A Microsoft számú biztonsági közleménye MS09-033 - Fontos

A Virtual PC és a Virtual Server biztonsági rése (969856) jogok kiterjesztését teszi lehetővé

Közzétéve: 2009. július 14. | Frissítve: 2010. március 9.

Verzió: 2.0

Általános tudnivalók

Összefoglalás

A biztonsági frissítés a Microsoft Virtual PC és a Microsoft Virtual Server közvetlenül jelzett biztonsági rését szünteti meg. Ha egy támadó kihasználja a biztonsági rést, távolról tetszőleges kódot futtathat, és teljes mértékben átveheti az érintett operációs rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

Ez a biztonsági frissítés fontos besorolású a Virtual PC 2004, Virtual PC 2007 és Virtual Server 2005 összes támogatott kiadásánál. A további tudnivalókat lásd az Érintett és nem érintett szoftverek című részt ebben a fejezetben.

A biztonsági frissítés úgy küszöböli ki a biztonsági rést, hogy gépi utasítássorozatok végrehajtásakor kikényszeríti a jogosultsági szintek érvényesítését. A biztonsági réssel kapcsolatban bővebben az adott problémával foglakozó gyakran feltett kérdéseket ismertető szakaszban, A biztonsági réssel kapcsolatos tudnivalók című részben olvashat.

Javaslat. A Microsoft a biztonsági frissítés lehető leghamarabb történő telepítését javasolja ügyfeleinek.

Ismert problémák A Microsoft Tudásbázis 969856. számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen ismert problémákkal találkozhatnak.

Érintett és nem érintett szoftverek

Az itt felsorolt szoftvereket a verziók és változatok érintettségének felderítése érdekében teszteltük. A többi verzió, illetve kiadás támogatási életciklusa végére ért vagy nem érintett. Az egyes szoftverek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

Érintett szoftverek

SzoftverMaximális biztonsági hatásÖsszesített súlyossági besorolásA frissítés által felváltott közlemények
Microsoft Virtual PC 2004 Service Pack 1
(KB969856)
Jogok kiterjesztéseFontosNincsenek
Microsoft Virtual PC 2007
(KB969856)
Jogok kiterjesztéseFontosNincsenek
Microsoft Virtual PC 2007 Service Pack 1
(KB969856)
Jogok kiterjesztéseFontosNincsenek
Microsoft Virtual PC 2007 x64 Edition
(KB969856)
Jogok kiterjesztéseFontosNincsenek
Microsoft Virtual PC 2007 x64 Edition Service Pack 1
(KB969856)
Jogok kiterjesztéseFontos Nincsenek 
Microsoft Virtual Server 2005
(KB969856)
Jogok kiterjesztéseFontosNincsenek
Microsoft Virtual Server 2005 R2 Service Pack 1
(KB969856)
Jogok kiterjesztéseFontosNincsenek
Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1
(KB969856)
Jogok kiterjesztéseFontosNincsenek

Nem veszélyeztetett szoftverek

Szoftver
Microsoft Virtual PC for Mac 7.1

Miért adták ki ezt a közleményt 2010. március 9-én?  
A Microsoft közlemény újbóli kiadásával hozzáadta a Microsoft Virtual Server 2005 alkalmazást az érintett szoftverekhez. A biztonsági frissítés telepítése a Microsoft Virtual Server 2005 alkalmazást támogatott Microsoft Windows rendszeren futtató felhasználók számára javasolt. Az új kiadás más frissítéseket nem érint.

Hol találhatók a fájlinformációs adatok?  
A fájlinformációs adatokat lásd a Biztonsági frissítés telepítése rész hivatkozási táblázataiban.

Milyen ismert problémákkal találkozhatnak a felhasználók a biztonsági frissítés telepítésekor?  
A Microsoft Tudásbázis 969856. számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen, jelenleg már ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek.

A biztonsági közleményben tárgyalt szoftvernél korábbi kiadással rendelkezem. Mi a teendő?  
Teszteléssel állapították meg a közleményben tárgyalt szoftverkiadások érintettségét. A többi kiadás támogatási életciklusa végére ért. Az egyes szoftverkiadások támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

A szoftver korábbi kiadásai felhasználóinak számára azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott kiadású szoftverre. Ha többet szeretne tudni a Windows termékek életciklusáról, keresse fel a Microsoft támogatási életciklusokkal foglalkozó webhelyét. Ha többet szeretne tudni az ilyen szoftververziók illetve kiadások biztonsági frissítéseire vonatkozó meghosszabbított terméktámogatási időszakokról, keresse fel a Microsoft terméktámogatási szolgálatát.

Azok az ügyfelek, akik további támogatást igényelnek a korábbi szoftverkiadásokhoz, a támogatási lehetőségekről érdeklődjenek a Microsoft ügyfélkapcsolati képviselőjénél, a műszaki kapcsolattartó menedzsernél vagy a Microsoft megfelelő partnerképviseleténél. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. Az elérhetőségeket keresse a Microsoft Worldwide Information webhelyen: válasszon egy országot a legördülő listából, majd az Indítás gombra kattintva jelenítse meg a telefonszámokat. Telefonáláskor keresse a helyi értékesítési menedzsert. További információ: Windows operációs rendszerek terméktámogatási időszakával kapcsolatos, gyakran ismételt kérdések.

A biztonsági réssel kapcsolatos tudnivalók

A következő súlyossági besorolások a biztonsági rés maximálisan feltételezett hatását veszik számba. A biztonsági rés kihasználásának valószínűségére nézve a biztonsági közlemény kiadásától számított 30 napon belül, továbbá a súlyossági besoroláshoz és a biztonsági rendszeren kiváltott hatáshoz képest lásd a júliusi összefoglaló közlemény Kihasználhatósági információk című részét. Bővebb információkért lásd: Microsoft Kihasználhatósági információk.

Biztonsági rés súlyossági besorolása és a maximális biztonsági hatás szoftverenkénti felbontásban
Érintett szoftverekVirtual PC és Virtual Server privilegizált utasítások dekódolásának biztonsági rése - CVE-2009-1542Összesített súlyossági besorolás
Microsoft Virtual PC 2004 Service Pack 1 Fontos 
Jogok kiterjesztése
Fontos
Microsoft Virtual PC 2007 és Microsoft Virtual PC 2007 Service Pack 1 Fontos 
Jogok kiterjesztése
Fontos
Microsoft Virtual PC 2007 x64 Edition és Microsoft Virtual PC 2007 x64 Edition Service Pack 1 Fontos 
Jogok kiterjesztése
Fontos
Microsoft Virtual Server 2005 Fontos 
Jogok kiterjesztése
Fontos
Microsoft Virtual Server 2005 R2 Service Pack 1 Fontos 
Jogok kiterjesztése
Fontos
Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1 Fontos 
Jogok kiterjesztése
Fontos

A jogok illetéktelen kiterjesztését lehetővé tévő biztonsági rést az okozza, hogy a Microsoft Virtual PC és a Microsoft Virtual Server helytelenül érvényesíti a jogosultsági szinteket bizonyos utasítások végrehajtásakor a Virtual Machine Monitor összetevőben. A biztonsági rést kihasználó támadó kiterjesztett jogosultságokkal futtathat kódot az elért operációs rendszeren belül. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, vagy korlátozás nélküli jogosultságokkal rendelkező új fiókokat hozhat létre az érintett operációs rendszeren.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2009-1542.

A Virtual PC és Virtual Server privilegizált utasítások dekódolása biztonsági résének (CVE-2009-1542) súlyosságát enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • A biztonsági rés kihasználásához a támadónak hitelesítve kell lennie és be kell jelentkeznie a virtuális gépen futó vendég operációs rendszerben.
  • A biztonsági rés nem érinti a Windows Server 2008 Hyper-V rendszert.
  • A biztonsági rés nem érinti a Windows Virtual PC és Windows XP Mode üzemmódot a Windows 7 rendszeren.
  • A biztonsági rés nem érinti a Hardware Assisted Virtualization (HAV) segítségével végrehajtott központi telepítéseket. A HAV a Virtual PC 2007 és a Virtual Server 2005 R2 SP1 rendszeren használható, de ezeken kifejezetten engedélyezni kell.

A Virtual PC és Virtual Server privilegizált utasítások dekódolása biztonsági résének (CVE-2009-1542) lehetséges megoldásai

A Microsoft egyelőre nem talált lehetséges megoldást a biztonsági rés megszüntetésére.

Gyakran feltett kérdések a Virtual PC és Virtual Server privilegizált utasítások dekódolásának biztonsági résével (CVE-2009-1542) kapcsolatban

Mire terjed ki a biztonsági rés hatása?  
A biztonsági rés jogok kiterjesztését teheti lehetővé a Microsoft Virtual PC és a Microsoft Virtual Server rendszeren. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat, és teljes mértékben átveheti az érintett termékek valamelyikét használó vendég operációs rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

Mi okozza a biztonsági rést?  
A Virtual PC és a Virtual Server nem megfelelően érvényesíti, hogy az adott gépi utasításokhoz szükség van-e minimális CPU jogosultsági szintre a vendég operációs rendszerbeli környezetben való futtatáshoz. Ez lehetővé teheti, hogy a felhasználói üzemmódú alkalmazások olyan utasításokat hajtsanak végre, amelyeket csak kernel üzemmódban szabadna kiadni.

Mi a Microsoft Virtual PC és a Virtual Server ? 
A Microsoft Virtual PC egy vagy több, saját operációs rendszerrel rendelkező virtuális gép létrehozását és futtatását teszi lehetővé a felhasználóknak egyetlen számítógépen. Olyan virtuális környezetet hoz létre, amely egy vendég operációs rendszert futtat. A Microsoft Virtual Server hasonló megoldást a kiszolgálói operációs rendszerekhez.

Mi a Virtual Machine Monitor (VMM)?  
A Virtual Server 2005 Virtual Machine Monitor (VMM) összetevője a gazda operációs rendszeren futó kernel üzemmódú illesztőprogram. A VMM korlátozott és egyedi funkciókkal rendelkezik, és tűzfalként működik a gazda operációs rendszer és a virtuális gépek között. A VMM hozzáfér a számítógép fizikai processzorához, és az erőforrásokat kezeli két környezet között megakadályozva a rosszindulatú vagy helytelenül kialakított alkalmazások futtatását a vendég operációs rendszeren, valamint túlzott hardvererőforrások igénylését a gazda operációs rendszertől.

Mi a Hardware Assisted Virtualization (HAV)?  
A Hardware Assisted Virtualization olyan megoldás, amely lehetővé teszi a processzor számára a virtualizálás közvetlen támogatását a teljesen szoftveres úton elért virtualizálással szemben. A HAV a virtualizálást lehetővé tevő processzorokon áll rendelkezésre, ilyen Intel VT és az AMD Virtualization. A biztonsági rés nem érinti a Hardware Assisted Virtualization használatára beállított központi telepítéseket.

A biztonsági rés kihasználása okozhat-e kárt a gazda operációs rendszerben?  
Nem. A biztonsági rés a jogok kiterjesztését csak a vendég operációs rendszerben teszi lehetővé. Nem teszi lehetővé a támadónak, hogy kilépjen a virtuális környezetből a gazda operációs rendszerbe, illetve a Virtual Server vagy a Virtual PC ugyanazon telepítéséhez tartozó bármely másik vendég operációs rendszerbe.

Mire használhatja a biztonsági rést a támadó?  
A biztonsági rést sikeresen kihasználó támadó kiterjesztett jogosultságokkal kódot futtathat a vendég operációs rendszeren. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, vagy korlátozás nélküli felhasználói jogosultságokkal rendelkező új fiókokat hozhat létre a vendég operációs rendszeren.

Hogyan használhatja ki a támadó a biztonsági rést?  
A biztonsági rés kihasználásához a támadónak először be kell jelentkeznie a vendég virtuális gépen. A támadó ezután olyan különlegesen kialakított alkalmazást futtathat, amely kihasználhatja a biztonsági rést, és kiterjesztheti a jogokat a virtuális gép környezetében.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?  
Azok a virtuális gépeket kezelő vendég operációs rendszerek vannak a legjobban kitéve a biztonsági rés kockázatának, amelyek egyéni bináris fájlok végrehajtását teszik lehetővé a hitelesített felhasználóknak.

Mi a frissítés feladata?  
A biztonsági frissítés úgy küszöböli ki a biztonsági rést, hogy a vendég operációs rendszeren adott gépi utasítások végrehajtásakor kikényszeríti a szükséges jogosultsági szintek érvényesítését.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?  
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?  
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Frissítési információ

A szoftveres és biztonsági frissítések kezeléséhez azokat a szervezet asztali és hordozható rendszereire, valamint kiszolgálóira is telepíteni kell. További tájékoztatásért látogasson el a TechNet Update Management Center weboldalára. A Microsoft TechNet biztonsággal foglalkozó webhelye további információkat tartalmaz a Microsoft termékeinek biztonsági kérdéseiről.

A biztonsági frissítések a Microsoft Update és a Windows Update weboldalról tölthetők le. A biztonsági frissítések a Microsoft letöltőközpontjából is elérhetőek. Legegyszerűbben a „security update” kifejezésre irányuló kulcsszavas kereséssel találhatja meg ezeket.

A biztonsági frissítések a Microsoft Update katalógusából is letölthetőek. A Microsoft Update katalógus a Windows Update és Microsoft Update szolgáltatáson keresztül elérhető tartalom kereshető adatbázisa; ide tartoznak a biztonsági frissítések, illesztőprogramok és szervizcsomagok. A biztonsági közlemény azonosítójára (pl. „MS07-036”) történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelvi változatait), és letöltheti azokat a megadott mappába. A Microsoft Update katalógus részletes leírását lásd a vonatkozó GYIK részben.

Megjegyzés 2009. augusztus 1-től a Microsoft megszünteti az Office Update és az Office Update Inventory Tool támogatását. A Microsoft Office termékeihez készült legújabb frissítéseket a Microsoft Update segítségével érheti el. A további tudnivalókat lásd Az Office Update bemutatása: Gyakran ismételt kérdések című témakört.

Útmutató az észleléshez és a telepítéshez

A biztonsági frissítésekkel kapcsolatban a Microsoft észlelési és telepítési segítséget nyújt. Ez az útmutató olyan javaslatokat és tudnivalókat tartalmaz, amelyeket segítséget nyújthatnak az informatikusoknak a biztonsági frissítések észlelési és telepítési eszközeinek használatához. További tudnivalókat a Microsoft Tudásbázis 961747. számú cikkében talál.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) segítségével a rendszergazda mind a helyi, mind a távoli számítógépeken ellenőrizheti, hogy mely biztonsági frissítések hiányoznak, illetve hogy mely biztonsági beállítások vannak helytelenül megadva. Ha többet szeretne tudni az MBSA -eszközről, látogasson el a Microsoft Baseline Security Analyzer webhelyre.

A következő táblázat a biztonsági frissítés MBSA észlelési jellemzőit foglalja össze.

Szoftver MBSA 2.1
Microsoft Virtual PC 2004 Service Pack 1Igen
Microsoft Virtual PC 2007 és Microsoft Virtual PC 2007 Service Pack 1Igen
Microsoft Virtual PC 2007 x64 Edition és Microsoft Virtual PC 2007 x64 Edition Service Pack 1Igen
Microsoft Virtual Server 2005Igen
Microsoft Virtual Server 2005 R2 Service Pack 1Igen
Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1Igen

Az MBSA 2.1 alkalmazásról a Gyakran ismételt kérdések az MBSA 2.1 programról webhelyen olvashat.

Windows Server Update Services

A Windows Server Update Services (WSUS) szolgáltatással a rendszergazdák központilag telepíthetik a legújabb fontos és biztonsági frissítéseket Windows 2000 és újabb operációs rendszerekhez, az Office XP és újabb kiadásaihoz, az Exchange Server 2003 és az SQL Server 2000 programokhoz. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet.

Systems Management Server

A következő táblázat a biztonsági frissítés SMS-észlelési és telepítési jellemzőit foglalja össze.

SzoftverSMS 2.0SMS 2003 SUSFP csomaggalSMS 2003 ITMU alkalmazássalConfiguration Manager 2007
Microsoft Virtual PC 2004 Service Pack 1NemNemIgenIgen
Microsoft Virtual PC 2007 és Microsoft Virtual PC 2007 Service Pack 1NemNemIgenIgen
Microsoft Virtual PC 2007 x64 Edition és Microsoft Virtual PC 2007 x64 Edition Service Pack 1NemNemIgenIgen
Microsoft Virtual Server 2005NemNemIgenIgen
Microsoft Virtual Server 2005 R2 Service Pack 1NemNemIgenIgen
Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1NemNem IgenIgen

Az SMS 2.0 és az SMS 2003 esetében a Security Update Inventory Tool (SUIT) mappában foglaló SMS SUS Feature Pack (SUSFP) lehetőséget az SMS felhasználhatja biztonsági frissítések keresésére. Lásd még: Letöltések a Systems Management Server 2.0 verzióhoz.

Az SMS 2003 esetében az SMS 2003 Inventory Tool (ITMU) eszköz az SMS-funkció által alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 ITMU részleteit lásd az SMS 2003 Inventory Tool for Microsoft Updates webhelyén. Az SMS 2003 viszont a Microsoft Office Inventory Tool segítségével a Microsoft Office összetevőinek frissítési igényeit is meg tudja állapítani. Az Office Inventory Tool és egyéb keresőeszközök részletes leírását lásd az SMS 2003 szoftverfrissítés-kereső eszközök helyen. Lásd még: Letöltések a Systems Management Server 2003 verzióhoz.

A System Center Configuration Manager 2007 a WSUS 3.0 verzióját alkalmazza a frissítések észleléséhez. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos bővebb információt lásd: System Center Configuration Manager 2007.

Az SMS-eszközről az SMS webhelyén talál tájékoztatást.

Részletes információt a Microsoft Tudásbázis 910723 számú cikkében talál: a havi „Útmutató az észleléshez és a telepítéshez” cikkek áttekintő listája.

Az Update Compatibility Evaluator (a frissítéskompatibilitás kiértékelője) és az Application Compatibility Toolkit (alkalmazáskompatibilitási eszközkészlet)

Az alkalmazások működése érdekében a frissítések gyakran írnak ugyanazokba a fájlokba, illetve regisztrációs bejegyzésekbe. Ez inkompatibilitást okozhat, és növelheti a biztonsági frissítések központi telepítésére használt időt. A Windows frissítések és az alkalmazásoknak való megfelelőségének tesztelése és ellenőrzése egyszerűsíthető az Update Compatibility Evaluator eszközeivel, ami része az Application Compatibility Toolkit 5.0 csomagnak.

Az Application Compatibility Toolkit (ACT) tartalmazza a Microsoft Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának központi telepítése előtt az alkalmazáskompatibilitási problémák kiértékeléséhez és enyhítéséhez szükséges eszközöket és dokumentációt.

Érintett szoftverek

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Microsoft Virtual PC (összes verzió)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak
Telepítés
Telepítés felhasználói beavatkozás nélkül*Virtual PC 2004 Service Pack 1:
VPC2004x86-KB969856 /Q:A /R:A
Virtual PC 2007:
vpc2007nospx86-KB969856 /Q:A /R:A
Virtual PC 2007 Service Pack 1:
VPC2007x86-KB969856 /Q:A /R:A
Virtual PC 2007 x64 Edition:
VPC2007nospx64-KB969856 /Q:A /R:A
Virtual PC 2007 x64 Edition Service Pack 1:
VPC2007x64-KB969856 /Q:A /R:A
Telepítés újraindítás nélkül*Virtual PC 2004 Service Pack 1:
VPC2004x86-KB969856 /R:N
Virtual PC 2007:
vpc2007nospx86-KB969856 /R:N
Virtual PC 2007:
vpc2007x86-KB969856 /R:N
Virtual PC 2007 x64 Edition:
vpc2007nospx64-KB969856 /R:N
Virtual PC 2007 x64 Edition Service Pack 1:
vpc2007x64-KB969856 /R:N
Frissítési naplófájlA biztonsági frissítés nem generál naplófájlt.
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges?A frissítés nem indítja újra a számítógépet. A biztonsági frissítés alkalmazása után azonban újra kell indítani a rendszert.
HotPatchingNem érintett
Információ az eltávolításhoz Telepítését követően ez a frissítés nem távolítható el.
Fájlinformációk Lásd a Microsoft Tudásbázis 969856. számú cikkét
Rendszerleíró kulcsok ellenőrzése A Virtual PC 2004 Service Pack 1 esetében a következő kulcs módosítására kerül sor, hogy tartalmazza a VSPatcher2 értéket:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EDDFACCCCECE4EA4DB79400767BB4D9A\Patches
A Virtual PC 2007 esetében a következő kulcs módosítására kerül sor, hogy tartalmazza a VSPatcher2 értéket:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\42AAC7A832B7B0147A3C9F490B491406\Patches
A Virtual PC 2007 Service Pack 1 esetében a következő kulcs hozzáadására kerül sor, hogy tartalmazza a VSPatcher2 értéket:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\899384DAA9E2504438FFE605A34FC9BB\Patches
A Virtual PC 2007 x64 Edition esetében a következő kulcs módosítására kerül sor, hogy tartalmazza a VSPatcher2 értéket:

SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\42AAC7A832B7B0147A3C9F490B491406\Patches

A Virtual PC 2007 x64 Edition Service Pack 1 esetében a következő kulcs módosítására kerül sor, hogy tartalmazza a VSPatcher2 értéket:

SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\899384DAA9E2504438FFE605A34FC9BB\Patches

* A biztonsági frissítés telepítéséhez Windows Vista és Windows Server 2008 rendszerre emelt szintű parancssorból futtatni kell a felsorolt parancsot.

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor az IExpress-telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Microsoft-gyorsjavítás nem frissítette-e.

A telepítőről további információk az IExpress Technology és az IExpress Wizard webhelyen.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A Microsoft Tudásbázis 937987 számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen ismert problémákkal találkozhatnak.

A biztonsági frissítés az alábbi kötegelt módú IExpress telepítőkapcsolók használatát támogatja.

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése
Telepítési üzemmódok
/Q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben. Ez a kapcsoló nem rejti el a Windows Update telepítőjének futtatásakor megjelenő üzeneteket.
/Q:U Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/Q:A A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/C:<UNC location> a telepítőhöz tartozó .inf vagy .exe fájl elérési útjának és nevének megadása
Újraindítási lehetőségek
/R:N A számítógép a telepítés után soha nem indul újra.
/R:A A számítógép mindig újraindul a telepítést követően.
/R:S A számítógép újraindítása telepítés után a felhasználó megkérdezése nélkül
Speciális lehetőségek
/T:<könyvtár elérési útja>: A fájlok kibontására használt célmappa megadása.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés Az operációs rendszer vagy a programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.
    5. A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Rendszerleíró kulcsok ellenőrzése

    A biztonsági frissítés által telepített fájlokat a Hivatkozási táblázatban feltüntetett rendszerleíróadatbázis-kulcsok segítségével is ellenőrizheti.

    Nem biztos, hogy ezek a rendszerleíró kulcsok az összes telepített fájlt tartalmazzák. Ne feledje azt sem, hogy ha a rendszergazda vagy az OEM gyártó beépíti a biztonsági frissítést a Windows rendszer telepítési forrásfájljaiba, a program esetleg hibásan hozza létre a rendszerleíró kulcsokat.

Microsoft Virtual Server (összes verzió)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkül*Microsoft Virtual Server 2005 esetén
VSPatcherPackage /Q:A /R:A

Microsoft Virtual Server 2005 R2 Service Pack 1:
VSR2SP1x86-KB969856 /Q:A /R:A
Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1:
VSR2SP1x64-KB969856 /Q:A /R:A
Telepítés újraindítás nélkül*Microsoft Virtual Server 2005 esetén
VSPatcherPackage /Q:A /R:N

Microsoft Virtual Server 2005 R2 Service Pack 1:
VSR2SP1x86-KB969856 /Q:A /R:N
Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1:
VSR2SP1x64-KB969856 /Q:A /R:N
Frissítési naplófájlA biztonsági frissítés nem generál naplófájlt.
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükségesA frissítés nem indítja újra a számítógépet. Azonban a biztonsági frissítés telepítését követően újra kell indítani a rendszert.
HotpatchingNem érintett
Információ az eltávolításhoz Telepítését követően ez a frissítés nem távolítható el.
Fájlinformációk Lásd a Microsoft Tudásbázis 969856. számú cikkét
Rendszerleíró kulcsok ellenőrzése A Microsoft Virtual Server 2005 esetében a következő kulcsok VSPatcher2 értékkel való frissítésére kerül sor:
Microsoft Virtual Server 2005 Standard (angol) esetén:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0EEDF7F0258333042A16F38A4BEC64C6\Patches
Microsoft Virtual Server 2005 Enterprise (angol) esetén: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\813ACF1D304B0FB43A2E440E1CF2ADD3\Patches
Microsoft Virtual Server 2005 Standard (japán) esetén:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\67EC4B5345C7E7347BBA24CFF8B977B6\Patches
 Microsoft Virtual Server 2005 Enterprise (japán) esetén:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\C31148E7379AA7C48BF2343AB582C3D8\Patches

A Microsoft Virtual Server 2005 R2 Service Pack 1 esetében a következő kulcs módosítására kerül sor, hogy tartalmazza a VSPatcher2 értéket:
Microsoft Virtual Server 2005 R2 Service Pack 1 angol változat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\768AAF4834783C442BE25B1A2554D677\Patches
Microsoft Virtual Server 2005 R2 Service Pack 1 német változat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\78E7565DCB7C3F1409840ABE6BD73D72\Patches
Microsoft Virtual Server 2005 R2 Service Pack 1 francia változat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1564FD1449118534EAFC0F458C453F81\Patches
Microsoft Virtual Server 2005 R2 Service Pack 1 spanyol változat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2F598CAFD9B2D6949A77CB0A209E2C51\Patches
Microsoft Virtual Server 2005 R2 Service Pack 1 hagyományos kínai változat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\FBF422F166A57814482C340036E05BCF\Patches
Microsoft Virtual Server 2005 R2 Service Pack 1 egyszerűsített kínai változat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\01B423623BBEB0D439ADE29D86248D9A\Patches
Microsoft Virtual Server 2005 R2 Service Pack 1 koreai változat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\65963AA892F7D564C982F9302F3938E3\Patches
Microsoft Virtual Server 2005 R2 Service Pack 1 japán változat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7A81E3C1F71412940819C794C70C8253\Patches
Microsoft Virtual Server 2005 R2 Service Pack 1 olasz változat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D361C262BA2549146AA45A6E7AC97B8D\Patches
A Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1 esetében a következő kulcs módosítására kerül sor, hogy tartalmazza a VSPatcher2 értéket:
Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1 angol változat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\768AAF4834783C442BE25B1A2554D677\Patches
Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1 német változat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\78E7565DCB7C3F1409840ABE6BD73D72\Patches
Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1 francia változat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1564FD1449118534EAFC0F458C453F81\Patches
Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1 spanyol változat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2F598CAFD9B2D6949A77CB0A209E2C51\Patches
Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1 hagyományos kínai változat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\FBF422F166A57814482C340036E05BCF\Patches
Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1 egyszerűsített kínai változat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\01B423623BBEB0D439ADE29D86248D9A\Patches
Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1 koreai változat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\65963AA892F7D564C982F9302F3938E3\Patches
Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1 japán változat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7A81E3C1F71412940819C794C70C8253\Patches
Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1 olasz változat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D361C262BA2549146AA45A6E7AC97B8D\Patches

* A biztonsági frissítés telepítéséhez Windows Vista és Windows Server 2008 rendszerre emelt szintű parancssorból futtatni kell a felsorolt parancsot.

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor az IExpress-telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Microsoft-gyorsjavítás nem frissítette-e.

A telepítőről további információk az IExpress Technology és az IExpress Wizard webhelyen.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A Microsoft Tudásbázis 937987 számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen ismert problémákkal találkozhatnak.

A biztonsági frissítés az alábbi kötegelt módú IExpress telepítőkapcsolók használatát támogatja.

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése
Telepítési üzemmódok
/Q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben. Ez a kapcsoló nem rejti el a Windows Update telepítőjének futtatásakor megjelenő üzeneteket.
/Q:U Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/Q:A A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/C:<UNC location> a telepítőhöz tartozó .inf vagy .exe fájl elérési útjának és nevének megadása
Újraindítási lehetőségek
/R:N A számítógép a telepítés után soha nem indul újra.
/R:A A számítógép mindig újraindul a telepítést követően.
/R:S A számítógép újraindítása telepítés után a felhasználó megkérdezése nélkül
Speciális lehetőségek
/T:<könyvtár elérési útja>: A fájlok kibontására használt célmappa megadása.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés Az operációs rendszer vagy a programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.
    5. A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Rendszerleíró kulcsok ellenőrzése

    A biztonsági frissítés által telepített fájlokat a Hivatkozási táblázatban feltüntetett rendszerleíróadatbázis-kulcsok segítségével is ellenőrizheti.

    Nem biztos, hogy ezek a rendszerleíró kulcsok az összes telepített fájlt tartalmazzák. Ne feledje azt sem, hogy ha a rendszergazda vagy az OEM gyártó beépíti a biztonsági frissítést a Windows rendszer telepítési forrásfájljaiba, a program esetleg hibásan hozza létre a rendszerleíró kulcsokat.

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

  • Julien Tinnes és Tavis Ormandy (Google Inc.) a Virtual PC és Virtual Server privilegizált utasítások dekódolása biztonsági résének (CVE-2009-1542) jelentéséért

Microsoft Active Protections Program (MAPP)

Az ügyfelek védelmének növelése érdekében a biztonsági szoftverekkel foglalkozó nagyobb gyártók a Microsoft a havi biztonsági közlemények megjelenése előtt ellátja biztonsági résekkel kapcsolatos információkkal. Így a biztonságiszoftver-gyártók a kapott biztonsági résekkel kapcsolatos információt felhasználhatják ügyfeleik hatásosabb védelmére az olyan biztonsági szoftverek vagy eszközök (például víruskeresők, hálózati behatolásérzékelő rendszerek vagy kiszolgálóalapú behatolásvédelmi rendszerek) frissítése által. A biztonságiszoftver-gyártók által kiadott aktív védelem elérhetőségéről a Microsoft Active Protections Program (MAPP) Partners webhelyén található listán szereplő és a programban részt vevő gyártók aktív védelmi webhelyein tájékozódhat.

Terméktámogatás

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2009. július 14.): Közlemény kiadva.
  • 1.1 verzió (2009. július 15.): Bővültek a parancssorba írt utasítások a Windows Vista és Windows Server 2008 rendszerre nézve. A frissítés naplófájljára vonatkozó hibás bejegyzés kikerült a dokumentumból.
  • 2.0 verzió (2010. március 9.): A közlemény újbóli kiadásában a Microsoft Virtual Server 2005 bekerült az érintett szoftverek közé. Az új kiadás más frissítéseket nem érint.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: