A Microsoft számú biztonsági közleménye MS10-072 - Fontos

A SafeHTML biztonsági rései adatokhoz való illetéktelen hozzáférést tehetnek lehetővé (2412048)

Közzétéve: 2010. október 12. | Frissítve: 2010. október 13.

Verzió: 1.1

Általános tudnivalók

Összefoglalás

A biztonsági frissítés a Microsoft SharePoint és a Windows SharePoint Services egy nyilvánosságra került és egy közvetlenül jelentett biztonsági résének hibáját hárítja el. A biztonsági rések adatokhoz való illetéktelen hozzáférést tehetnek lehetővé, ha a támadó speciálisan létrehozott parancsfájlt küld a megcélzott oldalnak, SafeHTML használatával.

Ez a biztonsági frissítés a Microsoft SharePoint Services 3.0, Microsoft SharePoint Foundation 2010 és a Microsoft Office Web Apps; és a Microsoft Office SharePoint Server 2007 és a Microsoft Groove Server 2010 valamennyi támogatott kiadására nézve Fontos besorolású. ovábbi tudnivalókat a közlemény későbbi részében az Érintett és nem érintett szoftverek cím alatt talál.

A frissítés a biztonsági rések elhárítása céljából módosítja a HTML-tartalom megtisztítási módját a SafeHTML részéről. A biztonsági réssel kapcsolatban bővebben az adott problémával foglakozó gyakran feltett kérdéseket ismertető szakaszban, A biztonsági réssel kapcsolatos tudnivalók című részben olvashat.

Javaslat A Microsoft a biztonsági frissítés lehető leghamarabb történő telepítését javasolja ügyfeleinek.

Ismert problémák A Microsoft Tudásbázis 2412048. számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek. Ha az ismert problémák és az ajánlott megoldások csak a szoftver egyes kiadásaira vonatkoznak, a cikkben további utalások olvashatók más cikkekre.

Érintett és nem érintett szoftverek

Az itt felsorolt szoftvereket a verziók és változatok érintettségének felderítése érdekében teszteltük. A többi verzió, illetve kiadás támogatási életciklusa végére ért vagy nem érintett. Az egyes szoftverek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

Érintett szoftverek

SzoftverMaximális biztonsági hatásÖsszesített súlyossági besorolásA frissítés által felváltott közlemények
Windows SharePoint Services és Microsoft SharePoint Foundation
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 bites verziók)
(KB2345304)
Adatokhoz való illetéktelen hozzáférésFontos MS10-039
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 bites verziók)
(KB2345304)
Adatokhoz való illetéktelen hozzáférésFontos MS10-039
Microsoft SharePoint Foundation 2010
(KB2345322)
Adatokhoz való illetéktelen hozzáférésFontosNincsenek
Microsoft SharePoint Server és Microsoft Groove Server
Microsoft Office SharePoint Server 2007 Service Pack 2 (32 bites kiadások) [1]
(KB2345212)
Adatokhoz való illetéktelen hozzáférésFontos MS10-039
Microsoft Office SharePoint Server 2007 Service Pack 2 (64 bites kiadások) [1]
(KB2345212)
Adatokhoz való illetéktelen hozzáférésFontos MS10-039
Microsoft Groove Server 2010
(KB2346298)
Adatokhoz való illetéktelen hozzáférésFontosNincsenek
Microsoft Office Web Apps
Microsoft Office Web Apps
(KB2346411)
Adatokhoz való illetéktelen hozzáférésFontosNincsenek

[1]A Microsoft Office SharePoint Server 2007 támogatott kiadásai esetén a KB2345212 biztonsági frissítőcsomag mellett a Microsoft Windows SharePoint Services 3.0 (KB2345304) szolgáltatást is telepíteniük kell a felhasználóknak annak érdekében, hogy védjék rendszerüket a jelen közleményben bemutatott biztonsági rések kockázataitól.

Nem veszélyeztetett szoftverek

Office és egyéb szoftverek
Microsoft Windows SharePoint Services 2.0
Microsoft SharePoint Portal Server 2001 Service Pack 3
Microsoft SharePoint Portal Server 2003 Service Pack 3
Microsoft SharePoint Server 2010
Microsoft Groove 2007
Microsoft SharePoint Workspace

Hol találhatók a fájlinformációs adatok?  
A fájlinformációs adatokat lásd a Biztonsági frissítés telepítése rész hivatkozási táblázataiban.

Hogyan kapcsolódik a biztonsági frissítés az MS10-071 közleményben ismertetetthez?  
A HTML-tisztítás miatti biztonsági rést (CVE-2010-3243) és a HTML-tisztítás miatti biztonsági rést (CVE-2010-3324) a jelen frissítéssel (MS10-072) és az Összesítő biztonsági frissítés az Internet Explorer programhoz (MS10-071) frissítéssel lehet megszüntetni.

Azért van szükség két különböző frissítésre, mert a probléma elhárításához szükséges módosításokat eltérő Microsoft termékek tartalmazzák. A jelen frissítés (MS10-072) az érintett Microsoft hatékonyságnövelő szoftver, az MS10-071 frissítés pedig az Internet Explorer biztonsági réseit szünteti meg.

Az MS10-079 a Microsoft Office Web Apps biztonsági réseit is ismerteti. Hogyan kapcsolódik az MS10-079 közlemény a jelen közleményhez (MS10-072)?  
A Microsoft Office Web Apps (KB2346411) ebben a közleményben (MS10-072) található frissítőcsomagja az MS10-079 közleményben ismertetett biztonsági problémákat is orvosolja. A Microsoft Office Web Apps felhasználóinak a KB2346411 csomagot csak egyszer kell telepíteniük.

Miért tartalmazza több bejelentett biztonsági rés javítását is ez a frissítés?  
A frissítés több biztonsági rés javítását is tartalmazza, mivel a problémák megoldásához szükséges módosítások egymáshoz kapcsolódó fájlokban találhatók. A különálló, de egymással majdnem pontosan megegyező frissítések telepítése helyett így a vásárlóknak elegendő ezt az egy frissítést telepíteni.

Mi a Microsoft Groove Server 2010?  
A Microsoft Groove Server 2010 olyan Windows alapú szoftvercsomag, mely a Microsoft SharePoint Workspace kezeléséhez kínál átfogó szolgáltatásokat. A Groove Server 2010 két összetevőből áll: a Groove Server 2010 Manager és a Groove Server 2010 Relay alkalmazásból, melyek mindegyike vállalati hálózatban található Windows kiszolgálón fut.

Mi a Microsoft Office Web Apps?  
A Microsoft Office Web Apps az Office Word, Excel, PowerPoint és OneNote alkalmazás internetes kiegészítője, amely a felhasználóknak tartózkodási helyüktől függetlenül biztosít hozzáférést a dokumentumokhoz, illetve teszi lehetővé ezek szerkesztését. A felhasználók személyi számítógépről, mobiltelefonról és az interneten keresztül online megtekinthetik, megoszthatják és dolgozhatnak a többi felhasználóval együtt a dokumentumokon. Az Office Web Apps üzleti felhasználók számára a Microsoft SharePoint 2010 termékekre épülő Microsoft Office 2010 mennyiségi licencelési és dokumentumkezelési megoldások használatával érhető el.

Melyek a Microsoft Office Web Apps frissítések alkalmazási területei?  
Azoknak a felhasználóknak, akik a Microsoft Office Web Apps alkalmazást SharePoint környezetben telepítették, a Microsoft Office Web Apps frissítéseit azokon a kiszolgálókon kell alkalmazniuk, melyekre ezek az összetevők telepítve lettek. A Microsoft Web Apps telepítésével kapcsolatban tekintse meg a Microsoft TechNet Office Web Apps megértésével foglalkozó cikkét.

Megjegyzés A Microsoft Office Web Apps frissítései nem vonatkoznak azokra az ügyfél-állomásokra, amelyek a Microsoft Office Web Apps alkalmazáshoz való hozzáféréshez webböngészőt használnak.

Mi a Microsoft SharePoint Foundation 2010?  
A SharePoint Foundation 2010 a Microsoft Windows SharePoint Services új verziója. Alapvető megoldást képvisel mindazon szervezetek számára, melyeknek biztonságos, kezelhető, webalapú együttműködési platformra van szükségük. Az egyes személyekhez, a szükséges dokumentumokhoz és adatokhoz egyszerű hozzáférést biztosító ​SharePoint segítségével fenntartható a csapatok közötti kapcsolat, amely hozzájárul az információkra alapozott döntésekhez, az elvégzett munka pedig a hatékonyságot biztosítja. A SharePoint Foundation használatával összehangolhatók az ütemezések, rendszerezhetők a dokumentumok és a SharePoint Server mögöttes infrastruktúráját képező platformon, a csapat munkaterületei, blogjai, wikijei és dokumentumtárai révén a tagok részt vehetnek a megbeszéléseken.

Mi a Microsoft Windows SharePoint Services 3.0?  
A Windows SharePoint Services 3.0 szolgáltatás együttműködő alkalmazásokhoz nyújt platformot, közös kezelési keretet biztosítva bármilyen típusú dokumentumok kezeléséhez és közös helyen tárolásához. A Windows Server főbb szolgáltatásait érinti, vagyis a Windows Workflow Services és a Windows Rights Management Services szolgáltatást.

A Windows SharePoint Services 3.0 ingyenesen letölthető a Windows Server 2003 és Windows Server 2008 támogatott kiadásaihoz.

Hogyan kapcsolódik a Microsoft Windows SharePoint Services 3.0 a Microsoft Office SharePoint Server 2007 rendszerhez?  
A Microsoft Office SharePoint Server 2007 a Windows SharePoint Services 3.0 szolgáltatásra épülő, integrált kiszolgálófunkciócsomag.

A különböző frissítések milyen konfigurációkhoz alkalmazandók?  
Attól függően, hogy melyik SharePoint terméket telepítette a rendszerére, az egyik vagy mindkét frissítést alkalmazni kell. Ha a rendszerre csak Microsoft Windows SharePoint Services 3.0 van telepítve, alkalmazza KB2345304 frissítést. Ha Microsoft Office SharePoint Server 2007 van telepítve a rendszerre, a KB2345212 és a KB2345304 frissítést is alkalmazni kell. Nincs olyan konfiguráció, melyben a Microsoft Office SharePoint Server 2007 rendszer a Microsoft Windows SharePoint Services 3.0 szolgáltatás nélkül létezne.

A biztonsági közleményben tárgyalt szoftvernél korábbi kiadással rendelkezem. Mi a teendő?  
Teszteléssel állapították meg a közleményben tárgyalt szoftverkiadások érintettségét. A többi kiadás támogatási életciklusa végére ért. Ha többet szeretne tudni a Windows termékek életciklusáról, keresse fel a Microsoft támogatási életciklusokkal foglalkozó webhelyét.

A szoftver korábbi kiadásai felhasználóinak számára azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott kiadású szoftverre. A szoftverkiadás támogatási életciklusáról lásd a Termék kiválasztása életciklusadatok megtekintéséhez c. részt. A szoftverkiadásokhoz tartozó javítócsomagok részleteit lásd az Életcikluson át támogatott szervizcsomagok c. részben.

Azok az ügyfelek, akik további támogatást igényelnek ezekhez a korábbi verziókhoz, a támogatási lehetőségekről érdeklődjenek a Microsoft ügyfélkapcsolati képviselőjénél, a műszaki kapcsolattartótól vagy a Microsoft megfelelő partnerképviseletétől. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. Az elérhetőségeket keresse a Microsoft Worldwide Information webhelyen: válasszon egy országot a legördülő listából, majd az Indítás gombra kattintva jelenítse meg a telefonszámokat. Telefonáláskor keresse a helyi értékesítési menedzsert. További információ: Microsoft termékek terméktámogatási időszakával kapcsolatos, gyakran ismételt kérdések.

A biztonsági réssel kapcsolatos tudnivalók

A következő súlyossági besorolások a biztonsági rés maximálisan feltételezett hatását veszik számba. A biztonsági rés kihasználásának valószínűségére nézve a biztonsági közlemény kiadásától számított 30 napon belül, továbbá a súlyossági besoroláshoz és a biztonsági rendszeren kiváltott hatáshoz képest lásd az októberi összefoglaló közlemény Kihasználhatósági információk című részét. Bővebb információkért lásd: Microsoft Kihasználhatósági információk.

Biztonsági rés súlyossági besorolása és a maximális biztonsági hatás szoftverenkénti felbontásban
Érintett szoftverekHTML-tisztítás miatti biztonsági rés - CVE-2010-3243 HTML-tisztítás miatti biztonsági rés - CVE-2010-3324Összesített súlyossági besorolás
Windows SharePoint Services és Microsoft SharePoint Foundation
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 bites verziók) Fontos 
Adatokhoz való illetéktelen hozzáférés
Fontos 
Adatokhoz való illetéktelen hozzáférés
Fontos
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 bites verziók) Fontos 
Adatokhoz való illetéktelen hozzáférés
Fontos 
Adatokhoz való illetéktelen hozzáférés
Fontos
Microsoft SharePoint Foundation 2010Nem érintett Fontos 
Adatokhoz való illetéktelen hozzáférés
Fontos
Microsoft SharePoint Server és Microsoft Groove Server
Microsoft Office SharePoint Server 2007 Service Pack 2 (32 bites kiadások) Fontos 
Adatokhoz való illetéktelen hozzáférés
Fontos 
Adatokhoz való illetéktelen hozzáférés
Fontos
Microsoft Office SharePoint Server 2007 Service Pack 2 (64 bites kiadások) Fontos 
Adatokhoz való illetéktelen hozzáférés
Fontos 
Adatokhoz való illetéktelen hozzáférés
Fontos
Microsoft Groove Server 2010Nem érintett Fontos 
Adatokhoz való illetéktelen hozzáférés
Fontos
Microsoft Office Web Apps
Microsoft Office Web AppsNem érintett Fontos 
Adatokhoz való illetéktelen hozzáférés
Fontos

A HTML-szűrés illetéktelen adathozzáférést okozó biztonsági rést tartalmaz, mely által a biztonsági rést kihasználó támadó idegen webhelyeken lévő parancsfájlok futtatására képes, valamint a bejelentkezett felhasználó biztonsági környezetében is futtathat kódot.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2010-3243.

A HTML-tisztítás miatti biztonsági rés - CVE-2010-3243 - hibáit enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • Csak azok az oldalak érintettek, melyek a HTML-tisztításhoz SafeHTML szűrőt használnak.

A HTML-tisztítás miatti biztonsági rés - CVE-2010-3243 - lehetséges megoldásai

A Microsoft egyelőre nem talált lehetséges megoldást a biztonsági rés megszüntetésére.

Gyakran ismételt kérdések a HTML-tisztítás miatti biztonsági réssel - CVE-2010-3243 - kapcsolatban

Mire terjed ki a biztonsági rés hatása?  
A biztonsági rés illetéktelen adatelérést okoz. A biztonsági rést sikeresen kihasználó támadó idegen webhelyekről származó parancsfájlok folyamatos futtatására képes a HTML-tisztításhoz SafeHTML szűrőt használó oldalak felhasználóinál.

Mi okozza a biztonsági rést?  
A biztonsági rést a SafeHTML funkció HTML-tisztítási módja okozza.

Mit jelent az idegen webhelyeken lévő parancsfájlok futtatása?  
Az idegen webhelyen lévő parancsfájlok futtatása (XSS) egy biztonsági rés, amelyet kihasználva a támadó kódot helyezhet el a felhasználó munkamenetébe egy weboldalról. A biztonsági rés a HTML-oldalakat dinamikusan generáló webkiszolgálókat érinti. Ha ezek a kiszolgálók a böngészőbemenetet azokban a dinamikus oldalakban ágyazzák be, amelyeket a böngészőnek küldenek vissza, a kiszolgálókat illetéktelenül módosítani lehet úgy, hogy a dinamikus oldalak tartalmazzák a célzott tartalmat. Ez teret ad a rosszindulatú kódok végrehajtásának. A webböngészőknél a probléma huzamosabb ideig is fennállhat, mivel a rendszer alapvetően a gyakran látogatott oldalakat megbízhatóaknak tekinti. Az XSS-támadás a webhely tartalmát nem módosítja. Ehelyett azonban végrehajtható, új, rosszindulatú parancssort illeszt be a megbízható kiszolgálóhoz kapcsolódó adattartalomba.

Mire használhatja a biztonsági rést a támadó?  
A biztonsági rést sikeresen kihasználó támadó idegen webhelyekről származó parancsfájlok folyamatos futtatására képes a HTML-tisztításhoz SafeHTML szűrőt használó megcélzott oldal felhasználóinál. A támadónak ezt követően módjában áll parancsfájlokat futtatni a megcélzott oldal felhasználóinak nevében.

Hogyan használhatja ki a támadó a biztonsági rést?  
A biztonsági rés kihasználása céljából a támadónak képesnek kell lennie arra, hogy speciálisan kialakított parancsfájlt helyezzen el a SafeHTML szűrőt használó oldalon. A biztonsági rés következtében a speciálisan létrehozott parancsfájl szűrése bizonyos helyzetekben nem megfelelő, ami egy támadótól származó parancsfájl futtatását eredményezheti a rosszindulatú tartalmat megtekintő felhasználó biztonsági környezetében.

Az idegen webhelyeken lévő parancsfájlok a biztonsági rés kihasználásával történő futtatásához és a rosszindulatú műveletek aktiválásához a felhasználónak el kell látogatnia egy megtámadott oldalra. Például miután a támadó speciálisan kialakított parancsfájlt helyezett el a megcélzott, SafeHTML szűrőt használó oldalon, minden, erről az oldalról kiinduló weblap potenciális támadási felületet jelent az idegen webhelyeken lévő parancsfájlok futtatásához. Amikor a felhasználó ellátogat egy, speciálisan kialakított parancsfájlt tartalmazó weblapra, lehetőség nyílik a parancsfájl futtatására a felhasználó biztonsági környezetében.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?  
Az olyan rendszerek vannak elsődlegesen veszélyben, melyekben a felhasználók a HTML tartalmak tisztítására SafeHTML szűrőt használó kiszolgálóhoz (például munkaállomásokhoz vagy terminálkiszolgálókhoz) csatlakoznak.

Mi a frissítés feladata?  
A frissítés a biztonsági rés elhárítása céljából módosítja a HTML-tartalom megtisztítási módját a SafeHTML részéről.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?  
Nem. A Microsoft ezt a célt szolgáló koordinált tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?  
Nem. A Microsoft nem kapott olyan információt, hogy a biztonsági közlemény eredeti változatának megjelenéséig a biztonsági rést felhasználták volna nyilvános támadásra.

Illetéktelen adathozzáférést okozó biztonsági rés található a SafeHTML funkció HTML-tisztítási módjában. A biztonsági rést sikeresen kihasználó támadó a bejelentkezett felhasználó biztonsági környezetében parancsfájlokat és idegen webhelyekről származó fájlokat futtathat.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2010-3324.

A HTML-tisztítás miatti biztonsági rés - CVE-2010-3324 - hibáit enyhítő tényezők

A Microsoft egyelőre nem talált enyhítő tényezőket a biztonsági rés megszüntetésére.

A HTML-törlés miatti biztonsági rés hibáinak megoldásai - CVE-2010-3324

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • E-mail üzenetek olvasása egyszerű szöveges formátumban

    Az e-mailes támadási módszer ellen való védekezés elősegítéséhez olvassa üzeneteit egyszerű szöveges formátumban.

    A Microsoft Office Outlook 2002 program azon felhasználói, akik telepítik az Office XP Service Pack 1 vagy újabb szervizcsomagját, valamint a Microsoft Office Outlook Express 6 alkalmazás azon felhasználói, akik telepítik az Internet Explorer 6 Service Pack 1 szervizcsomagját, engedélyezhetik ezt a beállítást. A beállítás engedélyezése esetén a digitálisan alá nem írt, valamint a nem titkosított e-mailek egyszerű szöveges formátumban jelennek meg.

    A digitálisan aláírt vagy titkosított e-maileket nem érinti a beállítás, így azok eredeti formátumukban olvashatók. Ha többet szeretne tudni arról, hogy miként engedélyezheti a beállítást az Outlook 2002 alkalmazásban, olvassa el a Microsoft Tudásbázis 307594 számú cikkét.

    Ha további információra van szüksége a beállítás Outlook Express 6 alkalmazásban történő engedélyezéséről, olvassa el a Microsoft Tudásbázis 291387 számú cikkét.

    A megoldás hatása. Az egyszerű szöveges formátumban megjelenített e-mailek nem tartalmaznak képeket, animációkat, sem egyéb formázható tartalmat, illetve egyetlen betűtípussal jelennek meg. Az alábbi jelenségekre lehet még számítani.

    • A beállítás a betekintő ablaktáblára és a nyitott üzenetekre is vonatkozik.
    • A képeket az alkalmazás mellékletekké alakítja, így nem vesznek el.
    • Mivel az üzenetet továbbra is Rich Text vagy HTML-formátumban tárolja a program, az objektummodell elemei (az egyéni kódmegoldások) a várttól eltérő módon viselkedhetnek.
  • Állítsa az Internet és Helyi intranet biztonsági zóna beállítását Magas szintre, ha le akarja tiltani az ActiveX-vezérlők és az Active Scripting funkció működését ezekben a zónákban

    A biztonsági rés elleni védekezésként módosítsa az Internet biztonsági zóna beállításait úgy, hogy a program az ActiveX-vezérlőket és az aktív parancsfájlok futtatását blokkolja. Ezt megteheti a böngésző biztonsági beállításának Magas szintre állításával.

    A böngészés biztonsági szintjének emelése az Internet Explorer esetében:

    1. Az Internet Explorer Eszközök menüjében kattintson az Internetbeállítások pontra.
    2. Az Internet-beállítások párbeszédpanelen kattintson a Biztonság lapra, majd kattintson az Internet ikonra.
    3. A zóna biztonsági szintje részben mozgassa a csúszkát a Magas állásba. Ezzel minden meglátogatandó honlap esetében magas biztonsági szinttel böngészhet.

    Megjegyzés: Ha nem látható a csúszka, kattintson az Alapértelmezett szint gombra, majd tolja a csúszkát Magas állásba.

    Megjegyzés: Magas biztonsági szint mellett bizonyos honlapok nem működnek megfelelően. Ha problémákat tapasztal egy honlap használatában a beállítás megváltoztatását követően, és biztos abban, hogy az adott honlap biztonságos, felveheti azt a megbízható helyek listájára. Ezt követően a honlap Magas biztonsági szint beállítás mellett is megfelelően fog működni.

    A megoldás hatása. Az ActiveX-vezérlők és az Active Scripting funkció futtatását megelőző kérdésnek járulékos hatásai is vannak, hiszen az interneten vagy az intraneten működő számos webhely ActiveX-vagy Active Scripting eljárással nyújt további szolgáltatásokat. Az online elektronikus kereskedelmet bonyolító vagy elektronikus banki szolgáltatásokat nyújtó webhelyek például ActiveX-vezérlőkkel jeleníthetik meg a menüket, a rendelési űrlapokat, vagy akár a számlakivonatokat is. Az Active X vezérlők vagy Active Scripting blokkolása az összes internetes és intranetes webhely működésére kiható, globális érvényű beállítás. Ha nem szeretné az ilyen helyeken letiltani az Active X-vezérlők és az Active Scripting működését, kövesse az „Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához” részben leírt pontokat.

    Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához

    Miután beállította az Internet Explorer programot az ActiveX-vezérlők és az aktív parancsfájlok Internet és Helyi intranet zónában történő futtatásának tiltására, a megbízhatónak ítélt webhelyeket felveheti a böngésző Megbízható helyek nevű listájára. Ezzel a megoldással az eddigiekkel megegyező módon használhatja a megbízható webhelyeket, és a nem megbízható webhelyek általi támadások is elkerülhetők. A Microsoft kizárólag a megbízható helyek felvételét ajánlja a listára.

    Ehhez hajtsa végre a következő műveletsort.

    1. Kattintson az Internet Explorer Eszközök menüjének Internetbeállítások parancsára, majd a Biztonság fülre.
    2. A Jelöljön ki egy tartalomzónát, majd állítsa be a biztonsági szintjét mezőben jelölje ki a Megbízható helyek ikont, majd kattintson a Helyek gombra.
    3. Ha titkosított csatornát nem igénylő webhelyeket kíván felvenni, törölje a jelölést a Kiszolgálóellenőrzés (https:) megkövetelése az egész zónában jelölőnégyzetből.
    4. Írja be a megbízható webhely URL-címét a Webhely hozzáadása a zónához mezőbe, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket valamennyi, hozzáadni kívánt webhely esetén.
    6. A változtatások jóváhagyásához és a böngészőbe való visszatéréshez kattintson kétszer az OK gombra.

    Megjegyzés Vegyen fel a listára minden olyan webhelyet, amelyről biztosan tudja, hogy nem jelent veszélyforrást a rendszerre nézve. Két oldal hozzáadását fokozottan javasoljuk, ezek:*.windowsupdate.microsoft.com és *.update.microsoft.com. Ezeken az oldalakon található ugyanis a frissítés, amelynek telepítéséhez szükség van az ActiveX-vezérlőre.

  • Állítsa be az Internet Explorer programot, hogy jelezzen az aktív parancsfájlok futtatása előtt, vagy tiltsa le azt az internet és a helyi intranet biztonsági zónában

    A biztonsági rés elleni védekezésként módosítsa az internet és helyi intranet biztonsági zóna beállításait úgy, hogy a program az Active Scripting futtatása előtt kérdést jelenítsen meg, vagy tiltsa le az Active Scripting funkciót. Ehhez hajtsa végre a következő műveletsort.

    1. Az Internet Explorer programban kattintson az Eszközök menü Internetbeállítások parancsára.
    2. Kattintson a Biztonság fülre.
    3. Jelölje ki az Internet ikont, majd kattintson az Egyéni szint gombra.
    4. A Beállítások Parancsfájlkezelés csoport Aktív parancsfájlok futtatása alcsoportjában jelölje be a Kérdés vagy Letiltás választógombot, majd kattintson az OK gombra.
    5. Jelölje ki a Helyi intranet ikont, majd kattintson az Egyéni szint gombra.
    6. A Beállítások Parancsfájlkezelés csoport Aktív parancsfájlok futtatása alcsoportjában jelölje be a Kérdés vagy Letiltás választógombot, majd kattintson az OK gombra.
    7. Kétszer az OK gombra kattintva térjen vissza az Internet Explorer programba.

    Megjegyzés Az Active Scripting letiltása az internet és helyi intranet biztonsági zónában azt okozhatja, hogy egyes weboldalak nem működnek megfelelően. Ha problémákat tapasztal egy honlap használatában a beállítás megváltoztatását követően, és biztos abban, hogy az adott honlap biztonságos, felveheti azt a megbízható helyek listájára. Ezáltal a weboldal ismét megfelelően működik.

    A megoldás hatása. Az Active scripting futtatását megelőző kérdésnek járulékos hatásai is vannak. hiszen az interneten vagy az intraneten működő számos webhely parancsfájlkezeléssel nyújt további szolgáltatásokat. Az on-line elektronikus kereskedelmet bonyolító vagy elektronikus banki szolgáltatásokat nyújtó webhelyek például Active Scripting funkcióval jeleníthetik meg a menüket, a rendelési űrlapokat, de akár még a számlakivonatokat is. Az Active Scripting megelőző kérdés beállítása az összes internetes és intranetes webhely működésére kiható, globális érvényű beállítás, Amelynek engedélyezése esetén a program gyakran meg fogja jeleníteni a vonatkozó kérdést. Ha úgy véli, hogy a szóban forgó webhely megbízható, a megjelenő párbeszédpanel Igen gombjára kattintva engedélyezheti az Parancsfájlkezelés futtatását. Ha nem szeretne minden ilyen helyről figyelmeztetést, kövesse az „Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához” részben leírt pontokat.

    Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához

    Miután beállította az Internet Explorer programot, és az kérdést tesz fel az ActiveX-vezérlők és az aktív parancsfájlok Internet és Helyi intranet zónában történő futtatása előtt, a megbízhatónak ítélt webhelyeket felveheti a böngésző Megbízható helyek nevű listájára. Ezzel a megoldással az eddigiekkel megegyező módon használhatja a megbízható webhelyeket, és a nem megbízható webhelyek általi támadások is elkerülhetők. A Microsoft kizárólag a megbízható helyek felvételét ajánlja a listára.

    Ehhez hajtsa végre a következő műveletsort.

    1. Kattintson az Internet Explorer Eszközök menüjének Internetbeállítások parancsára, majd a Biztonság fülre.
    2. A Jelöljön ki egy tartalomzónát, majd állítsa be a biztonsági szintjét mezőben jelölje ki a Megbízható helyek ikont, majd kattintson a Helyek gombra.
    3. Ha titkosított csatornát nem igénylő webhelyeket kíván felvenni, törölje a jelölést a Kiszolgálóellenőrzés (https:) megkövetelése az egész zónában jelölőnégyzetből.
    4. Írja be a megbízható webhely URL-címét a Webhely hozzáadása a zónához mezőbe, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket valamennyi, hozzáadni kívánt webhely esetén.
    6. A változtatások jóváhagyásához és a böngészőbe való visszatéréshez kattintson kétszer az OK gombra.

    Megjegyzés Vegyen fel a listára minden olyan webhelyet, amelyről biztosan tudja, hogy nem jelent veszélyforrást a rendszerre nézve. Két oldal hozzáadását fokozottan javasoljuk, ezek:*.windowsupdate.microsoft.com és *.update.microsoft.com. Ezeken az oldalakon található ugyanis a frissítés, amelynek telepítéséhez szükség van az ActiveX-vezérlőre.

A HTML-törlés miatti biztonsági rés hibáival kapcsolatos gyakran ismétlődő kérdések - CVE-2010-3324

Mire terjed ki a biztonsági rés hatása?  
A biztonsági rés illetéktelen adatelérést okoz. A biztonsági rést sikeresen kihasználó támadó idegen webhelyekről származó parancsfájlok folyamatos futtatására képes a HTML-tisztításhoz SafeHTML szűrőt használó oldalak felhasználóinál.

Mi okozza a biztonsági rést?  
A biztonsági rést a SafeHTML funkció HTML-tisztítási módja okozza.

Mit jelent az idegen webhelyeken lévő parancsfájlok futtatása?  
Az idegen webhelyen lévő parancsfájlok futtatása (XSS) egy biztonsági rés, amelyet kihasználva a támadó kódot helyezhet el a felhasználó munkamenetébe egy weboldalról. A biztonsági rés a HTML-oldalakat dinamikusan generáló webkiszolgálókat érinti. Ha ezek a kiszolgálók a böngészőbemenetet azokban a dinamikus oldalakban ágyazzák be, amelyeket a böngészőnek küldenek vissza, a kiszolgálókat illetéktelenül módosítani lehet úgy, hogy a dinamikus oldalak tartalmazzák a célzott tartalmat. Ez teret ad a rosszindulatú kódok végrehajtásának. A webböngészőknél a probléma huzamosabb ideig is fennállhat, mivel a rendszer alapvetően a gyakran látogatott oldalakat megbízhatóaknak tekinti. Az XSS-támadás a webhely tartalmát nem módosítja. Ehelyett azonban végrehajtható, új, rosszindulatú parancssort illeszt be a megbízható kiszolgálóhoz kapcsolódó adattartalomba.

Mire használhatja a biztonsági rést a támadó?  
A biztonsági rést sikeresen kihasználó támadó idegen webhelyekről származó parancsfájlok folyamatos futtatására képes a HTML-tisztításhoz SafeHTML szűrőt használó megcélzott oldal felhasználóinál. A támadónak ezután módjában áll parancsfájlt futtatni a megcélzott oldal felhasználójának nevében.

Hogyan használhatja ki a támadó a biztonsági rést?  
A biztonsági rés kihasználása céljából a támadónak képesnek kell lennie arra, hogy speciálisan kialakított parancsfájlt helyezzen el a SafeHTML szűrőt használó oldalon. A biztonsági rés következtében a speciálisan létrehozott parancsfájl szűrése bizonyos helyzetekben nem megfelelő, ami egy támadótól származó parancsfájl futtatását eredményezheti a rosszindulatú tartalmat megtekintő felhasználó biztonsági környezetében.

Az idegen webhelyeken lévő parancsfájlok a biztonsági rés kihasználásával történő futtatásához és a rosszindulatú műveletek aktiválásához a felhasználónak el kell látogatnia egy megtámadott oldalra. Például miután a támadó speciálisan kialakított parancsfájlt helyezett el a megcélzott, SafeHTML szűrőt használó oldalon, minden, erről az oldalról kiinduló weblap potenciális támadási felületet jelent az idegen webhelyeken lévő parancsfájlok futtatásához. Amikor a felhasználó ellátogat egy, speciálisan kialakított parancsfájlt tartalmazó weblapra, lehetőség nyílik a parancsfájl futtatására a felhasználó biztonsági környezetében.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?  
Az olyan rendszerek vannak elsődlegesen veszélyben, melyekben a felhasználók a HTML tartalmak tisztítására SafeHTML szűrőt használó kiszolgálóhoz (például munkaállomásokhoz vagy terminálkiszolgálókhoz) csatlakoznak.

Mi a frissítés feladata?  
A frissítés a biztonsági rés elhárítása céljából módosítja a HTML-tartalom megtisztítási módját a SafeHTML részéről.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?  
Igen. A biztonsági rés nyilvánosságra került, A normál biztonsági rés besorolást és a CVE-2010-3324 azonosítót kapta.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?  
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Frissítési információ

A szoftveres és biztonsági frissítések kezeléséhez azokat a szervezet asztali és hordozható rendszereire, valamint kiszolgálóira is telepíteni kell. További tájékoztatásért látogasson el a TechNet Update Management Center weboldalára. A Microsoft TechNet biztonsággal foglalkozó webhelye további információkat tartalmaz a Microsoft termékeinek biztonsági kérdéseiről.

A biztonsági frissítések a Microsoft Update és a Windows Update weboldalról tölthetők le. A biztonsági frissítések a Microsoft letöltőközpontjából is elérhetőek. Legegyszerűbben a „security update” kifejezésre irányuló kulcsszavas kereséssel találhatja meg ezeket.

A biztonsági frissítések a Microsoft Update katalógusából is letölthetőek. A Microsoft Update katalógus a Windows Update és Microsoft Update szolgáltatáson keresztül elérhető tartalom kereshető adatbázisa; ide tartoznak a biztonsági frissítések, illesztőprogramok és szervizcsomagok. A biztonsági közlemény azonosítójára (pl. „MS07-036”) történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelvi változatait), és letöltheti azokat a megadott mappába. A Microsoft Update katalógus részletes leírását lásd a vonatkozó GYIK részben.

Útmutató az észleléshez és a telepítéshez

A biztonsági frissítésekkel kapcsolatban a Microsoft észlelési és telepítési segítséget nyújt. Ez az útmutató olyan javaslatokat és tudnivalókat tartalmaz, amelyeket segítséget nyújthatnak az informatikusoknak a biztonsági frissítések észlelési és telepítési eszközeinek használatához. További tudnivalókat a Microsoft Tudásbázis 961747. számú cikkében talál.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) segítségével a rendszergazda mind a helyi, mind a távoli számítógépeken ellenőrizheti, hogy mely biztonsági frissítések hiányoznak, illetve hogy mely biztonsági beállítások vannak helytelenül megadva. Ha többet szeretne tudni az MBSA -eszközről, látogasson el a Microsoft Baseline Security Analyzer webhelyre.

A következő táblázat a biztonsági frissítés MBSA észlelési jellemzőit foglalja össze.

Szoftver MBSA
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 bites verziók)Igen
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 bites verziók)Igen
Microsoft SharePoint Foundation 2010Igen
Microsoft Office SharePoint Server 2007 Service Pack 2 (32 bites kiadások)Igen
Microsoft Office SharePoint Server 2007 Service Pack 2 (64 bites kiadások)Igen
Microsoft Groove Server 2010Igen
Microsoft Office Web AppsIgen

Megjegyzés Az MBSA legfrissebb kiadása, a Microsoft Update és a Windows Server Update Services által nem támogatott, örökölt szoftverek felhasználói számára: látogassanak el a Microsoft Baseline Security Analyzer lapjára, és tekintsék meg az Örökölt termékek támogatása c. részt. Ez ismerteti az összetett biztonsági frissítés észlelésének beállítását az örökölt eszközökkel.

Windows Server Update Services

A Windows Server Update Services (WSUS) segítségével a számítógépes szakemberek telepíthetik a Microsoft legújabb termékfrissítéseit a Windows operációs rendszert futtató számítógépekre. A biztonsági frissítések Windows Server Update Services szolgáltatással történő telepítéséről részletesebben a Windows Server Update Services webhelyen olvashat.

Systems Management Server

A következő táblázat a biztonsági frissítés SMS-észlelési és telepítési jellemzőit foglalja össze.

SzoftverSMS 2.0SMS 2003 SUIT alkalmazássalSMS 2003 ITMU alkalmazássalConfiguration Manager 2007
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 bites verziók)NemNemIgenIgen
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 bites verziók)NemNemIgenIgen
Microsoft SharePoint Foundation 2010NemNemIgenIgen
Microsoft Office SharePoint Server 2007 Service Pack 2 (32 bites kiadások)NemNemIgen. Lásd a Megjegyzés Microsoft Office SharePoint Server 2007 esetén című részt alábbIgen. Lásd a Megjegyzés Microsoft Office SharePoint Server 2007 esetén című részt alább
Microsoft Office SharePoint Server 2007 Service Pack 2 (64 bites kiadások)NemNemIgen. Lásd a Megjegyzés Microsoft Office SharePoint Server 2007 esetén című részt alábbIgen. Lásd a Megjegyzés Microsoft Office SharePoint Server 2007 esetén című részt alább
Microsoft Groove Server 2010NemNemIgenIgen
Microsoft Office Web AppsNemNemIgenIgen

SMS 2.0 és SMS 2003 esetén az SMS a Security Update Inventory Tool (SUIT) program segítségével fel tudja ismerni a biztonsági frissítéseket. Lásd még: Letöltések a Systems Management Server 2.0 verzióhoz.

Az SMS 2003 esetében az SMS 2003 Inventory Tool (ITMU) eszköz az SMS-funkció által alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 ITMU részleteit lásd az SMS 2003 Inventory Tool for Microsoft Updates webhelyén. A keresőeszközökről bővebb tájékoztatást olvashat az SMS 2003 szoftverfrissítés-kereső eszközök című leírásban. Lásd még: Letöltések a Systems Management Server 2003 verzióhoz.

A System Center Configuration Manager 2007 a WSUS 3.0 verzióját alkalmazza a frissítések észleléséhez. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos bővebb információt lásd: System Center Configuration Manager 2007.

Az SMS-eszközről az SMS webhelyén talál tájékoztatást.

Részletes információt a Microsoft Tudásbázis 910723 számú cikkében talál: a havi „Útmutató az észleléshez és a telepítéshez” cikkek áttekintő listája.

Megjegyzés Microsoft Office SharePoint Server 2007 felhasználóknak A fenti észlelési táblázat egykiszolgálós Microsoft Office SharePoint Server 2007 telepítéseken alapul. Az észlelési eszközök nem észlelik a többrendszeres SharePoint kiszolgálófarmok részeként konfigurált rendszerek frissítésének alkalmazhatóságát. További információ a frissítések telepítéséről önálló és többkiszolgálós rendszerekre a Szoftverfrissítések telepítése Office SharePoint Server 2007 esetén c. TechNet cikkben található.

Megjegyzés Ha adminisztratív telepítési pontról (AIP) telepítette az Office XP vagy Office 2003 rendszert, lehetséges, hogy a frissítést az SMS segítségével nem tudja majd telepíteni, amennyiben az adminisztratív telepítési pontot az eredeti helyről frissítette. További tudnivalókat a közlemény későbbi részében az Office felügyeleti telepítési pont cím alatt talál.

Office felügyeleti telepítési pont

Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának a felügyeleti frissítéssel frissítenie kell a kiszolgálón lévő telepítési forrást, és ezt követően központi telepítéssel kell telepítenie azt a rendszerre.

Az Update Compatibility Evaluator (a frissítéskompatibilitás kiértékelője) és az Application Compatibility Toolkit (alkalmazáskompatibilitási eszközkészlet)

Az alkalmazások működése érdekében a frissítések gyakran írnak ugyanazokba a fájlokba, illetve regisztrációs bejegyzésekbe. Ez inkompatibilitást okozhat, és növelheti a biztonsági frissítések központi telepítésére használt időt. A Windows frissítések és az alkalmazásoknak való megfelelőség tesztelése és ellenőrzése egyszerűsíthető az Update Compatibility Evaluator eszközeivel, ami része az Application Compatibility Toolkit alkalmazáskompatibilitási eszközkészletnek.

Az Application Compatibility Toolkit (ACT) tartalmazza a Microsoft Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának központi telepítése előtt az alkalmazáskompatibilitási problémák kiértékeléséhez és enyhítéséhez szükséges eszközöket és dokumentációt.

Érintett szoftverek

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Windows SharePoint Services 3.0 és Microsoft Foundation 2010

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban Ehhez a szoftverhez nincs több tervezett szervizcsomag. A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak.
Telepítés
Telepítés felhasználói beavatkozás nélkülMicrosoft Windows SharePoint Services 3.0 Service Pack 2 (32 bites verziók):
wss-kb2345304-fullfile-x86-glb.exe /passive
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 bites verziók):
wss-kb2345304-fullfile-x64-glb.exe /passive
Microsoft SharePoint Foundation 2010:
spf2010-kb2345322-fullfile-x64-glb.exe /passive
Telepítés újraindítás nélkülMicrosoft Windows SharePoint Services 3.0 Service Pack 1 és Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 bites verziók):
wss-kb2345304-fullfile-x86-glb.exe /norestart
Microsoft Windows SharePoint Services 3.0 Service Pack 1 és Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 bites verziók):
wss-kb2345304-fullfile-x64-glb.exe /norestart
Microsoft SharePoint Foundation 2010:
spf2010-kb2345322-fullfile-x64-glb.exe /norestart
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd a korábbi, Észlelési és telepítési eszközök, útmutatás c. részt.
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.
HotpatchingNem érintett
Információ az eltávolításhoz Ez a biztonsági frissítés nem távolítható el.
Fájlinformáció Microsoft Windows SharePoint Services 3.0 esetén lásd a Microsoft Tudásbázis 2345304. számú cikkét
Microsoft SharePoint Foundation 2010 esetén lásd a Microsoft Tudásbázis 2345322. számú cikkét
Rendszerleíró kulcsok ellenőrzése Nem érintett

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 3.1 vagy frissebb verzió telepítése szükséges.

A Windows Installer 3.1 vagy későbbi verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? vagy /helpA Használat párbeszédpanel megjelenítése.
/passive A passzív mód meghatározása. Nincs szükség felhasználói beavatkozásra, az alapszintű párbeszédpanelek láthatóak ugyan, de a művelet meg nem szakítható.
/quiet Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/norestart Nem indítja újra a rendszert, ha a frissítéshez újraindításra van szükség.
/forcerestart A frissítés alkalmazását követően automatikusan újraindítja a rendszert, függetlenül attól, hogy a frissítéshez szükséges-e újraindítani a rendszert.
/extract A fájlok kibontása telepítés nélkül A program kérni fogja a célmappa megadását.
/extract:<path> A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/lang:<LCID> Megadott nyelv kényszerű használata, ha a frissítési csomaggal az adott nyelv használható.
/log:<log file> A frissítés telepítése közben lehetővé teszi a naplózást, a Vnox és az Installer által egyaránt.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

Ez a biztonsági frissítés nem távolítható el.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • A fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

SharePoint Server 2007 (összes kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban Ehhez a szoftverhez nincs több tervezett szervizcsomag. A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak.
Telepítés
Telepítés felhasználói beavatkozás nélkülMicrosoft Office SharePoint Server 2007 Service Pack 2 (32 bites kiadások) esetén:
office2007-kb2345212-fullfile-x86-glb.exe /passive

Microsoft Office SharePoint Server 2007 Service Pack 2 (64 bites kiadások) esetén:
office2007-kb2345212-fullfile-x64-glb.exe /passive
Telepítés újraindítás nélkülMicrosoft Office SharePoint Server 2007 Service Pack 2 (32 bites kiadások) esetén:
office2007-kb2345212-fullfile-x86-glb.exe /norestart

Microsoft Office SharePoint Server 2007 Service Pack 2 (64 bites kiadások) esetén:
office2007-kb2345212-fullfile-x64-glb.exe /norestart
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd a korábbi, Észlelési és telepítési eszközök, útmutatás c. részt.
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.
HotPatchingNem érintett
Információ az eltávolításhoz Ez a biztonsági frissítés nem távolítható el.
Fájlinformáció Lásd a Microsoft Tudásbázis 2345212. számú cikkét
Rendszerleíró kulcsok ellenőrzése Nem érintett

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 3.1 vagy frissebb verzió telepítése szükséges.

A Windows Installer 3.1 vagy későbbi verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? vagy /helpA Használat párbeszédpanel megjelenítése.
/passive A passzív mód meghatározása. Nincs szükség felhasználói beavatkozásra, az alapszintű párbeszédpanelek láthatóak ugyan, de a művelet meg nem szakítható.
/quiet Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/norestart Nem indítja újra a rendszert, ha a frissítéshez újraindításra van szükség.
/forcerestart A frissítés alkalmazását követően automatikusan újraindítja a rendszert, függetlenül attól, hogy a frissítéshez szükséges-e újraindítani a rendszert.
/extract A fájlok kibontása telepítés nélkül A program kérni fogja a célmappa megadását.
/extract:<path> A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/lang:<LCID> Megadott nyelv kényszerű használata, ha a frissítési csomaggal az adott nyelv használható.
/log:<log file> A frissítés telepítése közben lehetővé teszi a naplózást, a Vnox és az Installer által egyaránt.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

Ez a biztonsági frissítés nem távolítható el.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • A fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Groove Server 2010

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban Ehhez a szoftverhez nincs több tervezett szervizcsomag. A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak.
Telepítés
Telepítés felhasználói beavatkozás nélkülgrooveserver2010-kb2346298-fullfile-x64-glb.exe /passive
Telepítés újraindítás nélkülgrooveserver2010-kb2346298-fullfile-x64-glb.exe /norestart
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd a korábbi, Észlelési és telepítési eszközök, útmutatás c. részt.
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.
HotPatchingNem érintett
Információ az eltávolításhoz Ez a biztonsági frissítés nem távolítható el.
Fájlinformáció Lásd a Microsoft Tudásbázis 2346298. számú cikkét
Rendszerleíró kulcsok ellenőrzése Nem érintett

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 3.1 vagy frissebb verzió telepítése szükséges.

A Windows Installer 3.1 vagy későbbi verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? vagy /helpA Használat párbeszédpanel megjelenítése.
/passive A passzív mód meghatározása. Nincs szükség felhasználói beavatkozásra, az alapszintű párbeszédpanelek láthatóak ugyan, de a művelet meg nem szakítható.
/quiet Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/norestart Nem indítja újra a rendszert, ha a frissítéshez újraindításra van szükség.
/forcerestart A frissítés alkalmazását követően automatikusan újraindítja a rendszert, függetlenül attól, hogy a frissítéshez szükséges-e újraindítani a rendszert.
/extract A fájlok kibontása telepítés nélkül A program kérni fogja a célmappa megadását.
/extract:<path> A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/lang:<LCID> Megadott nyelv kényszerű használata, ha a frissítési csomaggal az adott nyelv használható.
/log:<log file> A frissítés telepítése közben lehetővé teszi a naplózást, a Vnox és az Installer által egyaránt.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

Ez a biztonsági frissítés nem távolítható el.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • A fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Office Web Apps

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban Ehhez a szoftverhez nincs több tervezett szervizcsomag. A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak.
Telepítés
Telepítés felhasználói beavatkozás nélkülwebapplications2010-kb2346411-fullfile-x64-glb.exe /passive
Telepítés újraindítás nélkülwebapplications2010-kb2346411-fullfile-x64-glb.exe /norestart
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd a korábbi, Észlelési és telepítési eszközök, útmutatás c. részt.
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.
HotPatchingNem érintett
Információ az eltávolításhoz Ez a biztonsági frissítés nem távolítható el.
Fájlinformáció Lásd a Microsoft Tudásbázis 2346411 számú cikkét
Rendszerleíró kulcsok ellenőrzése Nem érintett

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 3.1 vagy frissebb verzió telepítése szükséges.

A Windows Installer 3.1 vagy későbbi verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? vagy /helpA Használat párbeszédpanel megjelenítése.
/passive A passzív mód meghatározása. Nincs szükség felhasználói beavatkozásra, az alapszintű párbeszédpanelek láthatóak ugyan, de a művelet meg nem szakítható.
/quiet Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/norestart Nem indítja újra a rendszert, ha a frissítéshez újraindításra van szükség.
/forcerestart A frissítés alkalmazását követően automatikusan újraindítja a rendszert, függetlenül attól, hogy a frissítéshez szükséges-e újraindítani a rendszert.
/extract A fájlok kibontása telepítés nélkül A program kérni fogja a célmappa megadását.
/extract:<path> A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/lang:<LCID> Megadott nyelv kényszerű használata, ha a frissítési csomaggal az adott nyelv használható.
/log:<log file> A frissítés telepítése közben lehetővé teszi a naplózást, a Vnox és az Installer által egyaránt.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

Ez a biztonsági frissítés nem távolítható el.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • A fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

  • Sirdarckcat, Google Inc., a HTML-tisztítás miatti biztonsági rés (CVE-2010-3243) jelentéséért
  • Mario Heiderich a HTML-tisztítás miatti biztonsági rés (CVE-2010-3324) jelentéséért

Microsoft Active Protections Program (MAPP)

Az ügyfelek védelmének növelése érdekében a biztonsági szoftverekkel foglalkozó nagyobb gyártók a Microsoft a havi biztonsági közlemények megjelenése előtt ellátja biztonsági résekkel kapcsolatos információkkal. Így a biztonságiszoftver-gyártók a kapott biztonsági résekkel kapcsolatos információt felhasználhatják ügyfeleik hatásosabb védelmére az olyan biztonsági szoftverek vagy eszközök (például víruskeresők, hálózati behatolásérzékelő rendszerek vagy kiszolgálóalapú behatolásvédelmi rendszerek) frissítése által. A biztonságiszoftver-gyártók által kiadott aktív védelem elérhetőségéről a Microsoft Active Protections Program (MAPP) Partners webhelyén található listán szereplő és a programban részt vevő gyártók aktív védelmi webhelyein tájékozódhat.

Terméktámogatás

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2010. október 12.): Közlemény kiadva.
  • 1.1 verzió (2010. október 13.): Új hivatkozás a Microsoft Tudásbázis 2412048 cikkére az Összefoglalás rész Ismert problémák c. szakaszában.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: