A Microsoft számú biztonsági közleménye MS08-072 - Kritikus

A Microsoft Office Word biztonsági rései távolról történő programkódfuttatást tehetnek lehetővé (957173)

Közzétéve: 2008. december 9. | Frissítve: 2009. január 13.

Verzió: 2.0

Általános tudnivalók

Összefoglalás

A biztonsági frissítés a Microsoft Office Word és Microsoft Office Outlook nyolc közvetlenül jelentett biztonsági rését szünteti meg, amelyek távoli kódfuttatást tehetnek lehetővé, ha a felhasználó egy speciálisan létrehozott Word vagy Rich Text formátumú (RTF) fájlt nyit meg. A biztonsági réseket kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

A biztonsági frissítés Kritikus besorolást kapott a Microsoft Office Word 2000 és Microsoft Office Outlook 2007 összes támogatott verzióján. A Microsoft Office Word 2002, Microsoft Office Word 2003, Microsoft Office Word 2007, Microsoft Office Compatibility Pack, Microsoft Office Word Viewer 2003, Microsoft Office Word Viewer, Microsoft Works 8, Microsoft Office 2004 for Mac, Microsoft Office 2008 for Mac és Open XML File Format Converter for Mac összes támogatott verzióján a biztonsági frissítés Fontos besorolást kapott. További tudnivalókat a közlemény későbbi részében az Érintett és nem érintett szoftverek cím alatt talál.

A biztonsági frissítés a rés megszüntetéséhez módosítja a Microsoft Office Word és a Microsoft Office Outlook alkalmazások RTF-fájlokat érintő kezelési eljárását. A biztonsági réssel kapcsolatban bővebben az adott problémával foglakozó gyakran feltett kérdéseket ismertető szakaszban, A biztonsági réssel kapcsolatos tudnivalók című részben olvashat.

Javaslat. A Microsoft a frissítés azonnali telepítését javasolja.

Ismert problémák A Microsoft Tudásbázis 957173 számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek.

Érintett és nem érintett szoftverek

Az itt felsorolt szoftvereket a verziók és változatok érintettségének felderítése érdekében teszteltük. A többi verzió, illetve kiadás támogatási életciklusa végére ért vagy nem érintett. Az egyes szoftverek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

Érintett szoftverek

Office szoftvercsomag és egyéb szoftverekÖsszetevőMaximális biztonsági hatásÖsszesített súlyossági besorolásA frissítés által felváltott közlemények
Microsoft Office programcsomagok és összetevők
Microsoft Office 2000 Service Pack 3 Microsoft Office Word 2000 Service Pack 3
(KB956328)
Távoli kódfuttatásKritikus MS08-026
Microsoft Office XP Service Pack 3 Microsoft Office Word 2002 Service Pack 3
(KB956329)
Távoli kódfuttatásFontos MS08-042
Microsoft Office 2003 Service Pack 3 Microsoft Office Word 2003 Service Pack 3
(KB956357)
Távoli kódfuttatásFontos MS08-042
2007 Microsoft Office rendszer Microsoft Office Word 2007
(KB956358)
Távoli kódfuttatásFontos MS08-026
2007 Microsoft Office rendszer Microsoft Office Outlook 2007
(KB956358)
Távoli kódfuttatásKritikus MS08-026
2007 Microsoft Office System Service Pack 1 Microsoft Office Word 2007 Service Pack 1
(KB956358)
Távoli kódfuttatásFontos MS08-026
2007 Microsoft Office System Service Pack 1 Microsoft Office Outlook 2007 Service Pack 1
(KB956358)
Távoli kódfuttatásKritikus MS08-026
További Office-szoftverek
Microsoft Office Word Viewer 2003 Service Pack 3
(KB956366)
Nem érintett Távoli kódfuttatásFontos MS08-026
Microsoft Office Word Viewer
(KB956366)
Nem érintett Távoli kódfuttatásFontosNincsenek
Microsoft Office kompatibilitási csomag a Word, Excel és PowerPoint 2007 fájlformátumokhoz
(KB956828)
Nem érintett Távoli kódfuttatásFontos MS08-026
Microsoft Office kompatibilitási csomag a Word, Excel és PowerPoint 2007 fájlformátumok Service Pack 1 csomagjához
(KB956828)
Nem érintett Távoli kódfuttatásFontos MS08-026
Microsoft Works 8*
(KB959487)
Nem érintett Távoli kódfuttatásFontos MS08-052
Microsoft Office for Mac
Microsoft Office 2004 for Mac
(KB960402)
Nem érintett Távoli kódfuttatásFontos MS08-057
Microsoft Office 2008 for Mac
(KB960401)
Nem érintett Távoli kódfuttatásFontos MS08-057
Open XML File Format Converter for Mac
(KB960403)
Nem érintett Távoli kódfuttatásFontos MS08-057

*A biztonsági frissítés beszerzéséhez a Microsoft Works 8.0 felhasználóknak először frissíteniük kell a Works 8.5 verzióra, ahogyan az a Microsoft Works Update című cikkben olvasható. Ebbe a körbe tartoznak a Microsoft Works 8.0, Works Suite 2004 és a Works Suite 2005 felhasználói is. A Works Suite 2006 felhasználóinak már Works 8.5 rendszere van.

Nem veszélyeztetett szoftverek

Office és egyéb szoftverekÖsszetevő
Microsoft Office 2000 Service Pack 3Microsoft Office Outlook 2000 Service Pack 3
Microsoft Office XP Service Pack 3Microsoft Office Outlook 2002 Service Pack 3
Microsoft Office 2003 Service Pack 3Microsoft Office Outlook 2003 Service Pack 3
Microsoft Works 9.0Nem érintett 

Mi az a Microsoft Office Word Viewer?  
A Microsoft Office Word Viewer a Word Viewer 2003 programot és az összes korábbi Word Viewer verziót váltja fel. A Word Viewer legújabb verziójának beszerzéséről a Microsoft Tudásbázis 891090. számú cikkében tájékozódhat.

A Microsoft Office Word Viewer 2003 eredeti kiadását használom; vonatkozik rám a biztonsági frissítés?  
A Microsoft Office Word Viewer 2003 alkalmazás eredeti kiadása tartalmazza az érintett kódot, de a frissítés telepítéséhez előbb frissítenie kell rendszerét Microsoft Office Word Viewer 2003 Service Pack 3 verzióra. A javítócsomag elérésének részleteit lásd a Microsoft Tudásbázis 934736. cikkében.

Hol találhatók a fájlinformációs adatok?  
A fájlinformációs adatok a Microsoft Tudásbázis 957173. számú cikkében találhatók.

Az MS08-074 számú közlemény a 2004 for Mac, Microsoft Office 2008 for Mac és Open XML File Format Converter for Mac biztonsági réseit is tárgyalja. Hogyan kapcsolódik az MS08-074 közlemény ehhez a közleményhez (MS08-072)?  
A Microsoft Office 2004 for Mac (960402), Microsoft Office 2008 for Mac (960401) és Open XML File Format Converter for Mac (960403) programokra vonatkozó jelen biztonsági közlemény az MS08-074 közleményben leírt biztonsági réseit is tárgyalja. Azon felhasználóknak, akik telepítették a Microsoft Office 2004 for Mac, Microsoft Office 2008 for Mac vagy Open XML File Format Converter for Mac programokat telepíteni kell ugyanezt a biztonsági frissítést, de csak egyszer.

Miért tartalmazza több bejelentett biztonsági rés javítását is ez a frissítés?  
A frissítés több biztonsági rés javítását is tartalmazza, mivel a problémák megoldásához szükséges módosítások egymáshoz kapcsolódó fájlokban találhatók. A különálló, de egymással majdnem pontosan megegyező frissítések telepítése helyett így a vásárlóknak elegendő ezt az egy frissítést telepíteni.

Miért kritikus besorolású a frissítés az Outlook 2007 esetében?
Az Outlook 2007 alapértelmezés szerint a Microsoft Office Word 2007 alkalmazást használja e-mail szerkesztőként. Ha a Microsoft Office Word alkalmazást alapértelmezettként használja e-mail szerkesztéshez Microsoft Office Outlook 2007 rendszeren, a biztonsági rés az előnézeti ablaktáblán keresztül felhasználói beavatkozás nélkül is kihasználható. Emiatt a Microsoft Office Outlook 2007 kritikus veszélyeztetettségi besorolást kapott.

A Word 2000 program esetében miért kritikus besorolású a frissítés, mikor a Word többi érintett verziójánál csak fontos besorolást kapott?
A Microsoft Office Word 2002 és az ennél újabb verziójú programok beépített funkciója dokumentum megnyitása előtt a fájl megnyitása, mentése vagy a művelet visszautasítása eldöntésére kéri a felhasználót. Ez a funkció kritikusról fontos szintűre mérsékeli a biztonsági rés besorolását, mivel annak kihasználásához egy egyszerű felhasználói művelet nem elegendő.

Ez egy Microsoft Office Word-frissítés. Miért szerepel a Microsoft Office Outlook 2007 és a Microsoft Office Outlook 2007 Service Pack 1 alkalmazás az érintett szoftverek között?
A közleményben ismertetett biztonsági rések megszüntetése érdekében frissített fájlok a Microsoft Office Word alapfájljai. A Microsoft Office Word 2007 és a Microsoft Word 2007 Service Pack 1 esetében egyes alapfájlok közösek a Microsoft Office Outlook 2007 és a Microsoft Office Outlook 2007 Service Pack 1 alkalmazással, és például szerkesztési funkciókat biztosítanak az Outlook programhoz. Ezért az Outlook 2007 és Outlook 2007 Service Pack 1 programot is frissíteni kell, és a Word 2007, a Word 2007 Service Pack 1, az Outlook 2007 és az Outlook 2007 Service Pack 1 javítására ugyanaz a csomag szolgál.

Ezt a Word-frissítést azokon a rendszereken is alkalmazni kell, amelyekre csak az Outlook 2007 vagy Outlook 2007 Service Pack 1 programot telepítették. A telepített Outlook 2007 vagy Outlook 2007 Service Pack 1 és a Word 2007 vagy Word 2007 Service Pack 1 programokkal rendelkező rendszereken is alkalmazni kell a frissítést, de csak egyszer kell telepíteni. A probléma részletes ismertetése a Microsoft Tudásbázis 949370. számú cikkében olvasható.

Works 8.0-felhasználó vagyok, hogyan kell Works 8.5 verzióra frissítenem?
A Microsoft a Works 8.0 felhasználói számára ingyenes frissítési lehetőséget biztosít a Works 8.5 verzióra való áttéréshez. Ennek eredményeképpen a Microsoft Works 8.0, Works Suite 2005 és Works Suite 2004 rendszerek felhasználóinak frissíteniük kell a biztonságosabb Works 8.5 változatra. További tudnivalókért látogasson el a Microsoft Works Update weboldalra.

Honnan tudhatom, hogy Works-programomat frissíteni kell?  
Állapítsa meg, hogy milyen Works-verzióval rendelkezik, ettől függ ugyanis, hogy szükséges-e frissítenie vagy sem. Indítsa el a Works Feladatindító elemét, majd kattintson a Súgó gombra. Ha a Súgó menüjének utolsó sora „Microsoft Works Suite 2004 névjegye”, szükséges a frissítés. Ha a legalsó lehetőség „A Microsoft Works névjegye”, válassza ezt a lehetőséget. A „A Microsoft Works névjegye” ablakban keresse meg a verziószámot. Ha a verziószám 8.0, szükséges a frissítés. Ha itt 8.5 olvasható, már rendelkezik a szoftver legújabb verziójával a frissítés nem szükséges.

A közlemény a Microsoft Office Word, Excel és PowerPoint 2007 kompatibilitási csomag mely összetevőinek fájlformátumait frissíti?  
A biztonsági közleményben foglalt frissítés a Microsoft Office Word, Excel és PowerPoint 2007 kompatibilitási csomagnak csak azon összetevőjének fájlformátumaira vonatkozik, amelyről a közlemény szól. Például egy Excel közleményben csak az Excel kompatibilitásicsomag-összetevő fájljaihoz kínál fel frissítést, a Word vagy a PowerPoint kompatibilitási csomaghoz nem. A Word kompatibilitási csomag összetevőinek fájlfrissítése a Word közlemény, a PowerPoint csomag fájljainak frissítése pedig a PowerPoint közlemény kapcsán valósul meg.

A cikkben említett Office-termék ugyan a rendszeremre telepített Office csomag része; viszont nem telepítettem az adott összetevőt. Felajánlják nekem a frissítést?
Igen, ha a rendszerre telepített Office csomag része a közleményben tárgyalt összetevő, annak telepítésétől függetlenül felajánljuk a rendszerhez a frissítéseket. Az érintett rendszerek vizsgálatára használt észlelési logikát úgy alakították ki, hogy az adott Office csomagban lévő összes összetevőhöz tartozó frissítést ellenőrizze és felajánlja a rendszernek. Azok a felhasználók, akik úgy döntenek, hogy nem alkalmazzák a nem telepített, de az Office csomaghoz tartozó összetevő frissítését, nem növelik a rendszer biztonsági kockázatát. Azok esetében pedig, akik úgy döntenek, hogy telepítik a frissítést, ez nem jár negatív hatással a rendszer biztonságára és teljesítményére. A probléma részletes ismertetése a Microsoft Tudásbázis 830335. számú cikkében olvasható.

A Microsoft Office nem érintett verzióihoz felajánlott frissítés hibát jelez a Microsoft frissítési rendszerben?
Nem. A frissítési rendszer megfelelően működik, és érzékeli, hogy rendszer alacsonyabb verziószámú fájlokkal van ellátva, mint a frissítési csomag. Ezért ajánlja fel a frissítést.

Microsoft Office 2007 RTM felhasználó vagyok. A frissítésben vannak még egyéb biztonsági funkciók is?
Igen, a 2007-es Microsoft Office rendszer szolgáltatási modelljének részeként, amikor a Microsoft Office 2007 RTM felhasználói telepítik a frissítést, a rendszer frissül az eredetileg a Microsoft Office 2007 Service Pack 1 csomag részét képező funkciókkal. A 2007-es Microsoft Office rendszer 2007.december 8. után kiadott összes frissítése tartalmazni fogja a biztonsági funkciókat, amelyeket a Microsoft Office 2007 Service Pack 1 tartalmazott. A frissítést alapos tesztelésnek vetettük alá, de mint minden más esetben, most is javasoljuk, hogy a rendszertől és a környezettől függően a felhasználók végezzenek tesztelést.

A biztonsági közleményben tárgyalt szoftvernél korábbi kiadással rendelkezem. Mi a teendő?  
Teszteléssel állapították meg a közleményben tárgyalt szoftverkiadások érintettségét. A többi kiadás támogatási életciklusa végére ért. Az egyes szoftverkiadások támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

A szoftver korábbi kiadásai felhasználóinak számára azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott kiadású szoftverre. Ha többet szeretne tudni a Windows termékek életciklusáról, keresse fel a Microsoft támogatási életciklusokkal foglalkozó webhelyét. Ha többet szeretne tudni az ilyen szoftververziók illetve kiadások biztonsági frissítéseire vonatkozó meghosszabbított terméktámogatási időszakokról, keresse fel a Microsoft terméktámogatási szolgálatát.

Azok az ügyfelek, akik további támogatást igényelnek a korábbi szoftverkiadásokhoz, a támogatási lehetőségekről érdeklődjenek a Microsoft ügyfélkapcsolati képviselőjénél, a műszaki kapcsolattartó menedzsernél vagy a Microsoft megfelelő partnerképviseleténél. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. Az elérhetőségeket keresse a Microsoft Worldwide Information webhelyen: válasszon egy országot a legördülő listából, majd az Indítás gombra kattintva jelenítse meg a telefonszámokat. Telefonáláskor keresse a helyi értékesítési menedzsert. További információ: Windows operációs rendszerek terméktámogatási időszakával kapcsolatos, gyakran ismételt kérdések.

A biztonsági réssel kapcsolatos tudnivalók

Biztonsági rés súlyossági besorolása és a maximális biztonsági hatás szoftverenkénti felbontásban
Érintett szoftverekA Word memóriameghibásodás okozta biztonsági rése - CVE-2008-4024A Word RTF-objektumelemzés miatti biztonsági rése - CVE-2008-4025 A Word memóriameghibásodás okozta biztonsági rése - CVE-2008-4026A Word RTF-objektumelemzés miatti biztonsági rése - CVE-2008-4027A Word RTF-objektumelemzés miatti biztonsági rése - CVE-2008-4030A Word RTF-objektumelemzés miatti biztonsági rése - CVE-2008-4028A Word RTF-objektumelemzés miatti biztonsági rése - CVE-2008-4031A Word memóriameghibásodás okozta biztonsági rése - CVE-2008-4837Összesített súlyossági besorolás
Office-szoftverek
Microsoft Office Word 2000 Service Pack 3 Kritikus 
Távoli kódfuttatás
Kritikus 
Távoli kódfuttatás
Kritikus 
Távoli kódfuttatás
Kritikus 
Távoli kódfuttatás
Kritikus 
Távoli kódfuttatás
Kritikus 
Távoli kódfuttatás
Kritikus 
Távoli kódfuttatás
Kritikus 
Távoli kódfuttatás
Kritikus 
Távoli kódfuttatás
Microsoft Office Word 2002 Service Pack 3 Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Microsoft Office Word 2003 Service Pack 3 Nincsenek Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Microsoft Office Word 2007 Nincsenek Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Outlook 2007 Nincsenek Kritikus 
Távoli kódfuttatás
Nincsenek Kritikus 
Távoli kódfuttatás
Kritikus 
Távoli kódfuttatás
Kritikus 
Távoli kódfuttatás
Kritikus 
Távoli kódfuttatás
Nincsenek Kritikus 
Távoli kódfuttatás
Microsoft Office Word 2007 Service Pack 1 Nincsenek Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Outlook 2007 Service Pack 1 Nincsenek Kritikus 
Távoli kódfuttatás
Nincsenek Kritikus 
Távoli kódfuttatás
Kritikus 
Távoli kódfuttatás
Kritikus 
Távoli kódfuttatás
Kritikus 
Távoli kódfuttatás
Nincsenek Kritikus 
Távoli kódfuttatás
Microsoft Office Word Viewer 2003 Service Pack 3 és Microsoft Office Word Viewer Nincsenek Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Microsoft Office kompatibilitási csomag a Word, Excel és PowerPoint 2007 fájlformátumokhoz Nincsenek Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Microsoft Office kompatibilitási csomag a Word, Excel és PowerPoint 2007 fájlformátumok Service Pack 1 csomagjához Nincsenek Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Microsoft Works 8 Nincsenek Nincsenek Nincsenek Nincsenek Nincsenek Nincsenek Nincsenek Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Microsoft Office 2004 for Mac Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Nincsenek Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Nincsenek Fontos
Távoli kódfuttatás
Microsoft Office 2008 for Mac Nincsenek Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Nincsenek Nincsenek Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Nincsenek Fontos
Távoli kódfuttatás
Open XML File Format Converter for Mac Nincsenek Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Nincsenek Nincsenek Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Nincsenek Fontos
Távoli kódfuttatás

A biztonsági rést a különlegesen kialakított Word fájlok kezelése okozza a Word alkalmazásban. A biztonsági rés távoli kódfuttatást tesz lehetővé amennyiben a felhasználó megnyit egy speciálisan létrehozott, hibás bejegyzést tartalmazó Word fájlt. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2008-4024.

A Word memóriameghibásodás okozta biztonsági résének (CVE-2008-4024) súlyosságát enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • E-mail küldésével a biztonsági rés nem használható ki automatikusan. A támadás sikerességéhez a felhasználónak meg kell nyitnia az e-mail üzenetben küldött mellékletet.
  • Webalapú támadás esetén a webhely a biztonsági rés kihasználására alkalmas Word fájlt tartalmazhat. A támadónak rá kell vennie a felhasználókat, hogy látogassanak el a webhelyre és nyissák meg a speciálisan kialakított Word fájlt. Ehhez általában rá kell kattintani egy e-mail üzenetben vagy azonnali üzenetküldő programban kapott hivatkozásra, majd meg kell nyitni a speciálisan létrehozott Word fájlt.
  • Az Office Document Open Confirmation Tool for Office 2000 eszközét telepítő felhasználókat a rendszer a dokumentum megnyitása előtt megnyitásra, mentésre vagy a művelet mellőzésére kéri fel. Az Office Document Open Confirmation Tool eszköz az Office XP és az Office 2003 rendszerek részét képezi.

Lehetséges megoldások a Word memóriameghibásodás okozta biztonsági résének (CVE-2008-4024) kiküszöbölésére

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • Ne nyisson meg és ne mentsen el megbízhatatlan forrásokból származó vagy megbízható forrásból származó, de nem várt Microsoft Office fájlokat. Ez a biztonsági rés akkor használható ki, amikor a felhasználó egy különlegesen kialakított PowerPoint fájlt nyit meg.

Gyakran feltett kérdések a Word memóriameghibásodás okozta biztonsági résével (CVE-2008-4024) kapcsolatban

Mire terjed ki a biztonsági rés hatása?  
A biztonsági rés távolról történő kódfuttatást tehet lehetővé. Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

Mi okozza a biztonsági rést?  
Amikor a felhasználó megnyit egy különlegesen kialakított Office-fájlt, a rendszer memóriája megsérülhet, és a támadó tetszőleges kódot futtathat.

Mire használhatja a biztonsági rést a támadó?  
A biztonsági rést sikeresen kihasználó támadó tetszőleges programkódot futtathat a bejelentkezett felhasználó nevében. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a támadó teljes mértékben átveheti az irányítást a számítógép felett. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Hogyan használhatja ki a támadó a biztonsági rést?  
A biztonsági rés akkor használható ki, ha a felhasználó különlegesen kialakított Word fájlt nyit meg a Microsoft Office Word valamely érintett verziójával.

E-mailes támadásnál a támadó úgy próbálja kihasználni a biztonsági rést, hogy egy speciálisan kialakított Word fájlt küld a felhasználónak, és meg akarja nyittatni vele.

Webalapú támadás esetén a webhely a biztonsági rés kihasználására alkalmas Word fájlt tartalmazhat. A támadónak rá kell vennie a felhasználókat, hogy látogassanak el a webhelyre és nyissák meg a speciálisan kialakított Word fájlt. Ehhez általában rá kell kattintani egy e-mail üzenetben vagy azonnali üzenetküldő programban kapott hivatkozásra, amely a felhasználót a támadó webhelyére irányítja.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?  
Elsősorban azok a rendszerek (munkaállomások és terminálkiszolgálók) vannak kockázatnak kitéve, amelyek Microsoft Office Word programot használnak. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?  
A frissítés a biztonsági rés megszüntetéséhez módosítja a Microsoft Word fájlmegnyitási eljárását. Azonban a frissítést telepítése után is előfordulhat, hogy a különlegesen kialakított Microsoft Word fájlok megnyitására irányuló kísérletek a Word nem várt leállásához és hibaüzenetek megjelenéséhez vezetnek. Ez azonban nem jelent támadási felületet.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?  
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?  
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

A Microsoft Office különlegesen kialakított Rich Text Format (RTF) formátumot érintő kezelési módja távoli kódvégrehajtást lehetővé tévő biztonsági rést okoz. A biztonsági rés programkód távoli futtatását teheti lehetővé, amennyiben a felhasználó a Word alkalmazásban különlegesen kialakított RTF-fájlt nyit meg, vagy RTF-formátumban olvas el egy különlegesen kialakított e-mail üzenetet. A biztonsági rést sikeresen kihasználó támadó az aktuálisan bejelentkezett felhasználó környezetében átveheti az érintett rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2008-4025.

A Word RTF-objektumelemzés miatti biztonsági résének (CVE-2008-4025) súlyosságát enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • Webalapú támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely egy, a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. A támadónak rá kell vennie a felhasználókat, hogy látogassanak el a webhelyre és nyissák meg a speciálisan kialakított Word fájlt. Ehhez általában rá kell kattintani egy e-mail üzenetben vagy azonnali üzenetküldő programban kapott hivatkozásra, majd meg kell nyitni a speciálisan létrehozott RTF-fájlt.
  • Az Office Document Open Confirmation Tool for Office 2000 eszközét telepítő felhasználókat a rendszer a dokumentum megnyitása előtt megnyitásra, mentésre vagy a művelet mellőzésére kéri fel. Az Office Document Open Confirmation Tool eszköz az Office XP és az Office 2003 rendszerek részét képezi.

Lehetséges megoldások a Word RTF-objektumelemzés miatti biztonsági résének (CVE-2008-4025) kiküszöbölésére

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • Akadályozza meg, hogy a Word alkalmazás RTF-fájlokat tölthessen be

    Megjegyzés: A Rendszerleíró adatbázis helytelen módosítása komoly hibákat okozhat, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja, hogy a Beállításjegyzék helytelen módosításából fakadó hibák megoldhatók. A Beállításjegyzéket csak saját felelősségére módosítsa.

    Word 2003 Interactive esetén

    Ha 934181 számú biztonsági frissítést már telepítette, megakadályozhatja, hogy a Word 2003 megnyissa ezt a fájltípust.

    1. Válassza a Start menü Futtatás parancsát, írja be a Regedit parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
    2. Keresse meg, majd kattintson a beállításjegyzék következő alkulcsára:

      HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock

      Ha a FileOpenBlock nem létezik, létre kell azt hoznia. Ehhez hajtsa végre a következő műveletsort.

      a. Válassza a Security alkulcsot.
      b. A Szerkesztés menüben keresse meg az Új elemet, majd kattintson a Kulcs lehetőségre.
      c. Írja be a FileOpenBlock elemet, majd nyomja meg az ENTER gombot.
    3. A FileOpenBlock alkulcs kiválasztását követően keresse meg az RtfFiles DWORD értéket. Ha ilyen nem szerepel, létre kell azt hoznia. Ehhez hajtsa végre a következő műveletsort.

      a. A Szerkesztés menüben kattintson az Új elemre, majd a DWORD érték lehetőségre.
      b. Írja be az RtfFiles szót, majd nyomja meg az ENTER gombot.
    4. Jobb gombbal kattintson az RtfFiles elemre, majd a Módosítás lehetőségre.
    5. Az Érték mezőbe írja be az 1 számot, majd kattintson az OK gombra.
    6. .A Fájl menü Kilépés parancsára lépve zárja be a Rendszerleíróadatbázis-szerkesztő alkalmazást.

    Word 2003 Managed Deployment Script esetén

    Ha 934181 számú biztonsági frissítést már telepítette, megakadályozhatja, hogy a Word 2003 megnyissa ezt a fájltípust.

    1. A következőket mentse egy .REG kiterjesztésű fájlba (pl. Disable_RTF_In_Word.reg):

      Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock]"RtfFiles"=dword:00000001
    2. A következő paranccsal futtassa rendszergazdaként bejelentkezve a fenti 1. lépésben létrehozott beállításjegyzéki parancsfájlt a célgépen:

      Regedit /s Disable_RTF_In_Word.reg

    Word 2007 Interactive esetén

    1. Válassza a Start menü Futtatás parancsát, írja be a Regedit parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
    2. Keresse meg, majd kattintson a beállításjegyzék következő alkulcsára:

      HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock

      Ha a FileOpenBlock nem létezik, létre kell azt hoznia. Ehhez hajtsa végre a következő műveletsort.

      a. Válassza a Security alkulcsot.
      b. A Szerkesztés menüben keresse meg az Új elemet, majd kattintson a Kulcs lehetőségre.
      c. Írja be a FileOpenBlock elemet, majd nyomja meg az ENTER gombot.
    3. A FileOpenBlock alkulcs kiválasztását követően keresse meg az RtfFiles DWORD értéket. Ha ilyen nem szerepel, létre kell azt hoznia. Ehhez hajtsa végre a következő műveletsort.

      a. A Szerkesztés menüben kattintson az Új elemre, majd a DWORD érték lehetőségre.
      b. Írja be az RtfFiles szót, majd nyomja meg az ENTER gombot.
    4. Jobb gombbal kattintson az RtfFiles elemre, majd a Módosítás lehetőségre.
    5. Az Érték mezőbe írja be az 1 számot, majd kattintson az OK gombra.
    6. A Fájl menü Kilépés parancsára lépve zárja be a Rendszerleíróadatbázis-szerkesztő alkalmazást.

    Word 2007 Managed Deployment Script esetén

    1. A következőket mentse egy .REG kiterjesztésű fájlba (pl. Disable_RTF_In_Word.reg):

      Windows Rendszerleíróadatbázis-szerkesztő 5.00 verzió
      [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]"RtfFiles"=dword:00000001
    2. A következő paranccsal futtassa rendszergazdaként bejelentkezve a fenti 1. lépésben létrehozott beállításjegyzéki parancsfájlt a célgépen:

      Regedit /s Disable_RTF_In_Word.reg

    A megoldás hatása: A Word nem tudja olvasni az RTF-fájlokat.

    A megoldás visszavonása.

    Visszaállítás Word 2003 Interactive esetén

    1. Válassza a Start menü Futtatás parancsát, írja be a Regedit parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
    2. Keresse meg, majd kattintson a beállításjegyzék következő alkulcsára:

      HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock
    3. .Jobb gombbal kattintson az RtfFiles elemre, majd a Törlés lehetőségre.
    4. Az Azonosító törlésének megerősítése párbeszédpanelen kattintson az Igen gombra.
    5. .A Fájl menü Kilépés parancsára lépve zárja be a Rendszerleíróadatbázis-szerkesztő alkalmazást.

    Visszaállítás Word 2003 Managed Deployment Script esetén

    1. A következőket mentse egy .REG kiterjesztésű fájlba (pl. Enable_RTF_In_Word.reg):

      Windows Rendszerleíróadatbázis-szerkesztő 5.00 verzió
      [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock]"RtfFiles"=-
    2. A következő paranccsal futtassa rendszergazdaként bejelentkezve a fenti 1. lépésben létrehozott beállításjegyzéki parancsfájlt a célgépen:

      Regedit /s Enable_RTF_In_Word.reg

    Visszaállítás Word 2007 Interactive esetén

    1. Válassza a Start menü Futtatás parancsát, írja be a Regedit parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
    2. Keresse meg, majd kattintson a beállításjegyzék következő alkulcsára:

      HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock
    3. .Jobb gombbal kattintson az RtfFiles elemre, majd a Törlés lehetőségre.
    4. Az Azonosító törlésének megerősítése párbeszédpanelen kattintson az Igen gombra.
    5. .A Fájl menü Kilépés parancsára lépve zárja be a Rendszerleíróadatbázis-szerkesztő alkalmazást.

    Visszaállítás Word 2007 Managed Deployment Script esetén

    1. A következőket mentse egy .REG kiterjesztésű fájlba (pl. Enable_RTF_In_Word.reg):

      Windows Rendszerleíróadatbázis-szerkesztő 5.00 verzió
      [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]"RtfFiles"=-
    2. A következő paranccsal futtassa rendszergazdaként bejelentkezve a fenti 1. lépésben létrehozott beállításjegyzéki parancsfájlt a célgépen:

      Regedit /s Enable_RTF_In_Word.reg
  • E-mail üzenetek olvasása egyszerű szöveges formátumban

    Az e-maileket egyszerű szöveges formátumban olvassa el a Microsoft Office Outlook 2002 alkalmazásban vagy újabb verzióiban, illetve Outlook Express 6 SP1 alkalmazásban az RTF-formátumú e-mailekre épülő támadási módszerek elleni védekezésül.

    A Microsoft Office Outlook 2002 program azon felhasználói, akik telepítik az Office XP Service Pack 1 vagy újabb szervizcsomagját, valamint a Microsoft Office Outlook Express 6 alkalmazás azon felhasználói, akik telepítik az Internet Explorer 6 Service Pack 1 szervizcsomagját, engedélyezhetik ezt a beállítást. A beállítás engedélyezése esetén a digitálisan alá nem írt, valamint a nem titkosított e-mailek egyszerű szöveges formátumban jelennek meg.

    A digitálisan aláírt vagy titkosított e-maileket nem érinti a beállítás, így azok eredeti formátumukban olvashatók. Ha többet szeretne tudni arról, hogy miként engedélyezheti a beállítást az Outlook 2002 alkalmazásban, olvassa el a Microsoft Tudásbázis 307594 számú cikkét.

    Ha további információra van szüksége a beállítás Outlook Express 6 alkalmazásban történő engedélyezéséről, olvassa el a Microsoft Tudásbázis 291387 számú cikkét.

    A megoldás hatása: Az egyszerű szöveges formátumban megjelenített e-mailek nem tartalmaznak képeket, animációkat, sem egyéb formázható tartalmat, illetve egyetlen betűtípussal jelennek meg. Az alábbi jelenségekre lehet még számítani.

    • A beállítás a betekintő ablaktáblára és a nyitott üzenetekre is vonatkozik.
    • A képeket az alkalmazás mellékletekké alakítja, így nem vesznek el.
    • Mivel az üzenetet továbbra is Rich Text vagy HTML-formátumban tárolja a program, az objektummodell elemei (az egyéni kódmegoldások) a várttól eltérő módon viselkedhetnek.

Gyakran feltett kérdések a Word RTF-objektumelemzés miatti biztonsági résével (CVE-2008-4025) kapcsolatban

Mire terjed ki a biztonsági rés hatása?  
A biztonsági rés távolról történő kódfuttatást tehet lehetővé. A biztonsági rést sikeresen kihasználó támadó az aktuálisan bejelentkezett felhasználó környezetében teljesen átveheti az érintett rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Mi okozza a biztonsági rést?  
A biztonsági rést a különlegesen kialakított RTF-fájlban található hibás szóelem feldolgozásakor tapasztalható memóriaszámítási hiba okozza. A hiba olyan rendszermemória-meghibásodást okozhat, mely lehetővé teszi a támadó számára a távoli kódfuttatást.

Mire használhatja a biztonsági rést a támadó?  
A biztonsági rést sikeresen kihasználó támadó az aktuálisan bejelentkezett felhasználó környezetében átveheti az érintett rendszer irányítását. Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

Hogyan használhatja ki a támadó a biztonsági rést?  
A biztonsági rés kihasználásának feltétele, hogy a felhasználó különlegesen kialakított RTF-fájlt nyisson meg a Microsoft Office Word alkalmazás érintett verziójával, vagy különlegesen kialakított e-mail üzenetet olvasson el a Microsoft Office Outlook alkalmazásban úgy, hogy az alapértelmezett e-mail szerkesztő a Word alkalmazás.

E-mail alapú támadás esetén a támadó különlegesen kialakított RTF-formátumú e-mail üzenetet küld a rendszerre, amely alapértelmezett szerkesztőként a Word alkalmazást használja. A biztonsági rés az e-mail üzenet elolvasása vagy előnézetének megtekintése után használható ki.

Megjegyzés Alapértelmezés szerint az Outlook 2003 nem használja a Word alkalmazást alapértelmezett szövegszerkesztőként. Az Outlook 2007 azonban igen.

Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő RTF-fájlt tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadónak nincs lehetősége arra, hogy a felhasználót a különlegesen kialakított webhely megnyitására kényszerítse. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre, amely végül a felhasználót a támadó weboldalára irányítja, majd ott ráveszik a felhasználót a különlegesen kialakított RTF-fájl megnyitására.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?  
A fenyegetés elsősorban a Microsoft Office Word vagy Microsoft Office Outlook alkalmazásokat futtató rendszerek, ideértve a munkaállomásokat és terminálkiszolgálókat is. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?  
A frissítés a biztonsági rés megszüntetéséhez módosítja az RTF-fájlok megnyitásakor szükséges memóriafoglalás kiszámításának eljárását.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?  
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?  
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

A biztonsági rést a különlegesen kialakított Word fájlok kezelése okozza a Word alkalmazásban. A biztonsági rés távoli kódfuttatást tesz lehetővé amennyiben a felhasználó megnyit egy speciálisan létrehozott, hibás értéket tartalmazó Word fájlt. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2008-4026.

A Word memóriameghibásodás okozta biztonsági résének (CVE-2008-0426) súlyosságát enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • Az Office Document Open Confirmation Tool for Office 2000 eszközét telepítő felhasználókat a rendszer a dokumentum megnyitása előtt megnyitásra, mentésre vagy a művelet mellőzésére kéri fel. Az Office Document Open Confirmation Tool eszköz az Office XP és az Office későbbi kiadásainak részét képezi.
  • E-mail küldésével a biztonsági rés nem használható ki automatikusan. A támadás sikerességéhez a felhasználónak meg kell nyitnia az e-mail üzenetben küldött mellékletet.
  • Webalapú támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely egy, a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. A támadónak rá kell vennie a felhasználókat, hogy látogassanak el a webhelyre, és nyissák meg a speciálisan kialakított Word fájlt. Ehhez általában rá kell kattintani egy e-mail üzenetben vagy azonnali üzenetküldő programban kapott hivatkozásra.

Lehetséges megoldások a Word memóriameghibásodás okozta biztonsági résének (CVE-2008-4026) kiküszöbölésére

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • Ne nyisson meg és ne mentsen el megbízhatatlan forrásokból származó vagy megbízható forrásból származó, de nem várt Microsoft Office fájlokat. Ez a biztonsági rés akkor használható ki, amikor a felhasználó egy különlegesen kialakított PowerPoint fájlt nyit meg.
  • Word ügyfélrendszereken a Microsoft Office Isolated Conversion Environment (MOICE) összetevő használata ismeretlen vagy nem megbízható forrásokból származó fájlok megnyitásakor

    A Microsoft Office Isolated Conversion Environment (MOICE) a Word, Excel és PowerPoint bináris formátumú fájljainak biztonságosabb megnyitásával védelmet nyújt az Office 2003 programoknak.

    A MOICE összetevő telepítéséhez telepített Office 2003 vagy 2007 Office rendszerrel kell rendelkeznie.

    A MOICE összetevő telepítéséhez Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats csomaggal kell rendelkeznie. A kompatibilitási csomag ingyenesen letölthető a Microsoft letöltőközpontból:

    Töltse le most a FileFormatConverters.exe csomagot

    A MOICE összetevőhöz az összes Office program ajánlott frissítései szükségesek. Az összes ajánlott frissítés telepítéséhez keresse fel a Microsoft Update webhelyet:

    http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=en-us

    A MOICE összetevő engedélyezéséhez módosítsa az .xls, .xlt és .xla fájlformátumok regisztrált kezelőjét. Az alábbi táblázatban megtalálható a MOICE összetevő .xls, .xlt és .xla fájlformátumokhoz társítását engedélyező és tiltó parancs:

A MOICE regisztrált objektumkezelőként történő engedélyezéséhez használható parancsA MOICE regisztrált objektumkezelőként történő tiltásához használható parancs
ASSOC .doc=oice.word.documentASSOC .doc=Word.Document.8

Megjegyzés A Windows Vista és a Windows Server 2008 rendszerben a fenti parancsokat emelt szintű parancssorból kell végrehajtani.

A MOICE összetevőről további információt a Microsoft Tudásbázis 935865 számú cikkben talál.

A megoldás hatása. Az Office 2003 és a korábbi formátumú dokumentumok, melyeket a MOICE a 2007-es Microsoft Office System Open XML formátumára konvertál, nem őrzik meg a makró funkcionalitást. Ezenkívül a jelszóval vagy digitális jogkezeléssel védett dokumentumok nem konvertálhatóak.

Gyakran feltett kérdések a Word memóriameghibásodás okozta biztonsági résével (CVE-2008-4026) kapcsolatban

Mire terjed ki a biztonsági rés hatása?  
A biztonsági rés távolról történő kódfuttatást tehet lehetővé. A biztonsági rést sikeresen kihasználó támadó az aktuálisan bejelentkezett felhasználó környezetében teljesen átveheti az érintett rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Mi okozza a biztonsági rést?  
Amikor a felhasználó megnyit egy különlegesen kialakított Word-fájlt, a rendszer memóriája megsérülhet, és a támadó tetszőleges kódot futtathat.

Mire használhatja a biztonsági rést a támadó?  
A biztonsági rést sikeresen kihasználó támadó tetszőleges programkódot futtathat a bejelentkezett felhasználó nevében. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a támadó teljes mértékben átveheti az irányítást a számítógép felett. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Hogyan használhatja ki a támadó a biztonsági rést?  
A biztonsági rés akkor használható ki, ha a felhasználó különlegesen kialakított Word fájlt nyit meg a Microsoft Office Word valamely érintett verziójával.

E-mailes támadásnál a támadó úgy próbálja kihasználni a biztonsági rést, hogy egy speciálisan kialakított Word fájlt küld a felhasználónak, és meg akarja nyittatni vele.

Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Word fájlt tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadónak nincs lehetősége arra, hogy a felhasználót a különlegesen kialakított webhely megnyitására kényszerítse. A támadónak rá kell vennie a felhasználót, hogy látogasson el a webhelyre. Ez általában úgy történik, hogy a támadó ráveszi, kattintson a webhelyére mutató hivatkozásra, majd meggyőzi a felhasználót a különleges Word-fájl megnyitására.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?  
Elsősorban azok a rendszerek (munkaállomások és terminálkiszolgálók) vannak kockázatnak kitéve, amelyek az érintett szoftvert használják. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?  
A frissítés a biztonsági rés megszüntetéséhez módosítja a Microsoft Word fájlmegnyitási eljárását. Azonban a frissítést telepítése után is előfordulhat, hogy a különlegesen kialakított Microsoft Word fájlok megnyitására irányuló kísérletek a Word nem várt leállásához és hibaüzenetek megjelenéséhez vezetnek. Ez azonban nem jelent támadási felületet.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?  
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?  
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

A Microsoft Office különlegesen kialakított Rich Text Format (RTF) formátumot érintő kezelési módja távoli kódvégrehajtást lehetővé tévő biztonsági rést okoz. A biztonsági rés távoli kódfuttatást tehet lehetővé, amennyiben a Word alkalmazásban a felhasználó egy különlegesen kialakított, hibás szóelemeket tartalmazó RTF-fájlt nyit meg, vagy rich text e-mail formátumban előnézettel tekint meg hibás szóelemeket tartalmazó, különlegesen kialakított RTF- fájlt. A biztonsági rést sikeresen kihasználó támadó az aktuálisan bejelentkezett felhasználó környezetében átveheti az érintett rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2008-4027.

A Word RTF-objektumelemzés miatti biztonsági résének (CVE-2008-4027) súlyosságát enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • Webalapú támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely egy, a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. A támadónak rá kell vennie a felhasználókat, hogy látogassanak el a webhelyre és nyissák meg a speciálisan kialakított Word fájlt. Ehhez általában rá kell kattintani egy e-mail üzenetben vagy azonnali üzenetküldő programban kapott hivatkozásra, majd meg kell nyitni a speciálisan létrehozott Word fájlt.
  • Az Office Document Open Confirmation Tool for Office 2000 eszközét telepítő felhasználókat a rendszer a dokumentum megnyitása előtt megnyitásra, mentésre vagy a művelet mellőzésére kéri fel. Az Office Document Open Confirmation Tool eszköz az Office XP és az Office 2003 rendszerek részét képezi.

Lehetséges megoldások a Word RTF-objektumelemzés miatti biztonsági résének (CVE-2008-4027) kiküszöbölésére

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • Akadályozza meg, hogy a Word alkalmazás RTF-fájlokat tölthessen be

    Megjegyzés: A Rendszerleíró adatbázis helytelen módosítása komoly hibákat okozhat, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja, hogy a Beállításjegyzék helytelen módosításából fakadó hibák megoldhatók. A Beállításjegyzéket csak saját felelősségére módosítsa.

    Word 2003 Interactive esetén

    Ha 934181 számú biztonsági frissítést már telepítette, megakadályozhatja, hogy a Word 2003 megnyissa ezt a fájltípust.

    1. Válassza a Start menü Futtatás parancsát, írja be a Regedit parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
    2. Keresse meg, majd kattintson a beállításjegyzék következő alkulcsára:

      HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock

      Ha a FileOpenBlock nem létezik, létre kell azt hoznia. Ehhez hajtsa végre a következő műveletsort.

      a. Válassza a Security alkulcsot.
      b. A Szerkesztés menüben keresse meg az Új elemet, majd kattintson a Kulcs lehetőségre.
      c. Írja be a FileOpenBlock elemet, majd nyomja meg az ENTER gombot.
    3. A FileOpenBlock alkulcs kiválasztását követően keresse meg az RtfFiles DWORD értéket. Ha ilyen nem szerepel, létre kell azt hoznia. Ehhez hajtsa végre a következő műveletsort.

      a. A Szerkesztés menüben kattintson az Új elemre, majd a DWORD érték lehetőségre.
      b. Írja be az RtfFiles szót, majd nyomja meg az ENTER gombot.
    4. Jobb gombbal kattintson az RtfFiles elemre, majd a Módosítás lehetőségre.
    5. Az Érték mezőbe írja be az 1 számot, majd kattintson az OK gombra.
    6. A Fájl menü Kilépés parancsára lépve zárja be a Rendszerleíróadatbázis-szerkesztő alkalmazást.

    Word 2003 Managed Deployment Script esetén

    Ha 934181 számú biztonsági frissítést már telepítette, megakadályozhatja, hogy a Word 2003 megnyissa ezt a fájltípust.

    1. A következőket mentse egy .REG kiterjesztésű fájlba (pl. Disable_RTF_In_Word.reg):

      Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock]"RtfFiles"=dword:00000001
    2. A következő paranccsal futtassa rendszergazdaként bejelentkezve a fenti 1. lépésben létrehozott beállításjegyzéki parancsfájlt a célgépen:

      Regedit /s Disable_RTF_In_Word.reg

    Word 2007 Interactive esetén

    1. Válassza a Start menü Futtatás parancsát, írja be a Regedit parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
    2. Keresse meg, majd kattintson a beállításjegyzék következő alkulcsára:

      HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock

      Ha a FileOpenBlock nem létezik, létre kell azt hoznia. Ehhez hajtsa végre a következő műveletsort.

      a. Válassza a Security alkulcsot.
      b. A Szerkesztés menüben keresse meg az Új elemet, majd kattintson a Kulcs lehetőségre.
      c. Írja be a FileOpenBlock elemet, majd nyomja meg az ENTER gombot.
    3. A FileOpenBlock alkulcs kiválasztását követően keresse meg az RtfFiles DWORD értéket. Ha ilyen nem szerepel, létre kell azt hoznia. Ehhez hajtsa végre a következő műveletsort.

      a. A Szerkesztés menüben kattintson az Új elemre, majd a DWORD érték lehetőségre.
      b. Írja be az RtfFiles szót, majd nyomja meg az ENTER gombot.
    4. Jobb gombbal kattintson az RtfFiles elemre, majd a Módosítás lehetőségre.
    5. Az Érték mezőbe írja be az 1 számot, majd kattintson az OK gombra.
    6. A Fájl menü Kilépés parancsára lépve zárja be a Rendszerleíróadatbázis-szerkesztő alkalmazást.

    Word 2007 Managed Deployment Script esetén

    1. A következőket mentse egy .REG kiterjesztésű fájlba (pl. Disable_RTF_In_Word.reg):

      Windows Rendszerleíróadatbázis-szerkesztő 5.00 verzió
      [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]"RtfFiles"=dword:00000001
    2. A következő paranccsal futtassa rendszergazdaként bejelentkezve a fenti 1. lépésben létrehozott beállításjegyzéki parancsfájlt a célgépen:

      Regedit /s Disable_RTF_In_Word.reg

    A megoldás hatása: A Word nem tudja olvasni az RTF-fájlokat.

    A megoldás visszavonása.

    Visszaállítás Word 2003 Interactive esetén

    1. Válassza a Start menü Futtatás parancsát, írja be a Regedit parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
    2. Keresse meg, majd kattintson a beállításjegyzék következő alkulcsára:

      HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock
    3. .Jobb gombbal kattintson az RtfFiles elemre, majd a Törlés lehetőségre.
    4. Az Azonosító törlésének megerősítése párbeszédpanelen kattintson az Igen gombra.
    5. .A Fájl menü Kilépés parancsára lépve zárja be a Rendszerleíróadatbázis-szerkesztő alkalmazást.

    Visszaállítás Word 2003 Managed Deployment Script esetén

    1. A következőket mentse egy .REG kiterjesztésű fájlba (pl. Enable_RTF_In_Word.reg):

      Windows Rendszerleíróadatbázis-szerkesztő 5.00 verzió
      [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock]"RtfFiles"=-
    2. A következő paranccsal futtassa rendszergazdaként bejelentkezve a fenti 1. lépésben létrehozott beállításjegyzéki parancsfájlt a célgépen:

      Regedit /s Enable_RTF_In_Word.reg

    Visszaállítás Word 2007 Interactive esetén

    1. Válassza a Start menü Futtatás parancsát, írja be a Regedit parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
    2. Keresse meg, majd kattintson a beállításjegyzék következő alkulcsára:

      HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock
    3. .Jobb gombbal kattintson az RtfFiles elemre, majd a Törlés lehetőségre.
    4. Az Azonosító törlésének megerősítése párbeszédpanelen kattintson az Igen gombra.
    5. .A Fájl menü Kilépés parancsára lépve zárja be a Rendszerleíróadatbázis-szerkesztő alkalmazást.

    Visszaállítás Word 2007 Managed Deployment Script esetén

    1. A következőket mentse egy .REG kiterjesztésű fájlba (pl. Enable_RTF_In_Word.reg):

      Windows Rendszerleíróadatbázis-szerkesztő 5.00 verzió
      [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]"RtfFiles"=-
    2. A következő paranccsal futtassa rendszergazdaként bejelentkezve a fenti 1. lépésben létrehozott beállításjegyzéki parancsfájlt a célgépen:

      Regedit /s Enable_RTF_In_Word.reg
  • E-mail üzenetek olvasása egyszerű szöveges formátumban

    Az e-maileket egyszerű szöveges formátumban olvassa el a Microsoft Office Outlook 2002 alkalmazásban vagy újabb verzióiban, illetve Outlook Express 6 SP1 alkalmazásban az RTF-formátumú e-mailekre épülő támadási módszerek elleni védekezésül.

    A Microsoft Office Outlook 2002 program azon felhasználói, akik telepítik az Office XP Service Pack 1 vagy újabb szervizcsomagját, valamint a Microsoft Office Outlook Express 6 alkalmazás azon felhasználói, akik telepítik az Internet Explorer 6 Service Pack 1 szervizcsomagját, engedélyezhetik ezt a beállítást. A beállítás engedélyezése esetén a digitálisan alá nem írt, valamint a nem titkosított e-mailek egyszerű szöveges formátumban jelennek meg.

    A digitálisan aláírt vagy titkosított e-maileket nem érinti a beállítás, így azok eredeti formátumukban olvashatók. Ha többet szeretne tudni arról, hogy miként engedélyezheti a beállítást az Outlook 2002 alkalmazásban, olvassa el a Microsoft Tudásbázis 307594 számú cikkét.

    Ha további információra van szüksége a beállítás Outlook Express 6 alkalmazásban történő engedélyezéséről, olvassa el a Microsoft Tudásbázis 291387 számú cikkét.

    A megoldás hatása: Az egyszerű szöveges formátumban megjelenített e-mailek nem tartalmaznak képeket, animációkat, sem egyéb formázható tartalmat, illetve egyetlen betűtípussal jelennek meg. Az alábbi jelenségekre lehet még számítani.

    • A beállítás a betekintő ablaktáblára és a nyitott üzenetekre is vonatkozik.
    • A képeket az alkalmazás mellékletekké alakítja, így nem vesznek el.
    • Mivel az üzenetet továbbra is Rich Text vagy HTML-formátumban tárolja a program, az objektummodell elemei (az egyéni kódmegoldások) a várttól eltérő módon viselkedhetnek.

Gyakran feltett kérdések a Word RTF-objektumelemzés miatti biztonsági résével (CVE-2008-4027) kapcsolatban

Mire terjed ki a biztonsági rés hatása?  
A biztonsági rés távolról történő kódfuttatást tehet lehetővé. A biztonsági rést sikeresen kihasználó támadó az aktuálisan bejelentkezett felhasználó környezetében átveheti az érintett rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

Mi okozza a biztonsági rést?  
A biztonsági rést a különlegesen kialakított RTF-fájlban található hibás szóelem feldolgozásakor tapasztalható memóriaszámítási hiba okozza. A hiba olyan rendszermemória-meghibásodást okozhat, mely lehetővé teszi a támadó számára a távoli kódfuttatást.  A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Mire használhatja a biztonsági rést a támadó?  
A biztonsági rést sikeresen kihasználó támadó az aktuálisan bejelentkezett felhasználó környezetében átveheti az érintett rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a támadó teljes mértékben átveheti az irányítást a számítógép felett.

Hogyan használhatja ki a támadó a biztonsági rést?  
A biztonsági rés kihasználásának feltétele, hogy a felhasználó különlegesen kialakított RTF-fájlt nyisson meg a Microsoft Office Word alkalmazás érintett verziójával, vagy különlegesen kialakított e-mail üzenetet olvasson el a Microsoft Office Outlook alkalmazásban úgy, hogy az alapértelmezett e-mail szerkesztő a Word alkalmazás.

E-mail alapú támadás esetén a támadó különlegesen kialakított RTF-formátumú e-mail üzenetet küld a rendszerre, amely alapértelmezett szerkesztőként a Word alkalmazást használja. A biztonsági rés az e-mail üzenet elolvasása vagy előnézetének megtekintése után használható ki.

Megjegyzés Alapértelmezés szerint az Outlook 2003 nem használja a Word alkalmazást alapértelmezett szövegszerkesztőként. Az Outlook 2007 azonban igen.

Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő RTF-fájlt tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadónak nincs lehetősége arra, hogy a felhasználót a különlegesen kialakított webhely megnyitására kényszerítse. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre, amely végül a felhasználót a támadó weboldalára irányítja, majd ott ráveszik a felhasználót a különlegesen kialakított RTF-fájl megnyitására.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?  
A fenyegetés elsősorban a Microsoft Office Word vagy Microsoft Office Outlook alkalmazásokat futtató rendszerek, ideértve a munkaállomásokat és terminálkiszolgálókat is. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?  
A frissítés a biztonsági rés megszüntetéséhez módosítja az eljárást, amelyet a Word hibásan kialakított RTF-tartalom kezelését követően a memóriát törli.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?  
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?  
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

A Microsoft Office különlegesen kialakított Rich Text Format (RTF) formátumot érintő kezelési módja távoli kódvégrehajtást lehetővé tévő biztonsági rést okoz. A biztonsági rés programkód távoli futtatását teheti lehetővé, amennyiben a felhasználó a Word alkalmazásban különlegesen kialakított RTF-fájlt nyit meg, vagy RTF-formátumban olvas el vagy tekint meg előnézetben egy különlegesen kialakított e-mail üzenetet. A biztonsági rést sikeresen kihasználó támadó az aktuálisan bejelentkezett felhasználó környezetében átveheti az érintett rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2008-4030.

A Word RTF-objektumelemzés miatti biztonsági résének (CVE-2008-4030) súlyosságát enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • Webalapú támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely egy, a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. A támadónak rá kell vennie a felhasználókat, hogy látogassanak el a webhelyre és nyissák meg a speciálisan kialakított Word fájlt. Ehhez általában rá kell kattintani egy e-mail üzenetben vagy azonnali üzenetküldő programban kapott hivatkozásra, majd meg kell nyitni a speciálisan létrehozott RTF-fájlt.
  • Az Office Document Open Confirmation Tool for Office 2000 eszközét telepítő felhasználókat a rendszer a dokumentum megnyitása előtt megnyitásra, mentésre vagy a művelet mellőzésére kéri fel. Az Office Document Open Confirmation Tool eszköz az Office XP és az Office 2003 rendszerek részét képezi.

Lehetséges megoldások a Word RTF-objektumelemzés miatti biztonsági résének (CVE-2008-4030) kiküszöbölésére

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • Akadályozza meg, hogy a Word alkalmazás RTF-fájlokat tölthessen be

    Megjegyzés: A Rendszerleíró adatbázis helytelen módosítása komoly hibákat okozhat, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja, hogy a Beállításjegyzék helytelen módosításából fakadó hibák megoldhatók. A Beállításjegyzéket csak saját felelősségére módosítsa.

    Word 2003 Interactive esetén

    Ha 934181 számú biztonsági frissítést már telepítette, megakadályozhatja, hogy a Word 2003 megnyissa ezt a fájltípust.

    1. Válassza a Start menü Futtatás parancsát, írja be a Regedit parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
    2. Keresse meg, majd kattintson a beállításjegyzék következő alkulcsára:

      HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock

      Ha a FileOpenBlock nem létezik, létre kell azt hoznia. Ehhez hajtsa végre a következő műveletsort.

      a. Válassza a Security alkulcsot.
      b. A Szerkesztés menüben keresse meg az Új elemet, majd kattintson a Kulcs lehetőségre.
      c. Írja be a FileOpenBlock elemet, majd nyomja meg az ENTER gombot.
    3. A FileOpenBlock alkulcs kiválasztását követően keresse meg az RtfFiles DWORD értéket. Ha ilyen nem szerepel, létre kell azt hoznia. Ehhez hajtsa végre a következő műveletsort.

      a. A Szerkesztés menüben kattintson az Új elemre, majd a DWORD érték lehetőségre.
      b. Írja be az RtfFiles szót, majd nyomja meg az ENTER gombot.
    4. Jobb gombbal kattintson az RtfFiles elemre, majd a Módosítás lehetőségre.
    5. Az Érték mezőbe írja be az 1 számot, majd kattintson az OK gombra.
    6. A Fájl menü Kilépés parancsára lépve zárja be a Rendszerleíróadatbázis-szerkesztő alkalmazást.

    Word 2003 Managed Deployment Script esetén

    Ha 934181 számú biztonsági frissítést már telepítette, megakadályozhatja, hogy a Word 2003 megnyissa ezt a fájltípust.

    1. A következőket mentse egy .REG kiterjesztésű fájlba (pl. Disable_RTF_In_Word.reg):

      Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock]"RtfFiles"=dword:00000001
    2. A következő paranccsal futtassa rendszergazdaként bejelentkezve a fenti 1. lépésben létrehozott beállításjegyzéki parancsfájlt a célgépen:

      Regedit /s Disable_RTF_In_Word.reg

    Word 2007 Interactive esetén

    1. Válassza a Start menü Futtatás parancsát, írja be a Regedit parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
    2. Keresse meg, majd kattintson a beállításjegyzék következő alkulcsára:

      HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock

      Ha a FileOpenBlock nem létezik, létre kell azt hoznia. Ehhez hajtsa végre a következő műveletsort.

      a. Válassza a Security alkulcsot.
      b. A Szerkesztés menüben keresse meg az Új elemet, majd kattintson a Kulcs lehetőségre.
      c. Írja be a FileOpenBlock elemet, majd nyomja meg az ENTER gombot.
    3. A FileOpenBlock alkulcs kiválasztását követően keresse meg az RtfFiles DWORD értéket. Ha ilyen nem szerepel, létre kell azt hoznia. Ehhez hajtsa végre a következő műveletsort.

      a. A Szerkesztés menüben kattintson az Új elemre, majd a DWORD érték lehetőségre.
      b. Írja be az RtfFiles szót, majd nyomja meg az ENTER gombot.
    4. Jobb gombbal kattintson az RtfFiles elemre, majd a Módosítás lehetőségre.
    5. Az Érték mezőbe írja be az 1 számot, majd kattintson az OK gombra.
    6. A Fájl menü Kilépés parancsára lépve zárja be a Rendszerleíróadatbázis-szerkesztő alkalmazást.

    Word 2007 Managed Deployment Script esetén

    1. A következőket mentse egy .REG kiterjesztésű fájlba (pl. Disable_RTF_In_Word.reg):

      Windows Rendszerleíróadatbázis-szerkesztő 5.00 verzió
      [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]"RtfFiles"=dword:00000001
    2. A következő paranccsal futtassa rendszergazdaként bejelentkezve a fenti 1. lépésben létrehozott beállításjegyzéki parancsfájlt a célgépen:

      Regedit /s Disable_RTF_In_Word.reg

    A megoldás hatása: A Word nem tudja olvasni az RTF-fájlokat.

    A megoldás visszavonása.

    Visszaállítás Word 2003 Interactive esetén

    1. Válassza a Start menü Futtatás parancsát, írja be a Regedit parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
    2. Keresse meg, majd kattintson a beállításjegyzék következő alkulcsára:

      HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock
    3. .Jobb gombbal kattintson az RtfFiles elemre, majd a Törlés lehetőségre.
    4. Az Azonosító törlésének megerősítése párbeszédpanelen kattintson az Igen gombra.
    5. .A Fájl menü Kilépés parancsára lépve zárja be a Rendszerleíróadatbázis-szerkesztő alkalmazást.

    Visszaállítás Word 2003 Managed Deployment Script esetén

    1. A következőket mentse egy .REG kiterjesztésű fájlba (pl. Enable_RTF_In_Word.reg):

      Windows Rendszerleíróadatbázis-szerkesztő 5.00 verzió
      [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock]"RtfFiles"=-
    2. A következő paranccsal futtassa rendszergazdaként bejelentkezve a fenti 1. lépésben létrehozott beállításjegyzéki parancsfájlt a célgépen:

      Regedit /s Enable_RTF_In_Word.reg

    Visszaállítás Word 2007 Interactive esetén

    1. Válassza a Start menü Futtatás parancsát, írja be a Regedit parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
    2. Keresse meg, majd kattintson a beállításjegyzék következő alkulcsára:

      HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock
    3. .Jobb gombbal kattintson az RtfFiles elemre, majd a Törlés lehetőségre.
    4. Az Azonosító törlésének megerősítése párbeszédpanelen kattintson az Igen gombra.
    5. .A Fájl menü Kilépés parancsára lépve zárja be a Rendszerleíróadatbázis-szerkesztő alkalmazást.

    Visszaállítás Word 2007 Managed Deployment Script esetén

    1. A következőket mentse egy .REG kiterjesztésű fájlba (pl. Enable_RTF_In_Word.reg):

      Windows Rendszerleíróadatbázis-szerkesztő 5.00 verzió
      [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]"RtfFiles"=-
    2. A következő paranccsal futtassa rendszergazdaként bejelentkezve a fenti 1. lépésben létrehozott beállításjegyzéki parancsfájlt a célgépen:

      Regedit /s Enable_RTF_In_Word.reg
  • E-mail üzenetek olvasása egyszerű szöveges formátumban

    Az e-maileket egyszerű szöveges formátumban olvassa el a Microsoft Office Outlook 2002 alkalmazásban vagy újabb verzióiban, illetve Outlook Express 6 SP1 alkalmazásban az RTF-formátumú e-mailekre épülő támadási módszerek elleni védekezésül.

    A Microsoft Office Outlook 2002 program azon felhasználói, akik telepítik az Office XP Service Pack 1 vagy újabb szervizcsomagját, valamint a Microsoft Office Outlook Express 6 alkalmazás azon felhasználói, akik telepítik az Internet Explorer 6 Service Pack 1 szervizcsomagját, engedélyezhetik ezt a beállítást. A beállítás engedélyezése esetén a digitálisan alá nem írt, valamint a nem titkosított e-mailek egyszerű szöveges formátumban jelennek meg.

    A digitálisan aláírt vagy titkosított e-maileket nem érinti a beállítás, így azok eredeti formátumukban olvashatók. Ha többet szeretne tudni arról, hogy miként engedélyezheti a beállítást az Outlook 2002 alkalmazásban, olvassa el a Microsoft Tudásbázis 307594 számú cikkét.

    Ha további információra van szüksége a beállítás Outlook Express 6 alkalmazásban történő engedélyezéséről, olvassa el a Microsoft Tudásbázis 291387 számú cikkét.

    A megoldás hatása: Az egyszerű szöveges formátumban megjelenített e-mailek nem tartalmaznak képeket, animációkat, sem egyéb formázható tartalmat, illetve egyetlen betűtípussal jelennek meg. Az alábbi jelenségekre lehet még számítani.

    • A beállítás a betekintő ablaktáblára és a nyitott üzenetekre is vonatkozik.
    • A képeket az alkalmazás mellékletekké alakítja, így nem vesznek el.
    • Mivel az üzenetet továbbra is Rich Text vagy HTML-formátumban tárolja a program, az objektummodell elemei (az egyéni kódmegoldások) a várttól eltérő módon viselkedhetnek.

Gyakran feltett kérdések a Word RTF-objektumelemzés miatti biztonsági résével (CVE-2008-4030) kapcsolatban

Mire terjed ki a biztonsági rés hatása?  
A biztonsági rés távolról történő kódfuttatást tehet lehetővé. A biztonsági rést sikeresen kihasználó támadó az aktuálisan bejelentkezett felhasználó környezetében átveheti az érintett rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

Mi okozza a biztonsági rést?  
A biztonsági rést a különlegesen kialakított RTF-fájlban található hibás szóelem feldolgozásakor tapasztalható memóriaszámítási hiba okozza. A hiba olyan rendszermemória-meghibásodást okozhat, mely lehetővé teszi a támadó számára a távoli kódfuttatást. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Mire használhatja a biztonsági rést a támadó?  
A biztonsági rést sikeresen kihasználó támadó az aktuálisan bejelentkezett felhasználó környezetében átveheti az érintett rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a támadó teljes mértékben átveheti az irányítást a számítógép felett.

Hogyan használhatja ki a támadó a biztonsági rést?  
A biztonsági rés kihasználásának feltétele, hogy a felhasználó különlegesen kialakított RTF-fájlt nyisson meg a Microsoft Office Word alkalmazás érintett verziójával, vagy különlegesen kialakított e-mail üzenetet olvasson el a Microsoft Office Outlook alkalmazásban úgy, hogy az alapértelmezett e-mail szerkesztő a Word alkalmazás.

E-mail alapú támadás esetén a támadó különlegesen kialakított RTF-formátumú e-mail üzenetet küld a rendszerre, amely alapértelmezett szerkesztőként a Word alkalmazást használja. A biztonsági rés az e-mail üzenet elolvasása vagy előnézetének megtekintése után használható ki.

Megjegyzés Alapértelmezés szerint az Outlook 2003 nem használja a Word alkalmazást alapértelmezett szövegszerkesztőként. Az Outlook 2007 azonban igen.

Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő RTF-fájlt tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadónak nincs lehetősége arra, hogy a felhasználót a különlegesen kialakított webhely megnyitására kényszerítse. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre, amely végül a felhasználót a támadó weboldalára irányítja, majd ott ráveszik a felhasználót a különlegesen kialakított RTF-fájl megnyitására.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?  
Elsősorban azok a rendszerek (munkaállomások és terminálkiszolgálók) vannak kockázatnak kitéve, amelyek az érintett szoftvert használják. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?  
A frissítés a biztonsági rés megszüntetéséhez módosítja az RTF-fájlok megnyitásakor szükséges memóriafoglalás kiszámításának eljárását.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?  
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?  
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

A Microsoft Office különlegesen kialakított Rich Text Format (RTF) formátumot érintő kezelési módja távoli kódvégrehajtást lehetővé tévő biztonsági rést okoz. A biztonsági rés programkód távoli futtatását teheti lehetővé, amennyiben a felhasználó a Word alkalmazásban különlegesen kialakított RTF-fájlt nyit meg, vagy RTF-formátumban olvas el vagy tekint meg előnézetben egy különlegesen kialakított e-mail üzenetet. A biztonsági rést sikeresen kihasználó támadó az aktuálisan bejelentkezett felhasználó környezetében átveheti az érintett rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2008-4028.

A Word RTF-objektumelemzés miatti biztonsági résének (CVE-2008-4028) súlyosságát enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • Webalapú támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely egy, a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. A támadónak rá kell vennie a felhasználókat, hogy látogassanak el a webhelyre és nyissák meg a speciálisan kialakított Word fájlt. Ehhez általában rá kell kattintani egy e-mail üzenetben vagy azonnali üzenetküldő programban kapott hivatkozásra, majd meg kell nyitni a speciálisan létrehozott RTF-fájlt.
  • Az Office Document Open Confirmation Tool for Office 2000 eszközét telepítő felhasználókat a rendszer a dokumentum megnyitása előtt megnyitásra, mentésre vagy a művelet mellőzésére kéri fel. Az Office Document Open Confirmation Tool eszköz az Office XP és az Office 2003 rendszerek részét képezi.

Lehetséges megoldások a Word RTF-objektumelemzés miatti biztonsági résének (CVE-2008-4028) kiküszöbölésére

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • Akadályozza meg, hogy a Word alkalmazás RTF-fájlokat tölthessen be

    Megjegyzés: A Rendszerleíró adatbázis helytelen módosítása komoly hibákat okozhat, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja, hogy a Beállításjegyzék helytelen módosításából fakadó hibák megoldhatók. A Beállításjegyzéket csak saját felelősségére módosítsa.

    Word 2003 Interactive esetén

    Ha 934181 számú biztonsági frissítést már telepítette, megakadályozhatja, hogy a Word 2003 megnyissa ezt a fájltípust.

    1. Válassza a Start menü Futtatás parancsát, írja be a Regedit parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
    2. Keresse meg, majd kattintson a beállításjegyzék következő alkulcsára:

      HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock

      Ha a FileOpenBlock nem létezik, létre kell azt hoznia. Ehhez hajtsa végre a következő műveletsort.

      a. Válassza a Security alkulcsot.
      b. A Szerkesztés menüben keresse meg az Új elemet, majd kattintson a Kulcs lehetőségre.
      c. Írja be a FileOpenBlock elemet, majd nyomja meg az ENTER gombot.
    3. A FileOpenBlock alkulcs kiválasztását követően keresse meg az RtfFiles DWORD értéket. Ha ilyen nem szerepel, létre kell azt hoznia. Ehhez hajtsa végre a következő műveletsort.

      a. A Szerkesztés menüben kattintson az Új elemre, majd a DWORD érték lehetőségre.
      b. Írja be az RtfFiles szót, majd nyomja meg az ENTER gombot.
    4. Jobb gombbal kattintson az RtfFiles elemre, majd a Módosítás lehetőségre.
    5. Az Érték mezőbe írja be az 1 számot, majd kattintson az OK gombra.
    6. A Fájl menü Kilépés parancsára lépve zárja be a Rendszerleíróadatbázis-szerkesztő alkalmazást.

    Word 2003 Managed Deployment Script esetén

    Ha 934181 számú biztonsági frissítést már telepítette, megakadályozhatja, hogy a Word 2003 megnyissa ezt a fájltípust.

    1. A következőket mentse egy .REG kiterjesztésű fájlba (pl. Disable_RTF_In_Word.reg):

      Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock]"RtfFiles"=dword:00000001
    2. A következő paranccsal futtassa rendszergazdaként bejelentkezve a fenti 1. lépésben létrehozott beállításjegyzéki parancsfájlt a célgépen:

      Regedit /s Disable_RTF_In_Word.reg

    Word 2007 Interactive esetén

    1. Válassza a Start menü Futtatás parancsát, írja be a Regedit parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
    2. Keresse meg, majd kattintson a beállításjegyzék következő alkulcsára:

      HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock

      Ha a FileOpenBlock nem létezik, létre kell azt hoznia. Ehhez hajtsa végre a következő műveletsort.

      a. Válassza a Security alkulcsot.
      b. A Szerkesztés menüben keresse meg az Új elemet, majd kattintson a Kulcs lehetőségre.
      c. Írja be a FileOpenBlock elemet, majd nyomja meg az ENTER gombot.
    3. A FileOpenBlock alkulcs kiválasztását követően keresse meg az RtfFiles DWORD értéket. Ha ilyen nem szerepel, létre kell azt hoznia. Ehhez hajtsa végre a következő műveletsort.

      a. A Szerkesztés menüben kattintson az Új elemre, majd a DWORD érték lehetőségre.
      b. Írja be az RtfFiles szót, majd nyomja meg az ENTER gombot.
    4. Jobb gombbal kattintson az RtfFiles elemre, majd a Módosítás lehetőségre.
    5. Az Érték mezőbe írja be az 1 számot, majd kattintson az OK gombra.
    6. A Fájl menü Kilépés parancsára lépve zárja be a Rendszerleíróadatbázis-szerkesztő alkalmazást.

    Word 2007 Managed Deployment Script esetén

    1. A következőket mentse egy .REG kiterjesztésű fájlba (pl. Disable_RTF_In_Word.reg):

      Windows Rendszerleíróadatbázis-szerkesztő 5.00 verzió
      [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]"RtfFiles"=dword:00000001
    2. A következő paranccsal futtassa rendszergazdaként bejelentkezve a fenti 1. lépésben létrehozott beállításjegyzéki parancsfájlt a célgépen:

      Regedit /s Disable_RTF_In_Word.reg

    A megoldás hatása: A Word nem tudja olvasni az RTF-fájlokat.

    A megoldás visszavonása.

    Visszaállítás Word 2003 Interactive esetén

    1. Válassza a Start menü Futtatás parancsát, írja be a Regedit parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
    2. Keresse meg, majd kattintson a beállításjegyzék következő alkulcsára:

      HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock
    3. .Jobb gombbal kattintson az RtfFiles elemre, majd a Törlés lehetőségre.
    4. Az Azonosító törlésének megerősítése párbeszédpanelen kattintson az Igen gombra.
    5. .A Fájl menü Kilépés parancsára lépve zárja be a Rendszerleíróadatbázis-szerkesztő alkalmazást.

    Visszaállítás Word 2003 Managed Deployment Script esetén

    1. A következőket mentse egy .REG kiterjesztésű fájlba (pl. Enable_RTF_In_Word.reg):

      Windows Rendszerleíróadatbázis-szerkesztő 5.00 verzió
      [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock]"RtfFiles"=-
    2. A következő paranccsal futtassa rendszergazdaként bejelentkezve a fenti 1. lépésben létrehozott beállításjegyzéki parancsfájlt a célgépen:

      Regedit /s Enable_RTF_In_Word.reg

    Visszaállítás Word 2007 Interactive esetén

    1. Válassza a Start menü Futtatás parancsát, írja be a Regedit parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
    2. Keresse meg, majd kattintson a beállításjegyzék következő alkulcsára:

      HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock
    3. .Jobb gombbal kattintson az RtfFiles elemre, majd a Törlés lehetőségre.
    4. Az Azonosító törlésének megerősítése párbeszédpanelen kattintson az Igen gombra.
    5. .A Fájl menü Kilépés parancsára lépve zárja be a Rendszerleíróadatbázis-szerkesztő alkalmazást.

    Visszaállítás Word 2007 Managed Deployment Script esetén

    1. A következőket mentse egy .REG kiterjesztésű fájlba (pl. Enable_RTF_In_Word.reg):

      Windows Rendszerleíróadatbázis-szerkesztő 5.00 verzió
      [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]"RtfFiles"=-
    2. A következő paranccsal futtassa rendszergazdaként bejelentkezve a fenti 1. lépésben létrehozott beállításjegyzéki parancsfájlt a célgépen:

      Regedit /s Enable_RTF_In_Word.reg
  • E-mail üzenetek olvasása egyszerű szöveges formátumban

    Az e-maileket egyszerű szöveges formátumban olvassa el a Microsoft Office Outlook 2002 alkalmazásban vagy újabb verzióiban, illetve Outlook Express 6 SP1 alkalmazásban az RTF-formátumú e-mailekre épülő támadási módszerek elleni védekezésül.

    A Microsoft Office Outlook 2002 program azon felhasználói, akik telepítik az Office XP Service Pack 1 vagy újabb szervizcsomagját, valamint a Microsoft Office Outlook Express 6 alkalmazás azon felhasználói, akik telepítik az Internet Explorer 6 Service Pack 1 szervizcsomagját, engedélyezhetik ezt a beállítást. A beállítás engedélyezése esetén a digitálisan alá nem írt, valamint a nem titkosított e-mailek egyszerű szöveges formátumban jelennek meg.

    A digitálisan aláírt vagy titkosított e-maileket nem érinti a beállítás, így azok eredeti formátumukban olvashatók. Ha többet szeretne tudni arról, hogy miként engedélyezheti a beállítást az Outlook 2002 alkalmazásban, olvassa el a Microsoft Tudásbázis 307594 számú cikkét.

    Ha további információra van szüksége a beállítás Outlook Express 6 alkalmazásban történő engedélyezéséről, olvassa el a Microsoft Tudásbázis 291387 számú cikkét.

    A megoldás hatása: Az egyszerű szöveges formátumban megjelenített e-mailek nem tartalmaznak képeket, animációkat, sem egyéb formázható tartalmat, illetve egyetlen betűtípussal jelennek meg. Az alábbi jelenségekre lehet még számítani.

    • A beállítás a betekintő ablaktáblára és a nyitott üzenetekre is vonatkozik.
    • A képeket az alkalmazás mellékletekké alakítja, így nem vesznek el.
    • Mivel az üzenetet továbbra is Rich Text vagy HTML-formátumban tárolja a program, az objektummodell elemei (az egyéni kódmegoldások) a várttól eltérő módon viselkedhetnek.

Gyakran feltett kérdések a Word RTF-objektumelemzés miatti biztonsági résével (CVE-2008-4028) kapcsolatban

Mire terjed ki a biztonsági rés hatása?  
A biztonsági rés távolról történő kódfuttatást tehet lehetővé. A biztonsági rést sikeresen kihasználó támadó az aktuálisan bejelentkezett felhasználó környezetében átveheti az érintett rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Mi okozza a biztonsági rést?  
A biztonsági rést a különlegesen kialakított RTF-fájlban található hibás szóelem feldolgozásakor tapasztalható memóriaszámítási hiba okozza. A hiba olyan rendszermemória-meghibásodást okozhat, mely lehetővé teszi a támadó számára a távoli kódfuttatást.

Mire használhatja a biztonsági rést a támadó?  
A biztonsági rést sikeresen kihasználó támadó az aktuálisan bejelentkezett felhasználó környezetében átveheti az érintett rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a támadó teljes mértékben átveheti az irányítást a számítógép felett.

Hogyan használhatja ki a támadó a biztonsági rést?  
A biztonsági rés kihasználásának feltétele, hogy a felhasználó különlegesen kialakított RTF-fájlt nyisson meg a Microsoft Office Word alkalmazás érintett verziójával, vagy különlegesen kialakított e-mail üzenetet olvasson el a Microsoft Office Outlook alkalmazásban úgy, hogy az alapértelmezett e-mail szerkesztő a Word alkalmazás.

E-mail alapú támadás esetén a támadó különlegesen kialakított RTF-formátumú e-mail üzenetet küld a rendszerre, amely alapértelmezett szerkesztőként a Word alkalmazást használja. A biztonsági rés az e-mail üzenet elolvasása vagy előnézetének megtekintése után használható ki.

Megjegyzés Alapértelmezés szerint az Outlook 2003 nem használja a Word alkalmazást alapértelmezett szövegszerkesztőként. Az Outlook 2007 azonban igen.

Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő RTF-fájlt tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadónak nincs lehetősége arra, hogy a felhasználót a különlegesen kialakított webhely megnyitására kényszerítse. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre, amely végül a felhasználót a támadó weboldalára irányítja, majd ott ráveszik a felhasználót a különlegesen kialakított RTF-fájl megnyitására.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?  
Elsősorban azok a rendszerek (munkaállomások és terminálkiszolgálók) vannak kockázatnak kitéve, amelyek az érintett szoftvert használják. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?  
A frissítés a biztonsági rés megszüntetéséhez módosítja az RTF-fájlok megnyitásakor szükséges memóriafoglalás kiszámításának eljárását.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?  
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?  
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

A Microsoft Office különlegesen kialakított Rich Text Format (RTF) formátumot érintő kezelési módja távoli kódvégrehajtást lehetővé tévő biztonsági rést okoz. A biztonsági rés programkód távoli futtatását teheti lehetővé, amennyiben a felhasználó a Word alkalmazásban különlegesen kialakított RTF-fájlt nyit meg, vagy RTF-formátumban olvas el vagy tekint meg előnézetben egy különlegesen kialakított e-mail üzenetet. A biztonsági rést sikeresen kihasználó támadó az aktuálisan bejelentkezett felhasználó környezetében átveheti az érintett rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2008-4031.

A Word RTF-objektumelemzés miatti biztonsági résének (CVE-2008-4031) súlyosságát enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • Webalapú támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely egy, a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. A támadónak rá kell vennie a felhasználókat, hogy látogassanak el a webhelyre és nyissák meg a speciálisan kialakított Word fájlt. Ehhez általában rá kell kattintani egy e-mail üzenetben vagy azonnali üzenetküldő programban kapott hivatkozásra, majd meg kell nyitni a speciálisan létrehozott RTF-fájlt.
  • Az Office Document Open Confirmation Tool for Office 2000 eszközét telepítő felhasználókat a rendszer a dokumentum megnyitása előtt megnyitásra, mentésre vagy a művelet mellőzésére kéri fel. Az Office Document Open Confirmation Tool eszköz az Office XP és az Office 2003 rendszerek részét képezi.

Lehetséges megoldások a Word RTF-objektumelemzés miatti biztonsági résének (CVE-2008-4031) kiküszöbölésére

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • Akadályozza meg, hogy a Word alkalmazás RTF-fájlokat tölthessen be

    Megjegyzés: A Rendszerleíró adatbázis helytelen módosítása komoly hibákat okozhat, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja, hogy a Beállításjegyzék helytelen módosításából fakadó hibák megoldhatók. A Beállításjegyzéket csak saját felelősségére módosítsa.

    Word 2003 Interactive esetén

    Ha 934181 számú biztonsági frissítést már telepítette, megakadályozhatja, hogy a Word 2003 megnyissa ezt a fájltípust.

    1. Válassza a Start menü Futtatás parancsát, írja be a Regedit parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
    2. Keresse meg, majd kattintson a beállításjegyzék következő alkulcsára:

      HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock

      Ha a FileOpenBlock nem létezik, létre kell azt hoznia. Ehhez hajtsa végre a következő műveletsort.

      a. Válassza a Security alkulcsot.
      b. A Szerkesztés menüben keresse meg az Új elemet, majd kattintson a Kulcs lehetőségre.
      c. Írja be a FileOpenBlock elemet, majd nyomja meg az ENTER gombot.
    3. A FileOpenBlock alkulcs kiválasztását követően keresse meg az RtfFiles DWORD értéket. Ha ilyen nem szerepel, létre kell azt hoznia. Ehhez hajtsa végre a következő műveletsort.

      a. A Szerkesztés menüben kattintson az Új elemre, majd a DWORD érték lehetőségre.
      b. Írja be az RtfFiles szót, majd nyomja meg az ENTER gombot.
    4. Jobb gombbal kattintson az RtfFiles elemre, majd a Módosítás lehetőségre.
    5. Az Érték mezőbe írja be az 1 számot, majd kattintson az OK gombra.
    6. A Fájl menü Kilépés parancsára lépve zárja be a Rendszerleíróadatbázis-szerkesztő alkalmazást.

    Word 2003 Managed Deployment Script esetén

    Ha 934181 számú biztonsági frissítést már telepítette, megakadályozhatja, hogy a Word 2003 megnyissa ezt a fájltípust.

    1. A következőket mentse egy .REG kiterjesztésű fájlba (pl. Disable_RTF_In_Word.reg):

      Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock]"RtfFiles"=dword:00000001
    2. A következő paranccsal futtassa rendszergazdaként bejelentkezve a fenti 1. lépésben létrehozott beállításjegyzéki parancsfájlt a célgépen:

      Regedit /s Disable_RTF_In_Word.reg

    Word 2007 Interactive esetén

    1. Válassza a Start menü Futtatás parancsát, írja be a Regedit parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
    2. Keresse meg, majd kattintson a beállításjegyzék következő alkulcsára:

      HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock

      Ha a FileOpenBlock nem létezik, létre kell azt hoznia. Ehhez hajtsa végre a következő műveletsort.

      a. Válassza a Security alkulcsot.
      b. A Szerkesztés menüben keresse meg az Új elemet, majd kattintson a Kulcs lehetőségre.
      c. Írja be a FileOpenBlock elemet, majd nyomja meg az ENTER gombot.
    3. A FileOpenBlock alkulcs kiválasztását követően keresse meg az RtfFiles DWORD értéket. Ha ilyen nem szerepel, létre kell azt hoznia. Ehhez hajtsa végre a következő műveletsort.

      a. A Szerkesztés menüben kattintson az Új elemre, majd a DWORD érték lehetőségre.
      b. Írja be az RtfFiles szót, majd nyomja meg az ENTER gombot.
    4. Jobb gombbal kattintson az RtfFiles elemre, majd a Módosítás lehetőségre.
    5. Az Érték mezőbe írja be az 1 számot, majd kattintson az OK gombra.
    6. A Fájl menü Kilépés parancsára lépve zárja be a Rendszerleíróadatbázis-szerkesztő alkalmazást.

    Word 2007 Managed Deployment Script esetén

    1. A következőket mentse egy .REG kiterjesztésű fájlba (pl. Disable_RTF_In_Word.reg):

      Windows Rendszerleíróadatbázis-szerkesztő 5.00 verzió
      [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]"RtfFiles"=dword:00000001
    2. A következő paranccsal futtassa rendszergazdaként bejelentkezve a fenti 1. lépésben létrehozott beállításjegyzéki parancsfájlt a célgépen:

      Regedit /s Disable_RTF_In_Word.reg

    A megoldás hatása: A Word nem tudja olvasni az RTF-fájlokat.

    A megoldás visszavonása.

    Visszaállítás Word 2003 Interactive esetén

    1. Válassza a Start menü Futtatás parancsát, írja be a Regedit parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
    2. Keresse meg, majd kattintson a beállításjegyzék következő alkulcsára:

      HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock
    3. .Jobb gombbal kattintson az RtfFiles elemre, majd a Törlés lehetőségre.
    4. Az Azonosító törlésének megerősítése párbeszédpanelen kattintson az Igen gombra.
    5. .A Fájl menü Kilépés parancsára lépve zárja be a Rendszerleíróadatbázis-szerkesztő alkalmazást.

    Visszaállítás Word 2003 Managed Deployment Script esetén

    1. A következőket mentse egy .REG kiterjesztésű fájlba (pl. Enable_RTF_In_Word.reg):

      Windows Rendszerleíróadatbázis-szerkesztő 5.00 verzió
      [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock]"RtfFiles"=-
    2. A következő paranccsal futtassa rendszergazdaként bejelentkezve a fenti 1. lépésben létrehozott beállításjegyzéki parancsfájlt a célgépen:

      Regedit /s Enable_RTF_In_Word.reg

    Visszaállítás Word 2007 Interactive esetén

    1. Válassza a Start menü Futtatás parancsát, írja be a Regedit parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
    2. Keresse meg, majd kattintson a beállításjegyzék következő alkulcsára:

      HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock
    3. .Jobb gombbal kattintson az RtfFiles elemre, majd a Törlés lehetőségre.
    4. Az Azonosító törlésének megerősítése párbeszédpanelen kattintson az Igen gombra.
    5. .A Fájl menü Kilépés parancsára lépve zárja be a Rendszerleíróadatbázis-szerkesztő alkalmazást.

    Visszaállítás Word 2007 Managed Deployment Script esetén

    1. A következőket mentse egy .REG kiterjesztésű fájlba (pl. Enable_RTF_In_Word.reg):

      Windows Rendszerleíróadatbázis-szerkesztő 5.00 verzió
      [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]"RtfFiles"=-
    2. A következő paranccsal futtassa rendszergazdaként bejelentkezve a fenti 1. lépésben létrehozott beállításjegyzéki parancsfájlt a célgépen:

      Regedit /s Enable_RTF_In_Word.reg
  • E-mail üzenetek olvasása egyszerű szöveges formátumban

    Az e-maileket egyszerű szöveges formátumban olvassa el a Microsoft Office Outlook 2002 alkalmazásban vagy újabb verzióiban, illetve Outlook Express 6 SP1 alkalmazásban az RTF-formátumú e-mailekre épülő támadási módszerek elleni védekezésül.

    A Microsoft Office Outlook 2002 program azon felhasználói, akik telepítik az Office XP Service Pack 1 vagy újabb szervizcsomagját, valamint a Microsoft Office Outlook Express 6 alkalmazás azon felhasználói, akik telepítik az Internet Explorer 6 Service Pack 1 szervizcsomagját, engedélyezhetik ezt a beállítást. A beállítás engedélyezése esetén a digitálisan alá nem írt, valamint a nem titkosított e-mailek egyszerű szöveges formátumban jelennek meg.

    A digitálisan aláírt vagy titkosított e-maileket nem érinti a beállítás, így azok eredeti formátumukban olvashatók. Ha többet szeretne tudni arról, hogy miként engedélyezheti a beállítást az Outlook 2002 alkalmazásban, olvassa el a Microsoft Tudásbázis 307594 számú cikkét.

    Ha további információra van szüksége a beállítás Outlook Express 6 alkalmazásban történő engedélyezéséről, olvassa el a Microsoft Tudásbázis 291387 számú cikkét.

    A megoldás hatása: Az egyszerű szöveges formátumban megjelenített e-mailek nem tartalmaznak képeket, animációkat, sem egyéb formázható tartalmat, illetve egyetlen betűtípussal jelennek meg. Az alábbi jelenségekre lehet még számítani.

    • A beállítás a betekintő ablaktáblára és a nyitott üzenetekre is vonatkozik.
    • A képeket az alkalmazás mellékletekké alakítja, így nem vesznek el.
    • Mivel az üzenetet továbbra is Rich Text vagy HTML-formátumban tárolja a program, az objektummodell elemei (az egyéni kódmegoldások) a várttól eltérő módon viselkedhetnek.

Gyakran feltett kérdések a Word RTF-objektumelemzés miatti biztonsági résével (CVE-2008-4031) kapcsolatban

Mire terjed ki a biztonsági rés hatása?  
A biztonsági rés távolról történő kódfuttatást tehet lehetővé. A biztonsági rést sikeresen kihasználó támadó az aktuálisan bejelentkezett felhasználó környezetében átveheti az érintett rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Mi okozza a biztonsági rést?  
A biztonsági rést a különlegesen kialakított RTF-fájlban található hibás karakterlánc feldolgozásakor tapasztalható memóriaszámítási hiba okozza. A hiba olyan rendszermemória-meghibásodást okozhat, mely lehetővé teszi a támadó számára a távoli kódfuttatást.

Mire használhatja a biztonsági rést a támadó?  
A biztonsági rést sikeresen kihasználó támadó az aktuálisan bejelentkezett felhasználó környezetében átveheti az érintett rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a támadó teljes mértékben átveheti az irányítást a számítógép felett.

Hogyan használhatja ki a támadó a biztonsági rést?  
A biztonsági rés kihasználásának feltétele, hogy a felhasználó különlegesen kialakított RTF-fájlt nyisson meg a Microsoft Office Word alkalmazás érintett verziójával, vagy különlegesen kialakított e-mail üzenetet olvasson el a Microsoft Office Outlook alkalmazásban úgy, hogy az alapértelmezett e-mail szerkesztő a Word alkalmazás.

E-mail alapú támadás esetén a támadó különlegesen kialakított RTF-formátumú e-mail üzenetet küld a rendszerre, amely alapértelmezett szerkesztőként a Word alkalmazást használja. A biztonsági rés az e-mail üzenet elolvasása vagy előnézetének megtekintése után használható ki.

Megjegyzés Alapértelmezés szerint az Outlook 2003 nem használja a Word alkalmazást alapértelmezett szövegszerkesztőként. Az Outlook 2007 azonban igen.

Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő RTF-fájlt tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadónak nincs lehetősége arra, hogy a felhasználót a különlegesen kialakított webhely megnyitására kényszerítse. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre, amely végül a felhasználót a támadó weboldalára irányítja, majd ott ráveszik a felhasználót a különlegesen kialakított RTF-fájl megnyitására.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?  
Elsősorban azok a rendszerek (munkaállomások és terminálkiszolgálók) vannak kockázatnak kitéve, amelyek az érintett szoftvert használják. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?  
A frissítés a biztonsági rés megszüntetéséhez módosítja az RTF-fájlok megnyitásakor szükséges memóriafoglalás kiszámításának eljárását.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?  
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?  
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

A biztonsági rést a különlegesen kialakított Microsoft Office Word fájlok kezelése okozza a Word alkalmazásban. A biztonsági rés távoli kódfuttatást tesz lehetővé, amennyiben a felhasználó megnyit egy speciálisan létrehozott, hibás bejegyzés-értéket tartalmazó Word fájlt. A biztonsági rést sikeresen kihasználó támadó az aktuálisan bejelentkezett felhasználó környezetében átveheti az érintett rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2008-4837.

A Word memóriameghibásodás okozta biztonsági résének (CVE-2008-4837) súlyosságát enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • E-mail küldésével a biztonsági rés nem használható ki automatikusan. A támadás sikerességéhez a felhasználónak meg kell nyitnia az e-mail üzenetben küldött mellékletet.
  • Webalapú támadás esetén a webhely a biztonsági rés kihasználására alkalmas Word fájlt tartalmazhat. A támadónak rá kell vennie a felhasználókat, hogy látogassanak el a webhelyre és nyissák meg a speciálisan kialakított Word fájlt. Ehhez általában rá kell kattintani egy e-mail üzenetben vagy azonnali üzenetküldő programban kapott hivatkozásra, majd meg kell nyitni a speciálisan létrehozott Word fájlt.
  • Az Office Document Open Confirmation Tool for Office 2000 eszközét telepítő felhasználókat a rendszer a dokumentum megnyitása előtt megnyitásra, mentésre vagy a művelet mellőzésére kéri fel. Az Office Document Open Confirmation Tool eszköz az Office XP és az Office 2003 rendszerek részét képezi.

Lehetséges megoldások a Word memóriameghibásodás okozta biztonsági résének (CVE-2008-4837) kiküszöbölésére

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • Ne nyisson meg és ne mentsen el megbízhatatlan forrásokból származó vagy megbízható forrásból származó, de nem várt Microsoft Office fájlokat. Ez a biztonsági rés akkor használható ki, amikor a felhasználó egy különlegesen kialakított PowerPoint fájlt nyit meg.
  • Word ügyfélrendszereken a Microsoft Office Isolated Conversion Environment (MOICE) összetevő használata ismeretlen vagy nem megbízható forrásokból származó fájlok megnyitásakor

    A Microsoft Office Isolated Conversion Environment (MOICE) a Word, Excel és PowerPoint bináris formátumú fájljainak biztonságosabb megnyitásával védelmet nyújt az Office 2003 programoknak.

    A MOICE összetevő telepítéséhez telepített Office 2003 vagy 2007 Office rendszerrel kell rendelkeznie.

    A MOICE összetevő telepítéséhez Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats csomaggal kell rendelkeznie. A kompatibilitási csomag ingyenesen letölthető a Microsoft letöltőközpontból:

    Töltse le most a FileFormatConverters.exe csomagot

    A MOICE összetevőhöz az összes Office program ajánlott frissítései szükségesek. Az összes ajánlott frissítés telepítéséhez keresse fel a Microsoft Update webhelyet:

    http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=en-us

    A MOICE összetevő engedélyezéséhez módosítsa az .xls, .xlt és .xla fájlformátumok regisztrált kezelőjét. Az alábbi táblázatban megtalálható a MOICE összetevő .xls, .xlt és .xla fájlformátumokhoz társítását engedélyező és tiltó parancs:

A MOICE regisztrált objektumkezelőként történő engedélyezéséhez használható parancsA MOICE regisztrált objektumkezelőként történő tiltásához használható parancs
ASSOC .doc=oice.word.documentASSOC .doc=Word.Document.8

Megjegyzés A Windows Vista és a Windows Server 2008 rendszerben a fenti parancsokat emelt szintű parancssorból kell végrehajtani.

A MOICE összetevőről további információt a Microsoft Tudásbázis 935865 számú cikkben talál.

A megoldás hatása. Az Office 2003 és a korábbi formátumú dokumentumok, melyeket a MOICE a 2007-es Microsoft Office System Open XML formátumára konvertál, nem őrzik meg a makró funkcionalitást. Ezenkívül a jelszóval vagy digitális jogkezeléssel védett dokumentumok nem konvertálhatóak.

Gyakran feltett kérdések a Word memóriameghibásodás okozta biztonsági résével (CVE-2008-4837) kapcsolatban

Mire terjed ki a biztonsági rés hatása?  
A biztonsági rés távolról történő kódfuttatást tehet lehetővé. Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

Mi okozza a biztonsági rést?  
Amikor a felhasználó megnyit egy különlegesen kialakított Office-fájlt, a rendszer memóriája megsérülhet, és a támadó tetszőleges kódot futtathat.

Mire használhatja a biztonsági rést a támadó?  
A biztonsági rést sikeresen kihasználó támadó tetszőleges programkódot futtathat a bejelentkezett felhasználó nevében. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a támadó teljes mértékben átveheti az irányítást a számítógép felett. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Hogyan használhatja ki a támadó a biztonsági rést?  
A biztonsági rés akkor használható ki, ha a felhasználó különlegesen kialakított Word fájlt nyit meg a Microsoft Office Word valamely érintett verziójával.

E-mailes támadásnál a támadó úgy próbálja kihasználni a biztonsági rést, hogy egy speciálisan kialakított Word fájlt küld a felhasználónak, és meg akarja nyittatni vele.

Webalapú támadás esetén a webhely a biztonsági rés kihasználására alkalmas Word fájlt tartalmazhat. A támadónak rá kell vennie a felhasználókat, hogy látogassanak el a webhelyre és nyissák meg a speciálisan kialakított Word fájlt. Ehhez általában rá kell kattintani egy e-mail üzenetben vagy azonnali üzenetküldő programban kapott hivatkozásra, majd meg kell nyitni a speciálisan létrehozott Word fájlt.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?  
Elsősorban azok a rendszerek (munkaállomások és terminálkiszolgálók) vannak kockázatnak kitéve, amelyek az érintett szoftvert használják. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?  
A frissítés a biztonsági rés megszüntetéséhez módosítja a Microsoft Word fájlmegnyitási eljárását. Azonban a frissítést telepítése után is előfordulhat, hogy a különlegesen kialakított Microsoft Word fájlok megnyitására irányuló kísérletek a Word nem várt leállásához és hibaüzenetek megjelenéséhez vezetnek. Ez azonban nem jelent támadási felületet.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?  
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?  
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Frissítési információ

A szoftveres és biztonsági frissítések kezeléséhez azokat a szervezet asztali és hordozható rendszereire, valamint kiszolgálóira is telepíteni kell. További tájékoztatásért látogasson el a TechNet Update Management Center weboldalára. A Microsoft TechNet biztonsággal foglalkozó webhelye további információkat tartalmaz a Microsoft termékeinek biztonsági kérdéseiről.

A biztonsági frissítések a Microsoft Update, Windows Update és az Office Update weboldalakról tölthetőek le. A biztonsági frissítések a Microsoft letöltőközpontjából is elérhetőek. Legegyszerűbben a „security update” kifejezésre irányuló kulcsszavas kereséssel találhatja meg ezeket.

A biztonsági frissítések a Microsoft Update katalógusából is letölthetőek. A Microsoft Update katalógus a Windows Update és Microsoft Update szolgáltatáson keresztül elérhető tartalom kereshető adatbázisa; ide tartoznak a biztonsági frissítések, illesztőprogramok és szervizcsomagok. A biztonsági közlemény számára (pl. „MS07-036”) történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelvi változatait), és letöltheti azokat a megadott mappába. A Microsoft Update katalógus részletes leírását lásd a vonatkozó GYIK részben.

Útmutató az észleléshez és a telepítéshez

A Microsoft az e havi biztonsági frissítésekhez észlelési és telepítési útmutatót adott ki. Az útmutató a számítógépes szakembereknek is ötleteket adhat ahhoz, hogyan használják a különböző eszközöket, pl. Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS) és Extended Security Update Inventory Tool a biztonsági frissítések telepítéséhez. További információt a Microsoft Tudásbázis 910723. számú cikkében talál.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) segítségével a rendszergazda mind a helyi, mind a távoli számítógépeken ellenőrizheti, hogy mely biztonsági frissítések hiányoznak, illetve hogy mely biztonsági beállítások vannak helytelenül megadva. Ha többet szeretne tudni az MBSA -eszközről, látogasson el a Microsoft Baseline Security Analyzer webhelyre.

A következő táblázat a biztonsági frissítés MBSA észlelési jellemzőit foglalja össze.

Szoftver MBSA 2.1
Microsoft Office Word 2000 Service Pack 3 Nem
Microsoft Office Word 2002 Service Pack 3 Igen
Microsoft Office Word 2003 Service Pack 3 Igen
Microsoft Office Word 2007 Igen
Microsoft Office Outlook 2007 Igen
Microsoft Office Word 2007 Service Pack 1 Igen
Microsoft Office Outlook 2007 Service Pack 1 Igen
Microsoft Office Word Viewer 2003 Service Pack 3 és Microsoft Office Word Viewer Igen
Microsoft Office kompatibilitási csomag a Word, Excel és PowerPoint 2007 fájlformátumokhoz Igen
Microsoft Office kompatibilitási csomag a Word, Excel és PowerPoint 2007 fájlformátumok Service Pack 1 csomagjához Igen
Microsoft Works 8Igen
Microsoft Office 2004 for MacNem
Microsoft Office 2008 for MacNem
Open XML File Format Converter for MacNem

Az MBSA 2.1 alkalmazásról a Gyakran feltett kérdések az MBSA 2.1 programról webhelyen olvashat.

Megjegyzés Az MBSA 2.1, a Microsoft Update és a Windows Server Update Services által nem támogatott, örökölt szoftverek felhasználói számára: látogassanak el a Microsoft Baseline Security Analyzer oldalára, és tekintsék meg az Örökölt termékek támogatása c. részt. Ez ismerteti az összetett biztonsági frissítés észlelésének beállítását az örökölt eszközökkel.

Windows Server Update Services

A Windows Server Update Services (WSUS) szolgáltatással a rendszergazdák központilag telepíthetik a legújabb fontos és biztonsági frissítéseket Windows 2000 és újabb operációs rendszerekhez, az Office XP és újabb kiadásaihoz, az Exchange Server 2003 és az SQL Server 2000 programokhoz. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet.

Systems Management Server

A következő táblázat a biztonsági frissítés SMS-észlelési és telepítési jellemzőit foglalja össze.

SzoftverSMS 2.0SMS 2003 SUSFP csomaggalSMS 2003 ITMU alkalmazássalConfiguration Manager 2007
Microsoft Office Word 2000 Service Pack 3 IgenIgenNemNem
Microsoft Office Word 2002 Service Pack 3 IgenIgenIgenIgen
Microsoft Office Word 2003 Service Pack 3 IgenIgenIgenIgen
Microsoft Office Word 2007 NemNemIgenIgen
Microsoft Office Outlook 2007 NemNemIgenIgen
Microsoft Office Word 2007 Service Pack 1 NemNemIgenIgen
Microsoft Office Outlook 2007 Service Pack 1 NemNemIgenIgen
Microsoft Office Word Viewer 2003 Service Pack 3 és Microsoft Office Word Viewer IgenIgenIgenIgen
Microsoft Office kompatibilitási csomag a Word, Excel és PowerPoint 2007 fájlformátumokhoz NemNemIgenIgen
Microsoft Office kompatibilitási csomag a Word, Excel és PowerPoint 2007 fájlformátumok Service Pack 1 csomagjához NemNemIgenIgen
Microsoft Works 8NemNemIgenIgen
Microsoft Office 2004 for MacNemNemNemNem
Microsoft Office 2008 for MacNemNemNemNem
Open XML File Format Converter for MacNemNemNemNem

Az SMS 2.0 és az SMS 2003 esetében a Security Update Inventory Tool (SUIT) mappában foglaló SMS SUS Feature Pack (SUSFP) lehetőséget az SMS felhasználhatja biztonsági frissítések keresésére. Lásd még: Letöltések a Systems Management Server 2.0 verzióhoz.

Az SMS 2003 esetében az SMS 2003 Inventory Tool (ITMU) eszköz az SMS-funkció által alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 ITMU részleteit lásd az SMS 2003 Inventory Tool for Microsoft Updates webhelyén. Az SMS 2003 viszont a Microsoft Office Inventory Tool segítségével a Microsoft Office összetevőinek frissítési igényeit is meg tudja állapítani. Az Office Inventory Tool és egyéb keresőeszközök részletes leírását lásd az SMS 2003 szoftverfrissítés-kereső eszközök helyen. Lásd még: Letöltések a Systems Management Server 2003 verzióhoz.

A System Center Configuration Manager 2007 a WSUS 3.0 verzióját alkalmazza a frissítések észleléséhez. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos bővebb információt lásd: System Center Configuration Manager 2007.

Az SMS-eszközről az SMS webhelyén talál tájékoztatást.

Részletes információt a Microsoft Tudásbázis 910723 számú cikkében talál: a havi „Útmutató az észleléshez és a telepítéshez” cikkek áttekintő listája.

Megjegyzés Ha adminisztratív telepítési pontról (AIP) telepítette az Office 2000, Office XP és Office 2003 rendszert, lehetséges, hogy a frissítést az SMS-segítségével nem tudja majd telepíteni, amennyiben az adminisztratív telepítési pontot az eredeti helyről frissítette. További tudnivalókat a közlemény későbbi részében az Office felügyeleti telepítési pont cím alatt talál.

Office felügyeleti telepítési pont

Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának a felügyeleti frissítéssel frissítenie kell a kiszolgálón lévő telepítési forrást, és ezt követően központi telepítéssel kell telepítenie azt a rendszerre.

Az Update Compatibility Evaluator (a frissítéskompatibilitás kiértékelője) és az Application Compatibility Toolkit (alkalmazáskompatibilitási eszközkészlet)

Az alkalmazások működése érdekében a frissítések gyakran írnak ugyanazokba a fájlokba, illetve regisztrációs bejegyzésekbe. Ez inkompatibilitást okozhat, és növelheti a biztonsági frissítések központi telepítésére használt időt. A Windows frissítések és az alkalmazásoknak való megfelelőségének tesztelése és ellenőrzése egyszerűsíthető az Update Compatibility Evaluator eszközeivel, ami része az Application Compatibility Toolkit 5.0 csomagnak.

Az Application Compatibility Toolkit (ACT) tartalmazza a Microsoft Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának központi telepítése előtt az alkalmazáskompatibilitási problémák kiértékeléséhez és enyhítéséhez szükséges eszközöket és dokumentációt.

Érintett szoftverek

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Word 2000 (összes verzió)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban Ehhez a szoftverhez nincs több tervezett szervizcsomag. A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak.
Telepítés
Telepítés felhasználói beavatkozás nélküloffice2000-KB956328-fullfile-enu/q:a
Telepítés újraindítás nélküloffice2000-KB956328-fullfile-enu /r:n
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd a korábbi, Észlelési és telepítési eszközök, útmutatás c. részt.

Az önállóan telepíthető funkciókról lásd az Office-funkciók felügyeleti telepítéshez alfejezetet.
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.
HotpatchingNem érintett
Információ az eltávolításhoz A frissítés a telepítés után nem távolítható el. A frissítés telepítését megelőző állapotba csak úgy térhet vissza, hogy eltávolítja, majd az eredeti hordozóról újratelepíti az alkalmazást.
Fájlinformációk Lásd a Microsoft Tudásbázis 957173. számú cikkét
Rendszerleíró kulcsok ellenőrzése Nem érintett

Office-funkciók felügyeleti telepítéshez

A Windows Installer felügyeleti telepítést alkalmazó kiszolgáló-rendszergazdáknak frissíteniük kell a kiszolgáló helyét. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A következő táblázat tartalmazza a frissítéshez újratelepítendő funkciók nevét (kis- és nagybetű megkülönböztetésével).

Az összes szolgáltatás telepítéséhez a REINSTALL=ALL szintaxist is használhatja, vagy pedig telepítheti az alábbi szolgáltatásokat:

TermékSzolgáltatás
O9PRO, O9STDWORDFiles

Megjegyzés Felügyelt környezetben dolgozó rendszergazdák az Office frissítések letöltésére forrásokat az Office Admin Update Center letöltőközpontban találnak. A webhelyen lejjebb gördítve tekintse át a Frissítési források részben a frissíteni kívánt szoftververzióról szóló részt. A Windows Installer dokumentációja is tartalmaz további adatokat a Windows Installer által támogatott telepítőprogram-kapcsolókról.

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 2.0 vagy frissebb verzió telepítése szükséges. Minden támogatott Windows-verzió tartalmazza a Windows Installer 2.0 vagy későbbi verzióját.

A Windows Installer 2.0 vagy későbbi verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/t:path A fájlok kibontására használt célmappa megadása.
/c A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/r:n A rendszer a telepítés után soha nem indul újra.
/r:I Újraindítás szükségessége esetén rákérdez a rendszer újraindítására, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/r:a A rendszer mindig újraindul a telepítést követően.
/r:s A rendszer újraindítása telepítés után a felhasználó megkérdezése nélkül
/n:v A verzióellenőrzés kihagyása (a program telepítése az esetleges meglévő verzióra).

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

A frissítés a telepítés után nem távolítható el. A frissítés telepítését megelőző állapotba csak úgy térhet vissza, hogy eltávolítja, majd az eredeti hordozóról újratelepíti az alkalmazást.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Office csomagnak több változata és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Word 2002 (összes verzió)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban Ehhez a szoftverhez nincs több tervezett szervizcsomag. A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak.
Telepítés
Telepítés felhasználói beavatkozás nélkülofficeXP-KB956329-fullfile-enu /q:a
Telepítés újraindítás nélkülofficeXP-KB956329-fullfile-enu /r:n
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd a korábbi, Észlelési és telepítési eszközök, útmutatás c. részt.

Az önállóan telepíthető funkciókról lásd az Office-funkciók felügyeleti telepítéshez alfejezetet.
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.
HotpatchingNem érintett
Információ az eltávolításhoz Használja a Vezérlőpult Programok telepítése és törlése eszközét

Megjegyzés A frissítés eltávolításakor esetleg üzenet figyelmezteti arra, hogy helyezze be a Microsoft XP 2003 CD-t a CD-meghajtóba. Továbbá az is előfordulhat , hogy nem tudja törölni a frissítést a Vezérlőpult Programok telepítése és törlése menüjéből. A probléma több okra is visszavezethető. Az eltávolítással kapcsolatban tekintse meg a Microsoft Tudásbázis 903771 számú cikkét.

Fájlinformációk Lásd a Microsoft Tudásbázis 957173. számú cikkét
Rendszerleíró kulcsok ellenőrzése Nem érintett

Office-funkciók

A következő táblázat tartalmazza a frissítéshez újratelepítendő funkciók nevét (kis- és nagybetű megkülönböztetésével). Az összes szolgáltatás telepítéséhez a REINSTALL=ALL szintaxist is használhatja, vagy pedig telepítheti az alábbi szolgáltatásokat:

TermékSzolgáltatás
PIPC1, PROPLUS, PRO, SBE, STD, STDEDU, WORDWORDFiles

Megjegyzés Felügyelt környezetben dolgozó rendszergazdák teljes körű forrásokat találnak az Office frissítések letöltésére az Office Admin Update Center letöltőközpontban. A webhelyen lejjebb gördítve tekintse át a Frissítési források részben a frissíteni kívánt szoftververzióról szóló részt. A Windows telepítési dokumentációja is tartalmaz további adatokat a Windows Installer által támogatott paraméterekről.

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 2.0 vagy frissebb verzió telepítése szükséges. Minden támogatott Windows-verzió tartalmazza a Windows Installer 2.0 vagy későbbi verzióját.

A Windows Installer 2.0 vagy későbbi verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/t:path A fájlok kibontására használt célmappa megadása.
/c A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/r:n A rendszer a telepítés után soha nem indul újra.
/r:I Újraindítás szükségessége esetén rákérdez a rendszer újraindítására, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/r:a A rendszer mindig újraindul a telepítést követően.
/r:s A rendszer újraindítása telepítés után a felhasználó megkérdezése nélkül
/n:v A verzióellenőrzés kihagyása (a program telepítése az esetleges meglévő verzióra).

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el. Megjegyzés A frissítés eltávolításakor esetleg üzenet figyelmezteti arra, hogy helyezze be a Microsoft XP 2003 CD-t a CD-meghajtóba. Továbbá az is előfordulhat , hogy nem tudja törölni a frissítést a Vezérlőpult Programok telepítése és törlése menüjéből. A probléma több okra is visszavezethető. Az eltávolítással kapcsolatban tekintse meg a Microsoft Tudásbázis 903771 számú cikkét.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét, abban is a „Microsoft Baseline Security Analyzer” c. részt.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több változata és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Word 2003, Word Viewer 2003 és Word Viewer (összes verzió)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban Ehhez a szoftverhez nincs több tervezett szervizcsomag. A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak.
Telepítés
Telepítés felhasználói beavatkozás nélkülWord 2003 esetén:
office2003-KB956357-fullfile-enu /q:a

Word Viewer 2003 és Word Viewer esetén:
office2003-KB956366-fullfile-enu /q:a
Telepítés újraindítás nélkülWord 2003 esetén:
office2003-KB956357-fullfile-enu /r:n

Word Viewer 2003 és Word Viewer esetén:
office2003-KB956366-fullfile-enu /r:n
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd a korábbi, Észlelési és telepítési eszközök, útmutatás c. részt.

Az önállóan telepíthető funkciókról lásd az Office-funkciók felügyeleti telepítéshez alfejezetet.
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.
HotpatchingNem érintett
Információ az eltávolításhoz Használja a Vezérlőpult Programok telepítése és törlése eszközét

Megjegyzés A frissítés eltávolításakor esetleg üzenet figyelmezteti arra, hogy helyezze be a Microsoft Office 2003 CD-t a CD-meghajtóba. Továbbá az is előfordulhat , hogy nem tudja törölni a frissítést a Vezérlőpult Programok telepítése és törlése menüjéből. A probléma több okra is visszavezethető. Az eltávolítással kapcsolatban tekintse meg a Microsoft Tudásbázis 903771 számú cikkét.

Fájlinformációk Lásd a Microsoft Tudásbázis 957173. számú cikkét
Rendszerleíró kulcsok ellenőrzése Nem érintett

Office-funkciók

A következő táblázat tartalmazza a frissítéshez újratelepítendő funkciók nevét (kis- és nagybetű megkülönböztetésével). Az összes szolgáltatás telepítéséhez a REINSTALL=ALL szintaxist is használhatja, vagy pedig telepítheti az alábbi szolgáltatásokat:

TermékSzolgáltatás
BASIC11, PERS11, PRO11SB, PROI11, PRO11, STDP11, STD11, WORD11WORDFiles
Word Viewer 2003 és Word ViewerWORDVIEWFiles

Megjegyzés Felügyelt környezetben dolgozó rendszergazdák teljes körű forrásokat találnak az Office frissítések letöltésére az Office Admin Update Center letöltőközpontban. A webhelyen lejjebb gördítve tekintse át a Frissítési források részben a frissíteni kívánt szoftververzióról szóló részt. A Windows telepítési dokumentációja is tartalmaz további adatokat a Windows Installer által támogatott paraméterekről.

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 2.0 vagy frissebb verzió telepítése szükséges. Minden támogatott Windows-verzió tartalmazza a Windows Installer 2.0 vagy későbbi verzióját.

A Windows Installer 2.0 vagy későbbi verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/t:path A fájlok kibontására használt célmappa megadása.
/c A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/r:n A rendszer a telepítés után soha nem indul újra.
/r:I Újraindítás szükségessége esetén rákérdez a rendszer újraindítására, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/r:a A rendszer mindig újraindul a telepítést követően.
/r:s A rendszer újraindítása telepítés után a felhasználó megkérdezése nélkül
/n:v A verzióellenőrzés kihagyása (a program telepítése az esetleges meglévő verzióra).

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

Megjegyzés A frissítés eltávolításakor esetleg üzenet figyelmezteti arra, hogy helyezze be a Microsoft Office 2003 CD-t a CD-meghajtóba. Továbbá az is előfordulhat , hogy nem tudja törölni a frissítést a Vezérlőpult Programok telepítése és törlése menüjéből. A probléma több okra is visszavezethető. Az eltávolítással kapcsolatban tekintse meg a Microsoft Tudásbázis 903771 számú cikkét.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét, abban is a „Microsoft Baseline Security Analyzer” c. részt.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több változata és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Word 2007, Outlook 2007 és Microsoft Office kompatibilitási csomag Word, Excel és PowerPoint 2007 fájlformátumokhoz (összes kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban Ehhez a szoftverhez nincs több tervezett szervizcsomag. A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak.
Telepítés
Telepítés felhasználói beavatkozás nélkülWord 2007 alkalmazásnál:
word2007-kb956358-fullfile-x86-glb /passive

Outlook 2007 alkalmazásnál:
office2007-kb956358-fullfile-x86-glb /passive

A Word, Excel és PowerPoint 2007 fájlformátumokhoz készült Microsoft Office kompatibilitási csomag esetén:
office2007-kb956828-fullfile-x86-glb /passive
Telepítés újraindítás nélkülWord 2007 alkalmazásnál:
word2007-kb956358-fullfile-x86-glb /norestart

Outlook 2007 alkalmazásnál:
office2007-kb956358-fullfile-x86-glb / norestart

A Word, Excel és PowerPoint 2007 fájlformátumokhoz készült Microsoft Office kompatibilitási csomag esetén:
office2007-kb956828-fullfile-x86-glb / norestart
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd a korábbi, Észlelési és telepítési eszközök, útmutatás c. részt.

Az önállóan telepíthető funkciókról lásd az Office-funkciók felügyeleti telepítéshez alfejezetet ebben a részben.
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.
HotpatchingNem érintett
Információ az eltávolításhoz Használja a Vezérlőpult Programok telepítése és törlése eszközét
Fájlinformációk Lásd a Microsoft Tudásbázis 957173. számú cikkét
Rendszerleíró kulcsok ellenőrzése Nem érintett

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 2.0 vagy frissebb verzió telepítése szükséges. Minden támogatott Windows-verzió tartalmazza a Windows Installer 2.0 vagy későbbi verzióját.

A Windows Installer 3.1 vagy későbbi verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? vagy /helpA Használat párbeszédpanel megjelenítése.
/passive A passzív mód meghatározása. Nincs szükség felhasználói beavatkozásra, az alapszintű párbeszédpanelek láthatóak ugyan, de a művelet meg nem szakítható.
/quiet Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/norestart Nem indítja újra a rendszert, ha a frissítéshez újraindításra van szükség.
/forcerestart A frissítés alkalmazását követően automatikusan újraindítja a rendszert, függetlenül attól, hogy a frissítéshez szükséges-e újraindítani a rendszert.
/extract A fájlok kibontása telepítés nélkül A program kérni fogja a célmappa megadását.
/extract:<path> A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/lang:<LCID> Megadott nyelv kényszerű használata, ha a frissítési csomaggal az adott nyelv használható.
/log:<log file> A frissítés telepítése közben lehetővé teszi a naplózást, a Vnox és az Installer által egyaránt.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

Megjegyzés: A frissítés eltávolításakor esetleg üzenet figyelmezteti arra, hogy helyezze be a 2007-es Microsoft Office CD-lemezt a CD-meghajtóba. Továbbá az is előfordulhat , hogy nem tudja törölni a frissítést a Vezérlőpult Programok telepítése és törlése menüjéből. A probléma több okra is visszavezethető. Az eltávolítással kapcsolatban tekintse meg a Microsoft Tudásbázis 903771 számú cikkét.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Lásd a „Microsoft Baseline Security Analyzer” című részt az Észlelési és telepítési eszközök, útmutatás című fejezetben.

  • Fájlverziószám ellenőrzése

    Megjegyzés Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Office-funkciók

A következő táblázat tartalmazza a frissítéshez újratelepítendő funkciók nevét (kis- és nagybetű megkülönböztetésével).

Az összes szolgáltatás telepítéséhez a REINSTALL=ALL szintaxist is használhatja, vagy pedig telepítheti az alábbi szolgáltatásokat:

TermékSzolgáltatás
Word 2007WORDFiles
Word ConverterWordConverter12Files

Megjegyzés Felügyelt környezetben dolgozó rendszergazdák teljes körű forrásokat találnak az Office frissítések letöltésére az Office Admin Update Center letöltőközpontban. A webhelyen lejjebb gördítve tekintse át a Frissítési források részben a frissíteni kívánt szoftververzióról szóló részt. A Windows telepítési dokumentációja is tartalmaz további adatokat a Windows Installer által támogatott paraméterekről.

Microsoft Works 8

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban Ehhez a szoftverhez nincs több tervezett szervizcsomag. A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak.
Telepítés
Telepítés felhasználói beavatkozás nélkülWorks8_KB959487_en-US /q:a
Telepítés újraindítás nélkülWorks8_KB959487_en-US /r:n
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd: Microsoft észlelési és telepítési eszközök, útmutatás.

Az önállóan telepíthető funkciókról lásd az Office-funkciók alfejezetet.

Újraindítás szükségessége
Újraindítás szükségesEgyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.
HotpatchingNem érintett
Információ az eltávolításhoz Használja a Vezérlőpult Programok telepítése és törlése eszközét
Fájlinformációk Lásd a Microsoft Tudásbázis 957173. számú cikkét
Rendszerleíró kulcsok ellenőrzése Nem érintett

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a számítógépre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 3.1 Redistributable verzió telepítése szükséges.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? vagy /helpA Használat párbeszédpanel megjelenítése.
/passive A passzív mód meghatározása. Nincs szükség felhasználói beavatkozásra, az alapszintű párbeszédpanelek láthatóak ugyan, de a művelet meg nem szakítható.
/quiet Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/norestart Nem indítja újra a rendszert, ha a frissítéshez újraindításra van szükség.
/forcerestart A frissítés alkalmazását követően automatikusan újraindítja a rendszert, függetlenül attól, hogy a frissítéshez szükséges-e újraindítani a rendszert.
/extract A fájlok kibontása telepítés nélkül A program kérni fogja a célmappa megadását.
/extract:<path> A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/lang:<LCID> Megadott nyelv kényszerű használata, ha a frissítési csomaggal az adott nyelv használható.
/log:<log file> A frissítés telepítése közben lehetővé teszi a naplózást, a Vnox és az Installer által egyaránt.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841 számú cikke. Az Update.exe telepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyet.

A frissítés eltávolítása

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Az MBSA program segítségével a rendszergazda ellenőrizheti a helyi és távoli rendszereken a hiányzó biztonsági frissítéseket és a gyakran előforduló biztonsági konfigurációs hibákat. Az MBSA-eszközzel kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer webhelyére.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.

    2. A Keresés eredménye ablak Kereső ablaktáblájában válassza a Minden mappa és fájl elemet.

    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.

    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

    Megjegyzés Az operációs rendszer vagy a programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.

    5. A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

    Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Office 2004 for Mac

Tudnivalók a központi telepítésről

Előfeltételek:

  • Mac OS X 10.2.8 vagy frissebb verzió, Mac OS X kompatibilis G3 vagy annál újabb processzor
  • A Mac OS X felhasználói fiókoknál rendszergazdai jogosultság szükséges a biztonsági frissítés telepítéséhez

A frissítés telepítése

Töltse le és telepítse a megfelelő nyelvi változatot a Microsoft Office 2004 for Mac 11.5.3 frissítéshez a Microsoft Letöltőközpontból.

  • Lépjen ki az összes futó alkalmazásból, beleértve a víruskereső programokat is, zárja be az összes Microsoft Office alkalmazást, a Microsoft Messenger for Mac alkalmazást és az Office értesítéseket, mivel ezek zavarhatják a telepítést.
  • Nyissa meg a Microsoft Office 2004 for Mac 11.5.3 Update elemet az Asztalon. Ezt a lépést már lehet, hogy végrehajtották.
  • A frissítés elindításához a Microsoft Office 2004 for Mac 11.5.3 Update ablakban kattintson duplán a Microsoft Office 2004 for Mac 11.5.3 Update alkalmazásra, majd kövesse a képernyőn megjelenő utasításokat.
  • A telepítés sikeres befejeződését követően a frissítés telepítője eltávolítható a merevlemezről. A telepítés sikerességének ellenőrzéséhez olvassa el „A frissítés telepítésének ellenőrzése” című részben írottakat. A frissítés telepítőjének eltávolításához húzza először az Microsoft Office 2004 for Mac 11.5.3 Update kötetet a Lomtárba, majd tegye ugyanezt a letöltött fájllal is.

A frissítés telepítésének ellenőrzése

Az alábbi műveletsor végrehajtásával ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az adott számítógépen.

  1. A Keresőben keresse meg az alkalmazások mappáját (Microsoft Office 2004: Office).
  2. Válassza ki a Microsoft Component Plugin fájlt.
  3. Kattintson a Fájl menü Információ vagy Információ megjelenítése lehetőségére.

Amennyiben a program verziószáma 11.5.3, a frissítés telepítése sikeresen megtörtént.

Újraindítás szükségessége

A frissítés telepítését követően nem kell újraindítani a számítógépet.

A frissítés eltávolítása

Ez a biztonsági frissítés nem távolítható el.

További információ

Ha a frissítés letöltése illetve használata során műszaki problémák adódnak vagy kérdések merülnek fel, a Microsoft for Mac támogatási webhelyre látogatva tájékozódjon az elérhető támogatási lehetőségekről.

Office 2008 for Mac

Tudnivalók a központi telepítésről

Előfeltételek:

  • 10.4.9 vagy újabb verziójú Macintosh operációs rendszer Intel, PowerPC G5 vagy PowerPC G4 (500 MHz vagy gyorsabb) processzorral
  • A Mac OS X felhasználói fiókoknál rendszergazdai jogosultság szükséges a biztonsági frissítés telepítéséhez

A frissítés telepítése

Töltse le és telepítse a megfelelő nyelvi változatot a Microsoft Office 2008 for Mac 12.1.5 frissítéshez a Microsoft Letöltőközpontból.

  • Lépjen ki az összes futó alkalmazásból, beleértve a víruskereső programokat is, zárja be az összes Microsoft Office alkalmazást, a Microsoft Messenger for Mac alkalmazást és az Office értesítéseket, mivel ezek zavarhatják a telepítést.
  • Nyissa meg a Microsoft Office 2008 for Mac 12.1.5 Update elemet az asztalon. Ezt a lépést már lehet, hogy végrehajtották.
  • A frissítés elindításához a Microsoft Office 2008 for Mac 12.1.5 Update ablakban kattintson duplán a Microsoft Office 2008 for Mac 12.1.5 Update alkalmazásra, majd kövesse a képernyőn megjelenő utasításokat.
  • A telepítés sikeres befejeződését követően a frissítés telepítője eltávolítható a merevlemezről. A telepítés sikerességének ellenőrzéséhez olvassa el „A frissítés telepítésének ellenőrzése” című részben írottakat. A frissítés telepítőjének eltávolításához húzza először a Microsoft Office 2008 for Mac 12.1.5 Update kötetet a Lomtárba, majd tegye ugyanezt a letöltött fájllal is.

A frissítés telepítésének ellenőrzése

Az alábbi műveletsor végrehajtásával ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az adott számítógépen.

  1. A Keresőben keresse meg az alkalmazások mappáját (Microsoft Office 2008: Office).
  2. Válassza ki a Microsoft Component Plugin fájlt.
  3. Kattintson a Fájl menü Információ vagy Információ megjelenítése lehetőségére.

Amennyiben a program verziószáma 12.1.5, a frissítés telepítése sikeresen megtörtént.

Újraindítás szükségessége

A frissítés telepítését követően nem kell újraindítani a számítógépet.

A frissítés eltávolítása

Ez a biztonsági frissítés nem távolítható el.

További információ

Ha a frissítés letöltése illetve használata során műszaki problémák adódnak vagy kérdések merülnek fel, a Microsoft for Mac támogatási webhelyre látogatva tájékozódjon az elérhető támogatási lehetőségekről.

Open XML File Format Converter for Mac

Tudnivalók a központi telepítésről

Előfeltételek:

  • 10.4.9 vagy újabb verziójú Macintosh operációs rendszer Intel, PowerPC G5 vagy PowerPC G4 (500 MHz vagy gyorsabb) processzorral
  • A Mac OS X felhasználói fiókoknál rendszergazdai jogosultság szükséges a biztonsági frissítés telepítéséhez

A frissítés telepítése

Töltse le és telepítse az Open XML File Format Converter for Mac 1.0.2 Update megfelelő nyelvi változatát a Microsoft letöltő központjából.

  • Lépjen ki az összes futó alkalmazásból, beleértve a víruskereső programokat is, zárja be az összes Microsoft Office alkalmazást, a Microsoft Messenger for Mac alkalmazást és az Office értesítéseket, mivel ezek zavarhatják a telepítést.
  • Nyissa meg az Open XML File Format Converter for Mac 1.0.2 Update kötetet az asztalon. Ezt a lépést már lehet, hogy végrehajtották.
  • A frissítés elindításához az Open XML File Format Converter for Mac 1.0.2 Update ablakban kattintson duplán az Open XML File Format Converter for Mac 1.0.2 Update alkalmazásra, majd hajtsa végre a képernyőn megjelenő utasításokat.
  • A telepítés sikeres befejeződését követően a frissítés telepítője eltávolítható a merevlemezről. A telepítés sikerességének ellenőrzéséhez olvassa el „A frissítés telepítésének ellenőrzése” című részben írottakat. A frissítés telepítőjének eltávolításához húzza először az Open XML File Format Converter for Mac 1.0.2 Update kötetet a Lomtárba, majd tegye ugyanezt a letöltött fájllal is.

A frissítés telepítésének ellenőrzése

Az alábbi műveletsor végrehajtásával ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az adott számítógépen.

  1. A Keresőben keresse meg az alkalmazások mappáját.
  2. Jelölje ki az Open XML File Format Converter for Mac fájlt.
  3. Kattintson a Fájl menü Információ vagy Információ megjelenítése lehetőségére.

Amennyiben a program verziószáma 1.0.2, a frissítés telepítése sikeresen megtörtént.

Újraindítás szükségessége

A frissítés telepítését követően nem kell újraindítani a számítógépet.

A frissítés eltávolítása

Ez a biztonsági frissítés nem távolítható el.

További információ

Ha a frissítés letöltése illetve használata során műszaki problémák adódnak vagy kérdések merülnek fel, a Microsoft for Mac támogatási webhelyre látogatva tájékozódjon az elérhető támogatási lehetőségekről.

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

  • Ricardo Narvaja, Core Security Technologies, a Word memóriameghibásodás okozta biztonsági résének (CVE-2008-4024) jelentéséért.
  • Dyon Balding, Secunia Research, a Word RTF-objektumelemzés miatti biztonsági résének (CVE-2008-4025) jelentéséért
  • Yamata Li, Palo Alto Networks, a Word memóriameghibásodás okozta biztonsági résének (CVE-2008-4026) jelentéséért.
  • Wushi, Tipping Point és az együttműködő Zero Day Initiative, a Word RTF-objektumelemzés miatti biztonsági résének (CVE-2008-4027) jelentéséért
  • Aaron Portnoy, TippingPoint DVLabs, a Word RTF-objektumelemzés miatti biztonsági résének (CVE-2008-4030) jelentéséért
  • Wushi, team 509, a Zero Day Initiative munkatársa, a Word RTF-objektumelemzés miatti biztonsági résének (CVE-2008-4028) jelentéséért
  • Aaron Portnoy, TippingPoint DVLabs, a Word RTF-objektumelemzés miatti biztonsági résének (CVE-2008-4031) jelentéséért
  • Wushi és Ling, Tipping Point és az együttműködő Zero Day Initiative, a Word memóriameghibásodás okozta biztonsági résének (CVE-2008-4837) jelentéséért

Microsoft Active Protections Program (MAPP)

Az ügyfelek védelmének növelése érdekében a biztonsági szoftverekkel foglalkozó nagyobb gyártók a Microsoft a havi biztonsági közlemények megjelenése előtt ellátja biztonsági résekkel kapcsolatos információkkal. Így a biztonságiszoftver-gyártók a kapott biztonsági résekkel kapcsolatos információt felhasználhatják ügyfeleik hatásosabb védelmére az olyan biztonsági szoftverek vagy eszközök (például víruskeresők, hálózati behatolásérzékelő rendszerek vagy kiszolgálóalapú behatolásvédelmi rendszerek) frissítése által. A biztonságiszoftver-gyártók által kiadott aktív védelem elérhetőségéről a Microsoft Active Protections Program (MAPP) Partners webhelyén található listán szereplő és a programban részt vevő gyártók aktív védelmi webhelyein tájékozódhat.

Terméktámogatás

  • Az Amerikai Egyesült Államokban és Kanadában technikai segítség igényelhető a Microsoft terméktámogatási szolgáltatásától, amelynek telefonszáma 1-866-PCSAFETY. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek.
  • Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2008. december 9.) Közlemény kiadva.
  • 1.1 verzió (2008. december 17.): A Microsoft Baseline Security Analyzer telepítési összefoglalója „nem” értékre módosultak a Microsoft Office Word 2000 Service Pack 3 esetén az Észlelési és telepítési eszközök, útmutatás című részben. Az érintett szoftverek között szereplő Microsoft Office Outlook 2007 és a Microsoft Office Outlook 2007 Service Pack 1 alkalmazásokkal foglalkozó, a frissítés által felváltott közlemények szintén módosultak. A biztonsági frissítéshez kapcsolódó bináris fájlok nem változtak.
  • 1.2 verzió (2009. január 7.): A Microsoft Office Word Viewer 2003 alkalmazás kikerült az Érintett szoftverek táblázatából. A Gyakran ismételt kérdések a biztonsági frissítéssel kapcsolatban c. rész kiegészült egy új bejegyzéssel, mely a Microsoft Office Word Viewer 2003 és Microsoft Office Word Viewer 2003 Service Pack 3 programra vonatkozik. A módosítás csak tájékoztató jellegű. A biztonsági frissítéshez kapcsolódó bináris fájlok nem változtak.
  • 2.0 verzió (2009. január 13.): Az érintett szoftvereket tartalmazó táblázat a Microsoft Office Word Viewer szoftverrel bővült. A Gyakran ismételt kérdések a biztonsági frissítéssel kapcsolatban c. rész is új bejegyzéssel bővült, amely a Microsoft Office Word Viewer programot ismerteti. A biztonsági frissítéshez kapcsolódó bináris fájlok és az észlelés nem változott. A Microsoft Office Word Viewer azon felhasználóinak, akik sikeresen telepítették a KB956366 biztonsági frissítést, nem kell végrehajtaniuk az újratelepítést.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: