A Microsoft számú biztonsági közleménye MS07-053 - Fontos

A Windows Services for UNIX alkalmazás biztonsági rése jogok kiterjesztését teheti lehetővé (939778)

Közzétéve: 2007. szeptember 11. | Frissítve: 2007. szeptember 19.

Verzió: 1.1

Általános tudnivalók

Összefoglalás

Ez a fontos besorolású frissítés egy nyilvánosan jelentett biztonsági rést szüntet meg. A Windows Services for UNIX 3.0, Windows Services for UNIX 3.5, és Subsystem for UNIX-based Applications alkalmazásokban biztonsági rés található, amely miatt bizonyos bináris setuid fájlok futtatásakor a támadó jogok kiterjesztését végezheti el.

Windows 2000, Windows Server 2003, Windows Services for UNIX 3.0, Windows Services for UNIX 3.5 és a Windows Server 2003 és Windows Vista rendszerek egy összetevőjének a Subsystem for UNIX-based Applications alkalmazásnak vonatkozásában fontos besorolású frissítés. További tudnivalókat a közlemény későbbi részében az Érintett és nem érintett szoftverek cím alatt talál.

A biztonsági résekkel kapcsolatban bővebben az adott problémával foglakozó gyakran feltett kérdéseket ismertető szakaszban, A biztonsági réssel kapcsolatos tudnivalók című részben olvashat.

Javaslat A Microsoft a biztonsági frissítés telepítését javasolja.

Ismert problémák. Nincsenek.

Érintett és nem érintett szoftverek

Az itt felsorolt szoftvereket a verziók és változatok érintettségének felderítése érdekében teszteltük. A többi verzió/változat vagy támogatási életciklusa végére ért, vagy nem érintett. Az egyes szoftverek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

Érintett szoftverek

Operációs rendszerÖsszetevőMaximális biztonsági hatásÖsszesített súlyossági besorolásA frissítés által felváltott közlemények
Windows 2000 Service Pack 4 Windows Services for UNIX 3.0 Jogok kiterjesztéseFontosNincsenek
Windows 2000 Service Pack 4 Windows Services for UNIX 3.5 Jogok kiterjesztéseFontosNincsenek
Windows XP Service Pack 2 Windows Services for UNIX 3.0 Jogok kiterjesztéseFontosNincsenek
Windows XP Service Pack 2 Windows Services for UNIX 3.5 Jogok kiterjesztéseFontosNincsenek
Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerhez Windows Services for UNIX 3.0 Jogok kiterjesztéseFontosNincsenek
Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerhez Windows Services for UNIX 3.5 Jogok kiterjesztéseFontosNincsenek
Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerhez Subsystem for UNIX-based Applications Jogok kiterjesztéseFontosNincsenek
Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerhez Subsystem for UNIX-based Applications Jogok kiterjesztéseFontosNincsenek
Window Vista Subsystem for UNIX-based Applications Jogok kiterjesztéseFontosNincsenek
Windows Vista x64 Edition Subsystem for UNIX-based Applications Jogok kiterjesztéseFontosNincsenek

Nem veszélyeztetett szoftverek

Szoftver
Windows Services for UNIX 1.0
Windows Services for UNIX 2.0
Windows Services for UNIX 2.1
Windows Services for UNIX 2.2

Milyen ismert problémákkal találkozhatnak a felhasználók a biztonsági frissítés telepítésekor?  
A Microsoft Tudásbázis 939778 számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek.

A biztonsági közleményben tárgyalt szoftvernél korábbi kiadással rendelkezem. Mi a teendő?  
Teszteléssel állapították meg a közleményben tárgyalt szoftverek egyes kiadásainak érintettségét. A többi kiadás támogatási életciklusa végére ért. Az egyes szoftverkiadások támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

A szoftver korábbi kiadásai felhasználóinak számára azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott kiadású szoftverre. Ha többet szeretne tudni a Windows termékek életciklusáról, keresse fel a Microsoft támogatási életciklusokkal foglalkozó webhelyét. Ha többet szeretne tudni az ilyen rendszerek biztonsági frissítéseire vonatkozó meghosszabbított terméktámogatási időszakokról, keresse fel a Microsoft terméktámogatási szolgálatának webhelyét.

Azok az ügyfelek, akik további támogatást igényelnek ezekhez a korábbi verziókhoz, a támogatási lehetőségekről érdeklődjenek a Microsoft ügyfélkapcsolati képviselőjénél, a műszaki kapcsolattartótól vagy a Microsoft megfelelő partnerképviseletétől. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. A kapcsolattartói adatokért keresse fel a Microsoft Worldwide webhelyet, válasszon egy országot a legördülő listából, majd a Go (Indítás) gombra kattintva jelenítse meg a terméktámogatási szolgálat telefonszámait. Telefonáláskor keresse a helyi értékesítési menedzsert. További információ: Windows operációs rendszerek terméktámogatási időszakával kapcsolatos, gyakran ismételt kérdések.

A biztonsági réssel kapcsolatos tudnivalók

Érintett szoftverekA Windows Services for UNIX alkalmazás jogok kiterjesztését teheti lehetővé -- CVE-2007-3036Összesített súlyossági besorolás
Windows Services for UNIX 3.0 alkalmazás Windows 2000 Service Pack 4 rendszeren Fontos
Jogok kiterjesztése
Fontos
Windows Services for UNIX 3.5 alkalmazás Windows 2000 Service Pack 4 rendszeren Fontos
Jogok kiterjesztése
Fontos
Windows Services for UNIX 3.0 alkalmazás Windows XP Service Pack 2 rendszeren Fontos
Jogok kiterjesztése
Fontos
Windows Services for UNIX 3.5 alkalmazás Windows XP Service Pack 2 rendszeren Fontos
Jogok kiterjesztése
Fontos
Windows Services for UNIX 3.0 alkalmazás Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszeren Fontos
Jogok kiterjesztése
Fontos
Windows Services for UNIX 3.5 alkalmazás Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszeren Fontos
Jogok kiterjesztése
Fontos
Subsystem for UNIX-based Applications alkalmazás Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszeren Fontos
Jogok kiterjesztése
Fontos
Subsystem for UNIX-based Applications alkalmazás Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszeren Fontos
Jogok kiterjesztése
Fontos
Subsystem for UNIX-based Applications alkalmazás Window Vista rendszeren Fontos
Jogok kiterjesztése
Fontos
Subsystem for UNIX-based Applications alkalmazás Windows Vista x64 Edition rendszeren Fontos
Jogok kiterjesztése
Fontos

A Windows Services for UNIX 3.0, Windows Services for UNIX 3.5, és Subsystem for UNIX-based Applications alkalmazásokban biztonsági rés található, amely miatt bizonyos bináris setuid fájlok futtatásakor a támadó jogok kiterjesztését végezheti el. A biztonsági rést sikeresen kihasználó támadó kiterjesztett jogokat használhat ki.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd:CVE-2007-3036.

A Windows Services for UNIX alkalmazás jogok kiterjesztését lehetővé tévő biztonsági résének - CVE-2007-3036 - súlyosságát enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • A Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows Server 2003 Service Pack 1és a Windows Server 2003 Service Pack 2 rendszerek alapértelmezett konfigurációi nem tartalmazzák a Windows Services for UNIX 3.0 és a Windows Services for UNIX 3.5 alkalmazásokat. A Windows Services for UNIX 3.0 és a Windows Services for UNIX 3.5 alkalmazás opcionálisan telepítve lehet Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszeren. A Windows Vista és a Windows Server 2003 rendszereken alapértelmezés szerint a Subsystem for UNIX-based Applications alkalmazás nem engedélyezett. A Subsystem for UNIX-based Applications alkalmazás a Windows Vista és Windows Server 2003 rendszerek opcionális összetevője.

Lehetséges megoldások a Windows Services for UNIX alkalmazás jogok kiterjesztését lehetővé tévő biztonsági résének - CVE-2007-3036 - kiküszöbölésére

A Microsoft egyelőre nem talált lehetséges megoldást a biztonsági rés megszüntetésére.

Gyakran feltett kérdések a Windows Services for UNIX alkalmazás jogok kiterjesztését lehetővé tévő biztonsági résével - CVE-2007-3036 - kapcsolatban

Mire terjed ki a biztonsági rés hatása? 
A Windows Services for UNIX 3.0, Windows Services for UNIX 3.5, és Subsystem for UNIX-based Applications alkalmazásokban biztonsági rés található, amely miatt bizonyos bináris setuid fájlok futtatásakor a támadó jogok kiterjesztését végezheti el. A biztonsági rést sikeresen kihasználó támadó kiterjesztett jogokat használhat ki. Ezt követően a támadó programokat telepíthet, vagy adatokat tekinthet meg, módosíthat vagy törölhet.

Mi okozza a biztonsági rést? 
A Windows Services for UNIX 3.0, Windows Services for UNIX 3.5 és a Subsystem for UNIX-based Applications alkalmazás helytelenül kezeli a bináris setuid fájlokat.

Mire használhatja a biztonsági rést a támadó? 
A biztonsági rést sikeresen kihasználó támadó kiterjesztett jogokat használhat ki. A vendég operációs rendszeren működő, kevesebb jogosultsággal rendelkező felhasználói fiókok tulajdonosait nem kevésbé érinti a probléma, mint a rendszergazdai jogosultsággal rendelkező felhasználókat.

Hogyan használhatja ki a támadó a biztonsági rést? 
A támadónak helyileg be kell jelentkeznie, majd bizonyos bináris setuid fájlokat futtatnia kell. A támadó rá is veheti a felhasználót az adott bináris setuid fájl futtatására.

Mi a setuid? 
Az ügyfélszámítógépek felhasználói beállíthatják a fájl setuid (set-user-identifier-on-execution) bitjét. A beállított setuid bittel rendelkező végrehajtható fájl a fájl tulajdonosának felhasználói azonosítója alatt fut, nem pedig a fájlt ténylegesen futtató felhasználó azonosítója alatt.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés? 
Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack rendszerek, amennyiben a Windows Services for UNIX 3.0 vagy a Windows Services for UNIX 3.5 alkalmazás telepítve van. A Windows Server 2003 R2 a Windows Server 2003 rendszer kiterjesztése. Windows Vista rendszerek, amennyiben a Subsystem for UNIX-based Applications működése engedélyezett.

Mi a frissítés feladata? 
A frissítés a biztonsági rés megszüntetéséhez a bináris setuid fájlok csatlakozási hitelesítő adatait megfelelően kezeli.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején? 
Igen. A biztonsági rés korlátozott mértékben került nyilvánosságra.

Frissítési információ

A szoftveres és biztonsági frissítések kezeléséhez azokat a szervezet asztali és hordozható számítógépeire, valamint kiszolgálóira is telepíteni kell. További tájékoztatásért látogasson el a TechNet Update Management Center weboldalára. A Microsoft TechNet biztonsággal foglalkozó webhelye további információkat tartalmaz a Microsoft termékeinek biztonsági kérdéseiről.

A biztonsági frissítések a Microsoft Update, Windows Update és az Office Update weboldalakról tölthetőek le. A biztonsági frissítések a Microsoft letöltőközpontjában is elérhetőek. legegyszerűbben a „biztonsági javítás” kifejezésre irányuló kulcsszavas kereséssel találhatja meg őket. A biztonsági frissítések a Windows Update katalógusából is letölthetőek. A Windows Update katalógusról a Microsoft Tudásbázis 323166 számú cikkében talál információkat.

Útmutató az észleléshez és a telepítéshez

A Microsoft az e havi biztonsági frissítésekhez észlelési és telepítési útmutatót adott ki. Az útmutató a számítógépes szakembereknek is ötleteket adhat ahhoz, hogyan használják a különböző eszközöket, pl. Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool vagy Enterprise Update Scan Tool (EST) a biztonsági frissítések telepítéséhez. További információt a Microsoft Tudásbázis 910723. számú cikkében talál.

Microsoft Baseline Security Analyzer és Enterprise Update Scan Tool (EST)

A Microsoft Baseline Security Analyzer (MBSA) segítségével a rendszergazda mind a helyi, mind a távoli számítógépeken ellenőrizheti, hogy mely biztonsági frissítések hiányoznak, illetve hogy mely biztonsági beállítások vannak helytelenül megadva. Ha többet szeretne tudni az MBSA -eszközről, látogasson el a Microsoft Baseline Security Analyzer webhelyre.

A következő táblázat a biztonsági frissítés MBSA és EST észlelési jellemzőit foglalja össze.

SzoftverMBSA 1.2.1ESTMBSA 2.0.1
Windows Services for UNIX 3.0 alkalmazás Windows 2000 Service Pack 4 rendszerenNem.IgenNem.
Windows Services for UNIX 3.0 alkalmazás Windows XP Service Pack 2 rendszerenNem.IgenNem.
Windows Services for UNIX 3.5 alkalmazás Windows XP Service Pack 2 rendszerenNem.IgenNem.
Windows Services for UNIX 3.0 alkalmazás Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerenNem.IgenNem.
Windows Services for UNIX 3.5 alkalmazás Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerenNem.IgenNem.
Subsystem for UNIX-based Applications alkalmazás Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerenNem.IgenIgen
Subsystem for UNIX-based Applications alkalmazás Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerenNem.IgenIgen
Subsystem for UNIX-based Applications alkalmazás Window Vista rendszerenNem.IgenLásd a lenti, a Windows Vista alkalmazásra vonatkozó megjegyzést
Subsystem for UNIX-based Applications alkalmazás Windows Vista x64 Edition rendszerenNem.IgenLásd a lenti, a Windows Vista alkalmazásra vonatkozó megjegyzést

Megjegyzés a Windows Vista rendszerrel kapcsolatban A Microsoft nem javasolja az MBSA 2.0.1 alkalmazás Windows Vista rendszerű számítógépekre való telepítését, azonban az MBSA 2.0.1 támogatott operációs rendszerre telepíthető, és segítségével a Windows Vista alapú számítógép távolról megvizsgálható. Az MBSA-alkalmazás Windows Vista rendszerrel való használhatóságával kapcsolatban látogasson el az MBSA weboldalára. Lásd még: Microsoft Tudásbázis 931943 számú cikke: A Microsoft Baseline Security Analyzer (MBSA) használhatósága a Windows Vista rendszerrel.

Az MBSA-eszközről a további tudnivalókat az MBSA webhelyén találja. A Microsoft Update és az MBSA 2.0 által jelenleg nem észlelt programokkal kapcsolatban olvassa el a Microsoft Tudásbázis 895660 számú cikkét.

Windows Server Update Services

A Microsoft Software Update Services (WSUS) szolgáltatással a rendszergazdák telepíthetik központilag a legújabb fontos és biztonsági frissítéseket Windows 2000 és újabb operációs rendszerekhez, Office XP és újabb operációs rendszerekhez, Exchange Server 2003 és SQL Server 2000 Windows 2000 és újabb operációs rendszerekre. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet.

Systems Management Server

A következő táblázat a biztonsági frissítés SMS-észlelési és telepítési jellemzőit foglalja össze.

SzoftverSMS 2.0SMS 2003
Windows Services for UNIX 3.0 alkalmazás Windows 2000 Service Pack 4 rendszerenIgen (EST alkalmazással)Lásd: Megjegyzések az EST-funkcióval kapcsolatban.
Windows Services for UNIX 3.0 alkalmazás Windows XP Service Pack 2 rendszerenIgen (EST alkalmazással)Igen (EST-vel) Lásd: Megjegyzések az EST-funkcióval kapcsolatban.
Windows Services for UNIX 3.5 alkalmazás Windows XP Service Pack 2 rendszerenIgen (EST alkalmazással)Igen (EST-vel) Lásd: Megjegyzések az EST-funkcióval kapcsolatban.
Windows Services for UNIX 3.0 alkalmazás Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerenIgen (EST alkalmazással)Igen (EST-vel) Lásd: Megjegyzések az EST-funkcióval kapcsolatban.
Windows Services for UNIX 3.5 alkalmazás Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerenIgen (EST alkalmazással)Igen (EST-vel) Lásd: Megjegyzések az EST-funkcióval kapcsolatban.
Subsystem for UNIX-based Applications alkalmazás Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerenIgen (EST alkalmazással)Igen. Lásd: Megjegyzések az ITMU-funkcióval kapcsolatban.
Subsystem for UNIX-based Applications alkalmazás Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerenIgen (EST alkalmazással)Igen. Lásd: Megjegyzések az ITMU-funkcióval kapcsolatban.
Subsystem for UNIX-based Applications alkalmazás Window Vista rendszerenIgen (EST alkalmazással)Igen (EST-vel) Lásd: Megjegyzések a Windows Vista alkalmazással kapcsolatban.
Subsystem for UNIX-based Applications alkalmazás Windows Vista x64 Edition rendszerenIgen (EST alkalmazással)Igen (EST-vel) Lásd: Megjegyzések a Windows Vista alkalmazással kapcsolatban.

Az SMS 2.0 és SMS 2003 alkalmazások Security Update Inventory Tool eszköze az MBS 1.2.1 programmotort használja a biztonsági frissítések észleléséhez, így a közlemény korábbi részében felsorolt korlátozások vonatkoznak rá is az MBSA 1.2.1 alkalmazás által fel nem deríthető programok vonatkozásában.

A SUIT-szolgáltatás részletes ismertetése ezen a Microsoft webhelyen található. A SUIT korlátozásairól bővebben a Microsoft Tudásbázis 306460. cikkében olvashat. Az SMS SUS Feature Pack tartalmazza a Microsoft Office Inventory Tool eszközt a Microsoft Office alkalmazásokhoz szükséges frissítések felderítéséhez.

Az SMS 2003 Inventory Tool for Microsoft Updates (ITMU) alkalmazást az SMS-funkció a Microsoft Update szolgáltatás által felajánlott biztonsági frissítések észlelésére használhatja fel. Az ITMU az MBSA 2.0.1 segítségével hajtja végre az érzékelést, ezért erre is érvényesek az MBSA 2.0.1 korábban ismertetett felismerési korlátozásai. Az SMS 2003 ITMU termékcsaládról további információt talál a Microsoft webhelyén:. Az SMS 2003 viszont a Microsoft Office Inventory Tool segítségével a Microsoft Office összetevőinek frissítési igényeit is meg tudja állapítani.

Megjegyzés a Windows Vista Vista rendszer felhasználói számára A Microsoft Systems Management Server 2003 Service Pack 3 támogatja a Windows Vista operációs rendszerrel való kezelhetőséget.

Megjegyzések az ITMU-funkcióval kapcsolatban: A Subsystem for Unix Applications a Windows Server 2003 rendszeren a Windows operációs rendszer részét képezik, és az összetevő frissítésészlelési funkcióját az MBSA 2.0.1 alkalmazás támogatja. Az SMS 2003 az ITMU segítségével képes jelen frissítés észlelésére és telepítésére is.

Megjegyzések az EST-funkcióval kapcsolatban: A Services for Unix 3.0 és a Services for Unix 3.5 alkalmazás a Windows 2000, Windows XP, Windows Vista és a Windows Server 2003 rendszer teljes funkcionalitású kiegészítő programjai. Az MBSA 2.0.1 szoftver ezeken az alkalmazásokon nem használható a frissítések észlelésére. A 2007. szeptemberi Enterprise Scan Tool az összes támogatott rendszeren képes az MS07-053 frissítés észlelésére. A frissítések telepítését az SMS szabvány szoftverterjesztési funkcióként végzi.

Az SMS 2.0 és SMS 2003 rendszerek Extended Security Update Inventory Tool eszköze az EST-vel egyező programmotort használ, és az SMS felhasználhatja az MBSA által nem támogatott termékek frissítéseinek észlelésére. Az eszköz aktuális verziója támogatást nyújt az MBSA által nem észlelt frissítések vonatkozásában az MS04-028 számú közleménytől kezdődően. Ha az SMS-alkalmazásra az Extended Security Update Inventory Tool korábbi változatát telepítették, azt az eszköz aktuális verziójára kell frissíteni az MS07-053 biztonsági frissítés észleléséhez.

Az SMS-eszközről az SMS webhelyén talál tájékoztatást.

Érintett szoftverek

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Windows Server 2003 (az összes kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak
Telepítés
Telepítés felhasználói beavatkozás nélkülA Windows Server 2003 összes támogatott 32 bites verziója esetén:

WindowsServer2003-KB939778-x86-ENU.exe /quiet

A Windows Server 2003 összes támogatott 64 bites verziója esetén:

WindowsServer2003.WindowsXP-KB939778-x64-ENU.exe /quiet

Telepítés újraindítás nélkülA Windows Server 2003 összes támogatott 32 bites verziója esetén:

WindowsServer2003-KB939778-x86-ENU.exe /norestart

A Windows Server 2003 összes támogatott 64 bites verziója esetén:

WindowsServer2003.WindowsXP-KB939778-x64-ENU.exe /norestart

Frissítési naplófájlKB939778.log
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükségesA biztonsági frissítés telepítését követően újra kell indítani a rendszert.
HotpatchingNem érintett
Információ az eltávolításhoz A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.
Fájlinformációk A teljes fájladatokat lásd az alábbi, Fájlinformációk című részben.
Rendszerleíró kulcsok ellenőrzése A Windows Server 2003 összes támogatott kiadása esetén:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB939778


Fájlinformációk

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

A Windows Server 2003 összes támogatott 32 bites verziója esetén:

FájlnévVerziószámDátumIdőpontMéretMappa
posix.exe9.0.3790.29832007. 07. 27.18:5353 248SP1GDR
psxdll.dll9.0.3790.29832007. 07. 30.21:44248 832SP1GDR
psxdllsvr.dll9.0.3790.29832007. 07. 30.21:44299 008SP1GDR
psxdllthunkedsvr.dll9.0.3790.29832007. 07. 30.21:44315 904SP1GDR
psxss.exe9.0.3790.29832007. 07. 27.18:53566 272SP1GDR
posix.exe9.0.3790.29832007. 07. 27.18:5656 320SP1QFE
psxdll.dll9.0.3790.29832007. 07. 30.21:20248 832SP1QFE
psxdllsvr.dll9.0.3790.29832007. 07. 30.21:20299 008SP1QFE
psxss.exe9.0.3790.29832007. 07. 27.18:56570 368SP1QFE
posix.exe9.0.3790.41252007. 07. 27.20:3953 248SP2GDR
psxdll.dll9.0.3790.41252007. 07. 30.21:50249 344SP2GDR
psxdllsvr.dll9.0.3790.41252007. 07. 30.22:25299 520SP2GDR
psxdllthunkedsvr.dll9.0.3790.41252007. 07. 30.21:50315 904SP2GDR
psxss.exe9.0.3790.41252007. 07. 28.01:04566 784SP2GDR
posix.exe9.0.3790.41252007. 07. 27.20:3656 320SP2QFE
psxdll.dll9.0.3790.41252007. 07. 30.21:15248 832SP2QFE
psxdllsvr.dll9.0.3790.41252007. 07. 30.21:15299 008SP2QFE
psxss.exe9.0.3790.41252007. 07. 27.20:36570 880SP2QFE

A Windows Server 2003 összes támogatott 64 bites verziója esetén:

FájlnévVerziószámDátumIdőpontMéretCPUMappa
posix.exe9.0.3790.29832007. 07. 30.22:2865 536X64SP1GDR
psxdll.dll9.0.3790.29832007. 07. 30.22:28286 208X64SP1GDR
psxdllsvr.dll9.0.3790.29832007. 07. 30.22:28333 824X64SP1GDR
psxss.exe9.0.3790.29832007. 07. 30.22:28776 704X64SP1GDR
Wpsxdllthunkedsvr.dll9.0.3790.29832007. 07. 30.22:28315 904X86SP1GDR\wow
wpsxdll_thunked.dll9.0.3790.29832007. 07. 30.22:28265 728X86SP1GDR\wow
posix.exe9.0.3790.29832007. 07. 30.22:2868 608X64SP1QFE
psxdll.dll9.0.3790.29832007. 07. 30.22:28286 208X64SP1QFE
psxdllsvr.dll9.0.3790.29832007. 07. 30.22:28334 336X64SP1QFE
psxss.exe9.0.3790.29832007. 07. 30.22:28780 288X64SP1QFE
Wpsxdllthunkedsvr.dll9.0.3790.29832007. 07. 30.22:28315 904X86SP1QFE\wow
wpsxdll_thunked.dll9.0.3790.29832007. 07. 30.22:28265 728X86SP1QFE\wow
posix.exe9.0.3790.41252007. 07. 30.22:3265 536X64SP2GDR
psxdll.dll9.0.3790.41252007. 07. 30.22:32286 720X64SP2GDR
psxdllsvr.dll9.0.3790.41252007. 07. 30.22:32334 336X64SP2GDR
psxss.exe9.0.3790.41252007. 07. 30.22:32776 704X64SP2GDR
Wpsxdllthunkedsvr.dll9.0.3790.41252007. 07. 30.22:32315 904X86SP2GDR\wow
wpsxdll_thunked.dll9.0.3790.41252007. 07. 30.22:32265 728X86SP2GDR\wow
posix.exe9.0.3790.41252007. 07. 30.22:2868 608X64SP2QFE
psxdll.dll9.0.3790.41252007. 07. 30.22:28286 208X64SP2QFE
psxdllsvr.dll9.0.3790.41252007. 07. 30.22:28334 336X64SP2QFE
psxss.exe9.0.3790.41252007. 07. 30.22:28780 800X64SP2QFE
Wpsxdllthunkedsvr.dll9.0.3790.41252007. 07. 30.22:28315 904X86SP2QFE\wow
wpsxdll_thunked.dll9.0.3790.41252007. 07. 30.22:28265 728X86SP2QFE\wow

Megjegyzés A támogatott verziók teljes felsorolását a támogatási életciklus útmutatójában találja. A szervizcsomagok teljes listáját az Életcikluson át támogatott szervizcsomagok között találja meg. A támogatási életciklusokkal kapcsolatban a Microsoft támogatási életciklusokkal foglalkozó webhelyén tudhat meg többet.

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e.

A telepítőről további ismertetést a Microsoft TechNet webhelyén talál.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/overwriteoem OEM-fájlok felülírása figyelmeztetés nélkül
/nobackup Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése
/log:path A telepítési naplófájlok átirányítását engedélyezi.
/extract[:path] A fájlok kibontása a telepítőprogram elindítása nélkül
/ER Bővített hibajelentés engedélyezése
/verbose Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

  1. Kattintson a Start menü Keresés parancsára.
  2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
  3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
  4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

    Megjegyzés Az operációs rendszer vagy a programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.
  5. A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

    Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Rendszerleíró kulcsok ellenőrzése

A biztonsági frissítés által telepített fájlokat a Hivatkozási táblázatban feltüntetett rendszerleíróadatbázis-kulcsok segítségével is ellenőrizheti.

Nem biztos, hogy ezek a rendszerleíró kulcsok az összes telepített fájlt tartalmazzák. Ne feledje azt sem, hogy ha a rendszergazda vagy az OEM gyártó beépíti a biztonsági frissítést a Windows rendszer telepítési forrásfájljaiba, a program esetleg hibásan hozza létre a rendszerleíró kulcsokat.

Windows XP (minden kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak
Telepítés
Telepítés felhasználói beavatkozás nélkülA Windows Vista összes támogatott 32 bites verziója esetén:

Windows6.0-KB939778-x86.msu /quiet

A Windows Vista összes támogatott 64 bites verziója esetén:

Windows6.0-KB939778-x64.msu /quiet

Telepítés újraindítás nélkülA Windows Vista összes támogatott 32 bites verziója esetén:

Windows6.0-KB939778-x86.msu /norestart

A Windows Vista összes támogatott 64 bites verziója esetén:

Windows6.0-KB939778-x64.msu /norestart

További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükségesA biztonsági frissítés telepítését követően újra kell indítani a rendszert.
HotpatchingNem érintett 
Információ az eltávolításhoz A frissítés eltávolításához keresse meg a VezérlőpultBiztonság elemét, majd a Windows Update résznél kattintson a Telepített frissítések lehetőségre, és válassza ki a kívánt elemet a felsorolásból.
Fájlinformációk A teljes fájladatokat lásd az alábbi, Fájlinformációk című részben.
Rendszerleíró kulcsok ellenőrzése Megjegyzés: A javítócsomag érvényesítéséhez nincs beállításkulcs. A szervizcsomag kereséséhez használja a Windows Management Instrumentation (WMI) eszközt.

Fájlinformációk

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

A Windows Vista összes támogatott 32 bites verziója esetén:

FájlnévVerziószámDátumIdőpontMéretMappa
posix.exe6.0.6000.165432007. 08. 14.09:1376 288Windows6.0-KB939778-x86\x86_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_71d9d867f2e6c98a
posixsscom.dll6.0.6000.165432007. 08. 14.09:155 632Windows6.0-KB939778-x86\x86_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_71d9d867f2e6c98a
psxdll.dll6.0.6000.165432007. 08. 14.09:15294 400Windows6.0-KB939778-x86\x86_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_71d9d867f2e6c98a
psxdllsvr.dll6.0.6000.165432007. 08. 14.09:15343 552Windows6.0-KB939778-x86\x86_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_71d9d867f2e6c98a
psxdrv.sys6.0.6000.165432007. 08. 14.07:598 704Windows6.0-KB939778-x86\x86_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_71d9d867f2e6c98a
psxrun.exe6.0.6000.165432007. 08. 14.09:1340 960Windows6.0-KB939778-x86\x86_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_71d9d867f2e6c98a
psxss.exe6.0.6000.165432007. 08. 14.09:13648 704Windows6.0-KB939778-x86\x86_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_71d9d867f2e6c98a
suagc.exe6.0.6000.165432007. 08. 14.09:137 680Windows6.0-KB939778-x86\x86_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_71d9d867f2e6c98a
suares.dll6.0.6000.165432007. 08. 14.06:172 048Windows6.0-KB939778-x86\x86_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_71d9d867f2e6c98a
posix.exe6.0.6000.206602007. 08. 14.08:0876 288Windows6.0-KB939778-x86\x86_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_724ad47d0c175531
posixsscom.dll6.0.6000.206602007. 08. 14.09:235 632Windows6.0-KB939778-x86\x86_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_724ad47d0c175531
psxdll.dll6.0.6000.206602007. 08. 14.09:23294 400Windows6.0-KB939778-x86\x86_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_724ad47d0c175531
psxdllsvr.dll6.0.6000.206602007. 08. 14.09:23343 552Windows6.0-KB939778-x86\x86_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_724ad47d0c175531
psxdrv.sys6.0.6000.206602007. 08. 14.08:088 704Windows6.0-KB939778-x86\x86_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_724ad47d0c175531
psxrun.exe6.0.6000.206602007. 08. 14.08:0840 960Windows6.0-KB939778-x86\x86_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_724ad47d0c175531
psxss.exe6.0.6000.206602007. 08. 14.08:09648 704Windows6.0-KB939778-x86\x86_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_724ad47d0c175531
suagc.exe6.0.6000.206602007. 08. 14.08:087 680Windows6.0-KB939778-x86\x86_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_724ad47d0c175531
suares.dll6.0.6000.206602007. 08. 14.06:212 048Windows6.0-KB939778-x86\x86_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_724ad47d0c175531

A Windows Vista összes támogatott 64 bites verziója esetén:

FájlnévVerziószámDátumIdőpontMéretCPUMappa
posix.exe6.0.6000.165432007. 08. 14.12:1583 968X64Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_cdf873ebab443ac0
psxdll.dll6.0.6000.165432007. 08. 14.12:15311 808X64Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_cdf873ebab443ac0
psxdllsvr.dll6.0.6000.165432007. 08. 14.12:15360 448X64Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_cdf873ebab443ac0
psxdrv.sys6.0.6000.165432007. 08. 14.08:219 728X64Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_cdf873ebab443ac0
psxrun.exe6.0.6000.165432007. 08. 14.12:1544 544X64Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_cdf873ebab443ac0
psxss.exe6.0.6000.165432007. 08. 14.12:15838 144X64Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_cdf873ebab443ac0
suagc.exe6.0.6000.165432007. 08. 14.12:158 704X64Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_cdf873ebab443ac0
suares.dll6.0.6000.165432007. 08. 14.06:162 048X64Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_cdf873ebab443ac0
posix.exe6.0.6000.206602007. 08. 14.08:1783 968X64Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_ce697000c474c667
psxdll.dll6.0.6000.206602007. 08. 14.11:39311 808X64Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_ce697000c474c667
psxdllsvr.dll6.0.6000.206602007. 08. 14.11:39360 448X64Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_ce697000c474c667
psxdrv.sys6.0.6000.206602007. 08. 14.08:179 728X64Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_ce697000c474c667
psxrun.exe6.0.6000.206602007. 08. 14.08:1744 544X64Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_ce697000c474c667
psxss.exe6.0.6000.206602007. 08. 14.08:18838 144X64Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_ce697000c474c667
suagc.exe6.0.6000.206602007. 08. 14.08:178 704X64Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_ce697000c474c667
suares.dll6.0.6000.206602007. 08. 14.06:152 048X64Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_ce697000c474c667

Megjegyzés A támogatott verziók teljes felsorolását a támogatási életciklus útmutatójában találja. A szervizcsomagok teljes listáját az Életcikluson át támogatott szervizcsomagok között találja meg. A támogatási életciklusokkal kapcsolatban a Microsoft támogatási életciklusokkal foglalkozó webhelyén tudhat meg többet.

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e.

A telepítőről további ismertetést a Microsoft TechNet webhelyén talál.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/overwriteoem OEM-fájlok felülírása figyelmeztetés nélkül
/nobackup Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése
/log:path A telepítési naplófájlok átirányítását engedélyezi.
/extract[:path] A fájlok kibontása a telepítőprogram elindítása nélkül
/ER Bővített hibajelentés engedélyezése
/verbose Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

  1. Kattintson a Start menü Keresés parancsára.
  2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
  3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
  4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

    Megjegyzés Az operációs rendszer vagy a programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.
  5. A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

    Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Windows Services UNIX 3.0 és 3.5 rendszerhez

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak
Telepítés
Telepítés felhasználói beavatkozás nélkülWindows Services for UNIX 3.0 alkalmazás Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszereken:
SFU3-KB939778-X86-ENU.exe /Q
Windows Services for UNIX 3.5 alkalmazás Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszereken:
SFU35-KB939778-X86-ENU.exe /Q
Telepítés újraindítás nélkülWindows Services for UNIX 3.0 alkalmazás Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszereken:
SFU3-KB939778-X86-ENU.exe /Z
Windows Services for UNIX 3.5 alkalmazás Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszereken:
SFU35-KB939778-X86-ENU.exe /Z
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükségesA biztonsági frissítés telepítését követően újra kell indítani a rendszert.
HotpatchingNem érintett
Információ az eltávolításhozA biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.
FájlinformációkA teljes fájladatokat lásd az alábbi, Fájlinformációk című részben.
Rendszerleíró kulcsok ellenőrzéseWindows Services for UNIX 3.0 alkalmazás Windows 2000 Service Pack 4 rendszeren, Windows Services for UNIX 3.0 alkalmazás Windows XP Service Pack 2 rendszeren, Windows Services for UNIX 3.0 alkalmazás Windows Server 2003 Service Pack 1 rendszeren, Windows Services for UNIX 3.0 alkalmazás Windows Server 2003 Service Pack 2 rendszeren:
HKLM\SOFTWARE\Microsoft\Updates\Microsoft Services for UNIX\KB939778\PackageVersion
Windows Services for UNIX 3.5 alkalmazás Windows 2000 Service Pack 4 rendszeren, Windows Services for UNIX 3.5 alkalmazás Windows XP Service Pack 2 rendszeren, Windows Services for UNIX 3.5 alkalmazás Windows 2000 rendszeren és Windows Services for UNIX 3.5 alkalmazás Windows 2003 Service Pack 2 rendszeren:
HKLM\SOFTWARE\Microsoft\Updates\Microsoft Services for UNIX\KB939778\PackageVersion

Fájlinformációk

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Windows Services for UNIX 3.0 alkalmazás Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszereken:

FájlnévVerziószámDátumIdőpontMéret
Posix.exe7.0.1701.462007. 07. 30.13:14129 024
Psxdll.dll7.0.1701.462007. 07. 30.13:14146 432
Psxrun.exe7.0.1701.462007. 07. 30.13:14103 424
Psxss.exe7.0.1701.462007. 07. 30.13:14670 208

Windows Services for UNIX 3.5 alkalmazás Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszereken:

FájlnévVerziószámDátumIdőpontMéret
Posix.exe8.0.1969.582007. 07. 02.13:19130 048
Psxdll.dll8.0.1969.582007. 07. 02.13:19345 088
Psxrun.exe8.0.1969.582007. 07. 02.13:19104 448
Psxss.exe8.0.1969.582007. 07. 02.13:19781 312

Megjegyzés A támogatott verziók teljes felsorolását a támogatási életciklus útmutatójában találja. A szervizcsomagok teljes listáját az Életcikluson át támogatott szervizcsomagok között találja meg. A támogatási életciklusokkal kapcsolatban a Microsoft támogatási életciklusokkal foglalkozó webhelyén tudhat meg többet.

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e.

A telepítőről további ismertetést a Microsoft TechNet webhelyén talál.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

Támogatott Hotfix.exe biztonságifrissítés-telepítő kapcsolók
KapcsolóLeírás
/y Eltávolítás (csak az /m vagy a /q kapcsolóval használható).
/f A programok bezárásának kikényszerítése a rendszer leállítása során
/n A telepítő nem hoz létre eltávolítási mappát
/z A frissítés befejezésekor a telepítő nem indítja újra a számítógépet
/q Csendes vagy felügyelet nélküli mód használata felhasználói felület nélkül (felülbírálja az /m kapcsolót).
/m Felügyelet nélküli mód használata felhasználói felület megjelenítése mellett
/l A telepített gyorsjavítások felsorolása

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

  1. Kattintson a Start menü Keresés parancsára.
  2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
  3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
  4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

    Megjegyzés Az operációs rendszer vagy a programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.
  5. A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

    Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Rendszerleíró kulcsok ellenőrzése

A biztonsági frissítés által telepített fájlokat a Hivatkozási táblázatban feltüntetett rendszerleíróadatbázis-kulcsok segítségével is ellenőrizheti.

Nem biztos, hogy ezek a rendszerleíró kulcsok az összes telepített fájlt tartalmazzák. Ne feledje azt sem, hogy ha a rendszergazda vagy az OEM gyártó beépíti a biztonsági frissítést a Windows rendszer telepítési forrásfájljaiba, a program esetleg hibásan hozza létre a rendszerleíró kulcsokat.

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

  • Brian A. Reiter, WolfeReiter, a A Windows Services for UNIX alkalmazás jogok kiterjesztését teheti lehetővé - CVE-2007-3036 - biztonsági résen végzett segítségéért.

Terméktámogatás

  • Az Amerikai Egyesült Államokban és Kanadában technikai segítség igényelhető a Microsoft terméktámogatási szolgáltatásától, amelynek telefonszáma 1-866-PCSAFETY. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek.
  • Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2007. szeptember 11.): Közlemény kiadva.
  • 1.1 verzió (2007. szeptember 19.): A frissített közlemény az SMS-észleléssel és telepítéssel foglalkozó összegzést tartalmazza.. Az SMS 2003 Software Update Services (SUS) alkalmazás a biztonsági frissítést az EST segítségével észleli. Ha az SMS-alkalmazásra az Extended Security Update Inventory Tool korábbi változatát telepítették, azt az eszköz aktuális verziójára kell frissíteni a biztonsági frissítés észleléséhez.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: