A Microsoft számú biztonsági közleménye MS08-047 - Fontos

Az IPsec házirend-feldolgozás biztonsági rése illetéktelen adathozzáférést tehet lehetővé (953733)

Közzétéve: 2008. augusztus 12. | Frissítve: 2008. augusztus 13.

Verzió: 1.1

Általános tudnivalók

Összefoglalás

A biztonsági frissítés az egyes Windows IP-biztonsági szabályok alkalmazásából adódó, közvetlenül jelentett biztonsági rést szünteti meg. A biztonsági rés következtében a rendszerek figyelmen kívül hagyhatják az IP-biztonsági házirendet és nyílt szövegként továbbíthatják a hálózati forgalmat. Ez pedig titkosnak szánt adatok kiszolgáltatását eredményezheti a hálózaton. A hálózati adatforgalmat figyelő támadónak így lehetősége van a forgalom tartalmának megtekintésére és módosítására. Fontos megjegyezni, hogy a biztonsági rés a támadó számára nem teszi lehetővé közvetlenül programkód futtatását vagy jogosultságok illetéktelen megszerzését. Ezzel a támadó olyan hasznos információkhoz juthat, amelyekkel később veszélyeztetheti a rendszert vagy a hálózatot.

Ez a fontos besorolású biztonsági frissítés a Windows Vista és a Windows Server 2008 összes támogatott verziójára vonatkozik. További információkért lásd az Érintett és nem érintett szoftverek című részt ebben a fejezetben.

A biztonsági frissítés azáltal küszöböli ki a biztonsági rést, hogy biztosítja az IPsec-szabályok megfelelő kezelését. A biztonsági réssel kapcsolatban bővebben az adott problémával foglakozó gyakran feltett kérdéseket ismertető szakaszban, A biztonsági réssel kapcsolatos tudnivalók című részben olvashat.

Javaslat. A Microsoft a biztonsági frissítés lehető leghamarabb történő telepítését javasolja ügyfeleinek.

Ismert problémák Nincsenek

Érintett és nem érintett szoftverek

Az itt felsorolt szoftvereket a verziók és változatok érintettségének felderítése érdekében teszteltük. A többi verzió, illetve kiadás támogatási életciklusa végére ért vagy nem érintett. Az egyes szoftverek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

Érintett szoftverek

Operációs rendszerMaximális biztonsági hatásÖsszesített súlyossági besorolásA frissítés által felváltott közlemények
Windows Vista és Windows Vista Service Pack 1 Adatokhoz való illetéktelen hozzáférésFontosNincsenek
Windows Vista x64 Edition és Windows Vista x64 Edition Service Pack 1 Adatokhoz való illetéktelen hozzáférésFontosNincsenek
Windows Server 2008 32 bites rendszerekhez*Adatokhoz való illetéktelen hozzáférésFontosNincsenek
Windows Server 2008 x64 alapú rendszerekhez*Adatokhoz való illetéktelen hozzáférésFontosNincsenek
Windows Server 2008 for Itanium-based Systems Adatokhoz való illetéktelen hozzáférésFontosNincsenek

*Érinti a Windows Server 2008 kiszolgálómag-telepítését. A frissítés besorolása ugyanaz a Windows Server 2008 támogatott kiadásain függetlenül attól, hogy a Windows Server 2008 alkalmazást a kiszolgálómag-telepítési opcióval telepítették-e. További tudnivalókat ezzel a telepítési beállítással kapcsolatban a következő weboldalon talál:Server Core. A Server Core telepítési beállítás a Windows Server 2008 egyes kiadásainál nem alkalmazható. További tudnivalók: Server Core telepítési beállítások összehasonlítása.

Nem veszélyeztetett szoftverek

Operációs rendszer
Windows 2000 Service Pack 4
Windows XP Service Pack 2 és Windows XP Service Pack 3
Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerhez
Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerhez
Windows Server 2003 SP1 Itanium alapú rendszerekhez és Windows Server 2003 SP2 Itanium alapú rendszerekhez

Hol találhatók a fájlinformációs adatok?  
A fájlinformációs adatok a Microsoft Tudásbázis 953733 számú cikkében találhatók.

A biztonsági közleményben tárgyalt szoftvernél korábbi kiadással rendelkezem. Mi a teendő?  
Teszteléssel állapították meg a közleményben tárgyalt szoftverkiadások érintettségét. A többi kiadás támogatási életciklusa végére ért. Az egyes szoftverkiadások támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

A szoftver korábbi kiadásai felhasználóinak számára azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott kiadású szoftverre. Ha többet szeretne tudni a Windows termékek életciklusáról, keresse fel a Microsoft támogatási életciklusokkal foglalkozó webhelyét. Ha többet szeretne tudni az ilyen szoftververziók illetve kiadások biztonsági frissítéseire vonatkozó meghosszabbított terméktámogatási időszakokról, keresse fel a Microsoft terméktámogatási szolgálatát.

Azok az ügyfelek, akik további támogatást igényelnek a korábbi szoftverkiadásokhoz, a támogatási lehetőségekről érdeklődjenek a Microsoft ügyfélkapcsolati képviselőjénél, a műszaki kapcsolattartó menedzsernél vagy a Microsoft megfelelő partnerképviseleténél. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. Az elérhetőségeket keresse a Microsoft Worldwide Information webhelyen: válasszon egy országot a legördülő listából, majd az Indítás gombra kattintva jelenítse meg a telefonszámokat. Telefonáláskor keresse a helyi értékesítési menedzsert. További információ: Windows operációs rendszerek terméktámogatási időszakával kapcsolatos, gyakran ismételt kérdések.

A biztonsági réssel kapcsolatos tudnivalók

Biztonsági rés súlyossági besorolása és a maximális biztonsági hatás szoftverenkénti felbontásban
Érintett szoftverekIPSec-házirend adatokhoz való illetéktelen hozzáférést okozó biztonsági rése - CVE-2008-2246Összesített súlyossági besorolás
Windows Vista és Windows Vista Service Pack 1 Fontos
Adatokhoz való illetéktelen hozzáférés
Fontos
Windows Vista x64 Edition és Windows Vista x64 Edition Service Pack 1 Fontos
Adatokhoz való illetéktelen hozzáférés
Fontos
Windows Server 2008 32 bites rendszerekhez Fontos
Adatokhoz való illetéktelen hozzáférés
Fontos
Windows Server 2008 x64 alapú rendszerekhez Fontos
Adatokhoz való illetéktelen hozzáférés
Fontos
Windows Server 2008 for Itanium-based Systems Fontos
Adatokhoz való illetéktelen hozzáférés
Fontos

Az adatokhoz való illetéktelen hozzáférést okozó biztonsági rés úgy keletkezett, hogy az IPsec-házirendeket importálták a Windows Server 2008 tartományokba a Windows Server 2003 tartományokból. A biztonsági rés következtében a rendszerek figyelmen kívül hagyhatják az IP-biztonsági házirendet és nyílt szövegként továbbíthatják a hálózati forgalmat. Ez pedig titkosnak szánt adatok kiszolgáltatását eredményezheti a hálózaton. A hálózati adatforgalmat lehallgató támadónak így lehetősége van a forgalom tartalmának megtekintésére és módosítására. Fontos megjegyezni, hogy a biztonsági rés a támadó számára nem teszi lehetővé közvetlenül programkód futtatását vagy jogosultságok illetéktelen megszerzését. Ezzel a támadó olyan hasznos információkhoz juthat, amelyekkel később veszélyeztetheti a rendszert.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2008-2246.

Enyhítő tényezők az IPSec-házirend adatokhoz való illetéktelen hozzáférést okozó biztonsági réshez - CVE-2008-2246

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • A Windows Vista és Windows Server 2008 esetén az alapértelmezett válaszszabály engedélyezése nem automatikus. Az alapértelmezett válaszszabály engedélyezése csak akkor automatikus, ha létrehoz egy IPsec-házirendet a Windows Vistánál and Windows Server 2008-nál régebbi Windows-verzió segítségével.

Lehetséges megoldások az IPSec-házirend adatokhoz való illetéktelen hozzáférést okozó biztonsági réshez - CVE-2008-2246

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • Ne válassza az "Alapértelmezett válaszszabályt" az IPsec-házirend létrehozása közben vagy törölje ezt a szabályt a meglévő házirendek közül, mivel ez a szabály már nem érvényes a Windows Vista és a Windows Server 2008 esetén, és csak a Windows korábbi verziói esetén alkalmazható. Ezen szabály Windows Vistában és Windows Server 2008-ban történő emulálásához lásd a Microsoft Tudásbázis 942964 számú cikkét.

GYIK az IPSec-házirend adatokhoz való illetéktelen hozzáférést okozó biztonsági résnél - CVE-2008-2246

Mire terjed ki a biztonsági rés hatása?  
A biztonsági rés illetéktelen adatelérést okoz. A támadó a biztonsági rés kihasználásával elolvashatja az amúgy titkosított hálózati forgalmi adatokat. Fontos megjegyezni, hogy a biztonsági rés a támadó számára nem teszi lehetővé közvetlenül programkód futtatását vagy jogosultságok illetéktelen megszerzését. Ezzel a támadó olyan hasznos információkhoz juthat, amelyekkel később veszélyeztetheti a rendszert.

Mi okozza a biztonsági rést?  
Ezt a biztonsági rést egy hiba okozza, ami az alapértelmezett IPsec-házirend Windows Server 2003 tartományból a Windows Server 2008 tartományba való importálásakor keletkezett. Bizonyos körülmények között ez a hiba valamennyi IPsec-szabály figyelmen kívül hagyását okozhatja.

Mi az IPsec ? 
Az IP protokoll biztonsága (IPsec) egy nyílt szabványokból álló keretrendszer, amely kriptográfiai biztonsági szolgáltatások segítségével teszi lehetővé a biztonságos személyes kommunikációt az Internet Protocol (IP) protokollt használó hálózatokon.. Az Internet Engineering Task Force (IETF) nevű IPsec-munkacsoport határozza meg az IPsec szabványokat.

Az IPsec protokoll alkalmazása hosszú távú megoldást jelent a biztonságos hálózati kommunikációban. Végponttól végpontig történő titkosítás útján erős védelmet nyújt a magánhálózatokat és az interneten forgalmazott adatokat érő támadásokkal szemben. A kommunikációban részt vevő számítógépek közül az IPsec-védelemről csak a küldő és a fogadó számítógépnek kell tudnia. Az IPsec segítségével biztosítható a munkacsoportok, a helyi hálózat számítógépei, a tartomány ügyfelei és kiszolgálói, a fizikailag esetleg távol levő fiókirodák, az extranet-hálózatok és a nem állandóan egy helyről csatlakozó ügyfelek közötti kommunikáció védelme. Az IPsec szolgáltatás részletes ismertetése a következő Microsoft webhelyen található.

Mire használhatja a biztonsági rést a támadó?  
A biztonsági rést kihasználó támadó megtekintheti és adott esetben módosíthatja is a titkosnak szánt nyílt szövegű hálózati forgalmat.

Hogyan használhatja ki a támadó a biztonsági rést?  
Ez a biztonsági rés a biztonsági rendszer hibás működését okozhatja. Ahhoz, hogy a hibát a támadó kihasználhassa, figyelnie kell a hálózati forgalmat. A támadó elolvashatja és adott esetben módosíthatja is a hálózati forgalom tartalmát, az adott vantage pontból figyelve. Normál körülmények között az IPsec-házirendek titkosítással védik ezt a forgalmat a hozzáférés ellen. A támadó csak akkor idézheti elő ezt a helyzetet, ha előzőleg rendszergazdai engedélyeket kapott a tartományvezérlőhöz. Inkább arra számítanak, hogy egy rendszergazda a tudtán kívül hibásan konfigurálja az IPsec szabálygyűjteményt, amivel információkat juttat ki a rendszerből.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?  
A Windows Vista munkaállomások és a Windows Server 2008 kiszolgálók alávetik magukat a (Windows Server 2003 tartományból frissített) Windows Server 2008 tartományban jelenlévő IPsec-házirendeknek, ezért veszélynek vannak kitéve.

Mi a frissítés feladata?  
A frissítés azáltal szünteti meg a biztonsági rést, hogy biztosítja az IPsec-szabályok megfelelő kezelését.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?  
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?  
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Frissítési információ

A szoftveres és biztonsági frissítések kezeléséhez azokat a szervezet asztali és hordozható rendszereire, valamint kiszolgálóira is telepíteni kell. További tájékoztatásért látogasson el a TechNet Update Management Center weboldalára. A Microsoft TechNet biztonsággal foglalkozó webhelye további információkat tartalmaz a Microsoft termékeinek biztonsági kérdéseiről.

A biztonsági frissítések a Microsoft Update, Windows Update és az Office Update weboldalakról tölthetőek le. A biztonsági frissítések a Microsoft letöltőközpontjából is elérhetőek. Legegyszerűbben a „security update” kifejezésre irányuló kulcsszavas kereséssel találhatja meg ezeket.

A biztonsági frissítések a Microsoft Update katalógusából is letölthetőek. A Microsoft Update katalógus a Windows Update és Microsoft Update szolgáltatáson keresztül elérhető tartalom kereshető adatbázisa; ide tartoznak a biztonsági frissítések, illesztőprogramok és szervizcsomagok. A biztonsági közlemény számára (pl. „MS07-036”) történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelvi változatait), és letöltheti azokat a megadott mappába. A Microsoft Update katalógus részletes leírását lásd a vonatkozó GYIK részben.

Útmutató az észleléshez és a telepítéshez

A Microsoft az e havi biztonsági frissítésekhez észlelési és telepítési útmutatót adott ki. Az útmutató a számítógépes szakembereknek is ötleteket adhat ahhoz, hogyan használják a különböző eszközöket, pl. Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS) és Extended Security Update Inventory Tool a biztonsági frissítések telepítéséhez. További információt a Microsoft Tudásbázis 910723. számú cikkében talál.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) segítségével a rendszergazda mind a helyi, mind a távoli számítógépeken ellenőrizheti, hogy mely biztonsági frissítések hiányoznak, illetve hogy mely biztonsági beállítások vannak helytelenül megadva. Ha többet szeretne tudni az MBSA -eszközről, látogasson el a Microsoft Baseline Security Analyzer webhelyre.

A következő táblázat a biztonsági frissítés MBSA észlelési jellemzőit foglalja össze.

Szoftver MBSA 2.1
Windows Vista és Windows Vista Service Pack 1Igen
Windows Vista x64 Edition és Windows Vista x64 Edition Service Pack 1Igen
Windows Server 2008 32 bites rendszerekhezIgen
Windows Server 2008 x64 alapú rendszerekhezIgen
Windows Server 2008 for Itanium-based SystemsIgen

Az MBSA 2.1 alkalmazásról a Gyakran feltett kérdések az MBSA 2.1 programról webhelyen olvashat.

Windows Server Update Services

A Windows Server Update Services (WSUS) szolgáltatással a rendszergazdák központilag telepíthetik a legújabb fontos és biztonsági frissítéseket Windows 2000 és újabb operációs rendszerekhez, az Office XP és újabb kiadásaihoz, az Exchange Server 2003 és az SQL Server 2000 programokhoz. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet.

Systems Management Server

A következő táblázat a biztonsági frissítés SMS-észlelési és telepítési jellemzőit foglalja össze.

SzoftverSMS 2.0SMS 2003 SUSFP csomaggalSMS 2003 ITMU alkalmazássalConfiguration Manager 2007
Windows VistaNemNemLásd alább a Megjegyzés Windows Vista-felhasználók és Windows Server 2008 felhasználók számára c. résztIgen
Windows Vista x64 EditionNemNemLásd alább a Megjegyzés Windows Vista-felhasználók és Windows Server 2008 felhasználók számára c. résztIgen
Windows Server 2008 32 bites rendszerekhezNemNemLásd alább a Megjegyzés Windows Vista-felhasználók és Windows Server 2008 felhasználók számára c. résztIgen
Windows Server 2008 x64 alapú rendszerekhezNemNemLásd alább a Megjegyzés Windows Vista-felhasználók és Windows Server 2008 felhasználók számára c. résztIgen
Windows Server 2008 for Itanium-based SystemsNemNemLásd alább a Megjegyzés Windows Vista-felhasználók és Windows Server 2008 felhasználók számára c. résztIgen

Az SMS 2.0 és az SMS 2003 esetében a Security Update Inventory Tool (SUIT) mappában foglaló SMS SUS Feature Pack (SUSFP) lehetőséget az SMS felhasználhatja biztonsági frissítések keresésére. Lásd még: Letöltések a Systems Management Server 2.0 verzióhoz.

Az SMS 2003 esetében az SMS 2003 Inventory Tool (ITMU) eszköz az SMS-funkció által alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 ITMU részleteit lásd az SMS 2003 Inventory Tool for Microsoft Updates webhelyén. Az SMS 2003 viszont a Microsoft Office Inventory Tool segítségével a Microsoft Office összetevőinek frissítési igényeit is meg tudja állapítani. Az Office Inventory Tool és egyéb keresőeszközök részletes leírását lásd az SMS 2003 szoftverfrissítés-kereső eszközök helyen. Lásd még: Letöltések a Systems Management Server 2.0 verzióhoz.

A System Center Configuration Manager 2007 a WSUS 3.0 verzióját alkalmazza a frissítések észleléséhez. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos bővebb információt lásd: System Center Configuration Manager 2007.

Megjegyzés a Windows Vista és Windows Server 2008 felhasználók számára  A Microsoft Systems Management Server 2003 Service Pack 3 rendszer támogatja a Windows Vista és Windows Server 2008 kezelhetőségét.

Az SMS-eszközről az SMS webhelyén talál tájékoztatást.

Részletes információt a Microsoft Tudásbázis 910723 számú cikkében talál: a havi „Útmutató az észleléshez és a telepítéshez” cikkek áttekintő listája.

Érintett szoftverek

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Windows XP (minden kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkülA Windows Vista összes támogatott 32 bites verziója esetén:
Windows6.0-KB953733-x86 /quiet

A Windows Vista összes támogatott, x64 alapú verziója esetén:
Windows6.0-KB953733-x64 /quiet
Telepítés újraindítás nélkülA Windows Vista összes támogatott 32 bites verziója esetén:
Windows6.0-KB953733-x86 /quiet /norestart

A Windows Vista összes támogatott, x64 alapú verziója esetén:
Windows6.0-KB953733-x64 /quiet /norestart
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges?A biztonsági frissítés telepítését követően újra kell indítani a rendszert.
HotPatchingNem érintett.
Információ az eltávolításhoz A WUSA.exe fájl a frissítések eltávolítása nem lehetséges. A WUSA-szolgáltatással telepített frissítés eltávolításához válassza a VezérlőpultBiztonság elemét. A Windows Update lehetőségnél kattintson A telepített frissítések megjelenítése elemre, majd a felsorolásból válassza ki a kívánt frissítést.
Fájlinformációk Lásd a Microsoft Tudásbázis 953733 számú cikkét
Rendszerleíró kulcsok ellenőrzése Megjegyzés: A frissítés meglétének ellenőrzéséhez nincs beállításkulcs.

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/?, /h, /help A támogatott kapcsolóknál megjeleníti a súgót.
/quiet Nem jeleníti meg az állapot- és hibaüzeneteket.
/norestart A /quiet kapcsolóval együtt alkalmazva a rendszer telepítés után nem indul újra, még akkor sem, ha a telepítés befejezéséhez a rendszert újra kellene indítani.

Megjegyzés A wusa.exe telepítőről további információt a Microsoft tudásbázis 934307. számú cikkében talál.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Windows Server 2008 (az összes kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkülA Windows Server 2008 összes támogatott 32 bites verziója esetén:
Windows6.0-KB953733-x86 /quiet

A Windows Server 2008 összes támogatott, x64 alapú verziója esetén:
Windows6.0-KB953733-x64 /quiet

A Windows Server 2008 összes támogatott Itanium alapú verziója esetén:
Windows6.0-KB953733-xxx /quiet
Telepítés újraindítás nélkülA Windows Server 2008 összes támogatott 32 bites verziója esetén:
Windows6.0-KB953733-x86 /quiet /norestart

A Windows Server 2008 összes támogatott, x64 alapú verziója esetén:
Windows6.0-KB953733-x64 /quiet /norestart

A Windows Server 2008 összes támogatott Itanium alapú verziója esetén:
Windows6.0-KB953733-ia64 /norestart
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges?A biztonsági frissítés telepítését követően újra kell indítani a rendszert.
HotPatchingNem érintett.
Információ az eltávolításhoz A WUSA.exe fájl a frissítések eltávolítása nem lehetséges. A WUSA-szolgáltatással telepített frissítés eltávolításához válassza a VezérlőpultBiztonság elemét. A Windows Update lehetőségnél kattintson A telepített frissítések megjelenítése elemre, majd a felsorolásból válassza ki a kívánt frissítést.
Fájlinformációk Lásd a Microsoft Tudásbázis 953733 számú cikkét
Rendszerleíró kulcsok ellenőrzése Megjegyzés: A frissítés meglétének ellenőrzéséhez nincs beállításkulcs.

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/?, /h, /help A támogatott kapcsolóknál megjeleníti a súgót.
/quiet Nem jeleníti meg az állapot- és hibaüzeneteket.
/norestart A /quiet kapcsolóval együtt alkalmazva a rendszer telepítés után nem indul újra, még akkor sem, ha a telepítés befejezéséhez a rendszert újra kellene indítani.

Megjegyzés A wusa.exe telepítőről további információt a Microsoft tudásbázis 934307. számú cikkében talál.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Egyéb információ

Terméktámogatás

  • Az Amerikai Egyesült Államokban és Kanadában technikai segítség igényelhető a Microsoft terméktámogatási szolgáltatásától, amelynek telefonszáma 1-866-PCSAFETY. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek.
  • Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2008. augusztus 12.): Közlemény kiadva.
  • 1.1 verzió (2008. augusztus 13.) A nem érintett szoftvereket tartalmazó frissített táblázatban már szerepel a Windows XP Professional x64 Edition és a Windows XP Professional x64 Edition Service Pack 2 alkalmazás is.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: