A Microsoft számú biztonsági közleménye MS07-048 - Fontos

A Windows-minialkalmazások biztonsági rése távoli programkódfuttatásra adhat lehetőséget (938123)

Közzétéve: 2007. augusztus 14.

Verzió: 1.0

Általános tudnivalók

Összefoglalás

Ez a fontos besorolású frissítés két közvetlenül jelentett biztonsági rés hibáit szünteti meg, továbbá a vizsgálat során feltárt további biztonsági problémákat old meg. A biztonsági rések lehetővé teszik, hogy a névtelen támadó távolról a bejelentkezett felhasználó jogosultságaival kódot futtathasson. Ha a felhasználó rosszindulatú RSS-hírcsatornára fizetett elő a Hírcsatorna-hírek minialkalmazásban, vagy rosszindulatú névjegytárfájlt vett fel a Névjegytár minialkalmazásba, illetve rosszindulatú hivatkozásra kattintott az Időjárás minialkalmazásban, a támadó esetleg kódot futtathat a rendszeren. Mindegyik támadási pont esetében igaz, hogy a kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Ez a fontos besorolású biztonsági frissítés a Windows Vista összes támogatott verziójára vonatkozik. További tudnivalókat a közlemény későbbi részében az Érintett és nem érintett szoftverek cím alatt talál.

A biztonsági frissítés a biztonsági rést a Hírcsatorna-hírek és a Névjegytár minialkalmazásban használt érvényesítési programkód javításával szünteti meg. A Minialkalmazások vizsgálata című dokumentum a minialkalmazások készítésekor betartandó gyakorlati tanácsokat vázol fel a biztonságos programozáshoz. A biztonsági réssel kapcsolatban bővebben az adott problémával foglakozó gyakran feltett kérdéseket ismertető szakaszban, A biztonsági réssel kapcsolatos tudnivalók című részben olvashat.

Javaslat: A Microsoft a biztonsági frissítés telepítését javasolja.

Ismert problémák A Microsoft Tudásbázis 938123. számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek.

Érintett és nem érintett szoftverek

Az itt felsorolt szoftvereket a verziók és változatok érintettségének felderítése érdekében teszteltük. A többi verzió/változat vagy támogatási életciklusa végére ért, vagy nem érintett. Az egyes szoftverek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

Érintett szoftverek

Operációs rendszerMaximális biztonsági hatásÖsszesített súlyossági besorolásA frissítés által felváltott közlemények
Windows Vista Távoli kódfuttatásFontosNincsenek
Windows Vista x64 Edition Távoli kódfuttatásFontosNincsenek

Gyakran ismételt kérdések a biztonsági frissítéssel kapcsolatban

Milyen ismert problémákkal találkozhatnak a felhasználók a biztonsági frissítés telepítésekor?
A Microsoft Tudásbázis 938123. számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek.

Miért tartalmazza több bejelentett biztonsági rés javítását is ez a frissítés? 
A frissítés több biztonsági rés javítását is tartalmazza, mivel a módosítások egymáshoz kapcsolódó fájlokban találhatók. A különálló, de egymással majdnem pontosan megegyező frissítések telepítése helyett így a vásárlóknak elegendő ezt az egy frissítést telepíteni.

Tartalmaz a frissítés funkcionalitásbeli módosítást is?  
Igen. A közlemény gyakran feltett kérdéseket bemutató részében szereplő módosításokon kívül a frissítés a Windows Részvények minialkalmazást biztonsági szempontból lényegesen javítja.

A biztonsági réssel kapcsolatos tudnivalók

Érintett szoftverekA Windows Vista Hírcsatorna-hírek minialkalmazásának távoli kódvégrehajtást lehetővé tévő biztonsági rése – CVE-2007-3033A Windows Vista Névjegytár minialkalmazásának kódvégrehajtást lehetővé tévő biztonsági rése – CVE-2007-3032A Windows Vista Időjárás minialkalmazásának távoli kódvégrehajtást lehetővé tévő biztonsági rése – CVE-2007-3891Összesített súlyossági besorolás
Windows Vista Fontos 
Távoli kódfuttatás
Mérsékelt 
Távoli kódfuttatás
Mérsékelt 
Távoli kódfuttatás
Fontos
Windows Vista x64 Edition Fontos 
Távoli kódfuttatás
Mérsékelt 
Távoli kódfuttatás
Mérsékelt 
Távoli kódfuttatás
Fontos

A Windows Vista Hírcsatorna-hírek minialkalmazásaiban a névtelen távoli támadó számára a bejelentkezett felhasználó jogosultságaival történő kódfuttatást lehetővé tévő biztonsági rés található.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd:CVE-2007-3033.

A Windows Vista Hírcsatorna-hírek minialkalmazása távoli kódvégrehajtást lehetővé tévő biztonsági résének (CVE-2007-3033) hibáit enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • A felhasználónak nem megbízható vagy nem biztonságos RSS-hírcsatornára kell előfizetnie az Internet Explorer használatával a Hírcsatorna-hírek minialkalmazásban.

A Windows Vista Hírcsatorna-hírek minialkalmazása távoli kódvégrehajtást lehetővé tévő biztonsági résének (CVE-2007-3033) lehetséges megoldásai

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • A Hírcsatorna-hírek minialkalmazás letiltása:

    A Hírcsatorna-hírek minialkalmazás letiltásához hajtsa végre a következő lépéseket:

    1. Kattintson jobb egérgombbal az oldalsávra.
    2. Válassza ki a Tulajdonságok elemet a menüből.
    3. A Windows oldalsáv tulajdonságai párbeszédpanelen kattintson a Futó minialkalmazások listájának megtekintése gombra.
    4. Válassza ki a Hírcsatorna-hírek minialkalmazás elemet, majd kattintson az Eltávolítás gombra.

    A megoldás hatása : Letiltja a Hírcsatorna-hírek minialkalmazást.

  • A Hírcsatorna-hírek minialkalmazás eltávolítása:

    A Hírcsatorna-hírek minialkalmazás eltávolításához hajtsa végre a következő lépéseket:

    • Kattintson jobb egérgombbal az oldalsávra.
    • Válassza ki a Minialkalmazások hozzáadása... elemet a menüből.
    • Kattintson jobb gombbal a Hírcsatorna-hírek minialkalmazásra.
    • Válassza ki az Eltávolítás elemet a menüből.

    A megoldás hatása : Eltávolítja a Hírcsatorna-hírek minialkalmazást.

  • A gadget.xml hozzáférési szabálygyűjtemény módosításával korlátozhatja a jogosultságokat:

    Előfordulhat, hogy a megoldás a közlemény részét képező frissítések telepítésének kudarcát okozza.

    A gadget.xml hozzáférés-szabályozási lista (ACL) módosításához és a jogosultságok korlátozásához kövesse a következő lépéseket:

    1. Kattintson a Start menü Minden program, majd a Kellékek elemére, és jobb gombbal kattintson a Parancssor elemre. Ezután kattintson a Futtatás rendszergazdaként opcióra, majd a Tovább gombra.
    2. Írja a következő parancsot a parancssorba:

      cd %ProgramFiles%\Windows Sidebar\Gadgets\RSSFeeds.Gadget\en-US
    3. A módosítás esetleges jövőbeni visszavonását szem előtt tartva jegyezze le a fájlhoz jelenleg tartozó ACL-elemeket, (beleértve az öröklési beállításokat is), majd írja a következő parancsot a parancssorba:

      takeown /f gadget.xml
    4. Írja be a következő parancsot a parancssorba a Hírcsatorna-hírek minialkalmazás letiltásához: Jegyezze fel a fájlon található aktuális ACL-eket (beleértve az öröklési beállításokat is) biztonságos helyre a módosítás esetleges visszaállításához:

      icacls gadget.xml /deny Everyone:(R,RX)
    5. A megoldás alkalmazása után ki kell jelentkeznie a rendszerből, vagy be kell zárnia a sidebar.exe folyamatot.

    A megoldás hatása : Letiltja a Hírcsatorna-hírek minialkalmazást.

  • Az oldalsáv letiltása a csoportházirendben

    Az oldalsáv csoportházirendben történő letiltásához hajtsa végre a következő lépéseket:

    1. Kattintson a Start menü Futtatás parancsára, írja be a „gpedit.msc” parancsot, majd kattintson a Tovább gombra.
    2. A Helyi számítógép-házirend\Számítógép konfigurációja alatt kattintson duplán a Felügyeleti sablonok, a Windows-összetevők, végül a Windows oldalsáv elemre.
    3. A Windows oldalsáv kikapcsolása beállítás módosítása Engedélyezve értékre:
    4. Kattintson jobb egérgombbal A Windows oldalsáv kikapcsolása elemre.
    5. Válassza ki a Tulajdonságok elemet a menüből.
    6. Válassza ki az Engedélyezve választógombot.
    7. A megoldás alkalmazása után ki kell jelentkeznie a rendszerből, vagy be kell zárnia a sidebar.exe folyamatot.

    A megoldás hatása : Letiltja az oldalsávot.

  • Az oldalsáv letiltása a beállításjegyzékben

    Az oldalsáv új beállításkulcs létrehozásával történő letiltása segít megóvni a rendszert a biztonsági rés kihasználására irányuló kísérletek ellen. Az oldalsáv új beállításkulcsának létrehozásához hajtsa végre a következő lépéseket:

    Megjegyzés: A Beállításszerkesztő helytelen használata komoly hibákat okozhat, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja, hogy a Rendszerleíróadatbázis-szerkesztő helytelen használatából fakadó hibák megoldhatók. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja. A rendszerleíró adatbázis szerkesztésével kapcsolatos tudnivalókat megtalálja a Rendszerleíróadatbázis-szerkesztő (Regedit.exe) segédprogram súgójának „Kulcsok és értékek módosítása”, valamint a Regedt32.exe program súgójának „Információk törlése és hozzáadása a rendszerleíró adatbázisban” és „A rendszerleíró adatbázis információinak szerkesztése” című témakörében.

    Megjegyzés: Szerkesztés előtt célszerű biztonsági másolatot készíteni a rendszerleíró adatbázisról.

    1. Kattintson a Start menü Futtatás parancsára, írja be a „regedit” parancsot (idézőjelek nélkül), és kattintson a Tovább gombra.
    2. Bontsa ki a következő menüelemeket: HKEY_LOCAL_MACHINE, SOFTWAREMicrosoft, Windows, CurrentVersion, majd Policies.
    3. Kattintson jobb egérgombbal a Policies elemre, válassza ki az Új, majd a Kulcs elemet, és adja meg a Windows fájlnevet.
    4. Kattintson jobb egérgombbal a Windows elemre, válassza ki az Új, majd a Kulcs elemet, és adja meg a Sidebar fájlnevet.
    5. Kattintson jobb egérgombbal a Sidebar elemre, válassza ki az Új majd a Duplaszó (32 bites) elemre, majd adja meg a TurnOffSidebar értéket a Név beállításhoz.
    6. Kattintson jobb egérgombbal a TurnOffSidebarelemre, majd módosítsa a Azonosító értéke: beállítást 1 értékre.
    7. A megoldás alkalmazása után ki kell jelentkeznie a rendszerből, vagy be kell zárnia a sidebar.exe folyamatot.

    A megoldás hatása : Letiltja az oldalsávot.

Gyakran feltett kérdések a Windows Vista Hírcsatorna-hírek minialkalmazása távoli kódvégrehajtást lehetővé tévő biztonsági résével kapcsolatban (CVE-2007-3033)

Mire terjed ki a biztonsági rés hatása?
A biztonsági rés távolról történő kódfuttatást tehet lehetővé. A biztonsági rést sikeresen kihasználó támadó kódot futtathat az érintett rendszeren.

Mi okozza a biztonsági rést
A Hírcsatorna-hírek minialkalmazás a HTML-attribútumok elemzésekor nem végez megfelelő érvényesítést.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést sikeresen kihasználó támadó kódot futtathat az érintett rendszeren.

Hogyan használhatja ki a támadó a biztonsági rést?
A Windows Vista rendszeren telepített Hírcsatorna-hírek minialkalmazás alapértelmezés szerint engedélyezett. A felhasználónak RSS-hírcsatornára kell előfizetnie az Internet Explorer használatával a Hírcsatorna-hírek minialkalmazásban. Ha a felhasználó előfizetett egy hírcsatornára, a támadónak a rendszer kihasználásához különlegesen kialakított RSS-közleményt kell küldenie a meglévő előfizetéssel. A támadó ezután további kártékony vagy különlegesen kialakított hírcsatornák segítségével kódot futtathat az interneten keresztül a bejelentkezett felhasználó nevében.

A minialkalmazás meghatározása
A minialkalmazás a felhasználónak információkat vagy segédprogramokat biztosító, kisméretű alkalmazás. A Windows Vista a minialkalmazásokat a többi végrehajtható kóddal azonos módon kezeli. A minialkalmazásokat HTML és parancsfájlok segítségével írják, de ez a HTML a weboldalaktól eltérően nem tetszőleges távoli kiszolgálón található. A minialkalmazás HTML-tartalma először az erőforráscsomag és konfigurációs fájlok részeként töltődik le, majd a helyi számítógépről fut. A letöltési folyamat hasonló az alkalmazások (.exe fájlok) internetről történő letöltéséhez.

Kihasználható a biztonsági rés az interneten keresztül?
Igen, a biztonsági rés kihasználható az interneten keresztül, ha a felhasználó rosszindulatú RSS-hírcsatornára fizet elő a Hírcsatorna-hírek minialkalmazásban, vagy ha a megbízható hírcsatornát feltöri egy támadó.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
A biztonsági rés elsősorban azokat a Windows Vista rendszereket fenyegeti, amelyeken engedélyezett a Hírcsatorna-hírek minialkalmazás, és előfizettek RSS-hírcsatornákra.

Mi a frissítés feladata?
A frissítés a HTML-attribútumoknak a Hírcsatorna-hírek minialkalmazáson belüli további ellenőrzésével megszünteti a biztonsági rést.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

A Windows Vista Névjegytár minialkalmazásában a bejelentkezett felhasználó jogosultságaival történő kódfuttatást lehetővé tévő biztonsági rés található.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd:CVE-2007-3032.

A Windows Vista Névjegytár minialkalmazása kódfuttatást lehetővé tévő biztonsági résének (CVE-2007-3032) hibáit enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • Alapértelmezés szerint a Névjegytár minialkalmazás nem engedélyezett. Ahhoz, hogy a biztonsági rés kihasználható legyen, a felhasználónak fel kell vennie a Névjegytár minialkalmazást a Windows oldalsávra.
  • Ha a Névjegytár minialkalmazás engedélyezett, a felhasználónak rosszindulatú támadó által különlegesen kialakított névjegyet kell felvennie vagy importálnia.

A Windows Vista Névjegytár minialkalmazása kódfuttatást lehetővé tévő biztonsági résének (CVE-2007-3032) lehetséges megoldásai

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • A Névjegytár minialkalmazás letiltása:

    A Névjegytár minialkalmazás letiltásához hajtsa végre a következő lépéseket:

    1. Kattintson jobb egérgombbal az oldalsávra.
    2. Válassza ki a Tulajdonságok elemet a menüből.
    3. A Windows oldalsáv tulajdonságai párbeszédpanelen kattintson a Futó minialkalmazások listájának megtekintése gombra.
    4. Válassza ki a Névjegytár minialkalmazás elemet, majd kattintson az Eltávolítás gombra.

    A megoldás hatása : Letiltja a Névjegytár minialkalmazást.

  • A Névjegytár minialkalmazás eltávolítása:

    A Névjegytár minialkalmazás eltávolításához hajtsa végre a következő lépéseket:

    1. Kattintson jobb egérgombbal az oldalsávra.
    2. Válassza ki a Minialkalmazások hozzáadása... elemet a menüből.
    3. Kattintson jobb gombbal a Névjegytár minialkalmazásra.
    4. Válassza ki az Eltávolítás elemet a menüből.

    A megoldás hatása : Eltávolítja a Névjegytár minialkalmazást.

  • A gadget.xml hozzáférési szabálygyűjtemény módosításával korlátozhatja a jogosultságokat:

    Előfordulhat, hogy a megoldás a közlemény részét képező frissítések telepítésének kudarcát okozza.

    A gadget.xml hozzáférés-szabályozási lista (ACL) módosításához és a jogosultságok korlátozásához kövesse a következő lépéseket:

    1. Kattintson a Start menü Minden program, majd a Kellékek elemére, és jobb gombbal kattintson a Parancssor elemre. Ezután kattintson a Futtatás rendszergazdaként opcióra, majd a Tovább gombra.
    2. Írja a következő parancsot a parancssorba:

      cd %ProgramFiles%\Windows Sidebar\Gadgets\Contacts.Gadget\en-US
    3. A módosítás esetleges jövőbeni visszavonását szem előtt tartva jegyezze le a fájlhoz jelenleg tartozó ACL-elemeket, (beleértve az öröklési beállításokat is), majd írja a következő parancsot a parancssorba:

      takeown /f gadget.xml
    4. Írja be a következő parancsot a parancssorba a Névjegytár minialkalmazás letiltásához: Jegyezze fel a fájlon található aktuális ACL-eket (beleértve az öröklési beállításokat is) biztonságos helyre a módosítás esetleges visszaállításához:

      icacls gadget.xml /deny Everyone:(R,RX)
    5. A megoldás alkalmazása után ki kell jelentkeznie a rendszerből, vagy be kell zárnia a sidebar.exe folyamatot.

    A megoldás hatása : Letiltja a Névjegytár minialkalmazást.

  • Az oldalsáv letiltása a csoportházirendben

    Az oldalsáv csoportházirendben történő letiltásához hajtsa végre a következő lépéseket:

    1. Kattintson a Start menü Futtatás parancsára, írja be a „gpedit.msc” parancsot, majd kattintson a Tovább gombra.
    2. A Helyi számítógép-házirend\Számítógép konfigurációja alatt kattintson duplán a Felügyeleti sablonok, a Windows-összetevők, végül a Windows oldalsáv elemre.
    3. A Windows oldalsáv kikapcsolása beállítás módosítása Engedélyezve értékre:
    4. Kattintson jobb egérgombbal A Windows oldalsáv kikapcsolása elemre.
    5. Válassza ki a Tulajdonságok elemet a menüből.
    6. Válassza ki az Engedélyezve választógombot.
    7. A megoldás alkalmazása után ki kell jelentkeznie a rendszerből, vagy be kell zárnia a sidebar.exe folyamatot.

    A megoldás hatása : Letiltja az oldalsávot.

  • Oldalsáv letiltása a beállításjegyzékben

    Az oldalsáv új beállításkulcs létrehozásával történő letiltása segít megóvni a rendszert a biztonsági rés kihasználására irányuló kísérletek ellen. Az oldalsáv új beállításkulcsának létrehozásához hajtsa végre a következő lépéseket:

    Megjegyzés: A Beállításszerkesztő helytelen használata komoly hibákat okozhat, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja, hogy a Rendszerleíróadatbázis-szerkesztő helytelen használatából fakadó hibák megoldhatók. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja. A rendszerleíró adatbázis szerkesztésével kapcsolatos tudnivalókat megtalálja a Rendszerleíróadatbázis-szerkesztő (Regedit.exe) segédprogram súgójának „Kulcsok és értékek módosítása”, valamint a Regedt32.exe program súgójának „Információk törlése és hozzáadása a rendszerleíró adatbázisban” és „A rendszerleíró adatbázis információinak szerkesztése” című témakörében.

    Megjegyzés: Szerkesztés előtt célszerű biztonsági másolatot készíteni a rendszerleíró adatbázisról.

    1. Kattintson a Start menü Futtatás parancsára, írja be a „regedit” parancsot (idézőjelek nélkül), és kattintson a Tovább gombra.
    2. Bontsa ki a következő menüelemeket: HKEY_LOCAL_MACHINE, SOFTWAREMicrosoft, Windows, CurrentVersion, majd Policies.
    3. Kattintson jobb egérgombbal a Policies elemre, válassza ki az Új, majd a Kulcs elemet, és adja meg a Windows fájlnevet.
    4. Kattintson jobb egérgombbal a Windows elemre, válassza ki az Új, majd a Kulcs elemet, és adja meg a Sidebar fájlnevet.
    5. Kattintson jobb egérgombbal a Sidebar elemre, válassza ki az Új majd a Duplaszó (32 bites) elemre, majd adja meg a TurnOffSidebar értéket a Név beállításhoz.
    6. Kattintson jobb egérgombbal a TurnOffSidebarelemre, majd módosítsa a Azonosító értéke: beállítást 1 értékre.
    7. A megoldás alkalmazása után ki kell jelentkeznie a rendszerből, vagy be kell zárnia a sidebar.exe folyamatot.

    A megoldás hatása : Letiltja az oldalsávot.

Gyakran feltett kérdések a Windows Vista Névjegytár minialkalmazása kódfuttatást lehetővé tévő biztonsági résével kapcsolatban (CVE-2007-3032)

Mire terjed ki a biztonsági rés hatása?
A biztonsági rés kódfuttatást tehet lehetővé. A biztonsági rést sikeresen kihasználó támadó a bejelentkezett felhasználó nevében kódot futtathat az érintett rendszeren.

Mi okozza a biztonsági rést
A Névjegytár minialkalmazás a névjegyek importálásakor nem végez megfelelő érvényesítést.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést sikeresen kihasználó támadó a felhasználó nevében kódot futtathat az érintett rendszeren.

Hogyan használhatja ki a támadó a biztonsági rést?
A Windows Vista rendszeren telepített Névjegytár minialkalmazás alapértelmezés szerint nem engedélyezett. A felhasználónak kell engedélyeznie a Névjegytár minialkalmazást. A támadónak ekkor különlegesen kialakított névjegyet kell küldenie az érintett rendszerbe, vagy rá kell vennie a felhasználót, hogy látogasson meg egy weblapot, és töltse le onnan a különlegesen kialakított névjegyet. A felhasználónak fel kell vennie a kártékony névjegyet a Névjegytárba. A névjegy felvétele vagy importálása után a támadó kódot futtathat a bejelentkezett felhasználó nevében, ha a felhasználó kijelöli a névjegyet, vagy az a névjegy az első a listában.

A minialkalmazás meghatározása
A minialkalmazás a felhasználónak információkat vagy segédprogramokat biztosító, kisméretű alkalmazás. A Windows Vista a minialkalmazásokat a többi végrehajtható kóddal azonos módon kezeli. A minialkalmazásokat HTML és parancsfájlok segítségével írják, de ez a HTML a weboldalaktól eltérően nem tetszőleges távoli kiszolgálón található. A minialkalmazás HTML-tartalma először az erőforráscsomag és konfigurációs fájlok részeként töltődik le, majd a helyi számítógépről fut. A letöltési folyamat hasonló az alkalmazások (.exe fájlok) internetről történő letöltéséhez.

Kihasználható a biztonsági rés az interneten keresztül?
Igen, a biztonsági rés kihasználható az interneten keresztül, ha a felhasználó felveszi vagy importálja a kártékony névjegytárfájlt az internetről a Névjegytárba. A névjegyet ki kell jelölni, vagy annak kell lenni az első helyen a listában.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
A biztonsági rés elsősorban azokat a Windows Vista rendszereket fenyegeti, amelyeken engedélyezett a Névjegytár minialkalmazás.

Mi a frissítés feladata?
A frissítés az importált névjegyeknek a Névjegytár minialkalmazáson belüli további ellenőrzésével megszünteti a biztonsági rést.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

A Windows Vista Időjárás minialkalmazásában a bejelentkezett felhasználó jogosultságaival történő távoli kódfuttatást lehetővé tévő biztonsági rés található.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd:CVE-2007-3891.

A Windows Vista Időjárás minialkalmazása távoli kódvégrehajtást lehetővé tévő biztonsági résének (CVE-2007-3891) hibáit enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • A hivatkozások az Időjárás minialkalmazás alapértelmezett nézetében nem láthatók. A hivatkozások megjelenítéséhez az Időjárás minialkalmazást át kell húzni az egérrel az Asztalra.
  • Az Időjárás minialkalmazás nyújtotta meteorológiai szolgáltatások nem minden földrajzi régióban érhetők el.

A Windows Vista Időjárás minialkalmazása távoli kódvégrehajtást lehetővé tévő biztonsági résének (CVE-2007-3891) lehetséges megoldásai

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • Az Időjárás minialkalmazás letiltása:

    Az Időjárás minialkalmazás letiltásához hajtsa végre a következő lépéseket:

    1. Kattintson jobb egérgombbal az oldalsávra.
    2. Válassza ki a Tulajdonságok elemet a menüből.
    3. A Windows oldalsáv tulajdonságai párbeszédpanelen kattintson a Futó minialkalmazások listájának megtekintése gombra.
    4. Válassza ki az Időjárás minialkalmazás elemet, majd kattintson az Eltávolítás gombra.

    A megoldás hatása : Letiltja az Időjárás minialkalmazást.

  • Az Időjárás minialkalmazás eltávolítása:

    Az Időjárás minialkalmazás eltávolításához hajtsa végre a következő lépéseket:

    • Kattintson jobb egérgombbal az oldalsávra.
    • Válassza ki a Minialkalmazások hozzáadása... elemet a menüből.
    • Kattintson jobb gombbal az Időjárás minialkalmazásra.
    • Válassza ki az Eltávolítás elemet a menüből.

    A megoldás hatása : Eltávolítja az Időjárás minialkalmazást.

  • A gadget.xml hozzáférési szabálygyűjtemény módosításával korlátozhatja a jogosultságokat:

    Előfordulhat, hogy a megoldás a közlemény részét képező frissítések telepítésének kudarcát okozza.

    A gadget.xml hozzáférés-szabályozási lista (ACL) módosításához és a jogosultságok korlátozásához kövesse a következő lépéseket:

    1. Kattintson a Start menü Minden program, majd a Kellékek elemére, és jobb gombbal kattintson a Parancssor elemre. Ezután kattintson a Futtatás rendszergazdaként opcióra, majd a Tovább gombra.
    2. Írja a következő parancsot a parancssorba:

      cd %ProgramFiles%\Windows Sidebar\Gadgets\Weather.Gadget\en-US
    3. A módosítás esetleges jövőbeni visszavonását szem előtt tartva jegyezze le a fájlhoz jelenleg tartozó ACL-elemeket, (beleértve az öröklési beállításokat is), majd írja a következő parancsot a parancssorba:

      takeown /f gadget.xml
    4. Írja be a következő parancsot a parancssorba az Időjárás minialkalmazás letiltásához: Jegyezze fel a fájlon található aktuális ACL-eket (beleértve az öröklési beállításokat is) biztonságos helyre a módosítás esetleges visszaállításához:

      icacls gadget.xml /deny Everyone:(R,RX)
    5. A megoldás alkalmazása után ki kell jelentkeznie a rendszerből, vagy be kell zárnia a sidebar.exe folyamatot.

    A megoldás hatása : Letiltja az Időjárás minialkalmazást.

  • Az oldalsáv letiltása a csoportházirendben

    Az oldalsáv csoportházirendben történő letiltásához hajtsa végre a következő lépéseket:

    1. Kattintson a Start menü Futtatás parancsára, írja be a „gpedit.msc” parancsot, majd kattintson a Tovább gombra.
    2. A Helyi számítógép-házirend\Számítógép konfigurációja alatt kattintson duplán a Felügyeleti sablonok, a Windows-összetevők, végül a Windows oldalsáv elemre.
    3. A Windows oldalsáv kikapcsolása beállítás módosítása Engedélyezve értékre:
    4. Kattintson jobb egérgombbal A Windows oldalsáv kikapcsolása elemre.
    5. Válassza ki a Tulajdonságok elemet a menüből.
    6. Válassza ki az Engedélyezve választógombot.
    7. A megoldás alkalmazása után ki kell jelentkeznie a rendszerből, vagy be kell zárnia a sidebar.exe folyamatot.

    A megoldás hatása : Letiltja az oldalsávot.

  • Az oldalsáv letiltása a beállításjegyzékben

    Az oldalsáv új beállításkulcs létrehozásával történő letiltása segít megóvni a rendszert a biztonsági rés kihasználására irányuló kísérletek ellen. Az oldalsáv új beállításkulcsának létrehozásához hajtsa végre a következő lépéseket:

    Megjegyzés: A Rendszerleíróadatbázis-szerkesztő helytelen használata komoly hibákat okozhat, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja, hogy a Rendszerleíróadatbázis-szerkesztő helytelen használatából fakadó hibák megoldhatók. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja. A rendszerleíró adatbázis szerkesztésével kapcsolatos tudnivalókat megtalálja a Rendszerleíróadatbázis-szerkesztő (Regedit.exe) segédprogram súgójának „Kulcsok és értékek módosítása”, valamint a Regedt32.exe program súgójának „Információk törlése és hozzáadása a rendszerleíró adatbázisban” és „A rendszerleíró adatbázis információinak szerkesztése” című témakörében.

    Megjegyzés: Szerkesztés előtt célszerű biztonsági másolatot készíteni a rendszerleíró adatbázisról.

    1. Kattintson a Start menü Futtatás parancsára, írja be a „regedit” parancsot (idézőjelek nélkül), és kattintson a Tovább gombra.
    2. Bontsa ki a következő menüelemeket: HKEY_LOCAL_MACHINE, SOFTWAREMicrosoft, Windows, CurrentVersion, majd Policies.
    3. Kattintson jobb egérgombbal a Policies elemre, válassza ki az Új, majd a Kulcs elemet, és adja meg a Windows fájlnevet.
    4. Kattintson jobb egérgombbal a Windows elemre, válassza ki az Új, majd a Kulcs elemet, és adja meg a Sidebar fájlnevet.
    5. Kattintson jobb egérgombbal a Sidebar elemre, válassza ki az Új majd a Duplaszó (32 bites) elemre, majd adja meg a TurnOffSidebar értéket a Név beállításhoz.
    6. Kattintson jobb egérgombbal a TurnOffSidebarelemre, majd módosítsa a Azonosító értéke: beállítást 1 értékre.
    7. A megoldás alkalmazása után ki kell jelentkeznie a rendszerből, vagy be kell zárnia a sidebar.exe folyamatot.

    A megoldás hatása : Letiltja az oldalsávot.

Gyakran feltett kérdések a Windows Vista Időjárás minialkalmazása távoli kódvégrehajtást lehetővé tévő biztonsági résével kapcsolatban (CVE-2007-3891)

Mire terjed ki a biztonsági rés hatása?
A biztonsági rés távolról történő kódfuttatást tehet lehetővé. A biztonsági rést sikeresen kihasználó támadó kódot futtathat az érintett rendszeren.

Mi okozza a biztonsági rést
Az Időjárás minialkalmazás a HTML-attribútumok elemzésekor nem végez megfelelő érvényesítést.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést sikeresen kihasználó támadó kódot futtathat az érintett rendszeren.

Hogyan használhatja ki a támadó a biztonsági rést?
A biztonsági rés kihasználásához a támadónak fel kell törnie a felhasználó kapcsolatát, és rá kell vennie a felhasználót, hogy kártékony hivatkozásra kattintson az Időjárás minialkalmazásban. A hivatkozások megjelenítéséhez az Időjárás minialkalmazást először át kell húzni az egérrel az Asztalra. A hivatkozások az Időjárás minialkalmazás alapértelmezett nézetében nem láthatók.

A minialkalmazás meghatározása
A minialkalmazás a felhasználónak információkat vagy segédprogramokat biztosító, kisméretű alkalmazás. A Windows Vista a minialkalmazásokat a többi végrehajtható kóddal azonos módon kezeli. A minialkalmazásokat HTML és parancsfájlok segítségével írják, de ez a HTML a weboldalaktól eltérően nem tetszőleges távoli kiszolgálón található. A minialkalmazás HTML-tartalma először az erőforráscsomag és konfigurációs fájlok részeként töltődik le, majd a helyi számítógépről fut. A letöltési folyamat hasonló az alkalmazások (.exe fájlok) internetről történő letöltéséhez.

Kihasználható a biztonsági rés az interneten keresztül?
Nem, a biztonsági rést nem használhatja ki névtelen támadó az interneten keresztül.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
A biztonsági rés elsősorban azokat a Windows Vista rendszereket fenyegeti, amelyeken az Időjárás minialkalmazás az Asztalon fut, és a hivatkozások láthatók.

Mi a frissítés feladata?
A frissítés a HTML-attribútumoknak az Időjárás minialkalmazáson belüli további ellenőrzésével megszünteti a biztonsági rést.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?
Nem.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Frissítési információ

A szoftveres és biztonsági frissítések kezeléséhez azokat a szervezet asztali és hordozható számítógépeire, valamint kiszolgálóira is telepíteni kell. További tájékoztatásért látogasson el a TechNet Update Management Center weboldalára. A Microsoft TechNet biztonsággal foglalkozó webhelye további információkat tartalmaz a Microsoft termékeinek biztonsági kérdéseiről.

A biztonsági frissítések a Microsoft Update, Windows Update és az Office Update weboldalakról tölthetőek le. A biztonsági frissítések a Microsoft letöltőközpontjában is elérhetőek. legegyszerűbben a „biztonsági javítás” kifejezésre irányuló kulcsszavas kereséssel találhatja meg őket. A biztonsági frissítések a Windows Update katalógusából is letölthetőek. A Windows Update katalógusról a Microsoft Tudásbázis 323166 számú cikkében talál információkat.

Útmutató az észleléshez és a telepítéshez

A Microsoft az e havi biztonsági frissítésekhez észlelési és telepítési útmutatót adott ki. Az útmutató a számítógépes szakembereknek is ötleteket adhat ahhoz, hogyan használják a különböző eszközöket, pl. Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool vagy Enterprise Update Scan Tool (EST) a biztonsági frissítések telepítéséhez. További információt a Microsoft Tudásbázis 910723. számú cikkében talál.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) segítségével a rendszergazda mind a helyi, mind a távoli számítógépeken ellenőrizheti, hogy mely biztonsági frissítések hiányoznak, illetve hogy mely biztonsági beállítások vannak helytelenül megadva. Ha többet szeretne tudni az MBSA eszközről, látogasson el a Microsoft Baseline Security Analyzer webhelyre. A következő táblázat a biztonsági frissítés MBSA észlelési jellemzőit foglalja össze.

SzoftverMBSA 1.2.1MBSA 2.0.1
Windows VistaNem.Lásd a lenti, a Windows Vista alkalmazásra vonatkozó megjegyzést
Windows Vista x64 EditionNem.Lásd a lenti, a Windows Vista alkalmazásra vonatkozó megjegyzést

Megjegyzés a Windows Vista rendszerrel kapcsolatban A Microsoft nem javasolja az MBSA 2.0.1 alkalmazás Windows Vista rendszerű számítógépekre való telepítését, azonban az MBSA 2.0.1 támogatott operációs rendszerre telepíthető, és segítségével a Windows Vista alapú számítógép távolról megvizsgálható. Az MBSA-alkalmazás Windows Vista rendszerrel való használhatóságával kapcsolatban látogasson el az MBSA weboldalára. Lásd még: Microsoft Tudásbázis 931943 számú cikke: A Microsoft Baseline Security Analyzer (MBSA) használhatósága a Windows Vista rendszerrel.

Windows Server Update Services

A Microsoft Software Update Services (WSUS) szolgáltatással a rendszergazdák telepíthetik központilag a legújabb fontos és biztonsági frissítéseket Windows 2000 és újabb operációs rendszerekhez, Office XP és újabb operációs rendszerekhez, Exchange Server 2003 és SQL Server 2000 Windows 2000 és újabb operációs rendszerekre. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet.

Systems Management Server

A következő táblázat a biztonsági frissítés SMS-észlelési és telepítési jellemzőit foglalja össze.

SzoftverSMS 2.0SMS 2003
Windows VistaNem.Lásd a lenti, a Windows Vista alkalmazásra vonatkozó megjegyzést
Windows Vista x64 EditionNem.Lásd a lenti, a Windows Vista alkalmazásra vonatkozó megjegyzést

Az SMS 2.0 esetében a Security Update Inventory Tool (SUIT) mappában foglaló SMS SUS Feature Pack lehetőséget az SMS felhasználhatja biztonsági frissítések keresésére. SMS SUIT az MBSA 1.2.1 motorját használja a felderítéshez. A SUIT-szolgáltatás részletes ismertetése ezen a Microsoft webhelyen található. A SUIT korlátozásairól bővebben a Microsoft Tudásbázis 306460. cikkében olvashat. Az SMS SUS Feature Pack tartalmazza a Microsoft Office Inventory Tool eszközt a Microsoft Office alkalmazásokhoz szükséges frissítések felderítéséhez.

Az SMS 2003 esetében az SMS 2003 Inventory Tool (ITMU) eszköz az SMS-funkció által alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 ITMU termékcsaládról további információt talál a Microsoft webhelyén:. Az SMS 2003 viszont a Microsoft Office Inventory Tool segítségével a Microsoft Office összetevőinek frissítési igényeit is meg tudja állapítani.

Megjegyzés a Windows Vista rendszer felhasználói számára A Microsoft Systems Management Server 2003 Service Pack 3 támogatja a Windows Vista operációs rendszerrel való kezelhetőséget.

Az SMS-eszközről az SMS webhelyén talál tájékoztatást.

Érintett szoftverek

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Windows Vista (összes verzió)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak
Telepítés
Telepítés felhasználói beavatkozás nélkülA Windows Vista összes támogatott 32 bites verziója:
Windows6.0-kb938123-x86-enu /quiet
A Windows Vista összes támogatott 64 bites verziója:
Windows6.0-kb938123-x64-enu /quiet
Telepítés azonnali újraindítás nélkülA Windows Vista összes támogatott 32 bites verziója:
Windows6.0-kb938123-x86-enu /norestart
A Windows Vista összes támogatott 64 bites verziója:
Windows6.0-kb938123-x64-enu /norestart
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet.
Újraindítás szükségessége
Újraindítás szükségesA biztonsági frissítés telepítését követően újra kell indítani a rendszert.
HotpatchingNem érintett
Információ az eltávolításhoz A frissítés eltávolításához keresse meg a VezérlőpultBiztonság elemét, majd a Windows Update résznél kattintson a Telepített frissítések lehetőségre, és válassza ki a kívánt elemet a felsorolásból.
Fájlinformációk A teljes fájladatokat lásd az alábbi, Fájlinformációk című részben.

Megjegyzés: A javítócsomag érvényesítéséhez nincs beállításkulcs. A szervizcsomag kereséséhez használja a Windows Management Instrumentation (WMI) eszközt.

Fájlinformációk

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

A Windows Vista összes támogatott 32 bites verziója esetén:

FájlnévDátumIdőpontMéretMappa
Contacts.css2007. 07. 20.02:281167x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528
Contacts.HTML2007. 07. 20.02:2311 865x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528
Contacts.js2007. 07. 20.02:2522 763x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528
Gadget.xml2007. 07. 20.02:201026x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528
Contacts.css2007. 07. 20.02:311167x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644
Contacts.HTML2007. 07. 20.02:2611 865x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644
Contacts.js2007. 07. 20.02:2822 763x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644
Gadget.xml2007. 07. 20.02:231026x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644
Flyout.css2007. 07. 20.02:253 072x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528
Flyout.HTML2007. 07. 20.02:191658x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528
Gadget.xml2007. 07. 20.02:26929x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528
Rssfeeds.css2007. 07. 20.02:322842x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Rssfeeds.HTML2007. 07. 20.02:249748x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Rssfeeds.js2007. 07. 20.02:20100 116x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Settings.css2007. 07. 20.02:231254x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Settings.HTML2007. 07. 20.02:243324x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Settings.js2007. 07. 20.02:275914x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Flyout.css2007. 07. 20.02:283 072x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Flyout.HTML2007. 07. 20.02:221658x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Gadget.xml2007. 07. 20.02:29929x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Rssfeeds.css2007. 07. 20.02:352842x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Rssfeeds.HTML2007. 07. 20.02:279748x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Rssfeeds.js2007. 07. 20.02:24100 116x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Settings.css2007. 07. 20.02:261254x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Settings.HTML2007. 07. 20.02:273324x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Settings.js2007. 07. 20.02:305914x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Docked.js2007. 07. 20.02:21201 350x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Gadget.xml2007. 07. 20.02:30889x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Localization.js2007. 07. 20.02:294234x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Settings.css2007. 07. 20.02:301474x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Settings.HTML2007. 07. 20.02:293954x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Stocks.css2007. 07. 20.02:176202x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Stocks.HTML2007. 07. 20.02:186928x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Stocks.js2007. 07. 20.02:2080 502x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Undocked.js2007. 07. 20.02:17296 038x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Util.js2007. 07. 20.02:2420 874x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Docked.js2007. 07. 20.02:24201 350x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Gadget.xml2007. 07. 20.02:33889x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Localization.js2007. 07. 20.02:314234x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Settings.css2007. 07. 20.02:331474x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Settings.HTML2007. 07. 20.02:323954x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Stocks.css2007. 07. 20.02:206202x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Stocks.HTML2007. 07. 20.02:216928x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Stocks.js2007. 07. 20.02:2380 502x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Undocked.js2007. 07. 20.02:20296 038x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Util.js2007. 07. 20.02:2720 874x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Gadget.xml2007. 07. 20.02:271846x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Library.js2007. 07. 20.02:3136 084x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Localizedstrings.js2007. 07. 20.02:225406x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Settings.css2007. 07. 20.02:258306x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Settings.HTML2007. 07. 20.02:285078x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Settings.js2007. 07. 20.02:2344 870x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Weather.css2007. 07. 20.02:2722 858x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.16528
Weather.HTML2007. 07. 20.02:2113 004x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.16528
Weather.js2007. 07. 20.02:2578 056x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.16528
Gadget.xml2007. 07. 20.02:301846x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Library.js2007. 07. 20.02:3436 084x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Localizedstrings.js2007. 07. 20.02:255406x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Settings.css2007. 07. 20.02:288306x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Settings.HTML2007. 07. 20.02:315078x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Settings.js2007. 07. 20.02:2644 870x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Weather.css2007. 07. 20.02:3022 858x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Weather.HTML2007. 07. 20.02:2413 004x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Weather.js2007. 07. 20.02:2878 056x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644

A Windows Vista összes támogatott 64 bites verziója esetén:

FájlnévDátumIdőpontMéretCPUMappa
Contacts.css2007. 07. 20.03:371167x64amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528
Contacts.HTML2007. 07. 20.03:3311 865x64amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528
Contacts.js2007. 07. 20.03:3522 763x64amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528
Gadget.xml2007. 07. 20.03:301026x64amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528
Contacts.css2007. 07. 20.03:291167x64amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644
Contacts.HTML2007. 07. 20.03:2511 865x64amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644
Contacts.js2007. 07. 20.03:2722 763x64amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644
Gadget.xml2007. 07. 20.03:221026x64amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644
Flyout.css2007. 07. 20.03:353 072x64amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528
Flyout.HTML2007. 07. 20.03:291658x64amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528
Gadget.xml2007. 07. 20.03:35929x64amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528
Rssfeeds.css2007. 07. 20.03:402842x64amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Rssfeeds.HTML2007. 07. 20.03:349748x64amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Rssfeeds.js2007. 07. 20.03:30100 116x64amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Settings.css2007. 07. 20.03:321254x64amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Settings.HTML2007. 07. 20.03:343324x64amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Settings.js2007. 07. 20.03:365914x64amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Flyout.css2007. 07. 20.03:273 072x64amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Flyout.HTML2007. 07. 20.03:211658x64amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Gadget.xml2007. 07. 20.03:27929x64amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Rssfeeds.css2007. 07. 20.03:332842x64amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Rssfeeds.HTML2007. 07. 20.03:269748x64amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Rssfeeds.js2007. 07. 20.03:22100 116x64amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Settings.css2007. 07. 20.03:241254x64amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Settings.HTML2007. 07. 20.03:263324x64amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Settings.js2007. 07. 20.03:285914x64amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644
Docked.js2007. 07. 20.03:31201 350x64amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Gadget.xml2007. 07. 20.03:39889x64amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Localization.js2007. 07. 20.03:384234x64amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Settings.css2007. 07. 20.03:391474x64amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Settings.HTML2007. 07. 20.03:383954x64amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528
Stocks.css2007. 07. 20.03:276202x64amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Stocks.HTML2007. 07. 20.03:296928x64amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Stocks.js2007. 07. 20.03:3080 502x64amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Undocked.js2007. 07. 20.03:27296 038x64amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Util.js2007. 07. 20.03:3320 874x64amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Docked.js2007. 07. 20.03:23201 350x64amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Gadget.xml2007. 07. 20.03:31889x64amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Localization.js2007. 07. 20.03:304234x64amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Settings.css2007. 07. 20.03:311474x64amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Settings.HTML2007. 07. 20.03:303954x64amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Stocks.css2007. 07. 20.03:196202x64amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Stocks.HTML2007. 07. 20.03:216928x64amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Stocks.js2007. 07. 20.03:2280 502x64amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Undocked.js2007. 07. 20.03:19296 038x64amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Util.js2007. 07. 20.03:2520 874x64amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644
Gadget.xml2007. 07. 20.03:361846x64amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Library.js2007. 07. 20.03:4036 084x64amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Localizedstrings.js2007. 07. 20.03:325406x64amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Settings.css2007. 07. 20.03:358306x64amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Settings.HTML2007. 07. 20.03:375078x64amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Settings.js2007. 07. 20.03:3344 870x64amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528
Weather.css2007. 07. 20.03:3722 858x64amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.16528
Weather.HTML2007. 07. 20.03:3113 004x64amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.16528
Weather.js2007. 07. 20.03:3478 056x64amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.16528
Gadget.xml2007. 07. 20.03:281846x64amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Library.js2007. 07. 20.03:3236 084x64amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Localizedstrings.js2007. 07. 20.03:245406x64amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Settings.css2007. 07. 20.03:268306x64amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Settings.HTML2007. 07. 20.03:295078x64amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Settings.js2007. 07. 20.03:2544 870x64amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Weather.css2007. 07. 20.03:2822 858x64amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Weather.HTML2007. 07. 20.03:2313 004x64amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644
Weather.js2007. 07. 20.03:2678 056x64amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Megjegyzés A támogatott verziók teljes felsorolását a támogatási életciklus útmutatójában találja. A szervizcsomagok teljes listáját az Életcikluson át támogatott szervizcsomagok között találja meg. A támogatási életciklusokkal kapcsolatban a Microsoft támogatási életciklusokkal foglalkozó webhelyén tudhat meg többet.

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő egy vagy több fájlt egy korábbi Windows-gyorsjavítás nem frissítette-e. Ha már korábban telepített a fájlok egyikét frissítő gyorsjavítást, a telepítő a frissítés LDR-verzióját telepíti majd. Ellenkező esetben a GDR-verziót telepíti. A fájl LDR verziója magasabb verziószámú, mint a fájl GDR verziója. Erről a jelenségről további információt talál a Microsoft Tudásbázis 824994. számú cikkében. A telepítővel kapcsolatos további információkért lásd a Microsoft Tudásbázis 934307. számú cikkét.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/?, /h, /help A támogatott kapcsolóknál megjeleníti a súgót.
/quiet Nem jeleníti meg az állapot- és hibaüzeneteket.
/norestart A /quiet kapcsolóval együtt alkalmazva a rendszer telepítés után nem indul újra, még akkor sem, ha a telepítés befejezéséhez a rendszert újra kellene indítani.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841 számú cikke. Az Update.exe telepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyet. A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A frissítés eltávolítása

A frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. Az Általános lapon hasonlítsa össze a számítógépen lévő fájl módosítási dátumát a megfelelő táblázatban szereplő fájl módosítási dátumával. A csomagban lévő fájlok nem rendelkeznek verziószámmal. kérdés:

      Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Más attribútumoknak a fájlinformációs táblázatban szereplő adatokkal való összevetése nem ajánlott a frissítés alkalmazásának ellenőrzésére. Mivel azonban a biztonsági javítócsomaghoz tartozó frissített fájlok nem tartalmaznak a fájlverzióra vonatkozó adatokat, a fájlattribútumokra vonatkozó adatok használhatók a frissítés ellenőrzésére. Bizonyos esetekben előfordulhat, hogy a telepítés során a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

  • Aviv Raff, Finjan, a Windows Vista Névjegytár minialkalmazása kódfuttatást lehetővé tévő biztonsági résének (CVE-2007-3032) jelentéséért
  • Aviv Raff, iDefense Labs, a Windows Vista Hírcsatorna-hírek minialkalmazása távoli kódvégrehajtást lehetővé tévő biztonsági résének (CVE-2007-3033) jelentéséért

Terméktámogatás

  • Az Amerikai Egyesült Államokban és Kanadában technikai segítség igényelhető a Microsoft terméktámogatási szolgáltatásától, amelynek telefonszáma 1-866-PCSAFETY. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek.
  • Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2007. augusztus 14.): Közlemény kiadva.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: