Microsoft biztonsági közlemény - összefoglalás, december 2009

Közzétéve: 2009. december 8. | Frissítve: 2010. január 13.

Verzió: 2.0

Az összefoglaló a 2009 decemberében kiadott biztonsági közleményeket összegzi.

A 2009. decemberi közlemények kiadása folytán az összefoglaló a 2009. december 3-án kiadott előzetes értesítés helyébe lép. További információk a biztonsági közlemények kiadásáról szóló előzetes értesítés szolgáltatásról lásd: Előzetes értesítés a Microsoft biztonsági közleményeinek kiadásáról.

Ha automatikus értesítést szeretne kapni a Microsoft biztonsági közleményeinek megjelenéséről, fizessen elő a Microsoft Technical Security Notifications szolgáltatásra.

A közleményekkel kapcsolatos kérdések megválaszolására a Microsoft 2009. december 9-én, csendes-óceáni idő szerint 11 órakor webszemináriumot tart. Jelentkezzen most a decemberi közleményeket bemutató webes szemináriumra. Ezt követően a webes szeminárium igény szerint kerül megrendezésre. További információkért látogasson el a Microsoft biztonsági közleményeit és a webes szemináriumokat bemutató oldalra.

A Microsoft abban is segítséget nyújt felhasználóinak, hogy a havi biztonsági közleményekkel azonos napon kiadott, nem biztonsági jellegű, de fontos frissítéseket megfelelően rangsorolhassák. Lásd az Egyéb információ című részt.

A közleménnyel kapcsolatos információk

A következő táblázat összegzi az e havi biztonsági közleményeket súlyossági sorrendben.

Az érintett szoftverekkel kapcsolatban további tudnivalókat a következő, az Érintett szoftverek és letöltési helyek című részben talál.

Közlemény azonosítójaKözlemény címe és összefoglalásSúlyosság maximális foka és a biztonsági rés hatásaÚjraindítás szükségességeÉrintett szoftverek
MS09-071 Az internetes hitelesítési szolgáltatás biztonsági rései távoli kódfuttatást okozhatnak (974318)

Ez a biztonsági frissítés a Microsoft Windows két közvetlenül jelzett biztonsági rését szünteti meg. A súlyosabb biztonsági rés távoli kódfuttatást tehet lehetővé, ha az internetes hitelesítési szolgáltatás kiszolgálójától kapott üzenetek helytelenül lettek a memóriába másolva a PEAP hitelesítési próbálkozások kezelése közben. Windows Server 2008 rendszerben hálózati házirend-kiszolgáló (NPS) váltja fel az internetes hitelesítési szolgáltatást (IAS). A biztonsági rések valamelyikét kiaknázó támadó teljes mértékben átveheti az érintett rendszer vezérlését. Az internetes hitelesítési szolgáltatást illetve hálózati házirend-kiszolgálót alkalmazó kiszolgálók csak akkor érintettek, ha a PEAP és az MS-CHAP v2 hitelesítést együtt használják.
Kritikus
Távoli kódfuttatás
Újraindítást igényelMicrosoft Windows
MS09-074 A Microsoft Office Project biztonsági rése távoli kódfuttatást tehet lehetővé (967183)

A biztonsági frissítés a Microsoft Office Project közvetlenül jelentett biztonsági rését szünteti meg. A biztonsági rés távoli kódvégrehajtást tehet lehetővé, ha a felhasználó megnyit egy speciálisan kialakított Project fájlt. Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
Kritikus
Távoli kódfuttatás
Esetleg újra kell indítani a rendszertMicrosoft Office
MS09-072 Összesítő biztonsági frissítés az Internet Explorer programhoz (976325)

A biztonsági frissítés négy közvetlenül és egy nyilvánosan jelentett biztonsági rést szüntet meg az Internet Explorer programban. A biztonsági rések mindegyike távoli kódvégrehajtást tehet lehetővé, amennyiben a felhasználó egy különlegesen kialakított weboldalt tekint meg az Internet Explorer alkalmazás segítségével. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén A Microsoft Active Template Library (ATL) alapon létrehozott ActiveX vezérlő fejlécei is távoli kódfuttatást okozhatnak: az ezzel kapcsolatos biztonsági rést a Microsoft 973882 sz. biztonsági tanácsadója és a MS09-035 Microsoft biztonsági közlemény ismerteti.
Kritikus
Távoli kódfuttatás
Újraindítást igényelMicrosoft Windows
MS09-069 Az LSASS biztonsági rése szolgáltatásmegtagadást okozhat (974392)

A biztonsági frissítés a Microsoft Windows közvetlenül jelentett biztonsági rését szünteti meg. A biztonsági rés szolgáltatásmegtagadást tehet lehetővé, amennyiben a távoli, hitelesített támadó az IPsec funkción keresztül kommunikálva egy különlegesen kialakított ISAKMP üzenetet küld az LSASS-szolgáltatásnak.
Fontos
Szolgáltatásmegtagadás
Újraindítást igényelMicrosoft Windows
MS09-070 Az Active Directory szövetségi szolgáltatások biztonsági rései távoli kódfuttatást okozhatnak (971726)

Ez a biztonsági frissítés a Microsoft Windows két közvetlenül jelzett biztonsági rését szünteti meg. E biztonsági rések súlyosabbjai távoli kódfuttatást tesznek lehetővé, ha a támadó speciálisan kialakított HTTP kérelmeket küld valamelyik ADFS-képes webkiszolgálóra. A biztonsági rések bármelyikének kihasználásához a támadónak hitelesített felhasználónak kell lenni.
Fontos
Távoli kódfuttatás
Újraindítást igényelMicrosoft Windows
MS09-073 A WordPad és az Office szövegkonverterekben található biztonsági rés távolról történő kódfuttatást tesz lehetővé (975539)

A biztonsági frissítés a Microsoft Virtual WordPad és a Microsoft Office szövegkonverterek közvetlenül jelzett biztonsági rését szünteti meg. A biztonsági rés a WordPad és a Microsoft Office Word alkalmazásnál távoli kódfuttatást tehet lehetővé, amennyiben ezekben az alkalmazásokban a felhasználó különlegesen kialakított Word 97 fájlt nyit meg. A biztonsági rést kihasználó támadó a felhasználóéval azonos jogosultságokhoz juthat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.
Fontos
Távoli kódfuttatás
Esetleg újra kell indítani a rendszertMicrosoft Windows, Microsoft Office

A következő táblázat az adott hónapban megoldott biztonsági rések kihasználhatósági jellemzőit ismerteti. A biztonsági rések a közlemény azonosítója és súlyossági besorolás azonosítója szerint vannak felsorolva.

A táblázat használata

A táblázat segítségével meghatározható annak valószínűsége, hogy a biztonsági közlemény kiadását követő 30 napon belül a telepíteni szükséges biztonsági frissítésekre működő rosszindulatú programkódot jelentetnek meg. A telepítés fontossági sorrendjének megállapításához az adott konfigurációnak megfelelően tekintse át az alábbi értékeléseket. A minősítések jelentéséről és meghatározásuk módjáról a Microsoft biztonsági rések jegyzéke tartalmaz bővebb információt.

Közlemény azonosítójaA biztonsági rés címeCVE-azonosítóKihasználhatósági információk értékeléseFontos megjegyzések
MS09-069 A Local Security Authority Subsystem szolgáltatási erőforráshiányt okozó biztonsági rése CVE-2009-3675 3 - Nem valószínű működő rosszindulatú programkódA biztonsági rés távoli kódfuttatást nem tesz lehetővé, a távoli, hitelesített támadó mindössze szolgáltatásmegtagadást okozhat.
MS09-070 Az ADFS egyszeri bejelentkezéssel tartalomhamisítást okozó biztonsági rése CVE-2009-2508 3 - Nem valószínű működő rosszindulatú programkódA biztonsági rés távoli kódfuttatást nem, csak tartalomhamisítást tesz lehetővé.
MS09-070 Az ADFS távoli kódfuttatást okozó biztonsági rése CVE-2009-2509 1 - Valószínűleg konzisztens rosszindulatú programkódA biztonsági rést kizárólag hitelesített támadó használhatja ki.
MS09-071 Internetes hitelesítő szolgáltatás memóriameghibásodási biztonsági rése CVE-2009-2505 2 - Valószínűleg inkonzisztens rosszindulatú programkódTávoli kódfuttatás korlátozott lehetősége. A legvalószínűbb tünet a szolgáltatásmegtagadás.
MS09-071 Az MS-CHAP hitelesítést megkerülő biztonsági rés CVE-2009-3677 3 - Nem valószínű működő rosszindulatú programkódA biztonsági rés távoli kódfuttatást nem tesz lehetővé, azonban a hálózati hitelesítés megkerülése miatt jogok kiterjesztését eredményezheti.
MS09-072 ATL COM inicializálás biztonsági rése CVE-2009-2493 Nincsenek (Ezt a biztonsági rést a júliusi közleményösszesítő a kihasználhatóság szempontjából már besorolta. Ennek oka az, hogy a biztonsági rést első alkalommal az MS09-035 közlemény orvosolta.)
MS09-072 Inicializálás hiánya miatti memóriameghibásodás okozta biztonsági rés CVE-2009-3671 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS09-072 HTML-objektumok okozta memóriameghibásodás biztonsági rése CVE-2009-3672 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS09-072 Inicializálás hiánya miatti memóriameghibásodás okozta biztonsági rés CVE-2009-3673 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS09-072 Inicializálás hiánya miatti memóriameghibásodás okozta biztonsági rés CVE-2009-3674 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS09-073 A WordPad és Office szövegkonverter memóriameghibásodási biztonsági rése CVE-2009-2506 2 - Valószínűleg inkonzisztens rosszindulatú programkód(Nincs)
MS09-074 A Project alkalmazás memóriakezelés biztonsági rése CVE-2009-0102 2 - Valószínűleg inkonzisztens rosszindulatú programkód(Nincs)

A következő táblázatok a közleményeket a főbb szoftverkategóriák és súlyosság szerint sorolják fel.

A táblázatok használata

A táblázatok segítségével megtudhatja a szükséges információt a telepítendő biztonsági frissítésekről. Nézzen meg minden felsorolt szoftvert vagy összetevőt annak megállapításához, hogy elérhető-e a rendszerhez való frissítés. Ha a szoftver vagy összetevő szerepel a listán, hiperhivatkozással kapcsolódik hozzá az elérhető szoftverfrissítés, és a frissítés besorolása is fel van tüntetve.

Megjegyzés: Előfordulhat, hogy egy biztonsági rés megszüntetéséhez több biztonsági frissítést kell telepíteni. Nézze át az egyes közleményazonosítókhoz tartozó teljes oszlopot, és ellenőrizze a telepítendő frissítéseket a rendszerre telepített programok vagy összetevők alapján.

A Windows operációs rendszer és összetevői

Microsoft Windows 2000
Közlemény azonosítója MS09-071 MS09-072 MS09-069 MS09-070 MS09-073
Összesített súlyossági besorolás Fontos Kritikus Fontos Nincsenek Fontos
Microsoft Windows 2000 Service Pack 4 Microsoft Windows 2000 Service Pack 4
(Fontos)
Internet Explorer 5.01 Service Pack 4
(Kritikus)

Internet Explorer 6 Service Pack 1
(Kritikus)
Microsoft Windows 2000 Service Pack 4
(Fontos)
Nem érintett Microsoft Windows 2000 Service Pack 4
(KB973904)
(Fontos)
Windows XP
Közlemény azonosítója MS09-071 MS09-072 MS09-069 MS09-070 MS09-073
Összesített súlyossági besorolás Mérsékelt Kritikus Fontos Nincsenek Fontos
Windows XP Service Pack 2 és Windows XP Service Pack 3 Windows XP Service Pack 2 és Windows XP Service Pack 3
(Mérsékelt)
Internet Explorer 6
(Kritikus)

Internet Explorer 7
(Kritikus)

Internet Explorer 8
(Kritikus)
Windows XP Service Pack 2 és Windows XP Service Pack 3
(Mérsékelt)
Nem érintett Windows XP Service Pack 2 és Windows XP Service Pack 3
(KB973904)
(Fontos)
Windows XP Professional x64 Edition Service Pack 2 Windows XP Professional x64 Edition Service Pack 2
(Mérsékelt)
Internet Explorer 6
(Kritikus)

Internet Explorer 7
(Kritikus)

Internet Explorer 8
(Kritikus)
Windows XP Professional x64 Edition Service Pack 2
(Fontos)
Nem érintett Windows XP Professional x64 Edition Service Pack 2
(KB973904)
(Fontos)
Windows Server 2003
Közlemény azonosítója MS09-071 MS09-072 MS09-069 MS09-070 MS09-073
Összesített súlyossági besorolás Fontos Kritikus Fontos Fontos Fontos
Windows Server 2003 Service Pack 2 Windows Server 2003 Service Pack 2
(Fontos)
Internet Explorer 6
(Kritikus)

Internet Explorer 7
(Mérsékelt)

Internet Explorer 8
(Mérsékelt)
Windows Server 2003 Service Pack 2
(Fontos)
Windows Server 2003 Service Pack 2 [1]
(Fontos)
Windows Server 2003 Service Pack 2
(KB973904)
(Fontos)
Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2
(Fontos)
Internet Explorer 6
(Kritikus)

Internet Explorer 7
(Mérsékelt)

Internet Explorer 8
(Mérsékelt)
Windows Server 2003 x64 Edition Service Pack 2
(Fontos)
Windows Server 2003 x64 Edition Service Pack 2 [2]
(Fontos)
Windows Server 2003 x64 Edition Service Pack 2
(KB973904)
(Fontos)
Windows Server 2003 SP2 for Itanium-based Systems Windows Server 2003 SP2 javítócsomaggal Itanium alapú rendszerekhez
(Fontos)
Internet Explorer 6
(Kritikus)

Internet Explorer 7
(Mérsékelt)
Windows Server 2003 SP2 javítócsomaggal Itanium alapú rendszerekhez
(Fontos)
Nem érintett Windows Server 2003 SP2 javítócsomaggal Itanium alapú rendszerekhez
(KB973904)
(Fontos)
Windows Vista
Közlemény azonosítója MS09-071 MS09-072 MS09-069 MS09-070 MS09-073
Összesített súlyossági besorolás Fontos Kritikus NincsenekNincsenekNincsenek
Windows Vista, Windows Vista Service Pack 1 és Windows Vista Service Pack 2 Windows Vista és Windows Vista Service Pack 1
(Mérsékelt)

Windows Vista Service Pack 2
(Fontos)
Internet Explorer 7
(Kritikus)

Internet Explorer 8
(Kritikus)
Nem érintettNem érintettNem érintett
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 Windows Vista x64 Edition és Windows Vista x64 Edition Service Pack 1
(Mérsékelt)

Windows Vista x64 Edition Service Pack 2
(Fontos)
Internet Explorer 7
(Kritikus)

Internet Explorer 8
(Kritikus)
Nem érintettNem érintettNem érintett
Windows Server 2008
Közlemény azonosítója MS09-071 MS09-072 MS09-069 MS09-070 MS09-073
Összesített súlyossági besorolás Kritikus Mérsékelt Nincsenek Fontos Nincsenek
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites rendszerekhez, Service Pack 2 Windows Server 2008 32 bites rendszerekhez*
(Fontos)

Windows Server 2008 32 bites rendszerekhez, Service Pack 2*
(Kritikus)
Internet Explorer 7*
(Mérsékelt)

Internet Explorer 8*
(Mérsékelt)
Nem érintett Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites rendszerekhez, Service Pack 2*
(Fontos)
Nem érintett
Windows Server 2008 x64 alapú rendszerekhez és Windows Server 2008 x64 alapú rendszerekhez, Service Pack 2 Windows Server 2008 x64 alapú rendszerekhez*
(Fontos)

Windows Server 2008 x64 alapú rendszerekhez, Service Pack 2*
(Kritikus)
Internet Explorer 7*
(Mérsékelt)

Internet Explorer 8*
(Mérsékelt)
Nem érintett Windows Server 2008 x64 alapú rendszerekhez és Windows Server 2008 x64 alapú rendszerekhez, Service Pack 2*
(Fontos)
Nem érintett
Windows Server 2008 Itanium alapú rendszerekhez és Windows Server 2008 Itanium alapú rendszerekhez, Service Pack 2 Windows Server 2008 Itanium alapú rendszerekhez
(Mérsékelt)

Windows Server 2008 Itanium alapú rendszerekhez, Service Pack 2
(Fontos)
Internet Explorer 7
(Mérsékelt)
Nem érintettNem érintettNem érintett
Windows 7
Közlemény azonosítója MS09-071 MS09-072 MS09-069 MS09-070 MS09-073
Összesített súlyossági besorolás Nincsenek Kritikus NincsenekNincsenekNincsenek
Windows 7 32 bites rendszerekhezNem érintett Internet Explorer 8
(Kritikus)
Nem érintettNem érintettNem érintett
Windows 7 x64 alapú rendszerekhezNem érintett Internet Explorer 8
(Kritikus)
Nem érintettNem érintettNem érintett
Windows Server 2008 R2
Közlemény azonosítója MS09-071 MS09-072 MS09-069 MS09-070 MS09-073
Összesített súlyossági besorolás Nincsenek Mérsékelt NincsenekNincsenekNincsenek
Windows Server 2008 R2 x64 alapú rendszerekhez Nem érintett Internet Explorer 8*
(Mérsékelt)
Nem érintettNem érintettNem érintett
Windows Server 2008 R2 Itanium alapú rendszerekhezNem érintett Internet Explorer 8
(Mérsékelt)
Nem érintettNem érintettNem érintett

Megjegyzések a Windows Server 2008 és Windows Server 2008 R2 rendszerhez

*A kiszolgálómag-telepítés nem érintett. A frissítésben tárgyalt biztonsági rések nem érintik a jelzett módon a Windows Server 2008 és a Windows Server 2008 R2 támogatott kiadásait, amennyiben a telepítés a kiszolgálómag-telepítési opció használatával történt. Erről a telepítési opcióról bővebben a Kiszolgálómag és a Kiszolgálómag a Windows Server 2008 R2 rendszerhez MSDN-cikkekben olvashat. A kiszolgálómag-telepítési opció nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 bizonyos kiadásaira; lásd: A kiszolgálómag-telepítési opciók összehasonlítása.

Megjegyzések az MS09-070 közleménnyel kapcsolatban

[1]A rendszer csak akkor érintett, ha Windows Server 2003 R2 verzióra frissíti Active Directory szövetségi szolgáltatások használatával.

[2]A rendszer csak akkor érintett, ha Windows Server 2003 R2 x64 Edition verzióra frissíti Active Directory szövetségi szolgáltatások használatával.

Megjegyzés az MS09-073 közleménnyel kapcsolatban

Az ugyanezen a közlemény azonosító alatt található, további frissített fájlokat illetően lásd még az egyéb szoftverkategóriák részt ebben a fejezetben, Érintett szoftverek és letöltési helyek. Ez a közlemény több szoftverkategóriát ölel fel.

Microsoft Office programcsomagok és szoftverek

Microsoft Office programcsomagok, rendszerek és összetevők
Közlemény azonosítója MS09-074 MS09-073
Összesített súlyossági besorolás Nincsenek Fontos
Microsoft Office XPNem érintett Microsoft Office XP Service Pack 3
(KB975008)
(Fontos)
Microsoft Office 2003Nem érintett Microsoft Office 2003 Service Pack 3
(KB975051)
(Fontos)
Egyéb Microsoft Office szoftver
Közlemény azonosítója MS09-074 MS09-073
Összesített súlyossági besorolás Kritikus Fontos
Microsoft Project 2000 Microsoft Project 2000 Service Release 1
(KB961083)
(Kritikus)
Nem érintett
Microsoft Project 2002 Microsoft Project 2002 Service Pack 1
(KB961079)
(Fontos)
Nem érintett
Microsoft Office Project 2003 Microsoft Office Project 2003 Service Pack 3
(KB961082)
(Fontos)
Nem érintett
Microsoft Works 8.5Nem érintett Microsoft Works 8.5
(KB977304)
(Fontos)
Microsoft Office Converter PackNem érintett Microsoft Office Converter Pack
(KB974882)
(Fontos)

Megjegyzés az MS09-073 közleménnyel kapcsolatban

Az ugyanezen a közlemény azonosító alatt található, további frissített fájlokat illetően lásd még az egyéb szoftverkategóriák részt ebben a fejezetben, Érintett szoftverek és letöltési helyek. Ez a közlemény több szoftverkategóriát ölel fel.

Biztonsági központ

A szoftveres és biztonsági frissítések kezeléséhez azokat a szervezet asztali és hordozható számítógépeire, valamint kiszolgálóira is telepíteni kell. További tájékoztatásért látogasson el a TechNet Update Management Center weboldalára. A TechNet Security Center bővebb tájékoztatással szolgál a Microsoft-termékek biztonsági funkcióival kapcsolatban. A Biztonság otthon weboldalon a megfelelő hivatkozásra kattintva elérhetőek a legújabb biztonsági frissítések.

A biztonsági frissítések a Microsoft Update és a Windows Update weboldalról tölthetők le. A biztonsági frissítések a Microsoft letöltőközpontjában is elérhetőek. Legegyszerűbben a „security update” kifejezésre irányuló kulcsszavas kereséssel találhatja meg ezeket.

A biztonsági frissítések a Microsoft Update katalógusából is letölthetőek. A Microsoft Update katalógus a Windows Update és Microsoft Update szolgáltatáson keresztül elérhető tartalom kereshető adatbázisa; ide tartoznak a biztonsági frissítések, illesztőprogramok és szervizcsomagok. A biztonsági közlemény azonosítójára (pl. „MS07-036”) történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelvi változatait), és letöltheti azokat a megadott mappába. A Microsoft Update katalógus részletes leírását lásd a vonatkozó GYIK részben.

Megjegyzés 2009. augusztus 1-től a Microsoft megszünteti az Office Update és az Office Update Inventory Tool támogatását. A Microsoft Office termékeihez készült legújabb frissítéseket a Microsoft Update segítségével érheti el. A további tudnivalókat lásd Az Office Update bemutatása: Gyakran ismételt kérdések című témakört.

Útmutató az észleléshez és a telepítéshez

A biztonsági frissítésekkel kapcsolatban a Microsoft észlelési és telepítési segítséget nyújt. Ez az útmutató olyan javaslatokat és tudnivalókat tartalmaz, amelyeket segítséget nyújthatnak az informatikusoknak a biztonsági frissítések észlelési és telepítési eszközeinek használatához. További tudnivalókat a Microsoft Tudásbázis 961747. számú cikkében talál.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) segítségével a rendszergazda mind a helyi, mind a távoli számítógépeken ellenőrizheti, hogy mely biztonsági frissítések hiányoznak, illetve hogy mely biztonsági beállítások vannak helytelenül megadva. Ha többet szeretne tudni az MBSA -eszközről, látogasson el a Microsoft Baseline Security Analyzer webhelyre.

Windows Server Update Services

A Microsoft Software Update Services (WSUS) szolgáltatással a rendszergazdák gyorsan és megbízható módon telepíthetik központilag a legújabb fontos és biztonsági frissítéseket Windows 2000 és újabb operációs rendszerekhez, Office XP és újabb operációs rendszerekhez, Exchange Server 2003 és SQL Server 2000 Windows 2000 és újabb operációs rendszerekre.

A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet.

Systems Management Server

A Microsoft Systems Management Server (SMS) rendszer egy sokoldalúan beállítható vállalati megoldás, amely a frissítések kezelésére szolgál. Az SMS segítségével a rendszergazda megállapíthatja, hogy melyik Windows alapú számítógép szorul biztonsági frissítésre, és ezeket a frissítéseket szabályozott módon, a felhasználók minimális zavarásával központilag telepítheti a vállalat teljes informatikai környezetében. Az SMS, vagyis a System Center Configuration Manager 2007 újabb kiadása immáron elérhető, lásd még: System Center Configuration Manager 2007. Arról, hogy a rendszergazdák hogyan használhatják a biztonsági frissítések telepítéséhez az SMS 2003 alkalmazást, az SMS 2003 Security Patch Management részben olvashat. A biztonsági frissítések felderítéséhez az SMS 2.0 felhasználók a Security Update Inventory Tool (SUIT) eszközt is használhatják. Az SMS-szolgáltatásról bővebben a Microsoft Systems Management Server oldalán olvashat.

Megjegyzés Az SMS a Microsoft Baseline Security Analyzer eszközön keresztül széles körű támogatást nyújt a biztonsági közlemények frissítéseinek észleléséhez, valamint a frissítések telepítéséhez. Előfordulhat, hogy egyes szoftverfrissítéseket ezek az eszközök nem észlelnek. Az SMS-alkalmazás leltározási szolgáltatásai segítségével a rendszergazdák adott rendszereken hajthatják végre a frissítést. Az eljárással kapcsolatban olvassa el a szoftverfrissítések telepítése az SMS szoftverelosztó ügynök segítségével című tájékoztatót. Egyes biztonsági frissítésekhez rendszergazdai jogosultságokra van szükség a számítógép újraindítása után. A rendszergazdák az SMS 2003 Administration Feature Pack és az SMS 2.0 Administration Feature Pack csomag részét képező Elevated Rights Deployment Tool nevű eszközzel telepíthetik ezeket a frissítéseket.

Az Update Compatibility Evaluator (a frissítéskompatibilitás kiértékelője) és az Application Compatibility Toolkit (alkalmazáskompatibilitási eszközkészlet)

Az alkalmazások működése érdekében a frissítések gyakran írnak ugyanazokba a fájlokba, illetve regisztrációs bejegyzésekbe. Ez inkompatibilitást okozhat, és növelheti a biztonsági frissítések központi telepítésére használt időt. A Windows frissítések és az alkalmazásoknak való megfelelőség tesztelése és ellenőrzése egyszerűsíthető az Update Compatibility Evaluator eszközeivel, ami része az Application Compatibility Toolkit alkalmazáskompatibilitási eszközkészletnek.

Az Application Compatibility Toolkit (ACT) tartalmazza a Microsoft Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának központi telepítése előtt az alkalmazáskompatibilitási problémák kiértékeléséhez és enyhítéséhez szükséges eszközöket és dokumentációt.

Egyéb információ

A Microsoft Windows rosszindulatú szoftvereket eltávolító eszköze

A Microsoft a Windows Update, Microsoft Update, Windows Server Update Services és Letöltőközpont szolgáltatásán keresztül elérhetővé tette a Microsoft Windows rosszindulatú szoftvereket eltávolító eszközének frissített változatát.

Nem biztonsági jellegű, kiemelt fontosságú frissítések a MU, WU és WSUS-szolgáltatásokban

A Windows Update és a Microsoft Update helyen elérhető, nem biztonsági jellegű frissítésekről tájékozódjon itt:

Microsoft Active Protections Program (MAPP)

Az ügyfelek védelmének növelése érdekében a biztonsági szoftverekkel foglalkozó nagyobb gyártók a Microsoft a havi biztonsági közlemények megjelenése előtt ellátja biztonsági résekkel kapcsolatos információkkal. Így a biztonságiszoftver-gyártók a kapott biztonsági résekkel kapcsolatos információt felhasználhatják ügyfeleik hatásosabb védelmére az olyan biztonsági szoftverek vagy eszközök (például víruskeresők, hálózati behatolásérzékelő rendszerek vagy kiszolgálóalapú behatolásvédelmi rendszerek) frissítése által. A biztonságiszoftver-gyártók által kiadott aktív védelem elérhetőségéről a Microsoft Active Protections Program (MAPP) Partners webhelyén található listán szereplő és a programban részt vevő gyártók aktív védelmi webhelyein tájékozódhat.

Biztonsági stratégiák és közösségek

Frissítésekkel kapcsolatos stratégiák

A frissítések kezelésére vonatkozó útmutatás a Microsoft által a biztonsági frissítések telepítéséhez ajánlott legjobban bevált eljárást ismerteti.

Egyéb biztonsági frissítések beszerzése

Az alábbi helyekről más típusú biztonsági problémákhoz szerezhetők be frissítések:

  • A biztonsági frissítések a Microsoft letöltőközpontban érhetők el. Legegyszerűbben a „security update” kifejezésre irányuló kulcsszavas kereséssel találhatja meg ezeket.
  • Az ügyfélrendszerek frissítései a Microsoft Update oldalról elérhetőek.
  • A Windows Update szolgáltatáson keresztül terjesztett havi aktuális biztonsági frissítések a letöltőközpontból a biztonsági és kritikus frissítéseket tartalmazó ISO CD-képfájlként is letölthetőek. További információt a Microsoft Tudásbázis 913086 számú cikkében talál.

IT Pro Security közösség

Az IT Pro Security Community közösségben hasznos információt találhat a biztonság javításáról és az informatikai infrastruktúrák optimalizálásáról, továbbá eszmecserét folytathat a biztonsági kérdésekről más informatikai szakemberekkel.

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

Terméktámogatás

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2009. december 8.): Összefoglaló közlemény közzététele.
  • 1.1 verzió (2009. december 9.): Javítottuk az MS09-071 közlemény leírását az Összefoglalások táblázatban. Javítottuk az MS09-073 közlemény által kiváltott újraindításra vonatkozó információt.
  • 2.0 verzió (2010. január 13.): Az MS09-073 közlemény vonatkozásában átnevezésre kerültek a korábban Microsoft Office Word 2002 Service Pack 3 (KB975008) és Microsoft Office Word 2003 Service Pack 3 (KB975051) névvel illetett frissítőcsomagok Microsoft Office XP Service Pack 3 (KB975008) és Microsoft Office 2003 Service Pack 3 (KB975051) névre.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: