A támadó kihasználhatja a biztonsági rést, és speciális weboldalt hozhat létre, amely lehetővé teheti a távoli programkódfuttatást, feltéve, hogy a felhasználó ellátogat erre a speciális webhelyre. Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását.

A tulajdonságkezelés okozta biztonsági rés - CVE-2007-0945 - súlyosságát enyhítő tényezők

  • Webalapú támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely egy, a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő üzenetre.
  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • A Microsoft Outlook és a Microsoft Outlook Express alkalmazás összes használható verziója alapértelmezés szerint a Tiltott helyek zónában nyitja meg a HTML formátumú e-mail üzeneteket. A Tiltott helyek zóna csökkenti a biztonsági rés kihasználását megkísérlő támadások számát azáltal, hogy megakadályozza az Active Scripting használatát HTML e-mail üzenetek olvasásakor. Ha azonban a felhasználó egy e-mail üzenetben küldött hivatkozásra kattint, a biztonsági rés még mindig fennáll, egy webalapú támadáson keresztül

    Nem zárható ki teljességgel, hogy a biztonsági rés Active Scripting alkalmazása nélkül is kihasználható. Azonban az Active Scripting alkalmazása nagymértékben megnöveli a támadás sikerességének kockázatát. Emiatt ez a biztonsági rés Windows Server 2003 rendszeren kritikus besorolást kapott.
  • A Microsoft Internet Explorer 5.01 Service Pack 4 böngészőt Windows 2000 Service Pack 4 rendszerre telepítve a biztonsági rés nem érinti.

Lehetséges megoldások a metódustulajdonság helytelen kezelése miatti memóriameghibásodás okozta biztonsági rés - CVE-2007-0945 - kiküszöbölésére

A Microsoft az alábbi megoldásokat tesztelte. Jóllehet ezek a megoldások magát a biztonsági rést nem szüntetik meg, segítenek kivédeni az ismert támadási módszereket. Ha egy megoldási javaslat csökkenti a funkcionalitást, azt a következő fejezetben jelezzük.

  • Állítsa be az Internet Explorer programot, hogy jelezzen az aktív parancsfájlok futtatása előtt, vagy tiltsa le azt az internet és a helyi intranet biztonsági zónában.

    A biztonsági rés elleni védekezésként módosítsa az internet és helyi intranet biztonsági zóna beállításait úgy, hogy a program az Active Scripting futtatása előtt kérdést jelenítsen meg, vagy tiltsa le az Active Scripting funkciót. Ehhez hajtsa végre a következő műveletsort.

    1. Az Internet Explorer programban kattintson az Eszközök menü Internetbeállítások parancsára.
    2. Kattintson a Biztonság fülre.
    3. Jelölje ki az Internet ikont, majd kattintson az Egyéni szint gombra.
    4. A Beállítások Parancsfájlkezelés csoport Aktív parancsfájlok futtatása alcsoportjában jelölje be a Kérdés vagy Letiltás választógombot, majd kattintson az OK gombra.
    5. Jelölje ki a Helyi intranet ikont, majd kattintson az Egyéni szint gombra.
    6. A Beállítások Parancsfájlkezelés csoport Aktív parancsfájlok futtatása alcsoportjában jelölje be a Kérdés vagy Letiltás választógombot, majd kattintson az OK gombra.
    7. Kétszer az OK gombra kattintva térjen vissza az Internet Explorer programba.

    Megjegyzés: Az Active Scripting letiltása az internet és helyi intranet biztonsági zónában azt okozhatja, hogy egyes weboldalak nem működnek megfelelően. Ha problémákat tapasztal egy honlap használatában a beállítás megváltoztatását követően, és biztos abban, hogy az adott honlap biztonságos, felveheti azt a megbízható helyek listájára. Ezáltal a weboldal ismét megfelelően működik.

    Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához.

    Miután beállította az Internet Explorer programot, és az kérdést tesz fel az ActiveX-vezérlők és az aktív parancsfájlok Internet és Helyi intranet zónában történő futtatása előtt, a megbízhatónak ítélt webhelyeket felveheti a böngésző Megbízható helyek nevű listájára. Ezzel a megoldással az eddigiekkel megegyező módon használhatja a megbízható webhelyeket, és a nem megbízható webhelyek általi támadások is elkerülhetők. A Microsoft kizárólag a megbízható helyek felvételét ajánlja a listára.

    Ehhez hajtsa végre a következő műveletsort.

    1. Kattintson az Internet Explorer Eszközök menüjének Internetbeállítások parancsára, majd a Biztonság fülre.
    2. A Jelöljön ki egy tartalomzónát, majd állítsa be a biztonsági szintjét mezőben jelölje ki a Megbízható helyek ikont, majd kattintson a Helyek gombra.
    3. Ha titkosított csatornát nem igénylő webhelyeket kíván felvenni, törölje a jelölést a Kiszolgáló-ellenőrzés (https:) megkövetelése az egész zónában jelölőnégyzetből.
    4. Írja be a megbízható webhely URL-címét a Webhely hozzáadása a zónához mezőbe, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket valamennyi, hozzáadni kívánt webhely esetén.
    6. A változtatások jóváhagyásához és a böngészőbe való visszatéréshez kattintson kétszer az OK gombra.

    Megjegyzés Vegyen fel a listára minden olyan webhelyet, amelyről biztosan tudja, hogy nem jelent veszélyforrást. Kettőt mindenképpen vegyen fel: a „*.windowsupdate.microsoft.com„ és az „*.update.microsoft.com” címet (idézőjelek nélkül). Ezek a helyek tartalmazzák a frissítést, melynek telepítéséhez szükség van egy ActiveX vezérlő használatára.

    A megoldás hatása : Az Active scripting futtatását megelőző kérdésnek járulékos hatásai is vannak. hiszen az interneten vagy az intraneten működő számos webhely parancsfájlkezeléssel nyújt további szolgáltatásokat. Az on-line elektronikus kereskedelmet bonyolító vagy elektronikus banki szolgáltatásokat nyújtó webhelyek például Active Scripting funkcióval jeleníthetik meg a menüket, a rendelési űrlapokat, de akár még a számlakivonatokat is. Az Active Scripting megelőző kérdés beállítása az összes internetes és intranetes webhely működésére kiható, globális érvényű beállítás, Amelynek engedélyezése esetén a program gyakran meg fogja jeleníteni a vonatkozó kérdést. Ha úgy véli, hogy a szóban forgó webhely megbízható, a megjelenő párbeszédpanel Igen gombjára kattintva engedélyezheti az Parancsfájlkezelés futtatását. Ha nem szeretne minden ilyen helyről figyelmeztetést, kövesse a „Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához” részben leírt pontokat.

  • Állítsa az internet és helyi intranet biztonsági zóna beállítását „Magas” szintre, ha figyelmeztetést kíván megjeleníteni az ActiveX vezérlők és az aktív parancsfájlok futtatása előtt ezekben a zónákban

    E biztonsági rés elleni védekezésként módosítsa az Internet biztonsági zóna beállításait úgy, hogy a program az ActiveX vezérlők és az aktív parancsfájlok futtatása előtt kérdést jelenítsen meg. Ezt megteheti a böngésző biztonsági beállításának Magas szintre állításával.

    A böngészés biztonsági szintjének emelése a Microsoft Internet Explorer esetében:

    1. Az Internet Explorer Eszközök menüjében kattintson az Internet-beállítások pontra.
    2. Az Internet-beállítások párbeszédpanelen kattintson a Biztonság lapra, majd kattintson az Internet ikonra.
    3. A zóna biztonsági szintje részben mozgassa a csúszkát a Magas állásba. Ezzel minden meglátogatandó honlap esetében magas biztonsági szinttel böngészhet.

    Megjegyzés: Ha nem látható a csúszka, kattintson az Alapértelmezett szint gombra, majd tolja a csúszkát Magas állásba.

    Megjegyzés: Magas biztonsági szint mellett bizonyos honlapok nem működnek megfelelően. Ha problémákat tapasztal egy honlap használatában a beállítás megváltoztatását követően, és biztos abban, hogy az adott honlap biztonságos, felveheti azt a megbízható helyek listájára. Ezt követően a honlap Magas biztonsági szint beállítás mellett is megfelelően fog működni.

    Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához.

    Miután beállította az Internet Explorer programot, és az kérdést tesz fel az ActiveX-vezérlők és az aktív parancsfájlok Internet és Helyi intranet zónában történő futtatása előtt, a megbízhatónak ítélt webhelyeket felveheti a böngésző Megbízható helyek nevű listájára. Ezzel a megoldással az eddigiekkel megegyező módon használhatja a megbízható webhelyeket, és a nem megbízható webhelyek általi támadások is elkerülhetők. A Microsoft kizárólag a megbízható helyek felvételét ajánlja a listára.

    Ehhez hajtsa végre a következő műveletsort.

    1. Kattintson az Internet Explorer Eszközök menüjének Internetbeállítások parancsára, majd a Biztonság fülre.
    2. A Jelöljön ki egy tartalomzónát, majd állítsa be a biztonsági szintjét mezőben jelölje ki a Megbízható helyek ikont, majd kattintson a Helyek gombra.
    3. Ha titkosított csatornát nem igénylő webhelyeket kíván felvenni, törölje a jelölést a Kiszolgáló-ellenőrzés (https:) megkövetelése az egész zónában jelölőnégyzetből.
    4. Írja be a megbízható webhely URL-címét a Webhely hozzáadása a zónához mezőbe, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket valamennyi, hozzáadni kívánt webhely esetén.
    6. A változtatások jóváhagyásához és a böngészőbe való visszatéréshez kattintson kétszer az OK gombra.

    Megjegyzés Vegyen fel a listára minden olyan webhelyet, amelyről biztosan tudja, hogy nem jelent veszélyforrást. Kettőt mindenképpen vegyen fel: a „*.windowsupdate.microsoft.com„ és az „*.update.microsoft.com” címet (idézőjelek nélkül). Ezek a helyek tartalmazzák a frissítést, melynek telepítéséhez szükség van egy ActiveX vezérlő használatára.

    A megoldás hatása : Az ActiveX-vezérlők és az aktív parancsfájlok (Active Scripting) futtatását megelőző kérdésnek járulékos hatásai is vannak, hiszen az interneten vagy az intraneten működő számos webhely ActiveX-vagy Active Scripting eljárással nyújt további szolgáltatásokat. Az on-line elektronikus kereskedelmet bonyolító vagy elektronikus banki szolgáltatásokat nyújtó webhelyek például ActiveX-vezérlőkkel jeleníthetik meg a menüket, a rendelési űrlapokat, vagy akár a számlakivonatokat is. Az Active X vezérlők vagy Active Scripting futtatását megelőző kérdés beállítása az összes internetes és intranetes webhely működésére kiható, globális érvényű beállítás. Amelynek engedélyezése esetén a program gyakran meg fogja jeleníteni a vonatkozó kérdést. Ha úgy véli, hogy a szóban forgó webhely megbízható, a megjelenő párbeszédpanel Igen gombjára kattintva engedélyezheti az ActiveX-vezérlők vagy az Active Scripting futtatását. Ha nem szeretne minden ilyen helyről figyelmeztetést, kövesse a „Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához” részben leírt pontokat.

Gyakran ismételt kérdések a metódustulajdonság helytelen kezelése miatti memóriameghibásodás okozta biztonsági réssel - CVE-2007-0945 - kapcsolatban

Mire terjed ki a biztonsági rés hatása?
A biztonsági rés távolról történő kódfuttatást tehet lehetővé. Ha egy támadó kihasználja a biztonsági rést, távolról teljes mértékben átveheti a rendszer irányítását. Ezt követően a támadó programokat telepíthet, adatokat tekinthet meg, módosíthat vagy törölhet.

Mi okozza a biztonsági rést?
Amikor az Internet Explorer a metódustulajdonságot hívja elő, a rendszer memóriája megsérülhet, és a támadó tetszőleges kódot futtathat.

Mire használhatja a biztonsági rést a támadó?
A biztonsági réseket kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Hogyan használhatja ki a támadó a biztonsági rést?
A támadó különlegesen kialakított webhelyet hoz létre, amelynek célja a biztonsági rés kihasználása, majd rávenni a felhasználót, hogy látogasson el a weboldalra. Ide tartoznak a felhasználó által rendelkezésre bocsátott tartalmakat és reklámokat elfogadó és azoknak helyet adó, illetve a fertőzött webhelyek. Ezek a weboldalak káros tartalmúak lehetnek, és kihasználhatják a biztonsági réseket. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Csupán megkísérelhetik rávenni a felhasználókat arra, hogy kattintsanak rá az e-mailben vagy azonnali üzenetben megjelenő hivatkozásra, amelyen keresztül a weboldalra jutnak. A speciálisan kialakított webes tartalom reklámcsíkok megjelenítésével, illetve más módon is eljuttatható az érintett rendszerekhez.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
A biztonsági rés rossz szándékú kihasználásához a felhasználónak be kell jelentkeznie, és így ellátogatni egy weboldalra. Ennek következtében azok a rendszerek a leginkább veszélyeztetettek a támadással szemben, amelyeken az Internet Explorer böngészőt használják, így például a munkaállomások vagy terminálkiszolgálók.

Kisebb-e a kockázat mértéke, ha az Internet Explorer program a Windows Server 2003 rendszeren fut? 
Igen. Az Internet Explorer böngésző Windows Server 2003 rendszeren alapértelmezés szerint korlátozott üzemmódban fokozott biztonsági beállításokkal működik. Ez a mód az internetes zóna biztonsági szintjét Magas beállításra teszi. Ez enyhíti az olyan webhelyek hibáit, melyeket nem adtak hozzá az Internet Explorer Megbízható helyek zónájához. Ha további tájékoztatást szeretne az Internet Explorer fokozott biztonsági beállításairól, tekintse meg a következő Gyakran ismételt kérdések című részt.

Megjegyzés Nem zárható ki teljességgel, hogy a biztonsági rés Active Scripting alkalmazása nélkül is kihasználható. Azonban az Active Scripting alkalmazása nagymértékben megnöveli a támadás sikerességének kockázatát. Emiatt ez a biztonsági rés Windows Server 2003 rendszeren kritikus besorolást kapott.

Mit jelentenek az Internet Explorer fokozott biztonsági beállításai? 
Az Internet Explorer fokozott biztonsági beállításai olyan beépített Internet Explorer beállításokat takarnak, amelyek csökkentik annak lehetőségét, hogy egy felhasználó vagy rendszergazda különlegesen kialakított webes tartalmat töltsön le és futtasson a kiszolgálón. Az Internet Explorer fokozott biztonsági beállításai csökkentik ezt a kockázatot több, biztonságot érintő beállítás módosításával. Ezek közé tartoznak az Internetbeállítások menü Biztonság lapján és Speciális lapján található beállítások is. A legfontosabb változtatások a következők:

  • Az Internet zóna biztonsági szintje Magas beállítás lesz, letiltva ezzel a parancsfájlokat, az ActiveX vezérlőket, a Microsoft Java Virtual Machine (MSJVM) működését és a fájlletöltést.
  • A program nem engedélyezi az intranetes helyek automatikus keresését, így az összes olyan intranetes webhelyet és UNC típusú elérési útvonalat az Internet zónához rendel, amely nem szerepel a Helyi intranet zónában.
  • A rendszer nem engedélyezi az igény szerinti telepítést és a nem Microsoft gyártotta böngészők bővítéseit, ezért a weblapok nem telepíthetnek automatikusan összetevőket, és a nem Microsoft gyártotta bővítmények sem futtathatók.
  • Nem jeleníthető meg multimédiás tartalom, tehát a zenefájlok, az animációk és a videoklipek futtatása sem lehetséges.

Az Internet Explorer fokozott biztonsági beállításaival kapcsolatban olvassa el a beállításokra vonatkozó tájékoztatót ezen az oldalon.

Mi a frissítés feladata?
A frissítés azáltal szünteti meg a biztonsági rést, hogy módosítja a metódustulajdonságok kezelési módját az Internet Explorer alkalmazásban.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

HTML-objektumok okozta memórameghibásodási biztonsági rések - CVE-2007-0946, CVE-2007-0947:

Bizonyos esetekben a nem inicializált memóriához való hozzáférési kísérletek miatt az Internet Explorerben távoli kódvégrehajtást lehetővé tévő biztonsági rések találhatóak. A támadó a biztonsági rések kihasználásához különlegesen kialakított weboldalt hozhat létre. Ha a felhasználó ellátogatott erre az oldalra, a biztonsági rések távoli kódfuttatást tehetnek lehetővé. A biztonsági réseket kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását.

A HTML-objektumok okozta memórameghibásodási biztonsági rések - CVE-2007-0946, CVE-2007-0947 - súlyosságát enyhítő tényezők

  • Webalapú támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely egy, a biztonsági rések kihasználását lehetővé tevő weblapot tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági réseket kihasználni képes különlegesen kialakított tartalmat. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre.
  • A biztonsági réseket kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • A Microsoft Outlook és a Microsoft Outlook Express alkalmazás összes használható verziója alapértelmezés szerint a Tiltott helyek zónában nyitja meg a HTML formátumú e-mail üzeneteket. A Tiltott helyek zóna csökkenti a biztonsági rések kihasználását megkísérlő támadások számát azáltal, hogy megakadályozza az Active Scripting használatát HTML e-mail üzenetek olvasásakor. Ha azonban a felhasználó egy e-mail üzenetben küldött hivatkozásra kattint, a biztonsági rés még mindig fennáll, egy webalapú támadáson keresztül

    Nem zárható ki teljességgel, hogy a biztonsági rések Active Scripting alkalmazása nélkül is kihasználhatóak. Azonban az Active Scripting alkalmazása nagymértékben megnöveli a támadás sikerességének kockázatát. Emiatt ezek a biztonsági rések Windows Server 2003 rendszeren kritikus besorolást kaptak.

Lehetséges megoldások a HTML-objektumok okozta memórameghibásodási biztonsági rések - CVE-2007-0946, CVE-2007-0947 - kiküszöbölésére

A Microsoft az alábbi megoldásokat tesztelte. Jóllehet ezek a megoldások magukat a biztonsági réseket nem szüntetik meg, segítenek kivédeni az ismert támadási módszereket. Ha egy megoldási javaslat csökkenti a funkcionalitást, azt a következő fejezetben jelezzük.

  • Állítsa be az Internet Explorer programot, hogy jelezzen az aktív parancsfájlok futtatása előtt, vagy tiltsa le azt az internet és a helyi intranet biztonsági zónában.

    A biztonsági rés elleni védekezésként módosítsa az internet és helyi intranet biztonsági zóna beállításait úgy, hogy a program az Active Scripting futtatása előtt kérdést jelenítsen meg, vagy tiltsa le az Active Scripting funkciót. Ehhez hajtsa végre a következő műveletsort.

    1. Az Internet Explorer programban kattintson az Eszközök menü Internetbeállítások parancsára.
    2. Kattintson a Biztonság fülre.
    3. Jelölje ki az Internet ikont, majd kattintson az Egyéni szint gombra.
    4. A Beállítások Parancsfájlkezelés csoport Aktív parancsfájlok futtatása alcsoportjában jelölje be a Kérdés vagy Letiltás választógombot, majd kattintson az OK gombra.
    5. Jelölje ki a Helyi intranet ikont, majd kattintson az Egyéni szint gombra.
    6. A Beállítások Parancsfájlkezelés csoport Aktív parancsfájlok futtatása alcsoportjában jelölje be a Kérdés vagy Letiltás választógombot, majd kattintson az OK gombra.
    7. Kétszer az OK gombra kattintva térjen vissza az Internet Explorer programba.

    Megjegyzés: Az Active Scripting letiltása az internet és helyi intranet biztonsági zónában azt okozhatja, hogy egyes weboldalak nem működnek megfelelően. Ha problémákat tapasztal egy honlap használatában a beállítás megváltoztatását követően, és biztos abban, hogy az adott honlap biztonságos, felveheti azt a megbízható helyek listájára. Ezáltal a weboldal ismét megfelelően működik.

    Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához.

    Miután beállította az Internet Explorer programot, és az kérdést tesz fel az ActiveX-vezérlők és az aktív parancsfájlok Internet és Helyi intranet zónában történő futtatása előtt, a megbízhatónak ítélt webhelyeket felveheti a böngésző Megbízható helyek nevű listájára. Ezzel a megoldással az eddigiekkel megegyező módon használhatja a megbízható webhelyeket, és a nem megbízható webhelyek általi támadások is elkerülhetők. A Microsoft kizárólag a megbízható helyek felvételét ajánlja a listára.

    Ehhez hajtsa végre a következő műveletsort.

    1. Kattintson az Internet Explorer Eszközök menüjének Internetbeállítások parancsára, majd a Biztonság fülre.
    2. A Jelöljön ki egy tartalomzónát, majd állítsa be a biztonsági szintjét mezőben jelölje ki a Megbízható helyek ikont, majd kattintson a Helyek gombra.
    3. Ha titkosított csatornát nem igénylő webhelyeket kíván felvenni, törölje a jelölést a Kiszolgálóellenőrzés (https:) megkövetelése az egész zónában jelölőnégyzetből.
    4. Írja be a megbízható webhely URL-címét a Webhely hozzáadása a zónához mezőbe, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket valamennyi, hozzáadni kívánt webhely esetén.
    6. A változtatások jóváhagyásához és a böngészőbe való visszatéréshez kattintson kétszer az OK gombra.

    Megjegyzés Vegyen fel a listára minden olyan webhelyet, amelyről biztosan tudja, hogy nem jelent veszélyforrást. Kettőt mindenképpen vegyen fel: a „*.windowsupdate.microsoft.com„ és az „*.update.microsoft.com” címet (idézőjelek nélkül). Ezek a helyek tartalmazzák a frissítést, melynek telepítéséhez szükség van egy ActiveX vezérlő használatára.

    A megoldás hatása : Az Active scripting futtatását megelőző kérdésnek járulékos hatásai is vannak. hiszen az interneten vagy az intraneten működő számos webhely parancsfájlkezeléssel nyújt további szolgáltatásokat. Az on-line elektronikus kereskedelmet bonyolító vagy elektronikus banki szolgáltatásokat nyújtó webhelyek például Active Scripting funkcióval jeleníthetik meg a menüket, a rendelési űrlapokat, de akár még a számlakivonatokat is. Az Active Scripting megelőző kérdés beállítása az összes internetes és intranetes webhely működésére kiható, globális érvényű beállítás, Amelynek engedélyezése esetén a program gyakran meg fogja jeleníteni a vonatkozó kérdést. Ha úgy véli, hogy a szóban forgó webhely megbízható, a megjelenő párbeszédpanel Igen gombjára kattintva engedélyezheti az Parancsfájlkezelés futtatását. Ha nem szeretne minden ilyen helyről figyelmeztetést, kövesse a „Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához” részben leírt pontokat.

  • Állítsa az internet és helyi intranet biztonsági zóna beállítását „Magas” szintre, ha figyelmeztetést kíván megjeleníteni az ActiveX vezérlők és az aktív parancsfájlok futtatása előtt ezekben a zónákban

    E biztonsági rés elleni védekezésként módosítsa az Internet biztonsági zóna beállításait úgy, hogy a program az ActiveX-vezérlők futtatása előtt kérdést jelenítsen meg. Ezt megteheti a böngésző biztonsági beállításának Magas szintre állításával.

    A böngészés biztonsági szintjének emelése a Microsoft Internet Explorer esetében:

    1. Az Internet Explorer Eszközök menüjében kattintson az Internet-beállítások pontra.
    2. Az Internet-beállítások párbeszédpanelen kattintson a Biztonság lapra, majd kattintson az Internet ikonra.
    3. A zóna biztonsági szintje részben mozgassa a csúszkát a Magas állásba. Ezzel minden meglátogatandó honlap esetében magas biztonsági szinttel böngészhet.

    Megjegyzés: Ha nem látható a csúszka, kattintson az Alapértelmezett szint gombra, majd tolja a csúszkát Magas állásba.

    Megjegyzés: Magas biztonsági szint mellett bizonyos honlapok nem működnek megfelelően. Ha problémákat tapasztal egy honlap használatában a beállítás megváltoztatását követően, és biztos abban, hogy az adott honlap biztonságos, felveheti azt a megbízható helyek listájára. Ezt követően a honlap Magas biztonsági szint beállítás mellett is megfelelően fog működni.

    Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához.

    Miután beállította az Internet Explorer programot, és az kérdést tesz fel az ActiveX-vezérlők és az aktív parancsfájlok Internet és Helyi intranet zónában történő futtatása előtt, a megbízhatónak ítélt webhelyeket felveheti a böngésző Megbízható helyek nevű listájára. Ezzel a megoldással az eddigiekkel megegyező módon használhatja a megbízható webhelyeket, és a nem megbízható webhelyek általi támadások is elkerülhetők. A Microsoft kizárólag a megbízható helyek felvételét ajánlja a listára.

    Ehhez hajtsa végre a következő műveletsort.

    1. Kattintson az Internet Explorer Eszközök menüjének Internetbeállítások parancsára, majd a Biztonság fülre.
    2. A Jelöljön ki egy tartalomzónát, majd állítsa be a biztonsági szintjét mezőben jelölje ki a Megbízható helyek ikont, majd kattintson a Helyek gombra.
    3. Ha titkosított csatornát nem igénylő webhelyeket kíván felvenni, törölje a jelölést a Kiszolgálóellenőrzés (https:) megkövetelése az egész zónában jelölőnégyzetből.
    4. Írja be a megbízható webhely URL-címét a Webhely hozzáadása a zónához mezőbe, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket valamennyi, hozzáadni kívánt webhely esetén.
    6. A változtatások jóváhagyásához és a böngészőbe való visszatéréshez kattintson kétszer az OK gombra.

    Megjegyzés Vegyen fel a listára minden olyan webhelyet, amelyről biztosan tudja, hogy nem jelent veszélyforrást. Kettőt mindenképpen vegyen fel: a „*.windowsupdate.microsoft.com„ és az „*.update.microsoft.com” címet (idézőjelek nélkül). Ezek a helyek tartalmazzák a frissítést, melynek telepítéséhez szükség van egy ActiveX vezérlő használatára.

    A megoldás hatása : Az ActiveX-vezérlők és az aktív parancsfájlok (Active Scripting) futtatását megelőző kérdésnek járulékos hatásai is vannak, hiszen az interneten vagy az intraneten működő számos webhely ActiveX-vagy Active Scripting eljárással nyújt további szolgáltatásokat. Az on-line elektronikus kereskedelmet bonyolító vagy elektronikus banki szolgáltatásokat nyújtó webhelyek például ActiveX-vezérlőkkel jeleníthetik meg a menüket, a rendelési űrlapokat, vagy akár a számlakivonatokat is. Az Active X vezérlők vagy Active Scripting futtatását megelőző kérdés beállítása az összes internetes és intranetes webhely működésére kiható, globális érvényű beállítás. Amelynek engedélyezése esetén a program gyakran meg fogja jeleníteni a vonatkozó kérdést. Ha úgy véli, hogy a szóban forgó webhely megbízható, a megjelenő párbeszédpanel Igen gombjára kattintva engedélyezheti az ActiveX-vezérlők vagy az Active Scripting futtatását. Ha nem szeretne minden ilyen helyről figyelmeztetést, kövesse a „Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához” részben leírt pontokat.

Gyakran feltett kérdések a HTML-objektumok okozta memórameghibásodási biztonsági résekkel - CVE-2007-0946, CVE-2007-0947 - kapcsolatban

Mire terjed ki a biztonsági rések hatása? 
Ezek távoli kódfuttatást lehetővé tévő biztonsági rések. Ha egy támadó kihasználja a biztonsági réseket, távolról teljes mértékben átveheti a rendszer irányítását. Ezt követően a támadó programokat telepíthet, adatokat tekinthet meg, módosíthat vagy törölhet.

Mi okozza a biztonsági rést? 
Az Internet Explorer nem inicializált memóriához próbál meg hozzáférni. Emiatt a memória megsérülhet úgy, hogy a támadó a bejelentkezett felhasználó környezetében tetszőleges kódot futtathat.

Mire használhatja a biztonsági rést a támadó? 
A biztonsági réseket kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Hogyan használhatja ki a támadó a biztonsági rést? 
A támadó különlegesen kialakított webhelyet hozhat létre, amelynek célja a biztonsági rések kihasználása az Internet Explorer böngészőn keresztül, majd ráveszi a felhasználót a webhely megtekintésére. Ide tartoznak a felhasználó által rendelkezésre bocsátott tartalmakat és reklámokat elfogadó és azoknak helyet adó, illetve a fertőzött webhelyek. Ezek a weboldalak káros tartalmúak lehetnek, és kihasználhatják a biztonsági réseket. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Csupán megkísérelhetik rávenni a felhasználókat arra, hogy kattintsanak rá az e-mailben vagy azonnali üzenetben megjelenő hivatkozásra, amelyen keresztül a weboldalra jutnak. A speciálisan kialakított webes tartalom reklámcsíkok megjelenítésével, illetve más módon is eljuttatható az érintett rendszerekhez.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés? 
A biztonsági rések rossz szándékú kihasználásához a felhasználónak be kell jelentkeznie, és így ellátogatni egy weboldalra. Ennek következtében azok a rendszerek a leginkább veszélyeztetettek a támadással szemben, amelyeken gyakran használják az Internet Explorer böngészőt, így például a munkaállomások vagy terminálkiszolgálók.

Kisebb-e a veszélyeztetettség mértéke, ha az Internet Explorer program a Windows Server 2003 rendszeren fut? 
Igen. Az Internet Explorer böngésző Windows Server 2003 rendszeren alapértelmezés szerint korlátozott üzemmódban fokozott biztonsági beállításokkal működik. Ez a mód az internetes zóna biztonsági szintjét Magas beállításra teszi. Ez enyhíti az olyan webhelyek hibáit, melyeket nem adtak hozzá az Internet Explorer Megbízható helyek zónájához.

Megjegyzés Nem zárható ki teljességgel, hogy a biztonsági rés Active Scripting alkalmazása nélkül is kihasználható. Azonban az Active Scripting alkalmazása nagymértékben megnöveli a támadás sikerességének kockázatát. Emiatt ez a biztonsági rés Windows Server 2003 rendszeren kritikus besorolást kapott.

Mit jelentenek az Internet Explorer fokozott biztonsági beállításai? 
Az Internet Explorer fokozott biztonsági beállításai olyan beépített Internet Explorer beállításokat takarnak, amelyek csökkentik annak lehetőségét, hogy egy felhasználó vagy rendszergazda különlegesen kialakított webes tartalmat töltsön le és futtasson a kiszolgálón. Az Internet Explorer fokozott biztonsági beállításai csökkentik ezt a kockázatot több, biztonságot érintő beállítás módosításával. Ezek közé tartoznak az Internetbeállítások menü Biztonság lapján és Speciális lapján található beállítások is. A legfontosabb változtatások a következők:

  • Az Internet zóna biztonsági szintje Magas beállítás lesz, letiltva ezzel a parancsfájlokat, az ActiveX vezérlőket, a Microsoft Java Virtual Machine (MSJVM) működését és a fájlletöltést.
  • A program nem engedélyezi az intranetes helyek automatikus keresését, így az összes olyan intranetes webhelyet és UNC típusú elérési útvonalat az Internet zónához rendel, amely nem szerepel a Helyi intranet zónában.
  • A rendszer nem engedélyezi az igény szerinti telepítést és a nem Microsoft gyártotta böngészők bővítéseit, ezért a weblapok nem telepíthetnek automatikusan összetevőket, és a nem Microsoft gyártotta bővítmények sem futtathatók.
  • Nem jeleníthető meg multimédiás tartalom, tehát a zenefájlok, az animációk és a videoklipek futtatása sem lehetséges.

Az Internet Explorer fokozott biztonsági beállításaival kapcsolatban olvassa el a beállításokra vonatkozó tájékoztatót ezen az oldalon.

Mi a frissítés feladata? 
A frissítés a biztonsági rések megszüntetéséhez módosítja az Internet Explorer meghibásodást okozó eljárását.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején? 
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résekről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést? 
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezeket a biztonsági réseket nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Tetszőleges fájlújraírási biztonsági rés - CVE-2007-2221:

Az Internet Explorer alkalmazásban soha nem támogatott médiaszolgáltatási összetevőben távoli kódvégrehajtást lehetővé tévő biztonsági rés található. A támadó kihasználhatja a biztonsági rést, és speciális weboldalt hozhat létre, amely lehetővé teheti a távoli programkódfuttatást, feltéve, hogy a felhasználó ellátogat erre a speciális webhelyre. Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását.

A tetszőleges fájlújraírási biztonsági rés - CVE-2007-2221 - súlyosságát enyhítő tényezők

  • Webes támadás során a támadó a biztonsági rés kihasználására alkalmas weboldalnak adhat helyet, továbbá, a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre.
  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • Azok a COM-objektumok, melyeket nem az Internet Explorerben történő futtatásra terveztek, nem jelennek meg a Windows Internet Explorer 7 verzióban alapértelmezetten engedélyezett ActiveX-vezérlők listáján. A Windows Internet Explorer 7 alkalmazást alapértelmezett beállításokkal futtató felhasználók tehát nincsenek kitéve a kockázatnak, hacsak nem aktiválják a COM-objektumokat az internetzóna Választható ActiveX funkciójánál. A rendszerüket Windows Internet Explorer 7 verzióra frissítő felhasználók, akik engedélyezték a COM-objektumok használatát korábbi Internet Explorer változatuknál, a Windows Internet Explorer 7 verzióban is használhatják azokat. További információk a Választható ActiveX funkcióról és az ActiveX-vezérlők elfogadott listához történő hozzáadásáról lásd a termék dokumentációját.

Lehetséges megoldások a tetszőleges fájlújraírási biztonsági rés - CVE-2007-2221 - kiküszöbölésére

A Microsoft az alábbi megoldásokat tesztelte. Jóllehet ezek a megoldások magát a biztonsági rést nem szüntetik meg, segítenek kivédeni az ismert támadási módszereket. Ha egy megoldási javaslat csökkenti a funkcionalitást, azt a következő fejezetben jelezzük.

  • Objektumok futásának megakadályozása az Internet Explorerben

    Megakadályozhatja a COM-objektumok elindítását az Internet Exploreren, ha a vezérlőre beállítja a tiltóbitet a rendszerleíró adatbázisban.

    Figyelmeztetés: A Rendszerleíróadatbázis-szerkesztő helytelen használata komoly problémákhoz vezethet, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja a Rendszerleíróadatbázis-szerkesztő nem megfelelő használata miatt fellépő problémák megoldhatóságát. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja.

    A vezérlő futtatásának megakadályozásának részleteiről az Internet Explorerben lásd a Microsoft Tudásbázis 240797. cikkét. Az itt olvasható pontokat követve kompatibilitási jelzőértékeket hozhat létre a rendszerleíró adatbázisban, ezzel megakadályozva a COM-objektum futtatását az Internet Explorerben.

    Megjegyzés Az osztályazonosítók és egyéb, COM-objektumokat tartalmazó fájlok leírása a „Mi a frissítés feladata?” bekezdésben olvasható a „Gyakran feltett kérdések a tetszőleges fájlújraírási biztonsági réssel - CVE-2007-2221 - kapcsolatban” részben. Cserélje ki ezt az elemet: {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} a szakaszban található osztályazonosítókra.

    Az {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} értékű osztályazonosító tiltóbitjének meghatározásához másolja a következő szöveget egy szövegszerkesztő alkalmazásba, pl. Notepad. Ezután mentse a fájlt .reg kiterjesztéssel.

    Windows rendszerleíróadatbázis-szerkesztő, 5.00 verzió

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{ XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX }]
    "Compatibility Flags"=dword:00000400

    A .reg fájlra duplán kattintva telepítheti azt az adott rendszerre. A Csoportházirend segítségével más tartományokra is telepítheti. A Csoportházirendről további információt talál az alábbi Microsoft webhelyeken:

    Csoportházirend-gyűjtemény

    Mi a csoportházirendobjektum-szerkesztő?

    Alapvető csoportházirend-eszközök és beállítások

    Megjegyzés: A módosítások életbeléptetéséhez újra kell indítani az Internet Explorert.

    A megoldás hatása : A probléma nem jelentkezik akkor, ha a COM-objektumot nem kívánják alkalmazni az Internet Explorer alkalmazásban.

  • Távolítsa el a Windows Media Server 4.1 alkalmazást

    Távolítsa el a Windows Media Server 4.1 alkalmazást azokról a rendszerekről, amelyeken nem szándékozik azt futtatni

    A megoldás hatása : A Windows Media Server 4.1 nem lesz használható.

Gyakran feltett kérdések a tetszőleges fájlújraírási biztonsági réssel - CVE-2007-2221 - kapcsolatban

Mire terjed ki a biztonsági rés hatása? 
A biztonsági rés távolról történő kódfuttatást tehet lehetővé. Ha egy támadó kihasználja a biztonsági rést, távolról teljes mértékben átveheti a rendszer irányítását. Ezt követően a támadó programokat telepíthet, adatokat tekinthet meg, módosíthat vagy törölhet.

Mi okozza a biztonsági rést? 
A Microsoft Windows Media Server mdsauth.dll vezérlőjében tetszőleges fájlújraírási biztonsági rés található.

Mire használhatja a biztonsági rést a támadó? 
A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Hogyan használhatja ki a támadó a biztonsági rést? 
A támadó különlegesen kialakított webhelyet hoz létre, amelynek célja a biztonsági rés kihasználása az Internet Explorer böngészőn keresztül, majd ráveszi a felhasználót a webhely megtekintésére. Ide tartoznak a felhasználó által rendelkezésre bocsátott tartalmakat és reklámokat elfogadó és azoknak helyet adó, illetve a fertőzött webhelyek. Ezek a weboldalak káros tartalmúak lehetnek, és kihasználhatják a biztonsági rést. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Csupán megkísérelhetik rávenni a felhasználókat arra, hogy kattintsanak rá az e-mailben vagy azonnali üzenetben megjelenő hivatkozásra, amelyen keresztül a weboldalra jutnak. A speciálisan kialakított webes tartalom reklámcsíkok megjelenítésével, illetve más módon is eljuttatható az érintett rendszerekhez.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés? 
A biztonsági rés rossz szándékú kihasználásához a felhasználónak be kell jelentkeznie, és így ellátogatni egy weboldalra. Ennek következtében azok a rendszerek a leginkább veszélyeztetettek a támadással szemben, amelyeken az Internet Explorer böngészőt használják, így például a munkaállomások vagy terminálkiszolgálók.

Mi a frissítés feladata? 
A frissítés egy sor osztályazonosító (CLSID) tiltóbitjét beállítja

Az osztályazonosítók és a megfelelő fájlok a következők:

OsztályazonosítóFájl
D4FE6227-1288-11D0-9097-00AA004254A0mdsauth.dll

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején? 
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést? 
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Érintett szoftverek

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Windows 2000 (az összes verzió)

Előfeltételek
Windows 2000 rendszernél a biztonsági frissítéshez Service Pack 4 (SP4) szükséges. Small Business Server 2000 rendszer esetében a biztonsági frissítés használatához Windows 2000 Server Service Pack 1a (SP1a) szervizcsomaggal vagy Small Business Server 2000 Service Pack 4 (SP4) szervizcsomaggal futó Small Business Server 2000 rendszer szükséges.

A Microsoft teszteléssel állapította meg, hogy a fenti szoftverek érintettek-e. Elképzelhető, hogy a szoftver egyéb verzióihoz már nem jár támogatás a biztonsági frissítések terén vagy érintettségük nem egyértelmű. Az egyes termékek és azok verzióinak támogatási időszakáról a Microsoft-termékek terméktámogatási időszakát ismertető webhelyen talál felvilágosítást.

A legújabb szervizcsomag beszerzéséről a Microsoft Tudásbázis 260910 számú cikkében tájékozódhat.

Közzététel jövőbeni szervizcsomagokban
A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak.

Telepítési információk

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/overwriteoem OEM-fájlok felülírása figyelmeztetés nélkül
/nobackup Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése
/log:path A telepítési naplófájlok átirányítását engedélyezi.
/extract[:path] A fájlok kibontása a telepítőprogram elindítása nélkül
/ER Bővített hibajelentés engedélyezése
/verbose Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841 számú cikke. Az Update.exe telepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyet. A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

Tudnivalók a központi telepítésről

A biztonsági frissítés felhasználói beavatkozás nélküli telepítése a Windows 2000 Service Pack 4 következő parancsainak egyikével történik.

Internet Explorer 5.01 Service Pack 4:

IE5.01sp4-KB931768-Windows2000sp4-x86-enu /quiet

Internet Explorer 6.0 Service Pack 1:

IE6.0sp1-KB931768-Windows2000-x86-enu /quiet

Megjegyzés: A /quiet kapcsoló használata minden üzenetet letilt. Ez a hibaüzenetek letiltását is magában foglalja. A /quiet kapcsoló használatakor a rendszergazdák a támogatott eljárások egyikét alkalmazzák, hogy megbizonyosodjanak a telepítés sikerességéről. A rendszergazdák a kapcsoló használatakor tekintsék át a KB931768-IE501SP4-20070219.120000.log vagy KB931768-IE6SP1-20070219.120000.log fájl hibaüzeneteit.

A biztonsági frissítés rendszerindítás nélküli telepítéséhez alkalmazza a Windows 2000 Service Pack 4 következő parancsainak egyikét.

Internet Explorer 5.01 Service Pack 4:

IE5.01sp4-KB931768-Windows2000sp4-x86-enu /norestart

Internet Explorer 6.0 Service Pack 1:

IE6.0sp1-KB931768-Windows2000-x86-enu /norestart

A biztonsági frissítés Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet. A biztonsági frissítés Microsoft Update webhelyről is elérhető lesz.

Újraindítás szükségessége

A biztonsági frissítés telepítését követően újra kell indítani a rendszert.

Információ az eltávolításhoz

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

A rendszergazdák a biztonsági frissítés eltávolításához a Spuninst.exe segédprogramot is használhatják. A Spuninst.exe segédprogram a %Windir%\$NTUninstallKB931768-IE501SP4-20070219.120000$\Spuninst és a %Windir%\$NTUninstallKB931768-IE6SP1-20070219.120000$\Spuninst mappában található meg.

Támogatott Spuninst.exe kapcsolók
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése
/log:path A telepítési naplófájlok átirányítását engedélyezi.

Fájlinformációk

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Internet Explorer 5.01 Service Pack 4 Windows 2000 Service Pack 4 illetve Small Business Server 2000 rendszeren:

FájlnévVerziószámDátumIdőpontMéret
Browseui.dll5.0.3850.19002007. 02. 19.21:39792 848
Danim.dll6.1.9.7292007. 02. 19.08:051 134 352
Iepeers.dll5.0.3850.19002007. 02. 19.21:42100 112
Inseng.dll5.0.3850.19002007. 02. 19.21:4374 000
Jsproxy.dll5.0.3850.19002007. 02. 19.21:4313 584
Mshtml.dll5.0.3850.19002007. 02. 19.21:422 303 248
Msrating.dll5.0.3850.19002007. 02. 19.21:41149 776
Pngfilt.dll5.0.3850.19002007. 02. 19.21:4248 912
Shdocvw.dll5.0.3850.19002007. 02. 19.21:391 104 656
Shlwapi.dll5.0.3900.71302007. 02. 19.22:02284 432
Url.dll5.50.4974.19002007. 02. 19.21:5484 240
Urlmon.dll5.0.3850.19002007. 02. 19.21:43425 232
Wininet.dll5.0.3850.19002007. 02. 19.21:43451 344
Updspapi.dll6.2.29.02005. 06. 28.16:23371 424

Internet Explorer 6 Service Pack 1 Windows 2000 Service Pack 4 illetve Small Business Server 2000 rendszeren:

FájlnévVerziószámDátumIdőpontMéret
Browseui.dll6.0.2800.19072007. 02. 19.19:161 017 856
Cdfview.dll6.0.2800.19072007. 02. 19.19:16143 360
Danim.dll6.3.1.1482007. január 4.13:361 054 208
Dxtmsft.dll6.3.2800.15932007. 02. 19.19:16351 744
Dxtrans.dll6.3.2800.15932007. 02. 19.19:16192 512
Iepeers.dll6.0.2800.15932007. 02. 19.19:17236 032
Inseng.dll6.0.2800.15932007. 02. 19.19:1769 632
Jsproxy.dll6.0.2800.15932007. 02. 19.19:1812 288
Mshtml.dll6.0.2800.15932007. 02. 19.19:162 704 896
Msrating.dll6.0.2800.19072007. 02. 19.19:17132 096
Mstime.dll6.0.2800.15932007. 02. 19.19:16498 176
Pngfilt.dll6.0.2800.15932007. 02. 19.19:1634 816
Shdocvw.dll6.0.2800.19072007. 02. 19.19:161 340 416
Shlwapi.dll6.0.2800.19072007. 02. 19.19:15402 944
Urlmon.dll6.0.2800.15932007. 02. 19.19:18462 336
Wininet.dll6.0.2800.15932007. 02. 19.19:18575 488
Browseui.dll6.0.2800.19072007. 02. 19.19:161 017 856
Cdfview.dll6.0.2800.19072007. 02. 19.19:16143 360
Danim.dll6.3.1.1482007. január 4.13:361 054 208
Dxtmsft.dll6.3.2800.15942007. 02. 19.19:19351 744
Dxtrans.dll6.3.2800.15942007. 02. 19.19:19192 512
Iepeers.dll6.0.2800.15942007. 02. 19.19:19236 544
Inseng.dll6.0.2800.15942007. 02. 19.19:1969 632
Jsproxy.dll6.0.2800.15942007. 02. 19.19:2012 288
Mshtml.dll6.0.2800.15942007. 02. 19.19:192 712 576
Msrating.dll6.0.2800.19072007. 02. 19.19:17132 096
Mstime.dll6.0.2800.15942007. 02. 19.19:19498 176
Pngfilt.dll6.0.2800.15942007. 02. 19.19:1938 912
Shdocvw.dll6.0.2800.19072007. 02. 19.19:161 340 416
Shlwapi.dll6.0.2800.19072007. 02. 19.19:15402 944
Urlmon.dll6.0.2800.15942007. 02. 19.19:20464 384
Wininet.dll6.0.2800.15942007. 02. 19.19:20587 776

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Az MBSA program segítségével a rendszergazda ellenőrizheti a helyi és távoli rendszereken a hiányzó biztonsági frissítéseket és a gyakran előforduló biztonsági konfigurációs hibákat. Az MBSA-eszközzel kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer webhelyére.

  • Fájlverziószám ellenőrzése

Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

  1. Kattintson a Start menü Keresés parancsára.
  2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
  3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
  4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

    Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
  5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

    Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Rendszerleíró kulcsok ellenőrzése

Bizonyos esetekben a következő rendszerleíró kulcs megtekintésével is ellenőrizheti a biztonsági frissítés által telepített fájlokat:

Internet Explorer 5.01 Service Pack 4 Windows 2000 Service Pack 4 illetve Small Business Server 2000 rendszeren:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP4\KB931768-IE501SP4-20070219.120000\Filelist

Internet Explorer 6 Service Pack 1 Windows 2000 Service Pack 4 illetve Small Business Server 2000 rendszeren:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\KB931768-IE6SP1-20070219.120000\Filelist

Megjegyzés: Nem biztos, hogy ez a kulcs tartalmazza az összes telepített fájlt. Előfordulhat, hogy ha a rendszergazda vagy az OEM-gyártó beépíti a 931768 számú biztonsági frissítést a Windows telepítési forrásfájljaiba, a program hibásan hozza létre a rendszerleíró kulcsot.

Windows XP (az összes verzió)

Ehhez a biztonsági frissítéshez a Microsoft Windows XP Service Pack 2 szükséges. További információt a Microsoft Tudásbázis 322389 cikkében olvashat. A legfrissebb Windows XP szervizcsomag beszerzése.

Megjegyzés: A Windows XP Professional x64 Edition és a Windows Server 2003 x64 rendszerhez készült biztonsági frissítés azonos.

Közzététel jövőbeni szervizcsomagokban
A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.

Telepítési információk

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/overwriteoem OEM-fájlok felülírása figyelmeztetés nélkül
/nobackup Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése
/log:path A telepítési naplófájlok átirányítását engedélyezi.
/integrate:path Integrálja a frissítést a Windows forrásfájljaiba. A fájlok a kapcsolóban megadott elérési úton találhatóak.
/extract[:path] A fájlok kibontása a telepítőprogram elindítása nélkül
/ER Bővített hibajelentés engedélyezése
/verbose Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841 számú cikke. Az Update.exe telepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyet.

Tudnivalók a központi telepítésről

A biztonsági frissítés Microsoft Windows XP rendszerre történő, felhasználói beavatkozás nélküli telepítése a következő paranccsal történhet:

Internet Explorer 6 Windows XP Service Pack 2 rendszeren:

Windowsxp-kb931768-x86-enu /quiet

Internet Explorer 7 Windows XP Service Pack 2 rendszeren:

IE7-KB931768-WindowsXP-x86-enu /quiet

Megjegyzés: A /quiet kapcsoló használata minden üzenetet letilt. Ez a hibaüzenetek letiltását is magában foglalja. A /quiet kapcsoló használatakor a rendszergazdák a támogatott eljárások egyikét alkalmazzák, hogy megbizonyosodjanak a telepítés sikerességéről. A kapcsoló használata esetén a rendszergazdák ellenőrizzék a KB931768.log vagy a KB931768-IE7.log naplófájlt is az esetleges hibaüzenetek miatt.

A biztonsági frissítés Windows XP rendszerre történő, újraindítás nélküli telepítéséhez az alábbi parancs szükséges:

Internet Explorer 6 Windows XP Service Pack 2 rendszeren:

Windowsxp-kb931768-x86-enu /norestart

Internet Explorer 7 Windows XP Service Pack 2 rendszeren:

IE7-kb931768-WindowsXP-x86-enu /norestart

A biztonsági frissítés Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet. A biztonsági frissítés Microsoft Update webhelyről is elérhető lesz.

Újraindítás szükségessége

A biztonsági frissítés telepítését követően újra kell indítani a rendszert.

Információ az eltávolításhoz

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

A rendszergazdák a biztonsági frissítés eltávolításához a Spuninst.exe segédprogramot is használhatják. A Spuninst.exe segédprogram a %Windir%\$NTUninstallKB931768$\Spuninst és a %Windir%\ie7updates\KB931768-IE7\spuninst mappában található.

Támogatott Spuninst.exe kapcsolók
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése
/log:path A telepítési naplófájlok átirányítását engedélyezi.

Fájlinformációk

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Internet Explorer 6 Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 és Windows XP Media Center Edition 2005 rendszerben működése esetén:

FájlnévVerziószámDátumIdőpontMéretMappa
browseui.dll6.0.2900.30862007. 02. 20.09:481 023 488SP2GDR
cdfview.dll6.0.2900.30862007. 02. 20.09:48151 040SP2GDR
danim.dll6.3.1.1482007. 02. 20.09:481 054 208SP2GDR
dxtmsft.dll6.3.2900.30862007. 02. 20.09:48357 888SP2GDR
dxtrans.dll6.3.2900.30862007. 02. 20.09:48205 312SP2GDR
extmgr.dll6.0.2900.30862007. 02. 20.09:4855 808SP2GDR
iedw.exe5.1.2600.30862007. 02. 19.09:0118 432SP2GDR
Iepeers.dll6.0.2900.30862007. 02. 20.09:48251 392SP2GDR
inseng.dll6.0.2900.30862007. 02. 20.09:4896 256SP2GDR
jsproxy.dll6.0.2900.30862007. 02. 20.09:4816 384SP2GDR
mshtml.dll6.0.2900.30862007. 02. 20.09:483 056 640SP2GDR
mshtmled.dll6.0.2900.30862007. 02. 20.09:48449 024SP2GDR
msrating.dll6.0.2900.30862007. 02. 20.09:48146 432SP2GDR
mstime.dll6.0.2900.30862007. 02. 20.09:48532 480SP2GDR
pngfilt.dll6.0.2900.30862007. 02. 20.09:4839 424SP2GDR
shdocvw.dll6.0.2900.30862007. 02. 20.09:481 494 528SP2GDR
shlwapi.dll6.0.2900.30862007. 02. 20.09:48474 112SP2GDR
urlmon.dll6.0.2900.30862007. 02. 20.09:48615 424SP2GDR
wininet.dll6.0.2900.30862007. 02. 20.09:48658 944SP2GDR
xpsp3res.dll5.1.2600.30862007. 02. 19.08:53115 200SP2GDR
browseui.dll6.0.2900.30862007. 02. 20.09:521 022 976SP2QFE
cdfview.dll6.0.2900.30862007. 02. 20.09:52151 040SP2QFE
danim.dll6.3.1.1482007. 02. 20.09:521 054 208SP2QFE
dxtmsft.dll6.3.2900.30862007. 02. 20.09:52357 888SP2QFE
dxtrans.dll6.3.2900.30862007. 02. 20.09:52205 312SP2QFE
extmgr.dll6.0.2900.30862007. 02. 20.09:5255 808SP2QFE
iedw.exe5.1.2600.30862007. 02. 19.10:1018 432SP2QFE
Iepeers.dll6.0.2900.30862007. 02. 20.09:52251 904SP2QFE
inseng.dll6.0.2900.30862007. 02. 20.09:5296 256SP2QFE
jsproxy.dll6.0.2900.30862007. 02. 20.09:5216 384SP2QFE
mshtml.dll6.0.2900.30862007. 02. 20.09:523 063 296SP2QFE
mshtmled.dll6.0.2900.30862007. 02. 20.09:52449 024SP2QFE
msrating.dll6.0.2900.30862007. 02. 20.09:52146 432SP2QFE
mstime.dll6.0.2900.30862007. 02. 20.09:52532 480SP2QFE
pngfilt.dll6.0.2900.30862007. 02. 20.09:5239 424SP2QFE
shdocvw.dll6.0.2900.30862007. 02. 20.09:521 498 112SP2QFE
shlwapi.dll6.0.2900.30862007. 02. 20.09:52474 112SP2QFE
urlmon.dll6.0.2900.30862007. 02. 20.09:52616 960SP2QFE
wininet.dll6.0.2900.30862007. 02. 20.09:52665 600SP2QFE
xpsp3res.dll5.1.2600.30862007. 02. 19.09:56248 320SP2QFE

Internet Explorer 6 alkalmazás Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2 rendszerekhez:

FájlnévVerziószámDátumIdőpontMéretCPUMappa
Browseui.dll6.0.3790.28852007. 02. 20.09:541 605 120SP1GDR
Danim.dll6.3.1.1482007. 02. 20.09:541 989 120SP1GDR
Dxtmsft.dll6.3.3790.28852007. 02. 20.09:54561 664SP1GDR
Dxtrans.dll6.3.3790.28852007. 02. 20.09:54332 288SP1GDR
Iepeers.dll6.0.3790.28852007. 02. 20.09:54369 664SP1GDR
Jsproxy.dll6.0.3790.28852007. 02. 20.09:5424 064SP1GDR
Mshtml.dll6.0.3790.28852007. 02. 20.09:545 997 568SP1GDR
Mstime.dll6.0.3790.28852007. 02. 20.09:54900 608SP1GDR
Pngfilt.dll5.2.3790.28852007. 02. 20.09:5464 000SP1GDR
Shdocvw.dll6.0.3790.28852007. 02. 20.09:542 437 632SP1GDR
Shlwapi.dll6.0.3790.28852007. 02. 20.09:54621 568SP1GDR
Urlmon.dll6.0.3790.28852007. 02. 20.09:541 085 440SP1GDR
W03a2409.dll5.2.3790.28852007. 02. 20.09:5428 160SP1GDR
Wininet.dll6.0.3790.28852007. 02. 20.09:541 187 840SP1GDR
Wbrowseui.dll6.0.3790.28852007. 02. 20.09:541 036 800x86SP1GDR\WOW
Wdanim.dll6.3.1.1482007. 02. 20.09:541 058 304x86SP1GDR\WOW
Wdxtmsft.dll6.3.3790.28852007. 02. 20.09:54363 008x86SP1GDR\WOW
Wdxtrans.dll6.3.3790.28852007. 02. 20.09:54212 480x86SP1GDR\WOW
Wiedw.exe5.2.3790.28852007. 02. 20.09:5417 920x86SP1GDR\WOW
Wiepeers.dll6.0.3790.28852007. 02. 20.09:54253 952x86SP1GDR\WOW
Wjsproxy.dll6.0.3790.28852007. 02. 20.09:5416 384x86SP1GDR\WOW
Wmshtml.dll6.0.3790.28852007. 02. 20.09:543 155 456x86SP1GDR\WOW
Wmstime.dll6.0.3790.28852007. 02. 20.09:54537 088x86SP1GDR\WOW
Wpngfilt.dll5.2.3790.28852007. 02. 20.09:5442 496x86SP1GDR\WOW
Wshdocvw.dll6.0.3790.28852007. 02. 20.09:541 514 496x86SP1GDR\WOW
Wshlwapi.dll6.0.3790.28852007. 02. 20.09:54321 536x86SP1GDR\WOW
Wurlmon.dll6.0.3790.28852007. 02. 20.09:54697 344x86SP1GDR\WOW
Ww03a2409.dll5.2.3790.28852007. 02. 20.09:5427 648x86SP1GDR\WOW
Wwininet.dll6.0.3790.28852007. 02. 20.09:54662 528x86SP1GDR\WOW
Browseui.dll6.0.3790.28852007. 02. 20.09:541 605 120SP1QFE
Danim.dll6.3.1.1482007. 02. 20.09:541 989 120SP1QFE
Dxtmsft.dll6.3.3790.28852007. 02. 20.09:54561 664SP1QFE
Dxtrans.dll6.3.3790.28852007. 02. 20.09:54332 288SP1QFE
Iepeers.dll6.0.3790.28852007. 02. 20.09:54370 176SP1QFE
Jsproxy.dll6.0.3790.28852007. 02. 20.09:5424 064SP1QFE
Mshtml.dll6.0.3790.28852007. 02. 20.09:546 001 152SP1QFE
Mstime.dll6.0.3790.28852007. 02. 20.09:54900 608SP1QFE
Pngfilt.dll5.2.3790.28852007. 02. 20.09:5464 000SP1QFE
Shdocvw.dll6.0.3790.28852007. 02. 20.09:542 438 656SP1QFE
Shlwapi.dll6.0.3790.28852007. 02. 20.09:54621 568SP1QFE
Urlmon.dll6.0.3790.28852007. 02. 20.09:541 085 440SP1QFE
W03a2409.dll5.2.3790.28852007. 02. 20.09:5428 160SP1QFE
Wininet.dll6.0.3790.28852007. 02. 20.09:541 189 888SP1QFE
Wbrowseui.dll6.0.3790.28852007. 02. 20.09:541 036 800x86SP1QFE\WOW
Wdanim.dll6.3.1.1482007. 02. 20.09:541 058 304x86SP1QFE\WOW
Wdxtmsft.dll6.3.3790.28852007. 02. 20.09:54363 008x86SP1QFE\WOW
Wdxtrans.dll6.3.3790.28852007. 02. 20.09:54212 480x86SP1QFE\WOW
Wiedw.exe5.2.3790.28852007. 02. 20.09:5417 920x86SP1QFE\WOW
Wiepeers.dll6.0.3790.28852007. 02. 20.09:54253 952x86SP1QFE\WOW
Wjsproxy.dll6.0.3790.28852007. 02. 20.09:5416 384x86SP1QFE\WOW
Wmshtml.dll6.0.3790.28852007. 02. 20.09:543 158 016x86SP1QFE\WOW
Wmstime.dll6.0.3790.28852007. 02. 20.09:54537 088x86SP1QFE\WOW
Wpngfilt.dll5.2.3790.28852007. 02. 20.09:5442 496x86SP1QFE\WOW
Wshdocvw.dll6.0.3790.28852007. 02. 20.09:541 515 520x86SP1QFE\WOW
Wshlwapi.dll6.0.3790.28852007. 02. 20.09:54321 536x86SP1QFE\WOW
Wurlmon.dll6.0.3790.28852007. 02. 20.09:54697 344x86SP1QFE\WOW
Ww03a2409.dll5.2.3790.28852007. 02. 20.09:5427 648x86SP1QFE\WOW
Wwininet.dll6.0.3790.28852007. 02. 20.09:54666 112x86SP1QFE\WOW
Mshtml.dll6.0.3790.40262007. 02. 20.11:465 998 592SP2GDR
Shdocvw.dll6.0.3790.40262007. 02. 20.11:462 438 144SP2GDR
Wmshtml.dll6.0.3790.40262007. 02. 20.11:463 131 904x86SP2GDR\WOW
Wshdocvw.dll6.0.3790.40262007. 02. 20.11:461 508 352x86SP2GDR\WOW
Mshtml.dll6.0.3790.40262007. 02. 20.11:425 999 616SP2QFE
Shdocvw.dll6.0.3790.40262007. 02. 20.11:422 438 656SP2QFE
Wmshtml.dll6.0.3790.40262007. 02. 20.11:423 132 416x86SP2QFE\WOW
Wshdocvw.dll6.0.3790.40262007. 02. 20.11:421 508 352x86SP2QFE\WOW
Updspapi.dll6.3.4.12007. 02. 20.12:10462 128

Internet Explorer 7 Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 és Windows XP Media Center Edition 2005 rendszerben működése esetén:

FájlnévVerziószámDátumIdőpontMéret
Advpack.dll7.0.6000.164412007. 03. 07.17:45124 928
Extmgr.dll7.0.6000.164412007. 03. 07.17:45132 608
Ie4uinit.exe7.0.6000.164412007. 03. 07.08:2856 832
Ieakeng.dll7.0.6000.164412007. 03. 07.17:45153 088
Ieaksie.dll7.0.6000.164412007. 03. 07.17:45230 400
Ieakui.dll7.0.6000.164412007. 02. 21.08:00161 792
Ieapfltr.dat7.0.6009.02007. 04. 03.04:362 453 952
Ieapfltr.dll7.0.6000.164612007. 04. 03.14:46383 488
Iedkcs32.dll17.0.6000.164412007. 03. 07.17:45384 000
Ieframe.dll7.0.6000.164412007. 03. 07.17:456 054 400
Ieframe.dll.mui7.0.6000.164142007. 01. 31.06:47991 232
Iernonce.dll7.0.6000.164412007. 03. 07.17:4544 544
Iertutil.dll7.0.6000.164412007. 03. 07.17:45266 752
Ieudinit.exe7.0.6000.164412007. 02. 27.08:2013 824
Iexplore.exe7.0.6000.164412007. 02. 21.08:00623 616
Inetcpl.cpl7.0.6000.164412007. 03. 07.17:451 823 744
Jsproxy.dll7.0.6000.164412007. 03. 07.17:4527 136
Msfeeds.dll7.0.6000.164412007. 03. 07.17:45458 752
Msfeedsbs.dll7.0.6000.164412007. 03. 07.17:4551 712
Mshtml.dll7.0.6000.164412007. 03. 07.17:453 581 952
Mshtmled.dll7.0.6000.164412007. 03. 07.17:45477 696
Msrating.dll7.0.6000.164412007. 03. 07.17:45193 024
Mstime.dll7.0.6000.164412007. 03. 07.17:45670 720
Occache.dll7.0.6000.164412007. 03. 07.17:45102 400
Url.dll7.0.6000.164412007. 03. 07.17:45105 984
Urlmon.dll7.0.6000.164412007. 03. 07.17:451 150 464
Webcheck.dll7.0.6000.164412007. 03. 07.17:45232 960
Wininet.dll7.0.6000.164412007. 03. 07.17:45822 784
Advpack.dll7.0.6000.205442007. 03. 07.17:40124 928
Extmgr.dll7.0.6000.205442007. 03. 07.17:40132 608
Ie4uinit.exe7.0.6000.205442007. 03. 06.07:5456 832
Ieakeng.dll7.0.6000.205442007. 03. 07.17:40153 088
Ieaksie.dll7.0.6000.205442007. 03. 07.17:40230 400
Ieakui.dll7.0.6000.205442007. 02. 228.06:51161 792
Ieapfltr.dat7.0.6009.02007. 04. 03.04:362 453 952
Ieapfltr.dll7.0.6000.164612007. 04. 03.14:43383 488
Iedkcs32.dll17.0.6000.205442007. 03. 07.17:40384 000
Ieframe.dll7.0.6000.205442007. 03. 07.17:406 056 448
Ieframe.dll.mui7.0.6000.164142007. 01. 31.06:47991 232
Iernonce.dll7.0.6000.205442007. 03. 07.17:4044 544
Iertutil.dll7.0.6000.205442007. 03. 07.17:40267 776
Ieudinit.exe7.0.6000.205442007. 03. 06.07:5413 824
Iexplore.exe7.0.6000.205442007. 02. 228.06:51625 152
Inetcpl.cpl7.0.6000.205442007. 03. 07.17:401 823 744
Jsproxy.dll7.0.6000.205442007. 03. 07.17:4031 232
Msfeeds.dll7.0.6000.205442007. 03. 07.17:40459 264
Msfeedsbs.dll7.0.6000.205442007. 03. 07.17:4051 712
Mshtml.dll7.0.6000.205442007. 03. 07.18:403 582 976
Mshtmled.dll7.0.6000.205442007. 03. 07.17:40477 696
Msrating.dll7.0.6000.205442007. 03. 07.17:40193 024
Mstime.dll7.0.6000.205442007. 03. 07.17:40670 720
Occache.dll7.0.6000.205442007. 03. 07.17:40102 400
Url.dll7.0.6000.205442007. 03. 07.17:40105 984
Urlmon.dll7.0.6000.205442007. 03. 07.17:401 153 024
Webcheck.dll7.0.6000.205442007. 03. 07.17:40232 960
Wininet.dll7.0.6000.205442007. 03. 07.17:40823 296

Internet Explorer 7 alkalmazás Windows XP Professional x64 Edition rendszerhez és Windows XP Professional x64 Edition Service Pack 2:

FájlnévVerziószámDátumIdőpontMéretCPUMappa
Advpack.dll7.0.6000.164412007. 04. 03.20:09161 280x64SP2GDR
Extmgr.dll7.0.6000.164412007. 04. 03.20:09185 856x64SP2GDR
Ie4uinit.exe7.0.6000.164412007. 04. 03.20:0968 608x64SP2GDR
Ieakeng.dll7.0.6000.164412007. 04. 03.20:09195 584x64SP2GDR
Ieaksie.dll7.0.6000.164412007. 04. 03.20:09267 264x64SP2GDR
Ieakui.dll7.0.6000.164412007. 04. 03.20:09161 792x64SP2GDR
Ieapfltr.dat7.0.6009.02007. 04. 03.20:092 453 952x64SP2GDR
Ieapfltr.dll7.0.6000.164612007. 04. 03.20:09424 448x64SP2GDR
Iedkcs32.dll17.0.6000.164412007. 04. 03.20:09467 968x64SP2GDR
Ieframe.dll7.0.6000.164412007. 04. 03.20:097 054 848x64SP2GDR
Ieframe.dll.mui7.0.6000.164142007. 04. 03.20:09983 552x64SP2GDR
Iernonce.dll7.0.6000.164412007. 04. 03.20:0957 344x64SP2GDR
Iertutil.dll7.0.6000.164412007. 04. 03.20:09355 328x64SP2GDR
Ieudinit.exe7.0.6000.164412007. 04. 03.20:0913 824x64SP2GDR
Iexplore.exe7.0.6000.164412007. 04. 03.20:09675 328x64SP2GDR
Inetcpl.cpl7.0.6000.164412007. 04. 03.20:092 021 888x64SP2GDR
Jsproxy.dll7.0.6000.164412007. 04. 03.20:0932 256x64SP2GDR
Msfeeds.dll7.0.6000.164412007. 04. 03.20:09553 472x64SP2GDR
Msfeedsbs.dll7.0.6000.164412007. 04. 03.20:0975 264x64SP2GDR
Mshtml.dll7.0.6000.164412007. 04. 03.20:095 665 792x64SP2GDR
Mshtmled.dll7.0.6000.164412007. 04. 03.20:09758 784x64SP2GDR
Msrating.dll7.0.6000.164412007. 04. 03.20:09242 176x64SP2GDR
Mstime.dll7.0.6000.164412007. 04. 03.20:091 128 960x64SP2GDR
Occache.dll7.0.6000.164412007. 04. 03.20:09148 480x64SP2GDR
Url.dll7.0.6000.164412007. 04. 03.20:09108 544x64SP2GDR
Urlmon.dll7.0.6000.164412007. 04. 03.20:091 417 728x64SP2GDR
Webcheck.dll7.0.6000.164412007. 04. 03.20:09295 424x64SP2GDR
Wininet.dll7.0.6000.164412007. 04. 03.20:091 019 392x64SP2GDR
Wadvpack.dll7.0.6000.164412007. 04. 03.20:09124 928x86SP2GDR\WOW
Wextmgr.dll7.0.6000.164412007. 04. 03.20:09132 608x86SP2GDR\WOW
Wie4uinit.exe7.0.6000.164412007. 04. 03.20:0956 832x86SP2GDR\WOW
Wieakeng.dll7.0.6000.164412007. 04. 03.20:09153 088x86SP2GDR\WOW
Wieaksie.dll7.0.6000.164412007. 04. 03.20:09230 400x86SP2GDR\WOW
Wieakui.dll7.0.6000.164412007. 04. 03.20:09161 792x86SP2GDR\WOW
Wieapfltr.dat7.0.6009.02007. 04. 03.20:092 453 952x64SP2GDR\WOW
Wieapfltr.dll7.0.6000.164612007. 04. 03.20:09383 488x86SP2GDR\WOW
Wiedkcs32.dll17.0.6000.164412007. 04. 03.20:09384 000x86SP2GDR\WOW
Wieframe.dll7.0.6000.164412007. 04. 03.20:096 054 400x86SP2GDR\WOW
Wieframe.dll.mui7.0.6000.164142007. 04. 03.20:09991 232x64SP2GDR\WOW
Wiernonce.dll7.0.6000.164412007. 04. 03.20:0944 544x86SP2GDR\WOW
Wiertutil.dll7.0.6000.164412007. 04. 03.20:09266 752x86SP2GDR\WOW
Wieudinit.exe7.0.6000.164412007. 04. 03.20:0913 824x86SP2GDR\WOW
Wiexplore.exe7.0.6000.164412007. 04. 03.20:09623 616x86SP2GDR\WOW
Winetcpl.cpl7.0.6000.164412007. 04. 03.20:091 823 744x64SP2GDR\WOW
Wjsproxy.dll7.0.6000.164412007. 04. 03.20:0927 136x86SP2GDR\WOW
Wmsfeeds.dll7.0.6000.164412007. 04. 03.20:09458 752x86SP2GDR\WOW
Wmsfeedsbs.dll7.0.6000.164412007. 04. 03.20:0951 712x86SP2GDR\WOW
Wmshtml.dll7.0.6000.164412007. 04. 03.20:093 581 952x86SP2GDR\WOW
Wmshtmled.dll7.0.6000.164412007. 04. 03.20:09477 696x86SP2GDR\WOW
Wmsrating.dll7.0.6000.164412007. 04. 03.20:09193 024x86SP2GDR\WOW
Wmstime.dll7.0.6000.164412007. 04. 03.20:09670 720x86SP2GDR\WOW
Woccache.dll7.0.6000.164412007. 04. 03.20:09102 400x86SP2GDR\WOW
Wurl.dll7.0.6000.164412007. 04. 03.20:09105 984x86SP2GDR\WOW
Wurlmon.dll7.0.6000.164412007. 04. 03.20:091 150 464x86SP2GDR\WOW
Wwebcheck.dll7.0.6000.164412007. 04. 03.20:09232 960x86SP2GDR\WOW
Wwininet.dll7.0.6000.164412007. 04. 03.20:09822 784x86SP2GDR\WOW
Advpack.dll7.0.6000.205442007. 04. 03.20:00161 280x64SP2QFE
Extmgr.dll7.0.6000.205442007. 04. 03.20:01188 416x64SP2QFE
Ie4uinit.exe7.0.6000.205442007. 04. 03.20:0168 608x64SP2QFE
Ieakeng.dll7.0.6000.205442007. 04. 03.20:01195 584x64SP2QFE
Ieaksie.dll7.0.6000.205442007. 04. 03.20:01267 264x64SP2QFE
Ieakui.dll7.0.6000.205442007. 04. 03.20:01161 792x64SP2QFE
Ieapfltr.dat7.0.6009.02007. 04. 03.20:012 453 952x64SP2QFE
Ieapfltr.dll7.0.6000.164612007. 04. 03.20:01424 448x64SP2QFE
Iedkcs32.dll17.0.6000.205442007. 04. 03.20:01467 968x64SP2QFE
Ieframe.dll7.0.6000.205442007. 04. 03.20:017 057 920x64SP2QFE
Ieframe.dll.mui7.0.6000.164142007. 04. 03.20:01983 552x64SP2QFE
Iernonce.dll7.0.6000.205442007. 04. 03.20:0157 344x64SP2QFE
Iertutil.dll7.0.6000.205442007. 04. 03.20:01355 840x64SP2QFE
Ieudinit.exe7.0.6000.205442007. 04. 03.20:0113 824x64SP2QFE
Iexplore.exe7.0.6000.205442007. 04. 03.20:01679 424x64SP2QFE
Inetcpl.cpl7.0.6000.205442007. 04. 03.20:012 021 888x64SP2QFE
Jsproxy.dll7.0.6000.205442007. 04. 03.20:0136 352x64SP2QFE
Msfeeds.dll7.0.6000.205442007. 04. 03.20:01553 984x64SP2QFE
Msfeedsbs.dll7.0.6000.205442007. 04. 03.20:0175 264x64SP2QFE
Mshtml.dll7.0.6000.205442007. 04. 03.20:015 667 840x64SP2QFE
Mshtmled.dll7.0.6000.205442007. 04. 03.20:01758 784x64SP2QFE
Msrating.dll7.0.6000.205442007. 04. 03.20:01242 176x64SP2QFE
Mstime.dll7.0.6000.205442007. 04. 03.20:011 129 472x64SP2QFE
Occache.dll7.0.6000.205442007. 04. 03.20:01151 040x64SP2QFE
Url.dll7.0.6000.205442007. 04. 03.20:02108 544x64SP2QFE
Urlmon.dll7.0.6000.205442007. 04. 03.20:021 420 800x64SP2QFE
Webcheck.dll7.0.6000.205442007. 04. 03.20:02295 424x64SP2QFE
Wininet.dll7.0.6000.205442007. 04. 03.20:021 020 416x64SP2QFE
Wadvpack.dll7.0.6000.205442007. 04. 03.20:02124 928x86SP2QFE\WOW
Wextmgr.dll7.0.6000.205442007. 04. 03.20:02132 608x86SP2QFE\WOW
Wie4uinit.exe7.0.6000.205442007. 04. 03.20:0256 832x86SP2QFE\WOW
Wieakeng.dll7.0.6000.205442007. 04. 03.20:02153 088x86SP2QFE\WOW
Wieaksie.dll7.0.6000.205442007. 04. 03.20:02230 400x86SP2QFE\WOW
Wieakui.dll7.0.6000.205442007. 04. 03.20:02161 792x86SP2QFE\WOW
Wieapfltr.dat7.0.6009.02007. 04. 03.20:022 453 952x64SP2QFE\WOW
Wieapfltr.dll7.0.6000.164612007. 04. 03.20:02383 488x86SP2QFE\WOW
Wiedkcs32.dll17.0.6000.205442007. 04. 03.20:02384 000x86SP2QFE\WOW
Wieframe.dll7.0.6000.205442007. 04. 03.20:026 056 448x86SP2QFE\WOW
Wieframe.dll.mui7.0.6000.164142007. 04. 03.20:02991 232x64SP2QFE\WOW
Wiernonce.dll7.0.6000.205442007. 04. 03.20:0244 544x86SP2QFE\WOW
Wiertutil.dll7.0.6000.205442007. 04. 03.20:02267 776x86SP2QFE\WOW
Wieudinit.exe7.0.6000.205442007. 04. 03.20:0213 824x86SP2QFE\WOW
Wiexplore.exe7.0.6000.205442007. 04. 03.20:02625 152x86SP2QFE\WOW
Winetcpl.cpl7.0.6000.205442007. 04. 03.20:021 823 744x64SP2QFE\WOW
Wjsproxy.dll7.0.6000.205442007. 04. 03.20:0231 232x86SP2QFE\WOW
Wmsfeeds.dll7.0.6000.205442007. 04. 03.20:02459 264x86SP2QFE\WOW
Wmsfeedsbs.dll7.0.6000.205442007. 04. 03.20:0251 712x86SP2QFE\WOW
Wmshtml.dll7.0.6000.205442007. 04. 03.20:023 582 976x86SP2QFE\WOW
Wmshtmled.dll7.0.6000.205442007. 04. 03.20:02477 696x86SP2QFE\WOW
Wmsrating.dll7.0.6000.205442007. 04. 03.20:02193 024x86SP2QFE\WOW
Wmstime.dll7.0.6000.205442007. 04. 03.20:02670 720x86SP2QFE\WOW
Woccache.dll7.0.6000.205442007. 04. 03.20:02102 400x86SP2QFE\WOW
Wurl.dll7.0.6000.205442007. 04. 03.20:02105 984x86SP2QFE\WOW
Wurlmon.dll7.0.6000.205442007. 04. 03.20:021 153 024x86SP2QFE\WOW
Wwebcheck.dll7.0.6000.205442007. 04. 03.20:02232 960x86SP2QFE\WOW
Wwininet.dll7.0.6000.205442007. 04. 03.20:02823 296x86SP2QFE\WOW

Megjegyzés A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Microsoft gyorsjavítás nem frissítette-e.

Ha a fájlok valamelyikét korábban már frissítette egy gyorsjavítással, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat másolja a rendszerre, Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat másolja a számítógépre. A biztonsági frissítések esetleg nem tartalmazzák a fájlok összes változatát. Erről a jelenségről további információt talál a Microsoft Tudásbázis 824994 számú cikkében.

További információt talál az Update.exe telepítőről a Microsoft TechNet webhelyén.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Az MBSA program segítségével a rendszergazda ellenőrizheti a helyi és távoli rendszereken a hiányzó biztonsági frissítéseket és a gyakran előforduló biztonsági konfigurációs hibákat. Az MBSA-eszközzel kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer webhelyére.

  • Fájlverziószám ellenőrzése

Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

  1. Kattintson a Start menü Keresés parancsára.
  2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
  3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
  4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

    Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
  5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

    Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Rendszerleíró kulcsok ellenőrzése

Bizonyos esetekben az alábbi rendszerleíró kulcsok megtekintésével is ellenőrizheti a biztonsági frissítés által telepített fájlokat.

Internet Explorer 6 Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 és Windows XP Media Center Edition 2005 rendszerben működése esetén:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB931768\Filelist

Internet Explorer 6 alkalmazás Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2 rendszerekhez:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\KB931768\Filelist

Internet Explorer 7 Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 és Windows XP Media Center Edition 2005 rendszerben működése esetén:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP0\KB931768-IE7\Filelist

Internet Explorer 7 alkalmazás Windows XP Professional x64 Edition rendszerhez és Windows XP Professional x64 Edition Service Pack 2:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\KB931768-IE7\Filelist

Megjegyzés: Nem biztos, hogy ezek a kulcsok az összes telepített fájlt tartalmazzák. Ne feledje azt sem, hogy ha a rendszergazda vagy az OEM-gyártó beépíti a 931768 számú biztonsági frissítést a Windows rendszer telepítési forrásfájljaiba, a program esetleg hibásan hozza létre a rendszerleíró kulcsokat.

Windows Server 2003 (az összes verzió)

Előfeltételek
Az Internet Explorer 6 alkalmazás Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszeren szükséges biztonsági frissítéséhez Windows Server 2003 Service Pack 1 vagy Windows Server 2003 Service Pack 2 rendszer szükséges.

A Windows Internet Explorer 7 alkalmazás Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszeren szükséges biztonsági frissítéséhez Windows Server 2003 Service Pack 1 vagy Windows Server 2003 Service Pack 2 rendszer szükséges.

Közzététel jövőbeni szervizcsomagokban
A hiba javítása elképzelhető, szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.

Telepítési információk

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/overwriteoem OEM-fájlok felülírása figyelmeztetés nélkül
/nobackup Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése
/log:path A telepítési naplófájlok átirányítását engedélyezi.
/integrate:path Integrálja a frissítést a Windows forrásfájljaiba. A fájlok a kapcsolóban megadott elérési úton találhatóak.
/extract[:path] A fájlok kibontása a telepítőprogram elindítása nélkül
/ER Bővített hibajelentés engedélyezése
/verbose Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841 számú cikke. Az Update.exe telepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyet.

Tudnivalók a központi telepítésről

A biztonsági frissítés Windows Server 2003 rendszerre történő, felhasználói beavatkozás nélküli telepítése a következő paranccsal történhet:

Internet Explorer 6 alkalmazás Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerhez:

Windowsserver2003-kb931768-x86-enu /quiet

Internet Explorer 7 alkalmazás Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerhez:

IE7-KB931768-WindowsServer2003-x86-enu / quiet

Megjegyzés: A /quiet kapcsoló használata minden üzenetet letilt. Ez a hibaüzenetek letiltását is magában foglalja. A /quiet kapcsoló használatakor a rendszergazdák a támogatott eljárások egyikét alkalmazzák, hogy megbizonyosodjanak a telepítés sikerességéről. A kapcsoló használata esetén a rendszergazdák ellenőrizzék a KB931768.log naplófájlt is az esetleges hibaüzenetek miatt.

A biztonsági frissítés Windows Server 2003 rendszerre történő, újraindítás nélküli telepítéséhez az alábbi parancs szükséges:

Internet Explorer 6 alkalmazás Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerhez:

Windowsserver2003-kb931768-x86-enu /norestart

Internet Explorer 7 alkalmazás Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerhez:

IE7-KB931768-WindowsServer2003-x86-enu / norestart

A biztonsági frissítés Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet. A biztonsági frissítés Microsoft Update webhelyről is elérhető lesz.

Újraindítás szükségessége

A biztonsági frissítés telepítését követően újra kell indítani a rendszert.

A biztonsági frissítéssel a HotPatching eljárás nem használható. A HotPatching eljárásról további információt talál a Microsoft Tudásbázis 897341 számú cikkében

Információ az eltávolításhoz

A frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

A rendszergazdák a biztonsági frissítés eltávolításához a Spuninst.exe segédprogramot is használhatják. A Spuninst.exe segédprogram a %Windir%\$NTUninstallKB931768$\Spuninst mappában található.

Támogatott Spuninst.exe kapcsolók
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése
/log:path A telepítési naplófájlok átirányítását engedélyezi.

Fájlinformációk

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Internet Explorer 6 alkalmazás Windows Server 2003 rendszerhez, Web Edition SP1; Windows Server 2003, Standard Edition SP1; Windows Server 2003, Enterprise Edition SP1; Windows Server 2003, Datacenter Edition SP1; Windows Small Business Server 2003 SP1;Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2; Windows Server 2003, Web Edition SP2; Windows Server 2003, Standard Edition SP2; Windows Server 2003, Enterprise Edition SP2; Windows Server 2003, Datacenter Edition SP2 és Windows Small Business Server 2003 R2 SP2 rendszerhez:

FájlnévVerziószámDátumIdőpontMéretMappa
Browseui.dll6.0.3790.28852007. 02. 20.08:461 036 800SP1GDR
Danim.dll6.3.1.1482007. 02. 20.08:461 058 304SP1GDR
Dxtmsft.dll6.3.3790.28852007. 02. 20.08:46363 008SP1GDR
Dxtrans.dll6.3.3790.28852007. 02. 20.08:46212 480SP1GDR
Iedw.exe5.2.3790.28852007. 02. 19.09:4717 920SP1GDR
Iepeers.dll6.0.3790.28852007. 02. 20.08:46253 952SP1GDR
Jsproxy.dll6.0.3790.28852007. 02. 20.08:4616 384SP1GDR
Mshtml.dll6.0.3790.28852007. 02. 20.08:463 155 456SP1GDR
Mstime.dll6.0.3790.28852007. 02. 20.08:46537 088SP1GDR
Pngfilt.dll5.2.3790.28852007. 02. 20.08:4642 496SP1GDR
Shdocvw.dll6.0.3790.28852007. 02. 20.08:461 514 496SP1GDR
Shlwapi.dll6.0.3790.28852007. 02. 20.08:46321 536SP1GDR
Urlmon.dll6.0.3790.28852007. 02. 20.08:46697 344SP1GDR
W03a2409.dll5.2.3790.28852007. 02. 19.11:5427 648SP1GDR
Wininet.dll6.0.3790.28852007. 02. 20.08:46662 528SP1GDR
Browseui.dll6.0.3790.28852007. 02. 20.09:011 036 800SP1QFE
Danim.dll6.3.1.1482007. 02. 20.09:011 058 304SP1QFE
Dxtmsft.dll6.3.3790.28852007. 02. 20.09:01363 008SP1QFE
Dxtrans.dll6.3.3790.28852007. 02. 20.09:01212 480SP1QFE
Iedw.exe5.2.3790.28852007. 02. 19.10:0317 920SP1QFE
Iepeers.dll6.0.3790.28852007. 02. 20.09:01253 952SP1QFE
Jsproxy.dll6.0.3790.28852007. 02. 20.09:0116 384SP1QFE
Mshtml.dll6.0.3790.28852007. 02. 20.09:013 158 016SP1QFE
Mstime.dll6.0.3790.28852007. 02. 20.09:01537 088SP1QFE
Pngfilt.dll5.2.3790.28852007. 02. 20.09:0142 496SP1QFE
Shdocvw.dll6.0.3790.28852007. 02. 20.09:011 515 520SP1QFE
Shlwapi.dll6.0.3790.28852007. 02. 20.09:01321 536SP1QFE
Urlmon.dll6.0.3790.28852007. 02. 20.09:01697 344SP1QFE
W03a2409.dll5.2.3790.28852007. 02. 19.13:3027 648SP1QFE
Wininet.dll6.0.3790.28852007. 02. 20.09:01666 112SP1QFE
Mshtml.dll6.0.3790.40262007. 02. 20.09:293 131 904SP2GDR
Shdocvw.dll6.0.3790.40262007. 02. 20.09:291 508 352SP2GDR
Mshtml.dll6.0.3790.40262007. 02. 20.09:263 132 416SP2QFE
Shdocvw.dll6.0.3790.40262007. 04. 12.07:501 508 352SP2QFE
Updspapi.dll6.3.4.12007. 03. 01.05:48379 184

Internet Explorer 6 alkalmazás a Windows Server 2003, Enterprise Edition SP1 Itanium alapú rendszerekhez, Windows Server 2003, Datacenter Edition SP1 Itanium alapú rendszerekhez; Windows Server 2003, Enterprise Edition SP2 Itanium alapú rendszerekhez és Windows Server 2003, Datacenter Edition SP2 Itanium alapú rendszerekhez:

FájlnévVerziószámDátumIdőpontMéretCPUMappa
Browseui.dll6.0.3790.28852007. 04. 12.10:282 542 080IA-64SP1GDR
Dxtmsft.dll6.3.3790.28852007. 04. 12.10:281 009 152IA-64SP1GDR
Dxtrans.dll6.3.3790.28852007. 04. 12.10:28640 512IA-64SP1GDR
Iepeers.dll6.0.3790.28852007. 04. 12.10:28717 312IA-64SP1GDR
Jsproxy.dll6.0.3790.28852007. 04. 12.10:2845 568IA-64SP1GDR
Mshtml.dll6.0.3790.28852007. 04. 12.10:289 364 992IA-64SP1GDR
Mstime.dll6.0.3790.28852007. 04. 12.10:291 845 760IA-64SP1GDR
Pngfilt.dll5.2.3790.28852007. 04. 12.10:29116 736IA-64SP1GDR
Shdocvw.dll6.0.3790.28852007. 04. 12.10:293 678 208IA-64SP1GDR
Shlwapi.dll6.0.3790.28852007. 04. 12.10:29823 296IA-64SP1GDR
Urlmon.dll6.0.3790.28852007. 04. 12.10:291 615 872IA-64SP1GDR
W03a2409.dll5.2.3790.28852007. 04. 12.10:2926 624IA-64SP1GDR
Wininet.dll6.0.3790.28852007. 04. 12.10:291 695 744IA-64SP1GDR
Wbrowseui.dll6.0.3790.28852007. 04. 12.10:291 036 800x86SP1GDR\WOW
Wdanim.dll6.3.1.1482007. 04. 12.10:291 058 304x86SP1GDR\WOW
Wdxtmsft.dll6.3.3790.28852007. 04. 12.10:29363 008x86SP1GDR\WOW
Wdxtrans.dll6.3.3790.28852007. 04. 12.10:29212 480x86SP1GDR\WOW
Wiedw.exe5.2.3790.28852007. 04. 12.10:2917 920x86SP1GDR\WOW
Wiepeers.dll6.0.3790.28852007. 04. 12.10:29253 952x86SP1GDR\WOW
Wjsproxy.dll6.0.3790.28852007. 04. 12.10:2916 384x86SP1GDR\WOW
Wmshtml.dll6.0.3790.28852007. 04. 12.10:293 155 456x86SP1GDR\WOW
Wmstime.dll6.0.3790.28852007. 04. 12.10:29537 088x86SP1GDR\WOW
Wpngfilt.dll5.2.3790.28852007. 04. 12.10:2942 496x86SP1GDR\WOW
Wshdocvw.dll6.0.3790.28852007. 04. 12.10:291 514 496x86SP1GDR\WOW
Wshlwapi.dll6.0.3790.28852007. 04. 12.10:29321 536x86SP1GDR\WOW
Wurlmon.dll6.0.3790.28852007. 04. 12.10:29697 344x86SP1GDR\WOW
Ww03a2409.dll5.2.3790.28852007. 04. 12.10:2927 648x86SP1GDR\WOW
Wwininet.dll6.0.3790.28852007. 04. 12.10:29662 528x86SP1GDR\WOW
Browseui.dll6.0.3790.28852007. 04. 12.10:282 541 568IA-64SP1QFE
Dxtmsft.dll6.3.3790.28852007. 04. 12.10:281 009 152IA-64SP1QFE
Dxtrans.dll6.3.3790.28852007. 04. 12.10:28640 512IA-64SP1QFE
Iepeers.dll6.0.3790.28852007. 04. 12.10:28717 824IA-64SP1QFE
Jsproxy.dll6.0.3790.28852007. 04. 12.10:2945 568IA-64SP1QFE
Mshtml.dll6.0.3790.28852007. 04. 12.10:299 371 648IA-64SP1QFE
Mstime.dll6.0.3790.28852007. 04. 12.10:291 845 760IA-64SP1QFE
Pngfilt.dll5.2.3790.28852007. 04. 12.10:29116 736IA-64SP1QFE
Shdocvw.dll6.0.3790.28852007. 04. 12.10:293 680 256IA-64SP1QFE
Shlwapi.dll6.0.3790.28852007. 04. 12.10:29823 296IA-64SP1QFE
Urlmon.dll6.0.3790.28852007. 04. 12.10:291 616 384IA-64SP1QFE
W03a2409.dll5.2.3790.28852007. 04. 12.10:2926 624IA-64SP1QFE
Wininet.dll6.0.3790.28852007. 04. 12.10:291 701 376IA-64SP1QFE
Wbrowseui.dll6.0.3790.28852007. 04. 12.10:301 036 800x86SP1QFE\WOW
Wdanim.dll6.3.1.1482007. 04. 12.10:301 058 304x86SP1QFE\WOW
Wdxtmsft.dll6.3.3790.28852007. 04. 12.10:30363 008x86SP1QFE\WOW
Wdxtrans.dll6.3.3790.28852007. 04. 12.10:30212 480x86SP1QFE\WOW
Wiedw.exe5.2.3790.28852007. 04. 12.10:3017 920x86SP1QFE\WOW
Wiepeers.dll6.0.3790.28852007. 04. 12.10:30253 952x86SP1QFE\WOW
Wjsproxy.dll6.0.3790.28852007. 04. 12.10:3016 384x86SP1QFE\WOW
Wmshtml.dll6.0.3790.28852007. 04. 12.10:303 158 016x86SP1QFE\WOW
Wmstime.dll6.0.3790.28852007. 04. 12.10:30537 088x86SP1QFE\WOW
Wpngfilt.dll5.2.3790.28852007. 04. 12.10:3042 496x86SP1QFE\WOW
Wshdocvw.dll6.0.3790.28852007. 04. 12.10:301 515 520x86SP1QFE\WOW
Wshlwapi.dll6.0.3790.28852007. 04. 12.10:30321 536x86SP1QFE\WOW
Wurlmon.dll6.0.3790.28852007. 04. 12.10:30697 344x86SP1QFE\WOW
Ww03a2409.dll5.2.3790.28852007. 04. 12.10:3027 648x86SP1QFE\WOW
Wwininet.dll6.0.3790.28852007. 04. 12.10:30666 112x86SP1QFE\WOW
Mshtml.dll6.0.3790.40262007. 04. 12.10:349 370 624IA-64SP2GDR
Shdocvw.dll6.0.3790.40262007. 04. 12.10:353 679 232IA-64SP2GDR
Wmshtml.dll6.0.3790.40262007. 04. 12.10:353 131 904x86SP2GDR\WOW
Wshdocvw.dll6.0.3790.40262007. 04. 12.10:351 508 352x86SP2GDR\WOW
Mshtml.dll6.0.3790.40262007. 04. 12.10:289 372 672IA-64SP2QFE
Shdocvw.dll6.0.3790.40262007. 04. 12.10:283 679 744IA-64SP2QFE
Wmshtml.dll6.0.3790.40262007. 04. 12.10:283 132 416x86SP2QFE\WOW
Wshdocvw.dll6.0.3790.40262007. 04. 12.10:281 508 352x86SP2QFE\WOW
Updspapi.dll6.3.4.12007. 04. 12.11:27655 152IA-64

Internet Explorer 6 alkalmazás Windows Server 2003 rendszerhez, Standard x64 Edition SP1; Windows Server 2003, Enterprise x64 Edition SP1 és Windows Server 2003, Datacenter x64 Edition SP1; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition; Windows Server 2003 R2, Datacenter x64 Edition; Windows Server 2003 SP2, Standard x64 Edition; Windows Server 2003 SP2, Enterprise x64 Edition és Windows Server 2003 SP2, Datacenter x64 Edition:

FájlnévVerziószámDátumIdőpontMéretCPUMappa
Browseui.dll6.0.3790.28852007. 02. 20.09:541 605 120X64SP1GDR
Danim.dll6.3.1.1482007. 02. 20.09:541 989 120X64SP1GDR
Dxtmsft.dll6.3.3790.28852007. 02. 20.09:54561 664X64SP1GDR
Dxtrans.dll6.3.3790.28852007. 02. 20.09:54332 288X64SP1GDR
Iepeers.dll6.0.3790.28852007. 02. 20.09:54369 664X64SP1GDR
Jsproxy.dll6.0.3790.28852007. 02. 20.09:5424 064X64SP1GDR
Mshtml.dll6.0.3790.28852007. 02. 20.09:545 997 568X64SP1GDR
Mstime.dll6.0.3790.28852007. 02. 20.09:54900 608X64SP1GDR
Pngfilt.dll5.2.3790.28852007. 02. 20.09:5464 000X64SP1GDR
Shdocvw.dll6.0.3790.28852007. 02. 20.09:542 437 632X64SP1GDR
Shlwapi.dll6.0.3790.28852007. 02. 20.09:54621 568X64SP1GDR
Urlmon.dll6.0.3790.28852007. 02. 20.09:541 085 440X64SP1GDR
W03a2409.dll5.2.3790.28852007. 02. 20.09:5428 160X64SP1GDR
Wininet.dll6.0.3790.28852007. 02. 20.09:541 187 840X64SP1GDR
Wbrowseui.dll6.0.3790.28852007. 02. 20.09:541 036 800x86SP1GDR\WOW
Wdanim.dll6.3.1.1482007. 02. 20.09:541 058 304x86SP1GDR\WOW
Wdxtmsft.dll6.3.3790.28852007. 02. 20.09:54363 008x86SP1GDR\WOW
Wdxtrans.dll6.3.3790.28852007. 02. 20.09:54212 480x86SP1GDR\WOW
Wiedw.exe5.2.3790.28852007. 02. 20.09:5417 920x86SP1GDR\WOW
Wiepeers.dll6.0.3790.28852007. 02. 20.09:54253 952x86SP1GDR\WOW
Wjsproxy.dll6.0.3790.28852007. 02. 20.09:5416 384x86SP1GDR\WOW
Wmshtml.dll6.0.3790.28852007. 02. 20.09:543 155 456x86SP1GDR\WOW
Wmstime.dll6.0.3790.28852007. 02. 20.09:54537 088x86SP1GDR\WOW
Wpngfilt.dll5.2.3790.28852007. 02. 20.09:5442 496x86SP1GDR\WOW
Wshdocvw.dll6.0.3790.28852007. 02. 20.09:541 514 496x86SP1GDR\WOW
Wshlwapi.dll6.0.3790.28852007. 02. 20.09:54321 536x86SP1GDR\WOW
Wurlmon.dll6.0.3790.28852007. 02. 20.09:54697 344x86SP1GDR\WOW
Ww03a2409.dll5.2.3790.28852007. 02. 20.09:5427 648x86SP1GDR\WOW
Wwininet.dll6.0.3790.28852007. 02. 20.09:54662 528x86SP1GDR\WOW
Browseui.dll6.0.3790.28852007. 02. 20.09:541 605 120X64SP1QFE
Danim.dll6.3.1.1482007. 02. 20.09:541 989 120X64SP1QFE
Dxtmsft.dll6.3.3790.28852007. 02. 20.09:54561 664X64SP1QFE
Dxtrans.dll6.3.3790.28852007. 02. 20.09:54332 288X64SP1QFE
Iepeers.dll6.0.3790.28852007. 02. 20.09:54370 176X64SP1QFE
Jsproxy.dll6.0.3790.28852007. 02. 20.09:5424 064X64SP1QFE
Mshtml.dll6.0.3790.28852007. 02. 20.09:546 001 152X64SP1QFE
Mstime.dll6.0.3790.28852007. 02. 20.09:54900 608X64SP1QFE
Pngfilt.dll5.2.3790.28852007. 02. 20.09:5464 000X64SP1QFE
Shdocvw.dll6.0.3790.28852007. 02. 20.09:542 438 656X64SP1QFE
Shlwapi.dll6.0.3790.28852007. 02. 20.09:54621 568X64SP1QFE
Urlmon.dll6.0.3790.28852007. 02. 20.09:541 085 440X64SP1QFE
W03a2409.dll5.2.3790.28852007. 02. 20.09:5428 160X64SP1QFE
Wininet.dll6.0.3790.28852007. 02. 20.09:541 189 888X64SP1QFE
Wbrowseui.dll6.0.3790.28852007. 02. 20.09:541 036 800x86SP1QFE\WOW
Wdanim.dll6.3.1.1482007. 02. 20.09:541 058 304x86SP1QFE\WOW
Wdxtmsft.dll6.3.3790.28852007. 02. 20.09:54363 008x86SP1QFE\WOW
Wdxtrans.dll6.3.3790.28852007. 02. 20.09:54212 480x86SP1QFE\WOW
Wiedw.exe5.2.3790.28852007. 02. 20.09:5417 920x86SP1QFE\WOW
Wiepeers.dll6.0.3790.28852007. 02. 20.09:54253 952x86SP1QFE\WOW
Wjsproxy.dll6.0.3790.28852007. 02. 20.09:5416 384x86SP1QFE\WOW
Wmshtml.dll6.0.3790.28852007. 02. 20.09:543 158 016x86SP1QFE\WOW
Wmstime.dll6.0.3790.28852007. 02. 20.09:54537 088x86SP1QFE\WOW
Wpngfilt.dll5.2.3790.28852007. 02. 20.09:5442 496x86SP1QFE\WOW
Wshdocvw.dll6.0.3790.28852007. 02. 20.09:541 515 520x86SP1QFE\WOW
Wshlwapi.dll6.0.3790.28852007. 02. 20.09:54321 536x86SP1QFE\WOW
Wurlmon.dll6.0.3790.28852007. 02. 20.09:54697 344x86SP1QFE\WOW
Ww03a2409.dll5.2.3790.28852007. 02. 20.09:5427 648x86SP1QFE\WOW
Wwininet.dll6.0.3790.28852007. 02. 20.09:54666 112x86SP1QFE\WOW
Mshtml.dll6.0.3790.40262007. 02. 20.11:465 998 592X64SP2GDR
Shdocvw.dll6.0.3790.40262007. 02. 20.11:462 438 144X64SP2GDR
Wmshtml.dll6.0.3790.40262007. 02. 20.11:463 131 904x86SP2GDR\WOW
Wshdocvw.dll6.0.3790.40262007. 02. 20.11:461 508 352x86SP2GDR\WOW
Mshtml.dll6.0.3790.40262007. 02. 20.11:425 999 616X64SP2QFE
Shdocvw.dll6.0.3790.40262007. 02. 20.11:422 438 656X64SP2QFE
Wmshtml.dll6.0.3790.40262007. 02. 20.11:423 132 416x86SP2QFE\WOW
Wshdocvw.dll6.0.3790.40262007. 02. 20.11:421 508 352x86SP2QFE\WOW
Updspapi.dll6.3.4.12007. 02. 20.12:10462 128X64

Internet Explorer 7 alkalmazás Windows Server 2003 rendszerhez, Web Edition SP1; Windows Server 2003, Standard Edition SP1; Windows Server 2003, Enterprise Edition SP1; Windows Server 2003, Datacenter Edition SP1; Windows Small Business Server 2003 SP1;Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2; Windows Server 2003, Web Edition SP2; Windows Server 2003, Standard Edition SP2; Windows Server 2003, Enterprise Edition SP2; Windows Server 2003, Datacenter Edition SP2 és Windows Small Business Server 2003 R2 SP2 rendszerhez:

FájlnévVerziószámDátumIdőpontMéretMappa
advpack.dll7.0.6000.164412007. 03. 09.13:14124 928SP2GDR
extmgr.dll7.0.6000.164412007. 03. 09.13:14132 608SP2GDR
ie4uinit.exe7.0.6000.164412007. 03. 08.19:1456 832SP2GDR
ieakeng.dll7.0.6000.164412007. 03. 09.13:14153 088SP2GDR
ieaksie.dll7.0.6000.164412007. 03. 09.13:14230 400SP2GDR
ieakui.dll7.0.6000.164412007. 02. 21.08:15161 792SP2GDR
ieapfltr.dat7.0.6009.02007. 04. 03.04:352 453 952SP2GDR
ieapfltr.dll7.0.6000.164612007. 04. 03.16:36383 488SP2GDR
iedkcs32.dll17.0.6000.164412007. 03. 09.13:14384 000SP2GDR
ieframe.dll7.0.6000.164412007. 03. 09.13:146 054 400SP2GDR
ieframe.dll.mui7.0.6000.164142007. 03. 03.02:11991 232SP2GDR
iernonce.dll7.0.6000.164412007. 03. 09.13:1444 544SP2GDR
iertutil.dll7.0.6000.164412007. 03. 09.13:14266 752SP2GDR
ieudinit.exe7.0.6000.164412007. 03. 06.10:0313 824SP2GDR
iexplore.exe7.0.6000.164412007. 03. 06.10:04623 616SP2GDR
inetcpl.cpl7.0.6000.164412007. 03. 09.13:141 823 744SP2GDR
jsproxy.dll7.0.6000.164412007. 03. 09.13:1427 136SP2GDR
msfeeds.dll7.0.6000.164412007. 03. 09.13:14458 752SP2GDR
msfeedsbs.dll7.0.6000.164412007. 03. 09.13:1451 712SP2GDR
mshtml.dll7.0.6000.164412007. 04. 03.17:103 581 952SP2GDR
mshtmled.dll7.0.6000.164412007. 03. 09.13:14477 696SP2GDR
msrating.dll7.0.6000.164412007. 03. 09.13:14193 024SP2GDR
mstime.dll7.0.6000.164412007. 03. 09.13:14670 720SP2GDR
occache.dll7.0.6000.164412007. 03. 09.13:14102 400SP2GDR
url.dll7.0.6000.164412007. 03. 09.13:14105 984SP2GDR
urlmon.dll7.0.6000.164412007. 03. 09.13:141 150 464SP2GDR
webcheck.dll7.0.6000.164412007. 03. 09.13:14232 960SP2GDR
wininet.dll7.0.6000.164412007. 03. 09.13:14822 784SP2GDR
advpack.dll7.0.6000.205442007. 03. 09.12:17124 928SP2QFE
extmgr.dll7.0.6000.205442007. 03. 09.12:17132 608SP2QFE
ie4uinit.exe7.0.6000.205442007. 03. 06.10:1956 832SP2QFE
ieakeng.dll7.0.6000.205442007. 03. 09.12:17153 088SP2QFE
ieaksie.dll7.0.6000.205442007. 03. 09.12:17230 400SP2QFE
ieakui.dll7.0.6000.205442007. 03. 03.02:16161 792SP2QFE
ieapfltr.dat7.0.6009.02007. 04. 03.04:352 453 952SP2QFE
ieapfltr.dll7.0.6000.164612007. 04. 03.16:46383 488SP2QFE
iedkcs32.dll17.0.6000.205442007. 03. 09.12:17384 000SP2QFE
ieframe.dll7.0.6000.205442007. 03. 09.12:176 056 448SP2QFE
ieframe.dll.mui7.0.6000.164142007. 03. 03.02:11991 232SP2QFE
iernonce.dll7.0.6000.205442007. 03. 09.12:1744 544SP2QFE
iertutil.dll7.0.6000.205442007. 03. 09.12:17267 776SP2QFE
ieudinit.exe7.0.6000.205442007. 03. 06.10:1913 824SP2QFE
iexplore.exe7.0.6000.205442007. 03. 08.18:42625 152SP2QFE
inetcpl.cpl7.0.6000.205442007. 03. 09.12:171 823 744SP2QFE
jsproxy.dll7.0.6000.205442007. 03. 09.12:1731 232SP2QFE
msfeeds.dll7.0.6000.205442007. 03. 09.12:17459 264SP2QFE
msfeedsbs.dll7.0.6000.205442007. 03. 09.12:1751 712SP2QFE
mshtml.dll7.0.6000.205442007. 03. 09.12:173 582 976SP2QFE
mshtmled.dll7.0.6000.205442007. 03. 09.12:17477 696SP2QFE
msrating.dll7.0.6000.205442007. 03. 09.12:17193 024SP2QFE
mstime.dll7.0.6000.205442007. 03. 09.12:17670 720SP2QFE
occache.dll7.0.6000.205442007. 03. 09.12:17102 400SP2QFE
url.dll7.0.6000.205442007. 03. 09.12:17105 984SP2QFE
urlmon.dll7.0.6000.205442007. 03. 09.12:171 153 024SP2QFE
webcheck.dll7.0.6000.205442007. 03. 09.12:17232 960SP2QFE
wininet.dll7.0.6000.205442007. 03. 09.12:17823 296SP2QFE

Internet Explorer 7 alkalmazás a Windows Server 2003, Enterprise Edition SP1 Itanium alapú rendszerekhez, Windows Server 2003, Datacenter Edition SP1 Itanium alapú rendszerekhez; Windows Server 2003, Enterprise Edition SP2 Itanium alapú rendszerekhez és Windows Server 2003, Datacenter Edition SP2 Itanium alapú rendszerekhez:

FájlnévVerziószámDátumIdőpontMéretCPUMappa
Advpack.dll7.0.6000.164412007. 04. 03.20:04283 136IA-64SP2GDR
Extmgr.dll7.0.6000.164412007. 04. 03.20:04307 200IA-64SP2GDR
Ie4uinit.exe7.0.6000.164412007. 04. 03.20:04110 080IA-64SP2GDR
Ieakeng.dll7.0.6000.164412007. 04. 03.20:04385 536IA-64SP2GDR
Ieaksie.dll7.0.6000.164412007. 04. 03.20:04503 296IA-64SP2GDR
Ieakui.dll7.0.6000.164412007. 04. 03.20:04161 792IA-64SP2GDR
Ieapfltr.dat7.0.6009.02007. 04. 03.20:042 453 952SP2GDR
Ieapfltr.dll7.0.6000.164612007. 04. 03.20:041 075 712IA-64SP2GDR
Iedkcs32.dll17.0.6000.164412007. 04. 03.20:04747 520IA-64SP2GDR
Ieframe.dll7.0.6000.164412007. 04. 03.20:0411 535 360IA-64SP2GDR
Ieframe.dll.mui7.0.6000.164142007. 04. 03.20:04980 992SP2GDR
Iernonce.dll7.0.6000.164412007. 04. 03.20:0499 840IA-64SP2GDR
Iertutil.dll7.0.6000.164412007. 04. 03.20:04539 648IA-64SP2GDR
Ieudinit.exe7.0.6000.164412007. 04. 03.20:0430 720IA-64SP2GDR
Iexplore.exe7.0.6000.164412007. 04. 03.20:04746 496IA-64SP2GDR
Inetcpl.cpl7.0.6000.164412007. 04. 03.20:042 383 360SP2GDR
Jsproxy.dll7.0.6000.164412007. 04. 03.20:0481 920IA-64SP2GDR
Msfeeds.dll7.0.6000.164412007. 04. 03.20:04957 952IA-64SP2GDR
Msfeedsbs.dll7.0.6000.164412007. 04. 03.20:04136 704IA-64SP2GDR
Mshtml.dll7.0.6000.164412007. 04. 03.20:049 970 688IA-64SP2GDR
Mshtmled.dll7.0.6000.164412007. 04. 03.20:051 518 592IA-64SP2GDR
Msrating.dll7.0.6000.164412007. 04. 03.20:05479 232IA-64SP2GDR
Mstime.dll7.0.6000.164412007. 04. 03.20:052 229 760IA-64SP2GDR
Occache.dll7.0.6000.164412007. 04. 03.20:05258 048IA-64SP2GDR
Url.dll7.0.6000.164412007. 04. 03.20:05130 048IA-64SP2GDR
Urlmon.dll7.0.6000.164412007. 04. 03.20:052 519 040IA-64SP2GDR
Webcheck.dll7.0.6000.164412007. 04. 03.20:05636 416IA-64SP2GDR
Wininet.dll7.0.6000.164412007. 04. 03.20:051 858 048IA-64SP2GDR
Wadvpack.dll7.0.6000.164412007. 04. 03.20:05124 928x86SP2GDR\WOW
Wextmgr.dll7.0.6000.164412007. 04. 03.20:05132 608x86SP2GDR\WOW
Wie4uinit.exe7.0.6000.164412007. 04. 03.20:0556 832x86SP2GDR\WOW
Wieakeng.dll7.0.6000.164412007. 04. 03.20:05153 088x86SP2GDR\WOW
Wieaksie.dll7.0.6000.164412007. 04. 03.20:05230 400x86SP2GDR\WOW
Wieakui.dll7.0.6000.164412007. 04. 03.20:05161 792x86SP2GDR\WOW
Wieapfltr.dat7.0.6009.02007. 04. 03.20:052 453 952SP2GDR\WOW
Wieapfltr.dll7.0.6000.164612007. 04. 03.20:05383 488x86SP2GDR\WOW
Wiedkcs32.dll17.0.6000.164412007. 04. 03.20:05384 000x86SP2GDR\WOW
Wieframe.dll7.0.6000.164412007. 04. 03.20:056 054 400x86SP2GDR\WOW
Wieframe.dll.mui7.0.6000.164142007. 04. 03.20:05991 232SP2GDR\WOW
Wiernonce.dll7.0.6000.164412007. 04. 03.20:0544 544x86SP2GDR\WOW
Wiertutil.dll7.0.6000.164412007. 04. 03.20:05266 752x86SP2GDR\WOW
Wieudinit.exe7.0.6000.164412007. 04. 03.20:0513 824x86SP2GDR\WOW
Wiexplore.exe7.0.6000.164412007. 04. 03.20:05623 616x86SP2GDR\WOW
Winetcpl.cpl7.0.6000.164412007. 04. 03.20:051 823 744SP2GDR\WOW
Wjsproxy.dll7.0.6000.164412007. 04. 03.20:0527 136x86SP2GDR\WOW
Wmsfeeds.dll7.0.6000.164412007. 04. 03.20:05458 752x86SP2GDR\WOW
Wmsfeedsbs.dll7.0.6000.164412007. 04. 03.20:0551 712x86SP2GDR\WOW
Wmshtml.dll7.0.6000.164412007. 04. 03.20:053 581 952x86SP2GDR\WOW
Wmshtmled.dll7.0.6000.164412007. 04. 03.20:05477 696x86SP2GDR\WOW
Wmsrating.dll7.0.6000.164412007. 04. 03.20:05193 024x86SP2GDR\WOW
Wmstime.dll7.0.6000.164412007. 04. 03.20:05670 720x86SP2GDR\WOW
Woccache.dll7.0.6000.164412007. 04. 03.20:05102 400x86SP2GDR\WOW
Wurl.dll7.0.6000.164412007. 04. 03.20:05105 984x86SP2GDR\WOW
Wurlmon.dll7.0.6000.164412007. 04. 03.20:051 150 464x86SP2GDR\WOW
Wwebcheck.dll7.0.6000.164412007. 04. 03.20:05232 960x86SP2GDR\WOW
Wwininet.dll7.0.6000.164412007. 04. 03.20:05822 784x86SP2GDR\WOW
Advpack.dll7.0.6000.205442007. 04. 03.19:59283 136IA-64SP2QFE
Extmgr.dll7.0.6000.205442007. 04. 03.19:59309 760IA-64SP2QFE
Ie4uinit.exe7.0.6000.205442007. 04. 03.19:59110 080IA-64SP2QFE
Ieakeng.dll7.0.6000.205442007. 04. 03.19:59385 536IA-64SP2QFE
Ieaksie.dll7.0.6000.205442007. 04. 03.19:59503 296IA-64SP2QFE
Ieakui.dll7.0.6000.205442007. 04. 03.19:59161 792IA-64SP2QFE
Ieapfltr.dat7.0.6009.02007. 04. 03.19:592 453 952SP2QFE
Ieapfltr.dll7.0.6000.164612007. 04. 03.19:591 075 712IA-64SP2QFE
Iedkcs32.dll17.0.6000.205442007. 04. 03.19:59747 520IA-64SP2QFE
Ieframe.dll7.0.6000.205442007. 04. 03.19:5911 539 968IA-64SP2QFE
Ieframe.dll.mui7.0.6000.164142007. 04. 03.19:59980 992SP2QFE
Iernonce.dll7.0.6000.205442007. 04. 03.19:5999 840IA-64SP2QFE
Iertutil.dll7.0.6000.205442007. 04. 03.19:59540 672IA-64SP2QFE
Ieudinit.exe7.0.6000.205442007. 04. 03.19:5930 720IA-64SP2QFE
Iexplore.exe7.0.6000.205442007. 04. 03.19:59752 128IA-64SP2QFE
Inetcpl.cpl7.0.6000.205442007. 04. 03.19:592 383 360SP2QFE
Jsproxy.dll7.0.6000.205442007. 04. 03.20:0090 624IA-64SP2QFE
Msfeeds.dll7.0.6000.205442007. 04. 03.20:00958 464IA-64SP2QFE
Msfeedsbs.dll7.0.6000.205442007. 04. 03.20:00136 704IA-64SP2QFE
Mshtml.dll7.0.6000.205442007. 04. 03.20:009 974 784IA-64SP2QFE
Mshtmled.dll7.0.6000.205442007. 04. 03.20:001 518 592IA-64SP2QFE
Msrating.dll7.0.6000.205442007. 04. 03.20:00479 232IA-64SP2QFE
Mstime.dll7.0.6000.205442007. 04. 03.20:002 229 760IA-64SP2QFE
Occache.dll7.0.6000.205442007. 04. 03.20:00261 120IA-64SP2QFE
Url.dll7.0.6000.205442007. 04. 03.20:00130 048IA-64SP2QFE
Urlmon.dll7.0.6000.205442007. 04. 03.20:002 529 280IA-64SP2QFE
Webcheck.dll7.0.6000.205442007. 04. 03.20:00638 976IA-64SP2QFE
Wininet.dll7.0.6000.205442007. 04. 03.20:001 859 072IA-64SP2QFE
Wadvpack.dll7.0.6000.205442007. 04. 03.20:00124 928x86SP2QFE\WOW
Wextmgr.dll7.0.6000.205442007. 04. 03.20:00132 608x86SP2QFE\WOW
Wie4uinit.exe7.0.6000.205442007. 04. 03.20:0056 832x86SP2QFE\WOW
Wieakeng.dll7.0.6000.205442007. 04. 03.20:00153 088x86SP2QFE\WOW
Wieaksie.dll7.0.6000.205442007. 04. 03.20:00230 400x86SP2QFE\WOW
Wieakui.dll7.0.6000.205442007. 04. 03.20:00161 792x86SP2QFE\WOW
Wieapfltr.dat7.0.6009.02007. 04. 03.20:002 453 952SP2QFE\WOW
Wieapfltr.dll7.0.6000.164612007. 04. 03.20:00383 488x86SP2QFE\WOW
Wiedkcs32.dll17.0.6000.205442007. 04. 03.20:00384 000x86SP2QFE\WOW
Wieframe.dll7.0.6000.205442007. 04. 03.20:006 056 448x86SP2QFE\WOW
Wieframe.dll.mui7.0.6000.164142007. 04. 03.20:00991 232SP2QFE\WOW
Wiernonce.dll7.0.6000.205442007. 04. 03.20:0044 544x86SP2QFE\WOW
Wiertutil.dll7.0.6000.205442007. 04. 03.20:00267 776x86SP2QFE\WOW
Wieudinit.exe7.0.6000.205442007. 04. 03.20:0013 824x86SP2QFE\WOW
Wiexplore.exe7.0.6000.205442007. 04. 03.20:00625 152x86SP2QFE\WOW
Winetcpl.cpl7.0.6000.205442007. 04. 03.20:001 823 744SP2QFE\WOW
Wjsproxy.dll7.0.6000.205442007. 04. 03.20:0031 232x86SP2QFE\WOW
Wmsfeeds.dll7.0.6000.205442007. 04. 03.20:00459 264x86SP2QFE\WOW
Wmsfeedsbs.dll7.0.6000.205442007. 04. 03.20:0051 712x86SP2QFE\WOW
Wmshtml.dll7.0.6000.205442007. 04. 03.20:003 582 976x86SP2QFE\WOW
Wmshtmled.dll7.0.6000.205442007. 04. 03.20:00477 696x86SP2QFE\WOW
Wmsrating.dll7.0.6000.205442007. 04. 03.20:00193 024x86SP2QFE\WOW
Wmstime.dll7.0.6000.205442007. 04. 03.20:00670 720x86SP2QFE\WOW
Woccache.dll7.0.6000.205442007. 04. 03.20:00102 400x86SP2QFE\WOW
Wurl.dll7.0.6000.205442007. 04. 03.20:00105 984x86SP2QFE\WOW
Wurlmon.dll7.0.6000.205442007. 04. 03.20:001 153 024x86SP2QFE\WOW
Wwebcheck.dll7.0.6000.205442007. 04. 03.20:00232 960x86SP2QFE\WOW
Wwininet.dll7.0.6000.205442007. 04. 03.20:00823 296x86SP2QFE\WOW
Updspapi.dll6.3.4.12007. 04. 03.20:27655 152IA-64

Internet Explorer 7 alkalmazás Windows Server 2003 rendszerhez, Standard x64 Edition SP1; Windows Server 2003, Enterprise x64 Edition SP1 és Windows Server 2003, Datacenter x64 Edition SP1; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition; Windows Server 2003 R2, Datacenter x64 Edition; Windows Server 2003 SP2, Standard x64 Edition; Windows Server 2003 SP2, Enterprise x64 Edition és Windows Server 2003 SP2, Datacenter x64 Edition rendszerhez:

FájlnévVerziószámDátumIdőpontMéretCPUMappa
Advpack.dll7.0.6000.164412007. 04. 03.20:09161 280x64SP2GDR
Extmgr.dll7.0.6000.164412007. 04. 03.20:09185 856x64SP2GDR
Ie4uinit.exe7.0.6000.164412007. 04. 03.20:0968 608x64SP2GDR
Ieakeng.dll7.0.6000.164412007. 04. 03.20:09195 584x64SP2GDR
Ieaksie.dll7.0.6000.164412007. 04. 03.20:09267 264x64SP2GDR
Ieakui.dll7.0.6000.164412007. 04. 03.20:09161 792x64SP2GDR
Ieapfltr.dat7.0.6009.02007. 04. 03.20:092 453 952x64SP2GDR
Ieapfltr.dll7.0.6000.164612007. 04. 03.20:09424 448x64SP2GDR
Iedkcs32.dll17.0.6000.164412007. 04. 03.20:09467 968x64SP2GDR
Ieframe.dll7.0.6000.164412007. 04. 03.20:097 054 848x64SP2GDR
Ieframe.dll.mui7.0.6000.164142007. 04. 03.20:09983 552x64SP2GDR
Iernonce.dll7.0.6000.164412007. 04. 03.20:0957 344x64SP2GDR
Iertutil.dll7.0.6000.164412007. 04. 03.20:09355 328x64SP2GDR
Ieudinit.exe7.0.6000.164412007. 04. 03.20:0913 824x64SP2GDR
Iexplore.exe7.0.6000.164412007. 04. 03.20:09675 328x64SP2GDR
Inetcpl.cpl7.0.6000.164412007. 04. 03.20:092 021 888x64SP2GDR
Jsproxy.dll7.0.6000.164412007. 04. 03.20:0932 256x64SP2GDR
Msfeeds.dll7.0.6000.164412007. 04. 03.20:09553 472x64SP2GDR
Msfeedsbs.dll7.0.6000.164412007. 04. 03.20:0975 264x64SP2GDR
Mshtml.dll7.0.6000.164412007. 04. 03.20:095 665 792x64SP2GDR
Mshtmled.dll7.0.6000.164412007. 04. 03.20:09758 784x64SP2GDR
Msrating.dll7.0.6000.164412007. 04. 03.20:09242 176x64SP2GDR
Mstime.dll7.0.6000.164412007. 04. 03.20:091 128 960x64SP2GDR
Occache.dll7.0.6000.164412007. 04. 03.20:09148 480x64SP2GDR
Url.dll7.0.6000.164412007. 04. 03.20:09108 544x64SP2GDR
Urlmon.dll7.0.6000.164412007. 04. 03.20:091 417 728x64SP2GDR
Webcheck.dll7.0.6000.164412007. 04. 03.20:09295 424x64SP2GDR
Wininet.dll7.0.6000.164412007. 04. 03.20:091 019 392x64SP2GDR
Wadvpack.dll7.0.6000.164412007. 04. 03.20:09124 928x86SP2GDR\WOW
Wextmgr.dll7.0.6000.164412007. 04. 03.20:09132 608x86SP2GDR\WOW
Wie4uinit.exe7.0.6000.164412007. 04. 03.20:0956 832x86SP2GDR\WOW
Wieakeng.dll7.0.6000.164412007. 04. 03.20:09153 088x86SP2GDR\WOW
Wieaksie.dll7.0.6000.164412007. 04. 03.20:09230 400x86SP2GDR\WOW
Wieakui.dll7.0.6000.164412007. 04. 03.20:09161 792x86SP2GDR\WOW
Wieapfltr.dat7.0.6009.02007. 04. 03.20:092 453 952x64SP2GDR\WOW
Wieapfltr.dll7.0.6000.164612007. 04. 03.20:09383 488x86SP2GDR\WOW
Wiedkcs32.dll17.0.6000.164412007. 04. 03.20:09384 000x86SP2GDR\WOW
Wieframe.dll7.0.6000.164412007. 04. 03.20:096 054 400x86SP2GDR\WOW
Wieframe.dll.mui7.0.6000.164142007. 04. 03.20:09991 232x64SP2GDR\WOW
Wiernonce.dll7.0.6000.164412007. 04. 03.20:0944 544x86SP2GDR\WOW
Wiertutil.dll7.0.6000.164412007. 04. 03.20:09266 752x86SP2GDR\WOW
Wieudinit.exe7.0.6000.164412007. 04. 03.20:0913 824x86SP2GDR\WOW
Wiexplore.exe7.0.6000.164412007. 04. 03.20:09623 616x86SP2GDR\WOW
Winetcpl.cpl7.0.6000.164412007. 04. 03.20:091 823 744x64SP2GDR\WOW
Wjsproxy.dll7.0.6000.164412007. 04. 03.20:0927 136x86SP2GDR\WOW
Wmsfeeds.dll7.0.6000.164412007. 04. 03.20:09458 752x86SP2GDR\WOW
Wmsfeedsbs.dll7.0.6000.164412007. 04. 03.20:0951 712x86SP2GDR\WOW
Wmshtml.dll7.0.6000.164412007. 04. 03.20:093 581 952x86SP2GDR\WOW
Wmshtmled.dll7.0.6000.164412007. 04. 03.20:09477 696x86SP2GDR\WOW
Wmsrating.dll7.0.6000.164412007. 04. 03.20:09193 024x86SP2GDR\WOW
Wmstime.dll7.0.6000.164412007. 04. 03.20:09670 720x86SP2GDR\WOW
Woccache.dll7.0.6000.164412007. 04. 03.20:09102 400x86SP2GDR\WOW
Wurl.dll7.0.6000.164412007. 04. 03.20:09105 984x86SP2GDR\WOW
Wurlmon.dll7.0.6000.164412007. 04. 03.20:091 150 464x86SP2GDR\WOW
Wwebcheck.dll7.0.6000.164412007. 04. 03.20:09232 960x86SP2GDR\WOW
Wwininet.dll7.0.6000.164412007. 04. 03.20:09822 784x86SP2GDR\WOW
Advpack.dll7.0.6000.205442007. 04. 03.20:00161 280x64SP2QFE
Extmgr.dll7.0.6000.205442007. 04. 03.20:01188 416x64SP2QFE
Ie4uinit.exe7.0.6000.205442007. 04. 03.20:0168 608x64SP2QFE
Ieakeng.dll7.0.6000.205442007. 04. 03.20:01195 584x64SP2QFE
Ieaksie.dll7.0.6000.205442007. 04. 03.20:01267 264x64SP2QFE
Ieakui.dll7.0.6000.205442007. 04. 03.20:01161 792x64SP2QFE
Ieapfltr.dat7.0.6009.02007. 04. 03.20:012 453 952x64SP2QFE
Ieapfltr.dll7.0.6000.164612007. 04. 03.20:01424 448x64SP2QFE
Iedkcs32.dll17.0.6000.205442007. 04. 03.20:01467 968x64SP2QFE
Ieframe.dll7.0.6000.205442007. 04. 03.20:017 057 920x64SP2QFE
Ieframe.dll.mui7.0.6000.164142007. 04. 03.20:01983 552x64SP2QFE
Iernonce.dll7.0.6000.205442007. 04. 03.20:0157 344x64SP2QFE
Iertutil.dll7.0.6000.205442007. 04. 03.20:01355 840x64SP2QFE
Ieudinit.exe7.0.6000.205442007. 04. 03.20:0113 824x64SP2QFE
Iexplore.exe7.0.6000.205442007. 04. 03.20:01679 424x64SP2QFE
Inetcpl.cpl7.0.6000.205442007. 04. 03.20:012 021 888x64SP2QFE
Jsproxy.dll7.0.6000.205442007. 04. 03.20:0136 352x64SP2QFE
Msfeeds.dll7.0.6000.205442007. 04. 03.20:01553 984x64SP2QFE
Msfeedsbs.dll7.0.6000.205442007. 04. 03.20:0175 264x64SP2QFE
Mshtml.dll7.0.6000.205442007. 04. 03.20:015 667 840x64SP2QFE
Mshtmled.dll7.0.6000.205442007. 04. 03.20:01758 784x64SP2QFE
Msrating.dll7.0.6000.205442007. 04. 03.20:01242 176x64SP2QFE
Mstime.dll7.0.6000.205442007. 04. 03.20:011 129 472x64SP2QFE
Occache.dll7.0.6000.205442007. 04. 03.20:01151 040x64SP2QFE
Url.dll7.0.6000.205442007. 04. 03.20:02108 544x64SP2QFE
Urlmon.dll7.0.6000.205442007. 04. 03.20:021 420 800x64SP2QFE
Webcheck.dll7.0.6000.205442007. 04. 03.20:02295 424x64SP2QFE
Wininet.dll7.0.6000.205442007. 04. 03.20:021 020 416x64SP2QFE
Wadvpack.dll7.0.6000.205442007. 04. 03.20:02124 928x86SP2QFE\WOW
Wextmgr.dll7.0.6000.205442007. 04. 03.20:02132 608x86SP2QFE\WOW
Wie4uinit.exe7.0.6000.205442007. 04. 03.20:0256 832x86SP2QFE\WOW
Wieakeng.dll7.0.6000.205442007. 04. 03.20:02153 088x86SP2QFE\WOW
Wieaksie.dll7.0.6000.205442007. 04. 03.20:02230 400x86SP2QFE\WOW
Wieakui.dll7.0.6000.205442007. 04. 03.20:02161 792x86SP2QFE\WOW
Wieapfltr.dat7.0.6009.02007. 04. 03.20:022 453 952x64SP2QFE\WOW
Wieapfltr.dll7.0.6000.164612007. 04. 03.20:02383 488x86SP2QFE\WOW
Wiedkcs32.dll17.0.6000.205442007. 04. 03.20:02384 000x86SP2QFE\WOW
Wieframe.dll7.0.6000.205442007. 04. 03.20:026 056 448x86SP2QFE\WOW
Wieframe.dll.mui7.0.6000.164142007. 04. 03.20:02991 232x64SP2QFE\WOW
Wiernonce.dll7.0.6000.205442007. 04. 03.20:0244 544x86SP2QFE\WOW
Wiertutil.dll7.0.6000.205442007. 04. 03.20:02267 776x86SP2QFE\WOW
Wieudinit.exe7.0.6000.205442007. 04. 03.20:0213 824x86SP2QFE\WOW
Wiexplore.exe7.0.6000.205442007. 04. 03.20:02625 152x86SP2QFE\WOW
Winetcpl.cpl7.0.6000.205442007. 04. 03.20:021 823 744x64SP2QFE\WOW
Wjsproxy.dll7.0.6000.205442007. 04. 03.20:0231 232x86SP2QFE\WOW
Wmsfeeds.dll7.0.6000.205442007. 04. 03.20:02459 264x86SP2QFE\WOW
Wmsfeedsbs.dll7.0.6000.205442007. 04. 03.20:0251 712x86SP2QFE\WOW
Wmshtml.dll7.0.6000.205442007. 04. 03.20:023 582 976x86SP2QFE\WOW
Wmshtmled.dll7.0.6000.205442007. 04. 03.20:02477 696x86SP2QFE\WOW
Wmsrating.dll7.0.6000.205442007. 04. 03.20:02193 024x86SP2QFE\WOW
Wmstime.dll7.0.6000.205442007. 04. 03.20:02670 720x86SP2QFE\WOW
Woccache.dll7.0.6000.205442007. 04. 03.20:02102 400x86SP2QFE\WOW
Wurl.dll7.0.6000.205442007. 04. 03.20:02105 984x86SP2QFE\WOW
Wurlmon.dll7.0.6000.205442007. 04. 03.20:021 153 024x86SP2QFE\WOW
Wwebcheck.dll7.0.6000.205442007. 04. 03.20:02232 960x86SP2QFE\WOW
Wwininet.dll7.0.6000.205442007. 04. 03.20:02823 296x86SP2QFE\WOW

Megjegyzés A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Microsoft gyorsjavítás nem frissítette-e.

Ha a fájlok valamelyikét korábban már frissítette egy gyorsjavítással, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat másolja a rendszerre, Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat másolja a számítógépre. A biztonsági frissítések esetleg nem tartalmazzák a fájlok összes változatát. Erről a jelenségről további információt talál a Microsoft Tudásbázis 824994 számú cikkében.

További információt talál az Update.exe telepítőről a Microsoft TechNet webhelyén.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Az MBSA program segítségével a rendszergazda ellenőrizheti a helyi és távoli rendszereken a hiányzó biztonsági frissítéseket és a gyakran előforduló biztonsági konfigurációs hibákat. Az MBSA-eszközzel kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer webhelyére.

  • Fájlverziószám ellenőrzése

Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

  1. Kattintson a Start menü Keresés parancsára.
  2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
  3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
  4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

    Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
  5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

    Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Rendszerleíró kulcsok ellenőrzése

Bizonyos esetekben az alábbi rendszerleíró kulcs megtekintésével is ellenőrizheti a biztonsági frissítés által telepített fájlokat.

Internet Explorer 6 alkalmazás Windows Server 2003, Web Edition SP1; Windows Server 2003, Standard Edition SP1; Windows Server 2003, Enterprise Edition SP1; Windows Server 2003, Datacenter Edition SP1; Windows Small Business Server 2003 SP1; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2; Windows Server 2003, Enterprise Edition Itanium alapú rendszerekhez; Windows Server 2003, Datacenter Edition Itanium alapú rendszerekhez; Windows Server 2003, Enterprise Edition SP1 Itanium alapú rendszerekhez; Windows Server 2003, Datacenter Edition SP1 Itanium alapú rendszerekhez, Windows Server 2003, Standard x64 Edition SP1; Windows Server 2003, Enterprise x64 Edition SP1 és Windows Server 2003, Datacenter x64 Edition SP1; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition és Windows Server 2003 R2, Datacenter x64 Edition; Windows Server 2003, Web Edition SP2; Windows Server 2003, Standard Edition SP2; Windows Server 2003, Enterprise Edition SP2; Windows Server 2003, Datacenter Edition SP2 és Windows Small Business Server 2003 R2 SP2 rendszerekhez:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB931768\Filelist

Internet Explorer 7 alkalmazás Windows Server 2003, Web Edition SP1; Windows Server 2003, Standard Edition SP1; Windows Server 2003, Enterprise Edition SP1; Windows Server 2003, Datacenter Edition SP1; Windows Small Business Server 2003 SP1; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2; Windows Server 2003, Enterprise Edition SP1 Itanium alapú rendszerekhez; Windows Server 2003, Datacenter Edition SP1 Itanium alapú rendszerekhez; Windows Server 2003, Standard x64 Edition SP1; Windows Server 2003, Enterprise x64 Edition SP1 és Windows Server 2003, Datacenter x64 Edition SP1; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition és Windows Server 2003 R2, Datacenter x64 Edition; Windows Server 2003, Web Edition SP2; Windows Server 2003, Standard Edition SP2; Windows Server 2003, Enterprise Edition SP2; Windows Server 2003, Datacenter Edition SP2 és Windows Small Business Server 2003 R2 SP2 rendszerekhez:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP0\KB931768-IE7\Filelist

Megjegyzés: Nem biztos, hogy ez a kulcs tartalmazza az összes telepített fájlt. Előfordulhat, hogy ha a rendszergazda vagy az OEM-gyártó beépíti a 931768 számú biztonsági frissítést a Windows telepítési forrásfájljaiba, a program hibásan hozza létre a rendszerleíró kulcsot.

Windows Vista (összes verzió)

Előfeltételek
A biztonsági frissítés a Windows Vista rendszer hivatalosan kiadott verzióira telepíthető.

Közzététel jövőbeni szervizcsomagokban
A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.

Telepítési információ 
A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/?, /h, /help A támogatott kapcsolóknál megjeleníti a súgót.
/quiet Nem jeleníti meg az állapot- és hibaüzeneteket.
/norestart A /quiet kapcsolóval együtt alkalmazva a rendszer telepítés után nem indul újra, még akkor sem, ha a telepítés befejezéséhez a rendszert újra kellene indítani.

Megjegyzés A wusa.exe telepítőről további információt a Microsoft Tudásbázis 934307 számú cikkében talál.

Tudnivalók a központi telepítésről

A biztonsági frissítés Windows Vista rendszerre történő, felhasználói beavatkozás nélküli telepítése a következő paranccsal történhet:

Windows6.0-KB931768-x86.msu /quiet

Megjegyzés: A /quiet kapcsoló használata minden üzenetet, beleértve a hibaüzeneteket is, letilt. A rendszergazdáknak az elfogadott módszerekkel kell meggyőződniük a telepítés sikerességéről. A kapcsoló használata esetén a rendszergazdák ellenőrizzék a rendszeresemények naplóit is az esetleges hibaüzenetek miatt.

A biztonsági frissítés Windows Vista rendszerre történő, újraindítás nélküli telepítéséhez az alábbi parancs szükséges:

Windows6.0-KB931768-x86.msu /quiet /norestart

A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet. A biztonsági frissítés Microsoft Update webhelyről is elérhető lesz.

Újraindítás szükségessége

A biztonsági frissítés telepítését követően újra kell indítani a rendszert.

Információ az eltávolításhoz

A WUSA.exe fájl a frissítések eltávolítása nem lehetséges. A frissítés WUSA-szolgáltatással való eltávolításához keresse meg a VezérlőpultBiztonság elemét, majd a Windows Update résznél kattintson a Telepített frissítések lehetőségre, és válassza ki a kívánt elemet a felsorolásból.

Fájlinformációk

A biztonsági frissítés a következő táblázatban szereplő fájlattribútumokkal rendelkezik. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Windows Vista Ultimate, Windows Vista Enterprise, Windows Vista Business, Windows Vista Home Premium, Windows Vista Home Basic és Windows Vista Starter:

FájlnévVerziószámDátumIdőpontMéret
Wsusscan.cab2007. 04. 05.15:32118 508
X86_64b6e2957a4df832faf6e2d0ae1bcfde_31bf3856ad364e35_6.0.6000.16453_none_dd1860055a69dff1.manifest2007. 04. 05.14:17708
X86_73564043aca8fa77675d06969621034f_31bf3856ad364e35_6.0.6000.20547_none_b573ddef6fc4d4e7.manifest2007. 04. 05.14:17695
X86_79a0beda0c7335f5fea1dc95102d13b9_31bf3856ad364e35_6.0.6000.16448_none_72e0e107970dd97d.manifest2007. 04. 05.14:17704
X86_7e62c2ae06d71bb0096746d2bb8ddcd2_31bf3856ad364e35_6.0.6000.20566_none_358dde493b102d3c.manifest2007. 04. 05.14:17700
X86_840a9c258f707f006c67691afa82022c_31bf3856ad364e35_6.0.6000.16459_none_9830213f7f24a51b.manifest2007. 04. 05.14:17700
X86_8d211261637a0796bcbb27ee01b2094a_31bf3856ad364e35_6.0.6000.20547_none_2871d882257634e2.manifest2007. 04. 05.14:17704
X86_8e02f1aa26fca4dad46ae5822c84db10_31bf3856ad364e35_6.0.6000.16448_none_8aa16adea215dc92.manifest2007. 04. 05.14:17704
X86_8e48d83a40cc4b2365062e7e23478995_31bf3856ad364e35_6.0.6000.20547_none_cff178b08b30b4b4.manifest2007. 04. 05.14:17726
X86_8ff16862fba9c74583411adbd848dacb_31bf3856ad364e35_6.0.6000.16448_none_55e3ccfa5f83ef08.manifest2007. 04. 05.14:17726
X86_93260496e058d1c0806e68aaada6a5ff_31bf3856ad364e35_6.0.6000.20547_none_b5a62e3c1ee86079.manifest2007. 04. 05.14:17704
X86_a0528286ce093ae92d722e20c3d2196c_31bf3856ad364e35_6.0.6000.16448_none_6875ba65b0d25d26.manifest2007. 04. 05.14:17695
X86_b09266b9c43c19a7a282bc0a313f090d_31bf3856ad364e35_6.0.6000.20554_none_872db717c3334c97.manifest2007. 04. 05.14:17708
X86_c0f8cff7037d92b6563e75e61574b5bd_31bf3856ad364e35_6.0.6000.20572_none_42ede658971ad72d.manifest2007. 04. 05.14:17706
X86_c457d27eb28562fdb0505a11794f9cbe_31bf3856ad364e35_6.0.6000.16463_none_861bb56b0e21b369.manifest2007. 04. 05.14:17706
X86_e2478c02b58a52c2cae8eb2ffa7f1466_31bf3856ad364e35_6.0.6000.16448_none_2dfab19677d8ebde.manifest2007. 04. 05.14:17695
X86_e67f096e7f29159e0dd09bfffa506862_31bf3856ad364e35_6.0.6000.20547_none_59bb761dfe702b46.manifest2007. 04. 05.14:17695
X86_microsoft-windows-advpack_31bf3856ad364e35_6.0.6000.16448_none_a9c1e5a7f5c33d2d.manifest2007. 04. 05.14:267 244
X86_microsoft-windows-advpack_31bf3856ad364e35_6.0.6000.20547_none_aa4a82290ee1c3a0.manifest2007. 04. 05.14:267 244
X86_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_6.0.6000.16448_none_ffdf73aba4c5c123.manifest2007. 04. 05.14:2656 602
X86_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_6.0.6000.20547_none_0068102cbde44796.manifest2007. 04. 05.14:2656 602
X86_microsoft-windows-ie-antiphishfilter_31bf3856ad364e35_6.0.6000.16463_none_f96df53b6ec5f4a5.manifest2007. 04. 05.14:269 922
X86_microsoft-windows-ie-antiphishfilter_31bf3856ad364e35_6.0.6000.20572_none_f9ebc1d087ec9709.manifest2007. 04. 05.14:269 595
X86_microsoft-windows-ie-extcompat_31bf3856ad364e35_6.0.6000.16459_none_3a9c5c8ed993ea9f.manifest2007. 03. 18.23:4442 229
X86_microsoft-windows-ie-extcompat_31bf3856ad364e35_6.0.6000.20566_none_3b18288ff2bc5a55.manifest2007. 03. 27.02:5442 229
X86_microsoft-windows-ie-htmlactivexcompat_31bf3856ad364e35_6.0.6000.16453_none_15561c1712c8aee9.manifest2007. 03. 10.03:09179 071
X86_microsoft-windows-ie-htmlactivexcompat_31bf3856ad364e35_6.0.6000.20554_none_15e0b92c2be5680a.manifest2007. 03. 10.03:03179 071
X86_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6000.16448_none_113992ca251c2a59.manifest2007. 04. 05.14:27928 320
X86_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6000.20547_none_11c22f4b3e3ab0cc.manifest2007. 04. 05.14:27928 320
X86_microsoft-windows-ie-setup-support_31bf3856ad364e35_6.0.6000.16448_none_c3c73552616bf8ab.manifest2007. 04. 05.14:2631 279
X86_microsoft-windows-ie-setup-support_31bf3856ad364e35_6.0.6000.20547_none_c44fd1d37a8a7f1e.manifest2007. 04. 05.14:2631 279
X86_microsoft-windows-ieframe_31bf3856ad364e35_6.0.6000.16448_none_6298eccdb111b886.manifest2007. 04. 05.14:27829 599
X86_microsoft-windows-ieframe_31bf3856ad364e35_6.0.6000.20547_none_6321894eca303ef9.manifest2007. 04. 05.14:27829 599
Advpack.dll7.0.6000.164482007. 03. 01.04:36124 928
Advpack.dll7.0.6000.205472007. 03. 01.04:31124 928
Jsproxy.dll7.0.6000.164482007. 03. 01.04:3827 136
Wininet.dll7.0.6000.164482007. 03. 01.04:41822 784
Wininetplugin.dll1.0.0.12007. 03. 01.04:4164 512
Jsproxy.dll7.0.6000.205472007. 03. 01.04:3231 232
Wininet.dll7.0.6000.205472007. 03. 01.04:35823 296
Wininetplugin.dll1.0.0.12007. 03. 01.04:3564 512
Ieapfltr.dat7.0.6009.02007. 04. 03.00:172 453 952
Ieapfltr.dll7.0.6000.164612007. 04. 04.02:07383 488
Ieapfltr.dat7.0.6009.02007. 04. 02.23:472 453 952
Ieapfltr.dll7.0.6000.164612007. 04. 05.01:11383 488
Mshtml.dll7.0.6000.164482007. 03. 01.04:393 581 952
Mshtml.tlb7.0.6000.164482007. 03. 01.02:131 383 424
Mshtml.dll7.0.6000.205472007. 03. 01.04:323 582 976
Mshtml.tlb7.0.6000.205472007. 03. 01.02:121 383 424
Ie4uinit.exe7.0.6000.164482007. 03. 01.03:4356 832
Iernonce.dll7.0.6000.164482007. 03. 01.04:3844 544
Iesetup.dll7.0.6000.164482007. 03. 01.04:3856 320
Ie4uinit.exe7.0.6000.205472007. 03. 01.03:3956 832
Iernonce.dll7.0.6000.205472007. 03. 01.04:3244 544
Iesetup.dll7.0.6000.205472007. 03. 01.04:3256 320
Ieframe.dll7.0.6000.164482007. 03. 01.04:386 056 448
Ieui.dll7.0.6000.164482007. 03. 01.04:38180 736
Ieframe.dll7.0.6000.205472007. 03. 01.04:326 056 448
Ieui.dll7.0.6000.205472007. 03. 01.04:32180 736
Package.cab2007. 04. 05.15:32210 435

A Windows Vista Ultimate, Windows Vista Enterprise, Windows Vista Business, Windows Vista Home Premium, Windows Vista Home Basic és a Windows Vista Starter 64 bites kiadásai:

FájlnévVerziószámDátumIdőpontMéret
Wsusscan.cab2007. 04. 05.15:32118 494
Amd64_150fdb7ea7e3be31053f9af3a6251716_31bf3856ad364e35_6.0.6000.20547_none_d6e846f4d4483a10.manifest2007. 04. 05.14:17699
Amd64_217faf1e3601d0b823fe368ddc067ad2_31bf3856ad364e35_6.0.6000.20547_none_2f0825e6f230ee1c.manifest2007. 04. 05.14:17699
Amd64_596c12a1932d0ca2c44d75872889e4c3_31bf3856ad364e35_6.0.6000.20547_none_fbac6e574adb0295.manifest2007. 04. 05.14:17708
Amd64_6862fa4f60b5585f95cde6e719417bb0_31bf3856ad364e35_6.0.6000.20547_none_9a97ee48932812a1.manifest2007. 04. 05.14:171 056
Amd64_701b20fc53f82e766cc2a7a8f5d75ba6_31bf3856ad364e35_6.0.6000.16448_none_c89267bcea13922a.manifest2007. 04. 05.14:17708
Amd64_73564043aca8fa77675d06969621034f_31bf3856ad364e35_6.0.6000.20547_none_119279732822461d.manifest2007. 04. 05.14:17697
Amd64_7a39e7acb3252d13f4734023639dc711_31bf3856ad364e35_6.0.6000.20547_none_73c4079d097083fc.manifest2007. 04. 05.14:17730
Amd64_8a4c3d0a6633da754bac746d1f3f3626_31bf3856ad364e35_6.0.6000.16448_none_8251bc376d77e2bd.manifest2007. 04. 05.14:171 056
Amd64_8b17cc8c9069964041d7734f53b6c034_31bf3856ad364e35_6.0.6000.16463_none_d01b309d93489041.manifest2007. 04. 05.14:171 060
Amd64_8e02f1aa26fca4dad46ae5822c84db10_31bf3856ad364e35_6.0.6000.16448_none_e6c006625a734dc8.manifest2007. 04. 05.14:17706
Amd64_8e48d83a40cc4b2365062e7e23478995_31bf3856ad364e35_6.0.6000.20547_none_2c101434438e25ea.manifest2007. 04. 05.14:17728
Amd64_8ed2bbd2a13ddd5ea6383067d3aefb1f_31bf3856ad364e35_6.0.6000.16459_none_e6b6cfbf33b6a60a.manifest2007. 04. 05.14:171 064
Amd64_8ff16862fba9c74583411adbd848dacb_31bf3856ad364e35_6.0.6000.16448_none_b202687e17e1603e.manifest2007. 04. 05.14:17728
Amd64_93260496e058d1c0806e68aaada6a5ff_31bf3856ad364e35_6.0.6000.20547_none_11c4c9bfd745d1af.manifest2007. 04. 05.14:17706
Amd64_948c1e4e02463854e089a65a0c6f1e09_31bf3856ad364e35_6.0.6000.20565_none_6f5e91019d361f73.manifest2007. 04. 05.14:171 064
Amd64_a0528286ce093ae92d722e20c3d2196c_31bf3856ad364e35_6.0.6000.16448_none_c49455e9692fce5c.manifest2007. 04. 05.14:17697
Amd64_b330ab588cf4538aaee0a8e82d44f4b2_31bf3856ad364e35_6.0.6000.16448_none_cde7db83fc3cd7c9.manifest2007. 04. 05.14:17699
Amd64_b3eb662f75da4094609e390b7ed1a860_31bf3856ad364e35_6.0.6000.20565_none_688a473a8b211fe7.manifest2007. 04. 05.14:171 048
Amd64_bb2cc73dcad064f1d95a60a17d146bf2_31bf3856ad364e35_6.0.6000.16459_none_0936e3b3dce29f12.manifest2007. 04. 05.14:171 048
Amd64_d78c462d0abd19823035b939dec11db7_31bf3856ad364e35_6.0.6000.16448_none_98f4b5354617374a.manifest2007. 04. 05.14:17699
Amd64_e2478c02b58a52c2cae8eb2ffa7f1466_31bf3856ad364e35_6.0.6000.16448_none_8a194d1a30365d14.manifest2007. 04. 05.14:17697
Amd64_e67f096e7f29159e0dd09bfffa506862_31bf3856ad364e35_6.0.6000.20547_none_b5da11a1b6cd9c7c.manifest2007. 04. 05.14:17697
Amd64_f20d579acf036f03a75c718c59632bad_31bf3856ad364e35_6.0.6000.16448_none_3be83995a9f029e8.manifest2007. 04. 05.14:17730
Amd64_fb4da432f599af328fba95e23a2beecd_31bf3856ad364e35_6.0.6000.20572_none_c730a0d00f8761fb.manifest2007. 04. 05.14:171 060
Amd64_microsoft-windows-advpack_31bf3856ad364e35_6.0.6000.16448_none_05e0812bae20ae63.manifest2007. 04. 05.14:317 274
Amd64_microsoft-windows-advpack_31bf3856ad364e35_6.0.6000.20547_none_06691dacc73f34d6.manifest2007. 04. 05.14:317 274
Amd64_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_6.0.6000.16448_none_5bfe0f2f5d233259.manifest2007. 04. 05.14:3156 676
Amd64_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_6.0.6000.20547_none_5c86abb07641b8cc.manifest2007. 04. 05.14:3156 676
Amd64_microsoft-windows-ie-antiphishfilter_31bf3856ad364e35_6.0.6000.16463_none_558c90bf272365db.manifest2007. 04. 05.14:319 956
Amd64_microsoft-windows-ie-antiphishfilter_31bf3856ad364e35_6.0.6000.20572_none_560a5d54404a083f.manifest2007. 04. 05.14:319 627
Amd64_microsoft-windows-ie-extcompat_31bf3856ad364e35_6.0.6000.16459_none_96baf81291f15bd5.manifest2007. 03. 19.00:5242 231
Amd64_microsoft-windows-ie-extcompat_31bf3856ad364e35_6.0.6000.20565_none_9735c3c9ab1ab234.manifest2007. 03. 24.04:1742 231
Amd64_microsoft-windows-ie-htmlactivexcompat_31bf3856ad364e35_6.0.6000.16459_none_717ab956cb20b829.manifest2007. 03. 19.00:52179 073
Amd64_microsoft-windows-ie-htmlactivexcompat_31bf3856ad364e35_6.0.6000.20565_none_71f5850de44a0e88.manifest2007. 03. 24.04:17179 073
Amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6000.16448_none_6d582e4ddd799b8f.manifest2007. 04. 05.14:31928 381
Amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6000.20547_none_6de0cacef6982202.manifest2007. 04. 05.14:31928 381
Amd64_microsoft-windows-ie-setup-support_31bf3856ad364e35_6.0.6000.16448_none_1fe5d0d619c969e1.manifest2007. 04. 05.14:3131 309
Amd64_microsoft-windows-ie-setup-support_31bf3856ad364e35_6.0.6000.20547_none_206e6d5732e7f054.manifest2007. 04. 05.14:3131 309
Amd64_microsoft-windows-ieframe_31bf3856ad364e35_6.0.6000.16448_none_beb78851696f29bc.manifest2007. 04. 05.14:31829 703
Amd64_microsoft-windows-ieframe_31bf3856ad364e35_6.0.6000.20547_none_bf4024d2828db02f.manifest2007. 04. 05.14:31829 703
X86_microsoft-windows-advpack_31bf3856ad364e35_6.0.6000.16448_none_a9c1e5a7f5c33d2d.manifest2007. 04. 05.14:317 244
X86_microsoft-windows-advpack_31bf3856ad364e35_6.0.6000.20547_none_aa4a82290ee1c3a0.manifest2007. 04. 05.14:317 244
X86_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_6.0.6000.16448_none_ffdf73aba4c5c123.manifest2007. 04. 05.14:3156 602
X86_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_6.0.6000.20547_none_0068102cbde44796.manifest2007. 04. 05.14:3156 602
X86_microsoft-windows-ie-antiphishfilter_31bf3856ad364e35_6.0.6000.16463_none_f96df53b6ec5f4a5.manifest2007. 04. 05.14:319 922
X86_microsoft-windows-ie-antiphishfilter_31bf3856ad364e35_6.0.6000.20572_none_f9ebc1d087ec9709.manifest2007. 04. 05.14:319 595
X86_microsoft-windows-ie-extcompat_31bf3856ad364e35_6.0.6000.16459_none_3a9c5c8ed993ea9f.manifest2007. 03. 18.23:4442 229
X86_microsoft-windows-ie-extcompat_31bf3856ad364e35_6.0.6000.20565_none_3b172845f2bd40fe.manifest2007. 03. 24.03:0442 229
X86_microsoft-windows-ie-htmlactivexcompat_31bf3856ad364e35_6.0.6000.16459_none_155c1dd312c346f3.manifest2007. 03. 18.23:44179 071
X86_microsoft-windows-ie-htmlactivexcompat_31bf3856ad364e35_6.0.6000.20565_none_15d6e98a2bec9d52.manifest2007. 03. 24.03:04179 071
X86_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6000.16448_none_113992ca251c2a59.manifest2007. 04. 05.14:31928 320
X86_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6000.20547_none_11c22f4b3e3ab0cc.manifest2007. 04. 05.14:31928 320
X86_microsoft-windows-ie-setup-support_31bf3856ad364e35_6.0.6000.16448_none_c3c73552616bf8ab.manifest2007. 04. 05.14:3131 279
X86_microsoft-windows-ie-setup-support_31bf3856ad364e35_6.0.6000.20547_none_c44fd1d37a8a7f1e.manifest2007. 04. 05.14:3131 279
X86_microsoft-windows-ieframe_31bf3856ad364e35_6.0.6000.16448_none_6298eccdb111b886.manifest2007. 04. 05.14:31829 599
X86_microsoft-windows-ieframe_31bf3856ad364e35_6.0.6000.20547_none_6321894eca303ef9.manifest2007. 04. 05.14:31829 599
Advpack.dll7.0.6000.164482007. 03. 01.05:47161 280
Advpack.dll7.0.6000.205472007. 03. 01.05:40161 280
Jsproxy.dll7.0.6000.164482007. 03. 01.05:4932 256
Wininet.dll7.0.6000.164482007. 03. 01.05:521 019 392
Wininetplugin.dll1.0.0.12007. 03. 01.05:5293 184
Jsproxy.dll7.0.6000.205472007. 03. 01.05:4236 352
Wininet.dll7.0.6000.205472007. 03. 01.05:441 020 416
Wininetplugin.dll1.0.0.12007. 03. 01.05:4493 184
Ieapfltr.dat7.0.6009.02007. 04. 03.00:182 453 952
Ieapfltr.dll7.0.6000.164612007. 04. 04.03:24424 448
Ieapfltr.dat7.0.6009.02007. 04. 02.23:562 453 952
Ieapfltr.dll7.0.6000.164612007. 04. 05.02:00424 448
Mshtml.dll7.0.6000.164482007. 03. 01.05:505 666 304
Mshtml.tlb7.0.6000.164482007. 03. 01.02:131 383 424
Mshtml.dll7.0.6000.205472007. 03. 01.05:425 667 840
Mshtml.tlb7.0.6000.205472007. 03. 01.02:101 383 424
Ie4uinit.exe7.0.6000.164482007. 03. 01.04:0768 608
Iernonce.dll7.0.6000.164482007. 03. 01.05:4857 344
Iesetup.dll7.0.6000.164482007. 03. 01.05:4869 120
Ie4uinit.exe7.0.6000.205472007. 03. 01.04:0468 608
Iernonce.dll7.0.6000.205472007. 03. 01.05:4157 344
Iesetup.dll7.0.6000.205472007. 03. 01.05:4169 120
Ieframe.dll7.0.6000.164482007. 03. 01.05:487 056 896
Ieui.dll7.0.6000.164482007. 03. 01.05:48228 352
Ieframe.dll7.0.6000.205472007. 03. 01.05:417 057 920
Ieui.dll7.0.6000.205472007. 03. 01.05:41228 352
Advpack.dll7.0.6000.164482007. 03. 01.04:36124 928
Advpack.dll7.0.6000.205472007. 03. 01.04:31124 928
Jsproxy.dll7.0.6000.164482007. 03. 01.04:3827 136
Wininet.dll7.0.6000.164482007. 03. 01.04:41822 784
Wininetplugin.dll1.0.0.12007. 03. 01.04:4164 512
Jsproxy.dll7.0.6000.205472007. 03. 01.04:3231 232
Wininet.dll7.0.6000.205472007. 03. 01.04:35823 296
Wininetplugin.dll1.0.0.12007. 03. 01.04:3564 512
Ieapfltr.dat7.0.6009.02007. 04. 03.00:172 453 952
Ieapfltr.dll7.0.6000.164612007. 04. 04.02:07383 488
Ieapfltr.dat7.0.6009.02007. 04. 02.23:472 453 952
Ieapfltr.dll7.0.6000.164612007. 04. 05.01:11383 488
Mshtml.dll7.0.6000.164482007. 03. 01.04:393 581 952
Mshtml.tlb7.0.6000.164482007. 03. 01.02:131 383 424
Mshtml.dll7.0.6000.205472007. 03. 01.04:323 582 976
Mshtml.tlb7.0.6000.205472007. 03. 01.02:121 383 424
Ie4uinit.exe7.0.6000.164482007. 03. 01.03:4356 832
Iernonce.dll7.0.6000.164482007. 03. 01.04:3844 544
Iesetup.dll7.0.6000.164482007. 03. 01.04:3856 320
Ie4uinit.exe7.0.6000.205472007. 03. 01.03:3956 832
Iernonce.dll7.0.6000.205472007. 03. 01.04:3244 544
Iesetup.dll7.0.6000.205472007. 03. 01.04:3256 320
Ieframe.dll7.0.6000.164482007. 03. 01.04:386 056 448
Ieui.dll7.0.6000.164482007. 03. 01.04:38180 736
Ieframe.dll7.0.6000.205472007. 03. 01.04:326 056 448
Ieui.dll7.0.6000.205472007. 03. 01.04:32180 736
Package.cab2007. 04. 05.15:32207 969

Megjegyzés A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e. Ha már korábban telepített a fájlok egyikét frissítő gyorsjavítást, a telepítő a frissítés LDR-verzióját telepíti majd. Ellenkező esetben a GDR-verziót telepíti.

Erről a jelenségről további információt talál a Microsoft Tudásbázis 824994 számú cikkében.

A wusa.exe telepítőről további információt a Microsoft Tudásbázis 934307 számú cikkében talál.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Lásd a következő gyakran feltett kérdést: „A Microsoft Baseline Security Analyzer (MBSA) eszközzel megállapítható, hogy szükség van-e erre a frissítésre?”, a közlemény gyakran feltett kérdéseket felsoroló részében.

  • Fájlverziószám ellenőrzése

    Megjegyzés: Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet az ebben a részben előzőleg ismertetett fájlinformációs táblázatokkal.
    4. Az adatok összevetéséhez a Részletek lapra is kattinthat, pl. fájlverzió, a módosítás dátuma.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

  • TippingPoint és a Zero Day Initiative, az Inicializálás hiánya miatti memóriameghibásodás okozta biztonsági rés - CVE-2007-0944 - jelentéséért.
  • JJ Reyes, Secunia Research, a HTML-objektumok okozta memórameghibásodási biztonsági rés - CVE-2007-0947 - jelentéséért.
  • Cocoruder, Fortinet Security Research, a tetszőleges fájlújraírási biztonsági rés - CVE-2007-2221 - jelentéséért.

Egyéb biztonsági frissítések beszerzése

Az alábbi helyekről más típusú biztonsági problémákhoz szerezhetők be frissítések:

  • A biztonsági frissítések a Microsoft letöltőközpontjában érhetők el. legegyszerűbben a „biztonsági javítás” kifejezésre irányuló kulcsszavas kereséssel találhatja meg őket.
  • A kereskedelmi forgalomban kapható operációs rendszerekhez a Microsoft Update webhelyről tölthetők le frissítések.

Terméktámogatás

  • Az Amerikai Egyesült Államokban és Kanadában technikai segítség igényelhető a Microsoft terméktámogatási szolgáltatásától, amelynek telefonszáma 1-866-PCSAFETY. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek.
  • Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

Egyéb adatvédelmi és biztonsági források

Software Update Services

A Microsoft Software Update Services (SUS) szolgáltatással a rendszergazdák gyorsan és megbízható módon telepíthetik központilag a legújabb fontos és biztonsági frissítéseket a Windows 2000 és a Windows Server 2003 rendszerű kiszolgálókra, valamint a Windows 2000 Professional vagy a Windows XP Professional rendszert futtató asztali rendszerekre.

A biztonsági frissítések Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet.

Windows Server Update Services:

A Microsoft Software Update Services (WSUS) szolgáltatással a rendszergazdák gyorsan és megbízható módon telepíthetik központilag a legújabb fontos és biztonsági frissítéseket Windows 2000 és újabb operációs rendszerekhez, Office XP és újabb operációs rendszerekhez, Exchange Server 2003 és SQL Server 2000 Windows 2000 és újabb operációs rendszerekre.

A biztonsági frissítések Windows Server Update Services szolgáltatással történő központi telepítéséről részletesebben a Windows Server Update Services webhelyen olvashat.

Systems Management Server

A Microsoft Systems Management Server (SMS) rendszer egy sokoldalúan beállítható vállalati megoldás, amely a frissítések kezelésére szolgál. Az SMS segítségével a rendszergazda megállapíthatja, hogy melyik Windows alapú számítógép szorul biztonsági frissítésre, és ezeket a frissítéseket szabályozott módon, a felhasználók minimális zavarásával, központilag telepítheti a vállalat teljes informatikai környezetében. Ha többet szeretne tudni arról, hogy a rendszergazdák miként telepíthetik a biztonsági frissítéseket az SMS 2003 alkalmazással, látogasson el az SMS 2003 Security Patch Management webhelyre. Az SMS 2.0-s verzióját használók a Software Updates Service Feature Pack szolgáltatásait is segítségül hívhatják a biztonsági frissítések központi telepítéséhez. Az SMS alkalmazásról további információt az SMS webhelyén talál.

Megjegyzés Az SMS a Microsoft Baseline Security Analyzer eszközön és a Microsoft Office észlelőeszközén, valamint az Enterprise Update Scan (Vállalati frissítés-ellenőrző) alkalmazáson keresztül széles körű támogatást nyújt a biztonsági közlemény által kínált javításokhoz. Előfordulhat, hogy egyes szoftverfrissítéseket ezek az eszközök nem észlelnek. Az SMS alkalmazás leltározási szolgáltatásai segítségével a rendszergazdák adott rendszereken hajthatják végre a frissítést. Az eljárásról további információt ezen a webhelyen talál. Egyes biztonsági frissítésekhez rendszergazdai jogosultságokra van szükség a számítógép újraindítása után. A rendszergazdák az SMS 2003 Administration Feature Pack és az SMS 2.0 Administration Feature Pack csomag részét képező Elevated Rights Deployment Tool nevű eszközzel telepíthetik ezeket a frissítéseket.

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók:

  • 1.0 verzió (2007. május 8.): Közzététel.
  • 1.1 verzió (2007. május 8.): Frissített fájlverzió-, méret- és időbélyeg-adatok a Microsoft Internet Explorer 6 / Windows XP Service Pack 2 alkalmazás vonatkozásában.
  • 1.2 verzió (2007. május 16.): A közlemény módosítva a Tetszőleges fájlújraírási biztonsági réssel - CVE-2007-2221 - foglalkozó részben lévő helytelen fájlnév miatt. Új probléma merült fel a biztonsági frissítéssel kapcsolatban. 937409 A „Fájl megnyitása - biztonsági figyelmeztetés” párbeszédablak nyílik meg, amikor az Internet Explorer 7 alkalmazást kísérli meg elindítani, Frissített fájlnevek az Internet Explorer 7 alkalmazáshoz
  • 1.3 verzió (2007. június 6.): A frissített közlemény Windows Server 2003 x64 Edition Service Pack 1 rendszerrel foglalkozó részei a Service Pack 1 kifejezést nem tartalmazzák.
  • 1.4 verzió (2007. október 10.): Az Internet Explorer 7 for Windows Server 2003 rendszerhez tartozó, hiányzó mappainformációkkal frissített közlemény.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: