A Microsoft számú biztonsági közleménye MS09-043 - Kritikus

A Microsoft Office Web Components biztonsági rései távoli kódfuttatást tesznek lehetővé (957638)

Közzétéve: 2009. augusztus 11. | Frissítve: 2009. október 27.

Verzió: 2.0

Általános tudnivalók

Összefoglalás

A kritikus biztonsági frissítés a Microsoft Office Web Components közvetlenül a Microsoftnak jelzett számos biztonsági rését szünteti meg, melyek távoli kódfuttatást tesznek lehetővé, ha a felhasználó megtekint egy speciálisan létrehozott weblapot. A biztonsági réseket kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Ez a biztonsági frissítés kritikus besorolású a következők minden támogatott kiadásánál: Microsoft Office XP, Microsoft Office 2003, Microsoft Office 2000 Web Components, Microsoft Office XP Web Components, Microsoft Office 2003 Web Components, Microsoft Office 2003 Web Components csomag a 2007 Microsoft Office rendszerhez, Microsoft Internet Security and Acceleration Server 2004 Standard Edition, Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2006, Microsoft BizTalk Server 2002, Microsoft Visual Studio .NET 2003 és Microsoft Office Small Business Accounting 2006. További információkért olvassa el ennek a résznek az Érintett és nem érintett szoftverek című alfejezetét.

A biztonsági frissítés azáltal oldja meg a biztonsági rések okozta problémákat, hogy megfelelően kezeli a memóriafoglalást az ActiveX-vezérlő Internet Explorer programban történő használata esetén, korrigálva az Office Web Components ActiveX vezérlő módszereinek érvényesítési logikáját, illetve további paraméterérvényesítést végez. A biztonsági résekkel kapcsolatban bővebben az adott problémával foglakozó gyakran feltett kérdéseket ismertető szakaszban, A biztonsági réssel kapcsolatos tudnivalók című részben olvashat.

A biztonsági frissítés az először a 973472. számú Microsoft biztonsági tanácsadóban ismertetett biztonsági rést is megszünteti. A közleményben szereplő biztonsági frissítések nem kapcsolódnak a 973882. számú Microsoft biztonsági tanácsadóban leírt biztonsági résekhez.

Javaslat A Microsoft a frissítés azonnali telepítését javasolja.

Ismert problémák A Microsoft Tudásbázis 957638. számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek. Ha az ismert problémák és az ajánlott megoldások csak a szoftver egyes kiadásaira vonatkoznak, a cikkben további utalások olvashatók más cikkekre.

Érintett és nem érintett szoftverek

Az itt felsorolt szoftvereket a verziók és változatok érintettségének felderítése érdekében teszteltük. A többi verzió, illetve kiadás támogatási életciklusa végére ért vagy nem érintett. Az egyes szoftverek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

Érintett szoftverek

Office szoftvercsomag és egyéb szoftverekMaximális biztonsági hatásÖsszesített súlyossági besorolásA frissítés által felváltott közlemények
Microsoft Office rendszerek
Microsoft Office XP Service Pack 3
(KB947320)
Távoli kódfuttatásKritikus MS08-017
Microsoft Office 2003 Service Pack 3
(KB947319)
Távoli kódfuttatásKritikusNincsenek
Microsoft Office Web Components
Microsoft Office 2000 Web Components Service Pack 3
(KB947320)
Távoli kódfuttatásKritikus MS08-017
Microsoft Office XP Web Components Service Pack 3
(KB947320)
Távoli kódfuttatásKritikus MS08-017
Microsoft Office 2003 Web Components Service Pack 3
(KB947319)
Távoli kódfuttatásKritikusNincsenek
Microsoft Office 2003 Web Components Service Pack 1 a 2007-es Microsoft Office rendszerhez**
(KB947318)
Távoli kódfuttatásKritikusNincsenek
Microsoft Internet Security and Acceleration Server
Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3*
(KB947826)
Távoli kódfuttatásKritikusNincsenek
Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3
(KB947826)
Távoli kódfuttatásKritikusNincsenek
Microsoft Internet Security and Acceleration Server 2006 Standard Edition Service Pack 1
(KB947826)
Távoli kódfuttatásKritikusNincsenek
Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition Service Pack 1
(KB947826)
Távoli kódfuttatásKritikusNincsenek
Egyéb Microsoft szoftver
Microsoft BizTalk Server 2002
(KB971388)
Távoli kódfuttatásKritikus MS08-017
Microsoft Visual Studio .NET 2003 Service Pack 1
(KB969172)
Távoli kódfuttatásKritikus MS08-017
Microsoft Office Small Business Accounting 2006
(KB968377)
Távoli kódfuttatásKritikusNincsenek

*A Microsoft ISA Server 2004 Standard Edition különálló termékként szerezhető be. A Microsoft ISA Server 2004 Standard Edition a Windows Small Business Server 2003 Premium Edition Service Pack 1 és a Windows Small Business Server 2003 R2 Premium Edition rendszerek összetevőjeként is beszerezhető.

**Az SQL Server 2008 és a Microsoft Forefront Threat Management Gateway Medium Business Edition tartalmazza a Microsoft Office Office 2007 rendszer érintett komponensét, a 2003 Web Components csomagot. A Microsoft Office Office 2007 rendszer Office 2003 Web Components csomag frissítése érzékeli az SQL Server 2008 és Microsoft Forefront Threat Management Gateway Medium Business Edition programokat, és felajánlja a frissítést a felhasználóknak.

Nem veszélyeztetett szoftverek

Office és egyéb szoftverek
2007 Microsoft Office Suite Service Pack 1 és 2007 Microsoft Office Suite Service Pack 2
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Word Viewer 2003
Microsoft Office Word Viewer 2003 Service Pack 3
Microsoft Office Excel Viewer 2003
Microsoft Office Excel Viewer 2003 Service Pack 3
Microsoft Office Excel Viewer
Microsoft Office PowerPoint 2007 Viewer
Microsoft Office PowerPoint Viewer 2007 Service Pack 1
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 és Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2
Microsoft Internet Security and Acceleration Server 2000 Service Pack 2
Microsoft BizTalk Server 2004
Microsoft BizTalk Server 2006
Microsoft BizTalk Server 2009
Microsoft Visual Studio 2005
Microsoft Visual Studio 2005 Service Pack 1
Microsoft Visual Studio 2008
Microsoft Visual Studio 2008 Service Pack 1
Microsoft Visual Studio 2010

*A Microsoft Internet Security and Acceleration Server 2000 Service Pack 2 nem érintett, mert az utoljára megjelent OWC, MS08-017, beállította a tiltóbitet, melyre ennek az eljárásnak a megszüntetéséhez szükség van.

Miért adták ki a közleményt újra 2009. október 27-én?  
A Microsoft a közlemény újrakiadása kapcsán újra felajánlja a Microsoft Office 2003 Service Pack 3 és Microsoft Office 2003 Web Components Service Pack 3 rendszer érzékelési problémáját javító frissítést a Microsoft Office Access Runtime 2003 telepítése után. Ez csak észlelési módosítás; a bináris értékek nem változtak. A rendszerüket sikeresen frissített felhasználóknak nem kell újra telepíteniük a frissítést.

Honnan tudhatom, hogy melyik OWC verzió a megfelelő és melyik Office verzióval lehet beszerezni?  
Az Office Web Components három verzióban létezik:

  • Office 2000 Web Components
  • Office XP Web Components
  • Office 2003 Web Components

Mindegyik verziót webről letölthető formátumban jelent meg illetve a Microsoft Office megfelelő verziójának CD lemezén. Továbbá, mindegyik verzió újra megjelent az Office következő verziójával együtt is. Így megtalálható az Office 2000 Web Components egy verziója az Office XP CD lemezeken és az Office XP Web Components egy verziója az Office 2003 CD lemezeken. Az 2003 Web Components nem jelent meg az Office 2007 CD lemezeken. Újra megjelentek azonban a weben illetve a Microsoft Office Project Server 2007 csomagban. Habár az újabb kiadások neve és működése nem változott az eredetihez képest, technikai okokból különböző termékeknek számítanak javítás esetén.

Az OWC minden verziója, beleértve az újabb kiadásokat is, olyan támogatásban részesül, mint az az Office verzió, amellyel beszerezték. Ezért az Office 2000 Web Components azon verziója, melyet az Office 2000 csomaggal együtt szereztek be kiterjesztett támogatásban részesült, amíg az Office 2000 kiterjesztett támogatása le nem járt 2009. július 14-én. Azonban az Office 2000 Web Components azon verziója, melyet az Office XP csomaggal szereztek be kiterjesztett támogatásban részesül, amíg az Office 2000 kiterjesztett támogatása le nem jár 2011. július 12-én. Ez a szabály érvényes az OWC többi verziójára is. A következő táblázatban szerepelnek a támogatási határidők és kibocsátási helyek az OWC összes különböző verziójához.

OWC VerzióKibocsátás helyeÁltalános támogatás lejárKiterjesztett támogatás lejár
OWC 2000 (Office 2000 verzió)Office 2000 CD, WebÁltalános támogatás lejárt.Kiterjesztett támogatás lejárt.
OWC 2000 (Office XP verzió)Office XP CDÁltalános támogatás lejárt.2011. 7. 12.
OWC XP (Office XP verzió)Office XP CD, WebÁltalános támogatás lejárt.2011. 7. 12.
OWC XP (Office 2003 verzió)Office 2003 CDÁltalános támogatás lejárt.2014. 4. 8.
OWC 2003 (Office 2003 verzió)Office 2003 CD, Web (1-3. verzió)Általános támogatás lejárt.2014. 4. 8.
OWC 2003 (2007 Office system verzió)Project Server 2007 CD, Web (4. verzió)2012. 4. 10.2017. 4. 11.

A Microsoft Office termékek támogatási életciklusáról további infomrációk találhatók az Office Products webhelyen a Microsoft Súgó és támogatás címszó alatt.

Hol találhatók a fájlinformációs adatok?  
A fájlinformációs adatokat lásd a Biztonsági frissítés telepítése rész hivatkozási táblázataiban.

Miért tartalmazza több bejelentett biztonsági rés javítását is ez a frissítés?  
A frissítés több biztonsági rés javítását is tartalmazza, mivel a problémák megoldásához szükséges módosítások egymáshoz kapcsolódó fájlokban találhatók. A különálló, de egymással majdnem pontosan megegyező frissítések telepítése helyett így a vásárlóknak elegendő ezt az egy frissítést telepíteni.

Tartalmaz a frissítés funkcionalitásbeli módosítást is?  
Az ISA Server érintett verziói esetén a frissítés beállítja a tiltóbitet minden OWC CLSID számára és letilt az ismert támadási pontokat az Internet Exploreren belül. Ez a lépés nem érinti az ISA Server működését.

A biztonsági közleményben tárgyalt szoftvernél korábbi kiadással rendelkezem. Mi a teendő?  
Teszteléssel állapították meg a közleményben tárgyalt szoftverkiadások érintettségét. A többi kiadás támogatási életciklusa végére ért. Az egyes szoftverkiadások támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

A szoftver korábbi kiadásai felhasználóinak számára azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott kiadású szoftverre. Ha többet szeretne tudni a Windows termékek életciklusáról, keresse fel a Microsoft támogatási életciklusokkal foglalkozó webhelyét. Ha többet szeretne tudni az ilyen szoftververziók illetve kiadások biztonsági frissítéseire vonatkozó meghosszabbított terméktámogatási időszakokról, keresse fel a Microsoft terméktámogatási szolgálatát.

Azok az ügyfelek, akik további támogatást igényelnek a korábbi szoftverkiadásokhoz, a támogatási lehetőségekről érdeklődjenek a Microsoft ügyfélkapcsolati képviselőjénél, a műszaki kapcsolattartó menedzsernél vagy a Microsoft megfelelő partnerképviseleténél. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. Az elérhetőségeket keresse a Microsoft Worldwide Information webhelyen: válasszon egy országot a legördülő listából, majd az Indítás gombra kattintva jelenítse meg a telefonszámokat. Telefonáláskor keresse a helyi értékesítési menedzsert. További információ: Windows operációs rendszerek terméktámogatási időszakával kapcsolatos, gyakran ismételt kérdések.

A biztonsági réssel kapcsolatos tudnivalók

A következő súlyossági besorolások a biztonsági rés maximálisan feltételezett hatását veszik számba. A biztonsági rés kihasználásának valószínűségére nézve a biztonsági közlemény kiadásától számított 30 napon belül, továbbá a súlyossági besoroláshoz és a biztonsági rendszeren kiváltott hatáshoz képest lásd az augusztusi összefoglaló közlemény Kihasználhatósági információk című részét. Bővebb információkért lásd: Microsoft Kihasználhatósági információk.

Biztonsági rés súlyossági besorolása és a maximális biztonsági hatás szoftverenkénti felbontásban
Érintett szoftverekAz Office Web Components Memóriakiosztási biztonsági rése - CVE-2009-0562Office Web Components Halommemória-sérülési biztonsági rése - CVE-2009-2496Office Web Components HTML-parancsfájl biztonsági rése - CVE-2009-1136Az Office Web Components puffertúlcsordulás miatti biztonsági rése - CVE-2009-1534Összesített súlyossági besorolás
Microsoft Office rendszerek
Microsoft Office XP Service Pack 3 Kritikus
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Kritikus
Microsoft Office 2003 Service Pack 3 Kritikus
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Nem érintett Kritikus
Microsoft Office Web Components
Microsoft Office 2000 Web Components, Service Pack 3Nem érintettNem érintettNem érintett Kritikus
Távoli kódfuttatás
Kritikus
Microsoft Office XP webösszetevők, Service Pack 3 Kritikus
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Kritikus
Microsoft Office 2003 webösszetevők, Service Pack 3 Kritikus
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Nem érintett Kritikus
Microsoft Office 2003 Web Components Service Pack 1 a 2007 Microsoft Office rendszerhez Kritikus
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Nem érintett Kritikus
Microsoft Internet Security and Acceleration Server
Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3 Kritikus
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Nem érintett Kritikus
Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3 Kritikus
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Nem érintett Kritikus
Microsoft Internet Security and Acceleration Server 2006 Standard Edition Service Pack 1 Kritikus
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Nem érintett Kritikus
Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition Service Pack 1 Kritikus
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Nem érintett Kritikus
Egyéb Microsoft szoftver
Microsoft BizTalk Server 2002Nem érintettNem érintettNem érintett Kritikus
Távoli kódfuttatás
Kritikus
Microsoft Visual Studio .NET 2003 Service Pack 1Nem érintettNem érintettNem érintett Kritikus
Távoli kódfuttatás
Kritikus
Microsoft Office Small Business Accounting 2006 Kritikus
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Nem érintett Kritikus

Távolról történő kódfuttatást lehetővé tévő biztonsági rés van az Office Web Components ActiveX vezérlőjében. A támadó a biztonsági rés kihasználásához különlegesen kialakított weboldalt hozhat létre. Ha a felhasználó megtekinti ezt az oldalt, a biztonsági rés távoli kódfuttatást tehet lehetővé. A biztonsági rést kihasználó támadó a bejelentkezett felhasználóval egyező hozzáférést nyer a rendszerhez.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2009-0562.

Hibát enyhítő tényezők az Office Web Components Memóriakiosztási biztonsági réséhez - CVE-2009-0562

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • Az Internet Explorer böngésző a Windows Server 2003 és 2008 rendszeren alapértelmezés szerint korlátozott üzemmódban, azaz fokozott biztonsági beállításokkal működik. Ez a mód csökkenti a biztonsági rés okozta kockázatot. Ha további tájékoztatást szeretne az Internet Explorer fokozott biztonsági beállításairól, tekintse meg a biztonsági frissítésre vonatkozó Gyakran feltett kérdések című részt.
  • Az Outlook Express 6, az Outlook 2002 és az Outlook 2003 alkalmazás alapértelmezés szerint a Tiltott helyek zónában nyitja meg a HTML-formátumú e-mail üzeneteket. Az Outlook 2000 alkalmazás továbbá csak akkor nyitja meg a HTML alapú e-maileket a Tiltott helyek zónában, ha telepítve van az Outlook alapú levelezés biztonsági frissítése. Az Outlook Express 5.5 Service Pack 2 a HTML e-mail üzeneteket a Tiltott helyek zónában nyitja meg, ha az MS04-018 számú Microsoft biztonsági közleményt telepítették.

    A Tiltott helyek zóna csökkentheti a biztonsági rés kihasználását megkísérlő támadások számát azáltal, hogy megakadályozza az ActiveX vezérlők használatát HTML e-mail üzenetek olvasásakor. Ha azonban a felhasználó egy e-mail üzenetben küldött hivatkozásra kattint, a biztonsági rés még mindig fennáll egy webalapú támadáson keresztül.
  • Webalapú támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely egy, a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre.
  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Lehetséges megoldások az Office Web Components Memóriakiosztási biztonsági réséhez - CVE-2009-0562

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • Az Office webösszetevő könyvtár futtatásának megakadályozása az Internet Explorer alkalmazásban.

    Megakadályozhatja az Office Web Components könyvtár futtatását az Internet Exploreren, ha a vezérlőre beállítja a tiltóbitet a rendszerleíró adatbázisban.

    Figyelmeztetés A Beállításszerkesztő helytelen használata komoly problémákhoz vezethet, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja a Rendszerleíróadatbázis-szerkesztő nem megfelelő használata miatt fellépő problémák megoldhatóságát. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja. A rendszerleíró adatbázis szerkesztésével kapcsolatos tudnivalókat megtalálja a Rendszerleíróadatbázis-szerkesztő (Regedit.exe) segédprogram súgójának „Kulcsok és értékek módosítása”, valamint a Regedt32.exe program súgójának „Információk törlése és hozzáadása a rendszerleíró adatbázisban” és „A rendszerleíró adatbázis információinak szerkesztése” című témakörében.

    Megjegyzés: Szerkesztés előtt célszerű biztonsági másolatot készíteni a rendszerleíró adatbázisról.

    Megjegyzés Ezt a tevékenységet végzi el az ISA Server frissítőcsomag. Ez az ISA Serverhez tartozó frissítés nem tartalmaz bináris fájlokat.

    A vezérlő futtatása megakadályozásának részleteiről az Internet Explorerben lásd a Microsoft Tudásbázis 240797. cikkét. Az itt olvasható pontokat követve kompatibilitási jelzőértékeket hozhat létre a rendszerleíró adatbázisban, ezzel megakadályozva az Office Web Components program futtatását az Internet Explorerben.

    Megjegyzés Az osztályazonosítók és a könyvtárobjektumokat tartalmazó fájlok dokumentációja a „Mi a frissítés feladata?” c. GYIK-részben olvasható.

    • A {0002E543-0000-0000-C000-000000000046} és a {0002E55B-0000-0000-C000-000000000046} értékű osztályazonosító tiltóbitjének meghatározásához másolja a következő szöveget egy szövegszerkesztő alkalmazásba (pl. Notepad). Ezután mentse a fájlt .reg kiterjesztéssel.

      Windows Beállításszerkesztő, 5.00 verzió

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E543-0000-0000-C000-000000000046}]
      "Compatibility Flags"=dword:00000400

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E55B-0000-0000-C000-000000000046}]
      "Compatibility Flags"=dword:00000400

    A .reg fájlra duplán kattintva telepítheti azt az adott rendszerre. A Csoportházirend segítségével más tartományokra is telepítheti. A Csoportházirendről további információt talál az alábbi Microsoft webhelyeken:

    Megjegyzés A módosítások életbeléptetéséhez újra kell indítani az Internet Explorert.

    A megoldás hatása: A tiltóbit beállítását követően ezek az alkalmazások többé már nem képesek használni az Office Web Components Active X-vezérlőjének OWC Spreadsheet vezérlőjét használó funkciókat az Internet Explorer és Microsoft Office alkalmazásban, valamint az összes olyan alkalmazásban sem, amely működésére a tiltóbitek hatással vannak. A művelet a Microsoft Office általános működési jellemzőit nem befolyásolja, és a tiltóbit beállítása után a legtöbb felhasználó semmiféle változást nem tapasztal. Az OWC-t elsősorban webes alkalmazások használják, ilyenek például a belső üzleti alkalmazások, a Microsoft Office Project Web Access, és az Office 2003 Add-in: Web Parts and Components. Lehetséges, hogy a Microsoft Office egyes VBA-megoldásai is használják. A tiltóbit beállítását követően ezek az alkalmazások többé már nem képesek használni az Office Web Components Active X-vezérlőjének OWC Spreadsheet vezérlőjét használó funkciókat.

    A megoldás visszavonása: A fenti megoldás az alábbi módon vonható vissza:

    Figyelmeztetés A Beállításszerkesztő helytelen használata komoly problémákhoz vezethet, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja a Rendszerleíróadatbázis-szerkesztő nem megfelelő használata miatt fellépő problémák megoldhatóságát. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja. A rendszerleíró adatbázis szerkesztésével kapcsolatos tudnivalókat megtalálja a Rendszerleíróadatbázis-szerkesztő (Regedit.exe) segédprogram súgójának „Kulcsok és értékek módosítása”, valamint a Regedt32.exe program súgójának „Információk törlése és hozzáadása a rendszerleíró adatbázisban” és „A rendszerleíró adatbázis információinak szerkesztése” című témakörében.

    Megjegyzés: Szerkesztés előtt célszerű biztonsági másolatot készíteni a rendszerleíró adatbázisról.

    • A {0002E543-0000-0000-C000-000000000046} és a {0002E55B-0000-0000-C000-000000000046} értékű osztályazonosító tiltóbitjének meghatározásához másolja a következő szöveget egy szövegszerkesztő alkalmazásba (pl. Notepad). Ezután mentse a fájlt .reg kiterjesztéssel.

      Windows Beállításszerkesztő, 5.00 verzió

      CLSID_OWC10_Spreadsheet, {0002E541-0000-0000-C000-000000000046}[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E543-0000-0000-C000-000000000046}]

      CLSID_OWC11_Spreadsheet, {0002E559-0000-0000-C000-000000000046}[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E55B-0000-0000-C000-000000000046}]
  • Az Office Web Components könyvtár regisztrálásának megszüntetése

    Megjegyzés Ez a művelet nem működik ISA Server számítógépen, mert:

    • Az Office Web összetevők az ISA Server program könyvtárba vannak telepítve („%ProgramFiles%\Microsoft ISA Server” alapértelmezés szerint)
    • Az Office Web Components rendszert újra regisztrálja az ISA Server jelentés készítési eljárása minden alkalommal, amikor jelentéskészítést hajt végre.

    Figyelmeztetés: A Rendszerleíróadatbázis-szerkesztő helytelen használata komoly problémákhoz vezethet, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja a Rendszerleíróadatbázis-szerkesztő nem megfelelő használata miatt fellépő problémák megoldhatóságát. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja. A rendszerleíró adatbázis szerkesztésével kapcsolatos tudnivalókat megtalálja a Rendszerleíróadatbázis-szerkesztő (Regedit.exe) segédprogram súgójának „Kulcsok és értékek módosítása”, valamint a Regedt32.exe program súgójának „Információk törlése és hozzáadása a rendszerleíró adatbázisban” és „A rendszerleíró adatbázis információinak szerkesztése” című témakörében.

    Megjegyzés: Szerkesztés előtt célszerű biztonsági másolatot készíteni a rendszerleíró adatbázisról.

    • OWC 10 esetén írja be a következőket a parancssorba, és válassza a Futtatás elemet:

      Regsvr32.exe /u "C:\Program Files\Common Files\Microsoft Shared\Web Components\10\owc10.dll"
    • OWC 11 esetén írja be a következőket a parancssorba, és válassza a Futtatás elemet:

      Regsvr32.exe /u "C:\Program Files\Common Files\Microsoft Shared\Web Components\11\owc11.dll"

    A megoldás hatása: Az Office Web Components működését igénylő alkalmazások nem működnek.

    A megoldás visszavonása: Az Office Web Components újbóli regisztrálásához tegye a következőt:

    • OWC 10 esetén írja be a következőket a parancssorba, és válassza a Futtatás elemet:

      Regsvr32.exe "C:\Program Files\Common Files\Microsoft Shared\Web Components\10\owc10.dll"
    • OWC 11 esetén írja be a következőket a parancssorba, és válassza a Futtatás elemet:

      Regsvr32.exe "C:\Program Files\Common Files\Microsoft Shared\Web Components\11\owc11.dll"
  • Csak a Megbízható helyek zónában szereplő webhelyek megnyitásának engedélyezése

    Miután beállította az Internet Explorer programot, és az kérdést tesz fel az ActiveX vezérlők és az aktív parancsfájlok Internet és Helyi intranet zónában történő futtatása előtt, a megbízhatónak ítélt webhelyeket felveheti a böngésző Megbízható helyek nevű listájára. Ezzel a megoldással az eddigiekkel megegyező módon használhatja a megbízható webhelyeket, és a nem megbízható webhelyek általi támadások is elkerülhetők. A Microsoft kizárólag a megbízható helyek felvételét ajánlja a listára.

    Ehhez hajtsa végre a következő műveletsort.

    1. Kattintson az Internet Explorer Eszközök menüjének Internetbeállítások parancsára, majd a Biztonság fülre.
    2. A Jelöljön ki egy tartalomzónát, majd állítsa be a biztonsági szintjét mezőben jelölje ki a Megbízható helyek ikont, majd kattintson a Helyek gombra.
    3. Ha titkosított csatornát nem igénylő webhelyeket kíván felvenni, törölje a jelölést a Kiszolgáló-ellenőrzés (https:) megkövetelése az egész zónában jelölőnégyzetből.
    4. Írja be a megbízható webhely URL-címét a Webhely hozzáadása a zónához mezőbe, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket valamennyi, hozzáadni kívánt webhely esetén.
    6. A változtatások jóváhagyásához és a böngészőbe való visszatéréshez kattintson kétszer az OK gombra.

    Vegyen fel a listára minden olyan webhelyet, amelyről biztosan tudja, hogy nem jelent veszélyforrást. Kettőt mindenképpen vegyen fel: a „*.windowsupdate.microsoft.com„ és az „*.update.microsoft.com” címet (idézőjelek nélkül). Ez a hely tartalmazza a frissítést, amelynek telepítéséhez szükség van egy ActiveX vezérlő használatára.

  • Állítsa az Internet és Helyi intranet biztonsági zóna beállítását „Magas” szintre, ha figyelmeztetést kíván megjeleníteni az ActiveX vezérlők futtatása előtt ezekben a zónákban

    A fentiekben említett biztonsági rések elleni védekezésként módosítsa az Internet biztonsági zóna beállításait úgy, hogy a program az ActiveX vezérlők futtatása előtt figyelmeztetést jelenítsen meg. Ezt megteheti a böngésző biztonsági beállításának Magas szintre állításával.

    A böngészés biztonsági szintjének emelése a Microsoft Internet Explorer esetében:

    1. Az Internet Explorer Eszközök menüjében kattintson az Internetbeállítások pontra.
    2. Az Internet-beállítások párbeszédpanelen kattintson a Biztonság lapra, majd kattintson az Internet ikonra.
    3. A zóna biztonsági szintje részben mozgassa a csúszkát a Magas állásba. Ezzel minden meglátogatandó honlap esetében magas biztonsági szinttel böngészhet.

    Megjegyzés: Ha nem látható a csúszka, kattintson az Alapértelmezett szint gombra, majd tolja a csúszkát Magas állásba.

    Megjegyzés: Magas biztonsági szint mellett bizonyos honlapok nem működnek megfelelően. Ha problémákat tapasztal egy honlap használatában a beállítás megváltoztatását követően, és biztos abban, hogy az adott honlap biztonságos, felveheti azt a megbízható helyek listájára. Ezt követően a honlap Magas biztonsági szint beállítás mellett is megfelelően fog működni.

GYIK az Office Web Components memóriakiosztási biztonsági réséhez - CVE-2009-0562

Mire terjed ki a biztonsági rés hatása?  
A biztonsági rés távolról történő kódfuttatást tehet lehetővé. Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Mi okozza a biztonsági rést?  
Az ActiveX-vezérlő Internet Explorer alkalmazásban való használata során a rendszer megsérülhet, emiatt támadók tetszőleges kódot futtathatnak.

Mik az Office webösszetevők?  
A Microsoft Office webösszetevői olyan Component Object Model (COM) vezérlők gyűjteménye, melyek táblázatok, ábrák és adatbázisok internetes közzétételéhez, valamint a közzétett összetevők megtekintéséhez használatosak.

Mire használhatja a biztonsági rést a támadó?  
Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Hogyan használhatja ki a támadó a biztonsági rést?  
A támadó a biztonsági rést egy speciális webhely létrehozásával használhatja ki, amely behívja az érintett ActiveX-vezérlőt az Internet Explorer alkalmazásban. Ez jelenthet feltört webhelyeket valamint olyan webhelyeket, amelyek felhasználó által megadott tartalmat vagy hirdetéseket fogadnak illetve kezelnek. Ezek a weboldalak káros tartalmúak lehetnek, és kihasználhatják a biztonsági rést. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Csupán megkísérelhetik rávenni a felhasználókat arra, hogy kattintsanak rá az e-mailben vagy azonnali üzenetben megjelenő hivatkozásra, amelyen keresztül a weboldalra jutnak. A speciálisan kialakított webes tartalom reklámcsíkok megjelenítésével, illetve más módon is eljuttatható az érintett rendszerekhez.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?  
A biztonsági rés rossz szándékú kihasználásához a felhasználónak be kell jelentkeznie, és így ellátogatni egy weboldalra. Ennek következtében azok a rendszerek a leginkább veszélyeztetettek a támadással szemben, amelyeken az Internet Explorer böngészőt használják, így például a munkaállomások vagy terminálkiszolgálók. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Kisebb-e a kockázat mértéke, ha az Internet Explorer program a Windows Server 2003 vagy Windows Server 2008 rendszeren fut?  
Igen. Az Internet Explorer böngésző Windows Server 2003 és Windows Server 2008 rendszeren alapértelmezés szerint korlátozott üzemmódban fokozott biztonsági beállításokkal működik. Az Internet Explorer fokozott biztonsági beállításai olyan beépített Internet Explorer beállításokat takarnak, amelyek csökkentik annak lehetőségét, hogy egy felhasználó vagy rendszergazda különlegesen kialakított webes tartalmat töltsön le és futtasson a kiszolgálón. Ez enyhíti az olyan webhelyek hibáit, melyeket nem adtak hozzá az Internet Explorer Megbízható helyek zónájához. Lásd még: Az Internet Explorer fokozott biztonsági beállításainak kezelése.

Az Internet Explorer 7 választható Active X funkciója  
A Windows Internet Explorer 7 Választható ActiveX-funkciója azt jelenti, hogy szinte az összes előre telepített ActiveX-vezérlő alapértelmezésben ki van kapcsolva. A rendszer információs sávja figyelmezteti a felhasználókat, mielőtt futtathatnának egy, korábban még az interneten nem használt, de már telepített ActiveX-vezérlőt. Ezáltal a felhasználónak lehetősége nyílik a hozzáférést az egyes vezérlőkhöz is engedélyezni vagy megtagadni. Erről és más új funkciókról a Windows Internet Explorer 7 jellemzőit bemutató oldalon olvashat.

Mi a frissítés feladata?  
A frissítés azáltal szünteti meg a biztonsági rést, hogy az ActiveX-vezérlő Internet Explorer programban történő használata esetén megfelelően kezeli a memóriafoglalást.

Az ISA Server érintett verziói esetén a frissítés beállítja a tiltóbitet minden OWC CLSID számára és letilt az ismert támadási pontokat az Internet Exploreren belül. Ez a lépés nem érinti az ISA Server működését.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?  
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?  
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Távolról történő kódfuttatást lehetővé tévő biztonsági rés van az Office Web Components ActiveX vezérlőjében. A támadó a biztonsági rés kihasználásához különlegesen kialakított weboldalt hozhat létre. Ha a felhasználó megtekinti ezt az oldalt, a biztonsági rés távoli kódfuttatást tehet lehetővé. A biztonsági rést kihasználó támadó a bejelentkezett felhasználóval egyező hozzáférést nyer a rendszerhez.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2009-2496.

Hibát enyhítő tényezők az Office Web Components Halommemória-sérülési biztonsági réséhez - CVE-2009-2496

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • Az Internet Explorer böngésző a Windows Server 2003 és 2008 rendszeren alapértelmezés szerint korlátozott üzemmódban, azaz fokozott biztonsági beállításokkal működik. Ez a mód csökkenti a biztonsági rés okozta kockázatot. Ha további tájékoztatást szeretne az Internet Explorer fokozott biztonsági beállításairól, tekintse meg a biztonsági frissítésre vonatkozó Gyakran feltett kérdések című részt.
  • Az Outlook Express 6, az Outlook 2002 és az Outlook 2003 alkalmazás alapértelmezés szerint a Tiltott helyek zónában nyitja meg a HTML-formátumú e-mail üzeneteket. Az Outlook 98 és az Outlook 2000 alkalmazás csak akkor nyitja meg a HTML alapú e-maileket a Tiltott helyek zónában, ha az Outlook alapú levelezés biztonsági frissítése telepítve van. Az Outlook Express 5.5 Service Pack 2 a HTML e-mail üzeneteket a Tiltott helyek zónában nyitja meg, ha az MS04-018 számú Microsoft biztonsági közleményt telepítették.

    A Tiltott helyek zóna csökkentheti a biztonsági rés kihasználását megkísérlő támadások számát azáltal, hogy megakadályozza az ActiveX vezérlők használatát HTML e-mail üzenetek olvasásakor. Ha azonban a felhasználó egy e-mail üzenetben küldött hivatkozásra kattint, a biztonsági rés még mindig fennáll egy webalapú támadáson keresztül.
  • Webalapú támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely egy, a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre.
  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Lehetséges megoldások az Office Web Components Halommemória-sérülési biztonsági réséhez - CVE-2009-2496

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • Az Office webösszetevő könyvtár futtatásának megakadályozása az Internet Explorer alkalmazásban.

    Megakadályozhatja az Office Web Components könyvtár futtatását az Internet Exploreren, ha a vezérlőre beállítja a tiltóbitet a rendszerleíró adatbázisban.

    Figyelmeztetés A Beállításszerkesztő helytelen használata komoly problémákhoz vezethet, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja a Rendszerleíróadatbázis-szerkesztő nem megfelelő használata miatt fellépő problémák megoldhatóságát. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja. A rendszerleíró adatbázis szerkesztésével kapcsolatos tudnivalókat megtalálja a Rendszerleíróadatbázis-szerkesztő (Regedit.exe) segédprogram súgójának „Kulcsok és értékek módosítása”, valamint a Regedt32.exe program súgójának „Információk törlése és hozzáadása a rendszerleíró adatbázisban” és „A rendszerleíró adatbázis információinak szerkesztése” című témakörében.

    Megjegyzés: Szerkesztés előtt célszerű biztonsági másolatot készíteni a rendszerleíró adatbázisról.

    Megjegyzés Ezt a tevékenységet végzi el az ISA Server frissítőcsomag. Ez az ISA Serverhez tartozó frissítés nem tartalmaz bináris fájlokat.

    A vezérlő futtatása megakadályozásának részleteiről az Internet Explorerben lásd a Microsoft Tudásbázis 240797. cikkét. Az itt olvasható pontokat követve kompatibilitási jelzőértékeket hozhat létre a rendszerleíró adatbázisban, ezzel megakadályozva az Office Web Components program futtatását az Internet Explorerben.

    Megjegyzés Az osztályazonosítók és a könyvtárobjektumokat tartalmazó fájlok dokumentációja a „Mi a frissítés feladata?” c. GYIK-részben olvasható.

    • A {0002E541-0000-0000-C000-000000000046} és a {0002E559-0000-0000-C000-000000000046} értékű osztályazonosító tiltóbitjének meghatározásához másolja a következő szöveget egy szövegszerkesztő alkalmazásba (pl. Notepad). Ezután mentse a fájlt .reg kiterjesztéssel.

      Windows Beállításszerkesztő, 5.00 verzió

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E541-0000-0000-C000-000000000046}]
      "Compatibility Flags"=dword:00000400

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E559-0000-0000-C000-000000000046}]
      "Compatibility Flags"=dword:00000400

    A .reg fájlra duplán kattintva telepítheti azt az adott rendszerre. A Csoportházirend segítségével más tartományokra is telepítheti. A Csoportházirendről további információt talál az alábbi Microsoft webhelyeken:

    Megjegyzés A módosítások életbeléptetéséhez újra kell indítani az Internet Explorert.

    A megoldás hatása: A tiltóbit beállítását követően ezek az alkalmazások többé már nem képesek használni az Office Web Components Active X-vezérlőjének OWC Spreadsheet vezérlőjét használó funkciókat az Internet Explorer és Microsoft Office alkalmazásban, valamint az összes olyan alkalmazásban sem, amely működésére a tiltóbitek hatással vannak. A művelet a Microsoft Office általános működési jellemzőit nem befolyásolja, és a tiltóbit beállítása után a legtöbb felhasználó semmiféle változást nem tapasztal. Az OWC-t elsősorban webes alkalmazások használják, ilyenek például a belső üzleti alkalmazások, a Microsoft Office Project Web Access, és az Office 2003 Add-in: Web Parts and Components. Lehetséges, hogy a Microsoft Office egyes VBA-megoldásai is használják. A tiltóbit beállítását követően ezek az alkalmazások többé már nem képesek használni az Office Web Components Active X-vezérlőjének OWC Spreadsheet vezérlőjét használó funkciókat.

    A megoldás visszavonása: A fenti megoldás az alábbi módon vonható vissza:

    Figyelmeztetés A Beállításszerkesztő helytelen használata komoly problémákhoz vezethet, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja a Rendszerleíróadatbázis-szerkesztő nem megfelelő használata miatt fellépő problémák megoldhatóságát. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja. A rendszerleíró adatbázis szerkesztésével kapcsolatos tudnivalókat megtalálja a Rendszerleíróadatbázis-szerkesztő (Regedit.exe) segédprogram súgójának „Kulcsok és értékek módosítása”, valamint a Regedt32.exe program súgójának „Információk törlése és hozzáadása a rendszerleíró adatbázisban” és „A rendszerleíró adatbázis információinak szerkesztése” című témakörében.

    Megjegyzés: Szerkesztés előtt célszerű biztonsági másolatot készíteni a rendszerleíró adatbázisról.

    • A {0002E541-0000-0000-C000-000000000046} és a {0002E559-0000-0000-C000-000000000046} értékű osztályazonosító tiltóbitjének meghatározásához másolja a következő szöveget egy szövegszerkesztő alkalmazásba (pl. Notepad). Ezután mentse a fájlt .reg kiterjesztéssel.

      Windows Beállításszerkesztő, 5.00 verzió

      CLSID_OWC10_Spreadsheet, {0002E541-0000-0000-C000-000000000046}[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E541-0000-0000-C000-000000000046}]

      CLSID_OWC11_Spreadsheet, {0002E559-0000-0000-C000-000000000046}[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E559-0000-0000-C000-000000000046}]
  • Az Office Web Components könyvtár regisztrálásának megszüntetése

    Megjegyzés Ez a művelet nem működik ISA Server számítógépen, mert:

    • Az Office Web összetevők az ISA Server program könyvtárba vannak telepítve („%ProgramFiles%\Microsoft ISA Server” alapértelmezés szerint)
    • Az Office Web Components rendszert újra regisztrálja az ISA Server jelentés készítési eljárása minden alkalommal, amikor jelentéskészítést hajt végre.

    Figyelmeztetés: A Rendszerleíróadatbázis-szerkesztő helytelen használata komoly problémákhoz vezethet, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja a Rendszerleíróadatbázis-szerkesztő nem megfelelő használata miatt fellépő problémák megoldhatóságát. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja. A rendszerleíró adatbázis szerkesztésével kapcsolatos tudnivalókat megtalálja a Rendszerleíróadatbázis-szerkesztő (Regedit.exe) segédprogram súgójának „Kulcsok és értékek módosítása”, valamint a Regedt32.exe program súgójának „Információk törlése és hozzáadása a rendszerleíró adatbázisban” és „A rendszerleíró adatbázis információinak szerkesztése” című témakörében.

    Megjegyzés: Szerkesztés előtt célszerű biztonsági másolatot készíteni a rendszerleíró adatbázisról.

    • OWC 10 esetén írja be a következőket a parancssorba, és válassza a Futtatás elemet:

      Regsvr32.exe /u "C:\Program Files\Common Files\Microsoft Shared\Web Components\10\owc10.dll"
    • OWC 11 esetén írja be a következőket a parancssorba, és válassza a Futtatás elemet:

      Regsvr32.exe /u "C:\Program Files\Common Files\Microsoft Shared\Web Components\11\owc11.dll"

    A megoldás hatása: Az Office Web Components működését igénylő alkalmazások nem működnek.

    A megoldás visszavonása: Az Office Web Components újbóli regisztrálásához tegye a következőt:

    • OWC 10 esetén írja be a következőket a parancssorba, és válassza a Futtatás elemet:

      Regsvr32.exe "C:\Program Files\Common Files\Microsoft Shared\Web Components\10\owc10.dll"
    • OWC 11 esetén írja be a következőket a parancssorba, és válassza a Futtatás elemet:

      Regsvr32.exe "C:\Program Files\Common Files\Microsoft Shared\Web Components\11\owc11.dll"
  • Csak a Megbízható helyek zónában szereplő webhelyek megnyitásának engedélyezése

    Miután beállította az Internet Explorer programot, és az kérdést tesz fel az ActiveX vezérlők és az aktív parancsfájlok Internet és Helyi intranet zónában történő futtatása előtt, a megbízhatónak ítélt webhelyeket felveheti a böngésző Megbízható helyek nevű listájára. Ezzel a megoldással az eddigiekkel megegyező módon használhatja a megbízható webhelyeket, és a nem megbízható webhelyek általi támadások is elkerülhetők. A Microsoft kizárólag a megbízható helyek felvételét ajánlja a listára.

    Ehhez hajtsa végre a következő műveletsort.

    1. Kattintson az Internet Explorer Eszközök menüjének Internetbeállítások parancsára, majd a Biztonság fülre.
    2. A Jelöljön ki egy tartalomzónát, majd állítsa be a biztonsági szintjét mezőben jelölje ki a Megbízható helyek ikont, majd kattintson a Helyek gombra.
    3. Ha titkosított csatornát nem igénylő webhelyeket kíván felvenni, törölje a jelölést a Kiszolgáló-ellenőrzés (https:) megkövetelése az egész zónában jelölőnégyzetből.
    4. Írja be a megbízható webhely URL-címét a Webhely hozzáadása a zónához mezőbe, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket valamennyi, hozzáadni kívánt webhely esetén.
    6. A változtatások jóváhagyásához és a böngészőbe való visszatéréshez kattintson kétszer az OK gombra.

    Vegyen fel a listára minden olyan webhelyet, amelyről biztosan tudja, hogy nem jelent veszélyforrást. Kettőt mindenképpen vegyen fel: a „*.windowsupdate.microsoft.com„ és az „*.update.microsoft.com” címet (idézőjelek nélkül). Ez a hely tartalmazza a frissítést, amelynek telepítéséhez szükség van egy ActiveX vezérlő használatára.

  • Állítsa az Internet és Helyi intranet biztonsági zóna beállítását „Magas” szintre, ha figyelmeztetést kíván megjeleníteni az ActiveX vezérlők futtatása előtt ezekben a zónákban

    A fentiekben említett biztonsági rések elleni védekezésként módosítsa az Internet biztonsági zóna beállításait úgy, hogy a program az ActiveX vezérlők futtatása előtt figyelmeztetést jelenítsen meg. Ezt megteheti a böngésző biztonsági beállításának Magas szintre állításával.

    A böngészés biztonsági szintjének emelése a Microsoft Internet Explorer esetében:

    1. Az Internet Explorer Eszközök menüjében kattintson az Internetbeállítások pontra.
    2. Az Internet-beállítások párbeszédpanelen kattintson a Biztonság lapra, majd kattintson az Internet ikonra.
    3. A zóna biztonsági szintje részben mozgassa a csúszkát a Magas állásba. Ezzel minden meglátogatandó honlap esetében magas biztonsági szinttel böngészhet.

    Megjegyzés: Ha nem látható a csúszka, kattintson az Alapértelmezett szint gombra, majd tolja a csúszkát Magas állásba.

    Megjegyzés: Magas biztonsági szint mellett bizonyos honlapok nem működnek megfelelően. Ha problémákat tapasztal egy honlap használatában a beállítás megváltoztatását követően, és biztos abban, hogy az adott honlap biztonságos, felveheti azt a megbízható helyek listájára. Ezt követően a honlap Magas biztonsági szint beállítás mellett is megfelelően fog működni.

GYIK az Office Web Components Halommemória-sérülési biztonsági réséhez - CVE-2009-2496

Mire terjed ki a biztonsági rés hatása?  
A biztonsági rés távolról történő kódfuttatást tehet lehetővé. Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Mi okozza a biztonsági rést?  
Az ActiveX-vezérlő Internet Explorer alkalmazásban való használata során a vezérlő által végzett paraméter-ellenőrzés elégtelen, mely halomtúlcsordulást okozhat ezzel lehetővé téve. hogy egy támadó mesterséges kódot futtasson az érintett rendszeren.

Mik az Office webösszetevők?  
A Microsoft Office webösszetevői olyan Component Object Model (COM) vezérlők gyűjteménye, melyek táblázatok, ábrák és adatbázisok internetes közzétételéhez, valamint a közzétett összetevők megtekintéséhez használatosak.

Mire használhatja a biztonsági rést a támadó?  
Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Hogyan használhatja ki a támadó a biztonsági rést?  
A támadó a biztonsági rést egy speciális webhely létrehozásával használhatja ki, amely behívja az érintett ActiveX-vezérlőt az Internet Explorer alkalmazásban. Ez jelenthet feltört webhelyeket valamint olyan webhelyeket, amelyek felhasználó által megadott tartalmat vagy hirdetéseket fogadnak illetve kezelnek. Ezek a weboldalak káros tartalmúak lehetnek, és kihasználhatják a biztonsági rést. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Csupán megkísérelhetik rávenni a felhasználókat arra, hogy kattintsanak rá az e-mailben vagy azonnali üzenetben megjelenő hivatkozásra, amelyen keresztül a weboldalra jutnak. A speciálisan kialakított webes tartalom reklámcsíkok megjelenítésével, illetve más módon is eljuttatható az érintett rendszerekhez.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?  
A biztonsági rés rossz szándékú kihasználásához a felhasználónak be kell jelentkeznie, és így ellátogatni egy weboldalra. Ennek következtében azok a rendszerek a leginkább veszélyeztetettek a támadással szemben, amelyeken az Internet Explorer böngészőt használják, így például a munkaállomások vagy terminálkiszolgálók. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Kisebb-e a kockázat mértéke, ha az Internet Explorer program a Windows Server 2003 vagy Windows Server 2008 rendszeren fut?  
Igen. Az Internet Explorer böngésző Windows Server 2003 és Windows Server 2008 rendszeren alapértelmezés szerint korlátozott üzemmódban fokozott biztonsági beállításokkal működik. Az Internet Explorer fokozott biztonsági beállításai olyan beépített Internet Explorer beállításokat takarnak, amelyek csökkentik annak lehetőségét, hogy egy felhasználó vagy rendszergazda különlegesen kialakított webes tartalmat töltsön le és futtasson a kiszolgálón. Ez enyhíti az olyan webhelyek hibáit, melyeket nem adtak hozzá az Internet Explorer Megbízható helyek zónájához. Lásd még: Az Internet Explorer fokozott biztonsági beállításainak kezelése.

Az Internet Explorer 7 választható Active X funkciója  
A Windows Internet Explorer 7 Választható ActiveX-funkciója azt jelenti, hogy szinte az összes előre telepített ActiveX-vezérlő alapértelmezésben ki van kapcsolva. A rendszer információs sávja figyelmezteti a felhasználókat, mielőtt futtathatnának egy, korábban még az interneten nem használt, de már telepített ActiveX-vezérlőt. Ezáltal a felhasználónak lehetősége nyílik a hozzáférést az egyes vezérlőkhöz is engedélyezni vagy megtagadni. Erről és más új funkciókról a Windows Internet Explorer 7 jellemzőit bemutató oldalon olvashat.

Mi a frissítés feladata?  
A frissítés az Office Web Components ActiveX vezérlő eljárás érvényesítési logikájának kijavításával oldja meg a biztonsági rés okozta hibát.

Az ISA Server érintett verziói esetén a frissítés beállítja a tiltóbitet minden OWC CLSID számára és letilt az ismert támadási pontokat az Internet Exploreren belül.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?  
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?  
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Távolról történő kódfuttatást lehetővé tévő biztonsági rés van az Office Web Components ActiveX vezérlőjében. A támadó a biztonsági rés kihasználásához különlegesen kialakított weboldalt hozhat létre. Ha a felhasználó megtekinti ezt az oldalt, a biztonsági rés távoli kódfuttatást tehet lehetővé. A biztonsági rést kihasználó támadó a bejelentkezett felhasználóval egyező hozzáférést nyer a rendszerhez.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2009-1136.

Hibát enyhítő tényezők az Office Web Components HTML-parancsfájl biztonsági réséhez - CVE-2009-1136

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • Az Internet Explorer böngésző a Windows Server 2003 és 2008 rendszeren alapértelmezés szerint korlátozott üzemmódban, azaz fokozott biztonsági beállításokkal működik. Ez a mód csökkenti a biztonsági rés okozta kockázatot. Ha további tájékoztatást szeretne az Internet Explorer fokozott biztonsági beállításairól, tekintse meg a biztonsági frissítésre vonatkozó Gyakran feltett kérdések című részt.
  • Az Outlook Express 6, az Outlook 2002 és az Outlook 2003 alkalmazás alapértelmezés szerint a Tiltott helyek zónában nyitja meg a HTML-formátumú e-mail üzeneteket. Az Outlook 98 és az Outlook 2000 alkalmazás csak akkor nyitja meg a HTML alapú e-maileket a Tiltott helyek zónában, ha az Outlook alapú levelezés biztonsági frissítése telepítve van. Az Outlook Express 5.5 Service Pack 2 a HTML e-mail üzeneteket a Tiltott helyek zónában nyitja meg, ha az MS04-018 számú Microsoft biztonsági közleményt telepítették.

    A Tiltott helyek zóna csökkentheti a biztonsági rés kihasználását megkísérlő támadások számát azáltal, hogy megakadályozza az ActiveX vezérlők használatát HTML e-mail üzenetek olvasásakor. Ha azonban a felhasználó egy e-mail üzenetben küldött hivatkozásra kattint, a biztonsági rés még mindig fennáll egy webalapú támadáson keresztül.
  • Webalapú támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely egy, a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre.
  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Lehetséges megoldások az Office Web Components HTML-parancsfájl biztonsági réséhez - CVE-2009-1136

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • Az Office webösszetevő könyvtár futtatásának megakadályozása az Internet Explorer alkalmazásban.

    Megakadályozhatja az Office Web Components könyvtár futtatását az Internet Exploreren, ha a vezérlőre beállítja a tiltóbitet a rendszerleíró adatbázisban.

    Figyelmeztetés A Beállításszerkesztő helytelen használata komoly problémákhoz vezethet, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja a Rendszerleíróadatbázis-szerkesztő nem megfelelő használata miatt fellépő problémák megoldhatóságát. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja. A rendszerleíró adatbázis szerkesztésével kapcsolatos tudnivalókat megtalálja a Rendszerleíróadatbázis-szerkesztő (Regedit.exe) segédprogram súgójának „Kulcsok és értékek módosítása”, valamint a Regedt32.exe program súgójának „Információk törlése és hozzáadása a rendszerleíró adatbázisban” és „A rendszerleíró adatbázis információinak szerkesztése” című témakörében.

    Megjegyzés: Szerkesztés előtt célszerű biztonsági másolatot készíteni a rendszerleíró adatbázisról.

    Megjegyzés Ezt a tevékenységet végzi el az ISA Server frissítőcsomag. Ez az ISA Serverhez tartozó frissítés nem tartalmaz bináris fájlokat.

    A vezérlő futtatása megakadályozásának részleteiről az Internet Explorerben lásd a Microsoft Tudásbázis 240797. cikkét. Az itt olvasható pontokat követve kompatibilitási jelzőértékeket hozhat létre a rendszerleíró adatbázisban, ezzel megakadályozva az Office Web Components program futtatását az Internet Explorerben.

    Megjegyzés Az osztályazonosítók és a könyvtárobjektumokat tartalmazó fájlok dokumentációja a „Mi a frissítés feladata?” c. GYIK-részben olvasható.

    • A {0002E541-0000-0000-C000-000000000046} és a {0002E559-0000-0000-C000-000000000046} értékű osztályazonosító tiltóbitjének meghatározásához másolja a következő szöveget egy szövegszerkesztő alkalmazásba (pl. Notepad). Ezután mentse a fájlt .reg kiterjesztéssel.

      Windows Beállításszerkesztő, 5.00 verzió

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E541-0000-0000-C000-000000000046}]
      "Compatibility Flags"=dword:00000400

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E559-0000-0000-C000-000000000046}]
      "Compatibility Flags"=dword:00000400

    A .reg fájlra duplán kattintva telepítheti azt az adott rendszerre. A Csoportházirend segítségével más tartományokra is telepítheti. A Csoportházirendről további információt talál az alábbi Microsoft webhelyeken:

    Megjegyzés A módosítások életbeléptetéséhez újra kell indítani az Internet Explorert.

    A megoldás hatása: A tiltóbit beállítását követően ezek az alkalmazások többé már nem képesek használni az Office Web Components Active X-vezérlőjének OWC Spreadsheet vezérlőjét használó funkciókat az Internet Explorer és Microsoft Office alkalmazásban, valamint az összes olyan alkalmazásban sem, amely működésére a tiltóbitek hatással vannak. A művelet a Microsoft Office általános működési jellemzőit nem befolyásolja, és a tiltóbit beállítása után a legtöbb felhasználó semmiféle változást nem tapasztal. Az OWC-t elsősorban webes alkalmazások használják, ilyenek például a belső üzleti alkalmazások, a Microsoft Office Project Web Access, és az Office 2003 Add-in: Web Parts and Components. Lehetséges, hogy a Microsoft Office egyes VBA-megoldásai is használják. A tiltóbit beállítását követően ezek az alkalmazások többé már nem képesek használni az Office Web Components Active X-vezérlőjének OWC Spreadsheet vezérlőjét használó funkciókat.

    A megoldás visszavonása: A fenti megoldás az alábbi módon vonható vissza:

    Figyelmeztetés A Beállításszerkesztő helytelen használata komoly problémákhoz vezethet, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja a Rendszerleíróadatbázis-szerkesztő nem megfelelő használata miatt fellépő problémák megoldhatóságát. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja. A rendszerleíró adatbázis szerkesztésével kapcsolatos tudnivalókat megtalálja a Rendszerleíróadatbázis-szerkesztő (Regedit.exe) segédprogram súgójának „Kulcsok és értékek módosítása”, valamint a Regedt32.exe program súgójának „Információk törlése és hozzáadása a rendszerleíró adatbázisban” és „A rendszerleíró adatbázis információinak szerkesztése” című témakörében.

    Megjegyzés: Szerkesztés előtt célszerű biztonsági másolatot készíteni a rendszerleíró adatbázisról.

    • A {0002E541-0000-0000-C000-000000000046} és a {0002E559-0000-0000-C000-000000000046} értékű osztályazonosító tiltóbitjének meghatározásához másolja a következő szöveget egy szövegszerkesztő alkalmazásba (pl. Notepad). Ezután mentse a fájlt .reg kiterjesztéssel.

      Windows Beállításszerkesztő, 5.00 verzió

      CLSID_OWC10_Spreadsheet, {0002E541-0000-0000-C000-000000000046}[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E541-0000-0000-C000-000000000046}]

      CLSID_OWC11_Spreadsheet, {0002E559-0000-0000-C000-000000000046}[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E559-0000-0000-C000-000000000046}]
  • Az Office Web Components könyvtár regisztrálásának megszüntetése

    Megjegyzés Ez a művelet nem működik ISA Server számítógépen, mert:

    • Az Office Web összetevők az ISA Server program könyvtárba vannak telepítve („%ProgramFiles%\Microsoft ISA Server” alapértelmezés szerint)
    • Az Office Web Components rendszert újra regisztrálja az ISA Server jelentés készítési eljárása minden alkalommal, amikor jelentéskészítést hajt végre.

    Figyelmeztetés: A Rendszerleíróadatbázis-szerkesztő helytelen használata komoly problémákhoz vezethet, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja a Rendszerleíróadatbázis-szerkesztő nem megfelelő használata miatt fellépő problémák megoldhatóságát. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja. A rendszerleíró adatbázis szerkesztésével kapcsolatos tudnivalókat megtalálja a Rendszerleíróadatbázis-szerkesztő (Regedit.exe) segédprogram súgójának „Kulcsok és értékek módosítása”, valamint a Regedt32.exe program súgójának „Információk törlése és hozzáadása a rendszerleíró adatbázisban” és „A rendszerleíró adatbázis információinak szerkesztése” című témakörében.

    Megjegyzés: Szerkesztés előtt célszerű biztonsági másolatot készíteni a rendszerleíró adatbázisról.

    • OWC 10 esetén írja be a következőket a parancssorba, és válassza a Futtatás elemet:

      Regsvr32.exe /u "C:\Program Files\Common Files\Microsoft Shared\Web Components\10\owc10.dll"
    • OWC 11 esetén írja be a következőket a parancssorba, és válassza a Futtatás elemet:

      Regsvr32.exe /u "C:\Program Files\Common Files\Microsoft Shared\Web Components\11\owc11.dll"

    A megoldás hatása: Az Office Web Components működését igénylő alkalmazások nem működnek.

    A megoldás visszavonása: Az Office Web Components újbóli regisztrálásához tegye a következőt:

    • OWC 10 esetén írja be a következőket a parancssorba, és válassza a Futtatás elemet:

      Regsvr32.exe "C:\Program Files\Common Files\Microsoft Shared\Web Components\10\owc10.dll"
    • OWC 11 esetén írja be a következőket a parancssorba, és válassza a Futtatás elemet:

      Regsvr32.exe "C:\Program Files\Common Files\Microsoft Shared\Web Components\11\owc11.dll"
  • Csak a Megbízható helyek zónában szereplő webhelyek megnyitásának engedélyezése

    Miután beállította az Internet Explorer programot, és az kérdést tesz fel az ActiveX vezérlők és az aktív parancsfájlok Internet és Helyi intranet zónában történő futtatása előtt, a megbízhatónak ítélt webhelyeket felveheti a böngésző Megbízható helyek nevű listájára. Ezzel a megoldással az eddigiekkel megegyező módon használhatja a megbízható webhelyeket, és a nem megbízható webhelyek általi támadások is elkerülhetők. A Microsoft kizárólag a megbízható helyek felvételét ajánlja a listára.

    Ehhez hajtsa végre a következő műveletsort.

    1. Kattintson az Internet Explorer Eszközök menüjének Internetbeállítások parancsára, majd a Biztonság fülre.
    2. A Jelöljön ki egy tartalomzónát, majd állítsa be a biztonsági szintjét mezőben jelölje ki a Megbízható helyek ikont, majd kattintson a Helyek gombra.
    3. Ha titkosított csatornát nem igénylő webhelyeket kíván felvenni, törölje a jelölést a Kiszolgáló-ellenőrzés (https:) megkövetelése az egész zónában jelölőnégyzetből.
    4. Írja be a megbízható webhely URL-címét a Webhely hozzáadása a zónához mezőbe, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket valamennyi, hozzáadni kívánt webhely esetén.
    6. A változtatások jóváhagyásához és a böngészőbe való visszatéréshez kattintson kétszer az OK gombra.

    Vegyen fel a listára minden olyan webhelyet, amelyről biztosan tudja, hogy nem jelent veszélyforrást. Kettőt mindenképpen vegyen fel: a „*.windowsupdate.microsoft.com„ és az „*.update.microsoft.com” címet (idézőjelek nélkül). Ez a hely tartalmazza a frissítést, amelynek telepítéséhez szükség van egy ActiveX vezérlő használatára.

  • Állítsa az Internet és Helyi intranet biztonsági zóna beállítását „Magas” szintre, ha figyelmeztetést kíván megjeleníteni az ActiveX vezérlők futtatása előtt ezekben a zónákban

    A fentiekben említett biztonsági rések elleni védekezésként módosítsa az Internet biztonsági zóna beállításait úgy, hogy a program az ActiveX vezérlők futtatása előtt figyelmeztetést jelenítsen meg. Ezt megteheti a böngésző biztonsági beállításának Magas szintre állításával.

    A böngészés biztonsági szintjének emelése a Microsoft Internet Explorer esetében:

    1. Az Internet Explorer Eszközök menüjében kattintson az Internetbeállítások pontra.
    2. Az Internet-beállítások párbeszédpanelen kattintson a Biztonság lapra, majd kattintson az Internet ikonra.
    3. A zóna biztonsági szintje részben mozgassa a csúszkát a Magas állásba. Ezzel minden meglátogatandó honlap esetében magas biztonsági szinttel böngészhet.

    Megjegyzés: Ha nem látható a csúszka, kattintson az Alapértelmezett szint gombra, majd tolja a csúszkát Magas állásba.

    Megjegyzés: Magas biztonsági szint mellett bizonyos honlapok nem működnek megfelelően. Ha problémákat tapasztal egy honlap használatában a beállítás megváltoztatását követően, és biztos abban, hogy az adott honlap biztonságos, felveheti azt a megbízható helyek listájára. Ezt követően a honlap Magas biztonsági szint beállítás mellett is megfelelően fog működni.

GYIK az Office Web Components HTML-parancsfájl biztonsági réséhez - CVE-2009-1136

Mire terjed ki a biztonsági rés hatása?  
A biztonsági rés távolról történő kódfuttatást tehet lehetővé. Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Mi okozza a biztonsági rést?  
Az ActiveX-vezérlő Internet Explorer alkalmazásban való használata során a vezérlés nem megfelelően kezeli a paraméterértékeket és a rendszer megsérülhet úgy, hogy támadók tetszőleges kódot futtathatnak.

Mik az Office webösszetevők?  
A Microsoft Office webösszetevői olyan Component Object Model (COM) vezérlők gyűjteménye, melyek táblázatok, ábrák és adatbázisok internetes közzétételéhez, valamint a közzétett összetevők megtekintéséhez használatosak.

Mire használhatja a biztonsági rést a támadó?  
Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Hogyan használhatja ki a támadó a biztonsági rést?  
A támadó a biztonsági rést egy speciális webhely létrehozásával használhatja ki, amely behívja az érintett ActiveX-vezérlőt az Internet Explorer alkalmazásban. Ez jelenthet feltört webhelyeket valamint olyan webhelyeket, amelyek felhasználó által megadott tartalmat vagy hirdetéseket fogadnak illetve kezelnek. Ezek a weboldalak káros tartalmúak lehetnek, és kihasználhatják a biztonsági rést. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Csupán megkísérelhetik rávenni a felhasználókat arra, hogy kattintsanak rá az e-mailben vagy azonnali üzenetben megjelenő hivatkozásra, amelyen keresztül a weboldalra jutnak. A speciálisan kialakított webes tartalom reklámcsíkok megjelenítésével, illetve más módon is eljuttatható az érintett rendszerekhez.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?  
A biztonsági rés rossz szándékú kihasználásához a felhasználónak be kell jelentkeznie, és így ellátogatni egy weboldalra. Ennek következtében azok a rendszerek a leginkább veszélyeztetettek a támadással szemben, amelyeken az Internet Explorer böngészőt használják, így például a munkaállomások vagy terminálkiszolgálók. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Kisebb-e a kockázat mértéke, ha az Internet Explorer program a Windows Server 2003 vagy Windows Server 2008 rendszeren fut?  
Igen. Az Internet Explorer böngésző Windows Server 2003 és Windows Server 2008 rendszeren alapértelmezés szerint korlátozott üzemmódban fokozott biztonsági beállításokkal működik. Az Internet Explorer fokozott biztonsági beállításai olyan beépített Internet Explorer beállításokat takarnak, amelyek csökkentik annak lehetőségét, hogy egy felhasználó vagy rendszergazda különlegesen kialakított webes tartalmat töltsön le és futtasson a kiszolgálón. Ez enyhíti az olyan webhelyek hibáit, melyeket nem adtak hozzá az Internet Explorer Megbízható helyek zónájához. Lásd még: Az Internet Explorer fokozott biztonsági beállításainak kezelése.

Az Internet Explorer 7 választható Active X funkciója  
A Windows Internet Explorer 7 Választható ActiveX-funkciója azt jelenti, hogy szinte az összes előre telepített ActiveX-vezérlő alapértelmezésben ki van kapcsolva. A rendszer információs sávja figyelmezteti a felhasználókat, mielőtt futtathatnának egy, korábban még az interneten nem használt, de már telepített ActiveX-vezérlőt. Ezáltal a felhasználónak lehetősége nyílik a hozzáférést az egyes vezérlőkhöz is engedélyezni vagy megtagadni. Erről és más új funkciókról a Windows Internet Explorer 7 jellemzőit bemutató oldalon olvashat.

Mi a frissítés feladata?  
A biztonsági frissítés azáltal oldja meg a biztonsági rés okozta problémát, hogy további paraméterérvényesítést végez.

Az ISA Server érintett verziói esetén a frissítés beállítja a tiltóbitet minden OWC CLSID számára és letilt az ismert támadási pontokat az Internet Exploreren belül. Ez a lépés nem érinti az ISA Server működését.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?  
Az első jelentés közvetlen érkezett, azonban később egy másik fél nyilvánosan is tájékoztatta a Microsoftot a problémáról. A biztonsági közlemény a nyilvánosságra hozott rést, valamint a belső vizsgálatok eredményeképpen feltárt egyéb hiányosságokat szünteti meg. Ezt a biztonsági rést először a Microsoft biztonsági tanácsadó 973472. száma ismertette.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?  
Igen. Microsoft figyeli az esetleges biztonsági rés kihasználására törekvő támadásokat.

Távolról történő kódfuttatást lehetővé tévő biztonsági rés van az Office Web Components ActiveX vezérlőjében. A támadó a biztonsági rés kihasználásához különlegesen kialakított weboldalt hozhat létre. Ha a felhasználó megtekinti ezt az oldalt, a biztonsági rés távoli kódfuttatást tehet lehetővé. A biztonsági rést kihasználó támadó a bejelentkezett felhasználóval egyező hozzáférést nyer a rendszerhez.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2009-1534.

Hibát enyhítő tényezők az Office Web Components Halommemória-sérülési biztonsági réséhez - CVE-2009-1534

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • Az Internet Explorer böngésző a Windows Server 2003 és 2008 rendszeren alapértelmezés szerint korlátozott üzemmódban, azaz fokozott biztonsági beállításokkal működik. Ez a mód csökkenti a biztonsági rés okozta kockázatot. Ha további tájékoztatást szeretne az Internet Explorer fokozott biztonsági beállításairól, tekintse meg a biztonsági frissítésre vonatkozó Gyakran feltett kérdések című részt.
  • Az Outlook Express 6, az Outlook 2002 és az Outlook 2003 alkalmazás alapértelmezés szerint a Tiltott helyek zónában nyitja meg a HTML-formátumú e-mail üzeneteket. Az Outlook 98 és az Outlook 2000 alkalmazás csak akkor nyitja meg a HTML alapú e-maileket a Tiltott helyek zónában, ha az Outlook alapú levelezés biztonsági frissítése telepítve van. Az Outlook Express 5.5 Service Pack 2 a HTML e-mail üzeneteket a Tiltott helyek zónában nyitja meg, ha az MS04-018 számú Microsoft biztonsági közleményt telepítették.

    A Tiltott helyek zóna csökkentheti a biztonsági rés kihasználását megkísérlő támadások számát azáltal, hogy megakadályozza az ActiveX vezérlők használatát HTML e-mail üzenetek olvasásakor. Ha azonban a felhasználó egy e-mail üzenetben küldött hivatkozásra kattint, a biztonsági rés még mindig fennáll egy webalapú támadáson keresztül.
  • Webalapú támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely egy, a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre.
  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Lehetséges megoldások az Office Web Components Halommemória-sérülési biztonsági réséhez - CVE-2009-1534

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • Az Office webösszetevő könyvtár futtatásának megakadályozása az Internet Explorer alkalmazásban.

    Megakadályozhatja az Office Web Components könyvtár futtatását az Internet Exploreren, ha a vezérlőre beállítja a tiltóbitet a rendszerleíró adatbázisban.

    Figyelmeztetés A Beállításszerkesztő helytelen használata komoly problémákhoz vezethet, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja a Rendszerleíróadatbázis-szerkesztő nem megfelelő használata miatt fellépő problémák megoldhatóságát. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja. A rendszerleíró adatbázis szerkesztésével kapcsolatos tudnivalókat megtalálja a Rendszerleíróadatbázis-szerkesztő (Regedit.exe) segédprogram súgójának „Kulcsok és értékek módosítása”, valamint a Regedt32.exe program súgójának „Információk törlése és hozzáadása a rendszerleíró adatbázisban” és „A rendszerleíró adatbázis információinak szerkesztése” című témakörében.

    Megjegyzés: Szerkesztés előtt célszerű biztonsági másolatot készíteni a rendszerleíró adatbázisról.

    Megjegyzés Ezt a tevékenységet végzi el az ISA Server frissítőcsomag. Ez az ISA Serverhez tartozó frissítés nem tartalmaz bináris fájlokat.

    A vezérlő futtatása megakadályozásának részleteiről az Internet Explorerben lásd a Microsoft Tudásbázis 240797. cikkét. Az itt olvasható pontokat követve kompatibilitási jelzőértékeket hozhat létre a rendszerleíró adatbázisban, ezzel megakadályozva az Office Web Components program futtatását az Internet Explorerben.

    Megjegyzés Az osztályazonosítók és a könyvtárobjektumokat tartalmazó fájlok dokumentációja a „Mi a frissítés feladata?” c. GYIK-részben olvasható.

    • A {0002E512-0000-0000-C000-000000000046} értékű osztályazonosító tiltóbitjének meghatározásához másolja a következő szöveget egy szövegszerkesztő alkalmazásba (pl. Notepad). Ezután mentse a fájlt .reg kiterjesztéssel.

      Windows Beállításszerkesztő, 5.00 verzió

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E512-0000-0000-C000-000000000046}]
      "Compatibility Flags"=dword:00000400

    A .reg fájlra duplán kattintva telepítheti azt az adott rendszerre. A Csoportházirend segítségével más tartományokra is telepítheti. A Csoportházirendről további információt talál az alábbi Microsoft webhelyeken:

    Megjegyzés A módosítások életbeléptetéséhez újra kell indítani az Internet Explorert.

    A megoldás hatása: A tiltóbit beállítását követően ezek az alkalmazások többé már nem képesek használni az Office Web Components Active X-vezérlőjének OWC Spreadsheet vezérlőjét használó funkciókat az Internet Explorer és Microsoft Office alkalmazásban, valamint az összes olyan alkalmazásban sem, amely működésére a tiltóbitek hatással vannak. A művelet a Microsoft Office általános működési jellemzőit nem befolyásolja, és a tiltóbit beállítása után a legtöbb felhasználó semmiféle változást nem tapasztal. Az OWC-t elsősorban webes alkalmazások használják, ilyenek például a belső üzleti alkalmazások, a Microsoft Office Project Web Access, és az Office 2003 Add-in: Web Parts and Components. Lehetséges, hogy a Microsoft Office egyes VBA-megoldásai is használják. A tiltóbit beállítását követően ezek az alkalmazások többé már nem képesek használni az Office Web Components Active X-vezérlőjének OWC Spreadsheet vezérlőjét használó funkciókat.

    A megoldás visszavonása: A fenti megoldás az alábbi módon vonható vissza:

    Figyelmeztetés A Beállításszerkesztő helytelen használata komoly problémákhoz vezethet, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja a Rendszerleíróadatbázis-szerkesztő nem megfelelő használata miatt fellépő problémák megoldhatóságát. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja. A rendszerleíró adatbázis szerkesztésével kapcsolatos tudnivalókat megtalálja a Rendszerleíróadatbázis-szerkesztő (Regedit.exe) segédprogram súgójának „Kulcsok és értékek módosítása”, valamint a Regedt32.exe program súgójának „Információk törlése és hozzáadása a rendszerleíró adatbázisban” és „A rendszerleíró adatbázis információinak szerkesztése” című témakörében.

    Megjegyzés: Szerkesztés előtt célszerű biztonsági másolatot készíteni a rendszerleíró adatbázisról.

    • A {0002E512-0000-0000-C000-000000000046} értékű osztályazonosító tiltóbitjének visszavonásához másolja a következő szöveget egy szövegszerkesztő alkalmazásba (pl. Notepad). Ezután mentse a fájlt .reg kiterjesztéssel.

      Windows Beállításszerkesztő, 5.00 verzió

      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E512-0000-0000-C000-000000000046}]
  • Az Office Web Components könyvtár regisztrálásának megszüntetése

    Megjegyzés Ez a művelet nem működik ISA Server számítógépen, mert:

    • Az Office Web összetevők az ISA Server program könyvtárba vannak telepítve („%ProgramFiles%\Microsoft ISA Server” alapértelmezés szerint)
    • Az Office Web Components rendszert újra regisztrálja az ISA Server jelentés készítési eljárása minden alkalommal, amikor jelentéskészítést hajt végre.

    Figyelmeztetés: A Rendszerleíróadatbázis-szerkesztő helytelen használata komoly problémákhoz vezethet, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja a Rendszerleíróadatbázis-szerkesztő nem megfelelő használata miatt fellépő problémák megoldhatóságát. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja. A rendszerleíró adatbázis szerkesztésével kapcsolatos tudnivalókat megtalálja a Rendszerleíróadatbázis-szerkesztő (Regedit.exe) segédprogram súgójának „Kulcsok és értékek módosítása”, valamint a Regedt32.exe program súgójának „Információk törlése és hozzáadása a rendszerleíró adatbázisban” és „A rendszerleíró adatbázis információinak szerkesztése” című témakörében.

    Megjegyzés: Szerkesztés előtt célszerű biztonsági másolatot készíteni a rendszerleíró adatbázisról.

    • Office 2000 rendszerben írja be a következő parancsot, majd kattintson a Futtatás elemre:

      Regsvr32.exe /u "C:\Program Files\Microsoft Office\Office\msowc.dll"
    • Office XP rendszerben írja be a következő parancsot, majd kattintson a Futtatás elemre:

      Regsvr32.exe /u "C:\Program Files\Microsoft Office\Office10\msowc.dll"

    A megoldás hatása: Az Office Web Components működését igénylő alkalmazások nem működnek.

    A megoldás visszavonása: Az Office Web Components újbóli regisztrálásához tegye a következőt:

    • Office 2000 rendszerben írja be a következő parancsot, majd kattintson a Futtatás elemre:

      Regsvr32.exe "C:\Program Files\Microsoft Office\Office\msowc.dll"
    • Office XP rendszerben írja be a következő parancsot, majd kattintson a Futtatás elemre:

      Regsvr32.exe "C:\Program Files\Microsoft Office\Office10\msowc.dll
  • Csak a Megbízható helyek zónában szereplő webhelyek megnyitásának engedélyezése

    Miután beállította az Internet Explorer programot, és az kérdést tesz fel az ActiveX vezérlők és az aktív parancsfájlok Internet és Helyi intranet zónában történő futtatása előtt, a megbízhatónak ítélt webhelyeket felveheti a böngésző Megbízható helyek nevű listájára. Ezzel a megoldással az eddigiekkel megegyező módon használhatja a megbízható webhelyeket, és a nem megbízható webhelyek általi támadások is elkerülhetők. A Microsoft kizárólag a megbízható helyek felvételét ajánlja a listára.

    Ehhez hajtsa végre a következő műveletsort.

    1. Kattintson az Internet Explorer Eszközök menüjének Internetbeállítások parancsára, majd a Biztonság fülre.
    2. A Jelöljön ki egy tartalomzónát, majd állítsa be a biztonsági szintjét mezőben jelölje ki a Megbízható helyek ikont, majd kattintson a Helyek gombra.
    3. Ha titkosított csatornát nem igénylő webhelyeket kíván felvenni, törölje a jelölést a Kiszolgáló-ellenőrzés (https:) megkövetelése az egész zónában jelölőnégyzetből.
    4. Írja be a megbízható webhely URL-címét a Webhely hozzáadása a zónához mezőbe, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket valamennyi, hozzáadni kívánt webhely esetén.
    6. A változtatások jóváhagyásához és a böngészőbe való visszatéréshez kattintson kétszer az OK gombra.

    Vegyen fel a listára minden olyan webhelyet, amelyről biztosan tudja, hogy nem jelent veszélyforrást. Kettőt mindenképpen vegyen fel: a „*.windowsupdate.microsoft.com„ és az „*.update.microsoft.com” címet (idézőjelek nélkül). Ez a hely tartalmazza a frissítést, amelynek telepítéséhez szükség van egy ActiveX vezérlő használatára.

  • Állítsa az Internet és Helyi intranet biztonsági zóna beállítását „Magas” szintre, ha figyelmeztetést kíván megjeleníteni az ActiveX vezérlők futtatása előtt ezekben a zónákban

    A fentiekben említett biztonsági rések elleni védekezésként módosítsa az Internet biztonsági zóna beállításait úgy, hogy a program az ActiveX vezérlők futtatása előtt figyelmeztetést jelenítsen meg. Ezt megteheti a böngésző biztonsági beállításának Magas szintre állításával.

    A böngészés biztonsági szintjének emelése a Microsoft Internet Explorer esetében:

    1. Az Internet Explorer Eszközök menüjében kattintson az Internetbeállítások pontra.
    2. Az Internet-beállítások párbeszédpanelen kattintson a Biztonság lapra, majd kattintson az Internet ikonra.
    3. A zóna biztonsági szintje részben mozgassa a csúszkát a Magas állásba. Ezzel minden meglátogatandó honlap esetében magas biztonsági szinttel böngészhet.

    Megjegyzés: Ha nem látható a csúszka, kattintson az Alapértelmezett szint gombra, majd tolja a csúszkát Magas állásba.

    Megjegyzés: Magas biztonsági szint mellett bizonyos honlapok nem működnek megfelelően. Ha problémákat tapasztal egy honlap használatában a beállítás megváltoztatását követően, és biztos abban, hogy az adott honlap biztonságos, felveheti azt a megbízható helyek listájára. Ezt követően a honlap Magas biztonsági szint beállítás mellett is megfelelően fog működni.

GYIK az Office Web Components Halommemória-sérülési biztonsági réséhez - CVE-2009-1534

Mire terjed ki a biztonsági rés hatása?  
A biztonsági rés távolról történő kódfuttatást tehet lehetővé. Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Mi okozza a biztonsági rést?  
Az ActiveX-vezérlő Internet Explorer alkalmazásban való használata során a rendszer megsérülhet, emiatt támadók tetszőleges kódot futtathatnak.

Mik az Office webösszetevők?  
A Microsoft Office webösszetevői olyan Component Object Model (COM) vezérlők gyűjteménye, melyek táblázatok, ábrák és adatbázisok internetes közzétételéhez, valamint a közzétett összetevők megtekintéséhez használatosak.

Mire használhatja a biztonsági rést a támadó?  
Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Hogyan használhatja ki a támadó a biztonsági rést?  
A támadó a biztonsági rést egy speciális webhely létrehozásával használhatja ki, amely behívja az érintett ActiveX-vezérlőt az Internet Explorer alkalmazásban. Ez jelenthet feltört webhelyeket valamint olyan webhelyeket, amelyek felhasználó által megadott tartalmat vagy hirdetéseket fogadnak illetve kezelnek. Ezek a weboldalak káros tartalmúak lehetnek, és kihasználhatják a biztonsági rést. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Csupán megkísérelhetik rávenni a felhasználókat arra, hogy kattintsanak rá az e-mailben vagy azonnali üzenetben megjelenő hivatkozásra, amelyen keresztül a weboldalra jutnak. A speciálisan kialakított webes tartalom reklámcsíkok megjelenítésével, illetve más módon is eljuttatható az érintett rendszerekhez.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?  
A biztonsági rés rossz szándékú kihasználásához a felhasználónak be kell jelentkeznie, és így ellátogatni egy weboldalra. Ennek következtében azok a rendszerek a leginkább veszélyeztetettek a támadással szemben, amelyeken az Internet Explorer böngészőt használják, így például a munkaállomások vagy terminálkiszolgálók. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Kisebb-e a kockázat mértéke, ha az Internet Explorer program a Windows Server 2003 vagy Windows Server 2008 rendszeren fut?  
Igen. Az Internet Explorer böngésző Windows Server 2003 és Windows Server 2008 rendszeren alapértelmezés szerint korlátozott üzemmódban fokozott biztonsági beállításokkal működik. Az Internet Explorer fokozott biztonsági beállításai olyan beépített Internet Explorer beállításokat takarnak, amelyek csökkentik annak lehetőségét, hogy egy felhasználó vagy rendszergazda különlegesen kialakított webes tartalmat töltsön le és futtasson a kiszolgálón. Ez enyhíti az olyan webhelyek hibáit, melyeket nem adtak hozzá az Internet Explorer Megbízható helyek zónájához. Lásd még: Az Internet Explorer fokozott biztonsági beállításainak kezelése.

Az Internet Explorer 7 választható Active X funkciója  
A Windows Internet Explorer 7 Választható ActiveX-funkciója azt jelenti, hogy szinte az összes előre telepített ActiveX-vezérlő alapértelmezésben ki van kapcsolva. A rendszer információs sávja figyelmezteti a felhasználókat, mielőtt futtathatnának egy, korábban még az interneten nem használt, de már telepített ActiveX-vezérlőt. Ezáltal a felhasználónak lehetősége nyílik a hozzáférést az egyes vezérlőkhöz is engedélyezni vagy megtagadni. Erről és más új funkciókról a Windows Internet Explorer 7 jellemzőit bemutató oldalon olvashat.

Mi a frissítés feladata?  
A frissítés azáltal szünteti meg a biztonsági rést, hogy az ActiveX-vezérlő Internet Explorer programban történő használata esetén ellenőrzi a tulajdonságértékeket.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?  
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?  
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Frissítési információ

A szoftveres és biztonsági frissítések kezeléséhez azokat a szervezet asztali és hordozható rendszereire, valamint kiszolgálóira is telepíteni kell. További tájékoztatásért látogasson el a TechNet Update Management Center weboldalára. A Microsoft TechNet biztonsággal foglalkozó webhelye további információkat tartalmaz a Microsoft termékeinek biztonsági kérdéseiről.

A biztonsági frissítések a Microsoft Update és a Windows Update weboldalról tölthetők le. A biztonsági frissítések a Microsoft letöltőközpontjából is elérhetőek. Legegyszerűbben a „security update” kifejezésre irányuló kulcsszavas kereséssel találhatja meg ezeket.

A biztonsági frissítések a Microsoft Update katalógusából is letölthetőek. A Microsoft Update katalógus a Windows Update és Microsoft Update szolgáltatáson keresztül elérhető tartalom kereshető adatbázisa; ide tartoznak a biztonsági frissítések, illesztőprogramok és szervizcsomagok. A biztonsági közlemény azonosítójára (pl. „MS07-036”) történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelvi változatait), és letöltheti azokat a megadott mappába. A Microsoft Update katalógus részletes leírását lásd a vonatkozó GYIK részben.

Megjegyzés 2009. augusztus 1-től a Microsoft megszünteti az Office Update és az Office Update Inventory Tool támogatását. A Microsoft Office termékeihez készült legújabb frissítéseket a Microsoft Update segítségével érheti el. A további tudnivalókat lásd Az Office Update bemutatása: Gyakran ismételt kérdések című témakört.

Útmutató az észleléshez és a telepítéshez

A biztonsági frissítésekkel kapcsolatban a Microsoft észlelési és telepítési segítséget nyújt. Ez az útmutató olyan javaslatokat és tudnivalókat tartalmaz, amelyeket segítséget nyújthatnak az informatikusoknak a biztonsági frissítések észlelési és telepítési eszközeinek használatához. További tudnivalókat a Microsoft Tudásbázis 961747. számú cikkében talál.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) segítségével a rendszergazda mind a helyi, mind a távoli számítógépeken ellenőrizheti, hogy mely biztonsági frissítések hiányoznak, illetve hogy mely biztonsági beállítások vannak helytelenül megadva. Ha többet szeretne tudni az MBSA -eszközről, látogasson el a Microsoft Baseline Security Analyzer webhelyre.

A következő táblázat a biztonsági frissítés MBSA észlelési jellemzőit foglalja össze.

Szoftver MBSA 2.1
Microsoft Office XP Service Pack 3Igen
Microsoft Office 2003 Service Pack 3Igen
Microsoft Office 2000 Web Components, Service Pack 3Nem
Microsoft Office XP webösszetevők, Service Pack 3Igen
Microsoft Office 2003 webösszetevők, Service Pack 3Igen
Microsoft Office 2003 Web Components Service Pack 1 a 2007 Microsoft Office rendszerhezIgen
Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3Igen
Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3Igen
Microsoft Internet Security and Acceleration Server 2006 Standard Edition Service Pack 1Igen
Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition Service Pack 1Igen
Microsoft BizTalk Server 2002Igen
Microsoft Visual Studio .NET 2003 Service Pack 1Nem
Microsoft Office Small Business Accounting 2006Igen

Az MBSA 2.1 alkalmazásról a Gyakran ismételt kérdések az MBSA 2.1 programról webhelyen olvashat.

Megjegyzés Az MBSA 2.1, a Microsoft Update és a Windows Server Update Services által nem támogatott, örökölt szoftverek felhasználói számára: látogassanak el a Microsoft Baseline Security Analyzer oldalára, és tekintsék meg az Örökölt termékek támogatása c. részt. Ez ismerteti az összetett biztonsági frissítés észlelésének beállítását az örökölt eszközökkel.

Windows Server Update Services

A Windows Server Update Services (WSUS) szolgáltatással a rendszergazdák központilag telepíthetik a legújabb fontos és biztonsági frissítéseket Windows 2000 és újabb operációs rendszerekhez, az Office XP és újabb kiadásaihoz, az Exchange Server 2003 és az SQL Server 2000 programokhoz. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet.

Systems Management Server

A következő táblázat a biztonsági frissítés SMS-észlelési és telepítési jellemzőit foglalja össze.

SzoftverSMS 2.0SMS 2003 SUIT alkalmazássalSMS 2003 ITMU alkalmazássalConfiguration Manager 2007
Microsoft Office XP Service Pack 3NemNemIgenIgen
Microsoft Office 2003 Service Pack 3NemNemIgenIgen
Microsoft Office 2000 Web Components, Service Pack 3NemNemNemNem
Microsoft Office XP webösszetevők, Service Pack 3NemNemIgenIgen
Microsoft Office 2003 webösszetevők, Service Pack 3NemNemIgenIgen
Microsoft Office 2003 Web Components Service Pack 1 a 2007 Microsoft Office rendszerhezNemNemIgenIgen
Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3NemNemIgenIgen
Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3NemNemIgenIgen
Microsoft Internet Security and Acceleration Server 2006 Standard Edition Service Pack 1NemNemIgenIgen
Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition Service Pack 1NemNemIgenIgen
Microsoft BizTalk Server 2002IgenIgenIgenIgen
Microsoft Visual Studio .NET 2003 Service Pack 1IgenIgenNemNem
Microsoft Office Small Business Accounting 2006NemNemIgenIgen

SMS 2.0 és SMS 2003 esetén az SMS a Security Update Inventory Tool (SUIT) program segítségével fel tudja ismerni a biztonsági frissítéseket. Lásd még: Letöltések a Systems Management Server 2.0 verzióhoz.

Az SMS 2003 esetében az SMS 2003 Inventory Tool (ITMU) eszköz az SMS-funkció által alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 ITMU részleteit lásd az SMS 2003 Inventory Tool for Microsoft Updates webhelyén. A keresőeszközökről bővebb tájékoztatást olvashat az SMS 2003 szoftverfrissítés-kereső eszközök című leírásban. Lásd még: Letöltések a Systems Management Server 2003 verzióhoz.

A System Center Configuration Manager 2007 a WSUS 3.0 verzióját alkalmazza a frissítések észleléséhez. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos bővebb információt lásd: System Center Configuration Manager 2007.

Az SMS-eszközről az SMS webhelyén talál tájékoztatást.

Részletes információt a Microsoft Tudásbázis 910723 számú cikkében talál: a havi „Útmutató az észleléshez és a telepítéshez” cikkek áttekintő listája.

Megjegyzés Ha adminisztratív telepítési pontról (AIP) telepítette az Office 2000, Office XP és Office 2003 rendszert, lehetséges, hogy a frissítést az SMS-segítségével nem tudja majd telepíteni, amennyiben az adminisztratív telepítési pontot az eredeti helyről frissítette. További tudnivalókat a közlemény későbbi részében az Office felügyeleti telepítési pont cím alatt talál.

Office felügyeleti telepítési pont

Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának a felügyeleti frissítéssel frissítenie kell a kiszolgálón lévő telepítési forrást, és ezt követően központi telepítéssel kell telepítenie azt a rendszerre.

Az Update Compatibility Evaluator (a frissítéskompatibilitás kiértékelője) és az Application Compatibility Toolkit (alkalmazáskompatibilitási eszközkészlet)

Az alkalmazások működése érdekében a frissítések gyakran írnak ugyanazokba a fájlokba, illetve regisztrációs bejegyzésekbe. Ez inkompatibilitást okozhat, és növelheti a biztonsági frissítések központi telepítésére használt időt. A Windows frissítések és az alkalmazásoknak való megfelelőségének tesztelése és ellenőrzése egyszerűsíthető az Update Compatibility Evaluator eszközeivel, ami része az Application Compatibility Toolkit 5.0 csomagnak.

Az Application Compatibility Toolkit (ACT) tartalmazza a Microsoft Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának központi telepítése előtt az alkalmazáskompatibilitási problémák kiértékeléséhez és enyhítéséhez szükséges eszközöket és dokumentációt.

Érintett szoftverek

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Office XP, Office XP Web Components, és Office 2000 Web Components (minden változat)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban Ehhez a szoftverhez nincs több tervezett szervizcsomag. A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak.
Telepítés
Telepítés felhasználói beavatkozás nélkülOfficeXP-KB947320-FullFile-enu /q:a
Telepítés újraindítás nélkülOfficeXP-KB947320-FullFile-enu /r:n
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd a korábbi, Észlelési és telepítési eszközök, útmutatás  c. részt. 

Az önállóan telepíthető funkciókról lásd az Office-funkciók felügyeleti telepítéshez alfejezetet.
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.
HotpatchingNem érintett
Információ az eltávolításhoz A frissítés a telepítés után nem távolítható el. A frissítés telepítését megelőző állapotba csak úgy térhet vissza, hogy eltávolítja, majd az eredeti hordozóról újratelepíti az alkalmazást.
Fájlinformáció Lásd a Microsoft Tudásbázis 947320. számú cikkét
Rendszerleíró kulcsok ellenőrzése Nem érintett

Office-funkciók

A következő táblázat tartalmazza a frissítéshez újratelepítendő funkciók nevét (kis- és nagybetű megkülönböztetésével). Az összes szolgáltatás telepítéséhez a REINSTALL=ALL szintaxist is használhatja, vagy pedig telepítheti az alábbi szolgáltatásokat:

TermékSzolgáltatás
ACCESS, PROPLUS, PROOfficeWebComponents,ACCESSNonBootFiles,OfficeWebComponents10 
FP, PIPC1, SBE, STD, STDEDU, EXCELOfficeWebComponents,OfficeWebComponents10
OWC10, OWC10SEProductFiles
ACCESSRTOfficeWebComponents,ACCESSNonBootFiles
PRJPRO, PRJSTDOfficeWebComponents10
6626.0_o10pro_cexs_bgr_PRO, 6626.0_o10pro_CEXS_ETI_PRO, 6626.0_o10pro_CEXS_LTH_PRO, 6626.0_o10pro_CEXS_LVI_PRO, 6626.0_o10pro_crxs_bgr_PRORET, 6626.0_o10pro_CRXS_ETI_PRORET, 6626.0_o10pro_CRXS_LTH_PRORET, 6626.0_o10pro_CRXS_LVI_PRORETOfficeWebComponents,ACCESSNonBootFiles,OfficeWebComponents10_1033
6626.0_O10PRO_CEXS_HRV_PRO, 6626.0_O10PRO_CRXS_HRV_PRORETOfficeWebComponents,OfficeWebComponents10_1033,ACCESSNonBootFiles
6626.0_o10sbe_COXS_BGR_SBERET, 6626.0_o10sbe_COXS_ETI_SBERET, 6626.0_o10sbe_COXS_LTH_SBERET, 6626.0_o10sbe_COXS_LVI_SBERET, 6626.0_O10SBE_CRXS_HRV_SBERET, 6626.0_o10std_cexs_bgr_STD, 6626.0_o10std_crxs_bgr_STDRETOfficeWebComponents,OfficeWebComponents10_1033

Megjegyzés: Felügyelt környezetben dolgozó rendszergazdák teljes körű forrásokat találnak az Office frissítések letöltésére az Office Admin Update Center letöltőközpontban. A webhelyen lejjebb gördítve tekintse át a Frissítési források részben a frissíteni kívánt szoftververzióról szóló részt. A Windows telepítési dokumentációja is tartalmaz további adatokat a Windows Installer által támogatott paraméterekről.

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 2.0 vagy frissebb verzió telepítése szükséges. Minden támogatott Windows-verzió tartalmazza a Windows Installer 2.0 vagy későbbi verzióját.

A Windows Installer 2.0 vagy későbbi verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/t:path A fájlok kibontására használt célmappa megadása.
/c: A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/r:n A rendszer a telepítés után soha nem indul újra.
/r:i Újraindítás szükségessége esetén rákérdez a rendszer újraindítására, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/r:a A rendszer mindig újraindul a telepítést követően.
/r:s A rendszer újraindítása telepítés után a felhasználó megkérdezése nélkül
/n:v A verzióellenőrzés kihagyása (a program telepítése az esetleges meglévő verzióra).

Megjegyzés: A kapcsolók egy parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

A frissítés a telepítés után nem távolítható el. A frissítés telepítését megelőző állapotba csak úgy térhet vissza, hogy eltávolítja, majd az eredeti hordozóról újratelepíti az alkalmazást.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • A fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több változata és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Office 2003, Office 2003 Web Components, és Office 2003 Web Components a 2007 Microsoft Office system (minden változat) számára

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban Ehhez a szoftverhez nincs több tervezett szervizcsomag. A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak.
Telepítés
Telepítés felhasználói beavatkozás nélkülMicrosoft Office 2003 Service Pack 3 és Microsoft Office 2003 Web Components számára:
Office2003-KB947319-FullFile-enu /q:a

Microsoft Office 2003 Web Components Service Pack 1 a 2007 Microsoft Office rendszerhez
Office2007-KB947318-FullFile-x86-en /q:a
Telepítés újraindítás nélkülMicrosoft Office 2003 Service Pack 3 és Microsoft Office 2003 Web Components számára:
Office2003-KB947319-FullFile-enu /r:n

Microsoft Office 2003 Web Components Service Pack 1 a 2007 Microsoft Office rendszerhez
Office2007-KB947318-FullFile-x86-en /r:n
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd a korábbi, Észlelési és telepítési eszközök, útmutatás  c. részt. 

Az önállóan telepíthető funkciókról lásd az Office-funkciók felügyeleti telepítéshez alfejezetet.
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.
HotpatchingNem érintett
Információ az eltávolításhoz Microsoft Office 2003 Service Pack 3 és Microsoft Office 2003 Web Components számára:
A frissítés a telepítés után nem távolítható el. A frissítés telepítését megelőző állapotba csak úgy térhet vissza, hogy eltávolítja, majd az eredeti hordozóról újratelepíti az alkalmazást.

Microsoft Office 2003 Web Components Service Pack 1 a 2007 Microsoft Office rendszerhez
A Vezérlőpult Programok telepítése és törlése eszközét alkalmazza.
Fájlinformáció Microsoft Office 2003 Service Pack 3 és Microsoft Office 2003 Web Components számára:
Lásd a Microsoft Tudásbázis 947319. számú cikkét

Microsoft Office 2003 Web Components Service Pack 1 a 2007 Microsoft Office rendszerhez
Lásd a Microsoft Tudásbázis 947318. számú cikkét
Rendszerleíró kulcsok ellenőrzése Nem érintett

Office-funkciók

A következő táblázat tartalmazza a frissítéshez újratelepítendő funkciók nevét (kis- és nagybetű megkülönböztetésével). Az összes szolgáltatás telepítéséhez a REINSTALL=ALL szintaxist is használhatja, vagy pedig telepítheti az alábbi szolgáltatásokat:

TermékSzolgáltatás
ACCESSRT, ACC11 ACCESSNonBootFiles,ProductFiles
OUTLS11, VISVEA, PPT11, FP11, ONOTE11, OUTL11, OUTLSM11, PUB11, INF11, PRJPROE, PRJPRO, PRJSTDE, PRJSTD, VISPRO, VISPROR, VISSTD, VISSTDR ProductFiles
XLVIEWExcelViewer
WORDVIEWWORDVIEWFiles
RMSRMSFiles,ProductFiles
BASIC11, PERS11, STDP11, STD11WORDNonBootFiles,EXCELNonBootFiles,ProductFiles
PRO11SB, PROI11, PRO11WORDNonBootFiles,ACCESSNonBootFiles,EXCELNonBootFiles,ProductFiles
WORD11WORDNonBootFiles,ProductFiles
EXCEL11EXCELNonBootFiles,ProductFiles

Megjegyzés: Felügyelt környezetben dolgozó rendszergazdák teljes körű forrásokat találnak az Office frissítések letöltésére az Office Admin Update Center letöltőközpontban. A webhelyen lejjebb gördítve tekintse át a Frissítési források részben a frissíteni kívánt szoftververzióról szóló részt. A Windows telepítési dokumentációja is tartalmaz további adatokat a Windows Installer által támogatott paraméterekről.

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 2.0 vagy frissebb verzió telepítése szükséges. Minden támogatott Windows-verzió tartalmazza a Windows Installer 2.0 vagy későbbi verzióját.

A Windows Installer 2.0 vagy későbbi verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/t:path A fájlok kibontására használt célmappa megadása.
/c: A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/r:n A rendszer a telepítés után soha nem indul újra.
/r:i Újraindítás szükségessége esetén rákérdez a rendszer újraindítására, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/r:a A rendszer mindig újraindul a telepítést követően.
/r:s A rendszer újraindítása telepítés után a felhasználó megkérdezése nélkül
/n:v A verzióellenőrzés kihagyása (a program telepítése az esetleges meglévő verzióra).

Megjegyzés: A kapcsolók egy parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

Megjegyzés A frissítés eltávolításakor esetleg üzenet figyelmezteti arra, hogy helyezze be a Microsoft Office 2003 CD-t a CD-meghajtóba. Továbbá az is előfordulhat , hogy nem tudja törölni a frissítést a Vezérlőpult Programok telepítése és törlése menüjéből. A probléma több okra is visszavezethető. Az eltávolítással kapcsolatban tekintse meg a Microsoft Tudásbázis 903771 számú cikkét.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • A fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Internet Security and Acceleration Server 2004 és Internet Security and Acceleration Server 2006 (minden kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban Ehhez a szoftverhez nincs több tervezett szervizcsomag. A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak.
Telepítés
Telepítés felhasználói beavatkozás nélkülISAServer-KB947826-FullFile-x86-glb /quiet
Telepítés újraindítás nélkülISAServer-KB947826-FullFile-x86-glb /norestart
Frissítési naplófájlNem érintett
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet.
Újraindítás szükségessége
Újraindítás szükséges?Nem szükséges
HotpatchingNem érintett
Információ az eltávolításhoz A frissítés nem távolítható el a Vezérlőpult Programok telepítése és törlése segédprogramjával. A tiltóbit visszavonásáról és a művelet manuális elvégzéséről lásd a megoldás részt.
Fájlinformáció A frissítés nem módosítja az Internet Security and Acceleration (ISA) Server programot. A biztonsági frissítés beállítja a tiltóbitet a beállításjegyzékben a Microsoft Office 2003 Web Components vezérlőjéhez.
Rendszerleíró kulcsok ellenőrzése HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Self-Extractor\Package\{0002E55B-0000-0000-C000-000000000046}

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti.

A biztonsági frissítéshez Windows Installer 2.0 vagy frissebb verzió telepítése szükséges. Minden támogatott Windows-verzió tartalmazza a Windows Installer 2.0 vagy későbbi verzióját.

A Windows Installer legújabb verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? vagy /helpA Használat párbeszédpanel megjelenítése.
/passive A passzív mód meghatározása. Nincs szükség felhasználói beavatkozásra, az alapszintű párbeszédpanelek láthatóak ugyan, de a művelet meg nem szakítható.
/quiet Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/norestart Nem indítja újra a rendszert, ha a frissítéshez újraindításra van szükség.
/forcerestart A frissítés alkalmazását követően automatikusan újraindítja a rendszert, függetlenül attól, hogy a frissítéshez szükséges-e újraindítani a rendszert.
/extract A fájlok kibontása telepítés nélkül A program kérni fogja a célmappa megadását.
/extract:<path> A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/lang:<LCID> Megadott nyelv kényszerű használata, ha a frissítési csomaggal az adott nyelv használható.
/log:<log file> A frissítés telepítése közben lehetővé teszi a naplózást, a Vnox és az Installer által egyaránt.

Megjegyzés: A kapcsolók egy parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Az MBSA program segítségével a rendszergazda ellenőrizheti a helyi és távoli rendszereken a hiányzó biztonsági frissítéseket és a gyakran előforduló biztonsági konfigurációs hibákat. Az MBSA-eszközzel kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer webhelyére.

  • A frissítéses telepítés hitelesítése

    Mivel a frissítés nem tartalmaz az ISA Server szoftverre vonatkozó fájlokat, a sikeres telepítés ellenőrzéséhez hitelesíteni kell a következő rendszerleíró kulcsot:

    Windows Beállításszerkesztő, 5.00 verzió

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E55B-0000-0000-C000-000000000046}]
    "Compatibility Flags"=dword:00000400

Microsoft BizTalk Server (összes verzió)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban Ehhez a szoftverhez nincs több tervezett szervizcsomag. A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak.
Telepítés
Telepítés felhasználói beavatkozás nélkülMicrosoftBizTalkServer2002-KB971388-enu /q:a
Telepítés újraindítás nélkülMicrosoftBizTalkServer2002-KB971388-enu /r:n
Frissítési naplófájlNem érintett
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet.
Újraindítás szükségessége
Újraindítás szükséges?Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.
HotpatchingNem érintett
Információ az eltávolításhoz Használja a Vezérlőpult Programok telepítése és törlése eszközét
Fájlinformáció Lásd a Microsoft Tudásbázis 971388. számú cikkét
Rendszerleíró kulcsok ellenőrzése Nem érintett

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti.

A biztonsági frissítéshez Windows Installer 2.0 vagy frissebb verzió telepítése szükséges. Minden támogatott Windows-verzió tartalmazza a Windows Installer 2.0 vagy későbbi verzióját.

A Windows Installer legújabb verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/t:path A fájlok kibontására használt célmappa megadása.
/c: A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/r:n A rendszer a telepítés után soha nem indul újra.
/r:i Újraindítás szükségessége esetén rákérdez a rendszer újraindítására, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/r:a A rendszer mindig újraindul a telepítést követően.
/r:s A rendszer újraindítása telepítés után a felhasználó megkérdezése nélkül
/n:v A verzióellenőrzés kihagyása (a program telepítése az esetleges meglévő verzióra).

Megjegyzés: A kapcsolók egy parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841 számú cikke. A csomagtelepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyét.

A frissítés eltávolítása

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Az MBSA program segítségével a rendszergazda ellenőrizheti a helyi és távoli rendszereken a hiányzó biztonsági frissítéseket és a gyakran előforduló biztonsági konfigurációs hibákat. Az MBSA-eszközzel kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer webhelyére.

  • A fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több változata és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Visual Studio .NET 2003 (összes verzió)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban Visual Studio .NET 2003 Service Pack 2
Telepítés
Telepítés felhasználói beavatkozás nélkülVS7.1sp1-KB969172-x86-INTL /q
Telepítés újraindítás nélkülVS7.1sp1-KB969172-x86-INTL /norestart
Frissítési naplófájlVS7.1SP1-KB969172-X86-intl-msi.0.log
VS7.1SP1-KB969172-X86-intl-wrapper.log
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet.
Újraindítás szükségessége
Újraindítás szükséges?Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.
HotpatchingNem érintett
Információ az eltávolításhoz Használja a Vezérlőpult Programok telepítése és törlése eszközét
Fájlinformáció Lásd a Microsoft Tudásbázis 969172. számú cikkét
Rendszerleíró kulcsok ellenőrzése HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Visual Studio\7.1\M969172
"Installed" = dword:1

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti.

A biztonsági frissítéshez Windows Installer 2.0 vagy frissebb verzió telepítése szükséges. Minden támogatott Windows-verzió tartalmazza a Windows Installer 2.0 vagy későbbi verzióját.

A Windows Installer legújabb verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/?, /h vagy /helpA használati jellemzőket ismertető párbeszédablak megjelenítése.
Telepítési mód
/q[n|b|r|f]A felhasználói kezelőfelület szintjét állítja be

n – Nincs felhasználói beavatkozás

b – Alapszintű felhasználói beavatkozás

r – Csökentett szintű felhasználói beavatkozás

f – Teljes mértékű felhasználói beavatkozás

/quietUgyanaz, mint a /q
/passiveUgyanaz, mint a /qb
Telepítési beállítások
/extract [directory]Csomag kibontása a megadott könyvtárba
/uninstall vagy /uA frissítés eltávolítása
/addsource vagy /asA termék msi elemének elérési útját adja meg. Ez a lehetőség a frissítés telepítésekor használható, amikor egy üzenet a telepítési forráshordozó behelyezésére szólít fel. Példa:

<update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"

Újraindítási lehetőségek
/norestartNincs újraindítás a telepítés befejeződése után
/promptrestartFelhasználó felszólítása a rendszer újraindítására, ha szükséges
/forcerestartTelepítés után a számítógép mindig újraindul
Naplózási beállítások
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile>i - Állapotüzenetek

w – nem súlyos hibára utaló figyelmeztetések

e – valamennyi hibaüzenet

a – műveletek indítása

r – műveletfüggő bejegyzések

u – felhasználói kérelmek

c -a felhasználói felület kezdeti paraméterei

m - memóriahiányra vagy végzetes hibára vonatkozó információn

o - szabad merevlemez-terület hiányára figyelmeztető üzenetek

p - termináltulajdonságok

v - részletes kimenet

x - kiegészítő hibaelhárítási információ

+ - hozzáfűzés létező naplófájlhoz

! - minden sor hozzáadása a naplóhoz

* - összes információ naplózása, kivéve x és v lehetőségek

/log <LogFile>Az /l* <LogFile> kapcsolóval megegyezik
/sendreportA frissítésr evonatkozó telepítési adatok elküldése a Microsoft cégnek, Watson jelentés formájában. Személyes azonosításra alkalmas adatküldés nem történik

Megjegyzés: A kapcsolók egy parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841 számú cikke. A csomagtelepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyét.

A frissítés eltávolítása

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Az MBSA program segítségével a rendszergazda ellenőrizheti a helyi és távoli rendszereken a hiányzó biztonsági frissítéseket és a gyakran előforduló biztonsági konfigurációs hibákat. Az MBSA-eszközzel kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer webhelyére.

  • A fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több változata és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.
    5. A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Microsoft Office Small Business Accounting 2006 (összes kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkülOfficeSmallBusinessAccounting2006-KB968377-FullFile-enu /passive
Telepítés újraindítás nélkülOfficeSmallBusinessAccounting2006-KB968377-FullFile-enu /norestart
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd a korábbi, Észlelési és telepítési eszközök, útmutatás c. részt.
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.
HotpatchingNem érintett
Információ az eltávolításhoz A Vezérlőpult Programok telepítése és törlése eszközét alkalmazza.
Fájlinformáció Lásd a Microsoft Tudásbázis 968377. számú cikkét
Rendszerleíró kulcsok ellenőrzése Nem érintett

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 3.1 vagy frissebb verzió telepítése szükséges.

A Windows Installer 3.1 vagy későbbi verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? vagy /helpA Használat párbeszédpanel megjelenítése.
/passive A passzív mód meghatározása. Nincs szükség felhasználói beavatkozásra, az alapszintű párbeszédpanelek láthatóak ugyan, de a művelet meg nem szakítható.
/quiet Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/norestart Nem indítja újra a rendszert, ha a frissítéshez újraindításra van szükség.
/forcerestart A frissítés alkalmazását követően automatikusan újraindítja a rendszert, függetlenül attól, hogy a frissítéshez szükséges-e újraindítani a rendszert.
/extract A fájlok kibontása telepítés nélkül A program kérni fogja a célmappa megadását.
/extract:<path> A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/lang:<LCID> Megadott nyelv kényszerű használata, ha a frissítési csomaggal az adott nyelv használható.
/log:<log file> A frissítés telepítése közben lehetővé teszi a naplózást, a Vnox és az Installer által egyaránt.

Megjegyzés: A kapcsolók egy parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

Megjegyzés: A frissítés eltávolításakor esetleg üzenet figyelmezteti arra, hogy helyezze be a 2007-es Microsoft Office CD-lemezt a CD-meghajtóba. Továbbá az is előfordulhat , hogy nem tudja törölni a frissítést a Vezérlőpult Programok telepítése és törlése menüjéből. A probléma több okra is visszavezethető. Az eltávolítással kapcsolatban tekintse meg a Microsoft Tudásbázis 903771 számú cikkét.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • A fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

  • Peter Vreugdenhil, Zero Day Initiative, az Office Web Components Memóriakiosztási biztonsági résének (CVE-2009-0562) jelentéséért.
  • Peter Vreugdenhil, Zero Day Initiative, az the Office Web Components Halommemória-sérülési biztonsági résének (CVE-2009-2496) jelentéséért.
  • Peter Vreugdenhil, Zero Day Initiative és Haifei Li, Fortinet’s FortiGuard Global Security Research Team, az Office Web Components HTML-parancsfájl biztonsági résének (CVE-2009-1136) jelentéséért.
  • Sean Larsson, VeriSign iDefense Labs, az Office Web Components puffertúlcsordulás miatti biztonsági résének (CVE-2009-1534) jelentéséért.

Microsoft Active Protections Program (MAPP)

Az ügyfelek védelmének növelése érdekében a biztonsági szoftverekkel foglalkozó nagyobb gyártók a Microsoft a havi biztonsági közlemények megjelenése előtt ellátja biztonsági résekkel kapcsolatos információkkal. Így a biztonságiszoftver-gyártók a kapott biztonsági résekkel kapcsolatos információt felhasználhatják ügyfeleik hatásosabb védelmére az olyan biztonsági szoftverek vagy eszközök (például víruskeresők, hálózati behatolásérzékelő rendszerek vagy kiszolgálóalapú behatolásvédelmi rendszerek) frissítése által. A biztonságiszoftver-gyártók által kiadott aktív védelem elérhetőségéről a Microsoft Active Protections Program (MAPP) Partners webhelyén található listán szereplő és a programban részt vevő gyártók aktív védelmi webhelyein tájékozódhat.

Terméktámogatás

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2009. augusztus 11.): Közzététel.
  • 1.1 verzió (2009. augusztus 12.): Módosultak a Visual Studio .NET 2003 újraindítási feltételei; frissültek a táblázatok az Észlelési és telepítési eszközök c. részben; frissült Az Office webösszetevő könyvtár futtatásának megakadályozása az Internet Explorer alkalmazásban nevű lehetséges megoldás hatásainak leírása; frissültek az Internet Security and Acceleration Server 2004 és a Internet Security and Acceleration Server 2006 telepítési kapcsolói, továbbá más egyéb, kisebb horderejű szerkesztési változtatások történtek.
  • 2.0 verzió (2009. október 27.): A frissített közlemény tájékoztat a Microsoft Office 2003 Service Pack 3 és Microsoft Office 2003 Web Components Service Pack 3 rendszer érzékelési problémáját javító frissítés újrakiadásáról. Ez csak észlelési módosítás; a bináris értékek nem változtak. A rendszerüket sikeresen frissített felhasználóknak nem kell újra telepíteniük a frissítést.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: