A Microsoft számú biztonsági közleménye MS08-053 - Kritikus

A Windows Media kódoló 9 biztonsági rése, amely távoli programkódfuttatást tesz lehetővé (954154)

Közzétéve: 2008. szeptember 9. | Frissítve: 2008. szeptember 15.

Verzió: 2.0

Általános tudnivalók

Összefoglalás

A biztonsági frissítés a Windows Media kódoló 9 Series közvetlenül jelentett biztonsági rését szünteti meg. A biztonsági rés távoli kódvégrehajtást tehet lehetővé, amennyiben a felhasználó egy különlegesen kialakított weboldalt tekint meg. Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett, Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

A biztonsági frissítés a Microsoft Windows 2000, Windows XP és Windows Vista rendszerek összes támogatott kiadására nézve kritikus besorolásúnak, a Windows Server 2003 és Windows Server 2008 rendszerek összes támogatott kiadására nézve pedig mérsékelt besorolásúnak minősül. További tudnivalókat a közlemény későbbi részében, az Érintett és nem érintett szoftverek cím alatt talál.

A biztonsági frissítés azáltal oldja meg a biztonsági rés okozta problémát, hogy további paraméterérvényesítést végez, és módosítja a Windows Media kódoló vezérlőinek az Internet Explorer programmal való együttműködési módját. A biztonsági réssel kapcsolatban bővebben az adott problémával foglakozó gyakran feltett kérdéseket ismertető szakaszban, A biztonsági réssel kapcsolatos tudnivalók című részben olvashat.

Javaslat. A Microsoft a frissítés azonnali telepítését javasolja.

Ismert problémák Nincsenek

Érintett és nem érintett szoftverek

Az itt felsorolt szoftvereket a verziók és változatok érintettségének felderítése érdekében teszteltük. A többi verzió, illetve kiadás támogatási életciklusa végére ért vagy nem érintett. Az egyes szoftverek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

Érintett szoftverek

Operációs rendszerÖsszetevőMaximális biztonsági hatásÖsszesített súlyossági besorolásA frissítés által felváltott közlemények
Microsoft Windows 2000 Service Pack 4 Windows Media kódoló 9 Series Távoli kódfuttatásKritikusNincsenek
Windows XP Service Pack 2 és Windows XP Service Pack 3 Windows Media kódoló 9 Series Távoli kódfuttatásKritikusNincsenek
Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2 Windows Media kódoló 9 Series

Windows Media kódoló 9 Series x64 Edition
Távoli kódfuttatásKritikusNincsenek
Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerhez Windows Media kódoló 9 Series Távoli kódfuttatásMérsékelt.Nincsenek
Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerhez Windows Media kódoló 9 Series

Windows Media kódoló 9 Series x64 Edition
Távoli kódfuttatásMérsékelt.Nincsenek
Windows Vista és Windows Vista Service Pack 1 Windows Media kódoló 9 Series Távoli kódfuttatásKritikusNincsenek
Windows Vista x64 Edition és Windows Vista x64 Edition Service Pack 1 Windows Media kódoló 9 Series

Windows Media kódoló 9 Series x64 Edition
Távoli kódfuttatásKritikusNincsenek
Windows Server 2008 32 bites rendszerekhez* Windows Media kódoló 9 Series Távoli kódfuttatásMérsékelt.Nincsenek
Windows Server 2008 x64 alapú rendszerekhez* Windows Media kódoló 9 Series

Windows Media kódoló 9 Series x64 Edition
Távoli kódfuttatásMérsékelt.Nincsenek

*Nem érinti a Windows Server 2008 kiszolgálómag-telepítését. Amennyiben a Windows Server 2008 telepítése a Server Core telepítési opció használatával történt, a frissítésben tárgyalt biztonsági rés nem érinti a Windows Server 2008 támogatott kiadásait, bár a biztonsági rés által érintett fájlok jelen lehetnek a rendszeren. Az érintett fájlokkal rendelkező felhasználóknak mégis felajánlják a frissítést, mivel a frissített fájlok újabbak (magasabb verziószámúak), mint a jelenleg a rendszeren található fájlok. További tudnivalókat ezzel a telepítési beállítással kapcsolatban a következő weboldalon talál:Server Core. A Server Core telepítési beállítás a Windows Server 2008 egyes kiadásainál nem alkalmazható. További tudnivalók: Server Core telepítési beállítások összehasonlítása.

Nem veszélyeztetett szoftverek

Operációs rendszerÖsszetevő
Windows Server 2003 SP1 Itanium alapú rendszerekhez és Windows Server 2003 SP2 Itanium alapú rendszerekhezWindows Media kódoló 9 Series
Windows Server 2008 for Itanium-based SystemsWindows Media kódoló 9 Series

Miért frissítették a közleményt 2008. szeptember 15-én?  
A Microsoft a közleményt egy tájékoztatóval frissítette, amely a norvég nyelvű frissítés újrakiadásáról szól Microsoft Windows 2000 Service Pack 4 rendszerre telepített Windows Media kódoló 9 Series esetén, Windows XP Service Pack 2 és Windows XP Service Pack 3 rendszerre telepített Windows Media kódoló 9 Series esetén és Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerre telepített Windows Media kódoló 9 Series esetén. Az újrakiadás olyan frissítést tartalmaz, amelynek hiányában a rendszer összeomolhat. Azoknak az ügyfeleknek, akik már letöltötték és megpróbálták telepíteni a norvég nyelvű frissítéseket, le kell tölteniük és telepíteniük kell az újra kiadott frissítéseket, hogy rendszerük védve legyen az ebben a közleményben ismertetett biztonsági rés ellen. Az új kiadás nem érinti az x64 alapú rendszereken futó Windows Media kódoló 9 Series x64 Edition és Windows Media Encoder 9 Series alkalmazást. Az új kiadás más frissítéseket, kiadásokat és területi beállításokat nem érint.

Hol találhatók a fájlinformációs adatok?  
A fájlinformációs adatok a Microsoft Tudásbázis 954156. számú cikkében találhatók.

Vannak olyan termékek, amelyekben a csomag része a Windows Media kódoló 9 Series?
Igen. Noha a Windows Media kódoló 9 Series egyik Windows-verziónak sem képezi részét, a Windows Media kódoló 9 32 bites verziója a Microsoft Letöltőközpontból elérhető Advanced Windows Media Plug-In for Adobe Premier 6.5 (Beta) része. Az Advanced Windows Media Plug-In for Adobe Premier 6.5 (Beta) eszközt telepítő felhasználóknak ezt a frissítést is telepíteni kell.

A biztonsági közleményben tárgyalt szoftvernél korábbi kiadással rendelkezem. Mi a teendő?  
Teszteléssel állapították meg a közleményben tárgyalt szoftverkiadások érintettségét. A többi kiadás támogatási életciklusa végére ért. Az egyes szoftverkiadások támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

A szoftver korábbi kiadásai felhasználóinak számára azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott kiadású szoftverre. Ha többet szeretne tudni a Windows termékek életciklusáról, keresse fel a Microsoft támogatási életciklusokkal foglalkozó webhelyét. Ha többet szeretne tudni az ilyen szoftververziók illetve kiadások biztonsági frissítéseire vonatkozó meghosszabbított terméktámogatási időszakokról, keresse fel a Microsoft terméktámogatási szolgálatát.

Azok az ügyfelek, akik további támogatást igényelnek a korábbi szoftverkiadásokhoz, a támogatási lehetőségekről érdeklődjenek a Microsoft ügyfélkapcsolati képviselőjénél, a műszaki kapcsolattartó menedzsernél vagy a Microsoft megfelelő partnerképviseleténél. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. Az elérhetőségeket keresse a Microsoft Worldwide Information webhelyen: válasszon egy országot a legördülő listából, majd az Indítás gombra kattintva jelenítse meg a telefonszámokat. Telefonáláskor keresse a helyi értékesítési menedzsert. További információ: Windows operációs rendszerek terméktámogatási időszakával kapcsolatos, gyakran ismételt kérdések.

A biztonsági réssel kapcsolatos tudnivalók

Biztonsági rés súlyossági besorolása és a maximális biztonsági hatás szoftverenkénti felbontásban
Érintett szoftverekWindows Media kódoló puffertúlcsordulási biztonsági rése - CVE-2008-3008Összesített súlyossági besorolás
Microsoft Windows 2000 Service Pack 4 Kritikus
Távoli kódfuttatás
Kritikus
Windows XP Service Pack 2 és Windows XP Service Pack 3 Kritikus
Távoli kódfuttatás
Kritikus
Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2 Kritikus
Távoli kódfuttatás
Kritikus
Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerhez Mérsékelt
Távoli kódfuttatás
Mérsékelt.
Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerhez Mérsékelt
Távoli kódfuttatás
Mérsékelt.
Windows Vista és Windows Vista Service Pack 1 Kritikus
Távoli kódfuttatás
Kritikus
Windows Vista x64 Edition és Windows Vista x64 Edition Service Pack 1 Kritikus
Távoli kódfuttatás
Kritikus
Windows Server 2008 32 bites rendszerekhez* Mérsékelt
Távoli kódfuttatás
Mérsékelt.
Windows Server 2008 x64 alapú rendszerekhez* Mérsékelt
Távoli kódfuttatás
Mérsékelt.

*Nem érinti a Windows Server 2008 kiszolgálómag-telepítését. Amennyiben a Windows Server 2008 telepítése a Server Core telepítési opció használatával történt, a frissítésben tárgyalt biztonsági rés nem érinti a Windows Server 2008 támogatott kiadásait, bár a biztonsági rés által érintett fájlok jelen lehetnek a rendszeren. Az érintett fájlokkal rendelkező felhasználóknak mégis felajánlják a frissítést, mivel a frissített fájlok újabbak (magasabb verziószámúak), mint a jelenleg a rendszeren található fájlok. További tudnivalókat ezzel a telepítési beállítással kapcsolatban a következő weboldalon talál:Server Core. A Server Core telepítési beállítás a Windows Server 2008 egyes kiadásainál nem alkalmazható. További tudnivalók: Server Core telepítési beállítások összehasonlítása.

A Windows Media kódoló 9 Series által telepített WMEX.DLL ActiveX-vezérlőben távoli kódfuttatást lehetővé tevő biztonsági rés található. A biztonsági rés távoli kódfuttatást tehet lehetővé, amennyiben a felhasználó egy különlegesen kialakított weboldalt tekint meg. Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett, Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2008-3008.

A Windows Media kódoló puffertúlcsordulási biztonsági résének (CVE-2008-3008) súlyosságát enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • A Windows Media kódoló 9 Series alapértelmezésben a Windows egyik verziójára sincs telepítve. Az Windows Media kódoló 9 Series x86 vagy x64 rendszerekre telepíthető 32 bites kiadását a Microsoft Letöltőközpont Windows Media kódoló 9 Series oldaláról kell letölteni. A Windows Media kódoló 9 Series csak x64 rendszerekre telepíthető 64 bites kiadását a Microsoft Letöltőközpont Windows Media kódoló 9 Series x64 Edition oldaláról kell letölteni. A Windows Media kódoló 9 Series és Windows Media kódoló 9 Series x64 Edition nélküli rendszereket nem veszélyezteti a biztonsági rés.
  • Az ActiveX-vezérlő Internet Explorer 7 programmal rendelkező rendszereken alapértelmezésben nem aktivált, kivéve, ha külön aktiválta az Internetzóna ActiveX-jóváhagyási funkciójával. Ha azonban a felhasználó ezt az ActiveX vezérlőt az Internet Explorer korábbi verziójában már használta, a vezérlő működhet az Internet Explorer 7 alkalmazásban is, annak ellenére, hogy a felhasználó nem élt a választható ActiveX vezérlő lehetőséggel.
  • Az Internet Explorer böngésző Windows Server 2003 és Windows Server 2008 rendszeren alapértelmezés szerint korlátozott üzemmódban fokozott biztonsági beállításokkal működik. Az Internet Explorer fokozott biztonsági beállításai olyan beépített Internet Explorer beállításokat takarnak, amelyek csökkentik annak lehetőségét, hogy egy felhasználó vagy rendszergazda különlegesen kialakított webes tartalmat töltsön le és futtasson a kiszolgálón. Ez enyhíti az olyan webhelyek hibáit, melyeket nem adtak hozzá az Internet Explorer Megbízható helyek zónájához. Lásd még a Microsoft Letöltőközpont Az Internet Explorer fokozott biztonsági beállításainak kezelése című tanulmányát.

A Windows Media kódoló puffertúlcsordulási biztonsági résének (CVE-2008-3008) lehetséges megoldásai

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • A WMEX.DLL futásának megakadályozása az Internet Explorerben

    Megakadályozhatja a WMEX.DLL elindítását az Internet Explorerben, ha a vezérlőre tiltóbitet állít be a beállításjegyzékben.

    Figyelmeztetés: A Rendszerleíróadatbázis-szerkesztő helytelen használata komoly problémákhoz vezethet, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja a Rendszerleíróadatbázis-szerkesztő nem megfelelő használata miatt fellépő problémák megoldhatóságát. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja.

    A vezérlő futtatásának megakadályozásának részleteiről az Internet Explorerben lásd a Microsoft Tudásbázis 240797. cikkét. Az itt olvasható pontokat követve kompatibilitási jelzőértékeket hozhat létre a rendszerleíró adatbázisban, ezzel megakadályozva a WMEX.DLL futtatását az Internet Explorerben.

    A WMEX.DLL tiltóbitjének beállításához vágja be a következő szöveget egy szövegszerkesztőbe, például Jegyzettömb. Ezután mentse a fájlt .reg kiterjesztéssel.

    Windows rendszerleíróadatbázis-szerkesztő, 5.00 verzió

    A 32 bites rendszereken futó Windows Media kódoló 9 Series vagy a 64 bites rendszereken futó Windows Media kódoló 9 Series esetén:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A8D3AD02-7508-4004-B2E9-AD33F087F43C}]

    "Compatibility Flags"=dword:0x400

    A 64 bites rendszereken futó Windows Media kódoló 9 Series esetén:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{A8D3AD02-7508-4004-B2E9-AD33F087F43C}]

    "Compatibility Flags"=dword:0x400

    A .reg fájlra duplán kattintva telepítheti azt az adott rendszerre. A Csoportházirend segítségével más tartományokra is telepítheti. A Csoportházirendről további információt talál az alábbi Microsoft webhelyeken:

    Megjegyzés: A módosítások életbeléptetéséhez újra kell indítani az Internet Explorert.

    A megoldás hatása. Nincs hatása, mivel a vezérlőt nem szánták az Internet Explorerben történő használatra.

    A megoldás visszavonása.

    A megoldás visszavonásához másolja a következő szöveget szövegszerkesztő alkalmazásba (pl. Jegyzettömb). Ezután mentse a fájlt .reg kiterjesztéssel.

    Windows rendszerleíróadatbázis-szerkesztő, 5.00 verzió

    A 32 bites rendszereken futó Windows Media kódoló 9 Series vagy a 64 bites rendszereken futó Windows Media kódoló 9 Series esetén:

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A8D3AD02-7508-4004-B2E9-AD33F087F43C}]

    A 64 bites rendszereken futó Windows Media kódoló 9 Series esetén:

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{A8D3AD02-7508-4004-B2E9-AD33F087F43C}]

    A .reg fájlra duplán kattintva telepítheti azt az adott rendszerre. A Csoportházirend segítségével más tartományokra is telepítheti.

    Megjegyzés: A módosítások életbeléptetéséhez újra kell indítani az Internet Explorert.

  • WMEX.DLL regisztrálásának törlése

    Megjegyzés: Az ebben a részben megadott elérési utak az alapértelmezett elérési utak. Ha a Windows Media kódoló 9 eszközt nem az alapértelmezett helyére telepítette, ellenőrizze, melyik könyvtárba telepítette a Windows Media kódolót, és módosítsa aszerint az elérési utat az alábbi példákban.

    Írja be a rendszergazdai parancssorba a következő parancsot:

    regsvr32,exe -u "%programfiles%\Windows Media Components\Encoder\wmex.dll"

    A megoldás hatása: Előfordulhat, hogy a Windows Media kódolót igénylő alkalmazások nem működnek megfelelően.

    A megoldás visszavonása.

    Írja be a rendszergazdai parancssorba a következő parancsot:

    regsvr32,exe "%programfiles%\Windows Media Components\Encoder\wmex.dll"

  • Hozzáférés megtagadása a WMEX.DLL vezérlőhöz

    Windows 2000, Windows XP és Windows Server 2003:

    Írja be a rendszergazdai parancssorba a következő parancsot:

    Echo y| cacls "%programfiles%\Windows Media Components\Encoder\wmex.dll" /E /P everyone:N

    Windows Vista és Windows Server 2008:

    Írja be a rendszergazdai parancssorba a következő parancsokat:

    Takeown.exe /f "%programfiles%\Windows Media Components\Encoder\wmex.dll"
    Icacls.exe "%programfiles%\Windows Media Components\Encoder\wmex.dll" /save %TEMP%\WMEX_ACL.TXT
    Icacls.exe "%programfiles%\Windows Media Components\Encoder\wmex.dll" /deny everyone:(F)

    A megoldás hatása: Előfordulhat, hogy a Windows Media kódolót igénylő alkalmazások nem működnek megfelelően.

    A megoldás visszavonása.

    • Windows 2000, Windows XP és Windows Server 2003:

      A Tudásbázis következő cikkében leírt lépések szerint állítsa be úgy a fájlt, hogy örökölje a szülőmappa engedélyeinek változásait: Microsoft Tudásbázis 308419. számú cikke, vagy futtassa rendszergazdai parancssorból a következő parancsot a „mindenki” fiókra vonatkozó hozzáférési szabály eltávolításához:

      cacls "%programfiles%\Windows Media Components\Encoder\wmex.dll" /E /R everyone

    • Windows Vista és Windows Server 2008:

      Írja be a rendszergazdai parancssorba a következő parancsokat:

      icacls "%programfiles%\Windows Media Components\Encoder\wmex.dll" /grant everyone:(F)
      icacls "%programfiles%\Windows Media Components\Encoder\wmex.dll" /restore %TEMP%\WMEX_ACL.TXT

Gyakran feltett kérdések a Windows Media kódoló puffertúlcsordulási biztonsági résével (CVE-2008-3008) kapcsolatban

Mire terjed ki a biztonsági rés hatása?  
A biztonsági rés távolról történő kódfuttatást tehet lehetővé. Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett, Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Mi okozza a biztonsági rést?  
A Windows Media kódoló 9 Series a wmex.dll nevű ActiveX-vezérlőt telepíti. A vezérlő Biztonságosként megjelölt (SFS). A vezérlőt azonban soha nem szánták arra, hogy az Internet Explorer alkalmazásból fusson.

Mi az ActiveX-vezérlő?  
Az ActiveX vezérlő egy egyszerű OLE-objektum, amely az IUnknown interfészt támogatja. További információért olvassa el az ActiveX vezérlők című MSDN-cikket.

Mit jelent a Biztonságosként megjelölt (SFS) jelzés?  
Számos ActiveX-vezérlő helyi vagy távoli állandó adatokkal inicializálódik, és a legtöbb ActiveX-vezérlő parancsfájllal kezelhető (támogatják a módszer-, esemény- és jellemzőkészleteket). A biztonság érdekében mind az (állandó adatokkal történő) inicializáció, mind a parancsfájlkezelés bizonyos szűrőket igényel. Amikor a fejlesztők ActiveX-vezérlőket írnak, jelezniük kell, hogy a vezérlőt biztonságosan használhatják-e a weboldalak. Ha egy vezérlő „biztonságosként megjelölt”, azzal a szerző azt állítja, hogy a vezérlőt nem tudják rendeltetésétől eltérően károkozásra használni. Normál esetben a weboldalak csak biztonságosként megjelölt ActiveX-vezérlőket használhatnak. További információért olvassa el az ActiveX-vezérlők biztonságos inicializálása és parancsfájlkezelése című MSDN-cikket.

Mire használhatja a biztonsági rést a támadó?  
A biztonsági rést sikeresen kihasználó támadó tetszőleges programkódot futtathat a felhasználó rendszerén. Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett, Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Hogyan használhatja ki a támadó a biztonsági rést?  
A támadó különlegesen kialakított webhelyet hoz létre, amelynek célja a biztonsági rés kihasználása az Internet Explorer böngészőn keresztül, majd ráveszi a felhasználót a webhely megtekintésére. Ez jelenthet feltört webhelyeket valamint olyan webhelyeket, amelyek felhasználó által megadott tartalmat vagy hirdetéseket fogadnak illetve kezelnek. Ezek a weboldalak káros tartalmúak lehetnek, és kihasználhatják a biztonsági rést. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Csupán megkísérelhetik rávenni a felhasználókat arra, hogy kattintsanak rá az e-mailben vagy azonnali üzenetben megjelenő hivatkozásra, amelyen keresztül a weboldalra jutnak. A speciálisan kialakított webes tartalom reklámcsíkok megjelenítésével, illetve más módon is eljuttatható az érintett rendszerekhez.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?  
A biztonsági rés rossz szándékú kihasználásához a felhasználónak be kell jelentkeznie, és így ellátogatni egy weboldalra. Ennek következtében azok a rendszerek a leginkább veszélyeztetettek a támadással szemben, amelyeken az Internet Explorer böngészőt használják, így például a munkaállomások vagy terminálkiszolgálók. A beszédfelismerő funkciót bekapcsoló rendszerek számára a biztonsági rés kockázatot jelent.

Kisebb-e a kockázat mértéke, ha az Internet Explorer program a Windows Server 2003 rendszeren fut?  
Igen. Az Internet Explorer böngésző Windows Server 2003 és Windows Server 2008 rendszeren alapértelmezés szerint korlátozott üzemmódban fokozott biztonsági beállításokkal működik. Az Internet Explorer fokozott biztonsági beállításai olyan beépített Internet Explorer beállításokat takarnak, amelyek csökkentik annak lehetőségét, hogy egy felhasználó vagy rendszergazda különlegesen kialakított webes tartalmat töltsön le és futtasson a kiszolgálón. Ez enyhíti az olyan webhelyek hibáit, melyeket nem adtak hozzá az Internet Explorer Megbízható helyek zónájához. Lásd még: Az Internet Explorer fokozott biztonsági beállításainak kezelése.

A Windows Internet Explorer 7 böngészőt használom? Ezzel csökken a fenyegetettségem?  
Igen. Az Internet Explorer 7 programot alapértelmezett beállításokkal futtató felhasználókat a rés nem fenyegeti addig, amíg az ActiveX-vezérlő aktiválása nem történt meg az Internetzóna ActiveX-jóváhagyási funkciójával. Ha azonban a felhasználó ezt az ActiveX-vezérlőt az Internet Explorer korábbi verziójában már használta, a vezérlő működhet az Internet Explorer 7 alkalmazásban is, annak ellenére, hogy a felhasználó nem hagyta jóvá a vezérlőt az ActiveX-jóváhagyási lehetőséggel.

Az Internet Explorer 7 választható Active X funkciója  
Az Internet Explorer 7 ActiveX-jóváhagyási funkciója azt jelenti, hogy szinte az összes ActiveX-vezérlő alapértelmezésben ki van kapcsolva. A rendszer információs sávja figyelmezteti a felhasználókat, mielőtt hozzáférhetnének egy korábban még az interneten nem használt, de már telepített ActiveX vezérlőhöz. Ezáltal a felhasználónak lehetősége nyílik a hozzáférést az egyes vezérlőkhöz is engedélyezni vagy megtagadni. Erről és más új funkciókról a Windows Internet Explorer 7 jellemzőit bemutató oldalon olvashat.

Mi a frissítés feladata?  
A biztonsági frissítés azáltal oldja meg a biztonsági rés okozta problémát, hogy további paraméterérvényesítést végez, és módosítja a Windows Media kódoló vezérlőinek az Internet Explorer programmal való együttműködési módját.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?  
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna. A biztonsági frissítés a közvetlenül jelzett, valamint a belső vizsgálatok eredményeképpen feltárt egyéb hiányosságokat szünteti meg.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?  
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Frissítési információ

A szoftveres és biztonsági frissítések kezeléséhez azokat a szervezet asztali és hordozható rendszereire, valamint kiszolgálóira is telepíteni kell. További tájékoztatásért látogasson el a TechNet Update Management Center weboldalára. A Microsoft TechNet biztonsággal foglalkozó webhelye további információkat tartalmaz a Microsoft termékeinek biztonsági kérdéseiről.

A biztonsági frissítések a Microsoft Update, Windows Update és az Office Update weboldalakról tölthetőek le. A biztonsági frissítések a Microsoft letöltőközpontjából is elérhetőek. Legegyszerűbben a „security update” kifejezésre irányuló kulcsszavas kereséssel találhatja meg ezeket.

A biztonsági frissítések a Microsoft Update katalógusából is letölthetőek. A Microsoft Update katalógus a Windows Update és Microsoft Update szolgáltatáson keresztül elérhető tartalom kereshető adatbázisa; ide tartoznak a biztonsági frissítések, illesztőprogramok és szervizcsomagok. A biztonsági közlemény számára (pl. „MS07-036”) történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelvi változatait), és letöltheti azokat a megadott mappába. A Microsoft Update katalógus részletes leírását lásd a vonatkozó GYIK részben.

Útmutató az észleléshez és a telepítéshez

A Microsoft az e havi biztonsági frissítésekhez észlelési és telepítési útmutatót adott ki. Az útmutató a számítógépes szakembereknek is ötleteket adhat ahhoz, hogyan használják a különböző eszközöket, pl. Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS) és Extended Security Update Inventory Tool a biztonsági frissítések telepítéséhez. További információt a Microsoft Tudásbázis 910723. számú cikkében talál.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) segítségével a rendszergazda mind a helyi, mind a távoli számítógépeken ellenőrizheti, hogy mely biztonsági frissítések hiányoznak, illetve hogy mely biztonsági beállítások vannak helytelenül megadva. Ha többet szeretne tudni az MBSA -eszközről, látogasson el a Microsoft Baseline Security Analyzer webhelyre.

A következő táblázat a biztonsági frissítés MBSA észlelési jellemzőit foglalja össze.

Szoftver MBSA 2.1
Microsoft Windows 2000 Service Pack 4Igen
Windows XP Service Pack 2 és Windows XP Service Pack 3Igen
Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2Igen
Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerhezIgen
Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerhezIgen
Windows Vista és Windows Vista Service Pack 1Igen
Windows Vista x64 Edition és Windows Vista x64 Edition Service Pack 1Igen
Windows Server 2008 32 bites rendszerekhezIgen
Windows Server 2008 x64 alapú rendszerekhezIgen

Az MBSA 2.1 alkalmazásról a Gyakran feltett kérdések az MBSA 2.1 programról webhelyen olvashat.

Windows Server Update Services

A Windows Server Update Services (WSUS) szolgáltatással a rendszergazdák központilag telepíthetik a legújabb fontos és biztonsági frissítéseket Windows 2000 és újabb operációs rendszerekhez, valamint Office XP és újabb, Exchange Server 2003 és újabb, illetve SQL Server 2000 és újabb alkalmazásokhoz. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet.

Systems Management Server

A következő táblázat a biztonsági frissítés SMS-észlelési és telepítési jellemzőit foglalja össze.

SzoftverSMS 2.0SMS 2003 SUSFP csomaggalSMS 2003 ITMU alkalmazássalConfiguration Manager 2007
Microsoft Windows 2000 Service Pack 4IgenIgenIgenIgen
Windows XP Service Pack 2 és Windows XP Service Pack 3IgenIgenIgenIgen
Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2NemNemIgenIgen
Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerhezIgenIgenIgenIgen
Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerhezNemNemIgenIgen
Windows Vista és Windows Vista Service Pack 1NemNemLásd alább a Megjegyzés Windows Vista-felhasználók és Windows Server 2008 felhasználók számára c. résztIgen
Windows Vista x64 Edition és Windows Vista x64 Edition Service Pack 1NemNemLásd alább a Megjegyzés Windows Vista-felhasználók és Windows Server 2008 felhasználók számára c. résztIgen
Windows Server 2008 32 bites rendszerekhezNemNemLásd alább a Megjegyzés Windows Vista-felhasználók és Windows Server 2008 felhasználók számára c. résztIgen
Windows Server 2008 x64 alapú rendszerekhezNemNemLásd alább a Megjegyzés Windows Vista-felhasználók és Windows Server 2008 felhasználók számára c. résztIgen

Az SMS 2.0 és az SMS 2003 esetében a Security Update Inventory Tool (SUIT) mappában foglaló SMS SUS Feature Pack (SUSFP) lehetőséget az SMS felhasználhatja biztonsági frissítések keresésére. Lásd még: Letöltések a Systems Management Server 2.0 verzióhoz.

Az SMS 2003 esetében az SMS 2003 Inventory Tool (ITMU) eszköz az SMS-funkció által alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 ITMU részleteit lásd az SMS 2003 Inventory Tool for Microsoft Updates webhelyén. Az SMS 2003 viszont a Microsoft Office Inventory Tool segítségével a Microsoft Office összetevőinek frissítési igényeit is meg tudja állapítani. Az Office Inventory Tool és egyéb keresőeszközök részletes leírását lásd az SMS 2003 szoftverfrissítés-kereső eszközök helyen. Lásd még: Letöltések a Systems Management Server 2.0 verzióhoz.

A System Center Configuration Manager 2007 a WSUS 3.0 verzióját alkalmazza a frissítések észleléséhez. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos bővebb információt lásd: System Center Configuration Manager 2007.

Megjegyzés a Windows Vista és Windows Server 2008 felhasználók számára  A Microsoft Systems Management Server 2003 Service Pack 3 rendszer támogatja a Windows Vista és Windows Server 2008 kezelhetőségét.

Az SMS-eszközről az SMS webhelyén talál tájékoztatást.

Részletes információt a Microsoft Tudásbázis 910723 számú cikkében talál: a havi „Útmutató az észleléshez és a telepítéshez” cikkek áttekintő listája.

Az Update Compatibility Evaluator (a frissítéskompatibilitás kiértékelője) és az Application Compatibility Toolkit (alkalmazáskompatibilitási eszközkészlet)

Az alkalmazások működése érdekében a frissítések gyakran írnak ugyanazokba a fájlokba, illetve regisztrációs bejegyzésekbe. Ez inkompatibilitást okozhat, és növelheti a biztonsági frissítések központi telepítésére használt időt. A Windows frissítések és az alkalmazásoknak való megfelelőségének tesztelése és ellenőrzése egyszerűsíthető az Update Compatibility Evaluator eszközeivel, ami része az Application Compatibility Toolkit 5.0 csomagnak.

Az Application Compatibility Toolkit (ACT) tartalmazza a Microsoft Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának központi telepítése előtt az alkalmazáskompatibilitási problémák kiértékeléséhez és enyhítéséhez szükséges eszközöket és dokumentációt.

Érintett szoftverek

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Windows 2000 (az összes verzió)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása nem fog szerepelni a későbbi kumulatív frissítésben.
Telepítés
Telepítés felhasználói beavatkozás nélkülMicrosoft Windows 2000 Service Pack 4 rendszerre telepített Windows Media kódoló 9 Series esetén:
WindowsMedia9-KB954156-x86-ENU /quiet
Telepítés újraindítás nélkülMicrosoft Windows 2000 Service Pack 4 rendszerre telepített Windows Media kódoló 9 Series esetén:
WindowsMedia9-KB954156-x86-ENU /norestart
Frissítési naplófájlMicrosoft Windows 2000 Service Pack 4 rendszerre telepített Windows Media kódoló 9 Series esetén:
%Windir%\kb954156.log
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.
HotPatchingNem érintett
Információ az eltávolításhoz Microsoft Windows 2000 Service Pack 4 rendszerre telepített Windows Media kódoló 9 Series esetén:
Használja a Vezérlőpult Programok telepítése és törlése lehetőségét vagy a Spuninst.exe segédprogramot, amely a %Windir%\$NtUninstallKB954156_WM9L$\Spuninst mappában található
Fájlinformációk Lásd a Microsoft Tudásbázis 954156. számú cikkét
Rendszerleíró kulcsok ellenőrzése Microsoft Windows Service Pack 4 rendszerre telepített Windows Media kódoló 9 Series esetén: 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Encoder\SP0\KB954156_WM9L


Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e.

Ha a fájlok valamelyikét korábban már frissítette egy gyorsjavítással, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat másolja a rendszerre, Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat másolja a számítógépre. A biztonsági frissítések esetleg nem tartalmazzák a fájlok összes változatát. Erről a jelenségről további információt talál a Microsoft Tudásbázis 824994 számú cikkében.

A telepítőről további ismertetést a Microsoft TechNet webhelyén talál.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/overwriteoem OEM-fájlok felülírása figyelmeztetés nélkül.
/nobackup Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása.
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése.
/log:path A telepítési naplófájlok átirányítását engedélyezi.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

Támogatott Spuninst.exe kapcsolók
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése.
/log:path A telepítési naplófájlok átirányítását engedélyezi.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés Az operációs rendszer vagy a programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.
    5. A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Rendszerleíró kulcsok ellenőrzése

    A biztonsági frissítés által telepített fájlokat a Hivatkozási táblázatban feltüntetett rendszerleíróadatbázis-kulcsok segítségével is ellenőrizheti.

    Nem biztos, hogy ezek a rendszerleíró kulcsok az összes telepített fájlt tartalmazzák. Ne feledje azt sem, hogy ha a rendszergazda vagy az OEM gyártó beépíti a biztonsági frissítést a Windows rendszer telepítési forrásfájljaiba, a program esetleg hibásan hozza létre a rendszerleíró kulcsokat.

Windows XP (minden kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása nem fog szerepelni jövőbeni szervizcsomagban vagy kumulatív frissítésben.
Telepítés
Telepítés felhasználói beavatkozás nélkülWindows XP Service Pack 2 és Windows XP Service Pack 3 rendszerre telepített Windows Media kódoló 9 Series esetén:
WindowsMedia9-KB954156-x86-ENU /quiet
Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2 rendszerre telepített Windows Media kódoló 9 Series x64 Edition esetén:
WindowsMedia9-KB954156-x64-ENU /quiet
Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2 rendszerre telepített Windows Media kódoló 9 Series esetén:

WindowsMedia9-KB954156-32bit-x64-ENU /quiet

Telepítés újraindítás nélkülWindows XP Service Pack 2 és Windows XP Service Pack 3 rendszerre telepített Windows Media kódoló 9 Series esetén:
WindowsMedia9-KB954156-x86-ENU /norestart
Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2 rendszerre telepített Windows Media kódoló 9 Series x64 Edition esetén:
WindowsMedia9-KB954156-x64-ENU /norestart
Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2 rendszerre telepített Windows Media kódoló 9 Series esetén:

WindowsMedia9-KB954156-32bit-x64-ENU /norestart

Frissítési naplófájl%Windir%\KB954156.log
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.
HotPatchingNem érintett
Információ az eltávolításhoz A Windows Media kódoló 9 Series esetén használja a Vezérlőpult Programok telepítése és törlése lehetőségét vagy a Spuninst.exe segédprogramot, amely a %Windir%\$NtUninstallKB954156_WM9L$\Spuninst mappában található
A Windows Media kódoló 9 Series x64 Edition esetén használja a Vezérlőpult Programok telepítése és törlése lehetőségét vagy a Spuninst.exe segédprogramot, amely a %Windir%\$NtUninstallKB954156_WM10L$\Spuninst mappában található
Fájlinformációk Lásd a Microsoft Tudásbázis 954156. számú cikkét
Rendszerleíró kulcsok ellenőrzése Windows XP Service Pack 2 és Windows XP Service Pack 3 rendszerre telepített Windows Media kódoló 9 Series esetén:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Encoder\SP0\KB954156_WM9L
Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2 rendszerre telepített Windows Media kódoló 9 Series x64 Edition esetén:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Encoder\SP0\KB954156_WM10L
Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2 rendszerre telepített Windows Media kódoló 9 Series esetén:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Encoder\SP0\KB954156_WM9L

Megjegyzés A Windows XP Professional x64 Edition támogatott verzióinak vonatkozásában ez a frissítés megegyezik a Windows Server 2003 x64 Edition támogatott verzióinak frissítésével.

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e.

Ha a fájlok valamelyikét korábban már frissítette egy gyorsjavítással, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat másolja a rendszerre, Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat másolja a számítógépre. A biztonsági frissítések esetleg nem tartalmazzák a fájlok összes változatát. Erről a jelenségről további információt talál a Microsoft Tudásbázis 824994 számú cikkében.

A telepítőről további ismertetést a Microsoft TechNet webhelyén talál.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/overwriteoem OEM-fájlok felülírása figyelmeztetés nélkül.
/nobackup Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása.
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése.
/log:path A telepítési naplófájlok átirányítását engedélyezi.
/integrate:path Integrálja a frissítést a Windows forrásfájljaiba. A fájlok a kapcsolóban megadott elérési úton találhatóak.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

Támogatott Spuninst.exe kapcsolók
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése.
/log:path A telepítési naplófájlok átirányítását engedélyezi.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés Az operációs rendszer vagy a programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.
    5. A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Rendszerleíró kulcsok ellenőrzése

    A biztonsági frissítés által telepített fájlokat a Hivatkozási táblázatban feltüntetett rendszerleíróadatbázis-kulcsok segítségével is ellenőrizheti.

    Nem biztos, hogy ezek a rendszerleíró kulcsok az összes telepített fájlt tartalmazzák. Ne feledje azt sem, hogy ha a rendszergazda vagy az OEM gyártó beépíti a biztonsági frissítést a Windows rendszer telepítési forrásfájljaiba, a program esetleg hibásan hozza létre a rendszerleíró kulcsokat.

Windows Server 2003 (az összes kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása nem fog szerepelni jövőbeni szervizcsomagban vagy kumulatív frissítésben.
Telepítés
Telepítés felhasználói beavatkozás nélkülWindows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerre telepített Windows Media kódoló 9 Series esetén:
WindowsMedia9-KB954156-x86-ENU /quiet
Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerre telepített Windows Media kódoló 9 Series x64 Edition esetén:
WindowsMedia9-KB954156-x64-ENU /quiet
Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerre telepített Windows Media kódoló 9 Series esetén:

WindowsMedia9-KB954156-32bit-x64-ENU /quiet

Telepítés újraindítás nélkülWindows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerre telepített Windows Media kódoló 9 Series esetén:
WindowsMedia9-KB954156-x86-ENU /norestart
Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerre telepített Windows Media kódoló 9 Series x64 Edition esetén:
WindowsMedia9-KB954156-x64-ENU /norestart
Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerre telepített Windows Media kódoló 9 Series esetén:

WindowsMedia9-KB954156-32bit-x64-ENU /norestart

Frissítési naplófájl%Windir%\KB954156.log
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.

HotPatchingA biztonsági frissítéssel a HotPatching eljárás nem használható. A HotPatching eljárásról további információt talál a Microsoft Tudásbázis 897341 számú cikkében
Információ az eltávolításhoz A Windows Media kódoló 9 Series esetén használja a Vezérlőpult Programok telepítése és törlése lehetőségét vagy a Spuninst.exe segédprogramot, amely a %Windir%\$NtUninstallKB954156_WM9L$\Spuninst mappában található
A Windows Media kódoló 9 Series x64 Edition esetén használja a Vezérlőpult Programok telepítése és törlése lehetőségét vagy a Spuninst.exe segédprogramot, amely a %Windir%\$NtUninstallKB954156_WM10L$\Spuninst mappában található
Fájlinformációk Lásd a Microsoft Tudásbázis 954156. számú cikkét
Rendszerleíró kulcsok ellenőrzése Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerre telepített Windows Media kódoló 9 Series esetén:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Encoder\SP0\KB954156_WM9L

Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerre telepített Windows Media kódoló 9 Series x64 Edition esetén:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Encoder\SP0\KB954156_WM10L

Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerre telepített Windows Media kódoló 9 Series esetén:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Encoder\SP0\KB954156_WM9L


Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Microsoft gyorsjavítás nem frissítette-e.

Ha a fájlok valamelyikét korábban már frissítette egy gyorsjavítással, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat másolja a rendszerre, Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat másolja a számítógépre. A biztonsági frissítések esetleg nem tartalmazzák a fájlok összes változatát. Erről a jelenségről további információt talál a Microsoft Tudásbázis 824994 számú cikkében.

A telepítőről további ismertetést a Microsoft TechNet webhelyén talál.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/overwriteoem OEM-fájlok felülírása figyelmeztetés nélkül.
/nobackup Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása.
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése.
/log:path A telepítési naplófájlok átirányítását engedélyezi.
/integrate:path Integrálja a frissítést a Windows forrásfájljaiba. A fájlok a kapcsolóban megadott elérési úton találhatóak.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

Támogatott Spuninst.exe kapcsolók
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése.
/log:path A telepítési naplófájlok átirányítását engedélyezi.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés Az operációs rendszer vagy a programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.
    5. A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Rendszerleíró kulcsok ellenőrzése

    A biztonsági frissítés által telepített fájlokat a Hivatkozási táblázatban feltüntetett rendszerleíróadatbázis-kulcsok segítségével is ellenőrizheti.

    Nem biztos, hogy ezek a rendszerleíró kulcsok az összes telepített fájlt tartalmazzák. Ne feledje azt sem, hogy ha a rendszergazda vagy az OEM gyártó beépíti a biztonsági frissítést a Windows rendszer telepítési forrásfájljaiba, a program esetleg hibásan hozza létre a rendszerleíró kulcsokat.

Windows XP (minden kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása nem fog szerepelni jövőbeni szervizcsomagban vagy kumulatív frissítésben.
Telepítés
Telepítés felhasználói beavatkozás nélkülWindows Vista és Windows Vista Service Pack 1 rendszerre telepített Windows Media kódoló 9 Series esetén:
WindowsMedia9-KB954156-INTL /q:a

Windows Vista x64 Edition és Windows Vista x64 Edition Service Pack 1 rendszerre telepített Windows Media kódoló 9 Series x64 Edition esetén:
WindowsMedia9-KB954156-x64-INTL /q:a

Windows Vista x64 Edition és Windows Vista x64 Edition Service Pack 1 rendszerre telepített Windows Media kódoló 9 Series esetén:

WindowsMedia9-KB954156-INTL /q:a

Telepítés újraindítás nélkülWindows Vista és Windows Vista Service Pack 1 rendszerre telepített Windows Media kódoló 9 Series esetén:
WindowsMedia9-KB954156-INTL /r:n

Windows Vista x64 Edition és Windows Vista x64 Edition Service Pack 1 rendszerre telepített Windows Media kódoló 9 Series x64 Edition esetén:
WindowsMedia9-KB954156-x64-INTL /r:n

Windows Vista x64 Edition és Windows Vista x64 Edition Service Pack 1 rendszerre telepített Windows Media kódoló 9 Series esetén:

WindowsMedia9-KB954156-INTL /r:n

További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást.

HotPatchingNem érintett.
Információ az eltávolításhoz A WUSA.exe fájl a frissítések eltávolítása nem lehetséges. A WUSA-szolgáltatással telepített frissítés eltávolításához válassza a VezérlőpultBiztonság elemét. A Windows Update lehetőségnél kattintson A telepített frissítések megjelenítése elemre, majd a felsorolásból válassza ki a kívánt frissítést.
Fájlinformációk Lásd a Microsoft Tudásbázis 954156. számú cikkét
Rendszerleíró kulcsok ellenőrzése Megjegyzés A frissítés meglétének ellenőrzéséhez nincs beállításkulcs.

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/q Csendes mód, kérdések kihagyása.
/q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek
/q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/t:path A fájlok kibontására használt célmappa megadása
/c A fájlok kibontása telepítés nélkül ha a /t:elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását
/c:path A telepítőhöz tartozó Setup.inf vagy .exe fájl UNC elérési útjának és nevének megadása.
/r:n A számítógép a telepítés után soha nem indul újra.
/r:i Újraindítás szükségessége esetén rákérdez az újraindításra, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/r:a A számítógép mindig újraindul a telepítést követően.
/r:s A számítógép újraindítása telepítés után a felhasználó megkérdezése nélkül

Megjegyzés Az IExpress telepítőről további információt a Microsoft tudásbázis 197147. cikkében talál.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Windows Server 2008 (az összes kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása nem fog szerepelni jövőbeni szervizcsomagban vagy kumulatív frissítésben.
Telepítés
Telepítés felhasználói beavatkozás nélkülA 32 bites rendszerekhez tervezett Windows Server 2008 rendszereken futó Windows Media kódoló 9 Series esetén:
WindowsMedia9-KB954156-INTL /q:a

Az x64 alapú rendszerekhez tervezett Windows Server 2008 rendszereken futó Windows Media kódoló 9 Series x64 Edition esetén:
WindowsMedia9-KB954156-x64-INTL /q:a

Az x64 alapú Windows Server 2008 rendszereken futó Windows Media kódoló 9 Series esetén:

WindowsMedia9-KB954156-INTL /q:a

Telepítés újraindítás nélkülA Windows Server 2008 rendszereken futó Windows Media kódoló 9 Series esetén:
WindowsMedia9-KB954156-INTL /r:n

Az x64 alapú Windows Server 2008 rendszereken futó Windows Media kódoló 9 Series x64 Edition esetén:
WindowsMedia9-KB954156-x64-INTL /r:n

Az x64 alapú Windows Server 2008 rendszereken futó Windows Media kódoló 9 Series esetén:

WindowsMedia9-KB954156-INTL /r:n

További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges?Általában a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást.

HotPatchingNem érintett.
Információ az eltávolításhoz A WUSA.exe fájl a frissítések eltávolítása nem lehetséges. A WUSA-szolgáltatással telepített frissítés eltávolításához válassza a VezérlőpultBiztonság elemét. A Windows Update lehetőségnél kattintson A telepített frissítések megjelenítése elemre, majd a felsorolásból válassza ki a kívánt frissítést.
Fájlinformációk Lásd a Microsoft Tudásbázis 954156. számú cikkét
Rendszerleíró kulcsok ellenőrzése Megjegyzés A frissítés meglétének ellenőrzéséhez nincs beállításkulcs.

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/q Csendes mód, kérdések kihagyása.
/q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek
/q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/t:path A fájlok kibontására használt célmappa megadása
/c A fájlok kibontása telepítés nélkül ha a /t:elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását
/c:path A telepítőhöz tartozó Setup.inf vagy .exe fájl UNC elérési útjának és nevének megadása.
/r:n A számítógép a telepítés után soha nem indul újra.
/r:i Újraindítás szükségessége esetén rákérdez az újraindításra, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/r:a A számítógép mindig újraindul a telepítést követően.
/r:s A számítógép újraindítása telepítés után a felhasználó megkérdezése nélkül

Megjegyzés A wusa.exe telepítőről további információt a Microsoft tudásbázis 197147. számú cikkében talál.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

Terméktámogatás

  • Az Amerikai Egyesült Államokban és Kanadában technikai segítség igényelhető a Microsoft terméktámogatási szolgáltatásától, amelynek telefonszáma 1-866-PCSAFETY. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek.
  • Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2008. szeptember 9.): Közzététel.
  • 1.1 verzió (2008. szeptember 10.): A „Telepítés felhasználói beavatkozás nélkül” és a „Telepítés újraindítás nélkül” kapcsolók javítása a Biztonsági frissítés telepítése rész Windows Vista és Windows Server 2008 alkalmazásokra vonatkozó szakaszaiban. Továbbá A Windows Media kódoló puffertúlcsordulási biztonsági résének (CVE-2008-3008) lehetséges megoldásai részben a „C:\Program Files” parancs módosítása a következőre: „%programfiles%”.
  • 2.0 verzió (2006. szeptember 15.): A biztonsági közleményhez kapcsolódó gyakran feltett kérdések egy bejegyzéssel frissültek, amely a norvég nyelvű frissítés újrakiadásáról szól Microsoft Windows 2000 Service Pack 4 rendszerre telepített Windows Media kódoló 9 Series esetén, Windows XP Service Pack 2 és Windows XP Service Pack 3 rendszerre telepített Windows Media kódoló 9 Series esetén és Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerre telepített Windows Media kódoló 9 Series esetén. A norvég nyelvű frissítést igénylő ügyfeleknek le kell tölteniük és telepíteniük az újra kiadott frissítést.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: