A Microsoft számú biztonsági közleménye MS07-061 - Kritikus

A Windows rendszerben történő URI-kezelés távoli programkódfuttatást lehetővé tévő biztonsági rése (943460)

Közzétéve: 2007. november 13. | Frissítve: 2008. január 16.

Verzió: 1.2

Általános tudnivalók

Összefoglalás

A tárgyalt frissítés egy nyilvánosan jelentett biztonsági rést szüntet meg. A Windows-rendszerhéj által fogadott, speciálisan létrehozott URI-elemek kezelése távoli kódfuttatásra ad lehetőséget. Ha a Windows rendszerhéj nem megfelelően hitelesítette az URI-elemeket, egy támadó a biztonsági rés kihasználása által tetszőleges kódot futtathat a rendszerben. A Microsoft csak az Internet Explorer 7 verziót futtató rendszereken azonosította a biztonsági rés lehetséges kihasználásának módját, azonban a biztonsági rést a Shell32.dll Windows-fájl okozza, amely minden támogatott Windows XP és Windows Server 2003 kiadásban megtalálható.

Ez a frissítés a Windows XP és Windows Server 2003 rendszerek összes támogatott verziójára vonatkozóan kritikus besorolásúnak minősül. További tudnivalókért tekintse meg az Érintett és nem érintett szoftverek c. részt.

A biztonsági frissítés módosítja az érvénytelen URI-elemek kezelését a Windows rendszerhéjon, ezáltal megszünteti a biztonsági rés okozta hibát. A biztonsági réssel kapcsolatban bővebben az adott problémával foglakozó gyakran feltett kérdéseket ismertető szakaszban, A biztonsági réssel kapcsolatos tudnivalók című részben olvashat.

Ez a biztonsági frissítés a Microsoft 943521 számú biztonsági tanácsadójában először biztonsági problémára kínál megoldást.. A biztonsági réssel kapcsolatban bővebben az adott problémával foglakozó gyakran feltett kérdéseket ismertető szakaszban, A biztonsági réssel kapcsolatos tudnivalók című részben olvashat.

Javaslat A Microsoft a frissítés azonnali telepítését javasolja.

Ismert problémák A Microsoft Tudásbázis 943460. számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek.

Érintett és nem érintett szoftverek

Az itt felsorolt szoftvereket a verziók és változatok érintettségének felderítése érdekében teszteltük. A többi verzió/változat vagy támogatási életciklusa végére ért, vagy nem érintett. Az egyes szoftverek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

Érintett szoftverek

Operációs rendszerMaximális biztonsági hatásÖsszesített súlyossági besorolásA frissítés által felváltott közlemények
Windows XP Service Pack 2 Távoli kódfuttatásKritikus MS06-045
Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2 Távoli kódfuttatásKritikus MS06-045
Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 Távoli kódfuttatásKritikus MS06-045
Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerhez Távoli kódfuttatásKritikus MS06-045
Windows Server 2003 SP1 Itanium alapú rendszerekhez és Windows Server 2003 SP2 Itanium alapú rendszerekhez Távoli kódfuttatásKritikus MS06-045

Nem veszélyeztetett szoftverek

Operációs rendszer
Microsoft Windows 2000 Service Pack 4
Windows Vista
Windows Vista x64

Milyen biztonsági frissítéseket vált fel ez a frissítés?
Ez a frissítés az MS06-045 számú közleményben kiadott frissítést váltja fel. A frissítés nem váltja fel az MS07-006 számú közleményben kiadott frissítést, mert az abban a közleményben frissített fájlok nem váltják fel az MS06-045 számú közleményben felkínált frissítés által felváltott összes fájlt. A felhasználóknak az MS07-061 és az MS07-006 számú közleményben felkínált frissítést is telepíteni kell.

A közleményben tárgyalt szoftvernél korábbi verzióval rendelkezem. Mi a teendő?  
Az említett szoftververziók és -kiadások érintettségét teszteléssel állapították meg. A többi verzió illetve kiadás támogatási életciklusa végére ért. Az egyes szoftverek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

A szoftver korábbi verziói és kiadásai felhasználóinak azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott verziójú illetve kiadású szoftverre. Ha többet szeretne tudni a Windows termékek életciklusáról, keresse fel a Microsoft támogatási életciklusokkal foglalkozó webhelyét. Ha többet szeretne tudni az ilyen szoftververziók illetve kiadások biztonsági frissítéseire vonatkozó meghosszabbított terméktámogatási időszakokról, keresse fel a Microsoft terméktámogatási szolgálatát.

Azok az ügyfelek, akik további támogatást igényelnek ezekhez a korábbi verziókhoz, a támogatási lehetőségekről érdeklődjenek a Microsoft ügyfélkapcsolati képviselőjénél, a műszaki kapcsolattartótól vagy a Microsoft megfelelő partnerképviseletétől. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. Az elérhetőségeket keresse a Microsoft Worldwide Information webhelyen: válasszon egy országot a legördülő listából, majd az Indítás gombra kattintva jelenítse meg a telefonszámokat. Telefonáláskor keresse a helyi értékesítési menedzsert. További információ: Windows operációs rendszerek terméktámogatási időszakával kapcsolatos, gyakran ismételt kérdések.

A biztonsági réssel kapcsolatos tudnivalók

Biztonsági rés súlyossági besorolása és a maximális biztonsági hatás szoftverenkénti felbontásban
Érintett szoftverekA Windows rendszerben történő URI-kezelés biztonsági rése - CVE-2007-3896Összesített súlyossági besorolás
Windows XP Service Pack 2 Kritikus 

Távoli kódfuttatás

Kritikus 
Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2 Kritikus 

Távoli kódfuttatás

Kritikus 
Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerhez Kritikus 

Távoli kódfuttatás

Kritikus 
Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerhez Kritikus 

Távoli kódfuttatás

Kritikus 
Windows Server 2003 SP1 Itanium alapú rendszerekhez és Windows Server 2003 SP2 Itanium alapú rendszerekhez Kritikus 

Távoli kódfuttatás

Kritikus 

A Windows-rendszerhéj által fogadott, speciálisan létrehozott URI-elemek kezelése távoli kódfuttatásra ad lehetőséget. A támadó a biztonsági rés kihasználásához olyan különlegesen kialakított URI-elemet küldhet egy alkalmazással vagy melléklettel együtt, amely távoli kódfuttatásra adhat lehetőséget.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd:CVE-2007-3896.

A Windows rendszerben történő URI-kezelés biztonsági résének (CVE-2007-3896) hibáját enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • A Windows 2000 Service Pack 4 rendszert nem érinti a probléma
  • A Windows Vista rendszert nem érinti a probléma
  • A Windows Vista x64 Edition rendszert nem érinti a probléma
  • A Microsoft nem talált a biztonsági rés kihasználására utaló lehetőséget az Internet Explorer 6 verziót futtató Windows operációs rendszereken
  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • E-mail alapú támadáskor az üzenetet sima szövegformátumban olvasók kevésbé veszélyeztetettek. A biztonsági rés kihasználásához a felhasználónak a rosszindulatú weboldalra mutató hivatkozásra kell kattintania, vagy mellékletet kell megnyitnia.

A Windows rendszerben történő URI-kezelés biztonsági résének (CVE-2007-3896) lehetséges megoldásai

A Microsoft egyelőre nem talált lehetséges megoldást a biztonsági rés megszüntetésére.

Gyakran feltett kérdések a Windows rendszerben történő URI-kezelés biztonsági résével (CVE-2007-3896) kapcsolatban

Mire terjed ki a biztonsági rés hatása?  
A biztonsági rés távolról történő kódfuttatást tehet lehetővé. A biztonsági rést kihasználó támadó a bejelentkezett felhasználóval egyező hozzáférést nyer a rendszerhez.

Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett, Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Mi okozza a biztonsági rést?  
A Windows-rendszerhéj nem megfelelően kezeli az érvénytelen URI-elemeket.

Mi az URI?
Az URI (egységes erőforrás-azonosító) olyan karakterlánc, mely internetes illetve hálózati erőforrások azonosítására szolgál. Az URL olyan URI-elem, mely például egy webhelyet jelöl meg erőforrás gyanánt. Az URI-elemekről további információkat a 2396. sz. RFC-dokumentumban talál.

Mire használhatja a biztonsági rést a támadó?  
Ha a támadó ráveszi a felhasználót egy e-mail melléklet megnyitására illetve a támadó webhelyére mutató hivatkozás követésére, felhasználói bejelentkezéssel tetszőleges kódot futtathat a rendszerben. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Hogyan használhatja ki a támadó a biztonsági rést?  
A támadónak létre kell hoznia egy különlegesen kialakított URI-elemet, majd azt az érintett rendszer egy alkalmazásához kell juttatni, amely megkísérli elérni az URI-elem hivatkozásában szereplő forrást. A nem megbízható forrásból (pl. e-mail mellékletek, dokumentumok, illetve hálózatról származó adatok) érkező URI-elemeket gyanútlanul fogadó alkalmazások ki vannak téve a biztonsági rés okozta kockázatnak. Bizonyos körülmények között a különlegesen kialakított URI-bevitel feldolgozása tetszőleges kódfuttatásra is alkalmat adhat. A biztonsági rés kihasználásához a támadónak rá kell vennie a felhasználót, hogy az megnyisson egy mellékletet, alkalmazást illetve webhelyet. A támadó különlegesen kialakított webhelyet hoz létre, amelynek célja a biztonsági rés kihasználása az Internet Explorer böngészőn keresztül, majd ráveszi a felhasználót a webhely megtekintésére. A biztonsági rés feltört webhelyek, valamint olyan webhelyek segítségével is kihasználható, amelyek a felhasználó által megadott tartalmat vagy hirdetéseket fogadnak, illetve kezelnek. Ezek a weboldalak különlegesen kialakított URI-elemeket tartalmazhatnak, melyek a biztonsági rés kihasználását okozhatják. A speciálisan kialakított URI-elemek reklámcsíkok megjelenítésével, illetve más módon is eljuttathatók az érintett rendszerekhez.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?  
A biztonsági rés a Windows XP és Windows Server 2003 rendszer és a Windows Internet Explorer 7 támogatott kiadásait érinti a leginkább.

Mi a frissítés feladata? 
A frissítés módosítja az érvénytelen URI-elemek kezelését a Windows rendszerhéjon, ezáltal megszünteti a biztonsági rés okozta hibát.

Nem rendelkezem a Windows Internet Explorer 7 telepített verziójával. Miért kapom meg ezt a frissítést? 
A biztonsági rés a Shell32.dll Windows-fájlból ered, amely minden támogatott Windows XP és Windows Server 2003 kiadásban megtalálható. A Microsoft nem talált módot a biztonsági rés kihasználására az Internet Explorer 6 verziót futtató rendszereken, és általában éppen ez a böngésző található meg az említett operációs rendszereken. Védekezési lépésként a biztonsági frissítés a Windows XP és Windows Server 2003 támogatott kiadását telepített minden felhasználó számára hozzáférhető, függetlenül az Internet Explorer telepített verziójától.

Windows Vista rendszert használok , veszélyeztetett a rendszerem? 
Nem. A biztonsági rés a Windows Vista rendszert nem érinti. A Windows Internet Explorer 7 a Windows Vista része, ugyanakkor a Windows Vista Windows-rendszerhéját nem érinti a biztonsági rés okozta probléma.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején? 
Igen. A biztonsági rést a biztonsági közlemény eredeti kiadásakor nyilvánosságra hozták. A normál biztonsági rés besorolást és a CVE-2007-3896 azonosítót kapta. A biztonsági rést elsőként a Microsoft 943521 számú tanácsadója ismertette.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést? 
Igen. A közlemény kibocsátásakor a Microsoft már rendelkezett bejelentésekkel a biztonsági rés kihasználásáról.

A biztonsági frissítés telepítése elősegíti-e a felhasználók számára a biztonsági rést kihasználni próbáló, nyilvánosságra hozott kód elleni védekezést? 
Igen. Ez a biztonsági frissítés megszünteti a jelenleg kihasznált biztonsági rést. A frissítéssel javított biztonsági rés a normál biztonsági rés besorolást és a CVE-2007-3896 azonosítót kapta.

Frissítési információ

A szoftveres és biztonsági frissítések kezeléséhez azokat a szervezet asztali és hordozható számítógépeire, valamint kiszolgálóira is telepíteni kell. További tájékoztatásért látogasson el a TechNet Update Management Center weboldalára. A Microsoft TechNet biztonsággal foglalkozó webhelye további információkat tartalmaz a Microsoft termékeinek biztonsági kérdéseiről.

A biztonsági frissítések a Microsoft Update, Windows Update és az Office Update weboldalakról tölthetőek le. A biztonsági frissítések a Microsoft letöltőközpontjából is elérhetőek. Legegyszerűbben a „security update” kifejezésre irányuló kulcsszavas kereséssel találhatja meg ezeket.

A biztonsági frissítések a Microsoft Update katalógusából is letölthetőek. A Microsoft Update katalógus a Windows Update és Microsoft Update szolgáltatáson keresztül elérhető tartalom kereshető adatbázisa; ide tartoznak a biztonsági frissítések, illesztőprogramok és szervizcsomagok. A biztonsági közlemény számára (pl. „MS07-036”) történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelvi változatait), és letöltheti azokat a megadott mappába. A Microsoft Update katalógus részletes leírását lásd a vonatkozó GYIK részben.

Útmutató az észleléshez és a telepítéshez

A Microsoft az e havi biztonsági frissítésekhez észlelési és telepítési útmutatót adott ki. Az útmutató a számítógépes szakembereknek is ötleteket adhat ahhoz, hogyan használják a különböző eszközöket, pl. Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS) és Extended Security Update Inventory Tool a biztonsági frissítések telepítéséhez. További információt a Microsoft Tudásbázis 910723. számú cikkében talál.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) segítségével a rendszergazda mind a helyi, mind a távoli számítógépeken ellenőrizheti, hogy mely biztonsági frissítések hiányoznak, illetve hogy mely biztonsági beállítások vannak helytelenül megadva. Ha többet szeretne tudni az MBSA -eszközről, látogasson el a Microsoft Baseline Security Analyzer webhelyre.

A következő táblázat a biztonsági frissítés MBSA észlelési jellemzőit foglalja össze.

Szoftver MBSA 2.0.1
Windows XP Service Pack 2 Igen
Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2Igen
Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerhez Igen
Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerhezIgen
Windows Server 2003 SP1 Itanium alapú rendszerekhez és Windows Server 2003 SP2 Itanium alapú rendszerekhez Igen

Az MBSA 2.0.1 alkalmazásról a Gyakran feltett kérdések az MBSA 2.0 programról webhelyen olvashat.

Windows Server Update Services

A Microsoft Software Update Services (WSUS) szolgáltatással a rendszergazdák telepíthetik központilag a legújabb fontos és biztonsági frissítéseket Windows 2000 és újabb operációs rendszerekhez, Office XP és újabb operációs rendszerekhez, Exchange Server 2003 és SQL Server 2000 Windows 2000 és újabb operációs rendszerekre. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet.

Systems Management Server

A következő táblázat a biztonsági frissítés SMS-észlelési és telepítési jellemzőit foglalja össze.

SzoftverSMS 2.0SMS 2003
Windows XP Service Pack 2 IgenIgen
Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2Nem.Igen
Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerhez IgenIgen
Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerhezNem.Igen
Windows Server 2003 SP1 Itanium alapú rendszerekhez és Windows Server 2003 SP2 Itanium alapú rendszerekhez Nem.Igen

Az SMS 2.0 esetében a Security Update Inventory Tool (SUIT) mappában foglaló SMS SUS Feature Pack lehetőséget az SMS felhasználhatja biztonsági frissítések keresésére. Lásd még: Letöltések a Systems Management Server 2.0 verzióhoz.

Az SMS 2003 esetében az SMS 2003 Inventory Tool (ITMU) eszköz az SMS-funkció által alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 ITMU részleteit lásd az SMS 2003 Inventory Tool for Microsoft Updates webhelyén. Az SMS 2003 viszont a Microsoft Office Inventory Tool segítségével a Microsoft Office összetevőinek frissítési igényeit is meg tudja állapítani. Az Office Inventory Tool és egyéb keresőeszközök részletes leírását lásd az SMS 2003 szoftverfrissítés-kereső eszközök helyen. Lásd még: Letöltések a Systems Management Server 2.0 verzióhoz.

Az SMS-eszközről az SMS webhelyén talál tájékoztatást.

Részletes információt a Microsoft Tudásbázis 910723 számú cikkében talál: a havi „Útmutató az észleléshez és a telepítéshez” cikkek áttekintő listája.

Érintett szoftverek

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Windows XP (minden kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkülWindows XP Service Pack 2:
Windowsxp-kb943460-x86-enu /quiet
Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2:

WindowsServer2003.WindowsXP-kb943460-x64-enu /quiet

Telepítés újraindítás nélkülWindows XP Service Pack 2:
Windowsxp-kb943460-x86-enu /norestart
Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2:

Windowsserver2003.WindowsXP-kb943460-x64-enu /norestart

Frissítési naplófájlWindows XP Service Pack 2:
KB943460.log
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet.
Újraindítás szükségessége
Újraindítás szükségesA biztonsági frissítés telepítését követően újra kell indítani a rendszert.
HotpatchingNem érintett
Információ az eltávolításhoz Használja a Vezérlőpult Programok telepítése és törlése lehetőségét vagy a Spuninst.exe segédprogramot, amely a %Windir%\$NTUninstallKB943460$\Spuninst mappában található
Fájlinformációk Lásd a Fájlinformációk c. részt.
Rendszerleíró kulcsok ellenőrzése A Windows XP összes támogatott 32 bites verziója esetén
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB943460\Filelist
A Windows XP összes támogatott, x64 alapú verziója esetén:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB943460\Filelist

Fájlinformációk

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

A Windows XP összes támogatott 32 bites verziója esetén

FájlnévVerziószámDátumIdőpontMéretMappa
shell32.dll6.0.2900.32412007. október 26.10:368 454 656SP2GDR
xpsp3res.dll5.1.2600.32432007.06.29.19:26115 712SP2GDR
shell32.dll6.0.2900.32412007. október 26.10:348 460 288SP2QFE
xpsp3res.dll5.1.2600.32432007. október 29.19:04350 720SP2QFE

A Windows Server 2003 összes támogatott, x64 alapú verziója esetén:

FájlnévVerziószámDátumIdőpontMéretCPUMappa
shell32.dll6.0.3790.30332007. november 8.16:5010 501 632X64SP1GDR
wshell32.dll6.0.3790.30332007. november 8.16:518 383 488X86SP1GDR\wow
shell32.dll6.0.3790.30332007. november 8.16:5110 504 704X64SP1QFE
w03a2409.dll5.2.3790.29572007. november 8.16:5129 184X64SP1QFE
wshell32.dll6.0.3790.30332007. november 8.16:518 385 536X86SP1QFE\wow
ww03a2409.dll5.2.3790.29572007. november 8.16:5128 672X86SP1QFE\wow
shell32.dll6.0.3790.41842007. november 8.16:5510 508 288X64SP2GDR
wshell32.dll6.0.3790.41842007. november 8.16:558 360 448X86SP2GDR\wow
shell32.dll6.0.3790.41842007. november 8.16:4810 508 288X64SP2QFE
wshell32.dll6.0.3790.41842007. november 8.16:488 360 448X86SP2QFE\wow

Megjegyzés: A támogatott kiadások teljes felsorolását a támogatási életciklus útmutatójában találja. A szervizcsomagok teljes listáját az Életcikluson át támogatott szervizcsomagok között találja meg. A támogatási életciklusokkal kapcsolatban a Microsoft támogatási életciklusokkal foglalkozó webhelyén tudhat meg többet.

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Microsoft gyorsjavítás nem frissítette-e.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés a következő telepítési kapcsolók használatát támogatja.

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/overwriteoem OEM-fájlok felülírása figyelmeztetés nélkül
/nobackup Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése
/log:path A telepítési naplófájlok átirányítását engedélyezi.
/integrate:path Integrálja a frissítést a Windows forrásfájljaiba. A fájlok a kapcsolóban megadott elérési úton találhatóak.
/extract[:path] A fájlok kibontása a telepítőprogram elindítása nélkül
/ER Bővített hibajelentés engedélyezése
/verbose Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841 számú cikke. Az Update.exe telepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyet.

A frissítés eltávolítása

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

Támogatott Spuninst.exe kapcsolók
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése
/log:path A telepítési naplófájlok átirányítását engedélyezi.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Rendszerleíró kulcsok ellenőrzése

    A biztonsági frissítés által telepített fájlokat a Hivatkozási táblázatban feltüntetett rendszerleíróadatbázis-kulcsok segítségével is ellenőrizheti.

    Nem biztos, hogy ezek a rendszerleíró kulcsok az összes telepített fájlt tartalmazzák. Ne feledje azt sem, hogy ha a rendszergazda vagy az OEM gyártó beépíti a biztonsági frissítést a Windows rendszer telepítési forrásfájljaiba, a program esetleg hibásan hozza létre a rendszerleíró kulcsokat.

Windows Server 2003 (az összes kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkülA Windows Server 2003 összes támogatott 32 bites verziója esetén:
WindowsServer2003-KB943460-x86-enu /quiet
A Windows Server 2003 összes támogatott Itanium alapú verziója esetén:
WindowsServer2003-KB943460-ia64-enu /quiet
A Windows Server 2003 összes támogatott, x64 alapú verziója esetén:
WindowsServer2003.WindowsXP-KB943460-x64-enu /quiet
Telepítés újraindítás nélkülA Windows Server 2003 összes támogatott 32 bites verziója esetén:
WindowsServer2003-KB943460-x86-enu /norestart
A Windows Server 2003 összes támogatott Itanium alapú verziója esetén:
WindowsServer2003-KB943460-ia64-enu /norestart
A Windows Server 2003 összes támogatott, x64 alapú verziója esetén:
WindowsServer2003.WindowsXP-KB943460-x64-enu /norestart
Frissítési naplófájlKB943460.log
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet.
Újraindítás szükségessége
Újraindítás szükségesA biztonsági frissítés telepítését követően újra kell indítani a rendszert.
HotpatchingA biztonsági frissítéssel a HotPatching eljárás nem használható. A HotPatching eljárásról további információt talál a Microsoft Tudásbázis 897341 számú cikkében
Információ az eltávolításhoz A Windows Server 2003 összes támogatott 32 bites, x64 és Itanium alapú kiadása:
Használja a Vezérlőpult Programok telepítése és törlése lehetőségét vagy a Spuninst.exe segédprogramot, amely a %Windir%\$NTUninstallKB943460$\Spuninst mappában található
Fájlinformációk Lásd a Fájlinformációk c. részt.
Rendszerleíró kulcsok ellenőrzése Minden támogatott 32 bites kiadás, Itanium alapú verzió és x64 alapú Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 verzió esetén:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB943460\Filelist

Fájlinformációk

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

A Windows Server 2003 összes támogatott 32 bites verziója esetén:

FájlnévVerziószámDátumIdőpontMéretMappa
shell32.dll6.0.3790.30332007. október 26.12:518 383 488SP1GDR
shell32.dll6.0.3790.30332007. október 26.12:458 385 536SP1QFE
w03a2409.dll5.2.3790.29572007. június 18.10:3128 672SP1QFE
shell32.dll6.0.3790.41842007. november 7.21:498 360 448SP2GDR
shell32.dll6.0.3790.41842007. november 7.21:368 360 448SP2QFE

A Windows Server 2003 összes támogatott Itanium alapú verziója esetén:

FájlnévVerziószámDátumIdőpontMéretCPUMappa
shell32.dll6.0.3790.30332007. november 8.16:3013 237 248IA-64SP1GDR
wshell32.dll6.0.3790.30332007. november 8.16:308 383 488X86SP1GDR\wow
shell32.dll6.0.3790.30332007. november 8.16:3013 241 856IA-64SP1QFE
w03a2409.dll5.2.3790.29572007. november 8.16:3027 648IA-64SP1QFE
wshell32.dll6.0.3790.30332007. november 8.16:308 385 536X86SP1QFE\wow
ww03a2409.dll5.2.3790.29572007. november 8.16:3028 672X86SP1QFE\wow
shell32.dll6.0.3790.41842007. november 8.16:3613 244 416IA-64SP2GDR
wshell32.dll6.0.3790.41842007. november 8.16:368 360 448X86SP2GDR\wow
shell32.dll6.0.3790.41842007. november 8.16:1913 244 416IA-64SP2QFE
wshell32.dll6.0.3790.41842007. november 8.16:198 360 448X86SP2QFE\wow

A Windows Server 2003 összes támogatott, x64 alapú verziója esetén:

FájlnévVerziószámDátumIdőpontMéretCPUMappa
shell32.dll6.0.3790.30332007. november 8.16:5010 501 632X64SP1GDR
wshell32.dll6.0.3790.30332007. november 8.16:518 383 488X86SP1GDR\wow
shell32.dll6.0.3790.30332007. november 8.16:5110 504 704X64SP1QFE
w03a2409.dll5.2.3790.29572007. november 8.16:5129 184X64SP1QFE
wshell32.dll6.0.3790.30332007. november 8.16:518 385 536X86SP1QFE\wow
ww03a2409.dll5.2.3790.29572007. november 8.16:5128 672X86SP1QFE\wow
shell32.dll6.0.3790.41842007. november 8.16:5510 508 288X64SP2GDR
wshell32.dll6.0.3790.41842007. november 8.16:558 360 448X86SP2GDR\wow
shell32.dll6.0.3790.41842007. november 8.16:4810 508 288X64SP2QFE
wshell32.dll6.0.3790.41842007. november 8.16:488 360 448X86SP2QFE\wow

Megjegyzés: A támogatott kiadások teljes felsorolását a támogatási életciklus útmutatójában találja. A szervizcsomagok teljes listáját az Életcikluson át támogatott szervizcsomagok között találja meg. A támogatási életciklusokkal kapcsolatban a Microsoft támogatási életciklusokkal foglalkozó webhelyén tudhat meg többet.

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Microsoft gyorsjavítás nem frissítette-e.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/overwriteoem OEM-fájlok felülírása figyelmeztetés nélkül
/nobackup Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése
/log:path A telepítési naplófájlok átirányítását engedélyezi.
/integrate:path Integrálja a frissítést a Windows forrásfájljaiba. A fájlok a kapcsolóban megadott elérési úton találhatóak.
/extract[:path] A fájlok kibontása a telepítőprogram elindítása nélkül
/ER Bővített hibajelentés engedélyezése
/verbose Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841 számú cikke. Az Update.exe telepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyet.

A frissítés eltávolítása

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

Támogatott Spuninst.exe kapcsolók
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése
/log:path A telepítési naplófájlok átirányítását engedélyezi.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Rendszerleíró kulcsok ellenőrzése

    A biztonsági frissítés által telepített fájlokat a Hivatkozási táblázatban feltüntetett rendszerleíróadatbázis-kulcsok segítségével is ellenőrizheti.

    Nem biztos, hogy ezek a rendszerleíró kulcsok az összes telepített fájlt tartalmazzák. Ne feledje azt sem, hogy ha a rendszergazda vagy az OEM gyártó beépíti a biztonsági frissítést a Windows rendszer telepítési forrásfájljaiba, a program esetleg hibásan hozza létre a rendszerleíró kulcsokat.

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

  • Jesper Johansson, a Windows rendszerben történő URI-kezelés biztonsági résével (CVE-2007-3896) kapcsolatos együttműködésért.
  • Carsten H. Eiram (Secunia), a Windows rendszerben történő URI-kezelést érintő biztonsági réssel (CVE-2007-3896) kapcsolatos együttműködésért.
  • Aviv Raff (Finjan), a Windows rendszerben történő URI-kezelést érintő biztonsági réssel (CVE-2007-3896) kapcsolatos együttműködésért.
  • Petko Petkov (GNUCITIZEN), a Windows rendszerben történő URI-kezelést érintő biztonsági réssel (CVE-2007-3896) kapcsolatos együttműködésért.

Terméktámogatás

  • Az Amerikai Egyesült Államokban és Kanadában technikai segítség igényelhető a Microsoft terméktámogatási szolgáltatásától, amelynek telefonszáma 1-866-PCSAFETY. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek.
  • Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2007. november 13.): Közzététel.
  • 1.1 verzió (2007. november 21.): A frissített közlemény tisztázza, hogy ez a közlemény csak az MS06-045 számú közleményt váltja fel, az MS07-006 számút nem.
  • 1.2 verzió (2008. január 16.): A frissített közleményben az Általános tudnivalók szakasz Ismert problémák című része a Tudásbázis cikkével kapcsolatos információkkal bővült.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: