A Microsoft számú biztonsági közleménye MS08-004 - Fontos

Szolgáltatásmegtagadást lehetővé tévő Windows TCP/IP biztonsági rés (946456)

Közzétéve: 2008. február 12.

Verzió: 1.0

Általános tudnivalók

Összefoglalás

Ez a fontos besorolású frissítés a TCP/IP feldolgozás közvetlenül jelentett biztonsági rését szünteti meg. A biztonsági rést kihasználó támadó az érintett rendszert a válaszadások megszakítására és elképzelhető, hogy automatikus újraindulásra kényszerítheti.

Ez a fontos besorolású biztonsági frissítés a Windows Vista összes támogatott verziójára vonatkozik. További tudnivalókat a közlemény későbbi részében az Érintett és nem érintett szoftverek cím alatt talál.

A biztonsági frissítés a probléma megszüntetéséhez ellenőrzi a DHCP-kiszolgáló vagy parancs vagy API által a helyi gépre kiosztott IP-cím helyességét. A biztonsági réssel kapcsolatban bővebben az adott problémával foglakozó gyakran feltett kérdéseket ismertető szakaszban, A biztonsági réssel kapcsolatos tudnivalók című részben olvashat.

Javaslat  A Microsoft a biztonsági frissítés lehető leghamarabb történő telepítését javasolja ügyfeleinek.

Ismert problémák Nincsenek

Érintett és nem érintett szoftverek

Az itt felsorolt szoftvereket a verziók és változatok érintettségének felderítése érdekében teszteltük. A többi verzió, illetve kiadás támogatási életciklusa végére ért vagy nem érintett. Az egyes szoftverek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

Érintett szoftverek

Operációs rendszerMaximális biztonsági hatásÖsszesített súlyossági besorolásA frissítés által felváltott közlemények
Windows Vista SzolgáltatásmegtagadásFontosMS08-001
Windows Vista x64 Edition SzolgáltatásmegtagadásFontosMS08-001

Nem veszélyeztetett szoftverek

Operációs rendszer
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerhez
Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerhez
Windows Server 2003 SP1 Itanium alapú rendszerekhez és Windows Server 2003 SP2 Itanium alapú rendszerekhez
Windows Vista Service Pack 1 (az összes kiadás)
Windows Server 2008 (az összes kiadás)

A biztonsági közleményben tárgyalt szoftvernél korábbi kiadással rendelkezem. Mi a teendő?  
Teszteléssel állapították meg a közleményben tárgyalt szoftverkiadások érintettségét. A többi kiadás támogatási életciklusa végére ért. Az egyes szoftverkiadások támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

A szoftver korábbi kiadásai felhasználóinak számára azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott kiadású szoftverre. Ha többet szeretne tudni a Windows termékek életciklusáról, keresse fel a Microsoft támogatási életciklusokkal foglalkozó webhelyét. Ha többet szeretne tudni az ilyen szoftververziók illetve kiadások biztonsági frissítéseire vonatkozó meghosszabbított terméktámogatási időszakokról, keresse fel a Microsoft terméktámogatási szolgálatát.

Azok az ügyfelek, akik további támogatást igényelnek a korábbi szoftverkiadásokhoz, a támogatási lehetőségekről érdeklődjenek a Microsoft ügyfélkapcsolati képviselőjénél, a műszaki kapcsolattartó menedzsernél vagy a Microsoft megfelelő partnerképviseleténél. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. Az elérhetőségeket keresse a Microsoft Worldwide Information webhelyen: válasszon egy országot a legördülő listából, majd az Indítás gombra kattintva jelenítse meg a telefonszámokat. Telefonáláskor keresse a helyi értékesítési menedzsert. További információ: Windows operációs rendszerek terméktámogatási időszakával kapcsolatos, gyakran ismételt kérdések.

A biztonsági réssel kapcsolatos tudnivalók

Biztonsági rés súlyossági besorolása és a maximális biztonsági hatás szoftverenkénti felbontásban
Érintett szoftverekA Windows Vista TCP/IP biztonsági rése - CVE-2008-0084 Összesített súlyossági besorolás
Windows Vista Fontos 
Szolgáltatásmegtagadás
Fontos 
Windows Vista x64 Edition Fontos 
Szolgáltatásmegtagadás
Fontos 

A Windows Vista TCP/IP feldolgozási módjában biztonsági rés található. A támadónak a biztonsági rés kihasználásához különleges DHCP-kiszolgálót kell létrehoznia, amely a gazdagéphez különlegesen kialakított csomagot juttat vissza, ezzel meghibásodást okoz a TCP/IP funkció működésében, és az érintett rendszer lefagyását és automatikus újraindulását idézi elő.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2008-0084.

A Windows Vista TCP/IP biztonsági résének - CVE-2008-0084 - súlyosságát enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • A támadó a DHCP-kérelmet csak akkor fogadhatja és akkor válaszolhat rá a különlegesen kialakított DHCP-kiszolgálón keresztül a különlegesen kialakított csomaggal, ha mindez azonos kapcsolaton belül vagy DHCP-továbbítóügynökön keresztül történik.

Lehetséges megoldások a Windows Vista TCP/IP biztonsági résének - CVE-2008-0084 - kiküszöbölésére

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • Az ügyfélszámítógép automatikus IP-cím kérésének engedélyezése helyett rendeljen hozzá statikus IP-címet az ügyfélszámítógéphez. Hajtsa végre a következő lépéseket:
    1. Kattintson az ügyfélszámítógép Vezérlőpult, majd Hálózati és megosztási központ elemére.
    2. Kattintson Helyi kapcsolat és az Állapot elemre.
    3. Kattintson a Tulajdonságok elemre
    4. Kattintson az Internet Protocol Version 4 (TCP/IPv4), majda Tulajdonságok lehetőségre.
    5. Válassza ki A következő IP-cím használata lehetőséget, és adja meg az IP-cím, Alhálózati maszk, Alapértelmezett átjáró és Elsődleges DNS-kiszolgáló mezők értékét.
    6. Kattintson az OK gombra.

    A megoldás hatása: Az IP-cím automatikus kérése megkerülve.

    A megoldás visszavonása. Engedélyezze ismét az IP-cím automatikus kérési lehetőségét a következő műveletsorral:

    1. Kattintson az ügyfélszámítógép Vezérlőpult, majd Hálózati és megosztási központ vagy a Hálózati kapcsolatok elemére.
    2. Kattintson Helyi kapcsolat és az Állapot elemre.
    3. Kattintson a Tulajdonságok elemre
    4. Kattintson az Internet Protocol Version 4 (TCP/IPv4), majd a Tulajdonságok lehetőségre.
    5. Válassza ki az IP-cím automatikus kérése lehetőséget.
    6. Kattintson az OK gombra.

Gyakran feltett kérdések a Windows Vista TCP/IP biztonsági résével - CVE-2008-0084 - kapcsolatban

Mire terjed ki a biztonsági rés hatása?  
Ez a biztonsági rés szolgáltatásmegtagadást okoz. A biztonsági rést kihasználó támadó az érintett rendszert a válaszadások megszakítására és automatikus újraindulásra kényszerítheti. Fontos megjegyezni, hogy a szolgáltatásmegtagadást okozó biztonsági rések a támadó számára nem teszik lehetővé programkód futtatását vagy jogosultságok illetéktelen megszerzését, de segítségükkel megakadályozható a rendszerben a kérelmek fogadása.

Mi okozza a biztonsági rést?  
A biztonsági rés oka abban keresendő, ahogyan a TCP/IP-verem a DHCP-kiszolgálóktól fogadott csomagokat kezeli.

A DHCP meghatározása  
A Dynamic Host Configuration Protocol (DHCP) protokollt a hálózati eszközök (állomások) az Internet Protocol (IP) hálózaton történő működésükhöz szükséges különféle paraméterek eléréséhez használják. A protokoll használatával a rendszerfelügyelet terhelése nagymértékben csökken, és az eszközök hálózatba történő felvételéhez minimális mértékben vagy egyáltalán nem szükséges manuális konfiguráció. A DHCP-kiszolgáló IP-címeket rendel a gazdaszámítógépekhez.

Mi a TCP/IP? A TCP/IP-szolgáltatást érinti a biztonsági rés?  
A TCP/IP hálózati adatátvitelre használt kommunikációsprotokoll-csomag. A TCP/IP jelenlegi verziója, a TCP/IPv4 az érintett, lásd még a lehetséges megoldásokat bemutató részt is. A következő, TCP/IPv6 verziót a biztonsági rés már nem érinti.

Mire használhatja a biztonsági rést a támadó?  
A biztonsági rést sikeresen kihasználó támadó az érintett rendszer lefagyását és automatikus újraindulását idézheti elő.

Hogyan használhatja ki a támadó a biztonsági rést?  
A támadónak a biztonsági rés kihasználásához különleges DHCP-kiszolgálót kell létrehoznia, amely a gazdagéphez különlegesen kialakított csomagot juttat vissza, ezzel meghibásodást okoz a TCP/IP funkció működésében, és az érintett rendszer lefagyását és automatikus újraindulását idézi elő.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?  
Elsősorban a Windows Vista rendszert használó, a DHCP-kiszolgálótól IP-címet kérő ügyfelekre jelent veszélyt.

Mi a frissítés feladata?  
A frissítés azzal szünteti meg a biztonsági rést, hogy szigorúbb hitelesítéshez köti a TCP/IP-veremnek a DHCP-kiszolgálóktól fogadott csomagokra vonatkozó kezelési módját.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?  
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?  
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Frissítési információ

A szoftveres és biztonsági frissítések kezeléséhez azokat a szervezet asztali és hordozható számítógépeire, valamint kiszolgálóira is telepíteni kell. További tájékoztatásért látogasson el a TechNet Update Management Center weboldalára. A Microsoft TechNet biztonsággal foglalkozó webhelye további információkat tartalmaz a Microsoft termékeinek biztonsági kérdéseiről.

A biztonsági frissítések a Microsoft Update, Windows Update és az Office Update weboldalakról tölthetőek le. A biztonsági frissítések a Microsoft letöltőközpontjából is elérhetőek. Legegyszerűbben a „security update” kifejezésre irányuló kulcsszavas kereséssel találhatja meg ezeket.

A biztonsági frissítések a Microsoft Update katalógusából is letölthetőek. A Microsoft Update katalógus a Windows Update és Microsoft Update szolgáltatáson keresztül elérhető tartalom kereshető adatbázisa; ide tartoznak a biztonsági frissítések, illesztőprogramok és szervizcsomagok. A biztonsági közlemény számára (pl. „MS07-036”) történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelvi változatait), és letöltheti azokat a megadott mappába. A Microsoft Update katalógus részletes leírását lásd a vonatkozó GYIK részben.

Útmutató az észleléshez és a telepítéshez

A Microsoft az e havi biztonsági frissítésekhez észlelési és telepítési útmutatót adott ki. Az útmutató a számítógépes szakembereknek is ötleteket adhat ahhoz, hogyan használják a különböző eszközöket, pl. Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS) és Extended Security Update Inventory Tool a biztonsági frissítések telepítéséhez. További információt a Microsoft Tudásbázis 910723. számú cikkében talál.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) segítségével a rendszergazda mind a helyi, mind a távoli számítógépeken ellenőrizheti, hogy mely biztonsági frissítések hiányoznak, illetve hogy mely biztonsági beállítások vannak helytelenül megadva. Ha többet szeretne tudni az MBSA -eszközről, látogasson el a Microsoft Baseline Security Analyzer webhelyre.

A következő táblázat a biztonsági frissítés MBSA észlelési jellemzőit foglalja össze.

Szoftver MBSA 2.0.1
Windows VistaLásd a lenti, a Windows Vista alkalmazásra vonatkozó megjegyzést
Windows Vista x64 EditionLásd a lenti, a Windows Vista alkalmazásra vonatkozó megjegyzést

Megjegyzés a Windows Vista rendszerrel kapcsolatban A Microsoft nem javasolja az MBSA 2.0.1 alkalmazás Windows Vista rendszerű számítógépekre való telepítését, azonban az MBSA 2.0.1 támogatott operációs rendszerre telepíthető, és segítségével a Windows Vista alapú számítógép távolról megvizsgálható. Az MBSA-alkalmazás Windows Vista rendszerrel való használhatóságával kapcsolatban látogasson el az MBSA weboldalára. Lásd még: Microsoft Tudásbázis 931943 számú cikke: A Microsoft Baseline Security Analyzer (MBSA) használhatósága a Windows Vista rendszerrel.

Az MBSA 2.0.1 alkalmazásról a Gyakran feltett kérdések az MBSA 2.0 programról webhelyen olvashat.

Windows Server Update Services

A Microsoft Software Update Services (WSUS) szolgáltatással a rendszergazdák telepíthetik központilag a legújabb fontos és biztonsági frissítéseket Windows 2000 és újabb operációs rendszerekhez, Office XP és újabb operációs rendszerekhez, Exchange Server 2003 és SQL Server 2000 Windows 2000 és újabb operációs rendszerekre. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet.

Systems Management Server

A következő táblázat a biztonsági frissítés SMS-észlelési és telepítési jellemzőit foglalja össze.

SzoftverSMS 2.0SMS 2003SCCM 2007
Windows VistaNemLásd a lenti, a Windows Vista alkalmazásra vonatkozó megjegyzéstIgen
Windows Vista x64 EditionNemLásd a lenti, a Windows Vista alkalmazásra vonatkozó megjegyzéstIgen

Az SMS 2.0 esetében a Security Update Inventory Tool (SUIT) mappában foglaló SMS SUS Feature Pack lehetőséget az SMS felhasználhatja biztonsági frissítések keresésére. Lásd még: Letöltések a Systems Management Server 2.0 verzióhoz.

Az SMS 2003 esetében az SMS 2003 Inventory Tool (ITMU) eszköz az SMS-funkció által alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 ITMU részleteit lásd az SMS 2003 Inventory Tool for Microsoft Updates webhelyén. Az SMS 2003 viszont a Microsoft Office Inventory Tool segítségével a Microsoft Office összetevőinek frissítési igényeit is meg tudja állapítani. Az Office Inventory Tool és egyéb keresőeszközök részletes leírását lásd az SMS 2003 szoftverfrissítés-kereső eszközök helyen. Lásd még: Letöltések a Systems Management Server 2.0 verzióhoz.

A System Center Configuration Manager (SCCM) 2007 a WSUS 3.0 verzióját alkalmazza a frissítések észleléséhez. Az SCCM 2007 szoftverfrissítés-kezelésével kapcsolatos bővebb információt lásd: System Center Configuration Manager 2007.

Megjegyzés a Windows Vista rendszer felhasználói számára A Microsoft Systems Management Server 2003 Service Pack 3 támogatja a Windows Vista operációs rendszerrel való kezelhetőséget.

Az SMS-eszközről az SMS webhelyén talál tájékoztatást.

Részletes információt a Microsoft Tudásbázis 910723 számú cikkében talál: a havi „Útmutató az észleléshez és a telepítéshez” cikkek áttekintő listája.

Érintett szoftverek

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Windows XP (minden kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkülA Windows Vista összes támogatott 32 bites verziója esetén:

Windows6.0-KB946456-x86 /quiet

A Windows Vista összes támogatott, x64 alapú verziója esetén:
Windows6.0-KB946456-x64 /quiet

Telepítés újraindítás nélkülA Windows Vista összes támogatott 32 bites verziója esetén:

Windows6.0-KB946456-x86 /norestart

A Windows Vista összes támogatott, x64 alapú verziója esetén:
Windows6.0-KB946456-x64 /norestart

További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükségesA biztonsági frissítés telepítését követően újra kell indítani a rendszert.
HotPatchingNem érintett.
Információ az eltávolításhoz A WUSA.exe fájl a frissítések eltávolítása nem lehetséges. A WUSA-szolgáltatással telepített frissítés eltávolításához válassza a VezérlőpultBiztonság elemét. A Windows Update lehetőségnél kattintson A telepített frissítések megjelenítése elemre, majd a felsorolásból válassza ki a kívánt frissítést.
Fájlinformációk A teljes fájladatokat lásd az alábbi, Fájlinformációk című részben
Rendszerleíró kulcsok ellenőrzése Megjegyzés: A frissítés meglétének ellenőrzéséhez nincs beállításkulcs. A frissítés kereséséhez használja a Windows Management Instrumentation (WMI) eszközt.

Fájlinformációk

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

A Windows Vista összes támogatott 32 bites verziója esetén:

FájlnévVerziószámDátumIdőpontMéretMappa
netcfg.exe6.0.6000.166272008. 01. 14.05:2324 064x86_microsoft-windows-netcfg_31bf3856ad364e35_6.0.6000.16627_none_0e39ff40545cdf67
netcfg.exe6.0.6000.207522008. 01. 14.02:4724 064x86_microsoft-windows-netcfg_31bf3856ad364e35_6.0.6000.20752_none_0e9e2ad56d975451
netio.sys6.0.6000.166272008. 01. 14.05:29216 632x86_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6000.16627_none_54a6905db830dfb1
netio.sys6.0.6000.207522008. 01. 14.05:19217 144x86_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6000.20752_none_550abbf2d16b549b
netiomig.dll6.0.6000.166272008. 01. 14.05:2349 152x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16627_none_5f90b964923d030a
netiougc.exe6.0.6000.166272008. 01. 14.05:2322 016x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16627_none_5f90b964923d030a
tcpip.sys6.0.6000.166272008. 01. 14.03:17803 328x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16627_none_5f90b964923d030a
tcpipcfg.dll6.0.6000.166272008. 01. 14.05:23167 424x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16627_none_5f90b964923d030a
netiomig.dll6.0.6000.207522008. 01. 14.05:1749 152x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20752_none_5ff4e4f9ab7777f4
netiougc.exe6.0.6000.207522008. 01. 14.03:1522 016x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20752_none_5ff4e4f9ab7777f4
tcpip.sys6.0.6000.207522008. 01. 14.03:16806 400x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20752_none_5ff4e4f9ab7777f4
tcpipcfg.dll6.0.6000.207522008. 01. 14.05:18167 424x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20752_none_5ff4e4f9ab7777f4

A Windows Vista összes támogatott, x64 alapú verziója esetén:

FájlnévVerziószámDátumIdőpontMéretCPUMappa
netcfg.exe6.0.6000.166272008. 01. 14.05:4230 208X64amd64_microsoft-windows-netcfg_31bf3856ad364e35_6.0.6000.16627_none_6a589ac40cba509d
netcfg.exe6.0.6000.207522008. 01. 14.03:0330 208X64amd64_microsoft-windows-netcfg_31bf3856ad364e35_6.0.6000.20752_none_6abcc65925f4c587
netio.sys6.0.6000.166272008. 01. 14.05:46324 152X64amd64_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6000.16627_none_b0c52be1708e50e7
netio.sys6.0.6000.207522008. 01. 14.05:33324 664X64amd64_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6000.20752_none_b129577689c8c5d1
netiomig.dll6.0.6000.166272008. 01. 14.05:4359 904X64amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16627_none_bbaf54e84a9a7440
netiougc.exe6.0.6000.166272008. 01. 14.05:4225 600X64amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16627_none_bbaf54e84a9a7440
tcpip.sys6.0.6000.166272008. 01. 14.03:411 193 472X64amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16627_none_bbaf54e84a9a7440
tcpipcfg.dll6.0.6000.166272008. 01. 14.05:43232 960X64amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16627_none_bbaf54e84a9a7440
netiomig.dll6.0.6000.207522008. 01. 14.05:3059 904X64amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20752_none_bc13807d63d4e92a
netiougc.exe6.0.6000.207522008. 01. 14.03:3325 600X64amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20752_none_bc13807d63d4e92a
tcpip.sys6.0.6000.207522008. 01. 14.03:341 192 448X64amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20752_none_bc13807d63d4e92a
tcpipcfg.dll6.0.6000.207522008. 01. 14.05:32232 960X64amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20752_none_bc13807d63d4e92a
netiomig.dll6.0.6000.166272008. 01. 14.05:2349 152X86wow64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16627_none_c603ff3a7efb363b
netiougc.exe6.0.6000.166272008. 01. 14.05:2322 016X86wow64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16627_none_c603ff3a7efb363b
tcpipcfg.dll6.0.6000.166272008. 01. 14.05:23167 424X86wow64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16627_none_c603ff3a7efb363b
netiomig.dll6.0.6000.207522008. 01. 14.05:1749 152X86wow64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20752_none_c6682acf9835ab25
netiougc.exe6.0.6000.207522008. 01. 14.03:1522 016X86wow64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20752_none_c6682acf9835ab25
tcpipcfg.dll6.0.6000.207522008. 01. 14.05:18167 424X86wow64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20752_none_c6682acf9835ab25

Megjegyzés A támogatott verziók teljes felsorolását a támogatási életciklus útmutatójában találja. A szervizcsomagok teljes listáját az Életcikluson át támogatott szervizcsomagok között találja meg. A támogatási életciklusokkal kapcsolatban a Microsoft támogatási életciklusokkal foglalkozó webhelyén tudhat meg többet.

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/?, /h, /help A támogatott kapcsolóknál megjeleníti a súgót.
/quiet Nem jeleníti meg az állapot- és hibaüzeneteket.
/norestart A /quiet kapcsolóval együtt alkalmazva a rendszer telepítés után nem indul újra, még akkor sem, ha a telepítés befejezéséhez a rendszert újra kellene indítani.

Megjegyzés A wusa.exe telepítőről további információt a Microsoft tudásbázis 934307. számú cikkében talál.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés Az operációs rendszer vagy a programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.
    5. A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

  • Tomas Potok, Martin Dominik, Martin Luptak, Eva Juhasova, Whitestein Technologies, a Windows Vista TCP/IP biztonsági résének (CVE-2008-0084) jelentéséért.

Terméktámogatás

  • Az Amerikai Egyesült Államokban és Kanadában technikai segítség igényelhető a Microsoft terméktámogatási szolgáltatásától, amelynek telefonszáma 1-866-PCSAFETY. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek.
  • Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2008. február 12.): Közzététel.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: