A Microsoft számú biztonsági közleménye MS08-029 - Közepes

A Microsoft Malware Protection Engine biztonsági rései szolgáltatásmegtagadást tehetnek lehetővé (952044)

Közzétéve: 2008. május 13.

Verzió: 1.0

Általános tudnivalók

Összefoglalás

A biztonsági frissítés a Microsoft Malware Protection Engine két közvetlenül jelentett biztonsági rését szünteti meg. A támadó úgy használhatja ki bármelyik biztonsági rést, ha különlegesen kialakított fájlt hoz létre, amely szolgáltatásmegtagadást tesz lehetővé, ha a kiszemelt számítógépes rendszerre jut, és ott a Microsoft Malware Protection Engine megvizsgálja. A biztonsági rést kihasználó támadó a Microsoft Malware Protection Engine eszközt a válaszadások megszakítására és automatikus újraindulásra kényszerítheti.

A Microsoft Malware Protection Engine számos Microsoft-termék részét képezi. A telepített terméktől függően a biztonsági frissítés eltérő besorolású. A biztonsági frissítés Windows Live OneCare, Microsoft Antigen for Exchange, Microsoft Antigen for SMTP Gateway, Microsoft Windows Defender, Microsoft Forefront Client Security, Microsoft Forefront Security for Exchange Server és Microsoft Forefront Security for SharePoint alkalmazások esetében mérsékelt besorolású. A biztonsági rés besorolása a Diagnostics and Recovery Toolset 6 programban található Standalone System Sweeper esetében alacsony. További információkért lásd az Érintett és nem érintett szoftverek részt ebben a fejezetben.

A biztonsági frissítés azáltal oldja meg a biztonsági rés okozta problémát, hogy módosítja a fájlok feldolgozási módját a Malware Protection Engine alkalmazásban. A biztonsági réssel kapcsolatos bővebb információkat lásd az adott problémával foglakozó gyakran feltett kérdéseket ismertető szakaszban, A biztonsági réssel kapcsolatos tudnivalók című részben.

Javaslat A Microsoft javaslata, hogy a felhasználó azonnal ellenőrizze, hogy a legfrissebb Microsoft Malware Protection Engine változattal rendelkezik-e Az érintett szoftverek a frissítés telepítéséhez és automatikus észleléséhez beépített mechanizmusokkal rendelkeznek.

Ismert problémák Nincsenek

Érintett és nem érintett szoftverek

Az itt felsorolt szoftvereket a verziók és változatok érintettségének felderítése érdekében teszteltük. A többi verzió, illetve kiadás támogatási életciklusa végére ért vagy nem érintett. Az egyes szoftverek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

Érintett szoftverek

SzoftverMaximális biztonsági hatásÖsszesített súlyossági besorolás
Windows Live OneCareSzolgáltatásmegtagadásMérsékelt.
Microsoft Antigen for Exchange SzolgáltatásmegtagadásMérsékelt.
Microsoft Antigen for SMTP Gateway SzolgáltatásmegtagadásMérsékelt.
Microsoft Windows DefenderSzolgáltatásmegtagadásMérsékelt.
Microsoft Forefront Client SecuritySzolgáltatásmegtagadásMérsékelt.
Microsoft Forefront Security for Exchange Server SzolgáltatásmegtagadásMérsékelt.
Microsoft Forefront Security for SharePointSzolgáltatásmegtagadásMérsékelt.
Standalone System Sweeper a Diagnostics and Recovery Toolset 6.0 programbanSzolgáltatásmegtagadásAlacsony

Megjegyzés Ezek a termékek a frissítések telepítéséhez és automatikus észleléséhez beépített mechanizmusokkal rendelkeznek.

Mi a Microsoft Malware Protection Engine?
A Microsoft Malware Protection Engine program (mpengine.dll) a következő vírus- és kémprogramkereső ügyfélszoftverek keresési, észlelési és eltávolítási funkcióit biztosítja: Windows Live OneCare, Microsoft Antigen for Exchange, Microsoft Antigen for SMTP Gateway, Microsoft Windows Defender, Microsoft Forefront Client Security, Microsoft Forefront Security for Exchange Server, Microsoft Forefront Security for SharePoint, Standalone System Sweeper a Diagnostics alkalmazásban és Recovery Toolset 6.

A Microsoft Malware Protection Engine programot használó Microsoft-termékek automatikusan frissülnek?
Az érintett szoftverek a frissítés telepítéséhez és automatikus észleléséhez beépített mechanizmusokkal rendelkeznek. Azoknak a felhasználóknak, akik kikapcsolták a Microsoft víruskereső ügyfélszoftver automatikus vagy Microsoft Update frissítési funkcióját, a frissített Microsoft Malware Protection Engine beszerzéséhez újra be kell kapcsolni az automatikus frissítést, vagy manuálisan kell frissíteni a Microsoft víruskereső ügyfélszoftvert. A Microsoft víruskereső ügyfélszoftver manuális frissítéséhez az adott szoftver termékdokumentációjában leírtak szerint kell eljárni.

Microsoft Antigen és Microsoft Forefront használata esetén a Microsoft Malware Protection Engine automatikusan frissül. Azokon a rendszereken, ahol módosították az alapértelmezetten telepített programokat, manuális frissítést kell végezni a felügyeleti eszközzel. Ha a víruskereső motort kikapcsolták, bármikor újra beindítható és a Frissítés most elemre kattintva azonnal frissíthető. A védőprogramot Microsoft Antigen Enterprise Manager segítségével frissítő felhasználóknak az Motorfrissítési feladat újraelosztása pontot kell megjelölniük, majd a Futtatás opciót.

A Microsoft Malware Protection Engine Windows Defender programhoz tartozó frissítéseinek elosztása a Windows Defender normál aláírás-frissítési eljárása részeként zajlik. A Windows Server Update Services (WSUS) összetevő Windows Defender definíciófrissítéseinek telepítésére történő használatáról bővebben a Microsoft Tudásbázis 919772, cikkében olvashat.

A Microsoft Malware Protection Engine melyik verziója küszöböli ki ezt a problémát?

Érintett szoftverekMotor verziószáma
Windows Live OneCare1.1.3520.0
Microsoft Antigen for Exchange 0.1.13.192
Microsoft Antigen for SMTP Gateway 0.1.13.192
Microsoft Windows Defender1.1.3520.0
Microsoft Forefront Client Security1.1.3520.0
Microsoft Forefront Security for Exchange Server 0.1.13.192
Microsoft Forefront Security for SharePoint0.1.13.192
Standalone System Sweeper a Diagnostics and Recovery Toolset 6.0 programban1.1.3520.0

Megjegyzés Ha a Microsoft Malware Protection Engine verziószáma megegyezik vagy magasabb a fenti verziószámnál, akkor ez a biztonsági rés nem érinti az Ön rendszerét, és nem kell további lépéseket tennie.

Hogyan állapíthatom meg, hogy a Microsoft Malware Protection Engine melyik verzióját telepítettem?
A közlemény későbbi részében olvasható Biztonsági frissítés telepítése című szakaszban találhat bővebb információt arról, hogyan ellenőrizheti, hogy a Microsoft Malware Protection Engine melyik verzióját telepítette.

A biztonsági közleményben tárgyalt szoftvernél korábbi kiadással rendelkezem. Mi a teendő?  
Teszteléssel állapították meg a közleményben tárgyalt szoftverkiadások érintettségét. A többi kiadás támogatási életciklusa végére ért. Az egyes szoftverkiadások támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

A szoftver korábbi kiadásai felhasználóinak számára azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott kiadású szoftverre. Ha többet szeretne tudni a Windows termékek életciklusáról, keresse fel a Microsoft támogatási életciklusokkal foglalkozó webhelyét. Ha többet szeretne tudni az ilyen szoftververziók illetve kiadások biztonsági frissítéseire vonatkozó meghosszabbított terméktámogatási időszakokról, keresse fel a Microsoft terméktámogatási szolgálatát.

Azok az ügyfelek, akik további támogatást igényelnek a korábbi szoftverkiadásokhoz, a támogatási lehetőségekről érdeklődjenek a Microsoft ügyfélkapcsolati képviselőjénél, a műszaki kapcsolattartó menedzsernél vagy a Microsoft megfelelő partnerképviseleténél. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. Az elérhetőségeket keresse a Microsoft Worldwide Information webhelyen: válasszon egy országot a legördülő listából, majd az Indítás gombra kattintva jelenítse meg a telefonszámokat. Telefonáláskor keresse a helyi értékesítési menedzsert. További információ: Windows operációs rendszerek terméktámogatási időszakával kapcsolatos, gyakran ismételt kérdések.

A biztonsági réssel kapcsolatos tudnivalók

Biztonsági rés súlyossági besorolása és a maximális biztonsági hatás szoftverenkénti felbontásban
Érintett szoftverekA Microsoft Malware Protection Engine biztonsági rése – CVE-2008-1437A Microsoft Malware Protection Engine biztonsági rése – CVE-2008-1438Összesített súlyossági besorolás
Microsoft Malware Protection Engine
Windows Live OneCare Mérsékelt
Szolgáltatásmegtagadás
Alacsony
Szolgáltatásmegtagadás
Mérsékelt
Microsoft Antigen for Exchange Mérsékelt
Szolgáltatásmegtagadás
Mérsékelt
Szolgáltatásmegtagadás
Mérsékelt
Microsoft Antigen for SMTP Gateway Mérsékelt
Szolgáltatásmegtagadás
Mérsékelt
Szolgáltatásmegtagadás
Mérsékelt
Microsoft Windows Defender Mérsékelt
Szolgáltatásmegtagadás
Mérsékelt
Szolgáltatásmegtagadás
Mérsékelt
Microsoft Forefront Client Security Mérsékelt
Szolgáltatásmegtagadás
Alacsony
Szolgáltatásmegtagadás
Mérsékelt
Microsoft Forefront Security for Exchange Server Mérsékelt
Szolgáltatásmegtagadás
Mérsékelt
Szolgáltatásmegtagadás
Mérsékelt
Microsoft Forefront Security for SharePoint Mérsékelt
Szolgáltatásmegtagadás
Mérsékelt
Szolgáltatásmegtagadás
Mérsékelt
Standalone System Sweeper a Diagnostics and Recovery Toolset 6.0 programban Alacsony
Szolgáltatásmegtagadás
Alacsony
Szolgáltatásmegtagadás
Alacsony

A Microsoft Malware Protection Engine különlegesen létrehozott fájlokat érintő feldolgozási módja szolgáltatásmegtagadást lehetővé tévő biztonsági rést okoz. A támadó úgy használhatja ki a biztonsági rést, ha különlegesen kialakított fájlt hoz létre, amely szolgáltatásmegtagadást tesz lehetővé, ha a kiszemelt számítógépes rendszerre jut, és ott a Microsoft Malware Protection Engine megvizsgálja. A biztonsági rést kihasználó támadó a Microsoft Malware Protection Engine eszközt a válaszadások megszakítására és automatikus újraindulásra kényszerítheti.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2008-1437.

A Microsoft Malware Protection Engine program biztonsági résének (CVE-2008-1437) súlyosságát enyhítő tényezők

A Microsoft egyelőre nem talált enyhítő tényezőket a biztonsági rés megszüntetésére.

Lehetséges megoldások a Microsoft Malware Protection Engine program biztonsági résének (CVE-2008-1437) kiküszöbölésére

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • A Microsoft Forefront Security for Exchange Server, Microsoft Forefront Security for SharePoint és a Microsoft Antigen alkalmazásoknál a Microsoft Malware Protection Engine programon kívül több motor is használható egy rendszeren. Ha az adott rendszeren több ilyen program is futtatható, a rendszergazdák ideiglenes megoldásként a program frissítéséig kikapcsolhatják a Microsoft Malware Protection Engine működését. A Microsoft Malware Protection Engine kikapcsolása előtt mindenképpen ellenőrizniük kell azonban, hogy a külső fél szoftvere a legfrissebb definíciókkal rendelkezik.
  • A Windows Live OneCare, a Microsoft Windows Defender és a Microsoft Forefront Client Security alkalmazásokhoz eddig még nem sikerült megoldást találnunk.

Gyakran feltett kérdések a Microsoft Malware Protection Engine program biztonsági résével (CVE-2008-1437) kapcsolatban

Mire terjed ki a biztonsági rés hatása?  
A Microsoft Malware Protection Engine fájlelemzési módja szolgáltatásmegtagadást lehetővé tévő biztonsági rést okoz. A támadó úgy használhatja ki a biztonsági rést, ha különlegesen kialakított fájlt hoz létre, amely szolgáltatásmegtagadást tesz lehetővé, ha a kiszemelt számítógépes rendszerre jut, és ott a Microsoft Malware Protection Engine megvizsgálja.

Mi okozza a biztonsági rést?  
A Microsoft Malware Protection Engine különlegesen kialakított fájlok elemzésekor nem megfelelően érvényesíti a bevitt adatokat.

Mire használhatja a biztonsági rést a támadó?  
A biztonsági rést kihasználó támadó a Microsoft Malware Protection Engine eszközt a válaszadások megszakítására és újraindulásra késztetheti.

Hogyan használhatja ki a támadó a biztonsági rést?  
A biztonsági rés kihasználásához különlegesen kialakított fájlt kell létrehozni, majd a célrendszert rá kell venni a fájl feldolgozására. Amikor a célrendszer Microsoft Malware Protection Engine programja automatikusan elvégzi a fájl elemzését, a fájl hatására előfordulhat, hogy a rendszer nem válaszol, és újra kell indítani.

A támadó a különlegesen kialakított fájlt weboldalon is elhelyezheti. A támadónak nincs lehetősége arra, hogy a felhasználót a kártékony webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?  
A biztonsági rés a Microsoft Malware Protection Engine programot használó minden rendszert veszélyeztet.

Mi a frissítés feladata?  
A frissítés azáltal távolítja el a biztonsági rést, hogy módosítja a fájlok feldolgozási módját a Microsoft Malware Protection Engine alkalmazásban.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?  
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?  
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

A Microsoft Malware Protection Engine különlegesen létrehozott fájlokat érintő feldolgozási módja szolgáltatásmegtagadást lehetővé tévő biztonsági rést okoz. A támadó úgy használhatja ki a biztonsági rést, ha különlegesen kialakított fájlt hoz létre, amely szolgáltatásmegtagadást tesz lehetővé, ha a kiszemelt számítógépes rendszerre jut, és ott a Microsoft Malware Protection Engine megvizsgálja. A biztonsági rést kihasználó támadó a lemezterület telítődését okozhatja, amely szolgáltatásmegtagadáshoz és automatikus újrainduláshoz vezethet.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2008-1438.

A Microsoft Malware Protection Engine program biztonsági résének (CVE-2008-1438) súlyosságát enyhítő tényezők

A Microsoft egyelőre nem talált enyhítő tényezőket a biztonsági rés megszüntetésére.

Lehetséges megoldások a Microsoft Malware Protection Engine program biztonsági résének (CVE-2008-1438) kiküszöbölésére

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • A Microsoft Forefront Security for Exchange Server, Microsoft Forefront Security for SharePoint és a Microsoft Antigen alkalmazásoknál a Microsoft Malware Protection Engine programon kívül több motor is használható egy rendszeren. Ha az adott rendszeren több ilyen program is futtatható, a rendszergazdák ideiglenes megoldásként a program frissítéséig kikapcsolhatják a Microsoft Malware Protection Engine működését. A Microsoft Malware Protection Engine kikapcsolása előtt mindenképpen ellenőrizniük kell azonban, hogy a külső fél szoftvere a legfrissebb definíciókkal rendelkezik.
  • A Windows Live OneCare, a Microsoft Windows Defender és a Microsoft Forefront Client Security alkalmazásokhoz eddig még nem sikerült megoldást találnunk.

Gyakran feltett kérdések a Microsoft Malware Protection Engine program biztonsági résével (CVE-2008-1438) kapcsolatban

Mire terjed ki a biztonsági rés hatása?  
A Microsoft Malware Protection Engine fájlelemzési módja szolgáltatásmegtagadást lehetővé tévő biztonsági rést okoz. A támadó úgy használhatja ki a biztonsági rést, ha különlegesen kialakított fájlt hoz létre, amely szolgáltatásmegtagadást okozhat, ha a kiszemelt számítógépes rendszerre jut, és ott a Microsoft Malware Protection Engine megvizsgálja. A szolgáltatásmegtagadás a lemezterület telítődésével jár. A Microsoft Malware Protection Engine újraindítása után a létrehozott ideiglenes fájlokat a rendszer törli.

Mi okozza a biztonsági rést?  
A Microsoft Malware Protection Engine a fájlok elemzésekor nem megfelelően érvényesíti egyes adatstruktúrákat. Ez a lemezterület telítődését okozhatja, amely szolgáltatásmegtagadáshoz és vezet.

Mire használhatja a biztonsági rést a támadó?  
A biztonsági rést sikeresen kihasználó támadó telítheti a rendszer lemezterületét, melynek hatására a rendszer lelassul vagy nem válaszol.

Hogyan használhatja ki a támadó a biztonsági rést?  
A biztonsági rés kihasználásához különlegesen kialakított fájlt kell létrehozni, majd a célrendszert rá kell venni a fájl feldolgozására. Amikor a célrendszer Microsoft Malware Protection Engine programja automatikusan elvégzi a fájl elemzését, a fájl hatására előfordulhat, hogy a rendszer nagy méretű ideiglenes fájlokat hoz létre, így telíti a lemezterületet.

A támadó a különlegesen kialakított fájlt weboldalon is elhelyezheti. A támadónak nincs lehetősége arra, hogy a felhasználót a kártékony webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?  
A biztonsági rés a Microsoft Malware Protection Engine programot használó minden rendszert veszélyeztet.

Mi a frissítés feladata?  
A frissítés azáltal távolítja el a biztonsági rést, hogy módosítja a fájlok feldolgozási módját a Microsoft Malware Protection Engine alkalmazásban.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?  
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?  
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Frissítési információ

Ezek a termékek a frissítések telepítéséhez és automatikus észleléséhez beépített mechanizmusokkal rendelkeznek.

Érintett szoftverek

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Windows Live OneCare

Előfeltételek
A frissítéshez szükség van a Windows Live OneCare telepítésére.

Újraindítás szükségessége

A frissítés nem teszi szükségessé a számítógép újraindítását. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a számítógépet. Ha azonban a szükséges szolgáltatásokat bármely oknál fogva nem sikerül leállítani, vagy a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.

Információ az eltávolításhoz

A frissítés a Windows Live OneCare használata esetén nem távolítható el.

A frissítés telepítésének ellenőrzése

Azt, hogy a frissítést telepítették-e már a rendszerre, a következőképpen ellenőrizheti:

  1. Kattintson a Beállítások módosítása lehetőségre, majd a Naplózás fülre.
  2. Kattintson a Támogatási napló létrehozása gombra.
  3. A Vírus- és kémprogramvédelem állapota és a Vírus- és kémprogramverziók bejegyzésben az AM Engine verziószáma 1.1.3520.0 vagy e feletti kell, hogy legyen, ha a frissítés telepítése sikerült.

Microsoft Antigen for Exchange

Előfeltételek
A biztonsági frissítéshez Microsoft Antigen for Exchange alkalmazás szükséges.

Újraindítás szükségessége

A frissítés automatikus, nincs szükség újraindításra.

A Forefront Server biztonsági frissítés szolgáltatása automatikusan frissíti a Microsoft Malware Protection Engine programot a Microsoft Antigen for Exchange Server rendszeren. Ha a Microsoft Antigen számítógépes rendszeren a felhasználó letiltotta a Microsoft Malware Protection Engine programot, a felügyeleti eszközön keresztül újra engedélyezni kell a használatát. A keresőmotor a bekapcsolását követően a Frissítés most elemre kattintva frissíthető.

Információ az eltávolításhoz

Telepítését követően ez a frissítés nem távolítható el.

A frissítés telepítésének ellenőrzése

Azt, hogy a frissítést telepítették-e már a rendszerre, a következőképpen ellenőrizheti:

  1. Az Antigen Administrator programban kattintson a Keresőfrissítések elemre, majd a Microsoft Antivirus lehetőség.re
  2. Olvassa le a verziószámot. Ha a Microsoft Malware Protection Engine programverziója 0.1.13.192 vagy újabb, a frissítés telepítése sikeres volt.

A Microsoft Antigen konfigurálására vonatkozó utasításokat lásd a Microsoft webhelyén.

Microsoft Antigen for SMTP Gateway

Előfeltételek
A biztonsági frissítéshez Microsoft Antigen for SMTP Gateway alkalmazás szükséges.

Újraindítás szükségessége

A frissítés automatikus, nincs szükség újraindításra.

A Forefront Server biztonsági frissítés szolgáltatása automatikusan frissíti a Microsoft Malware Protection Engine programot a Microsoft Antigen for SMTP Gateway rendszeren. Ha a Microsoft Antigen számítógépes rendszeren a felhasználó letiltotta a Microsoft Malware Protection Engine programot, a felügyeleti eszközön keresztül újra engedélyezni kell a használatát. A keresőmotor a bekapcsolását követően a Frissítés most elemre kattintva frissíthető.

Információ az eltávolításhoz

Telepítését követően ez a frissítés nem távolítható el.

A frissítés telepítésének ellenőrzése

Azt, hogy a frissítést telepítették-e már a rendszerre, a következőképpen ellenőrizheti:

  1. Az Antigen Administrator programban kattintson a Keresőfrissítések elemre, majd a Microsoft Antivirus lehetőség.re
  2. Olvassa le a verziószámot. Ha a Microsoft Malware Protection Engine programverziója 0.1.13.192 vagy újabb, a frissítés telepítése sikeres volt.

Microsoft Windows Defender

Előfeltételek
A frissítés telepítéséhez Windows Defender rendszerre van szükség.

Újraindítás szükségessége

A frissítés nem teszi szükségessé a számítógép újraindítását. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a számítógépet. Ha azonban a szükséges szolgáltatásokat bármely oknál fogva nem sikerül leállítani, vagy a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.

Információ az eltávolításhoz

A frissítés Windows XP és Windows Server 2003 rendszerekről nem távolítható el.

Windows Vista rendszerről azonban igen.

A frissítés telepítésének ellenőrzése

Azt, hogy a frissítést telepítették-e már a rendszerre, a következőképpen ellenőrizheti:

  1. Kattintson a Súgó, majd a Windows Defender névjegye lehetőségre.
  2. Olvassa le a verziószámot. Ha a Microsoft Antivirus motor programverziója 1.1.3520.0 vagy annál újabb, a frissítés telepítése sikerült.

Microsoft Forefront Client Security

Előfeltételek
A biztonsági frissítéshez a Microsoft Forefront Client Security alkalmazás szükséges.

Újraindítás szükségessége
A frissítés nem teszi szükségessé a számítógép újraindítását. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a számítógépet. Ha azonban a szükséges szolgáltatásokat bármely oknál fogva nem sikerül leállítani, vagy a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.

Információ az eltávolításhoz

A frissítés a Microsoft Forefront Client Security használata esetén nem távolítható el.

A frissítés telepítésének ellenőrzése

Azt, hogy a frissítést telepítették-e már a rendszerre, a következőképpen ellenőrizheti:

  1. Kattintson a Súgó ikon melletti, lefelé mutató nyílra, majd a Microsoft Forefront Client Security névjegye pontra.
  2. Olvassa le a verziószámot. Ha a motor verziószáma 1.1.3520.0 vagy annál újabb, a frissítés telepítése sikerült.

Microsoft Forefront Security for Exchange Server

Előfeltételek
A biztonsági frissítéshez a Forefront Security for Exchange Server alkalmazás szükséges.

Újraindítás szükségessége

A frissítés automatikus, nincs szükség újraindításra.

A Forefront Server biztonsági frissítés szolgáltatása automatikusan frissíti a Microsoft Malware Protection Engine programot a Forefront Security for Exchange Server rendszeren. Ha a felhasználó Forefront Security for Exchange Server rendszerén letiltotta a Microsoft Malware Protection Engine működését, újra be kell kapcsolnia a programot a felügyeleti eszköz segítségével. A keresőmotor a bekapcsolását követően a Frissítés most elemre kattintva frissíthető.

Információ az eltávolításhoz

Telepítését követően ez a frissítés nem távolítható el.

A frissítés telepítésének ellenőrzése

Azt, hogy a frissítést telepítették-e már a rendszerre, a következőképpen ellenőrizheti:

  1. A Forefront Administrator helyen kattintson a Keresőfrissítések pontra, majd a Malware Engine lehetőségre.
  2. Olvassa le a verziószámot. Ha a Microsoft Malware Protection Engine programverziója 0.1.13.192 vagy újabb, a frissítés telepítése sikeres volt.

A Forefront Server Security Exchange Server motorok beállításairól lásd a következő Microsoft webhelyet:

Microsoft Forefront Security for SharePoint

Előfeltételek
A biztonsági frissítéshez a Forefront Security for SharePoint alkalmazás szükséges.

Újraindítás szükségessége

A frissítés automatikus, nincs szükség újraindításra.

A Forefront Server biztonsági frissítés szolgáltatása automatikusan frissíti a Microsoft Malware Protection Engine programot a Forefront Security for SharePoint rendszeren. Ha a felhasználó Forefront Security for SharePoint rendszerén letiltotta a Microsoft Malware Protection Engine működését, újra be kell kapcsolnia a programot a felügyeleti eszköz segítségével. A keresőmotor a bekapcsolását követően a Frissítés most elemre kattintva frissíthető.

Információ az eltávolításhoz

Telepítését követően ez a frissítés nem távolítható el.

A frissítés telepítésének ellenőrzése

Azt, hogy a frissítést telepítették-e már a rendszerre, a következőképpen ellenőrizheti:

  1. A Forefront Administrator helyen kattintson a Keresőfrissítések pontra, majd a Microsoft Malware Protection Engine lehetőségre.
  2. Olvassa le a verziószámot. Ha a Microsoft Malware Protection Engine programverziója 0.1.13.192 vagy újabb, a frissítés telepítése sikeres volt.

A Forefront Server Security SharePoint Server motorok beállításairól lásd a következő Microsoft webhelyet:

Standalone System Sweeper a Diagnostics and Recovery Toolset 6.0 programban

Előfeltételek
A biztonsági frissítéshez Diagnostics and Recovery Toolset 6.0 program szükséges, és érinti a Standalone System Sweeper alkalmazást.

Újraindítás szükségessége

A frissítés nem teszi szükségessé a számítógép újraindítását.

Győződjön meg arról, hogy telepítette a legfrissebb definíciókat, mielőtt keresést indít az ERD Commander rendszerindítási adathordozón (DaRT rendszerindító CD-n) található Standalone System Sweeper alkalmazással. A definíciók frissítéséhez indítsa el a Standalone System Sweeper alkalmazást, és kattintson a súgó ikon melletti lefelé mutató nyílra, majd válassza a Frissítések ellenőrzése lehetőséget. A definíciófrissítések ellenőrzéséhez kövesse az utasításokat.

Ha 2008. május 13. előtt hozott létre ERD Commander rendszerindítási adathordozót (DaRT rendszerindító CD-t), dobja ki a CD-t, és készítsen új adathordozót a Standalone System Sweeper segítségével történő későbbi vizsgálatokhoz.

Információ az eltávolításhoz

Telepítését követően ez a frissítés nem távolítható el.

A frissítés telepítésének ellenőrzése

Azt, hogy a frissítést telepítették-e már a rendszerre, a következőképpen ellenőrizheti:

  1. Indítsa el a Standalone System Sweeper alkalmazást, kattintson a súgó ikon melletti lefelé mutató nyílra, majd kattintson a Standalone System Sweeper névjegye pontra.
  2. Olvassa le a verziószámot. Ha a Microsoft Malware Protection Engine programverziója 1.1.3520.0 vagy annál újabb, a frissítés telepítése sikerült.

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

  • SoWhat, Nevis Labs, a Microsoft Malware Protection Engine biztonsági résének jelentéséért (CVE-2008-1437).
  • SoWhat, Nevis Labs, a Microsoft Malware Protection Engine biztonsági résének jelentéséért (CVE-2008-1438).

Terméktámogatás

  • Az Amerikai Egyesült Államokban és Kanadában technikai segítség igényelhető a Microsoft terméktámogatási szolgáltatásától, amelynek telefonszáma 1-866-PCSAFETY. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek.
  • Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2008. május 13.): Közzététel.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: