A Microsoft számú biztonsági közleménye MS07-062 - Fontos

A DNS szolgáltatás tartalomhamisítást lehetővé tévő biztonsági rése (941672)

Közzétéve: 2007. november 13.

Verzió: 1.0

Általános tudnivalók

Összefoglalás

Ez a fontos besorolású frissítés egy közvetlenül jelzett biztonsági rést szüntet meg. A Windows DNS-kiszolgálóiban tartalomhamisítást lehetővé tévő biztonsági rést kihasználó támadó speciálisan kialakított válaszokat küldhet a DNS-kérésekre, ezzel tartalomhamisítást vagy a legitim forrásból érkező internetes forgalom átirányítását okozhatja.

Ez a fontos besorolású biztonsági frissítés a Microsoft Windows 2000 Server és Windows Server 2003 összes támogatott kiadására vonatkozik. További információkért lásd az Érintett és nem érintett szoftverek részt ebben a fejezetben.

A biztonsági frissítés a DNS-műveletazonosítók véletlenszerűségének növelésével szünteti meg a biztonsági rés okozta problémát. A biztonsági réssel kapcsolatban bővebben az adott problémával foglakozó gyakran feltett kérdéseket ismertető szakaszban, A biztonsági réssel kapcsolatos tudnivalók című részben olvashat.

Javaslat: A Microsoft a biztonsági frissítés lehető leghamarabb történő telepítését javasolja ügyfeleinek.

Ismert problémák Nincsenek

Érintett és nem érintett szoftverek

Az itt felsorolt szoftvereket a verziók és változatok érintettségének felderítése érdekében teszteltük. A többi verzió/változat vagy támogatási életciklusa végére ért, vagy nem érintett. Az egyes szoftverek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

Érintett szoftverek

Operációs rendszerMaximális biztonsági hatásÖsszesített súlyossági besorolásA frissítés által felváltott közlemények
Microsoft Windows 2000 Server Service Pack 4 TartalomhamisításFontos MS07-029
Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 TartalomhamisításFontos MS07-029
Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerhez TartalomhamisításFontos MS07-029
Windows Server 2003 SP1 Itanium alapú rendszerekhez és Windows Server 2003 SP2 Itanium alapú rendszerekhez TartalomhamisításFontos MS07-029

Nem veszélyeztetett szoftverek

Operációs rendszer
Microsoft Windows 2000 Professional Service Pack 4
Windows XP Service Pack 2
Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2
Windows Vista
Windows Vista x64

A biztonsági közleményben tárgyalt szoftvernél korábbi verzióval, illetve kiadással rendelkezem. Mi a teendő?  
Az említett szoftververziók és -kiadások érintettségét teszteléssel állapították meg. A többi verzió, illetve kiadás támogatási életciklusa végére ért. Az egyes termékek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

A szoftver korábbi verziói/változatai felhasználóinak számára azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott verziójú szoftverre. Ha többet szeretne tudni a Windows termékek életciklusáról, keresse fel a Microsoft támogatási életciklusokkal foglalkozó webhelyét. Ha többet szeretne tudni az ilyen rendszerek biztonsági frissítéseire vonatkozó meghosszabbított terméktámogatási időszakokról, keresse fel a Microsoft terméktámogatási szolgálatának webhelyét.

Azok az ügyfelek, akik további támogatást igényelnek ezekhez a korábbi verziókhoz, a támogatási lehetőségekről érdeklődjenek a Microsoft ügyfélkapcsolati képviselőjénél, a műszaki kapcsolattartótól vagy a Microsoft megfelelő partnerképviseletétől. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. A kapcsolattartói adatokért keresse fel a Microsoft Worldwide webhelyet, válasszon egy országot a legördülő listából, majd a Go (Indítás) gombra kattintva jelenítse meg a terméktámogatási szolgálat telefonszámait. Telefonáláskor keresse a helyi értékesítési menedzsert. További információ: Windows operációs rendszerek terméktámogatási időszakával kapcsolatos, gyakran ismételt kérdések.

A biztonsági réssel kapcsolatos tudnivalók

Biztonsági rés súlyossági besorolása és a maximális biztonsági hatás szoftverenkénti felbontásban
Érintett szoftverekA DNS tartalomhamisító támadást okozó biztonsági rése – CVE-2007-3898Összesített súlyossági besorolás
Microsoft Windows 2000 Server Service Pack 4 Fontos 
Tartalomhamisítás
Fontos
Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerhez Fontos 
Tartalomhamisítás
Fontos
Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerhez Fontos 
Tartalomhamisítás
Fontos
Windows Server 2003 SP1 Itanium alapú rendszerekhez és Windows Server 2003 SP2 Itanium alapú rendszerekhez Fontos 
Tartalomhamisítás
Fontos

A Windows DNS-kiszolgálóiban tartalomhamisítást lehetővé tévő biztonsági rés található. A jogosulatlan támadó rosszindulatú válaszokat küldhet a DNS-kérésekre, ezzel tartalomhamisítást vagy a legitim forrásból érkező internetes forgalom átirányítását okozhatja.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd:CVE-2007-3898.

A DNS tartalomhamisító támadást okozó biztonsági résének (CVE-2007-3898) hibáit enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét.

  • A Microsoft egyelőre nem talált enyhítő tényezőket a biztonsági rés megszüntetésére.

A DNS tartalomhamisító támadást okozó biztonsági résének (CVE-2007-3898) lehetséges megoldásai

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében.

  • A Microsoft egyelőre nem talált lehetséges megoldást a biztonsági rés megszüntetésére.

Gyakran feltett kérdések a DNS tartalomhamisító támadást okozó biztonsági résével (CVE-2007-3898) kapcsolatban

Mire terjed ki a biztonsági rés hatása? 
A Windows DNS-kiszolgálóiban tartalomhamisítást lehetővé tévő biztonsági rés található. A biztonsági rést sikeresen kihasználó támadó megszemélyesíthet egy létező címet.

Mi okozza a biztonsági rést? 
A Windows DNS-kiszolgáló szolgáltatás nem biztosít elégséges védelmet a műveleti értékek véletlenszerű generálásakor, miközben a rendszer kéréseket küld a DNS-kiszolgálókra.

Mire használhatja a biztonsági rést a támadó? 
A biztonsági rést sikeresen kihasználó támadó adatokat gyűjthet a DNS-kiszolgálók műveletazonosítóiról, ezek segítségével pedig rosszindulatú válaszokat küldhet a DNS-kérésekre, így tetszőleges címre átirányíthatja a legitim forrásból származó internetes forgalmat.

Hogyan használhatja ki a támadó a biztonsági rést? 
A biztonsági rést sikeresen kihasználó támadó a DNS-kérelemre hamis vagy félrevezető információkkal válaszolhat,ezzel tartalomhamisítást vagy a legitim forrásból érkező internetes forgalom átirányítását okozhatja.

Kihasználható a biztonsági rés az interneten keresztül? 
Igen, a támadó az interneten keresztül is kihasználhatja a biztonsági rést, ha az internetre csatlakozó, rekurzív keresést végző DNS-kiszolgálónak különlegesen kialakított válaszokat küld.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés? 
A biztonsági rés a rekurzív keresést alkalmazó Windows DNS-kiszolgálókat érinti. A rekurzív keresés részletes leírásához lásd a DNS-kérés működéséről szóló Technet cikket.

Mi a frissítés feladata? 
A frissítés a rekurzív DNS-kiszolgáló kommunikációja során felhasznált műveletazonosítók véletlenszerűségének növelésével szünteti meg a biztonsági rést.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején? 
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést? 
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Frissítési információ

A szoftveres és biztonsági frissítések kezeléséhez azokat a szervezet asztali és hordozható számítógépeire, valamint kiszolgálóira is telepíteni kell. További tájékoztatásért látogasson el a TechNet Update Management Center weboldalára. A Microsoft TechNet biztonsággal foglalkozó webhelye további információkat tartalmaz a Microsoft termékeinek biztonsági kérdéseiről.

A biztonsági frissítések a Microsoft Update, Windows Update és az Office Update weboldalakról tölthetőek le. A biztonsági frissítések a Microsoft letöltőközpontjából is elérhetőek. Legegyszerűbben a „security update” kifejezésre irányuló kulcsszavas kereséssel találhatja meg ezeket.

A biztonsági frissítések a Microsoft Update katalógusából is letölthetőek. A Microsoft Update katalógus a Windows Update és Microsoft Update szolgáltatáson keresztül elérhető tartalom kereshető adatbázisa; ide tartoznak a biztonsági frissítések, illesztőprogramok és javítócsomagok. A biztonsági közlemény számára (pl. „MS07-036”) történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelvi változatait), és letöltheti azokat a megadott mappába. A Microsoft Update katalógus részletes leírását lásd a vonatkozó GYIK részben.

Útmutató az észleléshez és a telepítéshez

A Microsoft az e havi biztonsági frissítésekhez észlelési és telepítési útmutatót adott ki. Az útmutató a számítógépes szakembereknek is ötleteket adhat ahhoz, hogyan használják a különböző eszközöket, pl. Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS) és Extended Security Update Inventory Tool a biztonsági frissítések telepítéséhez. További információt a Microsoft Tudásbázis 910723. számú cikkében talál.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) segítségével a rendszergazda mind a helyi, mind a távoli számítógépeken ellenőrizheti, hogy mely biztonsági frissítések hiányoznak, illetve hogy mely biztonsági beállítások vannak helytelenül megadva. Ha többet szeretne tudni az MBSA -eszközről, látogasson el a Microsoft Baseline Security Analyzer webhelyre.

A következő táblázat a biztonsági frissítés MBSA észlelési jellemzőit foglalja össze.

SzoftverMBSA 2.0.1
Microsoft Windows 2000 Server Service Pack 4Igen
Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerhezIgen
Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerhez Igen
Windows Server 2003 SP1 Itanium alapú rendszerekhez és Windows Server 2003 SP2 Itanium alapú rendszerekhezIgen

Windows Server Update Services

A Microsoft Software Update Services (WSUS) szolgáltatással a rendszergazdák telepíthetik központilag a legújabb fontos és biztonsági frissítéseket Windows 2000 és újabb operációs rendszerekhez, Office XP és újabb operációs rendszerekhez, Exchange Server 2003 és SQL Server 2000 Windows 2000 és újabb operációs rendszerekre. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet.

Systems Management Server

A következő táblázat a biztonsági frissítés SMS-észlelési és telepítési jellemzőit foglalja össze.

TermékSMS 2.0SMS 2003
Microsoft Windows 2000 Server Service Pack 4IgenIgen
Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerhezIgenIgen
Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerhezNem.Igen
Windows Server 2003 SP1 Itanium alapú rendszerekhez és Windows Server 2003 SP2 Itanium alapú rendszerekhezNem.Igen

Az SMS 2.0 esetében a Security Update Inventory Tool (SUIT) mappában foglaló SMS SUS Feature Pack lehetőséget az SMS felhasználhatja biztonsági frissítések keresésére. Lásd még: Letöltések a Systems Management Server 2.0 verzióhoz.

Az SMS 2003 esetében az SMS 2003 Inventory Tool (ITMU) eszköz az SMS-funkció által alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 ITMU részleteit lásd az SMS 2003 Inventory Tool for Microsoft Updates webhelyén. Az SMS 2003 viszont a Microsoft Office Inventory Tool segítségével a Microsoft Office összetevőinek frissítési igényeit is meg tudja állapítani. Az Office Inventory Tool és egyéb keresőeszközök részletes leírását lásd az SMS 2003 szoftverfrissítés-kereső eszközök helyen. Lásd még: Letöltések a Systems Management Server 2.0 verzióhoz.

Az SMS-eszközről az SMS webhelyén talál tájékoztatást.

Részletes információt a Microsoft Tudásbázis 910723 számú cikkében talál: a havi „Útmutató az észleléshez és a telepítéshez” cikkek áttekintő listája.

Érintett szoftverek

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Microsoft Windows 2000 Server Service Pack 4

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak
Telepítés
Telepítés felhasználói beavatkozás nélkülWindows 2000 Server Service Pack 4:

Windows2000-kb941672-x86-enu /quiet

Telepítés újraindítás nélkülWindows 2000 Server Service Pack 4:

Windows2000-kb941672-x86-enu /norestart

További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet.
Frissítési naplófájlKB941672.log
Újraindítás szükségessége
Újraindítás szükségesA biztonsági frissítés telepítését követően újra kell indítani a rendszert.
HotpatchingNem érintett
Információ az eltávolításhoz Használja a Vezérlőpult Programok telepítése és törlése lehetőségét vagy a Spuninst.exe segédprogramot, amely a %Windir%\$NTUninstallKB941672$\Spuninst mappában található.
Fájlinformációk A teljes fájladatokat lásd az alábbi, Fájlinformációk című részben
Rendszerleíró kulcsok ellenőrzése Windows 2000 Server Service Pack 4:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB941672\Filelist


Fájlinformációk

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

A Microsoft Windows 2000 Server Service Pack 4 összes támogatott kiadása:

FájlnévVerziószámDátumIdőpontMéret
dns.exe5.0.2195.71472007. október 18.03:39330512

Megjegyzés A támogatott verziók teljes felsorolását a támogatási életciklus útmutatójában találja. A szervizcsomagok teljes listáját az Életcikluson át támogatott szervizcsomagok között találja meg. A támogatási életciklusokkal kapcsolatban a Microsoft támogatási életciklusokkal foglalkozó webhelyén tudhat meg többet.

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Microsoft gyorsjavítás nem frissítette-e.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/overwriteoem OEM-fájlok felülírása figyelmeztetés nélkül
/nobackup Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése
/log:path A telepítési naplófájlok átirányítását engedélyezi.
/extract[:path] A fájlok kibontása a telepítőprogram elindítása nélkül
/ER Bővített hibajelentés engedélyezése
/verbose Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841 számú cikke. Az Update.exe telepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyet.

A frissítés eltávolítása

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

Támogatott Spuninst.exe kapcsolók
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése
/log:path A telepítési naplófájlok átirányítását engedélyezi.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Rendszerleíró kulcsok ellenőrzése

    A biztonsági frissítés által telepített fájlokat a Hivatkozási táblázatban feltüntetett rendszerleíróadatbázis-kulcsok segítségével is ellenőrizheti.

    Nem biztos, hogy ezek a rendszerleíró kulcsok az összes telepített fájlt tartalmazzák. Ne feledje azt sem, hogy ha a rendszergazda vagy az OEM gyártó beépíti a biztonsági frissítést a Windows rendszer telepítési forrásfájljaiba, a program esetleg hibásan hozza létre a rendszerleíró kulcsokat.

Microsoft Windows Server 2003 (az összes kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak
Telepítés
Telepítés felhasználói beavatkozás nélkülA Windows Server 2003 összes támogatott 32 bites verziója esetén:

Windowsserver2003-kb941672-x86-enu /quiet

A Windows Server 2003 összes támogatott Itanium alapú verziója esetén:

WindowsServer2003-KB941672-ia64-enu /quiet

A Windows Server 2003 összes támogatott, x64 alapú verziója esetén:

WindowsServer2003.WindowsXP-KB941672-x64-enu /quiet

Telepítés újraindítás nélkülA Windows Server 2003 összes támogatott 32 bites verziója esetén:

Windowsserver2003-kb941672-x86-enu /norestart

A Windows Server 2003 összes támogatott Itanium alapú verziója esetén:

WindowsServer2003-KB941672-ia64-enu /norestart

A Windows Server 2003 összes támogatott, x64 alapú verziója esetén:

WindowsServer2003.WindowsXP-KB941672-x64-enu /norestart

További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet.
Frissítési naplófájlKB941672.log
Újraindítás szükségessége
Újraindítás szükségesA biztonsági frissítés telepítését követően újra kell indítani a rendszert. További tudnivalókat az újraindítással kapcsolatos részben olvashat.
HotpatchingA biztonsági frissítéssel a HotPatching eljárás nem használható. A HotPatching eljárásról további információt talál a Microsoft Tudásbázis 897341 számú cikkében
Információ az eltávolításhoz A Windows Server 2003 összes támogatott 32 bites, x64 és Itanium alapú kiadása:

Használja a Vezérlőpult Programok telepítése és törlése lehetőségét vagy a Spuninst.exe segédprogramot, amely a %Windir%\$NTUninstallKB941672$\Spuninst mappában található.

Fájlinformációk A teljes fájladatokat lásd az alábbi, Fájlinformációk című részben
Rendszerleíró kulcsok ellenőrzése A Windows Server 2003 összes támogatott 32 bites, x64 és Itanium alapú kiadása:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB941672\Filelist

Újraindítással kapcsolatos tudnivalók Windows Server 2003 rendszeren elkerülhető az újraindítás, ha leállítja a DNS szolgáltatást, telepíti a frissítést, majd újraindítja a DNS szolgáltatást. Ha a DNS szolgáltatást a frissítés telepítése előtt nem állítja le, a rendszert attól még újra kell indítani.

Fájlinformációk

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

A Windows Server 2003 összes támogatott 32 bites verziója esetén:

FájlnévVerziószámDátumIdőpontMéretMappa
dns.exe5.2.3790.30272007. október 16.17:27444 928SP1GDR
dns.exe5.2.3790.30272007. október 16.19:05445 440SP1QFE
w03a2409.dll5.2.3790.29572007. június 18.11:3128 672SP1QFE
dns.exe5.2.3790.41712007. október 16.17:52445 440SP2GDR
dns.exe5.2.3790.41712007. október 16.21:20445 952SP2QFE
w03a2409.dll5.2.3790.41062007. 06. 28.14:33453 632SP2QFE

A Windows Server 2003 összes támogatott, x64 alapú verziója esetén:

FájlnévVerziószámDátumIdőpontMéretCPUMappa
dns.exe5.2.3790.30272007. október 17.18:02763 392X64SP1GDR
wdns.exe5.2.3790.30272007. október 17.18:02444 928X86SP1GDR\wow
dns.exe5.2.3790.30272007. október 17.18:03765 440X64SP1QFE
w03a2409.dll5.2.3790.29572007. október 17.18:0329 184X64SP1QFE
wdns.exe5.2.3790.30272007. október 17.18:03445 440X86SP1QFE\wow
ww03a2409.dll5.2.3790.29572007. október 17.18:0328 672X86SP1QFE\wow
dns.exe5.2.3790.41712007. október 17.18:10764 416X64SP2GDR
dns.exe5.2.3790.41712007. október 17.18:02765 952X64SP2QFE
w03a2409.dll5.2.3790.40822007. október 17.18:02454 144X64SP2QFE
ww03a2409.dll5.2.3790.41062007. október 17.18:02453 632X86SP2QFE\wow

A Windows Server 2003 összes támogatott Itanium alapú verziója esetén:

FájlnévVerziószámDátumIdőpontMéretCPUMappa
dns.exe5.2.3790.30272007. október 17.18:041 129 472IA-64SP1GDR
wdns.exe5.2.3790.30272007. október 17.18:04444 928X86SP1GDR\wow
dns.exe5.2.3790.30272007. október 17.18:041 132 544IA-64SP1QFE
w03a2409.dll5.2.3790.29572007. október 17.18:0427 648IA-64SP1QFE
wdns.exe5.2.3790.30272007. október 17.18:04445 440X86SP1QFE\wow
ww03a2409.dll5.2.3790.29572007. október 17.18:0428 672X86SP1QFE\wow
dns.exe5.2.3790.41712007. október 17.18:101 131 520IA-64SP2GDR
dns.exe5.2.3790.41712007. október 17.18:041 132 544IA-64SP2QFE
w03a2409.dll5.2.3790.40822007. október 17.18:04452 608IA-64SP2QFE
ww03a2409.dll5.2.3790.41062007. október 17.18:04453 632X86SP2QFE\wow

Megjegyzés A támogatott verziók teljes felsorolását a támogatási életciklus útmutatójában találja. A szervizcsomagok teljes listáját az Életcikluson át támogatott szervizcsomagok között találja meg. A támogatási életciklusokkal kapcsolatban a Microsoft támogatási életciklusokkal foglalkozó webhelyén tudhat meg többet.

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Microsoft gyorsjavítás nem frissítette-e.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/overwriteoem OEM-fájlok felülírása figyelmeztetés nélkül
/nobackup Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése
/log:path A telepítési naplófájlok átirányítását engedélyezi.
/integrate:path Integrálja a frissítést a Windows forrásfájljaiba. A fájlok a kapcsolóban megadott elérési úton találhatóak.
/extract[:path] A fájlok kibontása a telepítőprogram elindítása nélkül
/ER Bővített hibajelentés engedélyezése
/verbose Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841 számú cikke. Az Update.exe telepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyet.

A frissítés eltávolítása

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

Támogatott Spuninst.exe kapcsolók
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése
/log:path A telepítési naplófájlok átirányítását engedélyezi.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Rendszerleíró kulcsok ellenőrzése

    A biztonsági frissítés által telepített fájlokat a Hivatkozási táblázatban feltüntetett rendszerleíróadatbázis-kulcsok segítségével is ellenőrizheti.

    Nem biztos, hogy ezek a rendszerleíró kulcsok az összes telepített fájlt tartalmazzák. Ne feledje azt sem, hogy ha a rendszergazda vagy az OEM gyártó beépíti a biztonsági frissítést a Windows rendszer telepítési forrásfájljaiba, a program esetleg hibásan hozza létre a rendszerleíró kulcsokat.

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

  • Alla Berzroutchko (Scanit), a DNS tartalomhamisítást lehetővé tévő biztonsági résének (CVE-2007-3898) jelentéséért
  • Amit Klein (Trusteer), a DNS tartalomhamisítást lehetővé tévő biztonsági résének (CVE-2007-3898) jelentéséért.

Terméktámogatás

  • Az Amerikai Egyesült Államokban és Kanadában technikai segítség igényelhető a Microsoft terméktámogatási szolgáltatásától, amelynek telefonszáma 1-866-PCSAFETY. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek.
  • Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2007. november 13.): Közzététel.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: