A Microsoft számú biztonsági közleménye MS10-039 - Fontos

A Microsoft SharePoint biztonsági rései jogok kiterjesztését teszik lehetővé (2028554)

Közzétéve: 2010. június 8.

Verzió: 1.0

Általános tudnivalók

Összefoglalás

Ez a biztonsági frissítés egy nyilvánosságra került és két közvetlenül jelentett biztonsági rést szüntet meg a Microsoft SharePoint alkalmazásban. A legsúlyosabb besorolású biztonsági rés jogok kiterjesztését teszi lehetővé, ha a támadó ráveszi a felhasználót, hogy a támadással megcélzott SharePoint oldalon rákattintson egy speciálisan kialakított hivatkozásra.

A biztonsági frissítés a Microsoft SharePoint Services 3.0 szolgáltatás összes támogatott verziójára és a Microsoft Office InfoPath 2003, Microsoft Office InfoPath 2007 és Microsoft Office SharePoint Server 2007 rendszer összes támogatott kiadására nézve fontos besorolású. További információkat lásd az Érintett és nem érintett szoftverek c. alfejezetben.

A biztonsági frissítés a biztonsági rés megszüntetése érdekében módosítja a HTTP-kérelemhez megadott adatok érvényesítési módját a Microsoft SharePoint alkalmazásban, a HTML-tartalom megtisztítását a toStaticHTML részéről a Microsoft SharePoint programban, és azt, ahogyan a Microsoft SharePoint kezeli a súgóoldalra érkező, speciálisan létrehozott kérelmeket. A biztonsági réssel kapcsolatban bővebben az adott problémával foglakozó gyakran feltett kérdéseket ismertető szakaszban, A biztonsági réssel kapcsolatos tudnivalók című részben olvashat.

A biztonsági frissítés az először a 983438. számú Microsoft biztonsági tanácsadóban ismertetett biztonsági rést is megszünteti.

Javaslat. A Microsoft a biztonsági frissítés lehető leghamarabb történő telepítését javasolja ügyfeleinek.

Ismert problémák AMicrosoft Tudásbázis 2028554. számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek. Ha az ismert problémák és az ajánlott megoldások csak a szoftver egyes kiadásaira vonatkoznak, a cikkben további utalások olvashatók más cikkekre.

Érintett és nem érintett szoftverek

Az itt felsorolt szoftvereket a verziók és változatok érintettségének felderítése érdekében teszteltük. A többi verzió, illetve kiadás támogatási életciklusa végére ért vagy nem érintett. Az egyes szoftverek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

Érintett szoftverek

SzoftverMaximális biztonsági hatásÖsszesített súlyossági besorolásA frissítés által felváltott közlemények
Microsoft Office szoftver
Microsoft Office InfoPath 2003 Service Pack 3
(KB980923)
Adatokhoz való illetéktelen hozzáférésFontosNincsenek
Microsoft Office InfoPath 2007 Service Pack 1 és Microsoft Office InfoPath 2007 Service Pack 2
(KB979441)
Adatokhoz való illetéktelen hozzáférésFontosNincsenek
Microsoft Office SharePoint Server 2007 Service Pack 1, 32 bites kiadás [1]
(KB979445)
Adatokhoz való illetéktelen hozzáférésFontos MS08-077
Microsoft Office SharePoint Server 2007 Service Pack 2 (32 bites kiadások) [1]
(KB979445)
Adatokhoz való illetéktelen hozzáférésFontosNincsenek
Microsoft Office SharePoint Server 2007 Service Pack 1 (64 bites kiadás) [1]
(KB979445)
Adatokhoz való illetéktelen hozzáférésFontos MS08-077
Microsoft Office SharePoint Server 2007 Service Pack 2 (64 bites kiadások)
(KB979445)[1]
Adatokhoz való illetéktelen hozzáférésFontosNincsenek
Windows SharePoint Services
Microsoft Windows SharePoint Services 3.0 Service Pack 1 és Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 bites verziók)
(KB983444)
Jogok kiterjesztéseFontosNincsenek
Microsoft Windows SharePoint Services 3.0 Service Pack 1 és Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 bites verziók)
(KB983444)
Jogok kiterjesztéseFontosNincsenek

[1]A Microsoft Office SharePoint Server 2007 támogatott kiadásai esetén a KB979445 biztonsági frissítőcsomag mellett a Microsoft Windows SharePoint Services 3.0 (KB983444) szolgáltatást is telepíteniük kell a felhasználóknak annak érdekében, hogy védjék rendszerüket a jelen közleményben foglalt biztonsági rések kockázatától.

Nem veszélyeztetett szoftverek

Windows SharePoint Services és Microsoft SharePoint
Microsoft Windows SharePoint Services 2.0
Microsoft SharePoint Portal Server 2001 Service Pack 3
Microsoft Office SharePoint Portal Server 2003 Service Pack 3
Microsoft SharePoint Server 2010

Hogyan kapcsolódik ez a biztonsági frissítés (MS10-039) az MS10-035 számú Összesítő biztonsági frissítés az Internet Explorer programhoz (982381) dokumentumhoz?  
A jelen közleményben leírt CVE-2010-1257 toStaticHTML illetéktelen adathozzáférést okozó biztonsági rés hatást gyakorol az Internet Explorer alkalmazásra is. Az MS10-035 számú Összesítő biztonsági frissítés az Internet Explorer programhoz (982381) az Internet Explorer biztonsági rését tárgyalja. Ha telepítettez az Internet Explorer alkalmazást, telepítse a szükséges frissítéseket az MS10-035 alapján. Ha Microsoft SharePoint alkalmazást telepített, a jelen közlemény alapján telepítse a szükséges frissítéseket.

Hol találhatók a fájlinformációs adatok?  
A fájlinformációs adatokat lásd a Biztonsági frissítés telepítése rész hivatkozási táblázataiban.

Milyen ismert problémákkal találkozhatnak a felhasználók a biztonsági frissítés telepítésekor?  
AMicrosoft Tudásbázis 2028554. számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek.

Miért tartalmazza több bejelentett biztonsági rés javítását is ez a frissítés?  
A frissítés több biztonsági rés javítását is tartalmazza, mivel a problémák megoldásához szükséges módosítások egymáshoz kapcsolódó fájlokban találhatók. A különálló, de egymással majdnem pontosan megegyező frissítések telepítése helyett így a vásárlóknak elegendő ezt az egy frissítést telepíteni.

Mi a Microsoft Windows SharePoint Services 3.0?  
A Windows SharePoint Services 3.0 szolgáltatás együttműködő alkalmazásokhoz nyújt platformot, közös kezelési keretet biztosítva bármilyen típusú dokumentumok kezeléséhez és közös helyen tárolásához. A Windows Server főbb szolgáltatásait érinti, vagyis a Windows Workflow Services és a Windows Rights Management Services szolgáltatást.

A Windows SharePoint Services 3.0 ingyenesen letölthető a Windows Server 2003 és Windows Server 2008 támogatott kiadásaihoz.

Hogyan kapcsolódik a Microsoft Windows SharePoint Services 3.0 a Microsoft Office SharePoint Server 2007 rendszerhez?  
A Microsoft Office SharePoint Server 2007 a Windows SharePoint Services 3.0 szolgáltatásra épülő, integrált kiszolgálófunkciócsomag.

A különböző frissítések milyen konfigurációkhoz alkalmazandók?  
Attól függően, hogy melyik SharePoint terméket telepítette a rendszerére, az egyik vagy mindkét frissítést alkalmazni kell. Ha csak Microsoft Windows SharePoint Services 3.0 van telepítve, alkalmazza KB983444 frissítést. Ha Microsoft Office SharePoint Server 2007 verzió van telepítve a rendszerre, a KB979445 és KB983444 frissítést is alkalmazni kell. Nincs olyan konfiguráció, melyben a Microsoft Office SharePoint Server 2007 rendszer a Microsoft Windows SharePoint Services 3.0 szolgáltatás nélkül létezne.

2007-es Microsoft Office Service Pack 1 rendszert használok. Tartalmaz a frissítés számomra kiegészítő biztonsági jellemzőket?  
Igen, a 2007-es Microsoft Office rendszer szolgáltatási modelljének részeként, amikor a Microsoft Office 2007 Service Pack 1 felhasználói telepítik a frissítést, a rendszer az eredetileg a Microsoft Office 2007 Service Pack 2 csomag részét képező biztonsági funkciókkal frissül. A 2007-es Microsoft Office rendszer 2009. április 24. után kiadott összes frissítése tartalmazni fogja a biztonsági funkciókat, amelyeket a 2007-es Microsoft Office Service Pack 2 rendszer tartalmazott. A frissítést alapos tesztelésnek vetettük alá, de mint minden más esetben, most is javasoljuk, hogy a rendszertől és a környezettől függően a felhasználók végezzenek tesztelést.

A cikkben említett Office-termék ugyan a rendszeremre telepített Office csomag része; viszont nem telepítettem az adott összetevőt. Felajánlják nekem a frissítést?  
Igen, ha a rendszerre telepített Office csomag része a közleményben tárgyalt összetevő, annak telepítésétől függetlenül felajánljuk a rendszerhez a frissítéseket. Az érintett rendszerek vizsgálatára használt észlelési logikát úgy alakították ki, hogy az adott Office csomagban lévő összes összetevőhöz tartozó frissítést ellenőrizze és felajánlja a rendszernek. Azok a felhasználók, akik úgy döntenek, hogy nem alkalmazzák a nem telepített, de az Office csomaghoz tartozó összetevő frissítését, nem növelik a rendszer biztonsági kockázatát. Azok esetében pedig, akik úgy döntenek, hogy telepítik a frissítést, ez nem jár negatív hatással a rendszer biztonságára és teljesítményére.

A Microsoft Office nem érintett verzióihoz felajánlott frissítés hibát jelez a Microsoft frissítési rendszerben?  
Nem. A frissítési rendszer megfelelően működik, és érzékeli, hogy rendszer alacsonyabb verziószámú fájlokkal van ellátva, mint a frissítési csomag. Ezért ajánlja fel a frissítést.

A biztonsági közleményben tárgyalt szoftvernél korábbi kiadással rendelkezem. Mi a teendő?  
Teszteléssel állapították meg a közleményben tárgyalt szoftverkiadások érintettségét. A többi kiadás támogatási életciklusa végére ért. Ha többet szeretne tudni a Windows termékek életciklusáról, keresse fel a Microsoft támogatási életciklusokkal foglalkozó webhelyét.

A szoftver korábbi kiadásai felhasználóinak számára azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott kiadású szoftverre. A szoftverkiadás támogatási életciklusáról lásd a Termék kiválasztása életciklusadatok megtekintéséhez c. részt. A szoftverkiadásokhoz tartozó javítócsomagok részleteit lásd az Életcikluson át támogatott szervizcsomagok c. részben.

Azok az ügyfelek, akik további támogatást igényelnek ezekhez a korábbi verziókhoz, a támogatási lehetőségekről érdeklődjenek a Microsoft ügyfélkapcsolati képviselőjénél, a műszaki kapcsolattartótól vagy a Microsoft megfelelő partnerképviseletétől. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. Az elérhetőségeket keresse a Microsoft Worldwide Information webhelyen: válasszon egy országot a legördülő listából, majd az Indítás gombra kattintva jelenítse meg a telefonszámokat. Telefonáláskor keresse a helyi értékesítési menedzsert. További információ: Microsoft termékek terméktámogatási időszakával kapcsolatos, gyakran ismételt kérdések.

A biztonsági réssel kapcsolatos tudnivalók

A következő súlyossági besorolások a biztonsági rés maximálisan feltételezett hatását veszik számba. A biztonsági rés kihasználásának valószínűségére nézve a biztonsági közlemény kiadásától számított 30 napon belül, továbbá a súlyossági besoroláshoz és a biztonsági rendszeren kiváltott hatáshoz képest lásd az júniusi összefoglaló közlemény Kihasználhatósági információk c. részét. Bővebb információkért lásd: Microsoft Kihasználhatósági információk.

Biztonsági rés súlyossági besorolása és a maximális biztonsági hatás szoftverenkénti felbontásban
Érintett szoftverekHelp.aspx XSS biztonsági rése - CVE-2010-0817toStaticHTML adatokhoz való illetéktelen hozzáférést okozó biztonsági rés - CVE-2010-1257Sharepoint súgóoldal szolgáltatás-megtagadást okozó biztonsági rése - CVE-2010-1264Összesített súlyossági besorolás
Microsoft Office szoftver
Microsoft Office InfoPath 2003 Service Pack 3Nem érintett Fontos 
Adatokhoz való illetéktelen hozzáférés
Nem érintett Fontos
Microsoft Office InfoPath 2007 Service Pack 1 és Microsoft Office InfoPath 2007 Service Pack 2Nem érintett Fontos 
Adatokhoz való illetéktelen hozzáférés
Nem érintett Fontos
Microsoft Office SharePoint Server 2007 Service Pack 1 és Microsoft Office SharePoint Server 2007 Service Pack 2 (32 bites kiadások)Nem érintett Fontos 
Adatokhoz való illetéktelen hozzáférés
Nem érintett Fontos
Microsoft Office SharePoint Server 2007 Service Pack 1 és Microsoft Office SharePoint Server 2007 Service Pack 2 (64 bites kiadások)Nem érintett Fontos 
Adatokhoz való illetéktelen hozzáférés
Nem érintett Fontos
Windows SharePoint Services
Microsoft Windows SharePoint Services 3.0 Service Pack 1 és Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 bites verziók) Fontos 
Jogok kiterjesztése
Fontos 
Adatokhoz való illetéktelen hozzáférés
Fontos 
Szolgáltatásmegtagadás
Fontos
Microsoft Windows SharePoint Services 3.0 Service Pack 1 és Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 bites verziók) Fontos 
Jogok kiterjesztése
Fontos 
Adatokhoz való illetéktelen hozzáférés
Fontos 
Szolgáltatásmegtagadás
Fontos

A Microsoft Windows SharePoint Services 3.0 és a Microsoft Office SharePoint Server 2007 rendszerben az idegen webhelyeken lévő parancsfájlok futtatását és a tartalomhamisítást lehetővé tevő biztonsági rés kihasználásával egy támadó ráveheti a felhasználót rosszindulatú parancsfájl futtatására. A biztonsági rést sikeresen kihasználó támadó módosíthatja a webböngésző gyorsítótárát és a közbenső proxykiszolgálók gyorsítótárait. A támadó hamisított tartalmat helyezhet el a gyorsítótárakban. A biztonsági rés idegen webhelyekről származó parancsfájlok végrehajtására is kihasználható.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2010-0817.

A Help.aspx XSS biztonsági résének (CVE-2010-0817) hibáit enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • Az Internet Explorer 8 böngésző Internet zónában a SharePoint oldalra látogató felhasználóit kisebb veszély fenyegeti, mert az Internet Explorer 8 alapértelmezés szerint beépített XSS-szűrője az Internet zónában megakadályozza az ilyen jellegű támadásokat. Az Internet Explorer 8 XSS-szűrője azonban alapértelmezés szerint nem engedélyezett az Internet zónában.
  • A támadó tetszőleges JavaScript elemet futtathat, ha a ráveszi a felhasználót, hogy a speciálisan kialakított URL-hivatkozásra rákattintson. A támadó mindennek ellenére a bejelentkezett felhasználó hitelesítő adatait eltulajdonítani nem tudja, mivel a SharePoint kiszolgáló egy bizonyos módon kezeli a HttpOnly hitelesítő cookie-t.
  • E-mail küldésével a biztonsági rés nem használható ki automatikusan. A sikeres támadáshoz a felhasználónak rá kell kattintania az e-mail üzenetben küldött URL-hivatkozásra.

A Help.aspx XSS biztonsági résének (CVE-2010-0817) lehetséges megoldásai

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • Hozzáférés korlátozása a SharePoint Help.aspx fájlhoz

    A rendszergazda hozzáférés-vezérlési listát alkalmazhat a SharePoint Help.aspx fájlra, és így biztosíthatja, hogy a rendszer ne töltse be azokat. Ezáltal hatékonyan megakadályozhatja, hogy ezen a támadási felületen keresztül kihasználják a biztonsági rést.

    Az érintett Help.aspx elemhez való hozzáférés korlátozása a következő parancsokkal parancssorba való beírásával történik:

    cacls "%ProgramFiles%\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\LAYOUTS\Help.aspx" /E /P everyone:N

    cacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\LAYOUTS\Help.aspx" /E /P everyone:N

    A megoldás hatása. A megoldás a SharePoint kiszolgáló össze súgófunkcióját letiltja.

    A megoldás visszavonása.

    Írja a következő parancsokat a parancssorba:

    takeown /f "%ProgramFiles%\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\LAYOUTS\Help.aspx"

    takeown /f "%ProgramFiles(x86)%\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\LAYOUTS\Help.aspx"

    cacls "%ProgramFiles%\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\LAYOUTS\Help.aspx" /E /R everyone

    cacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\LAYOUTS\Help.aspx" /E /R everyone

Gyakran feltett kérdések a Help.aspx XSS biztonsági résével (CVE-2010-0817) kapcsolatban

Mire terjed ki a biztonsági rés hatása?  
Ez az idege webhelyeken lévő parancsfájlok futtatását okozó biztonsági rés jogok kiterjesztéséhez vezethet a Microsoft Windows SharePoint Services 3.0 és Microsoft Office SharePoint Server 2007 rendszeren, ezáltal a biztonsági rést kihasználó támadó rosszindulatú parancsfájl futtatására veheti rá a felhasználót. A biztonsági rést sikeresen kihasználó támadó támadásokat hajthat végre idegen webhelyről származó parancsfájlokkal, a felhasználóknak hamisított válaszokat jeleníthet meg, vagy a kiszolgáló válaszait átirányítja másik felhasználó felé. A biztonsági rés kihasználásával arra is lehetősége nyílhat a támadónak, hogy módosítsa a webböngésző és a közbenső proxykiszolgálók gyorsítótárát, és hamisított tartalmat helyezzen el bennük.

Mi okozza a biztonsági rést?  
A Microsoft Windows SharePoint Services 3.0 és a Microsoft Office SharePoint Server 2007 nem megfelelően érvényesíti a HTML-kérelemhez megadott adatokat, mielőtt továbbküldené őket a böngészőnek.

Mire használhatja a biztonsági rést a támadó?  
A biztonsági rést sikeresen kihasználó támadó a célba vett felhasználóval egyező hozzáférést nyer a SharePoint webhelyhez. A támadó ezt követően az adott felhasználó környezetében parancsokat futtathat a SharePoint kiszolgáló ellen.

Hogyan használhatja ki a támadó a biztonsági rést?  
A sikeres támadáshoz a felhasználónak meg kell nyitnia egy, a támadó által küldött, speciálisan kialakított hivatkozást, amely egy érintett kiszolgálóra mutat.

E-mailes támadás esetén a támadó kihasználhatja a biztonsági rést, ha e-mail üzenetet küld speciálisan létrehozott hivatkozással a támadással megcélzott kiszolgáló felhasználójának és ráveszi a felhasználót, hogy kattintson rá arra.

Internetes támadás esetén a támadónak olyan weboldalt kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tévő, különlegesen kialakított hivatkozást tartalmaz, amely a támadással megcélzott kiszolgálóra mutat. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadónak nincs lehetősége arra, hogy a felhasználót a különlegesen kialakított webhely megnyitására kényszerítse. A támadónak rá kell vennie a felhasználókat, hogy látogassanak el a webhelyre. Ehhez általában rá kell kattintani egy e-mail üzenetben vagy azonnali üzenetküldő programban kapott üzenetre, majd az abban elhelyezett, speciálisan létrehozott hivatkozásra.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?  
Az interneten böngésző felhasználók ügyfélrendszerei vannak a legnagyobb kockázatnak kitéve.

Mi a célja az Internet Explorer 8 idegen webhelyeken lévő parancsfájlok futtatása (XSS) szűrőjének?  
Az idegen webhelyeken lévő parancsfájlok futtatása módszerrel a meglátogatott weboldalakon lévő biztonsági réseket kísérlik meg kihasználni. A közleményben ismertetett biztonsági rés csak példaként szolgál. Lehetséges, hogy e-mail üzenetben érkezik a különlegesen létrehozott webcímet tartalmazó hivatkozás. Miután az URL-címre kattintott, a program egy legitim SharePoint oldalra irányítja át, ahol a támadó által készített programfájl lefut. Az idegen webhelyeken lévő parancsfájlok futtatása mára már igen elterjedt módszerré vált, így az Internet Explorer 8 alkalmazás egy beépített szűrőt is tartalmaz, amely képes az ilyen jellegű támadások kiszűrésére és semlegesítésére is. Alapértelmezésben az Internet Explorer 8 Internet zónájában beépített szűrő található az idegen webhelyeken lévő parancsfájlok ellen.

Mi a frissítés feladata?  
A frissítés a biztonsági rés megszüntetése érdekében módosítja a HTML-kérelemhez megadott adatok érvényesítési módját a Microsoft Windows SharePoint Services 3.0 és a Microsoft Office SharePoint Server 2007 rendszerben, az ügyfélnek való továbbküldés előtt.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?  
Igen. A biztonsági rés nyilvánosságra került, A normál biztonsági rés besorolást és a CVE-2010-0817 azonosítót kapta. A biztonsági rést elsőként a Microsoft 983438. számú biztonsági tanácsadója ismertette.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?  
Igen. A közlemény kibocsátásakor a Microsoft már rendelkezett bejelentésekkel a biztonsági rés kihasználásáról.

A biztonsági frissítés telepítése elősegíti-e a felhasználók számára a biztonsági rést kihasználni próbáló, nyilvánosságra hozott kód elleni védekezést?  
Igen. Ez a biztonsági frissítés megszünteti a sikeres támadás forgatókönyvét, amely már nyilvánosságra került. A frissítéssel javított biztonsági rés a normál biztonsági rés besorolást és a CVE-2010-0817 azonosítót kapta.

A SharePoint toStaticHTML API HTML-tisztító eljárása illetéktelen adathozzáférést okozó biztonsági rést tartalmaz, mely által a biztonsági rést kihasználó támadó idegen webhelyeken lévő parancsfájlok futtatására képes, valamint a bejelentkezett felhasználó biztonsági környezetében is kódot futtathat.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2010-1257.

A toStaticHTML adatok illetéktelen hozzáférését okozó biztonsági rés hibát enyhítő tényezők - CVE-2010-1257

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • Csak a toStaticHTML elemet alkalmazó SharePoint oldalakat érinti a biztonsági rés kockázata.

Lehetséges megoldások a toStaticHTML illetéktelen adatelérést okozó biztonsági résről - CVE-2010-1257:

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • E-mail üzenetek olvasása egyszerű szöveges formátumban

    Az e-mailes támadási módszer ellen való védekezés elősegítéséhez olvassa üzeneteit egyszerű szöveges formátumban.

    A Microsoft Office Outlook 2002 program azon felhasználói, akik telepítik az Office XP Service Pack 1 vagy újabb szervizcsomagját, valamint a Microsoft Office Outlook Express 6 alkalmazás azon felhasználói, akik telepítik az Internet Explorer 6 Service Pack 1 szervizcsomagját, engedélyezhetik ezt a beállítást. A beállítás engedélyezése esetén a digitálisan alá nem írt, valamint a nem titkosított e-mailek egyszerű szöveges formátumban jelennek meg.

    A digitálisan aláírt vagy titkosított e-maileket nem érinti a beállítás, így azok eredeti formátumukban olvashatók. Ha többet szeretne tudni arról, hogy miként engedélyezheti a beállítást az Outlook 2002 alkalmazásban, olvassa el a Microsoft Tudásbázis 307594 számú cikkét.

    Ha további információra van szüksége a beállítás Outlook Express 6 alkalmazásban történő engedélyezéséről, olvassa el a Microsoft Tudásbázis 291387 számú cikkét.

    A megoldás hatása. Az egyszerű szöveges formátumban megjelenített e-mailek nem tartalmaznak képeket, animációkat, sem egyéb formázható tartalmat, illetve egyetlen betűtípussal jelennek meg. Az alábbi jelenségekre lehet még számítani.

    • A beállítás a betekintő ablaktáblára és a nyitott üzenetekre is vonatkozik.
    • A képeket az alkalmazás mellékletekké alakítja, így nem vesznek el.
    • Mivel az üzenetet továbbra is Rich Text vagy HTML-formátumban tárolja a program, az objektummodell elemei (az egyéni kódmegoldások) a várttól eltérő módon viselkedhetnek.
  • Állítsa az Internet és Helyi intranet biztonsági zóna beállítását Magas szintre, ha le akarja tiltani az ActiveX-vezérlők és az Active Scripting funkció működését ezekben a zónákban

    A biztonsági rés elleni védekezésként módosítsa az Internet biztonsági zóna beállításait úgy, hogy a program az ActiveX-vezérlőket és az aktív parancsfájlok futtatását blokkolja. Ezt megteheti a böngésző biztonsági beállításának Magas szintre állításával.

    A böngészés biztonsági szintjének emelése az Internet Explorer esetében:

    1. Az Internet Explorer Eszközök menüjében kattintson az Internetbeállítások pontra.
    2. Az Internet-beállítások párbeszédpanelen kattintson a Biztonság lapra, majd kattintson az Internet ikonra.
    3. A zóna biztonsági szintje részben mozgassa a csúszkát a Magas állásba. Ezzel minden meglátogatandó honlap esetében magas biztonsági szinttel böngészhet.

    Megjegyzés: Ha nem látható a csúszka, kattintson az Alapértelmezett szint gombra, majd tolja a csúszkát Magas állásba.

    Megjegyzés: Magas biztonsági szint mellett bizonyos honlapok nem működnek megfelelően. Ha problémákat tapasztal egy honlap használatában a beállítás megváltoztatását követően, és biztos abban, hogy az adott honlap biztonságos, felveheti azt a megbízható helyek listájára. Ezt követően a honlap Magas biztonsági szint beállítás mellett is megfelelően fog működni.

    A megoldás hatása. Az ActiveX-vezérlők és az Active Scripting funkció futtatását megelőző kérdésnek járulékos hatásai is vannak, hiszen az interneten vagy az intraneten működő számos webhely ActiveX-vagy Active Scripting eljárással nyújt további szolgáltatásokat. Az online elektronikus kereskedelmet bonyolító vagy elektronikus banki szolgáltatásokat nyújtó webhelyek például ActiveX-vezérlőkkel jeleníthetik meg a menüket, a rendelési űrlapokat, vagy akár a számlakivonatokat is. Az Active X vezérlők vagy Active Scripting blokkolása az összes internetes és intranetes webhely működésére kiható, globális érvényű beállítás. Ha nem szeretné az ilyen helyeken letiltani az Active X-vezérlők és az Active Scripting működését, kövesse az „Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához” részben leírt pontokat.

    Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához.

    Miután beállította az Internet Explorer programot az ActiveX-vezérlők és az aktív parancsfájlok Internet és Helyi intranet zónában történő futtatásának tiltására, a megbízhatónak ítélt webhelyeket felveheti a böngésző Megbízható helyek nevű listájára. Ezzel a megoldással az eddigiekkel megegyező módon használhatja a megbízható webhelyeket, és a nem megbízható webhelyek általi támadások is elkerülhetők. A Microsoft kizárólag a megbízható helyek felvételét ajánlja a listára.

    Ehhez hajtsa végre a következő műveletsort.

    1. Kattintson az Internet Explorer Eszközök menüjének Internetbeállítások parancsára, majd a Biztonság fülre.
    2. A Jelöljön ki egy tartalomzónát, majd állítsa be a biztonsági szintjét mezőben jelölje ki a Megbízható helyek ikont, majd kattintson a Helyek gombra.
    3. Ha titkosított csatornát nem igénylő webhelyeket kíván felvenni, törölje a jelölést a Kiszolgálóellenőrzés (https:) megkövetelése az egész zónában jelölőnégyzetből.
    4. Írja be a megbízható webhely URL-címét a Webhely hozzáadása a zónához mezőbe, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket valamennyi, hozzáadni kívánt webhely esetén.
    6. A változtatások jóváhagyásához és a böngészőbe való visszatéréshez kattintson kétszer az OK gombra.

    Megjegyzés Vegyen fel a listára minden olyan webhelyet, amelyről biztosan tudja, hogy nem jelent veszélyforrást a rendszerre nézve. Két oldal hozzáadását fokozottan javasoljuk, ezek:*.windowsupdate.microsoft.com és *.update.microsoft.com. Ezeken az oldalakon található ugyanis a frissítés, amelynek telepítéséhez szükség van az ActiveX-vezérlőre.

Gyakran feltett kérdések a toStaticHTML illetéktelen adatelérést okozó biztonsági résről - CVE-2010-1257:

Mire terjed ki a biztonsági rés hatása?  
A biztonsági rés illetéktelen adatelérést okoz. A biztonsági rést sikeresen kihasználó támadó idegen webhelyeken lévő parancsfájlok ismételt futtatására képes a SharePoint oldal felhasználói ellen.

Mi okozza a biztonsági rést?  
A biztonsági rés oka a HTML-tisztítást módja a toStaticHTML API részéről, egy SharePoint oldalon.

Mi a toStaticHTML?  
A toStaticHTML HTML-tisztításra alkalmas API elem: ez az eljárás az eseményattribútumok ás parancsfájlok eltávolítását jelenti a felhasználói bevitel HTML-ként történő megjelenítése előtt. További információk az MSDN Library cikkében: toStaticHTML módszer.

Mit jelent az idegen webhelyeken lévő parancsfájlok futtatása?  
Az idegen webhelyen lévő parancsfájlok futtatása (XSS) egy biztonsági rés, amelyet kihasználva a támadó kódot helyezhet el a felhasználó munkamenetébe egy weboldalról. A biztonsági rés a HTML-oldalakat dinamikusan generáló webkiszolgálókat érinti. Ha ezek a kiszolgálók a böngészőbemenetet azokban a dinamikus oldalakban ágyazzák be, amelyeket a böngészőnek küldenek vissza, a kiszolgálókat illetéktelenül módosítani lehet úgy, hogy a dinamikus oldalak tartalmazzák a célzott tartalmat. Ez teret ad a rosszindulatú kódok végrehajtásának. A webböngészőknél a probléma huzamosabb ideig is fennállhat, mivel a rendszer alapvetően a gyakran látogatott oldalakat megbízhatóaknak tekinti. Az XSS-támadás a webhely tartalmát nem módosítja. Ehelyett azonban végrehajtható, új, rosszindulatú parancssort illeszt be a megbízható kiszolgálóhoz kapcsolódó adattartalomba.

Mire használhatja a biztonsági rést a támadó?  
A biztonsági rést sikeresen kihasználó támadó idegen webhelyeken lévő parancsfájlok futtatására képes a megcélzott SharePoint oldal felhasználói ellen. A támadó ezen felül az oldal felhasználóinak biztonsági környezetében is képes kódot futtatni a támadással megcélzott, toStaticHTML alapon működő SharePoint oldal ellen.

Hogyan használhatja ki a támadó a biztonsági rést?  
A biztonsági rés kihasználása végett a támadónak képesnek kell lennie arra, hogy speciálisan kialakított parancsfájlt helyezzen el a SharePoint oldalon. A biztonsági rés miatt adott esetben a speciálisan létrehozott parancsfájl tisztítása nem megfelelően történik a toStaticHTML részéről, ezért a támadó által elhelyezett parancsfájl futtatása megtörténhet a SharePoint oldalon rosszindulatú tartalmat megtekintő felhasználó biztonsági környezetében.

Az idegen webhelyeken lévő parancsfájlok a biztonsági rés kihasználásával történő futtatásához, és a rosszindulatú műveletek aktiválásához a felhasználónak el kell látogatnia egy megtámadott SharePoint oldalra. Például miután a támadó speciálisan kialakított parancsfájlt helyezett el a megcélzott SharePoint oldalon, minden, erről a SharePoint oldalról kiinduló weblap potenciális támadási felületet jelent az idegen webhelyeken lévő parancsfájlok futtatásához. Amikor a SharePoint oldal felhasználója ellátogat egy, speciálisan kialakított parancsfájlt tartalmazó weblapra, lehetőség nyílik a parancsfájl futtatására a felhasználó biztonsági környezetében.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?  
Elsősorban azok a rendszerek (munkaállomások és terminálkiszolgálók) vannak kockázatnak kitéve, amelyek SharePoint kiszolgálóhoz csatlakoznak.

Mi a frissítés feladata?  
A frissítés a biztonsági rés elhárítása végett módosítja a HTML-tartalom megtisztítási módját a toStaticHTML részéről.

Kapcsolódik a biztonsági rés a CVE-2010-1257 számúhoz az MS10-035 Összesítő biztonsági frissítés az Internet Explorer programhoz (982381) c. közleményben?  
Igen, a CVE-2010-1257 toStaticHTML illetéktelen adathozzáférést okozó biztonsági rés hatást gyakorol az Internet Explorer alkalmazásra is.

Szükség van mindkét frissítés telepítésére a biztonsági résektől való védelem érdekében?  
Nem, minden frissítés külön alkalmazásra vonatkozik. Csak a rendszerén futó szoftverekre vonatkozó frissítéseket kell alkalmaznia.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?  
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?  
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

A súgóoldalnak küldött, speciálisan kialakított kérelmek kezelése a Microsoft SharePoint részéről szolgáltatás-megtagadást okozó biztonsági rést tartalmaz. A támadó a biztonsági rés kihasználása végett speciálisan kialakított csomagokat küldhet a megcélzott SharePoint kiszolgálóra, ezáltal a kiszolgáló addig nem válaszol, amíg a kapcsolódó alkalmazáskészletet újra nem indítják.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2010-1264.

A Sharepoint súgóoldal szolgáltatás-megtagadást okozó biztonsági résének (CVE-2010-1264) hibáit enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • A támadó nem tud mesterséges kódot futtatni a támadással megcélzott SharePoint kiszolgálón. A hiba csak szolgáltatásmegtagadást okoz.
  • A támadónak a biztonsági rés kihasználásához hitelesítenie kell magát a SharePoint oldalon.

A Sharepoint súgóoldal szolgáltatás-megtagadást okozó biztonsági résének (CVE-2010-1264) lehetséges megoldásai

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • Hozzáférés korlátozása a SharePoint Help.aspx fájlhoz

    A rendszergazda hozzáférés-vezérlési listát alkalmazhat a SharePoint Help.aspx elemre, hogy megakadályozza a SharePoint Help.aspx betöltését. Ez egyben megakadályozza a biztonsági rés ezen az úton történő megtámadását.

    Az érintett Help.aspx elemhez való hozzáférés korlátozása a következő parancsokkal parancssorba való beírásával történik:

    cacls "%ProgramFiles%\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\LAYOUTS\Help.aspx" /E /P everyone:N

    cacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\LAYOUTS\Help.aspx" /E /P everyone:N

    A megoldás hatása. A megoldás a SharePoint kiszolgáló össze súgófunkcióját letiltja.

    A megoldás visszavonása.

    Írja a következő parancsokat a parancssorba:

    takeown /f "%ProgramFiles%\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\LAYOUTS\Help.aspx"

    takeown /f "%ProgramFiles(x86)%\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\LAYOUTS\Help.aspx"

    cacls "%ProgramFiles%\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\LAYOUTS\Help.aspx" /E /R everyone

    cacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\LAYOUTS\Help.aspx" /E /R everyone

Gyakran feltett kérdések a Sharepoint súgóoldal szolgáltatás-megtagadást okozó biztonsági résével (CVE-2010-1264) kapcsolatban

Mire terjed ki a biztonsági rés hatása?  
A Microsoft Office SharePoint Server 2007 rendszerben szolgáltatás-megtagadást okozó biztonsági rés van. Az ezt sikeresen kihasználó támadó szolgáltatásmegtagadást érhet el, ha speciálisan kialakított kérelmeket küld a SharePoint kiszolgáló súgóoldalára.

Mi okozza a biztonsági rést?  
A biztonsági rés oka a súgóoldalra küldött speciálisan kialakított kérelmek kezelési módjában keresendő a Microsoft SharePoint részéről.

Mire használhatja a biztonsági rést a támadó?  
A támadó korlátozott vagy tartós szolgáltatásmegtagadást érhet el a SharePoint kiszolgálón.

Hogyan használhatja ki a támadó a biztonsági rést?  
A támadó megpróbálhatja kihasználnia biztonsági rést úgy, hogy speciálisan kialakított kérelmeket küld a SharePoint kiszolgáló súgóoldalára. Ennek hatására a kapcsolódó alkalmazáskészlet leáll, és az IIS automatikusan újraindítja. Ha korlátozott időn belül elegendő számú automatikus újraindítás történik, az alapértelmezett IIS konfiguráció többé nem indítja újra az alkalmazáskészletet. Ezután a webes kiszolgáló mindaddig inaktív, amíg a rendszergazda manuálisan újra nem indítja az alkalmazáskészletet.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?  
Az elsődleges kockázatnak a Microsoft Office SharePoint Server 2007 rendszert futtató kiszolgálók vannak kitéve.

Mi a frissítés feladata?  
A frissítés a biztonsági rés megszüntetéséhez kijavítja a súgóoldalnak küldött, speciálisan kialakított kérelmek kezelését a Microsoft SharePoint alkalmazásban.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?  
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?  
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Frissítési információ

A szoftveres és biztonsági frissítések kezeléséhez azokat a szervezet asztali és hordozható rendszereire, valamint kiszolgálóira is telepíteni kell. További tájékoztatásért látogasson el a TechNet Update Management Center weboldalára. A Microsoft TechNet biztonsággal foglalkozó webhelye további információkat tartalmaz a Microsoft termékeinek biztonsági kérdéseiről.

A biztonsági frissítések a Microsoft Update és a Windows Update weboldalról tölthetők le. A biztonsági frissítések a Microsoft letöltőközpontjából is elérhetőek. Legegyszerűbben a „security update” kifejezésre irányuló kulcsszavas kereséssel találhatja meg ezeket.

A biztonsági frissítések a Microsoft Update katalógusából is letölthetőek. A Microsoft Update katalógus a Windows Update és Microsoft Update szolgáltatáson keresztül elérhető tartalom kereshető adatbázisa; ide tartoznak a biztonsági frissítések, illesztőprogramok és szervizcsomagok. A biztonsági közlemény azonosítójára (pl. „MS07-036”) történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelvi változatait), és letöltheti azokat a megadott mappába. A Microsoft Update katalógus részletes leírását lásd a vonatkozó GYIK részben.

Megjegyzés 2009. augusztus 1-től a Microsoft megszünteti az Office Update és az Office Update Inventory Tool támogatását. A Microsoft Office termékeihez készült legújabb frissítéseket a Microsoft Update segítségével érheti el. A további tudnivalókat lásd Az Office Update bemutatása: Gyakran ismételt kérdések című témakört.

Útmutató az észleléshez és a telepítéshez

A biztonsági frissítésekkel kapcsolatban a Microsoft észlelési és telepítési segítséget nyújt. Ez az útmutató olyan javaslatokat és tudnivalókat tartalmaz, amelyeket segítséget nyújthatnak az informatikusoknak a biztonsági frissítések észlelési és telepítési eszközeinek használatához. További tudnivalókat a Microsoft Tudásbázis 961747. számú cikkében talál.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) segítségével a rendszergazda mind a helyi, mind a távoli számítógépeken ellenőrizheti, hogy mely biztonsági frissítések hiányoznak, illetve hogy mely biztonsági beállítások vannak helytelenül megadva. Ha többet szeretne tudni az MBSA -eszközről, látogasson el a Microsoft Baseline Security Analyzer webhelyre.

A következő táblázat a biztonsági frissítés MBSA észlelési jellemzőit foglalja össze.

Szoftver MBSA 2.1.1
Microsoft Office InfoPath 2003 Service Pack 3Igen
Microsoft Office InfoPath 2007 Service Pack 1 és Microsoft Office InfoPath Service Pack 2Igen
Microsoft Office SharePoint Server 2007 Service Pack 1 és Microsoft Office SharePoint Server 2007 Service Pack 2 (32 bites kiadások)Igen
Microsoft Office SharePoint Server 2007 Service Pack 1 és Microsoft Office SharePoint Server 2007 Service Pack 2 (64 bites kiadások)Igen
Microsoft Windows SharePoint Services 3.0 Service Pack 1 és Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 bites verziók)Igen
Microsoft Windows SharePoint Services 3.0 Service Pack 1 és Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 bites verziók)Igen

Az MBSA legújabb verziójának kiadása: Microsoft Baseline Security Analyzer 2.1.1. A további információkat lásd: Microsoft Baseline Security Analyzer 2.1.

Megjegyzés Az MBSA 2.1.1, a Microsoft Update és a Windows Server Update Services által nem támogatott, örökölt szoftverek felhasználói számára: látogassanak el a Microsoft Baseline Security Analyzer oldalára, és tekintsék meg az Örökölt termékek támogatása c. részt. Ez ismerteti az összetett biztonsági frissítés észlelésének beállítását az örökölt eszközökkel.

Windows Server Update Services

A Windows Server Update Services (WSUS) szolgáltatással a rendszergazdák központilag telepíthetik a legújabb fontos és biztonsági frissítéseket Microsoft Windows 2000 és újabb operációs rendszerekhez, az Office XP és újabb kiadásaihoz, az Exchange Server 2003 és az SQL Server 2000 programokhoz. A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet.

Systems Management Server

A következő táblázat a biztonsági frissítés SMS-észlelési és telepítési jellemzőit foglalja össze.

SzoftverSMS 2.0SMS 2003 SUIT alkalmazássalSMS 2003 ITMU alkalmazássalConfiguration Manager 2007
Microsoft Office InfoPath 2003 Service Pack 3NemNemIgenIgen
Microsoft Office InfoPath 2007 Service Pack 1 és Microsoft Office InfoPath Service Pack 2NemNemIgenIgen
Microsoft Office SharePoint Server 2007 Service Pack 1 és Microsoft Office SharePoint Server 2007 Service Pack 2 (32 bites kiadások)NemNemIgen. Lásd a Megjegyzés Microsoft Office SharePoint Server 2007 esetén című részt alábbIgen. Lásd a Megjegyzés Microsoft Office SharePoint Server 2007 esetén című részt alább
Microsoft Office SharePoint Server 2007 Service Pack 1 és Microsoft Office SharePoint Server 2007 Service Pack 2 (64 bites kiadások)NemNemIgen. Lásd a Megjegyzés Microsoft Office SharePoint Server 2007 esetén című részt alábbIgen. Lásd a Megjegyzés Microsoft Office SharePoint Server 2007 esetén című részt alább
Microsoft Windows SharePoint Services 3.0 Service Pack 1 és Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 bites verziók)NemNemIgenIgen
Microsoft Windows SharePoint Services 3.0 Service Pack 1 és Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 bites verziók)NemNemIgenIgen

SMS 2.0 és SMS 2003 esetén az SMS a Security Update Inventory Tool (SUIT) program segítségével fel tudja ismerni a biztonsági frissítéseket. Lásd még: Letöltések a Systems Management Server 2.0 verzióhoz.

Az SMS 2003 esetében az SMS 2003 Inventory Tool (ITMU) eszköz az SMS-funkció által alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 ITMU részleteit lásd az SMS 2003 Inventory Tool for Microsoft Updates webhelyén. A keresőeszközökről bővebb tájékoztatást olvashat az SMS 2003 szoftverfrissítés-kereső eszközök című leírásban. Lásd még: Letöltések a Systems Management Server 2003 verzióhoz.

A System Center Configuration Manager 2007 a WSUS 3.0 verzióját alkalmazza a frissítések észleléséhez. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos bővebb információt lásd: System Center Configuration Manager 2007.

Az SMS-eszközről az SMS webhelyén talál tájékoztatást.

Részletes információt a Microsoft Tudásbázis 910723 számú cikkében talál: a havi „Útmutató az észleléshez és a telepítéshez” cikkek áttekintő listája.

Megjegyzés Microsoft Office SharePoint Server 2007 felhasználóknak A fenti észlelési táblázat egykiszolgálós Microsoft Office SharePoint Server 2007 telepítéseken alapul. Az észlelési eszközök nem észlelik a többrendszeres SharePoint kiszolgálófarmok részeként konfigurált rendszerek frissítésének alkalmazhatóságát. További információ frissítések telepítéséről önálló és többkiszolgálós rendszerekre lásd a Szoftverfrissítések telepítése Office SharePoint Server 2007 esetén c. TechNet cikket.

Megjegyzés Ha adminisztratív telepítési pontról (AIP) telepítette az Office XP vagy Office 2003 rendszert, lehetséges, hogy a frissítést az SMS segítségével nem tudja majd telepíteni, amennyiben az adminisztratív telepítési pontot az eredeti helyről frissítette. További tudnivalókat a közlemény későbbi részében az Office felügyeleti telepítési pont cím alatt talál.

Office felügyeleti telepítési pont

Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának a felügyeleti frissítéssel frissítenie kell a kiszolgálón lévő telepítési forrást, és ezt követően központi telepítéssel kell telepítenie azt a rendszerre.

Az Update Compatibility Evaluator (a frissítéskompatibilitás kiértékelője) és az Application Compatibility Toolkit (alkalmazáskompatibilitási eszközkészlet)

Az alkalmazások működése érdekében a frissítések gyakran írnak ugyanazokba a fájlokba, illetve regisztrációs bejegyzésekbe. Ez inkompatibilitást okozhat, és növelheti a biztonsági frissítések központi telepítésére használt időt. A Windows frissítések és az alkalmazásoknak való megfelelőség tesztelése és ellenőrzése egyszerűsíthető az Update Compatibility Evaluator eszközeivel, ami része az Application Compatibility Toolkit alkalmazáskompatibilitási eszközkészletnek.

Az Application Compatibility Toolkit (ACT) tartalmazza a Microsoft Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának központi telepítése előtt az alkalmazáskompatibilitási problémák kiértékeléséhez és enyhítéséhez szükséges eszközöket és dokumentációt.

Érintett szoftverek

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

InfoPath 2003 (összes kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban Ehhez a szoftverhez nincs több tervezett szervizcsomag. A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak.
Telepítés
Telepítés felhasználói beavatkozás nélküloffice2003-KB980923-FullFile-ENU /q:a
Telepítés újraindítás nélküloffice2003-KB980923-FullFile-ENU /r:n
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd a korábbi, Észlelési és telepítési eszközök, útmutatás  c. részt. 

Az önállóan telepíthető funkciókról lásd az Office-funkciók felügyeleti telepítéshez alfejezetet.
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.
HotpatchingNem érintett
Információ az eltávolításhoz A Vezérlőpult Programok telepítése és törlése eszközét alkalmazza.

Megjegyzés A frissítés eltávolításakor esetleg üzenet figyelmezteti arra, hogy helyezze be a Microsoft Office 2003 CD-t a CD-meghajtóba. Továbbá az is előfordulhat , hogy nem tudja törölni a frissítést a Vezérlőpult Programok telepítése és törlése menüjéből. A probléma több okra is visszavezethető. Az eltávolítással kapcsolatban tekintse meg a Microsoft Tudásbázis 903771 számú cikkét.

Fájlinformációk Lásd a Microsoft Tudásbázis 980923. számú cikkét
Rendszerleíró kulcsok ellenőrzése Nem érintett

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 2.0 vagy frissebb verzió telepítése szükséges. Minden támogatott Windows-verzió tartalmazza a Windows Installer 2.0 vagy későbbi verzióját.

A Windows Installer 2.0 vagy későbbi verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/t:path A fájlok kibontására használt célmappa megadása.
/c A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/r:n A rendszer a telepítés után soha nem indul újra.
/r:I Újraindítás szükségessége esetén rákérdez a rendszer újraindítására, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/r:a A rendszer mindig újraindul a telepítést követően.
/r:s A rendszer újraindítása telepítés után a felhasználó megkérdezése nélkül
/n:v A verzióellenőrzés kihagyása (a program telepítése az esetleges meglévő verzióra).

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

Megjegyzés A frissítés eltávolításakor esetleg üzenet figyelmezteti arra, hogy helyezze be a Microsoft Office 2003 CD-t a CD-meghajtóba. Továbbá az is előfordulhat , hogy nem tudja törölni a frissítést a Vezérlőpult Programok telepítése és törlése menüjéből. A probléma több okra is visszavezethető. Az eltávolítással kapcsolatban tekintse meg a Microsoft Tudásbázis 903771 számú cikkét.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

InfoPath 2007 (összes kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélküloffice-kb979441-fullfile-x86-glb /passive
Telepítés újraindítás nélküloffice-kb979441-fullfile-x86-glb /norestart
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd a korábbi, Észlelési és telepítési eszközök, útmutatás c. részt.
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.
HotpatchingNem érintett
Információ az eltávolításhoz A Vezérlőpult Programok telepítése és törlése eszközét alkalmazza.
Fájlinformációk Lásd a Microsoft Tudásbázis 979441. számú cikkét
Rendszerleíró kulcsok ellenőrzése Nem érintett

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 3.1 vagy frissebb verzió telepítése szükséges.

A Windows Installer 3.1 vagy későbbi verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? vagy /helpA Használat párbeszédpanel megjelenítése.
/passive A passzív mód meghatározása. Nincs szükség felhasználói beavatkozásra, az alapszintű párbeszédpanelek láthatóak ugyan, de a művelet meg nem szakítható.
/quiet Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/norestart Nem indítja újra a rendszert, ha a frissítéshez újraindításra van szükség.
/forcerestart A frissítés alkalmazását követően automatikusan újraindítja a rendszert, függetlenül attól, hogy a frissítéshez szükséges-e újraindítani a rendszert.
/extract A fájlok kibontása telepítés nélkül A program kérni fogja a célmappa megadását.
/extract:<path> A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/lang:<LCID> Megadott nyelv kényszerű használata, ha a frissítési csomaggal az adott nyelv használható.
/log:<log file> A frissítés telepítése közben lehetővé teszi a naplózást, a Vnox és az Installer által egyaránt.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

Megjegyzés: A frissítés eltávolításakor esetleg üzenet figyelmezteti arra, hogy helyezze be a 2007-es Microsoft Office CD-lemezt a CD-meghajtóba. Továbbá az is előfordulhat , hogy nem tudja törölni a frissítést a Vezérlőpult Programok telepítése és törlése menüjéből. A probléma több okra is visszavezethető. Az eltávolítással kapcsolatban tekintse meg a Microsoft Tudásbázis 903771 számú cikkét.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

SharePoint Server 2007 (összes kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban Ehhez a szoftverhez nincs több tervezett szervizcsomag. A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak.
Telepítés
Telepítés felhasználói beavatkozás nélkülMicrosoft Office SharePoint Server 2007 Service Pack 1 és Microsoft Office SharePoint Server 2007 Service Pack 2 (32 bit kiadások):
office-kb979445-fullfile-x86-glb /passive
Microsoft Office SharePoint Server 2007 Service Pack 1 és Microsoft Office SharePoint Server 2007 Service Pack 2 (64 bites kiadások):
office-kb979445-fullfile-x64-glb /passive
Telepítés újraindítás nélkülMicrosoft Office SharePoint Server 2007 Service Pack 1 és Microsoft Office SharePoint Server 2007 Service Pack 2 (32 bit kiadások):
office-kb979445-fullfile-x86-glb /norestart
Microsoft Office SharePoint Server 2007 Service Pack 1 és Microsoft Office SharePoint Server 2007 Service Pack 2 (64 bites kiadások):
office-kb979445-fullfile-x64-glb /norestart
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd a korábbi, Észlelési és telepítési eszközök, útmutatás c. részt.
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.
HotpatchingNem érintett
Információ az eltávolításhoz Ez a biztonsági frissítés nem távolítható el.
Fájlinformációk Lásd a Microsoft Tudásbázis 979445. számú cikkét
Rendszerleíró kulcsok ellenőrzése Nem érintett

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 3.1 vagy frissebb verzió telepítése szükséges.

A Windows Installer 3.1 vagy későbbi verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? vagy /helpA Használat párbeszédpanel megjelenítése.
/passive A passzív mód meghatározása. Nincs szükség felhasználói beavatkozásra, az alapszintű párbeszédpanelek láthatóak ugyan, de a művelet meg nem szakítható.
/quiet Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/norestart Nem indítja újra a rendszert, ha a frissítéshez újraindításra van szükség.
/forcerestart A frissítés alkalmazását követően automatikusan újraindítja a rendszert, függetlenül attól, hogy a frissítéshez szükséges-e újraindítani a rendszert.
/extract A fájlok kibontása telepítés nélkül A program kérni fogja a célmappa megadását.
/extract:<path> A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/lang:<LCID> Megadott nyelv kényszerű használata, ha a frissítési csomaggal az adott nyelv használható.
/log:<log file> A frissítés telepítése közben lehetővé teszi a naplózást, a Vnox és az Installer által egyaránt.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

Ez a biztonsági frissítés nem távolítható el.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Windows SharePoint Services 3.0 (összes verzió)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban Ehhez a szoftverhez nincs több tervezett szervizcsomag. A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak.
Telepítés
Telepítés felhasználói beavatkozás nélkülMicrosoft Windows SharePoint Services 3.0 Service Pack 1 és Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 bites verziók):
wss-kb983444-fullfile-x86-glb /passive
Microsoft Windows SharePoint Services 3.0 Service Pack 1 és Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 bites verziók):
wss-kb983444-fullfile-x64-glb /passive
Telepítés újraindítás nélkülMicrosoft Windows SharePoint Services 3.0 Service Pack 1 és Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 bites verziók):
wss-kb983444-fullfile-x86-glb /norestart
Microsoft Windows SharePoint Services 3.0 Service Pack 1 és Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 bites verziók):
wss-kb983444-fullfile-x64-glb /norestart
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd a korábbi, Észlelési és telepítési eszközök, útmutatás c. részt.
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.
HotpatchingNem érintett
Információ az eltávolításhoz Ez a biztonsági frissítés nem távolítható el.
Fájlinformációk Lásd a Microsoft Tudásbázis 983444. számú cikkét
Rendszerleíró kulcsok ellenőrzése Nem érintett

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 3.1 vagy frissebb verzió telepítése szükséges.

A Windows Installer 3.1 vagy későbbi verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? vagy /helpA Használat párbeszédpanel megjelenítése.
/passive A passzív mód meghatározása. Nincs szükség felhasználói beavatkozásra, az alapszintű párbeszédpanelek láthatóak ugyan, de a művelet meg nem szakítható.
/quiet Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/norestart Nem indítja újra a rendszert, ha a frissítéshez újraindításra van szükség.
/forcerestart A frissítés alkalmazását követően automatikusan újraindítja a rendszert, függetlenül attól, hogy a frissítéshez szükséges-e újraindítani a rendszert.
/extract A fájlok kibontása telepítés nélkül A program kérni fogja a célmappa megadását.
/extract:<path> A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/lang:<LCID> Megadott nyelv kényszerű használata, ha a frissítési csomaggal az adott nyelv használható.
/log:<log file> A frissítés telepítése közben lehetővé teszi a naplózást, a Vnox és az Installer által egyaránt.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

Ez a biztonsági frissítés nem távolítható el.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

  • Chris Weber, Casaba Security, a toStaticHTML adatokhoz való illetéktelen hozzáférést okozó biztonsági rés (CVE-2010-1257) jelentéséért
  • Rik Jones, Dallas County Community College District, a Sharepoint súgóoldal szolgáltatás-megtagadást okozó biztonsági rése (CVE-2010-1264) jelentéséért

Microsoft Active Protections Program (MAPP)

Az ügyfelek védelmének növelése érdekében a biztonsági szoftverekkel foglalkozó nagyobb gyártók a Microsoft a havi biztonsági közlemények megjelenése előtt ellátja biztonsági résekkel kapcsolatos információkkal. Így a biztonságiszoftver-gyártók a kapott biztonsági résekkel kapcsolatos információt felhasználhatják ügyfeleik hatásosabb védelmére az olyan biztonsági szoftverek vagy eszközök (például víruskeresők, hálózati behatolásérzékelő rendszerek vagy kiszolgálóalapú behatolásvédelmi rendszerek) frissítése által. A biztonságiszoftver-gyártók által kiadott aktív védelem elérhetőségéről a Microsoft Active Protections Program (MAPP) Partners webhelyén található listán szereplő és a programban részt vevő gyártók aktív védelmi webhelyein tájékozódhat.

Terméktámogatás

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2010. június 8.): Közlemény kiadva.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: