A Microsoft számú biztonsági közleménye MS07-038 - Közepes

A Windows Vista-tűzfal biztonsági rése adatokhoz való illetéktelen hozzáférést tehet lehetővé (935807)

Közzétéve: 2007. július 10. | Frissítve: 2007. augusztus 14.

Verzió: 2.0

Általános tudnivalók

Összefoglalás

Ez a mérsékelt besorolású tárgyalt frissítés egy közvetlenül jelzett biztonsági rést szüntet meg. Ez a biztonsági rés lehetővé teheti a kéretlenül beérkező hálózati forgalom számára a hálózati kapcsolathoz való hozzáférést. A támadó adott esetben információkat gyűjthet az érintett gazdaállomásról.

Ez a mérsékelt besorolású biztonsági frissítés a Windows Vista összes támogatott verziójára vonatkozik. További tudnivalókat a közlemény későbbi részében az Érintett és nem érintett szoftverek cím alatt talál.

A frissítés a biztonsági rés megszüntetéséhez módosítja a Windows Vista tűzfalának alapértelmezett eljárását, amelyet a Teredo felületen keresztül érkező nem kívánt forgalomra alkalmaz. A biztonsági réssel kapcsolatban bővebben az adott problémával foglakozó gyakran feltett kérdéseket ismertető szakaszban, A biztonsági réssel kapcsolatos tudnivalók című részben olvashat.

Javaslat: A Microsoft a biztonsági frissítés telepítését ajánlja.

Ismert problémák A Microsoft tudásbázis 935807. számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek.

Érintett és nem érintett szoftverek

Az itt felsorolt szoftvereket a verziók és változatok érintettségének felderítése érdekében teszteltük. A többi verzió/változat vagy támogatási életciklusa végére ért, vagy nem érintett. Az egyes szoftverek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

Érintett szoftverek

Operációs rendszerMaximális biztonsági hatásÖsszesített súlyossági besorolásA frissítés által felváltott közlemények
Windows Vista Adatokhoz való illetéktelen hozzáférésMérsékelt.Nincsenek
Windows Vista x64 Edition Adatokhoz való illetéktelen hozzáférésMérsékelt.Nincsenek

Miért adta ki a Microsoft a közleményt ismét 2007. augusztus 14-én?
A Microsoft a Microsoft tudásbázis 935807. cikkében ismertetett, a Windows Vista rendszert érintő megoldásokkal frissítette a jelen közleményt és a hozzá kapcsolódó biztonsági frissítéseket. A korábbi probléma a LogFiles\Firewall mappa hiánya illetve sérülése esetén a frissítés telepítésének leállását eredményezte.

Ha korábban gond nélkül telepítettem a biztonsági frissítést, újra kell telepítenem annak frissített kiadását, hogy megvédjem rendszeremet a biztonsági rés okozta hibáktól?
Nem. A frissített biztonsági közlemény nem kínál kiegészítő védelmet a biztonsági rés ellen, mivel a biztonsági réssel kapcsolatos módosítások nem történtek. Ha a korábbi kiadás telepítése sikeresen megtörtént, a felhasználó rendszere védve van a jelentett biztonsági rés ellen.

A biztonsági közleményben tárgyalt szoftvernél korábbi verzióval, illetve kiadással rendelkezem. Mi a teendő?  
Az említett szoftververziók és -kiadások érintettségét teszteléssel állapították meg. A többi verzió, illetve kiadás támogatási életciklusa végére ért. Az egyes termékek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

A szoftver korábbi verziói/változatai felhasználóinak számára azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott verziójú szoftverre. Ha többet szeretne tudni a Windows termékek életciklusáról, keresse fel a Microsoft támogatási életciklusokkal foglalkozó webhelyét. Ha többet szeretne tudni az ilyen rendszerek biztonsági frissítéseire vonatkozó meghosszabbított terméktámogatási időszakokról, keresse fel a Microsoft terméktámogatási szolgálatának webhelyét.

Azok az ügyfelek, akik további támogatást igényelnek ezekhez a korábbi verziókhoz, a támogatási lehetőségekről érdeklődjenek a Microsoft ügyfélkapcsolati képviselőjénél, a műszaki kapcsolattartótól vagy a Microsoft megfelelő partnerképviseletétől. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. A kapcsolattartói adatokért keresse fel a Microsoft Worldwide webhelyet, válasszon egy országot a legördülő listából, majd a Go (Indítás) gombra kattintva jelenítse meg a terméktámogatási szolgálat telefonszámait. Telefonáláskor keresse a helyi értékesítési menedzsert. További információ: Windows operációs rendszerek terméktámogatási időszakával kapcsolatos, gyakran ismételt kérdések.

A biztonsági réssel kapcsolatos tudnivalók

Biztonsági rés súlyossági besorolása és a maximális biztonsági hatás szoftverenkénti felbontásban
Érintett szoftverekA Windows Vista tűzfalának adatokhoz való illetéktelen hozzáférést lehetővé tévő biztonsági rése – CVE-2007-3038Összesített súlyossági besorolás
Windows Vista Mérsékelt.

Adatokhoz való illetéktelen hozzáférés

Mérsékelt.
Windows Vista x64 Edition Mérsékelt.

Adatokhoz való illetéktelen hozzáférés

Mérsékelt.

A Windows Vista rendszerben adatokhoz való illetéktelen hozzáférést lehetővé tévő biztonsági rés található, amelyet kihasználva a névtelen támadó befelé irányuló forgalmat küldhet a célrendszerre. A támadó a hálózaton keresztül adatokat szerezhet be az érintett rendszerről.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2007-3038.

A Windows Vista tűzfalának adatokhoz való illetéktelen hozzáférést lehetővé tévő biztonsági résének – CVE-2007-3038 - súlyosságát enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • A rést kihasználó támadó csak az érintett rendszeren férhet hozzá a rendszeradatokhoz. Egyéb szolgáltatások és helyi erőforrások igénybevételéhez érvényes bejelentkezési adatok szükségesek.
  • Ha a Windows Vista hálózati profiljának beállítása „Nyilvános”, a rendszert a probléma nem fenyegeti.

Lehetséges megoldások a Windows Vista tűzfalának adatokhoz való illetéktelen hozzáférést lehetővé tévő biztonsági résének – CVE-2007-3038 - kiküszöbölésére

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • A Teredo szolgáltatás letiltása

    A Teredo szolgáltatás letiltásával is védekezhet a biztonsági rés ellen. Ez megakadályozza, hogy a Teredo felületet a NAT rendszeren való átjutásra használják. Ehhez rendszergazdaként kell futtatnia a következő parancsot:

    Netsh int ter set st disable

  • A Teredo szolgáltatás letiltása a rendszerleíró adatbázis módosításával.

    A Teredo szolgáltatás a Windows rendszerleíró adatbázisának módosításával is letiltható. A Teredo szolgáltatás átviteli mechanizmusként való használatának letiltásához hozza létre az alábbi rendszerleíró értéket:

    Megjegyzés: A Rendszerleíróadatbázis-szerkesztő helytelen használata komoly hibákat okozhat, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja, hogy a Rendszerleíróadatbázis-szerkesztő helytelen használatából fakadó hibák megoldhatók. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja. A rendszerleíró adatbázis szerkesztésével kapcsolatos tudnivalókat megtalálja a Rendszerleíróadatbázis-szerkesztő (Regedit.exe) segédprogram súgójának „Kulcsok és értékek módosítása”, valamint a Regedt32.exe program súgójának „Információk törlése és hozzáadása a rendszerleíró adatbázisban” és „A rendszerleíró adatbázis információinak szerkesztése” című témakörében

    1. Kattintson a Start menü Futtatás parancsára, a megjelenő párbeszédpanelen lévő mezőbe írja be a „regedit” parancsot (idézőjelek nélkül), és kattintson az OK gombra.
    2. Navigáljon a következő a rendszerleíró kulcshoz: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip6\Parameters\
    3. Kattintson a jobb gombbal a DisabledComponents elemre, majd válassza a Módosítás lehetőséget.
    4. A Teredo letiltásához állítsa be a 0x8 értéket.

    A megoldás hatása : Ha letiltja a Teredo szolgáltatást, a hálózat konfigurációjától függően a Teredo felületet használó alkalmazások nem fognak működni, vagy nem lesznek elérhetők.

  • A bejövő és a kimenő Teredo UDP-forgalom blokkolása a Windows Vista tűzfalbeállítások segítségével.
    A tűzfalon egyedi szabály hozható létre, amely letiltja a Teredo összes rendszerkommunikációs forgalmát. Ehhez hajtsa végre a következő műveletsort.
    1. A Vezérlőpulton válassza a klasszikus nézetet előhívő lehetőséget
    2. Kattintson a Felügyeleti eszközök elemre, majd kattintson duplán a Fokozott biztonságú Windows tűzfal elemre.
    3. Válassza a Bejövő szabályok lehetőséget.
    4. Válassza a Hálózati szolgáltatásmag - Teredo (UDP-bemenet) lehetőséget.
    5. Jobb egérgombbal kattintson, és válassza a Tulajdonságok elemet.
    6. Válassza „A kapcsolatok tiltása” lehetőséget.
    7. Válassza a Kimeneti szabályok lehetőséget.
    8. Válassza a Hálózati szolgáltatásmag - Teredo (UDP-kimenet) lehetőséget.
    9. Jobb egérgombbal kattintson, és válassza a Tulajdonságok elemet.
    10. Válassza „A kapcsolatok tiltása” lehetőséget.

    A megoldás hatása : Ha a Windows tűzfalon egyedi szabály segítségével blokkolja a Teredo hálózati forgalmat, a Teredo felületet használó alkalmazások nem fognak megfelelően működni, vagy nem lesznek elérhetők.

  • A Teredo UDP kimenő forgalom blokkolása a külső tűzfalakon.

    A külső tűzfalakon a 3544-es portra irányuló összes kimenő UDP-forgalom blokkolásával megakadályozhatjuk, hogy az érintett Vista rendszereken a külső felekkel való kommunikáció során kihasználják a biztonsági rést.

    A megoldás hatása: A hálózati konfigurációtól függően a Teredo felületet használó alkalmazások nem fognak működni, vagy nem lesznek elérhetők a külső tűzfalon kívül.

Gyakran feltett kérdések a Windows Vista tűzfalának adatokhoz való illetéktelen hozzáférést lehetővé tévő biztonsági résével – CVE-2007-3038 – kapcsolatban

Mire terjed ki a biztonsági rés hatása?
A biztonsági rés illetéktelen adatelérést okoz. A biztonsági részt sikeresen kihasználó támadó információkat szerezhet az érintett rendszerről, és felderítheti annak létezését a hálózaton.

Mi okozza a biztonsági rést
A Windows Vista rendszerben a Teredo felületen a hálózati forgalmat nem megfelelően kezeli, aminek következtében bizonyos tűzfalszabályokat nem vesz figyelembe.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést sikeresen kihasználó támadó megkerülheti az érintett rendszer egyes tűzfalszabályait.

Hogyan használhatja ki a támadó a biztonsági rést?
Egyes konfigurációs beállítások esetén a támadó távolról aktiválhatja a Teredo felületet, vagy ráveheti a felhasználókat, hogy egy webhelyen, e-mail üzenetben vagy azonnali üzenetkezelőben kapott üzenetben található Teredo hálózati címet tartalmazó linkre kattintsanak. A linkre kattintással a Teredo aktív állapotba kapcsol, majd ezután eléri, hogy az érintett kiszolgáló kommunikációt kezdeményezzen a támadóval. Ennek következtében a támadó kiderítheti a célpont Teredo hálózatának címét, amelynek következtében a Windows Vista-tűzfal blokkolását megkerülve adatokat küldhet a kiszolgáló számára. Emellett, mivel a Teredo a támadóval való kapcsolat létrejötte után támogatja a hálózati bújtatást, a kommunikáció során a hálózat külső tűzfalainak megkerülése is lehetségessé válik.

Mi a Teredo?
A Teredo egy IPv6-tranzíciós technológia, amely, ha az IPv6 vagy IPv4 kiszolgálók egy vagy több IPv4 hálózati címfordító (NAT) mögött találhatók, automatikus címhozzárendelést, és gazdáról gazdása bújtatást biztosít az egyedi IPv6-forgalom számára. Az IPv4 NAT címfordítókon való átjárás érdekében az IPv6 csomagok IPv4-alapú UDP (User Datagram Protocol) üzenetek formájában kerülnek elküldésre. A Teredo szolgáltatással kapcsolatban a TechNet weboldalán olvashat bővebben.

Kihasználható a biztonsági rés az interneten keresztül?
Igen, ezt a biztonsági rést az interneten keresztül is kihasználhatják, amennyiben a felhasználó rákattint egy speciálisan kialakított hivatkozásra, amely a Teredo felületet aktiváló IPv6-címet tartalmaz.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
A biztonsági rés elsősorban azokat a Windows Vista rendszereket érinti, amelyeknél a hálózati profil beállítása nem „Nyilvános”. A Távsegítség vagy a Tárgyaló szolgáltatást használó Windows Vista rendszerek nagyobb veszélyben lehetnek, mert ezek az alkalmazások automatikusan aktiválják a Teredo felületet.

Mi a frissítés feladata?
A frissítés módosítja a Windows Vista-tűzfalat és az alapvető hálózati komponenseket, oly módon, hogy a rendszer alapértelmezés szerint blokkolja a Teredo felületen keresztüli nem kérelmezett forgalmat.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Frissítési információ

A szoftveres és biztonsági frissítések kezeléséhez azokat a szervezet asztali és hordozható számítógépeire, valamint kiszolgálóira is telepíteni kell. További tájékoztatásért látogasson el a TechNet Update Management Center weboldalára. A Microsoft TechNet biztonsággal foglalkozó webhelye további információkat tartalmaz a Microsoft termékeinek biztonsági kérdéseiről.

A biztonsági frissítések a Microsoft Update, Windows Update és az Office Update weboldalakról tölthetőek le. A biztonsági frissítések a Microsoft letöltőközpontjában is elérhetőek. legegyszerűbben a „biztonsági javítás” kifejezésre irányuló kulcsszavas kereséssel találhatja meg őket. A biztonsági frissítések a Windows Update katalógusából is letölthetőek. A Windows Update katalógusról a Microsoft Tudásbázis 323166 számú cikkében talál információkat.

Útmutató az észleléshez és a telepítéshez

A Microsoft az e havi biztonsági frissítésekhez észlelési és telepítési útmutatót adott ki. Az útmutató a számítógépes szakembereknek is ötleteket adhat ahhoz, hogyan használják a különböző eszközöket, pl. Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool vagy Enterprise Update Scan Tool (EST) a biztonsági frissítések telepítéséhez. További információt a Microsoft Tudásbázis 910723. számú cikkében talál.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) segítségével a rendszergazda mind a helyi, mind a távoli számítógépeken ellenőrizheti, hogy mely biztonsági frissítések hiányoznak, illetve hogy mely biztonsági beállítások vannak helytelenül megadva. Ha többet szeretne tudni az MBSA eszközről, látogasson el a Microsoft Baseline Security Analyzer webhelyre. A következő táblázat a biztonsági frissítés MBSA észlelési jellemzőit foglalja össze.

SzoftverMBSA 1.2.1MBSA 2.0.1
Windows VistaNem.Lásd a lenti, a Windows Vista alkalmazásra vonatkozó megjegyzést
Windows Vista x64 EditionNem.Lásd a lenti, a Windows Vista alkalmazásra vonatkozó megjegyzést

Megjegyzés a Windows Vista rendszerrel kapcsolatban A Microsoft nem javasolja az MBSA 2.0.1 alkalmazás Windows Vista rendszerű számítógépekre való telepítését, azonban az MBSA 2.0.1 támogatott operációs rendszerre telepíthető, és segítségével a Windows Vista alapú számítógép távolról megvizsgálható. Az MBSA-alkalmazás Windows Vista rendszerrel való használhatóságával kapcsolatban látogasson el az MBSA weboldalára. Lásd még: Microsoft Tudásbázis 931943 számú cikke: A Microsoft Baseline Security Analyzer (MBSA) használhatósága a Windows Vista rendszerrel.

Windows Server Update Services

A Microsoft Software Update Services (WSUS) szolgáltatással a rendszergazdák telepíthetik központilag a legújabb fontos és biztonsági frissítéseket Windows 2000 és újabb operációs rendszerekhez, Office XP és újabb operációs rendszerekhez, Exchange Server 2003 és SQL Server 2000 Windows 2000 és újabb operációs rendszerekre. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet.

Systems Management Server

A következő táblázat a biztonsági frissítés SMS-észlelési és telepítési jellemzőit foglalja össze.

SzoftverSMS 2.0SMS 2003
Windows VistaNem.Lásd a lenti, a Windows Vista alkalmazásra vonatkozó megjegyzést
Windows Vista x64 EditionNem.Lásd a lenti, a Windows Vista alkalmazásra vonatkozó megjegyzést

Az SMS 2.0 esetében a Security Update Inventory Tool (SUIT) mappában foglaló SMS SUS Feature Pack lehetőséget az SMS felhasználhatja biztonsági frissítések keresésére. SMS SUIT az MBSA 1.2.1 motorját használja a felderítéshez. A SUIT-szolgáltatás részletes ismertetése ezen a Microsoft webhelyen található. A SUIT korlátozásairól bővebben a Microsoft Tudásbázis 306460. cikkében olvashat. Az SMS SUS Feature Pack tartalmazza a Microsoft Office Inventory Tool eszközt a Microsoft Office alkalmazásokhoz szükséges frissítések felderítéséhez.

Az SMS 2003 esetében az SMS 2003 Inventory Tool (ITMU) eszköz az SMS-funkció által alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 ITMU termékcsaládról további információt talál a Microsoft webhelyén:. Az SMS 2003 viszont a Microsoft Office Inventory Tool segítségével a Microsoft Office összetevőinek frissítési igényeit is meg tudja állapítani.

Megjegyzés a Windows Vista rendszer felhasználói számára A Microsoft Systems Management Server 2003 Service Pack 3 támogatja a Windows Vista operációs rendszerrel való kezelhetőséget.

Az SMS-eszközről az SMS webhelyén talál tájékoztatást.

Érintett szoftverek

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Windows Vista (összes verzió)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak
Telepítés
Telepítés felhasználói beavatkozás nélkülWindows Vista:
Windows6.0-KB935807-v2-x86-enu /quiet
Telepítés újraindítás nélkülWindows Vista:
Windows6.0-KB935807-v2-x86-enu /norestart
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet.
Újraindítás szükségessége
Újraindítás szükségesA biztonsági frissítés telepítését követően újra kell indítani a rendszert.
HotpatchingNem érintett
Információ az eltávolításhoz A frissítés eltávolításához keresse meg a VezérlőpultBiztonság elemét, majd a Windows Update résznél kattintson a Telepített frissítések lehetőségre, és válassza ki a kívánt elemet a felsorolásból.
Fájlinformációk A teljes fájladatokat lásd a Fájlinformáció című részben

Fájlinformációk

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

A Windows Vista összes támogatott és érintett 32 bites verziója esetén

FájlnévVerziószámDátumIdőpontMéretMappa
cmifw.dll6.0.6000.165012007. 06. 07.10:4861 952Windows6.0-KB935807-v2-x86\x86_microsoft-windows-f..allconfig-installer_31bf3856ad364e35_6.0.6000.16501_none_1543edfd01a09982
cmifw.dll6.0.6000.206142007. 06. 07.09:3661 952Windows6.0-KB935807-v2-x86\x86_microsoft-windows-f..allconfig-installer_31bf3856ad364e35_6.0.6000.20614_none_15c5bbba1ac3a142
iphlpsvc.dll6.0.6000.165012007. 06. 07.10:48178 688Windows6.0-KB935807-v2-x86\x86_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_6.0.6000.16501_none_0ffdd2907f32f6e5
tunmp.sys6.0.6000.165012007. 06. 07.09:5615 360Windows6.0-KB935807-v2-x86\x86_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_6.0.6000.16501_none_0ffdd2907f32f6e5
tunnel.sys6.0.6000.165012007. 06. 07.09:5723 040Windows6.0-KB935807-v2-x86\x86_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_6.0.6000.16501_none_0ffdd2907f32f6e5
iphlpsvc.dll6.0.6000.206142007. 06. 07.09:37178 688Windows6.0-KB935807-v2-x86\x86_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_6.0.6000.20614_none_107fa04d9855fea5
tunmp.sys6.0.6000.206142007. 06. 07.08:4815 360Windows6.0-KB935807-v2-x86\x86_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_6.0.6000.20614_none_107fa04d9855fea5
tunnel.sys6.0.6000.206142007. 06. 07.08:4823 040Windows6.0-KB935807-v2-x86\x86_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_6.0.6000.20614_none_107fa04d9855fea5
firewallapi.dll6.0.6000.165012007. 06. 07.10:48392 192Windows6.0-KB935807-v2-x86\x86_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.16501_none_982efb36cab548d8
icfupgd.dll6.0.6000.165012007. 06. 07.10:4886 016Windows6.0-KB935807-v2-x86\x86_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.16501_none_982efb36cab548d8
mpsdrv.sys6.0.6000.165012007. 06. 07.09:5563 488Windows6.0-KB935807-v2-x86\x86_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.16501_none_982efb36cab548d8
mpssvc.dll6.0.6000.165012007. 06. 07.10:48396 800Windows6.0-KB935807-v2-x86\x86_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.16501_none_982efb36cab548d8
wfapigp.dll6.0.6000.165012007. 06. 07.10:5016 896Windows6.0-KB935807-v2-x86\x86_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.16501_none_982efb36cab548d8
firewallapi.dll6.0.6000.206142007. 06. 07.09:36392 192Windows6.0-KB935807-v2-x86\x86_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.20614_none_98b0c8f3e3d85098
icfupgd.dll6.0.6000.206142007. 06. 07.09:3686 016Windows6.0-KB935807-v2-x86\x86_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.20614_none_98b0c8f3e3d85098
mpsdrv.sys6.0.6000.206142007. 06. 07.08:4763 488Windows6.0-KB935807-v2-x86\x86_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.20614_none_98b0c8f3e3d85098
mpssvc.dll6.0.6000.206142007. 06. 07.09:37396 288Windows6.0-KB935807-v2-x86\x86_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.20614_none_98b0c8f3e3d85098
wfapigp.dll6.0.6000.206142007. 06. 07.09:3816 896Windows6.0-KB935807-v2-x86\x86_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.20614_none_98b0c8f3e3d85098

A Windows Vista x64 összes támogatott és érintett verziója esetén

FájlnévVerziószámDátumIdőpontMéretCPUMappa
cmifw.dll6.0.6000.165012007. 06. 07.11:1672 192X64Windows6.0-KB935807-v2-x64\amd64_microsoft-windows-f..allconfig-installer_31bf3856ad364e35_6.0.6000.16501_none_71628980b9fe0ab8
cmifw.dll6.0.6000.206142007. 06. 07.11:0672 192X64Windows6.0-KB935807-v2-x64\amd64_microsoft-windows-f..allconfig-installer_31bf3856ad364e35_6.0.6000.20614_none_71e4573dd3211278
iphlpsvc.dll6.0.6000.165012007. 06. 07.11:17198 144X64Windows6.0-KB935807-v2-x64\amd64_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_6.0.6000.16501_none_6c1c6e143790681b
tunmp.sys6.0.6000.165012007. 06. 07.09:4518 432X64Windows6.0-KB935807-v2-x64\amd64_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_6.0.6000.16501_none_6c1c6e143790681b
tunnel.sys6.0.6000.165012007. 06. 07.09:4628 160X64Windows6.0-KB935807-v2-x64\amd64_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_6.0.6000.16501_none_6c1c6e143790681b
iphlpsvc.dll6.0.6000.206142007. 06. 07.11:07197 632X64Windows6.0-KB935807-v2-x64\amd64_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_6.0.6000.20614_none_6c9e3bd150b36fdb
tunmp.sys6.0.6000.206142007. 06. 07.09:4018 432X64Windows6.0-KB935807-v2-x64\amd64_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_6.0.6000.20614_none_6c9e3bd150b36fdb
tunnel.sys6.0.6000.206142007. 06. 07.09:4028 160X64Windows6.0-KB935807-v2-x64\amd64_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_6.0.6000.20614_none_6c9e3bd150b36fdb
firewallapi.dll6.0.6000.165012007. 06. 07.11:17679 936X64Windows6.0-KB935807-v2-x64\amd64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.16501_none_f44d96ba8312ba0e
icfupgd.dll6.0.6000.165012007. 06. 07.11:17106 496X64Windows6.0-KB935807-v2-x64\amd64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.16501_none_f44d96ba8312ba0e
mpsdrv.sys6.0.6000.165012007. 06. 07.09:4481 408X64Windows6.0-KB935807-v2-x64\amd64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.16501_none_f44d96ba8312ba0e
mpssvc.dll6.0.6000.165012007. 06. 07.11:17580 608X64Windows6.0-KB935807-v2-x64\amd64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.16501_none_f44d96ba8312ba0e
wfapigp.dll6.0.6000.165012007. 06. 07.11:1919 968X64Windows6.0-KB935807-v2-x64\amd64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.16501_none_f44d96ba8312ba0e
firewallapi.dll6.0.6000.206142007. 06. 07.11:06679 936X64Windows6.0-KB935807-v2-x64\amd64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.20614_none_f4cf64779c35c1ce
icfupgd.dll6.0.6000.206142007. 06. 07.11:06106 496X64Windows6.0-KB935807-v2-x64\amd64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.20614_none_f4cf64779c35c1ce
mpsdrv.sys6.0.6000.206142007. 06. 07.09:3981 408X64Windows6.0-KB935807-v2-x64\amd64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.20614_none_f4cf64779c35c1ce
mpssvc.dll6.0.6000.206142007. 06. 07.11:07580 096X64Windows6.0-KB935807-v2-x64\amd64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.20614_none_f4cf64779c35c1ce
wfapigp.dll6.0.6000.206142007. 06. 07.11:0919 968X64Windows6.0-KB935807-v2-x64\amd64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.20614_none_f4cf64779c35c1ce
firewallapi.dll6.0.6000.165012007. 06. 07.10:48392 192X86Windows6.0-KB935807-v2-x64\wow64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.16501_none_fea2410cb7737c09
wfapigp.dll6.0.6000.165012007. 06. 07.10:5016 896X86Windows6.0-KB935807-v2-x64\wow64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.16501_none_fea2410cb7737c09
firewallapi.dll6.0.6000.206142007. 06. 07.09:36392 192X86Windows6.0-KB935807-v2-x64\wow64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.20614_none_ff240ec9d09683c9
wfapigp.dll6.0.6000.206142007. 06. 07.09:3816 896X86Windows6.0-KB935807-v2-x64\wow64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.20614_none_ff240ec9d09683c9
cmifw.dll6.0.6000.165012007. 06. 07.10:4861 952X86Windows6.0-KB935807-v2-x64\x86_microsoft-windows-f..allconfig-installer_31bf3856ad364e35_6.0.6000.16501_none_1543edfd01a09982
cmifw.dll6.0.6000.206142007. 06. 07.09:3661 952X86Windows6.0-KB935807-v2-x64\x86_microsoft-windows-f..allconfig-installer_31bf3856ad364e35_6.0.6000.20614_none_15c5bbba1ac3a142

Megjegyzés A támogatott verziók teljes felsorolását a támogatási életciklus útmutatójában találja. A szervizcsomagok teljes listáját az Életcikluson át támogatott szervizcsomagok között találja meg. A támogatási életciklusokkal kapcsolatban a Microsoft támogatási életciklusokkal foglalkozó webhelyén tudhat meg többet.

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő egy vagy több fájlt egy korábbi Windows-gyorsjavítás nem frissítette-e. Ha már korábban telepített a fájlok egyikét frissítő gyorsjavítást, a telepítő a frissítés LDR-verzióját telepíti majd. Ellenkező esetben a GDR-verziót telepíti. A fájl LDR verziója magasabb verziószámú, mint a fájl GDR verziója. Erről a jelenségről további információt talál a Microsoft Tudásbázis 824994. számú cikkében. A telepítővel kapcsolatos további információkért lásd a Microsoft Tudásbázis 934307. számú cikkét.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/?, /h, /help A támogatott kapcsolóknál megjeleníti a súgót.
/quiet Nem jeleníti meg az állapot- és hibaüzeneteket.
/norestart A /quiet kapcsolóval együtt alkalmazva a rendszer telepítés után nem indul újra, még akkor sem, ha a telepítés befejezéséhez a rendszert újra kellene indítani.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841 számú cikke. Az Update.exe telepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyet. A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A frissítés eltávolítása

A frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

    Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

Jim Hoagland és Ollie Whitehouse, a Symantec munkatársainak a Windows Vista tűzfalának adatokhoz való illetéktelen hozzáférést lehetővé tévő biztonsági résének – CVE-2007-3038 – jelentéséért.

Terméktámogatás

  • Az Amerikai Egyesült Államokban és Kanadában technikai segítség igényelhető a Microsoft terméktámogatási szolgáltatásától, amelynek telefonszáma 1-866-PCSAFETY. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek.
  • Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2007. július 10.): Közzététel.
  • 1.1 verzió (2007. július 12.): A közlemény a következőkkel módosítva: Frissített CVE hiperhivatkozás, helyes CVE azonosítóval. A Lehetséges megoldások rész frissítése pontosította a parancssorutasításokat.
  • 2.0 verzió (2007. augusztus 14.): A frissítést módosították, és a Microsoft tudásbázis 935807. számú cikkében leírt problémák megoldásával frissítve ismételten kiadták.

    A szükséges jogosultsági szint tisztázása érdekében módosult a Teredo funkció letiltására vonatkozó rész.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: