A Microsoft számú biztonsági közleménye MS07-036 - Kritikus

A Microsoft Excel biztonsági rései távolról történő programkódfuttatást tehetnek lehetővé (936542)

Közzétéve: 2007. július 10. | Frissítve: 2007. július 12.

Verzió: 2.0

Általános tudnivalók

Összefoglalás

Ez a kritikus frissítés egy nyilvánosan jelentett biztonsági rést és két közvetlenül jelentett biztonsági rést szüntet meg, továbbá a vizsgálat során feltárt további biztonsági problémákat old meg. A biztonsági rések távoli kódvégrehajtást tehetnek lehetővé, amennyiben a felhasználó egy különlegesen kialakított Excel fájlt nyit meg. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Ez a kritikus besorolású biztonsági frissítés a Microsoft Office 2000 támogatott verzióira vonatkozik. A Microsoft Office XP, a Microsoft Office 2003, a Microsoft Office 2004 for Mac és a 2007-es Microsoft Office System verziókra nézve a frissítés besorolása fontos. A frissítés besorolása lényeges az Excel Viewer 2003, az Office Compatibility Pack for Word, az Excel és a PowerPoint 2007 formátumú fájlokra nézve is. További tudnivalókat a közlemény későbbi részében az Érintett és nem érintett szoftverek cím alatt talál.

A biztonsági frissítés azáltal oldja meg a biztonsági rések okozta problémákat, hogy módosítsa a különlegesen kialakított Excel fájlok kezelését a Microsoft Excel alkalmazásban. A biztonsági résekkel kapcsolatban bővebben az adott problémával foglakozó gyakran feltett kérdéseket ismertető szakaszban, A biztonsági réssel kapcsolatos tudnivalók című részben olvashat.

Javaslat A Microsoft a frissítés azonnali telepítését javasolja.

Ismert problémák Nincsenek

Érintett és nem érintett szoftverek

Az itt felsorolt szoftvereket a verziók és változatok érintettségének felderítése érdekében teszteltük. A többi verzió/változat vagy támogatási életciklusa végére ért, vagy nem érintett. Az egyes szoftverek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

Érintett szoftverek

Office programcsomag és egyéb érintett szoftverekÖsszetevőMaximális biztonsági hatásÖsszesített súlyossági besorolásA frissítés által felváltott közlemények
Microsoft Office 2000 Service Pack 3 Microsoft Excel 2000 Service Pack 3 Távoli kódfuttatásKritikus MS07-023
Microsoft Office XP Service Pack 3 Microsoft Excel 2002 Service Pack 3 Távoli kódfuttatásFontos MS07-023
Microsoft Office 2003 Service Pack 2 Microsoft Excel 2003 Service Pack 2

Microsoft Excel 2003 Viewer

Távoli kódfuttatásFontos MS07-023
Microsoft Office 2004 for Mac Microsoft Office 2004 for Mac Távoli kódfuttatásFontos MS07-023
2007 Microsoft Office rendszer Microsoft Office Excel 2007 Távoli kódfuttatásFontos MS07-023
Microsoft Office kompatibilitási csomag a 2007 Office Word, Excel és PowerPoint fájlformátumokhoz Távoli kódfuttatásFontos MS07-023

Miért tartalmazza több bejelentett biztonsági rés javítását is ez a frissítés?  
A frissítés több biztonsági rés javítását is tartalmazza, mivel a módosítások egymáshoz kapcsolódó fájlokban találhatók. A különálló, de egymással majdnem pontosan megegyező frissítések telepítése helyett így a vásárlóknak elegendő ezt az egy frissítést telepíteni.

Nincs telepítve egyik érintett szoftver sem, de vannak más Microsoft Office alkalmazásaim. Miért ajánlják fel nekem a biztonsági frissítést? 
A biztonsági közleményben leírt biztonsági rések a Microsoft Office csomagban megtalálhatóak, egyéb, nem érintett Microsoft alkalmazásokban viszont nem voltak felfedezhetőek. Akadhatnak azonban olyan egyéb Microsoft Office alkalmazások, amelyek a biztonsági frissítés által érintett alkalmazásokkal azonos fájlokat használják. A frissítés ismételt felajánlásának megelőzése érdekében javasoljuk a frissítés telepítését.

A közleményben tárgyalt szoftvernél korábbi verzióval rendelkezem. Mi a teendő?  
Teszteléssel állapították meg a közleményben tárgyalt szoftverek egyes verzióinak érintettségét. A többi verzió támogatási életciklusa végére ért. Az egyes termékek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

A szoftver korábbi verziói felhasználóinak azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott verziójú szoftverre. Ha többet szeretne tudni a Windows termékek életciklusáról, keresse fel a Microsoft támogatási életciklusokkal foglalkozó webhelyét. Ha többet szeretne tudni az ilyen rendszerek biztonsági frissítéseire vonatkozó meghosszabbított terméktámogatási időszakokról, keresse fel a Microsoft terméktámogatási szolgálatának webhelyét.

Azok az ügyfelek, akik további támogatást igényelnek ezekhez a korábbi verziókhoz, a támogatási lehetőségekről érdeklődjenek a Microsoft ügyfélkapcsolati képviselőjénél, a műszaki kapcsolattartótól vagy a Microsoft megfelelő partnerképviseletétől. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. A kapcsolattartói adatokért keresse fel a Microsoft Worldwide webhelyet, válasszon egy országot a legördülő listából, majd a Go (Indítás) gombra kattintva jelenítse meg a terméktámogatási szolgálat telefonszámait. Telefonáláskor keresse a helyi értékesítési menedzsert. További információ: Windows operációs rendszerek terméktámogatási időszakával kapcsolatos, gyakran ismételt kérdések.

A biztonsági réssel kapcsolatos tudnivalók

Biztonsági rés súlyossági besorolása és a maximális biztonsági hatás szoftverenkénti felbontásban
Érintett szoftverekSzámítási hiba biztonsági rés – CVE-2007-1756Munkalap memóriameghibásodás okozta biztonsági rése – CVE-2007-3029Munkalap memóriameghibásodás okozta biztonsági rése - CVE-2007-3030Összesített súlyossági besorolás
Microsoft Excel 2000 Service Pack 3 Kritikus 
Távoli kódfuttatás
Nincsenek Kritikus 
Távoli kódfuttatás
Kritikus
Microsoft Excel 2002 Service Pack 3 Fontos 
Távoli kódfuttatás
Fontos 
Távoli kódfuttatás
Fontos 
Távoli kódfuttatás
Fontos
Microsoft Excel 2003 Service Pack 2 Fontos 
Távoli kódfuttatás
Fontos 
Távoli kódfuttatás
Fontos 
Távoli kódfuttatás
Fontos
Microsoft Excel 2003 Viewer Fontos 
Távoli kódfuttatás
Nincsenek Fontos 
Távoli kódfuttatás
Fontos
Microsoft Office 2004 for Mac Fontos 
Távoli kódfuttatás
Fontos 
Távoli kódfuttatás
Fontos 
Távoli kódfuttatás
Fontos
Microsoft Office Excel 2007 Fontos 
Távoli kódfuttatás
NincsenekNincsenek Fontos
Microsoft Office kompatibilitási csomag a 2007 Office Word, Excel és PowerPoint fájlformátumokhozNincsenekNincsenek Fontos 
Távoli kódfuttatás
Fontos

Az Excel alkalmazás hibásan kialakított Excel fájlokat kezelő módjában távoli kódvégrehajtást lehetővé tévő biztonsági rés található. A támadó úgy használhatja ki a biztonsági rést, hogy hibásan létrehozott fájlt küld e-mail mellékletként, vagy egy rosszindulatú vagy sérült biztonságú webhelyen elhelyezve.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2007-1756.

A számítási hiba résének – CVE-2007-1756 – súlyosságát enyhítő tényezők.

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • 2007-es Microsoft Office rendszer esetén egy különlegesen kialakított Excel fájl megnyitásakor a rendszer megkérdezi a felhasználót, hogy kéri-e a munkafüzetben található „olvashatatlan tartalom” helyreállítását, valamint megerősítést kér arra nézve, hogy a dokumentum megbízható forrásból származik-e. Az alapértelmezett Nem lehetőség kiválasztásakor az Office nem nyitja meg a hibásan létrehozott fájlt, és ez nagyobb védelmet nyújt a felhasználónak egy esetleges támadással szemben.
  • Webalapú támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely egy, a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre.
  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • E-mail küldésével a biztonsági rés nem használható ki automatikusan. A támadás sikerességéhez a felhasználónak meg kell nyitnia az e-mail üzenetben küldött mellékletet.
  • Az Office 2000 alkalmazás Office Document Open Confirmation Tool eszközét telepítő felhasználókat a rendszer a dokumentum megnyitása előtt megnyitásra, mentésre vagy a művelet mellőzésére kéri fel. Az Office Document Open Confirmation Tool eszköz az Office XP és az Office későbbi kiadásainak részét képezi.

A számítási hiba résének – CVE-2007-1756 – lehetséges megoldásai.

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • A Microsoft Office Isolated Conversion Environment (MOICE) összetevő használata ismeretlen vagy nem megbízható forrásokból származó fájlok megnyitásakor.

    A Microsoft Office kompatibilitási csomag Word, Excel és PowerPoint 2007 fájlformátumokhoz magában foglalja a Microsoft Office Isolated Conversion Environment (MOICE) összetevőt, mellyel biztonságosabban megnyithatók a Word, Excel és PowerPoint bináris formátumú fájljai. A MOICE összetevőről további információt a következő Microsoft Tudásbázis 935865 számú cikkben talál.

    A megoldás hatása : Az Office 2003 és a korábbi formátumú dokumentumok, melyeket a MOICE a 2007-es Microsoft Office System Open XML formátumára konvertál, nem őrzik meg a makró funkcionalitást. Ezen kívül a jelszóval vagy digitális jogkezeléssel védett dokumentumok nem konvertálhatóak.

    • Microsoft Office File Block házirendjének használata az Office 2003 és korábbi, ismeretlen vagy nem megbízható forrásokból és helyekről szármaó dokumentumok megnyitásának letiltására.

      A File Block házirend beállításához a következő rendszerleíró parancsfájlok használhatóak.

      Megjegyzés: A Rendszerleíró adatbázis helytelen módosítása komoly hibákat okozhat, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja, hogy a Rendszerleíró adatbázis helytelen módosításából fakadó hibák megoldhatók. A Rendszerleíró adatbázist csak saját kockázatára módosítsa.

      Office 2003 esetén

      Windows rendszerleíróadatbázis-szerkesztő, 5.00 verzió

      [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]

      "BinaryFiles"=dword:00000001.

      Megjegyzés: A 'FileOpenBlock' funkciónak az Office 2003 programmal való használatához a 2007. májusig megjelent összes Office 2003 biztonsági frissítést telepíteni kell.

      2007-es Microsoft Office rendszer esetén

      Windows Rendszerleíróadatbázis-szerkesztő 5.00[HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]

      "BinaryFiles"=dword:00000001

      A megoldás hatása : Azok a felhasználók, akik beállították a File Block házirendet, és nem állítottak be különleges „kivételkönyvtárat” (lásd a Microsoft Tudásbázis 92248 cikkét) nem tudják megnyitni az Office 2003 vagy korábbi verziójú fájlokat az Office 2003 programban vagy a 2007-es Microsoft Office rendszerben.

    • Ne nyisson meg és ne mentsen el megbízhatatlan forrásokból származó vagy megbízható forrásból származó, de nem várt Microsoft Office fájlokat. Ez a biztonsági rés akkor használható ki, amikor a felhasználó egy különlegesen kialakított PowerPoint fájlt nyit meg.

Gyakran feltett kérdések a számítási hiba biztonsági résével – CVE-2007-1756 – kapcsolatban.

Mire terjed ki a biztonsági rés hatása?  
A programkód távoli futtatását lehetővé tevő biztonsági rés sikeres kihasználása esetén a támadó tetszőleges kódot futtathat a bejelentkezett felhasználó nevében.

Mi okozza a biztonsági rést? 
Az Excel nem hitelesíti megfelelően a verzióadatokat, minek következtében a rendszer memóriája megsérülhet.

Mire használhatja a biztonsági rést a támadó? 
A biztonsági rést sikeresen kihasználó támadó tetszőleges programkódot futtathat a bejelentkezett felhasználó nevében. Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Hogyan használhatja ki a támadó a biztonsági rést?  
A biztonsági rés akkor használható ki, ha a felhasználó különlegesen kialakított Excel-fájlt nyit meg a Microsoft Excel érintett verziójával.

E-mailes támadásnál a támadó úgy próbálja kihasználni a biztonsági rést, hogy egy speciálisan kialakított Excel fájlt küld a felhasználónak, és meg akarja nyittatni vele.

Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Excel fájlt tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadónak nincs lehetősége arra, hogy a felhasználót a különlegesen kialakított webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Elsősorban azok a rendszerek vannak kockázatnak kitéve, amelyek Microsoft Excel programot használnak. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?  
A frissítés azáltal szünteti meg a biztonsági rést, hogy módosítja a verzióval kapcsolatos adatok hitelesítési módját a Microsoft Exchange programban.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?  
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna. A biztonsági frissítés a közvetlenül jelzett, valamint a belső vizsgálatok eredményeképpen feltárt egyéb hiányosságokat szünteti meg.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?  
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Az Excel alkalmazás hibásan kialakított Excel fájlokat kezelő módjában távoli kódvégrehajtást lehetővé tévő biztonsági rés található. A támadó úgy használhatja ki a biztonsági rést, hogy hibásan létrehozott fájlt küld e-mail mellékletként, vagy egy rosszindulatú vagy sérült biztonságú webhelyen elhelyezve.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd:CVE-2007-3029.

Munkalap memóriameghibásodás okozta biztonsági rését – CVE-2007-3029 – enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • Webalapú támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely egy, a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre.
  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • E-mail küldésével a biztonsági rés nem használható ki automatikusan. A támadás sikerességéhez a felhasználónak meg kell nyitnia az e-mail üzenetben küldött mellékletet.
  • Az Office 2000 alkalmazás Office Document Open Confirmation Tool eszközét telepítő felhasználókat a rendszer a dokumentum megnyitása előtt megnyitásra, mentésre vagy a művelet mellőzésére kéri fel. Az Office Document Open Confirmation Tool eszköz az Office XP és az Office későbbi kiadásainak részét képezi.

Munkalap memóriameghibásodás okozta biztonsági résének – CVE-2007-3029 – lehetséges megoldásai

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • A Microsoft Office Isolated Conversion Environment (MOICE) összetevő használata ismeretlen vagy nem megbízható forrásokból származó fájlok megnyitásakor.

    A Microsoft Office kompatibilitási csomag Word, Excel és PowerPoint 2007 fájlformátumokhoz tartalmazza a Microsoft Office Isolated Conversion Environment (MOICE) összetevőt, mellyel biztonságosabban megnyithatók a Word, Excel és PowerPoint bináris formátumú fájljai. A MOICE összetevőről további információt a következő Microsoft Tudásbázis 935865 számú cikkben talál.

    A megoldás hatása : Az Office 2003 és a korábbi formátumú dokumentumok, melyeket a MOICE a 2007-es Microsoft Office System Open XML formátumára konvertál, nem őrzik meg a makró funkcionalitást. Ezen kívül a jelszóval vagy digitális jogkezeléssel védett dokumentumok nem konvertálhatóak.

  • Microsoft Office File Block házirendjének használata az Office 2003 és korábbi, ismeretlen vagy nem megbízható forrásokból és helyekről szármaó dokumentumok megnyitásának letiltására.

    A File Block házirend beállításához a következő rendszerleíró parancsfájlok használhatóak.

    Megjegyzés: A Rendszerleíró adatbázis helytelen módosítása komoly hibákat okozhat, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja, hogy a Rendszerleíró adatbázis helytelen módosításából fakadó hibák megoldhatók. A Rendszerleíró adatbázist csak saját kockázatára módosítsa.

    Office 2003 esetén

    Windows rendszerleíróadatbázis-szerkesztő, 5.00 verzió

    [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]

    "BinaryFiles"=dword:00000001.

    Megjegyzés: A 'FileOpenBlock' funkciónak az Office 2003 programmal való használatához a 2007. májusig megjelent összes Office 2003 biztonsági frissítést telepíteni kell.

    2007-es Microsoft Office rendszer esetén

    Windows Rendszerleíróadatbázis-szerkesztő 5.00[HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]

    "BinaryFiles"=dword:00000001

    A megoldás hatása : Azok a felhasználók, akik beállították a File Block házirendet, és nem állítottak be különleges „kivételkönyvtárat” (lásd a Microsoft Tudásbázis 92248 cikkét) nem tudják megnyitni az Office 2003 vagy korábbi verziójú fájlokat az Office 2003 programban vagy a 2007-es Microsoft Office rendszerben.

  • Ne nyisson meg és ne mentsen el megbízhatatlan forrásokból származó vagy megbízható forrásból származó, de nem várt Microsoft Office fájlokat. Ez a biztonsági rés akkor használható ki, amikor a felhasználó egy különlegesen kialakított PowerPoint fájlt nyit meg.

Gyakran feltett kérdések a munkalap memóriameghibásodás okozta biztonsági résével – CVE-2007-3029 – kapcsolatban

Mire terjed ki a biztonsági rés hatása?  
A programkód távoli futtatását lehetővé tevő biztonsági rés sikeres kihasználása esetén a támadó tetszőleges kódot futtathat a bejelentkezett felhasználó nevében.

Mi okozza a biztonsági rést? 
Az aktív munkalapok számának feldolgozásakor az Excel alkalmazás adatellenőrzése nem elégséges, minek következtében a rendszer memóriája megsérülhet.

Mire használhatja a biztonsági rést a támadó? 
A biztonsági rést sikeresen kihasználó támadó tetszőleges programkódot futtathat a bejelentkezett felhasználó nevében. Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Hogyan használhatja ki a támadó a biztonsági rést?  
A biztonsági rés akkor használható ki, ha a felhasználó különlegesen kialakított Excel-fájlt nyit meg a Microsoft Excel érintett verziójával.

E-mailes támadásnál a támadó úgy próbálja kihasználni a biztonsági rést, hogy egy speciálisan kialakított Excel fájlt küld a felhasználónak, és meg akarja nyittatni vele.

Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Excel fájlt tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadónak nincs lehetősége arra, hogy a felhasználót a különlegesen kialakított webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Elsősorban azok a rendszerek vannak kockázatnak kitéve, amelyek Microsoft Excel programot használnak. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?  
A frissítés azáltal szünteti meg a biztonsági rést, hogy módosítja az aktív munkalapok számával kapcsolatos adatok hitelesítési módját a Microsoft Exchange programban.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?  
Igen. A biztonsági rés nyilvánosságra került. A normál biztonsági rés besorolást és a CVE-2007-3029 azonosítót kapta.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?  
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Az Excel alkalmazás hibásan kialakított Excel fájlokat kezelő módjában távoli kódvégrehajtást lehetővé tévő biztonsági rés található. A támadó úgy használhatja ki a biztonsági rést, hogy hibásan létrehozott fájlt küld e-mail mellékletként, vagy egy rosszindulatú vagy sérült biztonságú webhelyen elhelyezve.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd:CVE-2007-3030.

Munkalap memóriameghibásodás okozta biztonsági rését - CVE-2007-3030 – enyhítő tényezők.

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • Webalapú támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely egy, a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre.
  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • E-mail küldésével a biztonsági rés nem használható ki automatikusan. A támadás sikerességéhez a felhasználónak meg kell nyitnia az e-mail üzenetben küldött mellékletet.
  • Az Office 2000 alkalmazás Office Document Open Confirmation Tool eszközét telepítő felhasználókat a rendszer a dokumentum megnyitása előtt megnyitásra, mentésre vagy a művelet mellőzésére kéri fel. Az Office Document Open Confirmation Tool eszköz az Office XP és az Office későbbi kiadásainak részét képezi.

Munkalap memóriameghibásodás okozta biztonsági résének - CVE-2007-3030 – lehetséges megoldásai

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • A Microsoft Office Isolated Conversion Environment (MOICE) összetevő használata ismeretlen vagy nem megbízható forrásokból származó fájlok megnyitásakor.

    A Microsoft Office kompatibilitási csomag Word, Excel és PowerPoint 2007 fájlformátumokhoz magában foglalja a Microsoft Office Isolated Conversion Environment (MOICE) összetevőt, mellyel biztonságosabban megnyithatók a Word, Excel és PowerPoint bináris formátumú fájljai. A MOICE összetevőről további információt a következő Microsoft Tudásbázis 935865 számú cikkben talál.

    A megoldás hatása : Az Office 2003 és a korábbi formátumú dokumentumok, melyeket a MOICE a 2007-es Microsoft Office System Open XML formátumára konvertál, nem őrzik meg a makró funkcionalitást. Ezen kívül a jelszóval vagy digitális jogkezeléssel védett dokumentumok nem konvertálhatóak.

  • Microsoft Office File Block házirendjének használata az Office 2003 és korábbi, ismeretlen vagy nem megbízható forrásokból és helyekről szármaó dokumentumok megnyitásának letiltására.

    A File Block házirend beállításához a következő rendszerleíró parancsfájlok használhatóak.

    Megjegyzés: A Rendszerleíró adatbázis helytelen módosítása komoly hibákat okozhat, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja, hogy a Rendszerleíró adatbázis helytelen módosításából fakadó hibák megoldhatók. A Rendszerleíró adatbázist csak saját kockázatára módosítsa.

    Office 2003 esetén

    Windows rendszerleíróadatbázis-szerkesztő, 5.00 verzió

    [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]

    "BinaryFiles"=dword:00000001.

    Megjegyzés: A 'FileOpenBlock' funkciónak az Office 2003 programmal való használatához a 2007. májusig megjelent összes Office 2003 biztonsági frissítést telepíteni kell.

    2007-es Microsoft Office rendszer esetén

    Windows rendszerleíróadatbázis-szerkesztő, 5.00 verzió

    [HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]

    "BinaryFiles"=dword:00000001

    A megoldás hatása : Azok a felhasználók, akik beállították a File Block házirendet, és nem állítottak be különleges „kivételkönyvtárat” (lásd a Microsoft Tudásbázis 92248 cikkét) nem tudják megnyitni az Office 2003 vagy korábbi verziójú fájlokat az Office 2003 programban vagy a 2007-es Microsoft Office rendszerben.

  • Ne nyisson meg és ne mentsen el megbízhatatlan forrásokból származó vagy megbízható forrásból származó, de nem várt Microsoft Office fájlokat. Ez a biztonsági rés akkor használható ki, amikor a felhasználó egy különlegesen kialakított PowerPoint fájlt nyit meg.

Gyakran feltett kérdések a munkalap memóriameghibásodás okozta biztonsági résével – CVE-2007-3030 – kapcsolatban

Mire terjed ki a biztonsági rés hatása?  
A programkód távoli futtatását lehetővé tevő biztonsági rés sikeres kihasználása esetén a támadó tetszőleges kódot futtathat a bejelentkezett felhasználó nevében.

Mi okozza a biztonsági rést? 
Munkaterület-kijelölés kezdetének feljegyzésekor az Excel alkalmazás adatellenőrzése nem elégséges.

Mire használhatja a biztonsági rést a támadó? 
A biztonsági rést sikeresen kihasználó támadó tetszőleges programkódot futtathat a bejelentkezett felhasználó nevében. Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Hogyan használhatja ki a támadó a biztonsági rést?  
A biztonsági rés akkor használható ki, ha a felhasználó különlegesen kialakított Excel-fájlt nyit meg a Microsoft Excel érintett verziójával.

E-mailes támadásnál a támadó úgy próbálja kihasználni a biztonsági rést, hogy egy speciálisan kialakított Excel fájlt küld a felhasználónak, és meg akarja nyittatni vele.

Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Excel fájlt tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadónak nincs lehetősége arra, hogy a felhasználót a különlegesen kialakított webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Elsősorban azok a rendszerek vannak kockázatnak kitéve, amelyek Microsoft Excel programot használnak. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?  
A frissítés azáltal szünteti meg a biztonsági rést, hogy módosítja a Munkaterület adataihoz társított fájlattribútumok kezdetének hitelesítési módját a Microsoft Exchange programban.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?  
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna. A biztonsági frissítés a közvetlenül jelzett, valamint a belső vizsgálatok eredményeképpen feltárt egyéb hiányosságokat szünteti meg.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?  
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Frissítési információ

A szoftveres és biztonsági frissítések kezeléséhez azokat a szervezet asztali és hordozható rendszereire, valamint kiszolgálóira is telepíteni kell. További tájékoztatásért látogasson el a TechNet Update Management Center weboldalára. A Microsoft TechNet biztonsággal foglalkozó webhelye további információkat tartalmaz a Microsoft termékeinek biztonsági kérdéseiről.

A biztonsági frissítések a Microsoft Update, Windows Update és az Office Update weboldalakról tölthetőek le. A biztonsági frissítések a Microsoft letöltőközpontjában is elérhetőek. legegyszerűbben a „biztonsági javítás” kifejezésre irányuló kulcsszavas kereséssel találhatja meg őket. A biztonsági frissítések a Windows Update katalógusából is letölthetőek. A Windows Update katalógusról a Microsoft Tudásbázis 323166 számú cikkében talál információkat.

Útmutató az észleléshez és a telepítéshez

A Microsoft az e havi biztonsági frissítésekhez észlelési és telepítési útmutatót adott ki. Az útmutató a számítógépes szakembereknek is ötleteket adhat ahhoz, hogyan használják a különböző eszközöket, pl. Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool vagy Enterprise Update Scan Tool (EST) a biztonsági frissítések telepítéséhez. További információt a Microsoft Tudásbázis 910723. számú cikkében talál.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) segítségével a rendszergazda mind a helyi, mind a távoli számítógépeken ellenőrizheti, hogy mely biztonsági frissítések hiányoznak, illetve hogy mely biztonsági beállítások vannak helytelenül megadva. Ha többet szeretne tudni az MBSA eszközről, látogasson el a Microsoft Baseline Security Analyzer webhelyre. A következő táblázat a biztonsági frissítés MBSA észlelési jellemzőit foglalja össze.

TermékMBSA 1.2.1MBSA 2.0.1
Microsoft Excel 2000 Service Pack 3IgenNem.
Microsoft Excel 2002 Service Pack 3IgenIgen
Microsoft Excel 2003 Service Pack 2IgenIgen
Microsoft Excel 2003 ViewerIgenIgen
Microsoft Office 2004 for MacNem.Nem.
Microsoft Office Excel 2007IgenIgen
Microsoft Office kompatibilitási csomagIgenIgen

Megjegyzés a Windows Vista rendszerre vonatkozóan A Microsoft nem javasolja az MBSA 2.0.1 alkalmazás Windows Vista rendszerre való telepítését, azonban az MBSA 2.0.1 támogatott operációs rendszerre telepíthető, és segítségével a Windows Vista alapú rendszer távolról megvizsgálható. Az MBSA-alkalmazás Windows Vista rendszerrel való használhatóságával kapcsolatban látogasson el az MBSA weboldalára. Lásd még: Microsoft Tudásbázis 931943 számú cikke: A Microsoft Baseline Security Analyzer (MBSA) használhatósága a Windows Vista rendszerrel.

Megjegyzés Az MBSA 1.2.1 az Office Detection Tool (ODT) eszköz beépített változatát alkalmazza, amely nem támogatja a távoli ellenőrzési funkciót. Ha további információt szeretne az MBSA-ról, látogassa meg az MBSA webhelyét: <http://go.microsoft.com/fwlink/?LinkId=21134> .

Az MBSA-eszközről a további tudnivalókat az MBSA webhelyén találja. A Microsoft Update és az MBSA 2.0 által jelenleg nem észlelt programokkal kapcsolatban olvassa el a Microsoft Tudásbázis 895660 számú cikkét.

Windows Server Update Services

A Microsoft Software Update Services (WSUS) szolgáltatással a rendszergazdák telepíthetik központilag a legújabb fontos és biztonsági frissítéseket Windows 2000 és újabb operációs rendszerekhez, Office XP és újabb operációs rendszerekhez, Exchange Server 2003 és SQL Server 2000 Windows 2000 és újabb operációs rendszerekre. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet.

Systems Management Server

A következő táblázat a biztonsági frissítés SMS-észlelési és telepítési jellemzőit foglalja össze.

TermékSMS 2.0SMS 2003
Microsoft Excel 2000 Service Pack 3IgenNem.
Microsoft Excel 2002 Service Pack 3IgenIgen
Microsoft Excel 2003 Service Pack 2IgenIgen
Microsoft Excel 2003 ViewerIgenIgen
Microsoft Office 2004 for MacNem.Nem.
Microsoft Office Excel 2007IgenIgen
Microsoft Office kompatibilitási csomagIgenIgen

Az SMS 2.0 és az SMS 2003 Software Update Services (SUS) Feature Pack felhasználhatja az MBSA 1.2.1 az észlelésre, így az SMS-re is érvényesek az MBSA vonatkozásában korábban ismertetett felismerési korlátozások.

Az SMS 2.0 esetében a Security Update Inventory Tool (SUIT) mappában foglaló SMS SUS Feature Pack lehetőséget az SMS felhasználhatja biztonsági frissítések keresésére. SMS SUIT az MBSA 1.2.1 motorját használja a felderítéshez. A SUIT-szolgáltatás részletes ismertetése ezen a Microsoft webhelyen található. A SUIT korlátozásairól bővebben a Microsoft Tudásbázis 306460. cikkében olvashat. Az SMS SUS Feature Pack tartalmazza a Microsoft Office Inventory Tool eszközt a Microsoft Office alkalmazásokhoz szükséges frissítések felderítéséhez.

Az SMS 2003 esetében az SMS 2003 Inventory Tool (ITMU) eszköz az SMS-funkció által alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 ITMU termékcsaládról további információt talál a Microsoft webhelyén:. Az SMS 2003 viszont a Microsoft Office Inventory Tool segítségével a Microsoft Office összetevőinek frissítési igényeit is meg tudja állapítani.

Az SMS-eszközről az SMS webhelyén talál tájékoztatást.

Megjegyzés Ha adminisztratív telepítési pontról (AIP) telepítette az Office 2000, Office XP és Office 2003 rendszert, lehetséges, hogy a frissítést az SMS-segítségével nem tudja majd telepíteni, amennyiben az adminisztratív telepítési pontot az eredeti helyről frissítette. További tudnivalókat a közlemény későbbi részében az Office felügyeleti telepítési pont cím alatt talál.

Office felügyeleti telepítési pont

Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának a felügyeleti frissítéssel frissítenie kell a kiszolgálón lévő telepítési forrást, és ezt követően központi telepítéssel kell telepítenie azt a rendszerre.

Érintett szoftverek

Az érintett szoftverre vonatkozó biztonsági frissítésről tájékozódjon a megfelelő szakaszra kattintva:

Excel 2000

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban Ehhez a szoftverhez nincs több tervezett szervizcsomag. A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak.
Telepítés
Telepítés felhasználói beavatkozás nélküloffice2000-kb936511-client-enu.exe /q:a
Telepítés újraindítás nélküloffice2000-kb936511-client-enu.exe /r:n
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd: Észlelési és telepítési eszközök, útmutatás.

Az önállóan telepíthető funkciókról lásd az Office-funkciók felügyeleti telepítéshez alfejezetet.

Újraindítás szükségessége
Újraindítás szükségesA frissítés nem teszi szükségessé a számítógép újraindítását.
HotpatchingNem érintett
Információ az eltávolításhoz A frissítés a telepítés után nem távolítható el. A frissítés telepítését megelőző állapotba csak úgy térhet vissza, hogy eltávolítja, majd az eredeti hordozóról újratelepíti az alkalmazást.
Fájlinformációk A teljes fájladatokat lásd a Fájlinformáció című részben
Rendszerleíró kulcsok ellenőrzése Nem érintett

Fájlinformációk

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Az Excel 2000 összes támogatott verziója esetén

FájlnévVerziószámDátumIdőpontMéret
Excel.exe9.0.0.89632007.06.06.20:587 233 581

Megjegyzés A támogatott verziók teljes felsorolását a támogatási életciklus útmutatójában találja. A szervizcsomagok teljes listáját az Életcikluson át támogatott szervizcsomagok között találja meg. A támogatási életciklusokkal kapcsolatban a Microsoft támogatási életciklusokkal foglalkozó webhelyén tudhat meg többet.

Office-funkciók felügyeleti telepítéshez

A Windows Installer felügyeleti telepítést alkalmazó kiszolgáló-rendszergazdáknak frissíteniük kell a kiszolgáló helyét. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A következő táblázat tartalmazza a frissítéshez újratelepítendő funkciók nevét (kis- és nagybetű megkülönböztetésével).

Az összes szolgáltatás telepítéséhez a REINSTALL=ALL szintaxist is használhatja, vagy pedig telepítheti az alábbi szolgáltatásokat:

TermékSzolgáltatás
O9EXL, O9PRM, O9PRO, O9SBE, O9PIPC1, O9PIPC2, O9STDExcelFiles

Megjegyzés Felügyelt környezetben dolgozó rendszergazdák az Office frissítések letöltésére forrásokat az Office Admin Update Center letöltőközpontban találnak. A webhelyen lejjebb gördítve tekintse át a Frissítési források részben a frissíteni kívánt szoftververzióról szóló részt. A Windows Installer dokumentációja is tartalmaz további adatokat a Windows Installer által támogatott telepítőprogram-kapcsolókról.

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 2.0 vagy frissebb verzió telepítése szükséges. Minden támogatott Windows-verzió tartalmazza a Windows Installer 2.0 vagy későbbi verzióját.

A Windows Installer legújabb verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/t:path A fájlok kibontására használt célmappa megadása.
/c A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/r:n A rendszer a telepítés után soha nem indul újra.
/r:I Újraindítás szükségessége esetén rákérdez a rendszer újraindítására, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/r:a A rendszer mindig újraindul a telepítést követően.
/r:s A rendszer újraindítása telepítés után a felhasználó megkérdezése nélkül
/n:v A verzióellenőrzés kihagyása (a program telepítése az esetleges meglévő verzióra).

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

A frissítés a telepítés után nem távolítható el. A frissítés telepítését megelőző állapotba csak úgy térhet vissza, hogy eltávolítja, majd az eredeti hordozóról újratelepíti az alkalmazást.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Lásd a „Microsoft Baseline Security Analyzer” című részt az Észlelési és telepítési eszközök, útmutatás című fejezetben.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Office csomagnak több változata és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

    Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.

  • A Verzió lapon hasonlítsa össze a rendszerben található fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

    Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Excel 2002

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban Ehhez a szoftverhez nincs több tervezett szervizcsomag. A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak.
Telepítés
Telepítés felhasználói beavatkozás nélkülofficeXP-KB936513-fullfile-enu.exe /q:a
Telepítés újraindítás nélkülofficeXP-KB936513-fullfile-enu.exe /r:n
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd: Észlelési és telepítési eszközök, útmutatás.

Az önállóan telepíthető funkciókról lásd az Office-funkciók felügyeleti telepítéshez alfejezetet.

Újraindítás szükségessége
Újraindítás szükségesA frissítés nem teszi szükségessé a számítógép újraindítását.
HotpatchingNem érintett
Információ az eltávolításhoz A Vezérlőpult Programok telepítése és törlése eszközét alkalmazza.

Megjegyzés A frissítés eltávolításakor esetleg üzenet figyelmezteti arra, hogy helyezze be a Microsoft XP 2003 CD-t a CD-meghajtóba. Továbbá az is előfordulhat , hogy nem tudja törölni a frissítést a Vezérlőpult Programok telepítése és törlése menüjéből. A probléma több okra is visszavezethető. Az eltávolítással kapcsolatban tekintse meg a Microsoft Tudásbázis 903771 számú cikkét.

Fájlinformációk A teljes fájladatokat lásd a Fájlinformáció című részben
Rendszerleíró kulcsok ellenőrzése Nem érintett

Fájlinformációk

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Az Excel 2002 összes támogatott verziója esetén

FájlnévVerziószámDátumIdőpontMéret
Excel.exe10.0.6832.02007.06.13.18:259 360 728

Megjegyzés A támogatott verziók teljes felsorolását a támogatási életciklus útmutatójában találja. A szervizcsomagok teljes listáját az Életcikluson át támogatott szervizcsomagok között találja meg. A támogatási életciklusokkal kapcsolatban a Microsoft támogatási életciklusokkal foglalkozó webhelyén tudhat meg többet.

Office-funkciók

A következő táblázat tartalmazza a frissítéshez újratelepítendő funkciók nevét (kis- és nagybetű megkülönböztetésével). Az összes szolgáltatás telepítéséhez a REINSTALL=ALL szintaxist is használhatja, vagy pedig telepítheti az alábbi szolgáltatásokat:

TermékSzolgáltatás
PIPC1, PROPLUS, PRO, SBE, STD, STDEDUEXCELFiles, WordNonBootFiles
EXCELEXCELFiles

Megjegyzés Felügyelt környezetben dolgozó rendszergazdák teljes körű forrásokat találnak az Office frissítések letöltésére az Office Admin Update Center letöltőközpontban. A webhelyen lejjebb gördítve tekintse át a Frissítési források részben a frissíteni kívánt szoftververzióról szóló részt. A Windows telepítési dokumentációja is tartalmaz további adatokat a Windows Installer által támogatott paraméterekről.

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 2.0 vagy frissebb verzió telepítése szükséges. Minden támogatott Windows-verzió tartalmazza a Windows Installer 2.0 vagy későbbi verzióját.

A Windows Installer legújabb verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/t:path A fájlok kibontására használt célmappa megadása.
/c A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/r:n A rendszer a telepítés után soha nem indul újra.
/r:I Újraindítás szükségessége esetén rákérdez a rendszer újraindítására, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/r:a A rendszer mindig újraindul a telepítést követően.
/r:s A rendszer újraindítása telepítés után a felhasználó megkérdezése nélkül
/n:v A verzióellenőrzés kihagyása (a program telepítése az esetleges meglévő verzióra).

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el. Megjegyzés A frissítés eltávolításakor esetleg üzenet figyelmezteti arra, hogy helyezze be a Microsoft XP 2003 CD-t a CD-meghajtóba. Továbbá az is előfordulhat , hogy nem tudja törölni a frissítést a Vezérlőpult Programok telepítése és törlése menüjéből. A probléma több okra is visszavezethető. Az eltávolítással kapcsolatban tekintse meg a Microsoft Tudásbázis 903771 számú cikkét.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Lásd a „Microsoft Baseline Security Analyzer” című részt az Észlelési és telepítési eszközök, útmutatás című fejezetben.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több változata és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

    Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.

  • A Verzió lapon hasonlítsa össze a rendszerben található fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

    Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Excel 2003 és Excel 2003 Viewer

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélküloffice2003-kb936507-fullfile-enu.exe /q:a
Telepítés újraindítás nélküloffice2003-kb936507-fullfile-enu.exe /r:n
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd: Észlelési és telepítési eszközök, útmutatás.

Az önállóan telepíthető funkciókról lásd az Office-funkciók felügyeleti telepítéshez alfejezetet.

Újraindítás szükségessége
Újraindítás szükségesA frissítés nem teszi szükségessé a számítógép újraindítását.
HotpatchingNem érintett
Információ az eltávolításhoz A Vezérlőpult Programok telepítése és törlése eszközét alkalmazza.

Megjegyzés A frissítés eltávolításakor esetleg üzenet figyelmezteti arra, hogy helyezze be a Microsoft Office 2003 CD-t a CD-meghajtóba. Továbbá az is előfordulhat , hogy nem tudja törölni a frissítést a Vezérlőpult Programok telepítése és törlése menüjéből. A probléma több okra is visszavezethető. Az eltávolítással kapcsolatban tekintse meg a Microsoft Tudásbázis 903771 számú cikkét.

Fájlinformációk A teljes fájladatokat lásd a Fájlinformáció című részben
Rendszerleíró kulcsok ellenőrzése Nem érintett

Fájlinformációk

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Az Excel 2003 összes verziója esetén:

FájlnévVerziószámDátumIdőpontMéret
Excel.exe11.0.8142.02007.06.31.19:2710 290 008

Az Excel Viewer 2003 összes verziója esetén:

FájlnévVerziószámDátumIdőpontMéret
Xlview.exe11.0.8142.02007.06.31.19:225 241 696

Megjegyzés A támogatott verziók teljes felsorolását a támogatási életciklus útmutatójában találja. A szervizcsomagok teljes listáját az Életcikluson át támogatott szervizcsomagok között találja meg. A támogatási életciklusokkal kapcsolatban a Microsoft támogatási életciklusokkal foglalkozó webhelyén tudhat meg többet.

Office-funkciók

A következő táblázat tartalmazza a frissítéshez újratelepítendő funkciók nevét (kis- és nagybetű megkülönböztetésével). Az összes szolgáltatás telepítéséhez a REINSTALL=ALL szintaxist is használhatja, vagy pedig telepítheti az alábbi szolgáltatásokat:

TermékSzolgáltatás
STD11, BASIC11, PERS11, PROI11, PRO11, STDP11, EXCEL11, PRO11SBALL
XLVIEWExcelViewer

Megjegyzés Felügyelt környezetben dolgozó rendszergazdák teljes körű forrásokat találnak az Office frissítések letöltésére az Office Admin Update Center letöltőközpontban. A webhelyen lejjebb gördítve tekintse át a Frissítési források részben a frissíteni kívánt szoftververzióról szóló részt. A Windows telepítési dokumentációja is tartalmaz további adatokat a Windows Installer által támogatott paraméterekről.

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 2.0 vagy frissebb verzió telepítése szükséges. Minden támogatott Windows-verzió tartalmazza a Windows Installer 2.0 vagy későbbi verzióját.

A Windows Installer legújabb verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/t:path A fájlok kibontására használt célmappa megadása.
/c A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/r:n A rendszer a telepítés után soha nem indul újra.
/r:I Újraindítás szükségessége esetén rákérdez a rendszer újraindítására, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/r:a A rendszer mindig újraindul a telepítést követően.
/r:s A rendszer újraindítása telepítés után a felhasználó megkérdezése nélkül
/n:v A verzióellenőrzés kihagyása (a program telepítése az esetleges meglévő verzióra).

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

Megjegyzés: A frissítés eltávolításakor esetleg üzenet figyelmezteti arra, hogy helyezze be a Microsoft Office 2003 lemezt a CD-meghajtóba. Továbbá az is előfordulhat , hogy nem tudja törölni a frissítést a Vezérlőpult Programok telepítése és törlése menüjéből. A probléma több okra is visszavezethető. Az eltávolítással kapcsolatban tekintse meg a Microsoft Tudásbázis 903771 számú cikkét.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Lásd a „Microsoft Baseline Security Analyzer” című részt az Észlelési és telepítési eszközök, útmutatás című fejezetben.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több változata és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.
    6. A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Office 2004 for Mac

Tudnivalók a központi telepítésről

Előfeltételek:

  • A Microsoft Office 2004 for Mac 11.3.5 frissítést telepíteni kell a számítógépre.
  • Mac OS X 10.2.8 vagy későbbi Mac OS verzió 700 MHz-es natív PowerPC G3, G4 illetveG5 processzorral (az Intel processzorok használata nem támogatott)
  • A telepítés idejére 70 MB szabad lemezterület szükséges, majd azután a program futtatásához 50 MB.
  • A Mac OS X felhasználói fiókoknál rendszergazdai jogosultság szükséges a biztonsági frissítés telepítéséhez.

A frissítés telepítése

Töltse le és telepítse a megfelelő nyelvi változatot a Microsoft Office 2004 for Mac 11.3.6 frissítéshez a Microsoft Mactopia webhelyről.

A frissítés eltávolítása

Ez a biztonsági frissítés nem távolítható el.

További információ

Ha a frissítés letöltése során műszaki problémák adódnak, a Microsoft for Mac támogatási webhelyre látogatva tájékozódjon az elérhető támogatási lehetőségekről.

Excel 2007 és az Office Compatibility Pack kompatibilitási csomag

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélküloffice2007-kb936509-fullfile-x86-glb.exe /passive /quiet
Telepítés újraindítás nélküloffice2007-kb936509-fullfile-x86-glb.exe /norestart
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd: Észlelési és telepítési eszközök, útmutatás.

Az önállóan telepíthető funkciókról lásd az Office-funkciók felügyeleti telepítéshez alfejezetet.

Újraindítás szükségessége
Újraindítás szükségesA frissítés nem teszi szükségessé a számítógép újraindítását.
HotpatchingNem érintett
Információ az eltávolításhoz A Vezérlőpult Programok telepítése és törlése eszközét alkalmazza.

Megjegyzés: A frissítés eltávolításakor esetleg üzenet figyelmezteti arra, hogy helyezze be a 2007 Microsoft Office CD-lemezt a CD-meghajtóba. Továbbá az is előfordulhat , hogy nem tudja törölni a frissítést a Vezérlőpult Programok telepítése és törlése menüjéből. A probléma több okra is visszavezethető. Az eltávolítással kapcsolatban tekintse meg a Microsoft Tudásbázis 903771 számú cikkét.

Fájlinformációk A teljes fájladatokat lásd a Fájlinformáció című részben
Rendszerleíró kulcsok ellenőrzése Nem érintett

Fájlinformációk

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

A Microsoft Office Excel 2007 összes támogatott verziója esetén:

FájlnévVerziószámDátumIdőpontMéret
Excel.exe12.0.6024.50002007.06.01.02:3617 892 216

A Microsoft Office kompatibilitási csomag Word, Excel és PowerPoint 2007 fájlformátumokhoz összes támogatott verziója esetén:

FájlnévVerziószámDátumIdőpontMéret
Excelcnv.exe12.0.6024.5000 2007.06.31. 2:3614 677 880

Megjegyzés A támogatott verziók teljes felsorolását a támogatási életciklus útmutatójában találja. A szervizcsomagok teljes listáját az Életcikluson át támogatott szervizcsomagok között találja meg. A támogatási életciklusokkal kapcsolatban a Microsoft támogatási életciklusokkal foglalkozó webhelyén tudhat meg többet.

Megjegyzés: Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának a felügyeleti frissítéssel frissítenie kell a kiszolgálón lévő telepítési forrást, és ezt követően központi telepítéssel kell telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatairól szóló fejezetet.

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 2.0 vagy frissebb verzió telepítése szükséges. Minden támogatott Windows-verzió tartalmazza a Windows Installer 2.0 vagy későbbi verzióját.

A Windows Installer legújabb verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? vagy /helpA Használat párbeszédpanel megjelenítése.
/passive A passzív mód meghatározása. Nincs szükség felhasználói beavatkozásra, az alapszintű párbeszédpanelek láthatóak ugyan, de a művelet meg nem szakítható.
/quiet Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/norestart Nem indítja újra a rendszert, ha a frissítéshez újraindításra van szükség.
/forcerestart A frissítés alkalmazását követően automatikusan újraindítja a rendszert, függetlenül attól, hogy a frissítéshez szükséges-e újraindítani a rendszert.
/extract A fájlok kibontása telepítés nélkül A program kérni fogja a célmappa megadását.
/extract:<path> A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/lang:<LCID> Megadott nyelv kényszerű használata, ha a frissítési csomaggal az adott nyelv használható.
/log:<log file> A frissítés telepítése közben lehetővé teszi a naplózást, a Vnox és az Installer által egyaránt.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

Megjegyzés A frissítés eltávolításakor esetleg üzenet figyelmezteti arra, hogy helyezze be a 2007 Microsoft Office CD-lemezt a CD-meghajtóba. Továbbá az is előfordulhat , hogy nem tudja törölni a frissítést a Vezérlőpult Programok telepítése és törlése menüjéből. A probléma több okra is visszavezethető. Az eltávolítással kapcsolatban tekintse meg a Microsoft Tudásbázis 903771 számú cikkét.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Lásd a „Microsoft Baseline Security Analyzer” című részt az Észlelési és telepítési eszközök, útmutatás című fejezetben.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több változata és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

    Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.

  • A Verzió lapon hasonlítsa össze a rendszerben található fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

    Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Egyéb információ

Terméktámogatás

  • Az Amerikai Egyesült Államokban és Kanadában technikai segítség igényelhető a Microsoft terméktámogatási szolgáltatásától, amelynek telefonszáma 1-866-PCSAFETY. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek.
  • Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2007. július 10.): Közzététel.
  • 2.0 verzió (2007. július 12.): Közlemény frissítve A frissített közlemény a Microsoft Office 2004 for Mac alkalmazást is az érintett termékek körébe sorolja. Frissített fájljegyzékadatok a Microsoft Office kompatibilitási csomag a Word, Excel és PowerPoint 2007 alkalmazásokra vonatkozóan.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: