A Microsoft számú biztonsági közleménye MS08-044 - Kritikus

A Microsoft Office szűrők biztonsági rése távolról történő programkódfuttatást tehet lehetővé (924090)

Közzétéve: 2008. augusztus 12. | Frissítve: 2008. augusztus 13.

Verzió: 1.1

Általános tudnivalók

Összefoglalás

Ez a kritikus besorolású frissítés öt közvetlenül jelzett biztonsági rést szüntet meg. A biztonsági rések távoli kódvégrehajtást tehetnek lehetővé, amennyiben a felhasználó egy különlegesen kialakított képfájlt tekintett meg a Microsoft Office alkalmazás segítségével. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

A biztonsági frissítés a Microsoft Office 2000 támogatott kiadásaira nézve kritikus, a Microsoft Office XP, Microsoft Office 2003 Service Pack 2, Microsoft Project 2002 Service Pack 1, Microsoft Office Converter Pack és Microsoft Works 8 támogatott kiadásaira nézve fontos besorolású. További tudnivalókat a közlemény későbbi részében az Érintett és nem érintett szoftverek cím alatt talál.

A frissítés a biztonsági rés megszüntetéséhez módosítja a fájlhossz elemzési módszerét a Microsoft Office alkalmazásban a kijelölt pufferbe való továbbítás előtt. A biztonsági résekkel kapcsolatban bővebben az adott problémával foglakozó gyakran feltett kérdéseket ismertető szakaszban, A biztonsági réssel kapcsolatos tudnivalók című részben olvashat.

Javaslat. A Microsoft a frissítés azonnali telepítését javasolja.

Ismert problémák Nincsenek

Érintett és nem érintett szoftverek

Az itt felsorolt szoftvereket a verziók és változatok érintettségének felderítése érdekében teszteltük. A többi verzió, illetve kiadás támogatási életciklusa végére ért vagy nem érintett. Az egyes szoftverek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

Érintett szoftverek

Office szoftvercsomag és egyéb szoftverekMaximális biztonsági hatásÖsszesített súlyossági besorolásA frissítés által felváltott közlemények
Microsoft Office programcsomagok és összetevők
Microsoft Office 2000 Service Pack 3
(KB921595)
Távoli kódfuttatásKritikus MS06-039
Microsoft Office XP Service Pack 3
(KB921596)
Távoli kódfuttatásFontos MS06-039
Microsoft Office 2003 Service Pack 2
(KB921598)
Távoli kódfuttatásFontos MS06-039
További Office-szoftverek
Microsoft Office Project 2002 Service Pack 1
(KB921596)*
Távoli kódfuttatásFontos MS06-039
Microsoft Office Converter Pack
(KB925256)
Távoli kódfuttatásFontosNincsenek
Microsoft Works 8
(KB955428)
Távoli kódfuttatásFontosNincsenek

*Az érintett szoftverre vonatkozó frissítés megegyezik a Microsoft Office XP Service Pack 3 rendszerhez tartozó frissítéssel.

Nem veszélyeztetett szoftverek

Office és egyéb szoftverek
Microsoft Visio 2002
Microsoft Visio 2003
Microsoft Office 2003 Service Pack 3
Microsoft Project Server 2003 Service Pack 3
2007 Microsoft Office System és 2007 Microsoft Office System Service Pack 1
Microsoft Project Server 2007
Excel, PowerPoint, Word és Visio alkalmazás Microsoft Office Viewer 2003 és Microsoft Office Viewer 2003 Service Pack 3 rendszeren
Excel, PowerPoint, Word és Visio alkalmazás Microsoft Office Viewer 2007 és Microsoft Office Viewer 2007 Service Pack 3 rendszeren
Microsoft Office Compatibility Pack for Word, Excel, PowerPoint 2007 File Formats és Microsoft Office Compatibility Pack for Word, Excel, valamint PowerPoint 2007 File Formats Service Pack 1
Microsoft Office InfoPath 2003
Microsoft Office InfoPath 2007
Microsoft Office OneNote 2003
Microsoft Office OneNote 2007
Microsoft Works 9.0
Microsoft Works Suite 2005
Microsoft Works Suite 2006
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac

Miért módosították a biztonsági közleményt 2008. augusztus 13-án?  
A Microsoft azért módosította a közleményt, hogy az Érintett szoftverek táblázatában tisztázza, a Microsoft Office Project 2002 Service Pack 1 rendszer frissítése megegyezik a Microsoft Office XP Service Pack 3 rendszerre vonatkozó frissítéssel. Mivel a két frissítés azonos, a Project 2002 nincs külön alpontban felsorolva a Biztonsági frissítés telepítése részben. A szóban forgó módosítás csak a közlemény felépítését érinti. Ha már sikeresen telepítette a frissítést, nem kell újratelepítenie.

Nincs telepítve az összes érintett szoftver, de vannak más Microsoft Office alkalmazásaim. Miért ajánlják fel nekem a biztonsági frissítést?  
A biztonsági közleményben leírt biztonsági rések a Microsoft Office csomagban megtalálhatóak, de a Nem érintett szoftverek táblázatban felsorolt alkalmazásokkal nem használhatók ki. A Nem érintett szoftverek táblázatában felsorolt Microsoft Office alkalmazások az érintett szoftverekkel azonos fájlokat is használnak, és a biztonsági rés pontosan ezeket a fájlokat érinti. A frissítés ismételt felajánlásának megelőzése érdekében javasoljuk a frissítés telepítését.

Microsoft Office 2003 Service Pack 2 rendszert használok. A frissítés tartalmaz számomra kiegészítő biztonsági jellemzőket?  
A Microsoft Office 2003 szolgáltatásmodelljének részeként ha a Microsoft Office 2003 Service Pack 2 felhasználók telepítik ezt a frissítést, a rendszerek eredetileg a Microsoft Office 2003 Service Pack 3 kapcsán kiadott biztonsági funkciócsomaggal frissülnek. A Microsoft Office 2003 Service Pack 2 2008. január 1. után kiadott frissítései már tartalmazzák a Microsoft Office 2003 Service Pack 3 kapcsán kiadott biztonsági jellemzőket. A frissítés alapos tesztelésen ment keresztül, mégis javasolt, hogy a felhasználók saját környezetükben és rendszerkonfigurációjukkal is teszteljék azt. A probléma részletes ismertetése a Microsoft Tudásbázis 951646. számú cikkében olvasható.

Hol találhatók a fájlinformációs adatok?  
A fájlinformációs adatok a Microsoft Tudásbázis 924090. számú cikkében találhatók.

Miért tartalmazza több bejelentett biztonsági rés javítását is ez a frissítés?  
A frissítés több biztonsági rés javítását is tartalmazza, mivel a problémák megoldásához szükséges módosítások egymáshoz kapcsolódó fájlokban találhatók. A különálló, de egymással majdnem pontosan megegyező frissítések telepítése helyett így a vásárlóknak elegendő ezt az egy frissítést telepíteni.

A biztonsági közleményben tárgyalt szoftvernél korábbi kiadással rendelkezem. Mi a teendő?  
Teszteléssel állapították meg a közleményben tárgyalt szoftverkiadások érintettségét. A többi kiadás támogatási életciklusa végére ért. Az egyes szoftverkiadások támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

A szoftver korábbi kiadásai felhasználóinak számára azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott kiadású szoftverre. Ha többet szeretne tudni a Windows termékek életciklusáról, keresse fel a Microsoft támogatási életciklusokkal foglalkozó webhelyét. Ha többet szeretne tudni az ilyen szoftververziók illetve kiadások biztonsági frissítéseire vonatkozó meghosszabbított terméktámogatási időszakokról, keresse fel a Microsoft terméktámogatási szolgálatát.

Azok az ügyfelek, akik további támogatást igényelnek a korábbi szoftverkiadásokhoz, a támogatási lehetőségekről érdeklődjenek a Microsoft ügyfélkapcsolati képviselőjénél, a műszaki kapcsolattartó menedzsernél vagy a Microsoft megfelelő partnerképviseleténél. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. Az elérhetőségeket keresse a Microsoft Worldwide Information webhelyen: válasszon egy országot a legördülő listából, majd az Indítás gombra kattintva jelenítse meg a telefonszámokat. Telefonáláskor keresse a helyi értékesítési menedzsert. További információ: Windows operációs rendszerek terméktámogatási időszakával kapcsolatos, gyakran ismételt kérdések.

Microsoft Office 2003 Service Pack 3 rendszert használok. Miért ajánlotta fel a rendszer mégis a frissítést?  
A Microsoft Office 2003 Service Pack 3 felhasználókat nem érintik a közleményben ismertetett biztonsági rések. A rendszer azonban továbbra is felajánlja a frissítést, mivel az abban felajánlott fájlok verziószáma magasabb a jelenleg a rendszerre telepített verziónál.

A Microsoft Office nem érintett verzióihoz felajánlott frissítés hibát jelez a Microsoft frissítési rendszerben?  
Nem. A frissítési rendszer megfelelően működik, és érzékeli, hogy rendszer alacsonyabb verziószámú fájlokkal van ellátva, mint a frissítési csomag. Ezért ajánlja fel a frissítést.

Mit tartalmaz a Microsoft Office frissítés? Miért magasabb verziószámúak a frissítés fájljai?  
A frissített fájlok támogatják a Microsoft Office rendszer stabilizálását, és további módosításokkal támogatják a vállalati környezet újításait. A frissítés alapos tesztelésen ment keresztül, mégis javasolt, hogy a felhasználók saját környezetükben és rendszerkonfigurációjukkal is teszteljék azt.

A biztonsági réssel kapcsolatos tudnivalók

Biztonsági rés súlyossági besorolása és a maximális biztonsági hatás szoftverenkénti felbontásban
Érintett szoftverekHibás Microsoft EPS-szűrő biztonsági rése – CVE-2008-3019Hibás Microsoft PICT-szűrő biztonsági rése – CVE-2008-3018Hibás Microsoft PICT-szűrő biztonsági rése – CVE-2008-3021Hibás Microsoft BMP-szűrő biztonsági rése – CVE-2008-3020Microsoft Office WPG-képfájl halommemória-sérülést okozó biztonsági rése - CVE-2008-3460Összesített súlyossági besorolás
Microsoft Office 2000 Service Pack 3 Kritikus
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Kritikus
Microsoft Office XP Service Pack 3 Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Microsoft Office 2003 Service Pack 2 Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Nem érintett Fontos
Távoli kódfuttatás
Fontos
Microsoft Office Project 2002 Service Pack 1 Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Microsoft Office Converter Pack Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Microsoft Works 8 Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos

A biztonsági rést a rosszindulatúan kialakított grafikus kép kezelése okozza a Microsoft Office szűrőnél. A biztonsági rést kihasználó támadó speciálisan létrehozott Encapsulated PostScript (EPS) fájl segítségével távoli kódot futtathat, amennyiben a felhasználó megnyit egy fájlt a Microsoft Office alkalmazásban. Ilyen különlegesen kialakított fájlok érkezhetnek e-mail mellékletben vagy rosszindulatúan kialakított illetve feltört webhelyről. Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását. A biztonsági rés kiaknázásához azonban a felhasználó jelentős mérvű közreműködése szükséges.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2008-3019.

Hibás Microsoft EPS-szűrő biztonsági résének (CVE-2008-3019) hibáit enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • A biztonsági rést webalapú támadással automatikusan nem lehet kihasználni. A támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő ESP-képet tartalmazó Office fájlt tartalmaz. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. A támadónak valamilyen módon rá kell vennie a felhasználót, hogy látogasson el a webhelyre, ezt legtöbbször egy hivatkozásra való kattintással már meg is történik, ami a támadó webhelyére irányítja a felhasználót. Ezt követően a felhasználónak meg kell nyitnia a fájlt valamely érintett Microsoft Office alkalmazásban.
  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • A támadó kihasználhatja a biztonsági rést, ha rá tud venni egy felhasználót egy speciálisan kialakított fájl megnyitására. A támadó nem tudja rákényszeríteni a felhasználókat a speciálisan létrehozott fájlok megnyitására. Sőt, ha a felhasználó az Outlook programban Microsoft Word alkalmazást használ HTML e-mail szerkesztőnek, válaszolnia kell a rosszindulatú e-mail üzenetre vagy továbbítania kell azt, hogy a támadó kihasználhassa a biztonsági rést.
  • Az Office 2000 alkalmazás Office Document Open Confirmation Tool eszközét telepítő felhasználókat a rendszer a dokumentum megnyitása előtt megnyitásra, mentésre vagy a művelet mellőzésére kéri fel. Az Office Document Open Confirmation Tool eszköz az Office XP és az Office 2003 rendszerek részét képezi.

Hibás Microsoft EPS-szűrő biztonsági résének (CVE-2008-3019) lehetséges megoldásai

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • Módosítsa a hozzáférés-szabályozási listát, és minden felhasználó felé tiltsa le az EPSIMP32.FLT elemhez való hozzáférést

    Beállításjegyzék-alapú módszer

    Megjegyzés: A Rendszerleíróadatbázis-szerkesztő helytelen használata komoly hibákat okozhat, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja, hogy a Rendszerleíróadatbázis-szerkesztő helytelen használatából fakadó hibák megoldhatók. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja. A rendszerleíró adatbázis szerkesztésével kapcsolatos tudnivalókat megtalálja a Rendszerleíróadatbázis-szerkesztő (Regedit.exe) segédprogram súgójának „Kulcsok és értékek módosítása”, valamint a Regedt32.exe program súgójának „Információk törlése és hozzáadása a rendszerleíró adatbázisban” és „A rendszerleíró adatbázis információinak szerkesztése” című témakörében.

    1. Kattintson a Start menü Futtatás parancsára, írja be a regedit.exe parancsot, majd kattintson az OK gombra.
    2. Navigáljon a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Graphics Filters\Import\EPS helyre
    3. Jegyezze fel az Elérési út értékét. Az Intézőben keresse meg a EPSIMP32.FLT fájlt az Elérési út mezőben megadott helyen.
    4. Jobb gombbal kattintson az EPSIMP32.FLT fájlra, és válassza ki a Tulajdonságok opciót.
    5. A Biztonság lapon kattintson a Speciális gombra.
    6. Törölje az Engedélyek öröklésének engedélyezése a szülőtől négyzet jelölését, majd kattintson az Eltávolítás gombra.
    7. Kattintson az OK, Igen, majd ismét az OK lehetőségre.

    Parancsfájl-alapú módszer

    A Windows XP összes támogatott 32 bites kiadása esetén
    Írja a következő parancsot a parancssorba:
    cacls "%ProgramFiles%\Common Files\Microsoft Shared\GRPHFLT\EPSIMP32.FLT" /E /P everyone:N

    A Windows XP összes támogatott, x64 alapú kiadása esetén
    Írja a következő parancsot a parancssorba:
    cacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\GRPHFLT\EPSIMP32.FLT" /E /P everyone:N

    A Windows Vista és a Windows Server 2008 összes támogatott 32 bites kiadása esetén
    Rendszergazda jogkörrel írja a következő parancsokat a parancssorba:
    takeown /f "%ProgramFiles%\Common Files\Microsoft Shared\GRPHFLT\EPSIMP32.FLT"

    icacls "%ProgramFiles%\Common Files\Microsoft Shared\GRPHFLT\EPSIMP32.FLT" /save %TEMP%\ EPSIMP32 _ACL.TXT

    icacls "%ProgramFiles%\Common Files\Microsoft Shared\GRPHFLT\EPSIMP32.FLT" /deny everyone:(F)

    A Windows Vista és a Windows Server 2008 összes támogatott x64 alapú kiadása esetén
    Rendszergazda jogkörrel írja a következő parancsokat a parancssorba:
    takeown /f "%ProgramFiles(x86)%\Common Files\Microsoft Shared\GRPHFLT\EPSIMP32.FLT"

    icacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\GRPHFLT\EPSIMP32.FLT" /save %TEMP%\ EPSIMP32 _ACL.TXT

    icacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\GRPHFLT\EPSIMP32.FLT" /deny everyone:(F)

    A megoldás hatása. Az Office alkalmazások nem képesek EPS-képeket importálni Office dokumentumokba.

    A megoldás visszavonása

    A Windows XP összes támogatott 32 bites kiadása esetén
    Írja a következő parancsot a parancssorba:
    cacls "%ProgramFiles%\Common Files\Microsoft Shared\GRPHFLT\EPSIMP32.FLT" /E /R everyone

    A Windows XP összes támogatott, x64 alapú kiadása esetén
    Írja a következő parancsot a parancssorba:
    cacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\GRPHFLT\EPSIMP32.FLT" /E /R everyone

    A Windows Vista és a Windows Server 2008 összes támogatott 32 bites kiadása esetén
    Rendszergazda jogkörrel írja a következő parancsot a parancssorba:
    icacls "%ProgramFiles%\Common Files\Microsoft Shared\GRPHFLT" /restore %TEMP%\EPSIMP32_ACL.TXT

    A Windows Vista és a Windows Server 2008 összes támogatott x64 alapú kiadása esetén
    Rendszergazda jogkörrel írja a következő parancsot a parancssorba:
    icacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\GRPHFLT" /restore %TEMP%\EPSIMP32_ACL.TXT

  • Ne nyisson meg és ne mentsen el megbízhatatlan forrásokból származó vagy megbízható forrásból származó, de nem várt dokumentumokat.

Gyakran feltett kérdések a hibás Microsoft EPS-szűrő biztonsági rése (CVE-2008-3019) kapcsán

Mire terjed ki a biztonsági rés hatása?  
A Microsoft Office alkalmazásban távoli kódfuttatást lehetővé tévő biztonsági rés van. Ennek kihasználására a felhasználónak meg kell nyitnia egy rosszindulatúan létrehozott grafikus képfájlt vagy beilleszteni azt egy Office fájlba. Ilyen fájlok érkezhetnek e-mail mellékletben is. A támadó a biztonsági rés kihasználásához olyan különlegesen kialakított EPS-fájlt hozhat létre, amely távoli kódfuttatásra adhat lehetőséget.

Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett, A támadó ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat, hozhat létre és törölhet - a bejelentkezett felhasználóéval megegyező jogokkal. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Mi okozza a biztonsági rést? 
Amikor a Microsoft Office alkalmazás megnyit egy különlegesen kialakított EPS-képfájlt, a rendszer memóriája megsérülhet, és a támadó tetszőleges kódot futtathat.

Mire használhatja a biztonsági rést a támadó? 
A biztonsági rést kihasználó támadó teljes mértékben átveheti a megtámadott rendszer vezérlését.

Hogyan használhatja ki a támadó a biztonsági rést?  
A biztonsági rést webalapú támadással automatikusan nem lehet kihasználni. A támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Office fájlt tartalmaz. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. A támadónak valamilyen módon rá kell vennie a felhasználót, hogy látogasson el a webhelyre: ez legtöbbször egy hivatkozásra való kattintással már meg is történik, ami a támadó webhelyére irányítja a felhasználót. Ezt követően a felhasználónak meg kell nyitnia a fájlt valamely Microsoft Office alkalmazásban.

E-mailes támadási esetnél a támadó úgy próbálja kihasználni a biztonsági rést, hogy egy speciálisan kialakított fájlt küld a felhasználónak, és meg akarja nyittatni vele. Sőt, ha a felhasználó az Outlook programban Microsoft Word alkalmazást használ HTML e-mail szerkesztőnek, válaszolnia kell a rosszindulatú e-mail üzenetre vagy továbbítania a kapott üzenetet, hogy a támadó kihasználhassa a biztonsági rést.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Elsősorban a Microsoft Office alkalmazást használó munkaállomások és terminálkiszolgálók fenyegetettek. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?  
A biztonsági frissítés a biztonsági rés megszüntetéséhez módosítja az EPS-fájlhossz elemzési módszerét a Microsoft Office alkalmazásban a kijelölt pufferbe való továbbítás előtt.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?  
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?  
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

A távoli kódfuttatást lehetővé tévő biztonsági rést a PICT-formátumú képfájlok kezelése okozza a Microsoft Office alkalmazásban. A biztonsági rés akkor használható ki, ha a felhasználó egy különlegesen kialakított PICT-formátumú képfájlt nyit meg a Microsoft Office alkalmazásban. Ilyen különlegesen kialakított fájlok érkezhetnek e-mail mellékletben vagy rosszindulatúan kialakított illetve feltört webhelyről. Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását. A biztonsági rés kiaknázásához azonban a felhasználó jelentős mérvű közreműködése szükséges.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2008-3018.

Hibás Microsoft PICT-szűrő biztonsági résének (CVE-2008-3018) hibáit enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • A biztonsági rést webalapú támadással automatikusan nem lehet kihasználni. A támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő PICT-képet tartalmazó Office fájlt tartalmaz. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. A támadónak valamilyen módon rá kell vennie a felhasználót, hogy látogasson el a webhelyre, ezt legtöbbször egy hivatkozásra való kattintással már meg is történik, ami a támadó webhelyére irányítja a felhasználót. Ezt követően a felhasználónak meg kell nyitnia a fájlt valamely érintett Microsoft Office alkalmazásban.
  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • A támadó kihasználhatja a biztonsági rést, ha rá tud venni egy felhasználót egy speciálisan kialakított fájl megnyitására. A támadó nem tudja rákényszeríteni a felhasználókat a speciálisan létrehozott fájlok megnyitására. Sőt, ha a felhasználó az Outlook programban Microsoft Word alkalmazást használ HTML e-mail szerkesztőnek, válaszolnia kell a rosszindulatú e-mail üzenetre vagy továbbítania kell azt, hogy a támadó kihasználhassa a biztonsági rést.
  • Az Office 2000 alkalmazás Office Document Open Confirmation Tool eszközét telepítő felhasználókat a rendszer a dokumentum megnyitása előtt megnyitásra, mentésre vagy a művelet mellőzésére kéri fel. Az Office Document Open Confirmation Tool eszköz az Office XP és az Office 2003 rendszerek részét képezi.

Hibás Microsoft PICT-szűrő biztonsági résének (CVE-2008-3018) lehetséges megoldásai

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • Módosítsa a hozzáférés-szabályozási listát, és minden felhasználó felé tiltsa le a PICTIM32.FLT elemhez való hozzáférést

    Beállításjegyzék-alapú módszer

    Megjegyzés: A Rendszerleíróadatbázis-szerkesztő helytelen használata komoly hibákat okozhat, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja, hogy a Rendszerleíróadatbázis-szerkesztő helytelen használatából fakadó hibák megoldhatók. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja. A rendszerleíró adatbázis szerkesztésével kapcsolatos tudnivalókat megtalálja a Rendszerleíróadatbázis-szerkesztő (Regedit.exe) segédprogram súgójának „Kulcsok és értékek módosítása”, valamint a Regedt32.exe program súgójának „Információk törlése és hozzáadása a rendszerleíró adatbázisban” és „A rendszerleíró adatbázis információinak szerkesztése” című témakörében.

    1. Kattintson a Start menü Futtatás parancsára, írja be a regedit.exe parancsot, majd kattintson az OK gombra.
    2. Navigáljon a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Graphics Filters\Import\PICT helyre
    3. Jegyezze fel az Elérési út értékét. Az Intézőben keresse meg a PICTIM32.FLT fájlt az Elérési út mezőben megadott helyen.
    4. Jobb gombbal kattintson a PICTIM32.FLT fájlra, és válassza ki a Tulajdonságok opciót.
    5. A Biztonság lapon kattintson a Speciális gombra.
    6. Törölje az Engedélyek öröklésének engedélyezése a szülőtől négyzet jelölését, majd kattintson az Eltávolítás gombra.
    7. Kattintson az OK, Igen, majd ismét az OK lehetőségre.

    Parancsfájl-alapú módszer

    A Windows XP összes támogatott 32 bites kiadása esetén
    Írja a következő parancsot a parancssorba:
    cacls "%ProgramFiles%\Common Files\Microsoft Shared\GRPHFLT\PICTIM32.FLT" /E /P everyone:N

    A Windows XP összes támogatott, x64 alapú kiadása esetén
    Írja a következő parancsot a parancssorba:
    cacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\GRPHFLT\PICTIM32.FLT" /E /P everyone:N

    A Windows Vista és a Windows Server 2008 összes támogatott 32 bites kiadása esetén
    Rendszergazda jogkörrel írja a következő parancsokat a parancssorba:
    takeown /f "%ProgramFiles%\Common Files\Microsoft Shared\GRPHFLT\PICTIM32.FLT"

    icacls "%ProgramFiles%\Common Files\Microsoft Shared\GRPHFLT\PICTIM32.FLT" /save %TEMP%\ PICTIM32 _ACL.TXT

    icacls "%ProgramFiles%\Common Files\Microsoft Shared\GRPHFLT\PICTIM32.FLT" /deny everyone:(F)

    A Windows Vista és a Windows Server 2008 összes támogatott x64 alapú kiadása esetén
    Rendszergazda jogkörrel írja a következő parancsokat a parancssorba:
    takeown /f "%ProgramFiles(x86)%\Common Files\Microsoft Shared\GRPHFLT\PICTIM32.FLT"

    icacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\GRPHFLT\PICTIM32.FLT" /save %TEMP%\ PICTIM32 _ACL.TXT

    icacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\GRPHFLT\PICTIM32.FLT" /deny everyone:(F)

    A megoldás hatása: Nem lehet PICT-formátumú képfájlokat importálni Microsoft Office dokumentumba. Ez nem vonatkozik a Microsoft Office dokumentumokba már korábban beágyazott, importált képek leképezésére.

    A megoldás visszavonása

    A Windows XP összes támogatott 32 bites kiadása esetén
    Írja a következő parancsot a parancssorba:
    cacls "%ProgramFiles%\Common Files\Microsoft Shared\GRPHFLT\PICTIM32.FLT" /E /R everyone

    A Windows XP összes támogatott, x64 alapú kiadása esetén
    Írja a következő parancsot a parancssorba:
    cacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\GRPHFLT\PICTIM32.FLT" /E /R everyone

    A Windows Vista és a Windows Server 2008 összes támogatott 32 bites kiadása esetén
    Rendszergazda jogkörrel írja a következő parancsot a parancssorba:
    icacls "%ProgramFiles%\Common Files\Microsoft Shared\GRPHFLT" /restore %TEMP%\PICTIM32_ACL.TXT

    A Windows Vista és a Windows Server 2008 összes támogatott x64 alapú kiadása esetén
    Rendszergazda jogkörrel írja a következő parancsot a parancssorba:
    icacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\GRPHFLT" /restore %TEMP%\PICTIM32_ACL.TXT

  • Ne nyisson meg és ne mentsen el megbízhatatlan forrásokból származó vagy megbízható forrásból származó, de nem várt dokumentumokat.

Gyakran feltett kérdések a hibás Microsoft PICT-szűrő biztonsági rése (CVE-2008-3018) kapcsán

Mire terjed ki a biztonsági rés hatása?  
A Microsoft Office alkalmazásban távoli kódvégrehajtást lehetővé tévő biztonsági rés található, amelyet akkor lehet kihasználni, ha a felhasználó megnyit egy speciálisan létrehozott PICT-formátumú képfájlt valamely érintett Microsoft Office alkalmazásban. Ilyen fájlok érkezhetnek e-mail mellékletben vagy rosszindulatúan kialakított webhelyről. Különlegesen kialakított PICT-formátumú képfájl megtekintése vagy előnézetre való megnyitása az Outlook alkalmazásban nem vezethet a biztonsági rés kihasználásához. A támadónak a biztonsági rés kihasználásához létre kell hoznia egy speciális képfájlt, és rá kell vennie a felhasználót, hogy nyissa meg azt valamely érintett Office alkalmazásban.

Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett, A támadó ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat, hozhat létre és törölhet - a bejelentkezett felhasználóéval megegyező jogokkal. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Mi okozza a biztonsági rést? 
Amikor a Microsoft Office alkalmazás megnyit egy különlegesen kialakított PICT-képfájlt, a rendszer memóriája megsérülhet, és a támadó tetszőleges kódot futtathat.

Mire használhatja a biztonsági rést a támadó? 
A biztonsági rést kihasználó támadó teljes mértékben átveheti a megtámadott rendszer vezérlését.

Hogyan használhatja ki a támadó a biztonsági rést?  
A biztonsági rést webalapú támadással automatikusan nem lehet kihasználni. A támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő PICT-formátumú képfájlt tartalmaz. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. A támadónak valamilyen módon rá kell vennie a felhasználót, hogy látogasson el a webhelyre, ezt legtöbbször egy hivatkozásra való kattintással már meg is történik, ami a támadó webhelyére irányítja a felhasználót. Ezt követően a felhasználónak meg kell nyitnia a fájlt valamely érintett Microsoft Office alkalmazásban.

E-mailes támadási esetnél a támadó úgy próbálja kihasználni a biztonsági rést, hogy egy speciálisan kialakított fájlt küld a felhasználónak, és meg akarja nyittatni vele. Sőt, ha a felhasználó az Outlook programban Microsoft Word alkalmazást használ HTML e-mail szerkesztőnek, válaszolnia kell a rosszindulatú e-mail üzenetre vagy továbbítania a kapott üzenetet, hogy a támadó kihasználhassa a biztonsági rést.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?  
Elsősorban a Microsoft Office alkalmazást használó munkaállomások és terminálkiszolgálók fenyegetettek. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?  
A biztonsági frissítés a biztonsági rés megszüntetéséhez módosítja a PICT-formátumú képfájl hosszelemzési módszerét a Microsoft Office alkalmazásban a kijelölt pufferbe való továbbítás előtt.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?  
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?  
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

A távoli kódfuttatást lehetővé tévő biztonsági rést a PICT-formátumú képfájlok kezelése okozza a Microsoft Office alkalmazásban. A biztonsági rés akkor használható ki, ha a felhasználó egy különlegesen kialakított PICT-formátumú képfájlt nyit meg valamely Microsoft Office alkalmazásban. Ilyen különlegesen kialakított fájlok érkezhetnek e-mail mellékletben vagy rosszindulatúan kialakított illetve feltört webhelyről. Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását. A biztonsági rés kiaknázásához azonban a felhasználó jelentős mérvű közreműködése szükséges.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2008-3021.

Hibás Microsoft PICT-szűrő biztonsági résének (CVE-2008-3021) hibáit enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • A biztonsági rést webalapú támadással automatikusan nem lehet kihasználni. A támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő PICT-képet tartalmazó Office fájlt tartalmaz. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. A támadónak valamilyen módon rá kell vennie a felhasználót, hogy látogasson el a webhelyre, ezt legtöbbször egy hivatkozásra való kattintással már meg is történik, ami a támadó webhelyére irányítja a felhasználót. Ezt követően a felhasználónak meg kell nyitnia a fájlt valamely érintett Microsoft Office alkalmazásban.
  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • A támadó kihasználhatja a biztonsági rést, ha rá tud venni egy felhasználót egy speciálisan kialakított fájl megnyitására. A támadó nem tudja rákényszeríteni a felhasználókat a speciálisan létrehozott fájlok megnyitására. Sőt, ha a felhasználó az Outlook programban Microsoft Word alkalmazást használ HTML e-mail szerkesztőnek, válaszolnia kell a rosszindulatú e-mail üzenetre vagy továbbítania kell azt, hogy a támadó kihasználhassa a biztonsági rést.
  • Az Office 2000 alkalmazás Office Document Open Confirmation Tool eszközét telepítő felhasználókat a rendszer a dokumentum megnyitása előtt megnyitásra, mentésre vagy a művelet mellőzésére kéri fel. Az Office Document Open Confirmation Tool eszköz az Office XP és az Office 2003 rendszerek részét képezi.

Hibás Microsoft PICT-szűrő biztonsági résének (CVE-2008-3021) lehetséges megoldásai

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • Módosítsa a hozzáférés-szabályozási listát, és minden felhasználó felé tiltsa le a PICTIM32.FLT elemhez való hozzáférést

    Beállításjegyzék-alapú módszer

    Megjegyzés: A Rendszerleíróadatbázis-szerkesztő helytelen használata komoly hibákat okozhat, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja, hogy a Rendszerleíróadatbázis-szerkesztő helytelen használatából fakadó hibák megoldhatók. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja. A rendszerleíró adatbázis szerkesztésével kapcsolatos tudnivalókat megtalálja a Rendszerleíróadatbázis-szerkesztő (Regedit.exe) segédprogram súgójának „Kulcsok és értékek módosítása”, valamint a Regedt32.exe program súgójának „Információk törlése és hozzáadása a rendszerleíró adatbázisban” és „A rendszerleíró adatbázis információinak szerkesztése” című témakörében.

    1. Kattintson a Start menü Futtatás parancsára, írja be a regedit.exe parancsot, majd kattintson az OK gombra.
    2. Navigáljon a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Graphics Filters\Import\PICT helyre
    3. Jegyezze fel az Elérési út értékét. Az Intézőben keresse meg a PICTIM32.FLT fájlt az Elérési út mezőben megadott helyen.
    4. Jobb gombbal kattintson a PICTIM32.FLT fájlra, és válassza ki a Tulajdonságok opciót.
    5. A Biztonság lapon kattintson a Speciális gombra.
    6. Törölje az Engedélyek öröklésének engedélyezése a szülőtől négyzet jelölését, majd kattintson az Eltávolítás gombra.
    7. Kattintson az OK, Igen, majd ismét az OK lehetőségre.

    Parancsfájl-alapú módszer

    A Windows XP összes támogatott 32 bites kiadása esetén
    Írja a következő parancsot a parancssorba:
    cacls "%ProgramFiles%\Common Files\Microsoft Shared\GRPHFLT\PICTIM32.FLT" /E /P everyone:N

    A Windows XP összes támogatott, x64 alapú kiadása esetén
    Írja a következő parancsot a parancssorba:
    cacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\GRPHFLT\PICTIM32.FLT" /E /P everyone:N

    A Windows Vista és a Windows Server 2008 összes támogatott 32 bites kiadása esetén
    Rendszergazda jogkörrel írja a következő parancsokat a parancssorba:
    takeown /f "%ProgramFiles%\Common Files\Microsoft Shared\GRPHFLT\PICTIM32.FLT"

    icacls "%ProgramFiles%\Common Files\Microsoft Shared\GRPHFLT\PICTIM32.FLT" /save %TEMP%\ PICTIM32 _ACL.TXT

    icacls "%ProgramFiles%\Common Files\Microsoft Shared\GRPHFLT\PICTIM32.FLT" /deny everyone:(F)

    A Windows Vista és a Windows Server 2008 összes támogatott x64 alapú kiadása esetén
    Rendszergazda jogkörrel írja a következő parancsokat a parancssorba:
    takeown /f "%ProgramFiles(x86)%\Common Files\Microsoft Shared\GRPHFLT\PICTIM32.FLT"

    icacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\GRPHFLT\PICTIM32.FLT" /save %TEMP%\ PICTIM32 _ACL.TXT

    icacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\GRPHFLT\PICTIM32.FLT" /deny everyone:(F)

    A megoldás hatása: Nem lehet PICT-formátumú képfájlokat importálni Microsoft Office dokumentumba. Ez nem vonatkozik a Microsoft Office dokumentumokba már korábban beágyazott, importált képek leképezésére.

    A megoldás visszavonása

    A Windows XP összes támogatott 32 bites kiadása esetén
    Írja a következő parancsot a parancssorba:
    cacls "%ProgramFiles%\Common Files\Microsoft Shared\GRPHFLT\PICTIM32.FLT" /E /R everyone

    A Windows XP összes támogatott, x64 alapú kiadása esetén
    Írja a következő parancsot a parancssorba:
    cacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\GRPHFLT\PICTIM32.FLT" /E /R everyone

    A Windows Vista és a Windows Server 2008 összes támogatott 32 bites kiadása esetén
    Rendszergazda jogkörrel írja a következő parancsot a parancssorba:
    icacls "%ProgramFiles%\Common Files\Microsoft Shared\GRPHFLT" /restore %TEMP%\PICTIM32_ACL.TXT

    A Windows Vista és a Windows Server 2008 összes támogatott x64 alapú kiadása esetén
    Rendszergazda jogkörrel írja a következő parancsot a parancssorba:
    icacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\GRPHFLT" /restore %TEMP%\PICTIM32_ACL.TXT

  • Ne nyisson meg és ne mentsen el megbízhatatlan forrásokból származó vagy megbízható forrásból származó, de nem várt dokumentumokat.

Gyakran feltett kérdések a hibás Microsoft PICT-szűrő biztonsági rése (CVE-2008-3021) kapcsán

Mire terjed ki a biztonsági rés hatása?  
A Microsoft Office alkalmazásban távoli kódvégrehajtást lehetővé tévő biztonsági rés található, amelyet akkor lehet kihasználni, ha a felhasználó megnyit egy speciálisan létrehozott PICT-formátumú képfájlt valamely érintett Microsoft Office alkalmazásban. Ilyen fájlok érkezhetnek e-mail mellékletben vagy rosszindulatúan kialakított webhelyről. Különlegesen kialakított PICT-formátumú képfájl megtekintése vagy előnézetre való megnyitása az Outlook alkalmazásban nem vezethet a biztonsági rés kihasználásához. A támadónak a biztonsági rés kihasználásához létre kell hoznia egy speciális képfájlt, és rá kell vennie a felhasználót, hogy nyissa meg azt valamely érintett alkalmazásban.

Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett, A támadó ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat, hozhat létre és törölhet - a bejelentkezett felhasználóéval megegyező jogokkal. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Mi okozza a biztonsági rést? 
Amikor a Microsoft Office alkalmazás megnyit egy különlegesen kialakított PICT-képfájlt, a rendszer memóriája megsérülhet, és a támadó tetszőleges kódot futtathat.

Mire használhatja a biztonsági rést a támadó? 
A biztonsági rést kihasználó támadó teljes mértékben átveheti a megtámadott rendszer vezérlését.

Hogyan használhatja ki a támadó a biztonsági rést?  
A biztonsági rést webalapú támadással automatikusan nem lehet kihasználni. A támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Office fájlt tartalmaz. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. A támadónak valamilyen módon rá kell vennie a felhasználót, hogy látogasson el a webhelyre, ezt legtöbbször egy hivatkozásra való kattintással már meg is történik, ami a támadó webhelyére irányítja a felhasználót. Ezt követően a felhasználónak meg kell nyitnia a fájlt valamely érintett Microsoft Office alkalmazásban.

E-mailes támadási esetnél a támadó úgy próbálja kihasználni a biztonsági rést, hogy egy speciálisan kialakított fájlt küld a felhasználónak, és meg akarja nyittatni vele. Sőt, ha a felhasználó az Outlook programban Microsoft Word alkalmazást használ HTML e-mail szerkesztőnek, válaszolnia kell a rosszindulatú e-mail üzenetre vagy továbbítania a kapott üzenetet, hogy a támadó kihasználhassa a biztonsági rést.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?  
Elsősorban a Microsoft Office alkalmazást használó munkaállomások és terminálkiszolgálók fenyegetettek. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?  
A biztonsági frissítés a biztonsági rés megszüntetéséhez módosítja a PICT-formátumú képfájl hosszelemzési módszerét a Microsoft Office alkalmazásban a kijelölt pufferbe való továbbítás előtt.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?  
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?  
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

A távoli kódfuttatást lehetővé tévő biztonsági rést a BMP-formátumú képfájlok kezelése okozza a Microsoft Office alkalmazásban. A biztonsági rés akkor használható ki, ha a felhasználó egy különlegesen kialakított BMP-formátumú képfájlt nyit meg a Microsoft Office alkalmazásban. Ilyen különlegesen kialakított fájlok érkezhetnek e-mail mellékletben vagy rosszindulatúan kialakított illetve feltört webhelyről. Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását. A biztonsági rés kiaknázásához azonban a felhasználó jelentős mérvű közreműködése szükséges.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2008-3020.

Hibás Microsoft BMP-szűrő biztonsági résének (CVE-2008-3020) hibáit enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • A biztonsági rést webalapú támadással automatikusan nem lehet kihasználni. A támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő, speciálisan létrehozott BMP-képet tartalmazó Office fájlt tartalmaz. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. A támadónak valamilyen módon rá kell vennie a felhasználót, hogy látogasson el a webhelyre, ezt legtöbbször egy hivatkozásra való kattintással már meg is történik, ami a támadó webhelyére irányítja a felhasználót. Ezt követően a felhasználónak meg kell nyitnia a fájlt valamely érintett Microsoft Office alkalmazásban.
  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • A támadó kihasználhatja a biztonsági rést, ha rá tud venni egy felhasználót egy speciálisan kialakított fájl megnyitására. A támadó nem tudja rákényszeríteni a felhasználókat a speciálisan létrehozott fájlok megnyitására. Sőt, ha a felhasználó az Outlook programban Microsoft Word alkalmazást használ HTML e-mail szerkesztőnek, válaszolnia kell a rosszindulatú e-mail üzenetre vagy továbbítania kell azt, hogy a támadó kihasználhassa a biztonsági rést.
  • Az Office 2000 alkalmazás Office Document Open Confirmation Tool eszközét telepítő felhasználókat a rendszer a dokumentum megnyitása előtt megnyitásra, mentésre vagy a művelet mellőzésére kéri fel. Az Office Document Open Confirmation Tool eszköz az Office XP és az Office 2003 rendszerek részét képezi.

Hibás Microsoft BMP-szűrő biztonsági résének (CVE-2008-3020) lehetséges megoldásai

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • Módosítsa a hozzáférés-szabályozási listát, és minden felhasználó felé tiltsa le a BMP32.FLT elemhez való hozzáférést

    Beállításjegyzék-alapú módszer

    Megjegyzés: A Rendszerleíróadatbázis-szerkesztő helytelen használata komoly hibákat okozhat, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja, hogy a Rendszerleíróadatbázis-szerkesztő helytelen használatából fakadó hibák megoldhatók. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja. A rendszerleíró adatbázis szerkesztésével kapcsolatos tudnivalókat megtalálja a Rendszerleíróadatbázis-szerkesztő (Regedit.exe) segédprogram súgójának „Kulcsok és értékek módosítása”, valamint a Regedt32.exe program súgójának „Információk törlése és hozzáadása a rendszerleíró adatbázisban” és „A rendszerleíró adatbázis információinak szerkesztése” című témakörében.

    A Microsoft Windows 2000 összes támogatott kiadása esetén

    1. Kattintson a Start menü Futtatás parancsára, írja be a regedit.exe parancsot, majd kattintson az OK gombra.
    2. Navigáljon a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Graphics Filters\Import\BMP helyre
    3. Kattintson a Biztonság beállításra, és a Engedélyek elemre.
    4. .Jegyezze fel a párbeszédpanelben felsorolt engedélyeket, hogy a későbbiekben vissza tudja őket állítani alapértékre.
    5. Törölje az Engedélyek öröklésének engedélyezése a szülőtől négyzet jelölését, majd kattintson az Eltávolítás és az OK gombra.
    6. .Párbeszédpanel figyelmeztet arra, hogy az aktuális beállítással senki nem férhet hozzá a beállításkulcshoz. Amikor a rendszer kéri, kattintson az Igen elemre.

    A Windows XP Service Pack 1 vagy annál frissebb operációs rendszerek összes támogatott kiadása esetén

    1. Kattintson a Start menü Futtatás parancsára, írja be a regedit.exe parancsot, majd kattintson az OK gombra.
    2. Navigáljon a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Graphics Filters\Import\BMP helyre
    3. Kattintson a Szerkesztés beállításra, és a Engedélyek elemre.
    4. Jegyezze fel a párbeszédpanelben felsorolt engedélyeket, hogy a későbbiekben vissza tudja őket állítani alapértékre.
    5. Kattintson a Speciális elemre.
    6. Törölje az Az örökölt engedélyek alkalmazása. Az ezen a párbeszédpanelen megadott engedélyek mellett az örökölt engedélyek is érvényesek lesznek négyzet jelölését. Kattintson az Eltávolítás lehetőségre, majd az OK gombra.
    7. Párbeszédpanel figyelmeztet arra, hogy az aktuális beállítással senki nem férhet hozzá a beállításkulcshoz. Kattintson az Igen válaszra, majd az OK gombra a BMP engedélyei párbeszédpanel bezárásához.

    A megoldás hatása. Nem lehet BMP-formátumú képfájlokat importálni Microsoft Office dokumentumba. Ez nem vonatkozik a Microsoft Office dokumentumokba már korábban beágyazott, importált képek leképezésére.

    A megoldás visszavonása:
    Állítsa vissza a beállításkulcson a korábbi engedélyeket.

    Parancsfájl-alapú módszer

    A Windows XP összes támogatott 32 bites kiadása esetén
    Írja a következő parancsot a parancssorba:
    cacls "%ProgramFiles%\Common Files\Microsoft Shared\GRPHFLT\BMPIMP32.FLT" /E /P everyone:N

    A Windows XP összes támogatott, x64 alapú kiadása esetén
    Írja a következő parancsot a parancssorba:
    cacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\GRPHFLT\BMPIMP32.FLT" /E /P everyone:N

    A Windows Vista és a Windows Server 2008 összes támogatott 32 bites kiadása esetén
    Rendszergazda jogkörrel írja a következő parancsokat a parancssorba:
    takeown /f "%ProgramFiles%\Common Files\Microsoft Shared\GRPHFLT\BMPIMP32.FLT"

    icacls "%ProgramFiles%\Common Files\Microsoft Shared\GRPHFLT\BMPIMP32.FLT" /save %TEMP%\BMP IMP32 _ACL.TXT

    icacls "%ProgramFiles%\Common Files\Microsoft Shared\GRPHFLT\BMPIMP32.FLT" /deny everyone:(F)

    A Windows Vista és a Windows Server 2008 összes támogatott x64 alapú kiadása esetén
    Rendszergazda jogkörrel írja a következő parancsokat a parancssorba:
    takeown /f "%ProgramFiles(x86)%\Common Files\Microsoft Shared\GRPHFLT\BMPIMP32.FLT"

    icacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\GRPHFLT\BMPIMP32.FLT" /save %TEMP%\BMP IMP32 _ACL.TXT

    icacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\GRPHFLT\BMPIMP32.FLT" /deny everyone:(F)

    A megoldás hatása. Nem lehet BMP-formátumú képfájlokat importálni Microsoft Office dokumentumba. Ez nem vonatkozik a Microsoft Office dokumentumokba már korábban beágyazott, importált képek leképezésére.

    A megoldás visszavonása

    A Windows XP összes támogatott 32 bites kiadása esetén
    Írja a következő parancsot a parancssorba:
    cacls "%ProgramFiles%\Common Files\Microsoft Shared\GRPHFLT\BMPIMP32.FLT" /E /R everyone

    A Windows XP összes támogatott, x64 alapú kiadása esetén
    Írja a következő parancsot a parancssorba:
    cacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\GRPHFLT\BMPIMP32.FLT" /E /R everyone

    A Windows Vista és a Windows Server 2008 összes támogatott 32 bites kiadása esetén
    Rendszergazda jogkörrel írja a következő parancsot a parancssorba:
    icacls "%ProgramFiles%\Common Files\Microsoft Shared\GRPHFLT" /restore %TEMP%\BMPIMP32_ACL.TXT

    A Windows Vista és a Windows Server 2008 összes támogatott x64 alapú kiadása esetén
    Rendszergazda jogkörrel írja a következő parancsot a parancssorba:
    icacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\GRPHFLT" /restore %TEMP%\BMPIMP32_ACL.TXT

  • Ne nyisson meg és ne mentsen el megbízhatatlan forrásokból származó vagy megbízható forrásból származó, de nem várt dokumentumokat.

Gyakran feltett kérdések a hibás Microsoft BMP-szűrő biztonsági rése (CVE-2008-3020) kapcsán

Mire terjed ki a biztonsági rés hatása?  
A Microsoft Office alkalmazásban távoli kódvégrehajtást lehetővé tévő biztonsági rés található, amelyet akkor lehet kihasználni, ha a felhasználó megnyit egy speciálisan létrehozott BMP-formátumú képfájlt valamely Microsoft Office alkalmazásban. Ilyen fájlok érkezhetnek e-mail mellékletben vagy rosszindulatúan kialakított webhelyről. Különlegesen kialakított BMP-formátumú képfájl megtekintése vagy előnézetre való megnyitása az Outlook alkalmazásban nem vezethet a biztonsági rés kihasználásához. A támadónak a biztonsági rés kihasználásához létre kell hoznia egy speciális képfájlt, és rá kell vennie a felhasználót, hogy nyissa meg azt valamely érintett alkalmazásban.

Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett, A támadó ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat, hozhat létre és törölhet - a bejelentkezett felhasználóéval megegyező jogokkal. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Mi okozza a biztonsági rést? 
Amikor a Microsoft Office alkalmazás megnyit egy különlegesen kialakított BMP-képfájlt, a rendszer memóriája megsérülhet, és a támadó tetszőleges kódot futtathat.

Mire használhatja a biztonsági rést a támadó? 
A biztonsági rést kihasználó támadó teljes mértékben átveheti a megtámadott rendszer vezérlését.

Hogyan használhatja ki a támadó a biztonsági rést?  
A biztonsági rést webalapú támadással automatikusan nem lehet kihasználni. A támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Office fájlt tartalmaz. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. A támadónak valamilyen módon rá kell vennie a felhasználót, hogy látogasson el a webhelyre, ezt legtöbbször egy hivatkozásra való kattintással már meg is történik, ami a támadó webhelyére irányítja a felhasználót. Ezt követően a felhasználónak meg kell nyitnia a fájlt valamely Microsoft alkalmazásban.

E-mailes támadási esetnél a támadó úgy próbálja kihasználni a biztonsági rést, hogy egy speciálisan kialakított fájlt küld a felhasználónak, és meg akarja nyittatni vele. Sőt, ha a felhasználó az Outlook programban Microsoft Word alkalmazást használ HTML e-mail szerkesztőnek, válaszolnia kell a rosszindulatú e-mail üzenetre vagy továbbítania a kapott üzenetet, hogy a támadó kihasználhassa a biztonsági rést.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?  
Elsősorban a Microsoft Office alkalmazást használó munkaállomások és terminálkiszolgálók fenyegetettek. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?  
A biztonsági frissítés a biztonsági rés megszüntetéséhez módosítja a BMP-képfájl hosszelemzési módszerét a Microsoft Office alkalmazásban a kijelölt pufferbe való továbbítás előtt.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?  
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?  
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

A távoli kódfuttatást lehetővé tévő biztonsági rést a WordPerfect Graphics (WPG) formátumú képfájlok kezelése okozza a Microsoft Office alkalmazásban. A biztonsági rés kihasználásához meg kell nyitni egy speciálisan létrehozott, WPG-formátumú képfájlt vagy ilyen beágyazott fájlt tartalmazó WordPerfect dokumentumot a Microsoft Office alkalmazásban. Ilyen különlegesen kialakított fájlok érkezhetnek e-mail mellékletben vagy rosszindulatúan kialakított illetve feltört webhelyről. Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását. A biztonsági rés kiaknázásához azonban a felhasználó jelentős mérvű közreműködése szükséges.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2008-3460.

Microsoft Office WPG-képfájl halommemória-sérülést okozó biztonsági résének (CVE-2008-3460) hibáit enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • A biztonsági rést webalapú támadással automatikusan nem lehet kihasználni. A támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő WPG-képet tartalmazó Office fájlt tartalmaz. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. A támadónak valamilyen módon rá kell vennie a felhasználót, hogy látogasson el a webhelyre, ezt legtöbbször egy hivatkozásra való kattintással már meg is történik, ami a támadó webhelyére irányítja a felhasználót. Ezt követően a felhasználónak meg kell nyitnia a fájlt valamely érintett Microsoft Office alkalmazásban.
  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • A támadó kihasználhatja a biztonsági rést, ha rá tud venni egy felhasználót egy speciálisan kialakított fájl megnyitására. A támadó nem tudja rákényszeríteni a felhasználókat a speciálisan létrehozott fájlok megnyitására. Sőt, ha a felhasználó az Outlook programban Microsoft Word alkalmazást használ HTML e-mail szerkesztőnek, válaszolnia kell a rosszindulatú e-mail üzenetre vagy továbbítania kell azt, hogy a támadó kihasználhassa a biztonsági rést.
  • Az Office 2000 alkalmazás Office Document Open Confirmation Tool eszközét telepítő felhasználókat a rendszer a dokumentum megnyitása előtt megnyitásra, mentésre vagy a művelet mellőzésére kéri fel. Az Office Document Open Confirmation Tool eszköz az Office XP és az Office 2003 rendszerek részét képezi.

Microsoft Office WPG-képfájl halommemória-sérülést okozó biztonsági résének (CVE-2008-3460) lehetséges megoldásai

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • Módosítsa a hozzáférés-szabályozási listát, és minden felhasználó felé tiltsa le a WPGIMP32.FLT elemhez való hozzáférést

    Beállításjegyzék-alapú módszer

    Megjegyzés: A Rendszerleíróadatbázis-szerkesztő helytelen használata komoly hibákat okozhat, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja, hogy a Rendszerleíróadatbázis-szerkesztő helytelen használatából fakadó hibák megoldhatók. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja. A rendszerleíró adatbázis szerkesztésével kapcsolatos tudnivalókat megtalálja a Rendszerleíróadatbázis-szerkesztő (Regedit.exe) segédprogram súgójának „Kulcsok és értékek módosítása”, valamint a Regedt32.exe program súgójának „Információk törlése és hozzáadása a rendszerleíró adatbázisban” és „A rendszerleíró adatbázis információinak szerkesztése” című témakörében.

    1. Kattintson a Start menü Futtatás parancsára, írja be a regedit.exe parancsot, majd kattintson az OK gombra.
    2. Navigáljon a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Graphics Filters\Import\WPG helyre
    3. Jegyezze fel az Elérési út értékét. Az Intézőben keresse meg a WPGIMP32.FLT fájlt az Elérési út mezőben megadott helyen.
    4. Jobb gombbal kattintson a WPGIMP32.FLT fájlra, és válassza ki a Tulajdonságok opciót.
    5. A Biztonság lapon kattintson a Speciális gombra.
    6. Törölje az Engedélyek öröklésének engedélyezése a szülőtől négyzet jelölését, majd kattintson az Eltávolítás gombra.
    7. Kattintson az OK, Igen, majd ismét az OK lehetőségre.

    Parancsfájl-alapú módszer

    A Windows XP összes támogatott 32 bites kiadása esetén
    Írja a következő parancsot a parancssorba:
    cacls "%ProgramFiles%\Common Files\Microsoft Shared\GRPHFLT\WPGIMP32.FLT" /E /P everyone:N

    A Windows XP összes támogatott, x64 alapú kiadása esetén
    Írja a következő parancsot a parancssorba:
    cacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\GRPHFLT\WPGIMP32.FLT" /E /P everyone:N

    A Windows Vista és a Windows Server 2008 összes támogatott 32 bites kiadása esetén
    Rendszergazda jogkörrel írja a következő parancsokat a parancssorba:
    takeown /f "%ProgramFiles%\Common Files\Microsoft Shared\GRPHFLT\WPGIMP32.FLT"

    icacls "%ProgramFiles%\Common Files\Microsoft Shared\GRPHFLT\WPGIMP32.FLT" /save %TEMP%\WPG IMP32 _ACL.TXT

    icacls "%ProgramFiles%\Common Files\Microsoft Shared\GRPHFLT\WPGIMP32.FLT" /deny everyone:(F)

    A Windows Vista és a Windows Server 2008 összes támogatott x64 alapú kiadása esetén
    Rendszergazda jogkörrel írja a következő parancsokat a parancssorba:
    takeown /f "%ProgramFiles(x86)%\Common Files\Microsoft Shared\GRPHFLT\WPGIMP32.FLT"

    icacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\GRPHFLT\WPGIMP32.FLT" /save %TEMP%\WPG IMP32 _ACL.TXT

    icacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\GRPHFLT\WPGIMP32.FLT" /deny everyone:(F)

    A megoldás hatása. Nem lehet WPG-formátumú képfájlokat importálni Microsoft Office dokumentumba. Ez nem vonatkozik a Microsoft Office dokumentumokba már korábban beágyazott, importált képek leképezésére.

    A megoldás visszavonása

    A Windows XP összes támogatott 32 bites kiadása esetén
    Írja a következő parancsot a parancssorba:
    cacls "%ProgramFiles%\Common Files\Microsoft Shared\GRPHFLT\WPGIMP32.FLT" /E /R everyone

    A Windows XP összes támogatott, x64 alapú kiadása esetén
    Írja a következő parancsot a parancssorba:
    cacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\GRPHFLT\WPGIMP32.FLT" /E /R everyone

    A Windows Vista és a Windows Server 2008 összes támogatott 32 bites kiadása esetén
    Rendszergazda jogkörrel írja a következő parancsot a parancssorba:
    icacls "%ProgramFiles%\Common Files\Microsoft Shared\GRPHFLT" /restore %TEMP%\WPGIMP32_ACL.TXT

    A Windows Vista és a Windows Server 2008 összes támogatott x64 alapú kiadása esetén
    Rendszergazda jogkörrel írja a következő parancsot a parancssorba:
    icacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\GRPHFLT" /restore %TEMP%\WPGIMP32_ACL.TXT

  • Ne nyisson meg és ne mentsen el megbízhatatlan forrásokból származó vagy megbízható forrásból származó, de nem várt dokumentumokat.

Gyakran feltett kérdések a Microsoft Office WPG-képfájl halommemória-sérülést okozó biztonsági rése (CVE-2008-3460) kapcsán

Mire terjed ki a biztonsági rés hatása?  
A Microsoft Office alkalmazásban távoli kódvégrehajtást lehetővé tévő biztonsági rés található, amelyet akkor lehet kihasználni, ha a felhasználó megnyit egy speciálisan létrehozott WPG-képfájlt vagy WordPerfect dokumentumot valamely Microsoft Office alkalmazásban. Ilyen fájlok érkezhetnek e-mail mellékletben vagy rosszindulatúan kialakított webhelyről. Különlegesen kialakított WPG-képfájl megtekintése vagy előnézetre való megnyitása az Outlook alkalmazásban nem vezethet a biztonsági rés kihasználásához. A támadónak a biztonsági rés kihasználásához létre kell hoznia egy speciális képfájlt, és rá kell vennie a felhasználót, hogy nyissa meg azt valamely érintett alkalmazásban.

Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett, A támadó ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat, hozhat létre és törölhet - a bejelentkezett felhasználóéval megegyező jogokkal. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.

Mi okozza a biztonsági rést? 
Amikor a Microsoft Office alkalmazás megnyit egy különlegesen kialakított WPG-képfájlt, a rendszer memóriája megsérülhet, és a támadó tetszőleges kódot futtathat.

Mire használhatja a biztonsági rést a támadó? 
A biztonsági rést kihasználó támadó teljes mértékben átveheti a megtámadott rendszer vezérlését.

Hogyan használhatja ki a támadó a biztonsági rést?  
A biztonsági rést webalapú támadással automatikusan nem lehet kihasználni. A támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Office fájlt tartalmaz. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. A támadónak valamilyen módon rá kell vennie a felhasználót, hogy látogasson el a webhelyre, ezt legtöbbször egy hivatkozásra való kattintással már meg is történik, ami a támadó webhelyére irányítja a felhasználót. Ezt követően a felhasználónak meg kell nyitnia a fájlt valamely Microsoft alkalmazásban.

E-mailes támadási esetnél a támadó úgy próbálja kihasználni a biztonsági rést, hogy egy speciálisan kialakított fájlt küld a felhasználónak, és meg akarja nyittatni vele. Sőt, ha a felhasználó az Outlook programban Microsoft Word alkalmazást használ HTML e-mail szerkesztőnek, válaszolnia kell a rosszindulatú e-mail üzenetre vagy továbbítania a kapott üzenetet, hogy a támadó kihasználhassa a biztonsági rést.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?  
Elsősorban a Microsoft Office alkalmazást használó munkaállomások és terminálkiszolgálók fenyegetettek. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?  
A biztonsági frissítés a biztonsági rés megszüntetéséhez módosítja a WPG-képfájl hosszelemzési módszerét a Microsoft Office alkalmazásban a kijelölt pufferbe való továbbítás előtt.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?  
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?  
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Frissítési információ

A szoftveres és biztonsági frissítések kezeléséhez azokat a szervezet asztali és hordozható rendszereire, valamint kiszolgálóira is telepíteni kell. További tájékoztatásért látogasson el a TechNet Update Management Center weboldalára. A Microsoft TechNet biztonsággal foglalkozó webhelye további információkat tartalmaz a Microsoft termékeinek biztonsági kérdéseiről.

A biztonsági frissítések a Microsoft Update, Windows Update és az Office Update weboldalakról tölthetőek le. A biztonsági frissítések a Microsoft letöltőközpontjából is elérhetőek. Legegyszerűbben a „security update” kifejezésre irányuló kulcsszavas kereséssel találhatja meg ezeket.

A biztonsági frissítések a Microsoft Update katalógusából is letölthetőek. A Microsoft Update katalógus a Windows Update és Microsoft Update szolgáltatáson keresztül elérhető tartalom kereshető adatbázisa; ide tartoznak a biztonsági frissítések, illesztőprogramok és szervizcsomagok. A biztonsági közlemény számára (pl. „MS07-036”) történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelvi változatait), és letöltheti azokat a megadott mappába. A Microsoft Update katalógus részletes leírását lásd a vonatkozó GYIK részben.

Útmutató az észleléshez és a telepítéshez

A Microsoft az e havi biztonsági frissítésekhez észlelési és telepítési útmutatót adott ki. Az útmutató a számítógépes szakembereknek is ötleteket adhat ahhoz, hogyan használják a különböző eszközöket, pl. Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS) és Extended Security Update Inventory Tool a biztonsági frissítések telepítéséhez. További információt a Microsoft Tudásbázis 910723. számú cikkében talál.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) segítségével a rendszergazda mind a helyi, mind a távoli számítógépeken ellenőrizheti, hogy mely biztonsági frissítések hiányoznak, illetve hogy mely biztonsági beállítások vannak helytelenül megadva. Ha többet szeretne tudni az MBSA -eszközről, látogasson el a Microsoft Baseline Security Analyzer webhelyre.

A következő táblázat a biztonsági frissítés MBSA észlelési jellemzőit foglalja össze.

Szoftver MBSA 2.1
Microsoft Office 2000 Service Pack 3Nem
Microsoft Office XP Service Pack 3Igen
Microsoft Office 2003 Service Pack 2Igen
Microsoft Office Converter PackIgen
Microsoft Works 8Igen*

*Megjegyzés Ha a rendszer a Microsoft Update segítségével keresi a frissítéseket és hozzá is fér a Microsoft Update rendszerhez (ez a keresési jelentésben meghatározható), az MBSA 2.1 eszköz érzékeli a Microsoft Works 8 alkalmazást. Ha azonban WSUS kezeli a rendszert, vagy a rendszer biztonságos offline környezetben működik, és emiatt WSUSSCN2.CAB offline katalógus használatára kényszerül, az MBSA 2.1 eszköz nem érzékeli a Microsoft Works 8 verziót.

Az MBSA 2.1 alkalmazásról a Gyakran feltett kérdések az MBSA 2.1 programról webhelyen olvashat.

Megjegyzés Az MBSA 2.1, a Microsoft Update és a Windows Server Update Services által nem támogatott, örökölt szoftverek felhasználói számára: látogassanak el a Microsoft Baseline Security Analyzer oldalára, és tekintsék meg az Örökölt termékek támogatása c. részt. Ez ismerteti az összetett biztonsági frissítés észlelésének beállítását az örökölt eszközökkel.

Windows Server Update Services

A Windows Server Update Services (WSUS) szolgáltatással a rendszergazdák központilag telepíthetik a legújabb fontos és biztonsági frissítéseket Windows 2000 és újabb operációs rendszerekhez, az Office XP és újabb kiadásaihoz, az Exchange Server 2003 és az SQL Server 2000 programokhoz. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet.

Systems Management Server

A következő táblázat a biztonsági frissítés SMS-észlelési és telepítési jellemzőit foglalja össze.

SzoftverSMS 2.0SMS 2003 SUSFP csomaggalSMS 2003 ITMU alkalmazássalConfiguration Manager 2007
Microsoft Office 2000 Service Pack 3IgenIgenNemNem
Microsoft Office XP Service Pack 3IgenIgenIgenIgen
Microsoft Office 2003 Service Pack 2IgenIgenIgenIgen
Microsoft Office Converter PackIgenIgenIgenIgen
Microsoft Works 8NemNemNemNem

Az SMS 2.0 és az SMS 2003 esetében a Security Update Inventory Tool (SUIT) mappában foglaló SMS SUS Feature Pack (SUSFP) lehetőséget az SMS felhasználhatja biztonsági frissítések keresésére. Lásd még: Letöltések a Systems Management Server 2.0 verzióhoz.

Az SMS 2003 esetében az SMS 2003 Inventory Tool (ITMU) eszköz az SMS-funkció által alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 ITMU részleteit lásd az SMS 2003 Inventory Tool for Microsoft Updates webhelyén. Az SMS 2003 viszont a Microsoft Office Inventory Tool segítségével a Microsoft Office összetevőinek frissítési igényeit is meg tudja állapítani. Az Office Inventory Tool és egyéb keresőeszközök részletes leírását lásd az SMS 2003 szoftverfrissítés-kereső eszközök helyen. Lásd még: Letöltések a Systems Management Server 2.0 verzióhoz.

A System Center Configuration Manager 2007 a WSUS 3.0 verzióját alkalmazza a frissítések észleléséhez. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos bővebb információt lásd: System Center Configuration Manager 2007.

Az SMS-eszközről az SMS webhelyén talál tájékoztatást.

Részletes információt a Microsoft Tudásbázis 910723 számú cikkében talál: a havi „Útmutató az észleléshez és a telepítéshez” cikkek áttekintő listája.

Megjegyzés Ha adminisztratív telepítési pontról (AIP) telepítette az Office 2000, Office XP és Office 2003 rendszert, lehetséges, hogy a frissítést az SMS-segítségével nem tudja majd telepíteni, amennyiben az adminisztratív telepítési pontot az eredeti helyről frissítette. További tudnivalókat a közlemény későbbi részében az Office felügyeleti telepítési pont cím alatt talál.

Office felügyeleti telepítési pont

Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának a felügyeleti frissítéssel frissítenie kell a kiszolgálón lévő telepítési forrást, és ezt követően központi telepítéssel kell telepítenie azt a rendszerre.

Az Update Compatibility Evaluator (a frissítéskompatibilitás kiértékelője) és az Application Compatibility Toolkit (alkalmazáskompatibilitási eszközkészlet)

Az alkalmazások működése érdekében a frissítések gyakran írnak ugyanazokba a fájlokba, illetve regisztrációs bejegyzésekbe. Ez inkompatibilitást okozhat, és növelheti a biztonsági frissítések központi telepítésére használt időt. A Windows frissítések és az alkalmazásoknak való megfelelőségének tesztelése és ellenőrzése egyszerűsíthető az Update Compatibility Evaluator eszközeivel, ami része az Application Compatibility Toolkit 5.0 csomagnak.

Az Application Compatibility Toolkit (ACT) tartalmazza a Microsoft Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának központi telepítése előtt az alkalmazáskompatibilitási problémák kiértékeléséhez és enyhítéséhez szükséges eszközöket és dokumentációt.

Érintett szoftverek

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Office 2000 (összes kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban Ehhez a szoftverhez nincs több tervezett szervizcsomag. A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak.
Telepítés
Telepítés felhasználói beavatkozás nélkülOffice2000-KB921595-FullFile-enu /q:a
Telepítés újraindítás nélkülOffice2000-KB921595-FullFile-enu /r:n
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd: Észlelési és telepítési eszközök, útmutatás.

Az önállóan telepíthető funkciókról lásd az Office-funkciók alfejezetet.

Újraindítás szükségessége
Újraindítás szükségesA frissítés nem teszi szükségessé a számítógép újraindítását.
HotpatchingNem érintett
Információ az eltávolításhoz A frissítés a telepítés után nem távolítható el. A frissítés telepítését megelőző állapotba csak úgy térhet vissza, hogy eltávolítja, majd az eredeti hordozóról újratelepíti az alkalmazást.
Fájlinformációk Lásd a Microsoft Tudásbázis 921595. számú cikkét
Rendszerleíró kulcsok ellenőrzése Nem érintett

Office-funkciók felügyeleti telepítéshez

A Windows Installer felügyeleti telepítést alkalmazó kiszolgáló-rendszergazdáknak frissíteniük kell a kiszolgáló helyét. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A következő táblázat tartalmazza a frissítéshez újratelepítendő funkciók nevét (kis- és nagybetű megkülönböztetésével).

Az összes szolgáltatás telepítéséhez a REINSTALL=ALL szintaxist is használhatja, vagy pedig telepítheti az alábbi szolgáltatásokat:

TermékSzolgáltatás
MSPUB, O9PUB, 09PBProductFiles,PubPrimary,MSDrawFiles
O9EXLProductFiles, EXCELNonBootFiles
O9PRMProductFiles, OUTLOOKNonBootFiles, WORDNonBootFiles, ACCESSNonBootFiles, EXCELNonBootFiles, FPClientNonBootFiles, PPTNonBootFiles, ProductNonBootFiles
O9PROProductFiles, OUTLOOKNonBootFiles, WORDNonBootFiles, ACCESSNonBootFiles, EXCELNonBootFiles, PPTNonBootFiles
O9SBE, 9327_o9procd1_sbe_coxs_slv_data1 productProductFiles, OUTLOOKNonBootFiles,WORDNonBootFiles, EXCELNonBootFiles
O9FPProductFiles, FPClientNonBootFiles, ProductNonBootFiles
O9PIPC1ProductFiles, OUTLOOKNonBootFiles, MSDrawFiles, WORDNonBootFiles, EXCELNonBootFiles
O9PIPC2ProductFiles, MSDrawFiles, WORDNonBootFiles, EXCELNonBootFiles
O9PRMCD2ProductFiles,AccessRuntimeMaster, PubPrimary, MSDrawFiles, SBCMNonBootFiles
O9STDProductFiles, OUTLOOKNonBootFiles, WORDNonBootFiles, EXCELNonBootFiles, PPTNonBootFiles

Megjegyzés Felügyelt környezetben dolgozó rendszergazdák az Office frissítések letöltésére forrásokat az Office Admin Update Center letöltőközpontban találnak. A webhelyen lejjebb gördítve tekintse át a Frissítési források részben a frissíteni kívánt szoftververzióról szóló részt. A Windows Installer dokumentációja is tartalmaz további adatokat a Windows Installer által támogatott telepítőprogram-kapcsolókról.

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 2.0 vagy frissebb verzió telepítése szükséges. Minden támogatott Windows-verzió tartalmazza a Windows Installer 2.0 vagy későbbi verzióját.

A Windows Installer legújabb verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/t:path A fájlok kibontására használt célmappa megadása.
/c A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/r:n A rendszer a telepítés után soha nem indul újra.
/r:I Újraindítás szükségessége esetén rákérdez a rendszer újraindítására, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/r:a A rendszer mindig újraindul a telepítést követően.
/r:s A rendszer újraindítása telepítés után a felhasználó megkérdezése nélkül
/n:v A verzióellenőrzés kihagyása (a program telepítése az esetleges meglévő verzióra).

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

A frissítés a telepítés után nem távolítható el. A frissítés telepítését megelőző állapotba csak úgy térhet vissza, hogy eltávolítja, majd az eredeti hordozóról újratelepíti az alkalmazást.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Office csomagnak több változata és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Office XP (összes kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban Ehhez a szoftverhez nincs több tervezett szervizcsomag. A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak.
Telepítés
Telepítés felhasználói beavatkozás nélkülOfficeXP-KB921596-FullFile-enu /q:a
Telepítés újraindítás nélkülOfficeXP-KB921596-FullFile-enu /r:n
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd: Észlelési és telepítési eszközök, útmutatás.

Az önállóan telepíthető funkciókról lásd az Office-funkciók alfejezetet.

Újraindítás szükségessége
Újraindítás szükségesA frissítés nem teszi szükségessé a számítógép újraindítását.
HotpatchingNem érintett
Információ az eltávolításhoz A Vezérlőpult Programok telepítése és törlése eszközét alkalmazza.

Megjegyzés A frissítés eltávolításakor esetleg üzenet figyelmezteti arra, hogy helyezze be a Microsoft XP 2003 CD-t a CD-meghajtóba. Továbbá az is előfordulhat , hogy nem tudja törölni a frissítést a Vezérlőpult Programok telepítése és törlése menüjéből. A probléma több okra is visszavezethető. Az eltávolítással kapcsolatban tekintse meg a Microsoft Tudásbázis 903771 számú cikkét.

Fájlinformációk Lásd a Microsoft Tudásbázis 921596. számú cikkét
Rendszerleíró kulcsok ellenőrzése Nem érintett

Office-funkciók

A következő táblázat tartalmazza a frissítéshez újratelepítendő funkciók nevét (kis- és nagybetű megkülönböztetésével). Az összes szolgáltatás telepítéséhez a REINSTALL=ALL szintaxist is használhatja, vagy pedig telepítheti az alábbi szolgáltatásokat:

TermékSzolgáltatás
ACCESS, FP, OUTLOOK, PPT, ACCESSRT, PUBProductFiles
PIPC1, PROPLUS, PRO, SBE, STD, STDEDUProductFiles
EXCELEXCELNonBootFiles, ProductFiles

Megjegyzés Felügyelt környezetben dolgozó rendszergazdák teljes körű forrásokat találnak az Office frissítések letöltésére az Office Admin Update Center letöltőközpontban. A webhelyen lejjebb gördítve tekintse át a Frissítési források részben a frissíteni kívánt szoftververzióról szóló részt. A Windows telepítési dokumentációja is tartalmaz további adatokat a Windows Installer által támogatott paraméterekről.

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 2.0 vagy frissebb verzió telepítése szükséges. Minden támogatott Windows-verzió tartalmazza a Windows Installer 2.0 vagy későbbi verzióját.

A Windows Installer legújabb verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/t:path A fájlok kibontására használt célmappa megadása.
/c A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/r:n A rendszer a telepítés után soha nem indul újra.
/r:I Újraindítás szükségessége esetén rákérdez a rendszer újraindítására, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/r:a A rendszer mindig újraindul a telepítést követően.
/r:s A rendszer újraindítása telepítés után a felhasználó megkérdezése nélkül
/n:v A verzióellenőrzés kihagyása (a program telepítése az esetleges meglévő verzióra).

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

Megjegyzés A frissítés eltávolításakor esetleg üzenet figyelmezteti arra, hogy helyezze be a Microsoft XP 2003 CD-t a CD-meghajtóba. Továbbá az is előfordulhat , hogy nem tudja törölni a frissítést a Vezérlőpult Programok telepítése és törlése menüjéből. A probléma több okra is visszavezethető. Az eltávolítással kapcsolatban tekintse meg a Microsoft Tudásbázis 903771 számú cikkét.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét, abban is a „Microsoft Baseline Security Analyzer” c. részt.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több változata és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Office 2003 (összes kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkülOffice2003-KB921598-FullFile-enu /q:a
Telepítés újraindítás nélkülOffice2003-KB921598-FullFile-enu /r:n
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd: Észlelési és telepítési eszközök, útmutatás.

Az önállóan telepíthető funkciókról lásd az Office-funkciók alfejezetet.

Újraindítás szükségessége
Újraindítás szükségesA frissítés nem teszi szükségessé a számítógép újraindítását.
HotpatchingNem érintett
Információ az eltávolításhoz A Vezérlőpult Programok telepítése és törlése eszközét alkalmazza.

Megjegyzés A frissítés eltávolításakor esetleg üzenet figyelmezteti arra, hogy helyezze be a Microsoft Office 2003 CD-t a CD-meghajtóba. Továbbá az is előfordulhat , hogy nem tudja törölni a frissítést a Vezérlőpult Programok telepítése és törlése menüjéből. A probléma több okra is visszavezethető. Az eltávolítással kapcsolatban tekintse meg a Microsoft Tudásbázis 903771 számú cikkét.

Fájlinformációk Lásd a Microsoft Tudásbázis 921598. számú cikkét
Rendszerleíró kulcsok ellenőrzése Nem érintett

Office-funkciók

A következő táblázat tartalmazza a frissítéshez újratelepítendő funkciók nevét (kis- és nagybetű megkülönböztetésével). Az összes szolgáltatás telepítéséhez a REINSTALL=ALL szintaxist is használhatja, vagy pedig telepítheti az alábbi szolgáltatásokat:

TermékSzolgáltatás
STD11, BASIC11, PERS11, STDP11WORDNonBootFiles, EXCELNonBootFiles, ProductFiles
FP11ProductFiles
PROI11, PRO11, PRO11SBWORDNonBootFiles, ACCESSNonBootFiles, EXCELNonBootFiles, ProductFiles
XLVIEWExcelViewer

Megjegyzés Felügyelt környezetben dolgozó rendszergazdák teljes körű forrásokat találnak az Office frissítések letöltésére az Office Admin Update Center letöltőközpontban. A webhelyen lejjebb gördítve tekintse át a Frissítési források részben a frissíteni kívánt szoftververzióról szóló részt. A Windows telepítési dokumentációja is tartalmaz további adatokat a Windows Installer által támogatott paraméterekről.

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 2.0 vagy frissebb verzió telepítése szükséges. Minden támogatott Windows-verzió tartalmazza a Windows Installer 2.0 vagy későbbi verzióját.

A Windows Installer legújabb verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/t:path A fájlok kibontására használt célmappa megadása.
/c A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/r:n A rendszer a telepítés után soha nem indul újra.
/r:I Újraindítás szükségessége esetén rákérdez a rendszer újraindítására, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/r:a A rendszer mindig újraindul a telepítést követően.
/r:s A rendszer újraindítása telepítés után a felhasználó megkérdezése nélkül
/n:v A verzióellenőrzés kihagyása (a program telepítése az esetleges meglévő verzióra).

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

Megjegyzés A frissítés eltávolításakor esetleg üzenet figyelmezteti arra, hogy helyezze be a Microsoft Office 2003 CD-t a CD-meghajtóba. Továbbá az is előfordulhat , hogy nem tudja törölni a frissítést a Vezérlőpult Programok telepítése és törlése menüjéből. A probléma több okra is visszavezethető. Az eltávolítással kapcsolatban tekintse meg a Microsoft Tudásbázis 903771 számú cikkét.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét, abban is a „Microsoft Baseline Security Analyzer” c. részt.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több változata és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Microsoft Office Converter Pack

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban Ehhez a szoftverhez nincs több tervezett szervizcsomag. A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak.
Telepítés
Telepítés felhasználói beavatkozás nélkülOffice2003-KB925256-FullFile-enu /q:a
Telepítés újraindítás nélkülOffice2003-KB925256-FullFile-enu /r:n
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd: Microsoft észlelési és telepítési eszközök, útmutatás.

Az önállóan telepíthető funkciókról lásd az Office-funkciók alfejezetet.

Újraindítás szükségessége
Újraindítás szükségesA frissítés nem teszi szükségessé a számítógép újraindítását.
HotpatchingNem érintett
Információ az eltávolításhoz A Vezérlőpult Programok telepítése és törlése eszközét alkalmazza.
Fájlinformációk Lásd a Microsoft Tudásbázis 925256. számú cikkét
Rendszerleíró kulcsok ellenőrzése Nem érintett

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a számítógépre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 2.0 vagy frissebb verzió telepítése szükséges. Minden támogatott Windows-verzió tartalmazza a Windows Installer 2.0 vagy későbbi verzióját.

A Windows Installer legújabb verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/t:path A fájlok kibontására használt célmappa megadása.
/c A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/r:n A rendszer a telepítés után soha nem indul újra.
/r:I Újraindítás szükségessége esetén rákérdez a rendszer újraindítására, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/r:a A rendszer mindig újraindul a telepítést követően.
/r:s A rendszer újraindítása telepítés után a felhasználó megkérdezése nélkül
/n:v A verzióellenőrzés kihagyása (a program telepítése az esetleges meglévő verzióra).

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841 számú cikke. Az Update.exe telepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyet.

A frissítés eltávolítása

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Az MBSA program segítségével a rendszergazda ellenőrizheti a helyi és távoli rendszereken a hiányzó biztonsági frissítéseket és a gyakran előforduló biztonsági konfigurációs hibákat. Az MBSA-eszközzel kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer webhelyére.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Microsoft Works 8

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban Ehhez a szoftverhez nincs több tervezett szervizcsomag. A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak.
Telepítés
Telepítés felhasználói beavatkozás nélkülKB955428_en-US /q:a
Telepítés újraindítás nélkülKB955428_en-US /r:n
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd: Microsoft észlelési és telepítési eszközök, útmutatás.

Az önállóan telepíthető funkciókról lásd az Office-funkciók alfejezetet.

Újraindítás szükségessége
Újraindítás szükségesA frissítés nem teszi szükségessé a számítógép újraindítását.
HotpatchingNem érintett
Információ az eltávolításhoz A Vezérlőpult Programok telepítése és törlése eszközét alkalmazza.
Fájlinformációk Lásd a Microsoft Tudásbázis 955428. számú cikkét
Rendszerleíró kulcsok ellenőrzése Nem érintett

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a számítógépre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 2.0 vagy frissebb verzió telepítése szükséges. Minden támogatott Windows-verzió tartalmazza a Windows Installer 2.0 vagy későbbi verzióját.

A Windows Installer legújabb verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? vagy /helpA Használat párbeszédpanel megjelenítése.
/passive A passzív mód meghatározása. Nincs szükség felhasználói beavatkozásra, az alapszintű párbeszédpanelek láthatóak ugyan, de a művelet meg nem szakítható.
/quiet Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/norestart Nem indítja újra a rendszert, ha a frissítéshez újraindításra van szükség.
/forcerestart A frissítés alkalmazását követően automatikusan újraindítja a rendszert, függetlenül attól, hogy a frissítéshez szükséges-e újraindítani a rendszert.
/extract A fájlok kibontása telepítés nélkül A program kérni fogja a célmappa megadását.
/extract:<path> A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/lang:<LCID> Megadott nyelv kényszerű használata, ha a frissítési csomaggal az adott nyelv használható.
/log:<log file> A frissítés telepítése közben lehetővé teszi a naplózást, a Vnox és az Installer által egyaránt.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841 számú cikke. Az Update.exe telepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyet.

A frissítés eltávolítása

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Az MBSA program segítségével a rendszergazda ellenőrizheti a helyi és távoli rendszereken a hiányzó biztonsági frissítéseket és a gyakran előforduló biztonsági konfigurációs hibákat. Az MBSA-eszközzel kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer webhelyére.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a számítógépen lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

  • Shaun Colley (NGS Software), a hibás Microsoft PICT-szűrő biztonsági résének (CVE-2008-3018) jelentéséért.
  • Damian Put, Zero Day Initiative (ZDI), a Microsoft PICT-szűrő elemzési biztonsági résének (CVE-2008-3021) jelentéséért.
  • A VeriSign iDefense VCP céggel közösen dolgozó anonim kollégának, a hibás Microsoft BMP-szűrő biztonsági rése (CVE-2008-3020) jelentéséért.
  • Damian Put (az iDefense Labs munkatársa), a Microsoft Office WPG-képfájl halommemória-sérülést okozó biztonsági rése (CVE-2008-3460) jelentéséért.

Terméktámogatás

  • Az Amerikai Egyesült Államokban és Kanadában technikai segítség igényelhető a Microsoft terméktámogatási szolgáltatásától, amelynek telefonszáma 1-866-PCSAFETY. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek.
  • Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2008. augusztus 12.): Közzététel.
  • 1.1 verzió (2008. augusztus 13.) Tisztázza, hogy a Microsoft Office Project 2002 Service Pack 1 rendszerre vonatkozó frissítés megegyezik a Microsoft Office XP Service Pack 3 frissítésével. A rendszerüket sikeresen frissített felhasználóknak nem kell újra telepíteniük a frissítést.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: