Microsoft biztonsági közlemény - összefoglalás, július 2008

Közzétéve: 2008. július 8. | Frissítve: 2009. február 11.

Verzió: 1.1

Az összefoglaló a 2008. júliusára kiadott biztonsági közleményeket összegzi.

A 2008. júliusi közlemények kiadása folytán az összefoglaló a 2008. július 3-án kiadott előzetes értesítés helyébe lép. A biztonsági közlemények kiadásáról szóló előzetes értesítés szolgáltatásról itt olvashat bővebben: Előzetes értesítés a Microsoft biztonsági közleményeinek kiadásáról.

Ha automatikus értesítést szeretne kapni a Microsoft biztonsági közleményeinek megjelenéséről, fizessen elő a Microsoft Technical Security Notifications szolgáltatásra.

A közleményekkel kapcsolatos kérdések megválaszolására a Microsoft 2008. július 9-én, csendes-óceáni idő szerint 11 órakor webes szemináriumot tart. Jelentkezzen most a júliusi közleményeket bemutató webes szemináriumra. Ezt követően a webes szeminárium igény szerint kerül megrendezésre. További információkért látogasson el a Microsoft biztonsági közleményeit és a webes szemináriumokat bemutató oldalra.

A Microsoft abban is segítséget nyújt felhasználóinak, hogy a havi biztonsági közleményekkel azonos napon kiadott, nem biztonsági jellegű, de fontos frissítéseket megfelelően rangsorolhassák. Lásd az Egyéb információ című részt.

A közleménnyel kapcsolatos információk

Összefoglalások

Az e havi biztonsági közlemények súlyossági sorrendben:

Közlemény azonosítójaA Microsoft MS08-040 számú biztonsági közleménye
Közlemény címe A Microsoft SQL Server biztonsági rései jogok kiterjesztését okozhatják (941203)
Összefoglalás Ez a biztonsági frissítés négy közvetlenül jelzett biztonsági rést szüntet meg. A legsúlyosabb kockázattal járó biztonsági rés lehetővé teszi, hogy az azt kihasználó támadó kódot futtasson, és átvegye a teljes érintett rendszer irányítását. Ezt követően a hitelesített támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de teljes rendszergazda jogosultságokkal rendelkező új fiókokat is létrehozhat.
Súlyosság maximális foka Fontos
A biztonsági rés hatása Jogok kiterjesztése
A szoftver észlelésével kapcsolatos adatok A Microsoft Baseline Security Analyzer képes észlelni, szükséges-e a számítógépen az adott frissítést. Előfordulhat, hogy a frissítés a rendszer újraindítását igényli.
Érintett szoftverek Microsoft Windows, Microsoft SQL Server. További információt az Érintett szoftverek és letöltési helyek című rész tartalmaz.

Közlemény azonosítójaA Microsoft MS08-038 számú biztonsági közleménye
Közlemény címe A Windows Intézőnek a távolról történő programkódfuttatást lehetővé tévő biztonsági rése (950582)
Összefoglalás A jelen biztonsági frissítés olyan biztonsági rést szüntet meg a Windows Intézőben, amely lehetővé teheti programkód távolból történő futtatását egy speciálisan kialakított és mentett keresési fájl megnyitásakor és mentésekor. Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett, Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
Súlyosság maximális foka Fontos
A biztonsági rés hatása Távoli kódfuttatás
A szoftver észlelésével kapcsolatos adatok A Microsoft Baseline Security Analyzer képes észlelni, szükséges-e a számítógépen az adott frissítést. Ez a frissítés újraindítást igényel.
Érintett szoftverek Microsoft Windows. További információt az Érintett szoftverek és letöltési helyek című rész tartalmaz.

Közlemény azonosítójaA Microsoft MS08-037 számú biztonsági közleménye
Közlemény címe A DNS szolgáltatás tartalomhamisítást lehetővé tévő biztonsági rései (953230)
Összefoglalás Ez a biztonsági frissítés a Windows Domain Name System (DNS) rendszerben tartalomhamisítást lehetővé tévő két közvetlenül jelzett biztonsági rést szüntet meg. Ezek a biztonsági rések megtalálhatók a DNS ügyfél és kiszolgálói változatában is, és lehetővé teszik, hogy az interneten lévő rendszereknek szánt hálózati forgalmat a támadó saját rendszerére irányítsák át.
Súlyosság maximális foka Fontos
A biztonsági rés hatása Tartalomhamisítás
A szoftver észlelésével kapcsolatos adatok A Microsoft Baseline Security Analyzer képes észlelni, szükséges-e a számítógépen az adott frissítést. Ez a frissítés újraindítást igényel.
Érintett szoftverek Microsoft Windows. További információt az Érintett szoftverek és letöltési helyek című rész tartalmaz.

Közlemény azonosítójaA Microsoft MS08-039 számú biztonsági közleménye
Közlemény címe Jogok kiterjesztését lehetővé tévő biztonsági rés az Outlook Web Access for Exchange Server szolgáltatásban (953747)
Összefoglalás Ez a biztonsági frissítés két közvetlenül jelentett biztonsági rést szüntet meg az Outlook Web Access (OWA) for Microsoft Exchange Server szolgáltatásban. Az ezeket a biztonsági réseket sikeresen kihasználó támadó hozzáférést szerezhet az egyéni OWA ügyfél munkameneti adataihoz, ami a jogosultság illetéktelen megszerzését teszi lehetővé. A támadó ezt követően végrehajthat minden olyan a műveletet, amit a felhasználó az egyéni ügyfél OWA munkamenetében végrehajthat.
Súlyosság maximális foka Fontos
A biztonsági rés hatása Jogok kiterjesztése
A szoftver észlelésével kapcsolatos adatok A Microsoft Baseline Security Analyzer képes észlelni, szükséges-e a számítógépen az adott frissítést. Előfordulhat, hogy a frissítés a rendszer újraindítását igényli.
Érintett szoftverek Microsoft Windows. További információt az Érintett szoftverek és letöltési helyek című rész tartalmaz.

A táblázat használata

A táblázat segítségével megtudhatja a szükséges információt a telepítendő biztonsági frissítésekről. Nézzen meg minden felsorolt szoftvert vagy összetevőt annak megállapításához, hogy van-e telepítendő biztonsági frissítés. Ha a szoftver vagy összetevő szerepel a listán, hiperhivatkozással kapcsolódik hozzá az elérhető szoftverfrissítés, és a frissítés besorolása is fel van tüntetve.

Megjegyzés: Előfordulhat, hogy egy biztonsági rés megszüntetéséhez több biztonsági frissítést kell telepíteni. Nézze át az egyes közleményazonosítókhoz tartozó teljes oszlopot, és ellenőrizze a telepítendő frissítéseket a rendszerre telepített programok vagy összetevők alapján.

Windows operációs rendszer:

Microsoft Windows 2000
Közlemény azonosítója MS08-040 MS08-038 MS08-037
Közlemény legmagasabb súlyossági besorolása Fontos Fontos Fontos
Microsoft Windows 2000 Service Pack 4Nem érintettNem érintettDNS-ügyfélfrissítés:
Microsoft Windows 2000 Service Pack 4
(Fontos)

DNS-kiszolgálófrissítés:
Microsoft Windows 2000 Server Service Pack 4
(Fontos)
Windows XP
Közlemény azonosítója MS08-040 MS08-038 MS08-037
Súlyosság maximális foka Fontos Fontos Fontos
Windows XP Service Pack 2 és Windows XP Service Pack 3Nem érintettNem érintettDNS-ügyfélfrissítés:
Windows XP Service Pack 2 és Windows XP Service Pack 3
(Fontos)

Nincs alkalmazható DNS-kiszolgálófrissítés
Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2Nem érintettNem érintettDNS-ügyfélfrissítés:
Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2
(Fontos)

Nincs alkalmazható DNS-kiszolgálófrissítés
Windows Server 2003
Közlemény azonosítója MS08-040 MS08-038 MS08-037
Közlemény legmagasabb súlyossági besorolása Fontos Fontos Fontos
Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerhez Microsoft SQL Server 2000 Desktop Engine (WMSDE)
(KB948110)
(Fontos)

Windows Internal Database (WYukon) Service Pack 2
(KB948109)
(Fontos)
Nem érintettDNS-ügyfélfrissítés:
Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2
(Fontos)

DNS-kiszolgálófrissítés:
Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2
(Fontos)
Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerhez Microsoft SQL Server 2000 Desktop Engine (WMSDE)
(KB948110)
(Fontos)

Windows Internal Database (WYukon) x64 Edition Service Pack 2
(KB948109)
(Fontos)
Nem érintettDNS-ügyfélfrissítés:
Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerhez
(Fontos)

DNS-kiszolgálófrissítés:
Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerhez
(Fontos)
Windows Server 2003 SP1 Itanium alapú rendszerekhez és Windows Server 2003 SP2 Itanium alapú rendszerekhezNem érintettNem érintettDNS-ügyfélfrissítés:
Windows Server 2003 SP1 Itanium alapú rendszerekhez és Windows Server 2003 SP2 Itanium alapú rendszerekhez
(Fontos)

DNS-kiszolgálófrissítés:
Windows Server 2003 SP1 Itanium alapú rendszerekhez és Windows Server 2003 SP2 Itanium alapú rendszerekhez
(Fontos)
Windows Vista
Közlemény azonosítója MS08-040 MS08-038 MS08-037
Közlemény legmagasabb súlyossági besorolása Fontos Fontos Fontos
Windows Vista és Windows Vista Service Pack 1Nem érintett Windows Vista és Windows Vista Service Pack 1
(Fontos)
Nincs alkalmazható DNS-ügyfélfrissítés

Nincs alkalmazható DNS-kiszolgálófrissítés
Windows Vista x64 Edition és Windows Vista x64 Edition Service Pack 1Nem érintett Windows Vista x64 Edition és Windows Vista x64 Edition Service Pack 1
(Fontos)
Nincs alkalmazható DNS-ügyfélfrissítés

Nincs alkalmazható DNS-kiszolgálófrissítés
Windows Server 2008
Közlemény azonosítója MS08-040 MS08-038 MS08-037
Közlemény legmagasabb súlyossági besorolása Fontos Fontos Fontos
Windows Server 2008 32 bites rendszerekhez Windows Internal Database (WYukon) Service Pack 2*
(KB948109)
(Fontos)
Windows Server 2008 32 bites rendszerekhez*
(Fontos)
Nincs alkalmazható DNS-ügyfélfrissítés

DNS-kiszolgálófrissítés:
Windows Server 2008 32 bites rendszerekhez*
(Fontos)
Windows Server 2008 x64 alapú rendszerekhez Windows Internal Database (WYukon) x64 Edition Service Pack 2*
(KB948109)
(Fontos)
Windows Server 2008 x64 alapú rendszerekhez*
(Fontos)
Nincs alkalmazható DNS-ügyfélfrissítés

DNS-kiszolgálófrissítés:
Windows Server 2008 x64 alapú rendszerekhez*
(Fontos)
Windows Server 2008 Itanium alapú rendszerekhezNem érintett Windows Server 2008 Itanium alapú rendszerekhez
(Fontos)
Nincs alkalmazható DNS-ügyfélfrissítés

Nincs alkalmazható DNS-kiszolgálófrissítés

*Érinti a Windows Server 2008 kiszolgálómag-telepítését. A frissítés besorolása ugyanaz a Windows Server 2008 támogatott kiadásain függetlenül attól, hogy a Windows Server 2008 alkalmazást a kiszolgálómag-telepítési opcióval telepítették-e. További tudnivalókat ezzel a telepítési beállítással kapcsolatban a következő weboldalon talál:Server Core. A Server Core telepítési beállítás a Windows Server 2008 egyes kiadásainál nem alkalmazható. További tudnivalók: Server Core telepítési beállítások összehasonlítása.

Microsoft Server Software

Microsoft SQL Server
Közlemény azonosítója MS08-040
Közlemény legmagasabb súlyossági besorolása Fontos
SQL Server 7.0 Service Pack 4GDR-frissítés:
SQL Server 7.0 Service Pack 4
(KB948113)
(Fontos)

QFE-frissítés:
SQL Server 7.0 Service Pack 4
(KB948113)
(Fontos)
SQL Server 2000 Service Pack 4GDR-frissítés:
SQL Server 2000 Service Pack 4
(KB948110)
(Fontos)

QFE-frissítés:
SQL Server 2000 Service Pack 4
(KB948111)
(Fontos)
SQL Server 2000 Itanium alapú kiadás, Service Pack 4GDR-frissítés:
SQL Server 2000 Itanium alapú kiadás, Service Pack 4
(KB948110)
(Fontos)

QFE-frissítés:
SQL Server 2000 Itanium alapú kiadás, Service Pack 4
(KB948111)
(Fontos)
SQL Server 2005 Service Pack 2GDR-frissítés:
SQL Server 2005 Service Pack 2
(KB948109)
(Fontos)

QFE-frissítés:
SQL Server 2005 Service Pack 2
(KB948108)
(Fontos)
SQL Server 2005 x64 Edition Service Pack 2GDR-frissítés:
SQL Server 2005 x64 Edition Service Pack 2
(KB948109)
(Fontos)

QFE-frissítés:
SQL Server 2005 x64 Edition Service Pack 2
(KB948108)
(Fontos)
SQL Server 2005 SP2 Itanium alapú rendszerekhezGDR-frissítés:
SQL Server 2005 SP2 Itanium alapú rendszerekhez
(KB948109)
(Fontos)

QFE-frissítés:
SQL Server 2005 SP2 Itanium alapú rendszerekhez
(KB948108)
(Fontos)
Microsoft Data Engine (MSDE) 1.0 Service Pack 4GDR-frissítés:
Microsoft Data Engine (MSDE) 1.0 Service Pack 4
(KB948113)
(Fontos)

QFE-frissítés:
Microsoft Data Engine (MSDE) 1.0 Service Pack 4
(KB948113)
(Fontos)
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4GDR-frissítés:
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4
(KB948110)
(Fontos)

QFE-frissítés:
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4
(KB948111)
(Fontos)
Microsoft SQL Server 2005 Express Edition Service Pack 2GDR-frissítés:
Microsoft SQL Server 2005 Express Edition Service Pack 2
(KB948109)
(Fontos)

QFE-frissítés:
Microsoft SQL Server 2005 Express Edition Service Pack 2
(KB948108)
(Fontos)
Microsoft SQL Server 2005 Express Edition alkalmazás Advanced Services Service Pack 2 szervizcsomaggalGDR-frissítés:
Microsoft SQL Server 2005 Express Edition alkalmazás Advanced Services Service Pack 2 szervizcsomaggal
(KB948109)
(Fontos)

QFE-frissítés:
Microsoft SQL Server 2005 Express Edition alkalmazás Advanced Services Service Pack 2 szervizcsomaggal
(KB948108)
(Fontos)

Microsoft Exchange Server
Közlemény azonosítója MS08-039
Közlemény legmagasabb súlyossági besorolása Fontos
Microsoft Exchange Server 2003 Service Pack 2 Microsoft Exchange Server 2003 Service Pack 2
(Fontos)
Microsoft Exchange Server 2007 Microsoft Exchange Server 2007
(Fontos)
Microsoft Exchange Server 2007 Service Pack 1 Microsoft Exchange Server 2007 Service Pack 1
(Fontos)

Biztonsági központ

A szoftveres és biztonsági frissítések kezeléséhez azokat a szervezet asztali és hordozható számítógépeire, valamint kiszolgálóira is telepíteni kell. További tájékoztatásért látogasson el a TechNet Update Management Center weboldalára. A TechNet Security Center bővebb tájékoztatással szolgál a Microsoft-termékek biztonsági funkcióival kapcsolatban. A Biztonság otthon weboldalon a megfelelő hivatkozásra kattintva elérhetőek a legújabb biztonsági frissítések.

A biztonsági frissítések a Microsoft Update, Windows Update és az Office Update weboldalakról tölthetőek le. A biztonsági frissítések a Microsoft letöltőközpontjában is elérhetőek. Legegyszerűbben a „security update” kifejezésre irányuló kulcsszavas kereséssel találhatja meg ezeket.

A biztonsági frissítések a Microsoft Update katalógusából is letölthetőek. A Microsoft Update katalógus a Windows Update és Microsoft Update szolgáltatáson keresztül elérhető tartalom kereshető adatbázisa; ide tartoznak a biztonsági frissítések, illesztőprogramok és szervizcsomagok. A biztonsági közlemény számára (pl. „MS07-036”) történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelvi változatait), és letöltheti azokat a megadott mappába. A Microsoft Update katalógus részletes leírását lásd a vonatkozó GYIK részben.

Útmutató az észleléshez és a telepítéshez

A Microsoft az e havi biztonsági frissítésekhez észlelési és telepítési útmutatót adott ki. Az útmutató a számítógépes szakembereknek is ötleteket adhat ahhoz, hogyan használják a különböző eszközöket, pl. Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS) és Extended Security Update Inventory Tool (ESUIT) a biztonsági frissítések telepítéséhez. További információt a Microsoft Tudásbázis 910723. számú cikkében talál.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) segítségével a rendszergazda mind a helyi, mind a távoli számítógépeken ellenőrizheti, hogy mely biztonsági frissítések hiányoznak, illetve hogy mely biztonsági beállítások vannak helytelenül megadva. Ha többet szeretne tudni az MBSA -eszközről, látogasson el a Microsoft Baseline Security Analyzer webhelyre.

Windows Server Update Services

A Microsoft Software Update Services (WSUS) szolgáltatással a rendszergazdák gyorsan és megbízható módon telepíthetik központilag a legújabb fontos és biztonsági frissítéseket Windows 2000 és újabb operációs rendszerekhez, Office XP és újabb operációs rendszerekhez, Exchange Server 2003 és SQL Server 2000 Windows 2000 és újabb operációs rendszerekre.

A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet.

Systems Management Server

A Microsoft Systems Management Server (SMS) rendszer egy sokoldalúan beállítható vállalati megoldás, amely a frissítések kezelésére szolgál. Az SMS segítségével a rendszergazda megállapíthatja, hogy melyik Windows alapú számítógép szorul biztonsági frissítésre, és ezeket a frissítéseket szabályozott módon, a felhasználók minimális zavarásával központilag telepítheti a vállalat teljes informatikai környezetében. Az SMS, vagyis a System Center Configuration Manager 2007 újabb kiadása immáron elérhető, lásd még: System Center Configuration Manager 2007. Arról, hogy a rendszergazdák hogyan használhatják a biztonsági frissítések telepítéséhez az SMS 2003 alkalmazást, az SMS 2003 Security Patch Management részben olvashat. Az SMS 2.0 verzióját használók a Software Updates Services Feature Pack szolgáltatásait is segítségül hívhatják a biztonsági frissítések központi telepítéséhez. Az SMS-szolgáltatásról bővebben a Microsoft Systems Management Server oldalán olvashat.

Megjegyzés: Az SMS a Microsoft Baseline Security Analyzer és a Microsoft Office Detection Tool program segítségével széles körű támogatást nyújt a frissítések biztonsági értesítők segítségével történő észleléséhez és telepítéséhez. Előfordulhat, hogy egyes szoftverfrissítéseket ezek az eszközök nem észlelnek. Az SMS alkalmazás leltározási szolgáltatásai segítségével a rendszergazdák adott rendszereken hajthatják végre a frissítést. Az eljárással kapcsolatban olvassa el a szoftverfrissítések telepítése az SMS szoftverelosztó ügynök segítségével című tájékoztatót. Egyes biztonsági frissítésekhez rendszergazdai jogosultságokra van szükség a számítógép újraindítása után. A rendszergazdák az SMS 2003 Administration Feature Pack és az SMS 2.0 Administration Feature Pack csomag részét képező Elevated Rights Deployment Tool nevű eszközzel telepíthetik ezeket a frissítéseket.

Az Update Compatibility Evaluator (a frissítéskompatibilitás kiértékelője) és az Application Compatibility Toolkit (alkalmazáskompatibilitási eszközkészlet)

Az alkalmazások működése érdekében a frissítések gyakran írnak ugyanazokba a fájlokba, illetve regisztrációs bejegyzésekbe. Ez inkompatibilitást okozhat, és növelheti a biztonsági frissítések központi telepítésére használt időt. A Windows frissítések és az alkalmazásoknak való megfelelőségének tesztelése és ellenőrzése egyszerűsíthető az Update Compatibility Evaluator eszközeivel, ami része az Application Compatibility Toolkit 5.0 csomagnak.

Az Application Compatibility Toolkit (ACT) tartalmazza a Microsoft Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának központi telepítése előtt az alkalmazáskompatibilitási problémák kiértékeléséhez és enyhítéséhez szükséges eszközöket és dokumentációt.

Egyéb információ

A Microsoft Windows rosszindulatú szoftvereket eltávolító eszköze

A Microsoft a Windows Update, Microsoft Update, Windows Server Update Services és Letöltőközpont szolgáltatásán keresztül elérhetővé tette a Microsoft Windows rosszindulatú szoftvereket eltávolító eszközének frissített változatát.

Nem biztonsági jellegű, kiemelt fontosságú frissítések a MU, WU és WSUS-szolgáltatásokban

A Windows Update és a Microsoft Update helyen elérhető, nem biztonsági jellegű frissítésekről tájékozódjon itt:

Biztonsági stratégiák és közösségek

Frissítésekkel kapcsolatos stratégiák

A frissítések kezelésére vonatkozó útmutatás a Microsoft által a biztonsági frissítések telepítéséhez ajánlott legjobban bevált eljárást ismerteti.

Egyéb biztonsági frissítések beszerzése

Az alábbi helyekről más típusú biztonsági problémákhoz szerezhetők be frissítések.

  • A biztonsági frissítések a Microsoft letöltőközpontban érhetők el. Legegyszerűbben a „security update” kifejezésre irányuló kulcsszavas kereséssel találhatja meg ezeket.
  • Az ügyfélrendszerek frissítései a Microsoft Update oldalról elérhetőek.
  • A Windows Update szolgáltatáson keresztül terjesztett havi aktuális biztonsági frissítések a letöltőközpontból a biztonsági és kritikus frissítéseket tartalmazó ISO CD-képfájlként is letölthetőek. További információt a Microsoft Tudásbázis 913086 számú cikkében talál.

IT Pro Security közösség

Az IT Pro Security Community közösségben hasznos információt találhat a biztonság javításáról és az informatikai infrastruktúrák optimalizálásáról, továbbá eszmecserét folytathat a biztonsági kérdésekről más informatikai szakemberekkel.

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

  • Dan Kaminsky, IOActive, az MS08-037 közleményben ismertetett probléma jelentéséért.
  • Michael Jordan, Context Information Security, az MS08-039 közleményben ismertetett probléma jelentéséért.
  • Névtelen megtaláló, az MS08-040 közleményben leírt probléma jelentéséért
  • Névtelen megtaláló, az MS08-040 közleményben leírt probléma jelentéséért
  • Brett Moore, Insomnia Security, iDefense VCP, az MS08-040 közleményben ismertetett probléma jelentéséért.
  • Névtelen megtaláló, az MS08-040 közleményben leírt probléma jelentéséért

Terméktámogatás

  • Teszteléssel állapították meg a felsorolt szoftverek egyes verzióinak érintettségét. A többi verzió támogatási életciklusa végére ért. Az egyes szoftververziók támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.
  • Az Amerikai Egyesült Államokban és Kanadában technikai segítség igényelhető a Microsoft terméktámogatási szolgáltatásától, amelynek telefonszáma 1-866-PCSAFETY. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek.
  • Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2008. július 8.): Összefoglaló közlemény közzététele.
  • 1.1 verzió (2009. február 11.): A Microsoft Windows 2000 Service Pack 4 rendszeren futó Microsoft SQL Server 2000 Desktop Engine (WMSDE) alkalmazásra utaló hibás utalás kikerült a Windows operációs rendszerre vonatkozó Érintett szoftverek és letöltési helyek táblázatból az MS08-040 közleményben.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: