A Microsoft számú biztonsági közleménye MS07-063 - Kritikus

Az SMBv2 távoli kódfuttatást lehetővé tévő biztonsági rése (942624)

Közzétéve: 2007. december 11.

Verzió: 1.0

Általános tudnivalók

Összefoglalás

A fontos besorolású biztonsági frissítés a kiszolgáló üzenetblokk 2. verziója (SMBv2) közvetlenül jelentett biztonsági rését szünteti meg. A biztonsági rés miatt a támadók hozzáférhetnek az SMBv2-n keresztül átvitt adatokhoz, ezáltal távoli kódfuttatásra nyílik alkalmuk az SMBv2-n keresztül kommunikáló tartománykonfigurációkon.

Ez a fontos besorolású biztonsági frissítés a Windows Vista összes támogatott kiadására vonatkozik. További tudnivalókat a közlemény későbbi részében az Érintett és nem érintett szoftverek cím alatt talál.

A biztonsági frissítés a biztonsági rés megszüntetésére megfelelő aláírási eljárást alkalmaz az SMBv2 elemen. A biztonsági réssel kapcsolatban bővebben az adott problémával foglakozó gyakran feltett kérdéseket ismertető szakaszban, A biztonsági réssel kapcsolatos tudnivalók című részben olvashat.

Javaslat A Microsoft a biztonsági frissítés lehető leghamarabb történő telepítését javasolja ügyfeleinek.

Ismert problémák Nincsenek

Érintett és nem érintett szoftverek

Az itt felsorolt szoftvereket a verziók és változatok érintettségének felderítése érdekében teszteltük. A többi verzió/változat vagy támogatási életciklusa végére ért, vagy nem érintett. Az egyes szoftverek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

Érintett szoftverek

Operációs rendszerMaximális biztonsági hatásÖsszesített súlyossági besorolásA frissítés által felváltott közlemények
Windows Vista Távoli kódfuttatásFontosNincsenek
Windows Vista x64 Távoli kódfuttatásFontosNincsenek

Nem veszélyeztetett szoftverek

Operációs rendszer
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerhez
Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerhez
Windows Server 2003 SP1 Itanium alapú rendszerekhez és Windows Server 2003 SP2 Itanium alapú rendszerekhez

A közleményben tárgyalt szoftvernél korábbi verzióval rendelkezem. Mi a teendő?  
Az említett szoftververziók és -kiadások érintettségét teszteléssel állapították meg. A többi verzió illetve kiadás támogatási életciklusa végére ért. Az egyes szoftverek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

A szoftver korábbi verziói és kiadásai felhasználóinak azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott verziójú illetve kiadású szoftverre. Ha többet szeretne tudni a Windows termékek életciklusáról, keresse fel a Microsoft támogatási életciklusokkal foglalkozó webhelyét. Ha többet szeretne tudni az ilyen szoftververziók illetve kiadások biztonsági frissítéseire vonatkozó meghosszabbított terméktámogatási időszakokról, keresse fel a Microsoft terméktámogatási szolgálatát.

Azok az ügyfelek, akik további támogatást igényelnek ezekhez a korábbi verziókhoz, a támogatási lehetőségekről érdeklődjenek a Microsoft ügyfélkapcsolati képviselőjénél, a műszaki kapcsolattartótól vagy a Microsoft megfelelő partnerképviseletétől. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. Az elérhetőségeket keresse a Microsoft Worldwide Information webhelyen: válasszon egy országot a legördülő listából, majd az Indítás gombra kattintva jelenítse meg a telefonszámokat. Telefonáláskor keresse a helyi értékesítési menedzsert. További információ: Windows operációs rendszerek terméktámogatási időszakával kapcsolatos, gyakran ismételt kérdések.

A biztonsági réssel kapcsolatos tudnivalók

Érintett szoftverekAz SMBv2 aláírás biztonsági rése - CVE-2007-5351Összesített súlyossági besorolás
Windows Vista Fontos 

Távoli kódfuttatás
Fontos
Windows Vista x64 Edition Fontos 

Távoli kódfuttatás
Fontos

Az SMBv2 protokoll működésében névtelen távoli támadó számára a bejelentkezett felhasználó jogosultságaival történő kódfuttatást lehetővé tévő biztonsági rés található.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd:CVE-2007-5351.

Az SMBv2 aláírás biztonsági résének (CVE-2007-5351) hibáit enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • Az SMB-aláírás Windows Vista rendszerben alapértelmezésben ki van kapcsolva, vagyis a Microsoft Vista rendszerű számítógép nem használja ezt a funkciót, hacsak nem csatlakozik olyan gazdarendszerre, amely igényli ezt.
  • Ha egy korábbi operációsrendszer-verzió is részt vesz a kommunikációban, az SMBv2 nem használatos. Például Windows Vista és Windows XP közti kommunikációhoz inkább SMB használatos, mint SMBv2.
  • Az SMBv1 felhasználókat nem érinti ez a biztonsági rés.

Lehetséges megoldások az SMBv2 aláírás biztonsági réséhez (CVE-2007-5351)

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • Az SMBv2 letiltása

    Az SMBv2 letiltásához tegye a következőt:

    Megjegyzés: A következő eljárásra csak akkor szükség, ha a felhasználó SMB-aláírást kíván alkalmazni. Ha a felhasználó nem kívánja használni az SMB-aláírást (ez alapértelmezett beállítás mindenütt, kivéve a Windows Server 2008 tartományt), nincs további teendő.

    1. Hozzon létre egy .reg fájlt a következő tartalommal:

      Windows rendszerleíróadatbázis-szerkesztő, 5.00 verzió
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation]
      "DependOnService"=hex(7):42,00,6f,00,77,00,73,00,65,00,72,00,00,00,4d,00,52,
      00,78,00,53,00,6d,00,62,00,31,00,30,00,00,00,4e,00,53,00,49,00,00,00,00,00
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
      "Smb2"=dword:00000000
    2. Kattintson a .reg fájlra és futtassa azt.
    3. Rendszergazdaként nyisson meg egy parancssort.
    4. Futtassa a következő parancsot:

      sc config mrxsmb20 start= disabled
    5. Indítsa újra a számítógépet.
  • A megoldás hatása: Az SMBv2 teljesítményjavító elemei nem elérhetők az SMBv2 letiltott állapotában.

    A megoldás visszavonása.

    Az SMBv2 engedélyezéséhez tegye a következőket:

    1. Hozzon létre egy .reg fájlt a következő tartalommal:

      Windows rendszerleíróadatbázis-szerkesztő, 5.00 verzió

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation]
      "DependOnService"=hex(7):42,00,6f,00,77,00,73,00,65,00,72,00,00,00,4d,00,52,
      00,78,00,53,00,6d,00,62,00,31,00,30,00,00,00,4d,00,52,00,78,00,53,00,6d,00,62,
      00,32,00,30,00,00,00,4e,00,53,00,49,00,00,00,00,00
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
      "Smb2"=dword:00000001
    2. Kattintson duplán a .reg fájlra és futtassa azt.
    3. Rendszergazdaként nyisson meg egy parancssort.
    4. Futtassa a következő parancsot:

      sc config mrxsmb20 start= demand
    5. Indítsa újra a számítógépet.

Gyakran feltett kérdések az SMBv2 aláírás biztonsági résével (CVE-2007-5351) kapcsolatban

Mire terjed ki a biztonsági rés hatása?  
A biztonsági rés távolról történő kódfuttatást tehet lehetővé. A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Mi okozza a biztonsági rést?  
Az SMBv2 aláírás használata nem megfelelő, ezért a támadó módosíthatja az SMBv2 csomagot, és módosíthatja az aláírást.

Az SMBv2 bemutatása 
A kiszolgáló üzenetblokk (SMB) a Windows-alapú számítógépeken alapértelmezetten beállított fájlmegosztó protokoll. Az SMB 2.0 verziója (SMBv2) frissíti a protokollt; ennek használata kizárólag Windows Server 2008 és Windows Vista rendszerű számítógépen támogatott. AZ SMBv2 csak akkor használható, ha az ügyfél és a kiszolgáló egyaránt támogatja azt. A fájlműveletekhez használt SMB-protokollverzió kiválasztása az egyeztetési fázisban történik. Az egyeztetés során a Windows Vista ügyfél jelzi a kiszolgálónak, hogy képes az új SMBv2 protokoll kezelésére. Ha a kiszolgáló (Windows Server 2008 vagy egyéb) is képes az SMBv2 kezelésére, akkor az SMBv2 lesz a kiválasztott kommunikációs protokoll. Ellenkező esetben az ügyfél és a kiszolgáló az SMB 1.0 verziót alkalmazza.

Az SMBv2 aláírás bemutatása 
Az SMBv2 aláírás révén a kiszolgáló üzenetblokk (SMB) protokollt alkalmazó kommunikáció csomagszintű digitális aláírással látható el. A csomagok digitális aláírása lehetővé teszi, hogy a fogadó fél ellenőrizze a csomagok eredetét és hitelességét.

Mire használhatja a biztonsági rést a támadó?  
A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A támadók hozzáférhetnek az SMBv2-n keresztül átvitt adatokhoz, ezáltal távoli kódfuttatásra nyílik alkalmuk az SMBv2-vel kommunikáló tartománykonfigurációkon. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Hogyan használhatja ki a támadó a biztonsági rést?  
A támadó a rosszindulatú műveletek végrehajtása érdekében módosíthatja az SMBv2 csomagokat, és megszemélyesíthet egy megbízható forrást.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?  
A probléma elsősorban az SMBv2 aláírás útján kommunikáló Windows Vista rendszereket érinti.

Mi a frissítés feladata? 
A frissítés a biztonsági rés megszüntetésére helyesen alkalmazza az SMBv2 csomagok aláírását.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején? 
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést? 
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Frissítési információ

A szoftveres és biztonsági frissítések kezeléséhez azokat a szervezet asztali és hordozható számítógépeire, valamint kiszolgálóira is telepíteni kell. További tájékoztatásért látogasson el a TechNet Update Management Center weboldalára. A Microsoft TechNet biztonsággal foglalkozó webhelye további információkat tartalmaz a Microsoft termékeinek biztonsági kérdéseiről.

A biztonsági frissítések a Microsoft Update, Windows Update és az Office Update weboldalakról tölthetőek le. A biztonsági frissítések a Microsoft letöltőközpontjából is elérhetőek. Legegyszerűbben a „security update” kifejezésre irányuló kulcsszavas kereséssel találhatja meg ezeket.

A biztonsági frissítések a Microsoft Update katalógusából is letölthetőek. A Microsoft Update katalógus a Windows Update és Microsoft Update szolgáltatáson keresztül elérhető tartalom kereshető adatbázisa; ide tartoznak a biztonsági frissítések, illesztőprogramok és javítócsomagok. A biztonsági közlemény számára (pl. „MS07-036”) történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelvi változatait), és letöltheti azokat a megadott mappába. A Microsoft Update katalógus részletes leírását lásd a vonatkozó GYIK részben.

Útmutató az észleléshez és a telepítéshez

A Microsoft az e havi biztonsági frissítésekhez észlelési és telepítési útmutatót adott ki. Az útmutató a számítógépes szakembereknek is ötleteket adhat ahhoz, hogyan használják a különböző eszközöket, pl. Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS) és Extended Security Update Inventory Tool a biztonsági frissítések telepítéséhez. További információt a Microsoft Tudásbázis 910723. számú cikkében talál.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) segítségével a rendszergazda mind a helyi, mind a távoli számítógépeken ellenőrizheti, hogy mely biztonsági frissítések hiányoznak, illetve hogy mely biztonsági beállítások vannak helytelenül megadva. Ha többet szeretne tudni az MBSA -eszközről, látogasson el a Microsoft Baseline Security Analyzer webhelyre.

A következő táblázat a biztonsági frissítés MBSA észlelési jellemzőit foglalja össze.

SzoftverMBSA 2.0.1
Microsoft VistaLásd a lenti, a Windows Vista alkalmazásra vonatkozó megjegyzést
Microsoft Vista x64 EditionLásd a lenti, a Windows Vista alkalmazásra vonatkozó megjegyzést

Megjegyzés a Windows Vista rendszerrel kapcsolatban A Microsoft nem javasolja az MBSA 2.0.1 alkalmazás Windows Vista rendszerű számítógépekre való telepítését, azonban az MBSA 2.0.1 támogatott operációs rendszerre telepíthető, és segítségével a Windows Vista alapú számítógép távolról megvizsgálható. Az MBSA-alkalmazás Windows Vista rendszerrel való használhatóságával kapcsolatban látogasson el az MBSA weboldalára. Lásd még: Microsoft Tudásbázis 931943 számú cikke: A Microsoft Baseline Security Analyzer (MBSA) használhatósága a Windows Vista rendszerrel.

Az MBSA 2.0.1 alkalmazásról a Gyakran feltett kérdések az MBSA 2.0 programról webhelyen olvashat.

Windows Server Update Services

A Windows Server Update Services (WSUS) szolgáltatással a rendszergazdák telepíthetik központilag a legújabb fontos és biztonsági frissítéseket Windows 2000 és újabb operációs rendszerekhez, Office XP és újabb operációs rendszerekhez, Exchange Server 2003 és SQL Server 2000 Windows 2000 és újabb operációs rendszerekre. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet.

Systems Management Server

A következő táblázat a biztonsági frissítés SMS-észlelési és telepítési jellemzőit foglalja össze.

TermékSMS 2.0SMS 2003
Microsoft VistaNem.Lásd a lenti, a Windows Vista alkalmazásra vonatkozó megjegyzést
Microsoft Vista x64 EditionNem.Lásd a lenti, a Windows Vista alkalmazásra vonatkozó megjegyzést

Az SMS 2.0 esetében a Security Update Inventory Tool (SUIT) mappában foglaló SMS SUS Feature Pack lehetőséget az SMS felhasználhatja biztonsági frissítések keresésére. Lásd még: Letöltések a Systems Management Server 2.0 verzióhoz.

Az SMS 2003 esetében az SMS 2003 Inventory Tool (ITMU) eszköz az SMS-funkció által alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 ITMU részleteit lásd az SMS 2003 Inventory Tool for Microsoft Updates webhelyén. Az SMS 2003 viszont a Microsoft Office Inventory Tool segítségével a Microsoft Office összetevőinek frissítési igényeit is meg tudja állapítani. Az Office Inventory Tool és egyéb keresőeszközök részletes leírását lásd az SMS 2003 szoftverfrissítés-kereső eszközök helyen. Lásd még: Letöltések a Systems Management Server 2.0 verzióhoz.

Megjegyzés a Windows Vista rendszer felhasználói számára A Microsoft Systems Management Server 2003 Service Pack 3 támogatja a Windows Vista operációs rendszerrel való kezelhetőséget.

Az SMS-eszközről az SMS webhelyén talál tájékoztatást.

Részletes információt a Microsoft Tudásbázis 910723 számú cikkében talál: a havi „Útmutató az észleléshez és a telepítéshez” cikkek áttekintő listája.

Érintett szoftverek

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Windows XP (minden kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkülWindows Vista:
Windows6.0-kb942624-x86-enu /quiet
Windows Vista:
Windows6.0-kb942624-x64-enu /quiet
Telepítés újraindítás nélkülWindows Vista:
Windows6.0-kb942624-x86-enu /norestart
Windows Vista:
Windows6.0-kb942624-x64-enu /norestart
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükségesA biztonsági frissítés telepítését követően újra kell indítani a rendszert.
HotpatchingA biztonsági frissítéssel a HotPatching eljárás nem használható. A HotPatching eljárásról további információt talál a Microsoft Tudásbázis 897341 számú cikkében
Információ az eltávolításhoz Windows Vista:
Használja a Vezérlőpult Programok telepítése és törlése lehetőségét vagy a wusa.exe segédprogramot.
Fájlinformációk A teljes fájladatokat lásd az alábbi, Fájlinformációk című alfejezetben.

Fájlinformációk

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

A Windows Vista összes támogatott 32 bites verziója esetén:

FájlnévVerziószámDátumIdőpontMéretMappa
mrxsmb20.sys6.0.6000.165862007. október 26.01:4058 368Windows6.0-KB942624-x86\x86_microsoft-windows-smb20-minirdr_31bf3856ad364e35_6.0.6000.16586_none_88a4376b8cdaca70
mrxsmb20.sys6.0.6000.207092007. október 26.01:5558 368Windows6.0-KB942624-x86\x86_microsoft-windows-smb20-minirdr_31bf3856ad364e35_6.0.6000.20709_none_8987565aa5b4d3de
mrxsmb.sys6.0.6000.165862007. október 26.01:40101 888Windows6.0-KB942624-x86\x86_microsoft-windows-smbminirdr_31bf3856ad364e35_6.0.6000.16586_none_7d5aaf055432589d
mrxsmb.sys6.0.6000.207092007. október 26.01:55102 400Windows6.0-KB942624-x86\x86_microsoft-windows-smbminirdr_31bf3856ad364e35_6.0.6000.20709_none_7e3dcdf46d0c620b
srvnet.sys6.0.6000.165862007. október 26.01:4084 992Windows6.0-KB942624-x86\x86_microsoft-windows-smbserver-common_31bf3856ad364e35_6.0.6000.16586_none_019f7004133c0031
srvnet.sys6.0.6000.207092007. október 26.01:5684 992Windows6.0-KB942624-x86\x86_microsoft-windows-smbserver-common_31bf3856ad364e35_6.0.6000.20709_none_02828ef32c16099f
srv2.sys6.0.6000.165862007. október 26.01:40130 048Windows6.0-KB942624-x86\x86_microsoft-windows-smbserver-v2_31bf3856ad364e35_6.0.6000.16586_none_d7b5db3ef9909d40
srv2.sys6.0.6000.207092007. október 26.01:56130 560Windows6.0-KB942624-x86\x86_microsoft-windows-smbserver-v2_31bf3856ad364e35_6.0.6000.20709_none_d898fa2e126aa6ae

A Windows Vista összes támogatott, x64 alapú verziója esetén:

FájlnévVerziószámDátumIdőpontMéretCPUMappa
mrxsmb20.sys6.0.6000.165862007. október 26.01:5979 360x64Windows6.0-KB942624-x64\amd64_microsoft-windows-smb20-minirdr_31bf3856ad364e35_6.0.6000.16586_none_e4c2d2ef45383ba6
mrxsmb20.sys6.0.6000.207092007. október 26.01:5279 360x64Windows6.0-KB942624-x64\amd64_microsoft-windows-smb20-minirdr_31bf3856ad364e35_6.0.6000.20709_none_e5a5f1de5e124514
mrxsmb.sys6.0.6000.165862007. október 26.02:00133 632x64Windows6.0-KB942624-x64\amd64_microsoft-windows-smbminirdr_31bf3856ad364e35_6.0.6000.16586_none_d9794a890c8fc9d3
mrxsmb.sys6.0.6000.207092007. október 26.01:52134 144x64Windows6.0-KB942624-x64\amd64_microsoft-windows-smbminirdr_31bf3856ad364e35_6.0.6000.20709_none_da5c69782569d341
srvnet.sys6.0.6000.165862007. október 26.02:01118 272x64Windows6.0-KB942624-x64\amd64_microsoft-windows-smbserver-common_31bf3856ad364e35_6.0.6000.16586_none_5dbe0b87cb997167
srvnet.sys6.0.6000.207092007. október 26.01:53118 272x64Windows6.0-KB942624-x64\amd64_microsoft-windows-smbserver-common_31bf3856ad364e35_6.0.6000.20709_none_5ea12a76e4737ad5
srv2.sys6.0.6000.165862007. október 26.02:01162 304x64Windows6.0-KB942624-x64\amd64_microsoft-windows-smbserver-v2_31bf3856ad364e35_6.0.6000.16586_none_33d476c2b1ee0e76
srv2.sys6.0.6000.207092007. október 26.01:53164 352x64Windows6.0-KB942624-x64\amd64_microsoft-windows-smbserver-v2_31bf3856ad364e35_6.0.6000.20709_none_34b795b1cac817e4

Megjegyzés A támogatott verziók teljes felsorolását a támogatási életciklus útmutatójában találja. A szervizcsomagok teljes listáját az Életcikluson át támogatott szervizcsomagok között találja meg. A támogatási életciklusokkal kapcsolatban a Microsoft támogatási életciklusokkal foglalkozó webhelyén tudhat meg többet.

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Microsoft gyorsjavítás nem frissítette-e.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/?, /h, /help A támogatott kapcsolóknál megjeleníti a súgót.
/quiet Nem jeleníti meg az állapot- és hibaüzeneteket.
/norestart A /quiet kapcsolóval együtt alkalmazva a rendszer telepítés után nem indul újra, még akkor sem, ha a telepítés befejezéséhez a rendszert újra kellene indítani.

Megjegyzés: A wusa.exe telepítőről további információt a Microsoft tudásbázis 934307. számú cikkében talál.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Egyéb információ

Terméktámogatás

  • Az Amerikai Egyesült Államokban és Kanadában technikai segítség igényelhető a Microsoft terméktámogatási szolgáltatásától, amelynek telefonszáma 1-866-PCSAFETY. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek.
  • Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2007. december 11.): Közzététel.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: