Microsoft biztonsági közlemény - összefoglalás, december 2008

Közzétéve: 2008. december 9. | Frissítve: 2009. április 29.

Verzió: 6.0

Az összefoglaló a 2008 decemberében kiadott biztonsági közleményeket összegzi.

A 2008. decemberi közlemények kiadása folytán az összefoglaló a 2008. december 4-én kiadott előzetes értesítés helyébe lép. További információk a biztonsági közlemények kiadásáról szóló előzetes értesítés szolgáltatásról lásd: Előzetes értesítés a Microsoft biztonsági közleményeinek kiadásáról.

Ha automatikus értesítést szeretne kapni a Microsoft biztonsági közleményeinek megjelenéséről, fizessen elő a Microsoft Technical Security Notifications szolgáltatásra.

A közleményekkel kapcsolatos kérdések megválaszolására a Microsoft 2008. december 10-én, csendes-óceáni idő szerint 11 órakor webszemináriumot tart. Jelentkezzen most a decemberi közleményeket bemutató webes szemináriumra. Ezt követően a webes szeminárium igény szerint kerül megrendezésre. További információkért látogasson el a Microsoft biztonsági közleményeit és a webes szemináriumokat bemutató oldalra.

A Microsoft két webes szemináriumot szervez az összefoglaló közlemény 3.0 verzióját kiegészítő, soron kívüli biztonsági közlemény (MS08-078) kapcsán, melynek során a felhasználók választ kaphatnak a közleményekkel kapcsolatos kérdéseikre: 2008. december 17-én csendes-óceáni idő (Egyesült Államok és Kanada) szerint 13 órakor és 2008. december 18-án 11 órakor. Regisztráljon a december 17-ei vagy a december 18-ai webes szemináriumra. Később igény szerint szervezünk további webes szemináriumokat. További információkért látogasson el a Microsoft biztonsági közleményeit és a webes szemináriumokat bemutató oldalra.

A Microsoft abban is segítséget nyújt felhasználóinak, hogy a havi biztonsági közleményekkel azonos napon kiadott, nem biztonsági jellegű, de fontos frissítéseket megfelelően rangsorolhassák. Lásd az Egyéb információ című részt.

A közleménnyel kapcsolatos információk

A következő táblázat összegzi az e havi biztonsági közleményeket súlyossági sorrendben.

Az érintett szoftverekkel kapcsolatban további tudnivalókat a következő, az Érintett szoftverek és letöltési helyek című részben talál.

Közlemény azonosítójaKözlemény címe és összefoglalásSúlyosság maximális foka és a biztonsági rés hatásaÚjraindítás szükségességeÉrintett szoftverek
MS08-071 A GDI képmegjelenítő biztonsági rései távolról történő kódfuttatást tesznek lehetővé (956802)

Ez a biztonsági frissítés a GDI képmegjelenítő két közvetlenül jelzett biztonsági rését szünteti meg. A biztonsági réseket kihasználó támadó távoli kódvégrehajtást végezhet, amennyiben a felhasználó egy különlegesen kialakított WMF képfájlt nyit meg. A biztonsági réseket kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
Kritikus
Távoli kódfuttatás
Újraindítást igényelMicrosoft Windows
MS08-075 A Windows Search biztonsági rései távoli programkódfuttatásra adhatnak lehetőséget (959349)

Ez a biztonsági frissítés a Windows Search két közvetlenül jelzett biztonsági rését szünteti meg. A biztonsági rések távoli kódfuttatást tehetnek lehetővé, ha a felhasználó a Windows Explorer programban megnyit és ment egy különleges kialakítású mentett keresési fájlt, vagy rákattint egy különleges kialakítású keresési URL-címre. A biztonsági réseket kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
Kritikus
Távoli kódfuttatás
Újraindítást igényelMicrosoft Windows
MS08-073 Összesítő biztonsági frissítés az Internet Explorer programhoz (958215)

Ez a kritikus besorolású frissítés négy közvetlenül jelzett biztonsági rést szüntet meg. A biztonsági rések mindegyike távoli kódvégrehajtást tehet lehetővé, amennyiben a felhasználó egy különlegesen kialakított weboldalt tekint meg az Internet Explorer alkalmazás segítségével. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
Kritikus
Távoli kódfuttatás
Újraindítást igényelMicrosoft Windows, Internet Explorer
MS08-078 Biztonsági frissítés az Internet Explorer programhoz (960714)

Ez a biztonsági frissítés egy nyilvánosan jelentett biztonsági rést szüntet meg. A biztonsági rés távoli kódvégrehajtást tehet lehetővé, amennyiben a felhasználó egy különlegesen kialakított weboldalt tekint meg az Internet Explorer alkalmazás segítségével. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
Kritikus
Távoli kódfuttatás
Esetleg újra kell indítani a rendszertMicrosoft Windows, Internet Explorer
MS08-070 A Visual Basic 6.0 Runtime kiterjesztett fájljai (ActiveX-vezérlők) biztonsági rései távoli kódfuttatást tehetnek lehetővé (932349)

A biztonsági frissítés öt közvetlenül és egy nyilvánosan jelentett biztonsági rést hárít el a Microsoft Visual Basic 6.0 Runtime kiterjesztett fájljainak ActiveX-vezérlőivel kapcsolatban. A biztonsági rések távoli kódfuttatást tehetnek lehetővé, ha a felhasználó egy különlegesen kialakított weboldalra látogat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
Kritikus
Távoli kódfuttatás
Újraindítást igényelMicrosoft fejlesztői eszközök és szoftver, Microsoft Office
MS08-072 A Microsoft Office Word biztonsági rései távolról történő programkódfuttatást tehetnek lehetővé (957173)

A biztonsági frissítés a Microsoft Office Word és Microsoft Office Outlook nyolc közvetlenül jelentett biztonsági rését szünteti meg, amelyek távoli kódfuttatást tehetnek lehetővé, ha a felhasználó egy speciálisan létrehozott Word vagy Rich Text formátumú (RTF) fájlt nyit meg. A biztonsági réseket kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
Kritikus
Távoli kódfuttatás
Esetleg újra kell indítani a rendszertMicrosoft Office
MS08-074 A Microsoft Office Excel biztonsági rése távolról történő programkódfuttatást tehet lehetővé (959070)

A kritikus biztonsági frissítés a Microsoft Office Excel közvetlenül a Microsoftnak jelzett három biztonsági rését szünteti meg, melyek távoli kódfuttatást tesznek lehetővé, ha a felhasználó megnyit egy speciálisan létrehozott Excel fájlt. A biztonsági réseket kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
Kritikus
Távoli kódfuttatás
Esetleg újra kell indítani a rendszertMicrosoft Office
MS08-077 A Microsoft Office SharePoint Server biztonsági rései jogok kiterjesztését okozhatják (957175)

Ez a biztonsági frissítés egy közvetlenül jelzett biztonsági rést szüntet meg. A biztonsági rés lehetővé teheti a jogok kiterjesztését, ha a támadó kikerüli a hitelesítést egy felügyeleti URL-címre vagy SharePoint-webhelyre navigálva a böngészővel. A jogok kiterjesztéséhez vezető sikeres támadás következménye szolgáltatásmegtagadás vagy adatokhoz való illetéktelen hozzáférés lehet.
Fontos
Jogok kiterjesztése
Esetleg újra kell indítani a rendszertMicrosoft Office, Microsoft Server Software
MS08-076 A Windows Media Components biztonsági rései távoli programkódfuttatást tesznek lehetővé (959807)

Ez a biztonsági frissítés a a következő Windows Media összetevők két közvetlenül jelzett biztonsági rését szünteti meg: Windows Media Player, Windows Media Format Runtime és Windows Media Services. A legsúlyosabb besorolású biztonsági rés távolról történő kódfuttatást tehet lehetővé. Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett, Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
Fontos
Távoli kódfuttatás
Esetleg újra kell indítani a rendszertMicrosoft Windows

A táblázat használata

A táblázat segítségével meghatározható annak valószínűsége, hogy a biztonsági közlemény kiadását követő 30 napon belül a telepíteni szükséges biztonsági frissítésekre működő rosszindulatú programkódot jelentetnek meg. A telepítés fontossági sorrendjének megállapításához az adott konfigurációnak megfelelően tekintse át az alábbi értékeléseket. A minősítések jelentéséről és meghatározásuk módjáról a Microsoft biztonsági rések jegyzéke tartalmaz bővebb információt.

Közlemény azonosítójaKözlemény címeCVE-azonosítóKihasználhatósági információk értékeléseFontos megjegyzések
MS08-070 A Visual Basic 6.0 futtatórendszer kiterjesztett fájljai (ActiveX-vezérlők) biztonsági rései távoli kódfuttatást tehetnek lehetővé (932349) CVE-2008-3704 1 - Valószínűleg konzisztens rosszindulatú programkódA kihasználható rosszindulatú kód nyilvánosan beszerezhető
MS08-070 A Visual Basic 6.0 futtatórendszer kiterjesztett fájljai (ActiveX-vezérlők) biztonsági rései távoli kódfuttatást tehetnek lehetővé (932349) CVE-2008-4252 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS08-070 A Visual Basic 6.0 futtatórendszer kiterjesztett fájljai (ActiveX-vezérlők) biztonsági rései távoli kódfuttatást tehetnek lehetővé (932349) CVE-2008-4256 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS08-070 A Visual Basic 6.0 futtatórendszer kiterjesztett fájljai (ActiveX-vezérlők) biztonsági rései távoli kódfuttatást tehetnek lehetővé (932349) CVE-2008-4253 2 - Valószínűleg inkonzisztens rosszindulatú programkód(Nincs)
MS08-070 A Visual Basic 6.0 futtatórendszer kiterjesztett fájljai (ActiveX-vezérlők) biztonsági rései távoli kódfuttatást tehetnek lehetővé (932349) CVE-2008-4254 2 - Valószínűleg inkonzisztens rosszindulatú programkód(Nincs)
MS08-070 A Visual Basic 6.0 futtatórendszer kiterjesztett fájljai (ActiveX-vezérlők) biztonsági rései távoli kódfuttatást tehetnek lehetővé (932349) CVE-2008-4255 2 - Valószínűleg inkonzisztens rosszindulatú programkódA legjobban fenyegetett rendszer a Windows 2000. A Windows XP SP2, Windows Server 2003 SP1 és az ezeknél újabb rendszerek a hatékonyabb védelem miatt nem valószínu, hogy fenyegetettek.
MS08-071 A GDI képmegjelenítő biztonsági rései távolról történő kódfuttatást tesznek lehetővé (956802) CVE-2008-3465 2 - Valószínűleg inkonzisztens rosszindulatú programkód(Nincs)
MS08-071 A GDI képmegjelenítő biztonsági rései távolról történő kódfuttatást tesznek lehetővé (956802) CVE-2008-2249 3 - Nem valószínű működő rosszindulatú programkód(Nincs)
MS08-072 A Microsoft Office Word biztonsági rései távolról történő programkódfuttatást tehetnek lehetővé (957173) CVE-2008-4024 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS08-072 A Microsoft Office Word biztonsági rései távolról történő programkódfuttatást tehetnek lehetővé (957173) CVE-2008-4025 2 - Valószínűleg inkonzisztens rosszindulatú programkód(Nincs)
MS08-072 A Microsoft Office Word biztonsági rései távolról történő programkódfuttatást tehetnek lehetővé (957173) CVE-2008-4026 2 - Valószínűleg inkonzisztens rosszindulatú programkód(Nincs)
MS08-072 A Microsoft Office Word biztonsági rései távolról történő programkódfuttatást tehetnek lehetővé (957173) CVE-2008-4027 2 - Valószínűleg inkonzisztens rosszindulatú programkód(Nincs)
MS08-072 A Microsoft Office Word biztonsági rései távolról történő programkódfuttatást tehetnek lehetővé (957173) CVE-2008-4028 2 - Valószínűleg inkonzisztens rosszindulatú programkód(Nincs)
MS08-072 A Microsoft Office Word biztonsági rései távolról történő programkódfuttatást tehetnek lehetővé (957173) CVE-2008-4030 2 - Valószínűleg inkonzisztens rosszindulatú programkód(Nincs)
MS08-072 A Microsoft Office Word biztonsági rései távolról történő programkódfuttatást tehetnek lehetővé (957173) CVE-2008-4837 2 - Valószínűleg inkonzisztens rosszindulatú programkód(Nincs)
MS08-072 A Microsoft Office Word biztonsági rései távolról történő programkódfuttatást tehetnek lehetővé (957173) CVE-2008-4031 3 - Nem valószínű működő rosszindulatú programkód(Nincs)
MS08-073 Összesítő biztonsági frissítés az Internet Explorer programhoz (958215) CVE-2008-4258 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS08-073 Összesítő biztonsági frissítés az Internet Explorer programhoz (958215) CVE-2008-4259 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS08-073 Összesítő biztonsági frissítés az Internet Explorer programhoz (958215) CVE-2008-4261 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS08-073 Összesítő biztonsági frissítés az Internet Explorer programhoz (958215) CVE-2008-4260 2 - Valószínűleg inkonzisztens rosszindulatú programkód(Nincs)
MS08-074 A Microsoft Office Excel biztonsági rése távolról történő programkódfuttatást tehet lehetővé (959070) CVE-2008-4265 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS08-074 A Microsoft Office Excel biztonsági rése távolról történő programkódfuttatást tehet lehetővé (959070) CVE-2008-4266 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS08-074 A Microsoft Office Excel biztonsági rése távolról történő programkódfuttatást tehet lehetővé (959070) CVE-2008-4264 2 - Valószínűleg inkonzisztens rosszindulatú programkód(Nincs)
MS08-075 A Windows Search biztonsági rései távoli programkódfuttatásra adhatnak lehetőséget (959349) CVE-2008-4269 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS08-075 A Windows Search biztonsági rései távoli programkódfuttatásra adhatnak lehetőséget (959349) CVE-2008-4268 2 - Valószínűleg inkonzisztens rosszindulatú programkód(Nincs)
MS08-076 A Windows Media Components biztonsági rései távoli programkódfuttatást tesznek lehetővé (959807) CVE-2008-3009 1 - Valószínűleg konzisztens rosszindulatú programkódKonzisztens rosszindulatú kód létrehozható. Azonban a támadások korlátozott jellege miatt a valód fenyegetettség nagyon alacsony.
MS08-076 A Windows Media Components biztonsági rései távoli programkódfuttatást tesznek lehetővé (959807) CVE-2008-3010 1 - Valószínűleg konzisztens rosszindulatú programkódKonzisztens rosszindulatú kód létrehozható. Azonban a támadások korlátozott jellege miatt a valód fenyegetettség nagyon alacsony.
MS08-077 A Microsoft Office SharePoint Server biztonsági rései jogok kiterjesztését okozhatják (957175) CVE-2008-4032 1 - Valószínűleg konzisztens rosszindulatú programkódKonzisztens rosszindulatú kód létrehozható. Azonban a kódot kihasználó támadások legvalószínűbben csak adatokhoz való illetéktelen hozzáférést okozhatnak, nem pedig programkód távoli futtatását.
MS08-078 Biztonsági frissítés az Internet Explorer programhoz (960714) CVE-2008-4844 1 - Valószínűleg konzisztens rosszindulatú programkód
(A közlemény kiadásakor nyilvános)
Aktív támadások esetében felfedeztünk már konzisztens rosszindulatú programkódot. Azonban mivel az Internet Explorer alkalmazás a Windows Vista és Windows Server 2008 rendszerben alapértelmezésben Védett módban fut, ez megnehezíti a biztonsági rés kihasználását.

A táblázat használata

A táblázat segítségével megtudhatja a szükséges információt a telepítendő biztonsági frissítésekről. Nézzen meg minden felsorolt szoftvert vagy összetevőt annak megállapításához, hogy van-e telepítendő biztonsági frissítés. Ha a szoftver vagy összetevő szerepel a listán, hiperhivatkozással kapcsolódik hozzá az elérhető szoftverfrissítés, és a frissítés besorolása is fel van tüntetve.

Megjegyzés: Előfordulhat, hogy egy biztonsági rés megszüntetéséhez több biztonsági frissítést kell telepíteni. Nézze át az egyes közleményazonosítókhoz tartozó teljes oszlopot, és ellenőrizze a telepítendő frissítéseket a rendszerre telepített programok vagy összetevők alapján.

A Windows operációs rendszer és összetevői

Microsoft Windows 2000
Közlemény azonosítója MS08-071 MS08-075 MS08-073 MS08-078 MS08-076
Összesített súlyossági besorolás Kritikus Nincsenek Kritikus Kritikus Fontos
Microsoft Windows 2000 Service Pack 4 Microsoft Windows 2000 Service Pack 4
(Kritikus)
Nem érintett Microsoft Internet Explorer 5.01 Service Pack 4
(Kritikus)

Microsoft Internet Explorer 6 Service Pack 1 szervizcsomaggal
(Kritikus)
Microsoft Internet Explorer 5.01 Service Pack 4
(Kritikus)

Microsoft Internet Explorer 6 Service Pack 1 szervizcsomaggal
(Kritikus)
Windows Media Player 6.4
(KB954600)
(Fontos)

Windows Media Format Runtime 7.1 és Windows Media Format Runtime 9.0
(KB952069)
(Fontos)

Windows Media Services 4.1
(KB952068)
(Fontos)
Windows XP
Közlemény azonosítója MS08-071 MS08-075 MS08-073 MS08-078 MS08-076
Összesített súlyossági besorolás Kritikus Nincsenek Kritikus Kritikus Fontos
Windows XP Service Pack 2 és Windows XP Service Pack 3 Windows XP Service Pack 2 és Windows XP Service Pack 3
(Kritikus)
Nem érintett Microsoft Internet Explorer 6
(Kritikus)

Windows Internet Explorer 7
(Kritikus)
Microsoft Internet Explorer 6
(Kritikus)

Windows Internet Explorer 7
(Kritikus)
Windows Media Player 6.4
(KB954600)
(Fontos)

Windows Media Format Runtime 9.0, Windows Media Format Runtime 9.5 és Windows Media Format Runtime 11
(csak Windows XP Service Pack 2 rendszerben)
(KB952069)
(Fontos)

Windows Media Format Runtime 9.0, Windows Media Format Runtime 9.5 és Windows Media Format Runtime 11
(csak Windows XP Service Pack 3 rendszerben)
(KB952069)
(Fontos)
Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2 Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2
(Kritikus)
Nem érintett Microsoft Internet Explorer 6
(Kritikus)

Windows Internet Explorer 7
(Kritikus)
Microsoft Internet Explorer 6
(Kritikus)

Windows Internet Explorer 7
(Kritikus)
Windows Media Player 6.4
(KB954600)
(Fontos)

Windows Media Format Runtime 9.5
(KB952069)
(Fontos)

Windows Media Format Runtime 9.5 x64 Edition
(KB952069)
(Fontos)

Windows Media Format Runtime 11
(KB952069)
(Fontos)
Windows Server 2003
Közlemény azonosítója MS08-071 MS08-075 MS08-073 MS08-078 MS08-076
Összesített súlyossági besorolás Kritikus Nincsenek Kritikus Kritikus Fontos
Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerhez Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2
(Kritikus)
Nem érintett Microsoft Internet Explorer 6
(Mérsékelt)

Windows Internet Explorer 7
(Kritikus)
Microsoft Internet Explorer 6
(Kritikus)

Windows Internet Explorer 7
(Kritikus)
Windows Media Player 6.4
(KB954600)
(Fontos)

Windows Media Format Runtime 9.5
(KB952069)
(Fontos)

Windows Media Services 9 Series
(KB952068)
(Fontos)
Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerhez Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2
(Kritikus)
Nem érintett Microsoft Internet Explorer 6
(Mérsékelt)

Windows Internet Explorer 7
(Kritikus)
Microsoft Internet Explorer 6
(Kritikus)

Windows Internet Explorer 7
(Kritikus)
Windows Media Player 6.4
(KB954600)
(Fontos)

Windows Media Format Runtime 9.5
(KB952069)
(Fontos)

Windows Media Format Runtime 9.5 x64 Edition
(KB952069)
(Fontos)

Windows Media Services 9 Series
(KB952068)
(Fontos)
Windows Server 2003 SP1 Itanium alapú rendszerekhez és Windows Server 2003 SP2 Itanium alapú rendszerekhez Windows Server 2003 SP1 Itanium alapú rendszerekhez és Windows Server 2003 SP2 Itanium alapú rendszerekhez
(Kritikus)
Nem érintett Microsoft Internet Explorer 6
(Mérsékelt)

Windows Internet Explorer 7
(Kritikus)
Microsoft Internet Explorer 6
(Kritikus)

Windows Internet Explorer 7
(Kritikus)
Nem érintett
Windows Vista
Közlemény azonosítója MS08-071 MS08-075 MS08-073 MS08-078 MS08-076
Összesített súlyossági besorolás Kritikus Kritikus Kritikus Kritikus Fontos
Windows Vista és Windows Vista Service Pack 1 Windows Vista és Windows Vista Service Pack 1
(Kritikus)
Windows Vista és Windows Vista Service Pack 1
(KB958623)
(Fontos)

Windows Vista és Windows Vista Service Pack 1
(KB958624)
(Kritikus)
Windows Internet Explorer 7
(Kritikus)
Windows Internet Explorer 7
(Kritikus)
Windows Media Format Runtime 11
(KB952069)
(Fontos)
Windows Vista x64 Edition és Windows Vista x64 Edition Service Pack 1 Windows Vista x64 Edition és Windows Vista x64 Edition Service Pack 1
(Kritikus)
Windows Vista x64 Edition és Windows Vista x64 Edition Service Pack 1
(KB958623)
(Fontos)

Windows Vista x64 Edition és Windows Vista x64 Edition Service Pack 1
(KB958624)
(Kritikus)
Windows Internet Explorer 7
(Kritikus)
Windows Internet Explorer 7
(Kritikus)
Windows Media Format Runtime 11
(KB952069)
(Fontos)
Windows Server 2008
Közlemény azonosítója MS08-071 MS08-075 MS08-073 MS08-078 MS08-076
Összesített súlyossági besorolás Kritikus Kritikus Kritikus Kritikus Fontos
Windows Server 2008 32 bites rendszerekhez Windows Server 2008 32 bites rendszerekhez*
(Kritikus)
Windows Server 2008 32 bites rendszerekhez***
(KB958623)
(Fontos)

Windows Server 2008 32 bites rendszerekhez***
(KB958624)
(Kritikus)
Windows Internet Explorer 7**
(Kritikus)
Windows Internet Explorer 7**
(Kritikus)
Windows Media Format Runtime 11
(KB952069)
(Fontos)

Windows Media Services 2008*
(KB952068)
(Fontos)
Windows Server 2008 32 bites rendszerekhez, Service Pack 2*Nem érintettNem érintettNem érintettNem érintett Windows Media Services 2008*
(KB952068)
(Fontos)
Windows Server 2008 x64 alapú rendszerekhez Windows Server 2008 x64 alapú rendszerekhez*
(Kritikus)
Windows Server 2008 x64 alapú rendszerekhez***
(KB958623)
(Fontos)

Windows Server 2008 x64 alapú rendszerekhez***
(KB958624)
(Kritikus)
Windows Internet Explorer 7**
(Kritikus)
Windows Internet Explorer 7**
(Kritikus)
Windows Media Format Runtime 11
(KB952069)
(Fontos)

Windows Media Services 2008*
(KB952068)
(Fontos)
Windows Server 2008 x64 alapú rendszerekhez, Service Pack 2*Nem érintettNem érintettNem érintettNem érintett Windows Media Services 2008*
(KB952068)
(Fontos)
Windows Server 2008 Itanium alapú rendszerekhez Windows Server 2008 Itanium alapú rendszerekhez
(Kritikus)
Windows Server 2008 Itanium alapú rendszerekhez
(KB958623)
(Fontos)

Windows Server 2008 Itanium alapú rendszerekhez
(KB958624)
(Kritikus)
Windows Internet Explorer 7
(Kritikus)
Windows Internet Explorer 7
(Kritikus)
Nem érintett

Megjegyzés az MS08-078 közleményhez

Az MS08-078 közleményben tárgyalt biztonsági rést a Windows Internet Explorer 8 Beta 2 kiadását követően jelentették. A Windows Internet Explorer 8 Beta 2 felhasználóknak ajánljuk a frissítés letöltését és alkalmazását.

A biztonsági frissítések a Microsoft Update és a Windows Update weboldalról tölthetők le. A biztonsági frissítések a Microsoft letöltőközpontjából is elérhetőek. Legegyszerűbben a „security update” kifejezésre irányuló kulcsszavas kereséssel találhatja meg ezeket.

Megjegyzések a Windows Server 2008 rendszerhez

*Érinti a Windows Server 2008 kiszolgálómag-telepítését. A frissítés besorolása ugyanaz a Windows Server 2008 támogatott kiadásain függetlenül attól, hogy a Windows Server 2008 alkalmazást a kiszolgálómag-telepítési opcióval telepítették-e. További tudnivalókat ezzel a telepítési beállítással kapcsolatban a következő weboldalon talál:Server Core. A Server Core telepítési beállítás a Windows Server 2008 egyes kiadásainál nem alkalmazható. További tudnivalók: Server Core telepítési beállítások összehasonlítása.

**Nem érinti a Windows Server 2008 kiszolgálómag-telepítését. A frissítésben tárgyalt biztonsági rések nem érintik a Windows Server 2008 támogatott kiadásait, amennyiben a Windows Server 2008 telepítése a kiszolgálómag-telepítési opció használatával történt. További tudnivalókat ezzel a telepítési beállítással kapcsolatban a következő weboldalon talál:Server Core. A Server Core telepítési beállítás a Windows Server 2008 egyes kiadásainál nem alkalmazható. További tudnivalók: Server Core telepítési beállítások összehasonlítása.

**Nem érinti a Windows Server 2008 kiszolgálómag-telepítését. Amennyiben a Windows Server 2008 telepítése a Server Core telepítési opció használatával történt, a frissítésekben tárgyalt biztonsági rések nem érintik a Windows Server 2008 támogatott kiadásait, bár a biztonsági rések által érintett fájlok jelen lehetnek a rendszeren. Az érintett fájlokkal rendelkező felhasználóknak mégis felajánlják a frissítést, mivel a frissített fájlok újabbak (magasabb verziószámúak), mint a jelenleg a rendszeren található fájlok. További tudnivalókat ezzel a telepítési beállítással kapcsolatban a következő weboldalon talál:Server Core. A Server Core telepítési beállítás a Windows Server 2008 egyes kiadásainál nem alkalmazható. További tudnivalók: Server Core telepítési beállítások összehasonlítása.

Microsoft Office programcsomagok és szoftverek

Microsoft Office programcsomagok, rendszerek és összetevők
Közlemény azonosítója MS08-070 MS08-072 MS08-074 MS08-077
Összesített súlyossági besorolás Kritikus Kritikus Kritikus Nincsenek
Microsoft Office 2000 Service Pack 3Nem érintett Microsoft Office Word 2000 Service Pack 3
(KB956328)
(Kritikus)
Microsoft Office Excel 2000 Service Pack 3
(KB958435)
(Kritikus)
Nem érintett
Microsoft Office XP Service Pack 3Nem érintett Microsoft Office Word 2002 Service Pack 3
(KB956329)
(Fontos)
Microsoft Office Excel 2002 Service Pack 3
(KB958372)
(Fontos)
Nem érintett
Microsoft Office 2003 Service Pack 3Nem érintett Microsoft Office Word 2003 Service Pack 3
(KB956357)
(Fontos)
Microsoft Office Excel 2003 Service Pack 3
(KB958436)
(Fontos)
Nem érintett
2007 Microsoft Office rendszerNem érintett Microsoft Office Word 2007
(KB956358)
(Fontos)

Microsoft Office Outlook 2007
(KB956358)
(Kritikus)
Microsoft Office Excel 2007
(KB958437)****
(Fontos)
Nem érintett
2007 Microsoft Office System Service Pack 1Nem érintett Microsoft Office Word 2007 Service Pack 1
(KB956358)
(Fontos)

Microsoft Office Outlook 2007 Service Pack 1
(KB956358)
(Kritikus)
Microsoft Office Excel 2007 Service Pack 1
(KB958437)****
(Fontos)
Nem érintett
Microsoft Office FrontPage Microsoft Office FrontPage 2002 Service Pack 3*
(KB957797)
(Kritikus)
Nem érintettNem érintettNem érintett
Microsoft Office Project Microsoft Office Project 2003 Service Pack 3
(KB949045)
(Kritikus)

Microsoft Office Project 2007
(KB949046)
(Kritikus)

Microsoft Office Project 2007 Service Pack 1
(KB949046)
(Kritikus)
Nem érintettNem érintettNem érintett
Microsoft Office for Mac
Közlemény azonosítója MS08-070 MS08-072 MS08-074 MS08-077
Összesített súlyossági besorolás Nincsenek Fontos Fontos Nincsenek
Microsoft Office 2004 for MacNem érintett Microsoft Office 2004 for Mac**
(KB960402)
(Fontos)
Microsoft Office 2004 for Mac**
(KB960402)
(Fontos)
Nem érintett
Microsoft Office 2008 for MacNem érintett Microsoft Office 2008 for Mac**
(KB960401)
(Fontos)
Microsoft Office 2008 for Mac**
(KB960401)
(Fontos)
Nem érintett
Open XML File Format Converter for MacNem érintett Open XML File Format Converter for Mac**
(KB960403)
(Fontos)
Open XML File Format Converter for Mac**
(KB960403)
(Fontos)
Nem érintett
További Office-szoftverek
Közlemény azonosítója MS08-070 MS08-072 MS08-074 MS08-077
Összesített súlyossági besorolás Nincsenek Fontos Fontos Fontos
Microsoft WorksNem érintett Microsoft Works 8***
(KB959487)
(Fontos)
Nem érintettNem érintett
Microsoft Office Excel ViewerNem érintettNem érintett Microsoft Office Excel Viewer 2003
(KB958434)
(Fontos)

Microsoft Office Excel Viewer 2003 Service Pack 3
(KB958434)
(Fontos)

Microsoft Office Excel Viewer
(KB958442)
(Fontos)
Nem érintett
Microsoft Office Word ViewerNem érintett Microsoft Office Word Viewer 2003 Service Pack 3 és Microsoft Office Word Viewer
(KB956366)
(Fontos)
Nem érintettNem érintett
Microsoft Office kompatibilitási csomag a Word, Excel és PowerPoint 2007 fájlformátumokhozNem érintett Microsoft Office kompatibilitási csomag a Word, Excel és PowerPoint 2007 fájlformátumokhoz
(KB956828)
(Fontos)

Microsoft Office kompatibilitási csomag a Word, Excel és PowerPoint 2007 fájlformátumok Service Pack 1 csomagjához
(KB956828)
(Fontos)
Microsoft Office kompatibilitási csomag a Word, Excel és PowerPoint 2007 fájlformátumokhoz
(KB958439)
(Fontos)

Microsoft Office kompatibilitási csomag a Word, Excel és PowerPoint 2007 fájlformátumok Service Pack 1 csomagjához
(KB958439)
(Fontos)
Nem érintett
Microsoft Office SharePoint Server 2007Nem érintettNem érintettNem érintett Microsoft Office SharePoint Server 2007 (32 bites kiadások)
(KB956716)
(Fontos)

Microsoft Office SharePoint Server 2007 Service Pack 1, 32 bites kiadás
(KB956716)
(Fontos)

Microsoft Office SharePoint Server 2007 (64 bites kiadás)
(KB956716)
(Fontos)

Microsoft Office SharePoint Server 2007 Service Pack 1 (64 bites kiadás)
(KB956716)
(Fontos)

Megjegyzés az MS08-070 közleményhez
További frissített fájlokat a következő, a Microsoft fejlesztői eszközök és szoftver című részben talál. Ez a közlemény a Microsoft Office programra és a Microsoft fejlesztői eszközökre és szoftverre is vonatkozik.

Megjegyzés az MS08-077 közleményhez
További frissített fájlokat a Microsoft Server Software című részben talál. Ez a közlemény a Microsoft Office programcsomagokra és szoftverekre valamint a Microsoft Server Software programra is vonatkozik.

Megjegyzés a Microsoft Office FrontPage programhoz az MS08-070 közleményben
*A frissítés kizárólag a FrontPage 2002 Service Pack 3 alkalmazás egyszerűsített kínai (Kína), pánkínai (Hong Kong), hagyományos kínai (Tajvan) és koreai változatát érinti.

Megjegyzés a Microsoft Office for Mac programhoz az MS08-072 és MS08-074 közleményekben
**A vonatkozó frissítések azonosak az MS08-072 és MS08-074 közleményekben. Mivel a biztonsági rések ugyanabban a fájlokban találhatók, a frissítések megegyeznek mindkét közlemény esetében.

Megjegyzés a Works 8 rendszerre vonatkozóan az MS08-072-ben
***A biztonsági frissítés beszerzéséhez a Microsoft Works 8.0 felhasználóknak először frissíteniük kell a Works 8.5 verzióra, ahogyan az a Microsoft Works Update című cikkben olvasható. Ebbe a körbe tartoznak a Microsoft Works 8.0, Works Suite 2004 és a Works Suite 2005 felhasználói is. A Works Suite 2006 felhasználóinak már Works 8.5 rendszere van.

A Microsoft Office Excel 2007 és Microsoft Office Excel 2007 Service Pack 1 rendszerre vonatkozó megjegyzés az MS08-074 közleményben
****A Microsoft Office Excel 2007 és Microsoft Office Excel 2007 Service Pack 1 felhasználóknak a KB958437 frissítésen kívül a Microsoft Office kompatibilitási csomag a Word, Excel és PowerPoint 2007 fájlformátumhoz (KB958439) biztonsági frissítést is telepíteniük kell, hogy megvédjék rendszerüket az MS08-074 közleményben ismertetett biztonsági rések hibáitól. Azoknak a felhasználóknak, akik sikeresen telepítették a KB958437 és KB958439 frissítőcsomagot, nem kell újratelepíteniük azokat.

Microsoft fejlesztői eszközök és szoftver

Visual Studio
Közlemény azonosítója MS08-070
Összesített súlyossági besorolás Kritikus
Microsoft Visual Basic Microsoft Visual Basic 6.0 futtatórendszer kiterjesztett fájljai
(KB926857)
(Kritikus)
Microsoft Visual Studio .NET Microsoft Visual Studio .NET 2002 Service Pack 1
(KB958392)
(Kritikus)

Microsoft Visual Studio .NET 2003 Service Pack 1
(KB958393)
(Kritikus)
Microsoft Visual FoxPro Microsoft Visual FoxPro 8.0 Service Pack 1
(KB958369)
(Kritikus)

Microsoft Visual FoxPro 9.0 Service Pack 1
(KB958370)
(Kritikus)

Microsoft Visual FoxPro 9.0 Service Pack 2
(KB958371)
(Kritikus)

Megjegyzés az MS08-070 közleményhez
További frissített fájlokat az előző, a Microsoft Office programcsomagok és szoftverek című részben talál. Ez a közlemény a Microsoft Office programcsomagokra és szoftverekre valamint a Microsoft fejlesztői eszközökre és szoftverre is vonatkozik.

Microsoft Server Software

Search Server
Közlemény azonosítója MS08-077
Összesített súlyossági besorolás Fontos
Microsoft Search Server Microsoft Search Server 2008 (32 bites kiadások)*
(KB956716)
(Fontos)

Microsoft Search Server 2008 (64 bites kiadások)**
(KB956716)
(Fontos)

Megjegyzések az MS08-077 közleményhez

*Beleértve a Microsoft Search Server 2008 Express (32 bites) rendszert

**Beleértve a Microsoft Search Server 2008 Express (64 bites) rendszert

További frissített fájlokat a Microsoft Office programcsomagok és szoftverek című részben talál. Ez a közlemény a Microsoft Office programcsomagokra és szoftverekre valamint a Microsoft Server Software programra is vonatkozik.

Biztonsági központ

A szoftveres és biztonsági frissítések kezeléséhez azokat a szervezet asztali és hordozható számítógépeire, valamint kiszolgálóira is telepíteni kell. További tájékoztatásért látogasson el a TechNet Update Management Center weboldalára. A TechNet Security Center bővebb tájékoztatással szolgál a Microsoft-termékek biztonsági funkcióival kapcsolatban. A Biztonság otthon weboldalon a megfelelő hivatkozásra kattintva elérhetőek a legújabb biztonsági frissítések.

A biztonsági frissítések a Microsoft Update, Windows Update és az Office Update weboldalakról tölthetőek le. A biztonsági frissítések a Microsoft letöltőközpontjában is elérhetőek. Legegyszerűbben a „security update” kifejezésre irányuló kulcsszavas kereséssel találhatja meg ezeket.

A biztonsági frissítések a Microsoft Update katalógusából is letölthetőek. A Microsoft Update katalógus a Windows Update és Microsoft Update szolgáltatáson keresztül elérhető tartalom kereshető adatbázisa; ide tartoznak a biztonsági frissítések, illesztőprogramok és szervizcsomagok. A biztonsági közlemény számára (pl. „MS07-036”) történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelvi változatait), és letöltheti azokat a megadott mappába. A Microsoft Update katalógus részletes leírását lásd a vonatkozó GYIK részben.

Útmutató az észleléshez és a telepítéshez

A Microsoft az e havi biztonsági frissítésekhez észlelési és telepítési útmutatót adott ki. Az útmutató a számítógépes szakembereknek is ötleteket adhat ahhoz, hogyan használják a különböző eszközöket, pl. Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS) és Extended Security Update Inventory Tool (ESUIT) a biztonsági frissítések telepítéséhez. További információt a Microsoft Tudásbázis 910723. számú cikkében talál.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) segítségével a rendszergazda mind a helyi, mind a távoli számítógépeken ellenőrizheti, hogy mely biztonsági frissítések hiányoznak, illetve hogy mely biztonsági beállítások vannak helytelenül megadva. Ha többet szeretne tudni az MBSA -eszközről, látogasson el a Microsoft Baseline Security Analyzer webhelyre.

Windows Server Update Services

A Microsoft Software Update Services (WSUS) szolgáltatással a rendszergazdák gyorsan és megbízható módon telepíthetik központilag a legújabb fontos és biztonsági frissítéseket Windows 2000 és újabb operációs rendszerekhez, Office XP és újabb operációs rendszerekhez, Exchange Server 2003 és SQL Server 2000 Windows 2000 és újabb operációs rendszerekre.

A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet.

Systems Management Server

A Microsoft Systems Management Server (SMS) rendszer egy sokoldalúan beállítható vállalati megoldás, amely a frissítések kezelésére szolgál. Az SMS segítségével a rendszergazda megállapíthatja, hogy melyik Windows alapú számítógép szorul biztonsági frissítésre, és ezeket a frissítéseket szabályozott módon, a felhasználók minimális zavarásával központilag telepítheti a vállalat teljes informatikai környezetében. Az SMS, vagyis a System Center Configuration Manager 2007 újabb kiadása immáron elérhető, lásd még: System Center Configuration Manager 2007. Arról, hogy a rendszergazdák hogyan használhatják a biztonsági frissítések telepítéséhez az SMS 2003 alkalmazást, az SMS 2003 Security Patch Management részben olvashat. Az SMS 2.0 verzióját használók a Software Updates Services Feature Pack szolgáltatásait is segítségül hívhatják a biztonsági frissítések központi telepítéséhez. Az SMS-szolgáltatásról bővebben a Microsoft Systems Management Server oldalán olvashat.

Megjegyzés: Az SMS a Microsoft Baseline Security Analyzer és a Microsoft Office Detection Tool program segítségével széles körű támogatást nyújt a frissítések biztonsági értesítők segítségével történő észleléséhez és telepítéséhez. Előfordulhat, hogy egyes szoftverfrissítéseket ezek az eszközök nem észlelnek. Az SMS alkalmazás leltározási szolgáltatásai segítségével a rendszergazdák adott rendszereken hajthatják végre a frissítést. Az eljárással kapcsolatban olvassa el a szoftverfrissítések telepítése az SMS szoftverelosztó ügynök segítségével című tájékoztatót. Egyes biztonsági frissítésekhez rendszergazdai jogosultságokra van szükség a számítógép újraindítása után. A rendszergazdák az SMS 2003 Administration Feature Pack és az SMS 2.0 Administration Feature Pack csomag részét képező Elevated Rights Deployment Tool nevű eszközzel telepíthetik ezeket a frissítéseket.

Az Update Compatibility Evaluator (a frissítéskompatibilitás kiértékelője) és az Application Compatibility Toolkit (alkalmazáskompatibilitási eszközkészlet)

Az alkalmazások működése érdekében a frissítések gyakran írnak ugyanazokba a fájlokba, illetve regisztrációs bejegyzésekbe. Ez inkompatibilitást okozhat, és növelheti a biztonsági frissítések központi telepítésére használt időt. A Windows frissítések és az alkalmazásoknak való megfelelőségének tesztelése és ellenőrzése egyszerűsíthető az Update Compatibility Evaluator eszközeivel, ami része az Application Compatibility Toolkit 5.0 csomagnak.

Az Application Compatibility Toolkit (ACT) tartalmazza a Microsoft Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának központi telepítése előtt az alkalmazáskompatibilitási problémák kiértékeléséhez és enyhítéséhez szükséges eszközöket és dokumentációt.

Egyéb információ

A Microsoft Windows rosszindulatú szoftvereket eltávolító eszköze

A Microsoft a Windows Update, Microsoft Update, Windows Server Update Services és Letöltőközpont szolgáltatásán keresztül elérhetővé tette a Microsoft Windows rosszindulatú szoftvereket eltávolító eszközének frissített változatát.

Nem biztonsági jellegű, kiemelt fontosságú frissítések a MU, WU és WSUS-szolgáltatásokban

A Windows Update és a Microsoft Update helyen elérhető, nem biztonsági jellegű frissítésekről tájékozódjon itt:

Microsoft Active Protections Program (MAPP)

Az ügyfelek védelmének növelése érdekében a biztonsági szoftverekkel foglalkozó nagyobb gyártók a Microsoft a havi biztonsági közlemények megjelenése előtt ellátja biztonsági résekkel kapcsolatos információkkal. Így a biztonságiszoftver-gyártók a kapott biztonsági résekkel kapcsolatos információt felhasználhatják ügyfeleik hatásosabb védelmére az olyan biztonsági szoftverek vagy eszközök (például víruskeresők, hálózati behatolásérzékelő rendszerek vagy kiszolgálóalapú behatolásvédelmi rendszerek) frissítése által. A biztonságiszoftver-gyártók által kiadott aktív védelem elérhetőségéről a Microsoft Active Protections Program (MAPP) Partners webhelyén található listán szereplő és a programban részt vevő gyártók aktív védelmi webhelyein tájékozódhat.

Biztonsági stratégiák és közösségek

Frissítésekkel kapcsolatos stratégiák

A frissítések kezelésére vonatkozó útmutatás a Microsoft által a biztonsági frissítések telepítéséhez ajánlott legjobban bevált eljárást ismerteti.

Egyéb biztonsági frissítések beszerzése

Az alábbi helyekről más típusú biztonsági problémákhoz szerezhetők be frissítések.

  • A biztonsági frissítések a Microsoft letöltőközpontban érhetők el. Legegyszerűbben a „security update” kifejezésre irányuló kulcsszavas kereséssel találhatja meg ezeket.
  • Az ügyfélrendszerek frissítései a Microsoft Update oldalról elérhetőek.
  • A Windows Update szolgáltatáson keresztül terjesztett havi aktuális biztonsági frissítések a letöltőközpontból a biztonsági és kritikus frissítéseket tartalmazó ISO CD-képfájlként is letölthetőek. További információt a Microsoft Tudásbázis 913086 számú cikkében talál.

IT Pro Security közösség

Az IT Pro Security Community közösségben hasznos információt találhat a biztonság javításáról és az informatikai infrastruktúrák optimalizálásáról, továbbá eszmecserét folytathat a biztonsági kérdésekről más informatikai szakemberekkel.

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

  • ADLab, VenusTech, az MS08-070 közleményben leírt probléma jelentéséért
  • Jason Medeiros, Affiliated Computer Services, az MS08-070 közleményben leírt probléma jelentéséért
  • Carsten Eiram, Secunia Research, az MS08-070 közleményben leírt probléma jelentéséért
  • Mark Dowd, a McAfee Avert Labs együttműködő partnere, az MS08-070 közleményben leírt probléma jelentéséért
  • Brett Moore, Insomnia Security, az MS08-070 közleményben leírt probléma jelentéséért.
  • CHkr_D591, a TippingPoint és a Zero Day Initiative együttműködő partnere, az MS08-070 közleményben leírt probléma jelentéséért
  • Michal Bucko, a CERT/CC együttműködő partnere, az MS08-070 közleményben leírt probléma jelentéséért
  • Symantec, Security Intelligence Analysis Team, az MS08-070 közleményben leírt probléma megoldásában történő együttműködésért
  • Jun Mao, Verisign iDefense Labs, az MS08-071 közleményben leírt probléma jelentéséért
  • Juan Caballero, a Carnegie Mellon University és az UC Berkeley Bitblaze csoportjának együttműködő partnere, az MS08-071 közleményben leírt probléma jelentéséért
  • Ricardo Narvaja, Core Security Technologies, az MS08-072 közleményben leírt probléma jelentéséért
  • Carsten Eiram, Secunia Research, az MS08-072 közleményben leírt probléma jelentéséért
  • Yamata Li, Palo Alto Networks, az MS08-072 közleményben bemutatott probléma jelentéséért
  • Wushi, valamint az együttműködő TippingPoint és Zero Day Initiative, az MS08-072 közleményben ismertetett probléma jelentéséért
  • Aaron Portnoy, TippingPoint DVLabs, az MS08-072 közleményben leírt probléma jelentéséért
  • Wushi, team509, a Zero Day Initiative céggel együttműködve az MS08-072 közleményben bemutatott probléma jelentéséért.
  • Wushi és Ling, a TippingPoint és a Zero Day Initiative együttműködő partnerei, az MS08-072 közleményben ismertetett probléma jelentéséért
  • Carlo Di Dato (shinnai) az MS08-073 közleményben ismertetett probléma jelentéséért
  • Brett Moore, a TippingPoint és a Zero Day Initiativ, együttműködő partnere, az MS08-073 közleményben ismertetett probléma jelentéséért
  • Chris Weber, Casaba Security, az MS08-073 közleményben ismertetett probléma jelentéséért
  • Jun Mao, Verisign iDefense Labs, az MS08-073 közleményben leírt probléma jelentéséért
  • Joshua J. Drake, Verisign iDefense Labs, az MS08-074 közleményben ismertetett probléma jelentéséért
  • Claes M Nyberg, signedness.org, az MS08-074 közleményben ismertetett probléma jelentéséért
  • Dyon Balding, Secunia, az MS08-074 közleményben leírt probléma jelentéséért.
  • Andre Protas, eEye Digital Security, az MS08-075 közleményben ismertetett probléma jelentéséért
  • Nate McFeters, az MS08-075 közleményben bemutatott probléma jelentéséért
  • Névtelen megtaláló, az MS08-077 közleményben leírt probléma jelentéséért

Terméktámogatás

  • Teszteléssel állapították meg a felsorolt szoftverek egyes verzióinak érintettségét. A többi verzió támogatási életciklusa végére ért. Az egyes szoftververziók támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.
  • Az Amerikai Egyesült Államokban és Kanadában technikai segítség igényelhető a Microsoft terméktámogatási szolgáltatásától, amelynek telefonszáma 1-866-PCSAFETY. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek.
  • Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2008. december 9.) Összefoglaló közlemény közzététele.
  • 2.0 verzió (2008. december 10.): Az MS08-076 közlemény érintett szoftverek táblázata most már helyesen, külön frissítésként tünteti fel a Windows Media Format Runtime 9.5 és Windows Media Format Runtime 11 verziót Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2 rendszeren. Ugyanakkor az MS08-076 közleményben megszűnt a téves utalás a Windows XP Professional x64 Edition, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszeren futó Windows Media Format Runtime 11 x64 Edition alkalmazásra.
  • 3.0 verzió (2008. december 17.): Kiadásra került a Microsoft MS08-078 számú, Internet Explorer alkalmazást érintő biztonsági frissítést tartalmazó biztonsági közleménye (960714). A soron kívüli biztonsági frissítés webes szemináriumokra vonatkozó hivatkozásokkal is kiegészült.
  • 3.1 (2008. december 18.): A MS08-078 közleményben megjelent a nem érintett kiszolgálómagra utaló megjegyzés a Windows Internet Explorer 7 alkalmazásra nézve Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 x64-alapú rendszerekhez esetén.
  • 3.2 verzió (2009. január 7.): A Microsoft Office Word Viewer 2003 alkalmazás kikerült az MS08-072 közleményben foglalt probléma által érintett szoftverek táblázatából.
  • 4.0 verzió (2009. január 13.): A Microsoft azért adta ki újra az MS08-076 közleményt, mert az új frissítéseket tartalmaz a Windows Media Format Runtime 9.5 programhoz a Windows XP Service Pack 2 (KB952069) és a Windows XP Service Pack 3 (KB952069) rendszeren. A Windows Media-összetevők összes többi támogatott és érintett verziójának azon felhasználóinak, akik már telepítették az eredeti MS08-076 biztonsági frissítéseket, nincs további teendőjük. A frissített MS08-076 közleményben a Windows Media Player 6.4 és Windows Media Services 4.1 is érintettként szerepel a Microsoft Windows 2000 Service Pack 4 minden verzióján; így azok a felhasználók, akik nem telepítették a felajánlott, Windows Media Player 6.4 esetén KB954600 számú, Windows Media Services 4.1 esetén pedig KB952068 számú frissítést, most tegyék meg. Végül pedig a Microsoft Office Word Viewer programot is felsorolja az MS08-072 által érintett programok között. Azoknak a felhasználóknak, akik sikeresen telepítették a KB956366 biztonsági frissítést, nem kell végrehajtaniuk az újratelepítést.
  • 5.0 verzió (2009. január 28.): Az MS08-074 közlemény Érintett szoftverek táblázata lábjegyzettel egészült ki a Microsoft Office Excel 2007 alkalmazás támogatott verzióira vonatkozó KB958437 és KB958439 biztonsági frissítőcsomagról. A biztonsági frissítéshez kapcsolódó bináris fájlok és az észlelés nem változott. Azoknak a Microsoft Office Excel 2007 illetve Microsoft Office Excel 2007 Service Pack 1 felhasználóknak, akik sikeresen telepítették a KB958437 és KB958439 frissítést, nem kell újratelepíteniük azokat.
  • 6.0 verzió (2009. április 29.): A frissített közleményben a Windows Media Services 2008 (KB952068) 32 bites és x64 alapú Windows Server 2008 Service Pack 2 rendszereken az MS08-076 frissítls vonatkozásában az érintett szoftverek között szerepel. Ez csak észlelési módosítás; a bináris értékek nem változtak. Azoknak a felhasználóknak, akik sikeresen telepítették a KB952068 frissítést, nem kell újratelepítést végezniük.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: