A Microsoft számú biztonsági közleménye MS07-066 - Fontos

A Windows kernel jogok kiterjesztését lehetővé tévő biztonsági rése (943078)

Közzétéve: 2007. december 11. | Frissítve: 2007. december 12.

Verzió: 1.1

Általános tudnivalók

Összefoglalás

Ez a fontos besorolású biztonsági frissítés a Windows kernel közvetlenül jelentett biztonsági rését szünteti meg. Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

Ez a fontos besorolású biztonsági frissítés a Windows Vista támogatott verzióira vonatkozik. További tudnivalókat a közlemény későbbi részében az Érintett és nem érintett szoftverek cím alatt talál.

A biztonsági résekkel kapcsolatban bővebben az adott problémával foglakozó gyakran feltett kérdéseket ismertető szakaszban, A biztonsági réssel kapcsolatos tudnivalók című részben olvashat.

Javaslat  A Microsoft a biztonsági frissítés lehető leghamarabb történő telepítését javasolja ügyfeleinek.

Ismert problémák Nincsenek

Érintett és nem érintett szoftverek

Az itt felsorolt szoftvereket a verziók és változatok érintettségének felderítése érdekében teszteltük. A többi verzió/változat vagy támogatási életciklusa végére ért, vagy nem érintett. Az egyes szoftverek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

Érintett szoftverek

Operációs rendszerMaximális biztonsági hatásÖsszesített súlyossági besorolásA frissítés által felváltott közlemények
Windows Vista Jogok kiterjesztéseFontosNincsenek
Windows Vista x64 Edition Jogok kiterjesztéseFontosNincsenek

Nem veszélyeztetett szoftverek

Operációs rendszer
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerhez
Windows Server 2003 SP1 Itanium alapú rendszerekhez és Windows Server 2003 SP2 Itanium alapú rendszerekhez
Windows Server 2003 x64 Edition és Windows 2003 Server x64 Edition Service Pack 2

A közleményben tárgyalt szoftvernél korábbi verzióval rendelkezem. Mi a teendő?  
Az említett szoftververziók és -kiadások érintettségét teszteléssel állapították meg. A többi verzió illetve kiadás támogatási életciklusa végére ért. Az egyes szoftverek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

A szoftver korábbi verziói és kiadásai felhasználóinak azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott verziójú illetve kiadású szoftverre. Ha többet szeretne tudni a Windows termékek életciklusáról, keresse fel a Microsoft támogatási életciklusokkal foglalkozó webhelyét. Ha többet szeretne tudni az ilyen szoftververziók illetve kiadások biztonsági frissítéseire vonatkozó meghosszabbított terméktámogatási időszakokról, keresse fel a Microsoft terméktámogatási szolgálatát.

Azok az ügyfelek, akik további támogatást igényelnek ezekhez a korábbi verziókhoz, a támogatási lehetőségekről érdeklődjenek a Microsoft ügyfélkapcsolati képviselőjénél, a műszaki kapcsolattartótól vagy a Microsoft megfelelő partnerképviseletétől. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. Az elérhetőségeket keresse a Microsoft Worldwide Information webhelyen: válasszon egy országot a legördülő listából, majd az Indítás gombra kattintva jelenítse meg a telefonszámokat. Telefonáláskor keresse a helyi értékesítési menedzsert. További információ: Windows operációs rendszerek terméktámogatási időszakával kapcsolatos, gyakran ismételt kérdések.

A biztonsági réssel kapcsolatos tudnivalók

Biztonsági rés súlyossági besorolása és a maximális biztonsági hatás szoftverenkénti felbontásban
Érintett szoftverekA Windows kernel biztonsági rése - CVE-2007-5350Összesített súlyossági besorolás
Windows Vista Fontos

Jogok kiterjesztése

Fontos
Windows Vista x64 Edition Fontos

Jogok kiterjesztése

Fontos

A jogosultságok illetéktelen kiterjesztését lehetővé tévő biztonsági rést bizonyos hozzáférési kérelmek feldolgozási módja okozza a Windows kernelben. A biztonsági rés lehetővé teszi, hogy a támadó kódot futtasson a rendszeren, és átvegye annak teljes irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd:CVE-2007-5350.

A Windows kernel biztonsági résének (CAN-2005-5350) hibáit enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • A támadónak a biztonsági rés kihasználásához érvényes bejelentkezési adatokkal kell rendelkeznie, és képesnek kell lennie helyileg bejelentkezni a rendszerbe. Névtelen felhasználók nem tudják távolról kiaknázni ezt a biztonsági rést.

A Windows kernel biztonsági résének (CAN-2005-5350) lehetséges megoldásai

A Microsoft egyelőre nem talált lehetséges megoldást a biztonsági rés megszüntetésére.

Gyakran feltett kérdések a Windows kernel biztonsági rése (CAN-2005-5350) kapcsán

Mire terjed ki a biztonsági rés hatása?  
A biztonsági rés jogok kiterjesztését teheti lehetővé. A rést kihasználó támadó teljesen átveheti az érintett rendszer vezérlését, programokat telepíthet, adatokat tekinthet meg, módosíthat és törölhet, illetve teljes jogosultsággal rendelkező új fiókokat hozhat létre.

Mi okozza a biztonsági rést?  
A Windows Advanced Local Procedure Call (ALPC) eljárása a már meglévő válasz elérési utak bizonyos feltételeit hibásan értelmezi.

A kernel bemutatása  
A kernel az operációs rendszer magja, mely alapszintű szolgáltatásokat nyújt az operációs rendszer többi részének.

Mire használhatja a biztonsági rést a támadó?  
A rést kihasználó támadó teljesen átveheti az érintett rendszer vezérlését, programokat telepíthet, adatokat tekinthet meg, módosíthat és törölhet, illetve teljes jogosultsággal rendelkező új fiókokat hozhat létre.

Hogyan használhatja ki a támadó a biztonsági rést?  
A biztonsági rés kihasználásához a támadónak először be kell jelentkeznie a rendszerbe, A támadónak egy olyan, speciális kialakítású alkalmazást kell futtatnia, mely képes a biztonsági rés kihasználására, és így a támadó teljes mértékben átveheti az érintett rendszer irányítását.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?  
A probléma elsősorban a Windows Vista alapú rendszereket érinti.

Mi a frissítés feladata? 
A frissítés a biztonsági rés megszüntetéséhez módosítja az öröklött válaszútvonalak bizonyos körülmények között alkalmazott ellenőrzési eljárását a Windows kernelben.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején? 
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést? 
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Frissítési információ

A szoftveres és biztonsági frissítések kezeléséhez azokat a szervezet asztali és hordozható számítógépeire, valamint kiszolgálóira is telepíteni kell. További tájékoztatásért látogasson el a TechNet Update Management Center weboldalára. A Microsoft TechNet biztonsággal foglalkozó webhelye további információkat tartalmaz a Microsoft termékeinek biztonsági kérdéseiről.

A biztonsági frissítések a Microsoft Update, Windows Update és az Office Update weboldalakról tölthetőek le. A biztonsági frissítések a Microsoft letöltőközpontjából is elérhetőek. Legegyszerűbben a „security update” kifejezésre irányuló kulcsszavas kereséssel találhatja meg ezeket.

A biztonsági frissítések a Microsoft Update katalógusából is letölthetőek. A Microsoft Update katalógus a Windows Update és Microsoft Update szolgáltatáson keresztül elérhető tartalom kereshető adatbázisa; ide tartoznak a biztonsági frissítések, illesztőprogramok és javítócsomagok. A biztonsági közlemény számára (pl. „MS07-036”) történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelvi változatait), és letöltheti azokat a megadott mappába. A Microsoft Update katalógus részletes leírását lásd a vonatkozó GYIK részben.

Útmutató az észleléshez és a telepítéshez

A Microsoft az e havi biztonsági frissítésekhez észlelési és telepítési útmutatót adott ki. Az útmutató a számítógépes szakembereknek is ötleteket adhat ahhoz, hogyan használják a különböző eszközöket, pl. Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS) és Extended Security Update Inventory Tool a biztonsági frissítések telepítéséhez. További információt a Microsoft Tudásbázis 910723. számú cikkében talál.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) segítségével a rendszergazda mind a helyi, mind a távoli számítógépeken ellenőrizheti, hogy mely biztonsági frissítések hiányoznak, illetve hogy mely biztonsági beállítások vannak helytelenül megadva. Ha többet szeretne tudni az MBSA -eszközről, látogasson el a Microsoft Baseline Security Analyzer webhelyre.

A következő táblázat a biztonsági frissítés MBSA észlelési jellemzőit foglalja össze.

Szoftver MBSA 2.0.1
Windows VistaLásd a lenti, a Windows Vista alkalmazásra vonatkozó megjegyzést
Windows Vista x64 EditionLásd a lenti, a Windows Vista alkalmazásra vonatkozó megjegyzést

Megjegyzés a Windows Vista rendszerrel kapcsolatban A Microsoft nem javasolja az MBSA 2.0.1 alkalmazás Windows Vista rendszerű számítógépekre való telepítését, azonban az MBSA 2.0.1 támogatott operációs rendszerre telepíthető, és segítségével a Windows Vista alapú számítógép távolról megvizsgálható. Az MBSA-alkalmazás Windows Vista rendszerrel való használhatóságával kapcsolatban látogasson el az MBSA weboldalára. Lásd még: Microsoft Tudásbázis 931943 számú cikke: A Microsoft Baseline Security Analyzer (MBSA) használhatósága a Windows Vista rendszerrel.

Az MBSA 2.0.1 alkalmazásról a Gyakran feltett kérdések az MBSA 2.0 programról webhelyen olvashat.

Windows Server Update Services

A Microsoft Software Update Services (WSUS) szolgáltatással a rendszergazdák telepíthetik központilag a legújabb fontos és biztonsági frissítéseket Windows 2000 és újabb operációs rendszerekhez, Office XP és újabb operációs rendszerekhez, Exchange Server 2003 és SQL Server 2000 Windows 2000 és újabb operációs rendszerekre. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet.

Systems Management Server

A következő táblázat a biztonsági frissítés SMS-észlelési és telepítési jellemzőit foglalja össze.

SzoftverSMS 2.0SMS 2003
Windows VistaNem.Lásd a lenti, a Windows Vista alkalmazásra vonatkozó megjegyzést
Windows Vista x64 EditionNem.Lásd a lenti, a Windows Vista alkalmazásra vonatkozó megjegyzést

Az SMS 2.0 esetében a Security Update Inventory Tool (SUIT) mappában foglaló SMS SUS Feature Pack lehetőséget az SMS felhasználhatja biztonsági frissítések keresésére. Lásd még: Letöltések a Systems Management Server 2.0 verzióhoz.

Az SMS 2003 esetében az SMS 2003 Inventory Tool (ITMU) eszköz az SMS-funkció által alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 ITMU részleteit lásd az SMS 2003 Inventory Tool for Microsoft Updates webhelyén. Az SMS 2003 viszont a Microsoft Office Inventory Tool segítségével a Microsoft Office összetevőinek frissítési igényeit is meg tudja állapítani. Az Office Inventory Tool és egyéb keresőeszközök részletes leírását lásd az SMS 2003 szoftverfrissítés-kereső eszközök helyen. Lásd még: Letöltések a Systems Management Server 2.0 verzióhoz.

Megjegyzés a Windows Vista rendszer felhasználói számára A Microsoft Systems Management Server 2003 Service Pack 3 támogatja a Windows Vista operációs rendszerrel való kezelhetőséget.

Az SMS-eszközről az SMS webhelyén talál tájékoztatást.

Részletes információt a Microsoft Tudásbázis 910723 számú cikkében talál: a havi „Útmutató az észleléshez és a telepítéshez” cikkek áttekintő listája.

Érintett szoftverek

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Windows XP (minden kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak
Telepítés
Telepítés felhasználói beavatkozás nélkülA Windows Vista összes támogatott 32 bites verziója:
Windows6.0-kb943078-x86-enu /quiet
A Windows Vista összes támogatott, x64 alapú kiadása esetén:
Windows6.0-kb943078-x64-enu /quiet
Telepítés azonnali újraindítás nélkülA Windows Vista összes támogatott 32 bites verziója:
Windows6.0-kb943078-x86-enu /norestart
A Windows Vista összes támogatott, x64 alapú kiadása esetén:
Windows6.0-kb943078-x64-enu /norestart
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükségesA biztonsági frissítés telepítését követően újra kell indítani a rendszert.
HotpatchingNem érintett
Információ az eltávolításhoz A frissítés eltávolításához keresse meg a VezérlőpultBiztonság elemét, majd a Windows Update résznél kattintson a Telepített frissítések lehetőségre, és válassza ki a kívánt elemet a felsorolásból.
Fájlinformációk A teljes fájladatokat lásd az alábbi, Fájlinformációk című alfejezetben.

Megjegyzés: A javítócsomag érvényesítéséhez nincs beállításkulcs. A csomag kereséséhez használja a Windows Management Instrumentation (WMI) eszközt.

Fájlinformációk

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

A Windows Vista összes támogatott és érintett 32 bites verziója esetén

FájlnévVerziószámDátumIdőpontMéretMappa
ntkrnlpa.exe6.0.6000.165752007. október 10.11:013 504 824Windows6.0-KB943078-x86\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16575_none_6a037312b730c69a
ntoskrnl.exe6.0.6000.165752007. október 10.11:013 470 520Windows6.0-KB943078-x86\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16575_none_6a037312b730c69a
ntkrnlpa.exe6.0.6000.206972007. október 10.10:553 505 848Windows6.0-KB943078-x86\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.20697_none_6a797099d05cd0f4
ntoskrnl.exe6.0.6000.206972007. október 10.10:553 472 056Windows6.0-KB943078-x86\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.20697_none_6a797099d05cd0f4

A Windows Vista összes támogatott és érintett x64 alapú kiadása:

FájlnévVerziószámDátumIdőpontMéretCPUMappa
ntoskrnl.exe6.0.6000.165752007. október 10.12:104 428 472x64Windows6.0-KB943078-x64\amd64_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16575_none_c6220e966f8e37d0
ntoskrnl.exe6.0.6000.206972007. október 10.11:494 429 496x64Windows6.0-KB943078-x64\amd64_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.20697_none_c6980c1d88ba422a

Megjegyzés A támogatott verziók teljes felsorolását a támogatási életciklus útmutatójában találja. A szervizcsomagok teljes listáját az Életcikluson át támogatott szervizcsomagok között találja meg. A támogatási életciklusokkal kapcsolatban a Microsoft támogatási életciklusokkal foglalkozó webhelyén tudhat meg többet.

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő egy vagy több fájlt egy korábbi Windows-gyorsjavítás nem frissítette-e. Ha már korábban telepített a fájlok egyikét frissítő gyorsjavítást, a telepítő a frissítés LDR-verzióját telepíti majd. Ellenkező esetben a GDR-verziót telepíti. A fájl LDR verziója magasabb verziószámú, mint a fájl GDR verziója. Erről a jelenségről további információt talál a Microsoft Tudásbázis 824994. számú cikkében. A telepítővel kapcsolatos további információkért lásd a Microsoft Tudásbázis 934307. számú cikkét.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/?, /h, /help A támogatott kapcsolóknál megjeleníti a súgót.
/quiet Nem jeleníti meg az állapot- és hibaüzeneteket.
/norestart A /quiet kapcsolóval együtt alkalmazva a rendszer telepítés után nem indul újra, még akkor sem, ha a telepítés befejezéséhez a rendszert újra kellene indítani.

Megjegyzés A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841 számú cikke. Az Update.exe telepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyet. A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A frissítés eltávolítása

A frissítés eltávolításához kattintson a VezérlőpultBiztonság elemére, majd a Windows Update résznél kattintson a Telepített frissítések lehetőségre, és válassza ki a kívánt elemet a frissítések felsorolásából.”

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. Az A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. Az Általános lapon hasonlítsa össze a számítógépen lévő fájl módosítási dátumát a megfelelő táblázatban szereplő fájl módosítási dátumával. A csomagban szereplő fájloknak nincs verziószáma.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Más attribútumoknak a fájlinformációs táblázatban szereplő adatokkal való összevetése nem ajánlott a frissítés alkalmazásának ellenőrzésére. Mivel azonban a biztonsági javítócsomaghoz tartozó frissített fájlok nem tartalmaznak a fájlverzióra vonatkozó adatokat, a fájlattribútumokra vonatkozó adatok használhatók a frissítés ellenőrzésére. Bizonyos esetekben előfordulhat, hogy a telepítés során a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

  • Thomas Garnier, SkyRecon, a Windows kernel biztonsági résének (CVE-2007-5350) jelentéséért.

Terméktámogatás

  • Az Amerikai Egyesült Államokban és Kanadában technikai segítség igényelhető a Microsoft terméktámogatási szolgáltatásától, amelynek telefonszáma 1-866-PCSAFETY. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek.
  • Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2007. december 11.) Közlemény kiadva.

    1.1 verzió (2007. december 12.) A frissített közlemény szerint a biztonsági rés súlyosságát a felhasználói jogosultságok nem befolyásolják.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: