A Microsoft számú biztonsági közleménye MS10-075 - Kritikus

A Media Player hálózatmegosztó szolgáltatása távoli programkódfuttatást tesz lehetővé (2281679)

Közzétéve: 2010. október 12.

Verzió: 1.0

Általános tudnivalók

Összefoglalás

A biztonsági frissítés a Microsoft Windows Media Player hálózatmegosztó szolgáltatásának közvetlenül jelentett biztonsági rését szünteti meg. A biztonsági rés távolról történő programkódfuttatást tehet lehetővé, ha a támadó speciálisan kialakított RTSP-csomagot küld az érintett rendszernek. Ez annak ellenére tapasztalható, hogy az otthoni médiák internethozzáférése alapértelmezésben le van tiltva. Alapkonfigurációban a biztonsági rést csak azonos alhálózaton tartózkodó támadó használhatja ki.

Ez a biztonsági frissítés a Windows 7 valamennyi támogatott kiadására nézve Fontos, a Windows Vista valamennyi támogatott kiadására nézve pedig Kritikus besorolású. További tudnivalókat a közlemény későbbi részében az Érintett és nem érintett szoftverek cím alatt talál.

A biztonsági frissítés a biztonsági rést a Windows Media Player hálózatmegosztó szolgáltatása speciálisan kialakított RTSP-csomagokra vonatkozó kezelési módjának kijavításával szünteti meg. A biztonsági réssel kapcsolatban bővebben az adott problémával foglakozó gyakran feltett kérdéseket ismertető szakaszban, A biztonsági réssel kapcsolatos tudnivalók című részben olvashat.

Javaslat A felhasználók nagy részénél be van kapcsolva az automatikus frissítés; ilyenkor nincs más teendő, mert a rendszer automatikusan letölti és telepíti a biztonsági frissítést. Ha nem használ automatikus frissítést, keresse meg a vonatkozó frissítést és telepítse manuálisan. Az automatikus frissítés további beállításairól lásd a Microsoft Tudásbázis 294871. cikkét.

Ha a rendszergazda, vállalati telepítő vagy végfelhasználó manuálisan szeretné telepíteni a biztonsági frissítést, a Microsoft az azonnali telepítést javasolja frissítéskezelő szoftver vagy a Microsoft Update szolgáltatás igénybevételével.

Lásd még a közlemény Észlelési és telepítési eszközök, útmutatás fejezetét.

Ismert problémák Nincsenek

Érintett és nem érintett szoftverek

Az itt felsorolt szoftvereket a verziók és változatok érintettségének felderítése érdekében teszteltük. A többi verzió, illetve kiadás támogatási életciklusa végére ért vagy nem érintett. Az egyes szoftverek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

Érintett szoftverek

Operációs rendszerMaximális biztonsági hatásÖsszesített súlyossági besorolásA frissítés által felváltott közlemények
Windows Vista Service Pack 1 és Windows Vista Service Pack 2 Távoli kódfuttatásFontosNincsenek
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 Távoli kódfuttatásFontosNincsenek
Windows 7 32 bites rendszerekhez Távoli kódfuttatásKritikusNincsenek
Windows 7 x64 alapú rendszerekhez Távoli kódfuttatásKritikusNincsenek

Nem veszélyeztetett szoftverek

Operációs rendszer
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP2 for Itanium-based Systems
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites rendszerekhez, Service Pack 2
Windows Server 2008 x64-alapú rendszerekhez és Windows Server 2008 x64-alapú rendszerekhez, Service Pack 2
Windows Server 2008 Itanium-alapú rendszerekhez és Windows Server 2008 Itanium-alapú rendszerekhez, Service Pack 2
Windows Server 2008 R2 x64 alapú rendszerekhez
Windows Server 2008 R2 Itanium-alapú rendszerekhez

Hol találhatók a fájlinformációs adatok?  
A fájlinformációs adatokat lásd a Biztonsági frissítés telepítése rész hivatkozási táblázataiban.

A rendszeren a Microsoft Windows érintett verziója fut, de a Windows Media Player hálózatmegosztó szolgáltatása nem indul el. Felajánlják nekem a frissítést?  
Igen, a frissítést felajánlják az összes olyan rendszerhez, melyen érintett Windows operációs rendszer fut, függetlenül attól, hogy a Windows Media Player hálózatmegosztó szolgáltatása el van-e indítva vagy sem.

A besorolás miért Fontos Windows Vista, és miért Kritikus Windows 7 esetén?  
A biztonsági rés azért Kritikus besorolású a Windows 7 Home Basic és a Windows 7 Home Premium kiadásain, mert ezeken a Media Player hálózatmegosztó szolgáltatása alapértelmezés szerint engedélyezve van. A Windows 7 Professional, a Windows 7 Enterprise és a Windows 7 Ultimate kiadásain a szolgáltatás alapértelmezés szerint nincs engedélyezve.

A Windows Vista érintett verzióin a szolgáltatás alapértelmezés szerint nem engedélyezett. Ez az enyhítő tényező a súlyossági fokot a Windows Vista támogatott kiadásai esetében Fontos besorolásúvá csökkenti.

A biztonsági rés hogyan érinti a Windows 7 Service Pack 1 Beta kiadását?  
A Windows 7 Service Pack 1 Beta kiadást a jelen közleményben leírt módon érinti a biztonsági rés. A fenti béta kiadásokat futtató felhasználók töltsék le és alkalmazzák a frissítést rendszerükön. A biztonsági frissítések a Microsoft Update és a Windows Update weboldalról tölthetők le. A biztonsági frissítés a Microsoft letöltőközpontjából is letölthető.

A biztonsági közleményben tárgyalt szoftvernél korábbi kiadással rendelkezem. Mi a teendő?  
Teszteléssel állapították meg a közleményben tárgyalt szoftverkiadások érintettségét. A többi kiadás támogatási életciklusa végére ért. Ha többet szeretne tudni a Windows termékek életciklusáról, keresse fel a Microsoft támogatási életciklusokkal foglalkozó webhelyét.

A szoftver korábbi kiadásai felhasználóinak számára azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott kiadású szoftverre. A szoftverkiadás támogatási életciklusáról lásd a Termék kiválasztása életciklusadatok megtekintéséhez c. részt. A szoftverkiadásokhoz tartozó javítócsomagok részleteit lásd az Életcikluson át támogatott szervizcsomagok c. részben.

Azok az ügyfelek, akik további támogatást igényelnek ezekhez a korábbi verziókhoz, a támogatási lehetőségekről érdeklődjenek a Microsoft ügyfélkapcsolati képviselőjénél, a műszaki kapcsolattartótól vagy a Microsoft megfelelő partnerképviseletétől. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. Az elérhetőségeket keresse a Microsoft Worldwide Information webhelyen: válasszon egy országot a legördülő listából, majd az Indítás gombra kattintva jelenítse meg a telefonszámokat. Telefonáláskor keresse a helyi értékesítési menedzsert. További információ: Microsoft termékek terméktámogatási időszakával kapcsolatos, gyakran ismételt kérdések.

A biztonsági réssel kapcsolatos tudnivalók

A következő súlyossági besorolások a biztonsági rés maximálisan feltételezett hatását veszik számba. A biztonsági rés kihasználásának valószínűségére nézve a biztonsági közlemény kiadásától számított 30 napon belül, továbbá a súlyossági besoroláshoz és a biztonsági rendszeren kiváltott hatáshoz képest lásd az októberi összefoglaló közlemény Kihasználhatósági információk című részét. Bővebb információkért lásd: Microsoft Kihasználhatósági információk.

Biztonsági rés súlyossági besorolása és a maximális biztonsági hatás szoftverenkénti felbontásban
Érintett szoftverekAz RTSP használat utáni felszabadítás biztonsági rése - CVE-2010-3225 Összesített súlyossági besorolás
Windows Vista Service Pack 1 és Windows Vista Service Pack 2 Fontos 
Távoli kódfuttatás
Fontos
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 Fontos 
Távoli kódfuttatás
Fontos
Windows 7 32 bites rendszerekhez Kritikus 
Távoli kódfuttatás
Kritikus
Windows 7 x64-alapú rendszerekhez Kritikus 
Távoli kódfuttatás
Kritikus

A Microsoft Windows Media Player hálózatmegosztó szolgáltatásában jelentkező biztonsági rés által a távoli felhasználó speciálisan kialakított hálózati csomagot küldhet az alkalmazás valamelyik hálózati adatfolyam-szolgáltatására, ami az aktuális alkalmazás környezetében távoli kódfuttatást tehet lehetővé.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2010-3225.

Az RTSP használat utáni felszabadítás biztonsági résének - CVE-2010-3225 - hibáit enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • Alapértelmezés szerint az otthoni médiák internetes hozzáférése le van tiltva. Ebben az alapkonfigurációban a biztonsági rést csak az érintett számítógéppel azonos alhálózatról lehet kihasználni.
  • A Windows Vista támogatott kiadásain, illetve a Windows 7 Professional, a Windows 7 Enterprise és a Windows 7 Ultimate kiadásain a Windows Media Player hálózatmegosztó szolgáltatása alapértelmezés szerint nincs engedélyezve.

Az RTSP használat utáni felszabadítás biztonsági résének - CVE-2010-3225 - lehetséges megoldásai

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • A Windows Media Player hálózatmegosztó szolgáltatásának letiltása az érintett rendszereken

    Interaktív módszer

    Megjegyzés: A Rendszerleíróadatbázis-szerkesztő helytelen használata komoly hibákat okozhat, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja, hogy a Rendszerleíróadatbázis-szerkesztő helytelen használatából fakadó hibák megoldhatók. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja. A rendszerleíró adatbázis szerkesztésével kapcsolatos tudnivalókat megtalálja a Rendszerleíróadatbázis-szerkesztő (Regedit.exe) segédprogram súgójának „Kulcsok és értékek módosítása”, valamint a Regedt32.exe program súgójának „Információk törlése és hozzáadása a rendszerleíró adatbázisban” és „A rendszerleíró adatbázis információinak szerkesztése” című témakörében.

    1. Válassza a Start menü Futtatás parancsát, írja be a Regedit parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
    2. Keresse meg, majd válassza ki a beállításjegyzék következő kulcsát:

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WMPNetworkSvc
    3. Kattintson a Fájl menü Exportálás elemére.
    4. A Beállításjegyzék exportálása párbeszédpanelen adja meg a WMPNetworkSvc_Backup.reg nevet, és kattintson a Mentés gombra.

      Megjegyzés Ez a művelet alapértelmezés szerint a Dokumentumok mappában hozza létre a beállításkulcs biztonsági mentését.
    5. A Rendszerleíróadatbázis-szerkesztő jobb oldali panelén válassza a Start parancsot. Az Enter enter gombot megnyomva szerkessze a kulcs értékét. Módosítsa az Érték adatmező beállítását 4-re, majd nyomja meg az Enter gombot.
    6. .Egy az emelt szintű parancssorból állítsa le a szolgáltatást a következő parancs megadásával:

      sc stop WMPNetworkSvc

    Vezérelt telepítési parancsfájl

    1. A következő paranccsal készítsen biztonsági másolatot a rendszerleíró kulcsról:

      regedit /e WMPNetworkSvc_Backup.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WMPNetworkSvc
    2. A következőket mentse egy .REG kiterjesztésű fájlba (pl. Disable_WMPNetworkSvc.reg):

      Windows Rendszerleíróadatbázis-szerkesztő 5.00 verzió
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\service_name]
      Start"=dword:00000004
    3. A következő paranccsal futtassa a 2. lépésben létrehozott rendszerleíró parancsfájlt a célgépen:

      Regedit /s Disable_WMPNetworkSvc.reg
    4. Egy az emelt szintű parancssorból állítsa le a szolgáltatást a következő parancs megadásával:

      sc stop WMPNetworkSvc

    A megoldás hatása. A Windows Media Sharing le lesz tiltva.

    A megoldás visszavonása.

    Interaktív módszer segítségével:

    1. Válassza a Start menü Futtatás parancsát, írja be a Regedit parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
    2. Kattintson a Fájl menü Importálás elemére.
    3. A Rendszerleíró adatbázis importálása párbeszédpanelen válassza ki a fenti, „Interaktív módszer” alapján létrehozott WMPNetworkSvc_Backup.regfájlt, majd kattintson a Megnyitás gombra.
    4. Lépjen ki a beállításjegyzékből, majd indítsa újra a számítógépet.

    A vezérelt telepítési parancsfájl segítségével:

    1. A következő paranccsal futtassa a 2. lépésben létrehozott rendszerleíró parancsfájlt a célgépen:

      Regedit /s WMPNetworkSvc_Backup.reg
    2. Indítsa újra a számítógépet.

Gyakran ismételt kérdések az RTSP használat utáni felszabadítás biztonsági résével - CVE-2010-3225 - kapcsolatban

Mire terjed ki a biztonsági rés hatása?  
A biztonsági rés távolról történő kódfuttatást tehet lehetővé. A biztonsági rést sikeresen kihasználó támadó kódot futtathat a Hálózati szolgáltatás fiók biztonsági környezetében.

Mi okozza a biztonsági rést?  
A biztonsági rést a Microsoft Windows Media Player hálózatmegosztó szolgáltatásának a Real Time Streaming Protocol (RTSP-) csomagokra vonatkozó feldolgozási módja okozza.

Hogyan használhatja ki a támadó a biztonsági rést?  
A támadó úgy használhatja ki a biztonsági rést, hogy speciálisan erre a célra kialakított RTSP-csomagot hoz létre, és azt elküldi az érintett rendszernek.

Mi az RTSP?  
A Real Time Streaming Protocol (RTSP) egy, a valós idejű adatátvitel vezérlésére szolgáló alkalmazásszintű protokoll. Az RTSP bővíthető keretrendszert biztosít a valós idejű (pl. audio- és video-) adatok vezérelt, igény szerinti kézbesítésére. Az adatforrások élő adatcsatornák és tárolt klipek egyaránt lehetnek. A protokoll több adatkézbesítési menet vezérlésére szolgál, továbbá választási lehetőséget biztosít a kézbesítési csatornák (például UDP, csoportos UDP és TCP), illetve az RTP-alapú kézbesítési eljárások (RFC 1889) között. Az RTSP meghatározása a 2326-os számú RFC-dokumentum tartalmazza.

Az RTSP indexelt Windows médiafájlok esetén támogatja az olyan lejátszásvezérlési műveleteket, mint a leállítás, szüneteltetés, visszatekerés és gyors előretekerés. Az RTSP Windows Media Player 9 Series vagy újabb, illetve Windows Media Services 9 Series vagy újabb verziónál tartalomátvitelre használható.

Mi a Hálózati szolgáltatás fiók?  
A Hálózati szolgáltatás fiók egy olyan beépített fiók, mely nagyobb hozzáféréssel rendelkezik a forrásokhoz és az objektumokhoz, mint a Felhasználók csoportjának tagjai. A futó szolgáltatások, mint például a Hálózati szolgáltatás fiók a hálózati forrásokhoz a számítógépfiók hitelesítő adatainak használatával férnek hozzá. A fiók tényleges neve NT AUTHORITY\HÁLÓZATI SZOLGÁLTATÁS. További információért olvassa el a NetworkService fiók című MSDN-cikket.

Mi a Windows Media Player hálózatmegosztó szolgáltatása?  
A Windows Media Player használatával a felhasználó otthoni hálózatán megoszthatja a könyvtárában tárolt fájlokat más felhasználókkal, és böngészhet a többi felhasználó által a hálózaton megosztott könyvtárakban található fájlok között. A Windows Media Sharing a Windows Media Player hálózatmegosztó szolgáltatását használja.

Honnan tudható, hogy a Windows Media Player hálózatmegosztó szolgáltatása fut-e a rendszeren?  
Kattintson a Start menü Futtatás parancsára, írja be a Services.msc parancsot, végül kattintson az OK gombra. A Szolgáltatások vezérlőpultjában ellenőrizze, hogy a Windows Media Player hálózatmegosztó szolgáltatásának állapota „Elindítva”-e.

Mire használhatja a biztonsági rést a támadó?  
A biztonsági rést sikeresen kihasználó támadó a Hálózati szolgáltatás fiók biztonsági környezetében átveheti az érintett rendszer irányítását.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?  
Elsődlegesen a médiafolyamok továbbítására Windows Media Player hálózatmegosztó szolgáltatását (wmpnetwk.exe) futtató rendszerek vannak veszélynek kitéve.

Mi a frissítés feladata?  
A frissítés a biztonsági rést a Windows Media Player hálózatmegosztó szolgáltatása speciálisan kialakított RTSP-csomagokra vonatkozó kezelési módjának kijavításával szünteti meg.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?  
Nem. A Microsoft ezt a célt szolgáló koordinált tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?  
Nem. A Microsoft nem kapott olyan információt, hogy a biztonsági közlemény eredeti változatának megjelenéséig a biztonsági rést felhasználták volna nyilvános támadásra.

Frissítési információ

A szoftveres és biztonsági frissítések kezeléséhez azokat a szervezet asztali és hordozható rendszereire, valamint kiszolgálóira is telepíteni kell. További tájékoztatásért látogasson el a TechNet Update Management Center weboldalára. A Microsoft TechNet biztonsággal foglalkozó webhelye további információkat tartalmaz a Microsoft termékeinek biztonsági kérdéseiről.

A biztonsági frissítések a Microsoft Update és a Windows Update weboldalról tölthetők le. A biztonsági frissítések a Microsoft letöltőközpontjából is elérhetőek. Legegyszerűbben a „security update” kifejezésre irányuló kulcsszavas kereséssel találhatja meg ezeket.

A biztonsági frissítések a Microsoft Update katalógusából is letölthetőek. A Microsoft Update katalógus a Windows Update és Microsoft Update szolgáltatáson keresztül elérhető tartalom kereshető adatbázisa; ide tartoznak a biztonsági frissítések, illesztőprogramok és szervizcsomagok. A biztonsági közlemény azonosítójára (pl. „MS07-036”) történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelvi változatait), és letöltheti azokat a megadott mappába. A Microsoft Update katalógus részletes leírását lásd a vonatkozó GYIK részben.

Útmutató az észleléshez és a telepítéshez

A biztonsági frissítésekkel kapcsolatban a Microsoft észlelési és telepítési segítséget nyújt. Ez az útmutató olyan javaslatokat és tudnivalókat tartalmaz, amelyeket segítséget nyújthatnak az informatikusoknak a biztonsági frissítések észlelési és telepítési eszközeinek használatához. További tudnivalókat a Microsoft Tudásbázis 961747. számú cikkében talál.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) segítségével a rendszergazda mind a helyi, mind a távoli számítógépeken ellenőrizheti, hogy mely biztonsági frissítések hiányoznak, illetve hogy mely biztonsági beállítások vannak helytelenül megadva. Ha többet szeretne tudni az MBSA -eszközről, látogasson el a Microsoft Baseline Security Analyzer webhelyre.

A következő táblázat a biztonsági frissítés MBSA észlelési jellemzőit foglalja össze.

Szoftver MBSA
Windows Vista Service Pack 1 és Windows Vista Service Pack 2Igen
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2Igen
Windows 7 32 bites rendszerekhezIgen
Windows 7 x64-alapú rendszerekhezIgen

Megjegyzés Az MBSA legfrissebb kiadása, a Microsoft Update és a Windows Server Update Services által nem támogatott, örökölt szoftverek felhasználói számára: látogassanak el a Microsoft Baseline Security Analyzer lapjára, és tekintsék meg az Örökölt termékek támogatása c. részt. Ez ismerteti az összetett biztonsági frissítés észlelésének beállítását az örökölt eszközökkel.

Windows Server Update Services

A Windows Server Update Services (WSUS) segítségével a számítógépes szakemberek telepíthetik a Microsoft legújabb termékfrissítéseit a Windows operációs rendszert futtató számítógépekre. A biztonsági frissítések Windows Server Update Services szolgáltatással történő telepítéséről részletesebben a Windows Server Update Services webhelyen olvashat.

Systems Management Server

A következő táblázat a biztonsági frissítés SMS-észlelési és telepítési jellemzőit foglalja össze.

SzoftverSMS 2.0SMS 2003 SUIT alkalmazássalSMS 2003 ITMU alkalmazássalConfiguration Manager 2007
Windows Vista Service Pack 1 és Windows Vista Service Pack 2NemNemIgenIgen
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2NemNemIgenIgen
Windows 7 32 bites rendszerekhezNemNemIgenIgen
Windows 7 x64-alapú rendszerekhezNemNemIgenIgen

SMS 2.0 és SMS 2003 esetén az SMS a Security Update Inventory Tool (SUIT) program segítségével fel tudja ismerni a biztonsági frissítéseket. Lásd még: Letöltések a Systems Management Server 2.0 verzióhoz.

Az SMS 2003 esetében az SMS 2003 Inventory Tool (ITMU) eszköz az SMS-funkció által alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 ITMU részleteit lásd az SMS 2003 Inventory Tool for Microsoft Updates webhelyén. A keresőeszközökről bővebb tájékoztatást olvashat az SMS 2003 szoftverfrissítés-kereső eszközök című leírásban. Lásd még: Letöltések a Systems Management Server 2003 verzióhoz.

A System Center Configuration Manager 2007 a WSUS 3.0 verzióját alkalmazza a frissítések észleléséhez. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos bővebb információt lásd: System Center Configuration Manager 2007.

Az SMS-eszközről az SMS webhelyén talál tájékoztatást.

Részletes információt a Microsoft Tudásbázis 910723 számú cikkében talál: a havi „Útmutató az észleléshez és a telepítéshez” cikkek áttekintő listája.

Az Update Compatibility Evaluator (a frissítéskompatibilitás kiértékelője) és az Application Compatibility Toolkit (alkalmazáskompatibilitási eszközkészlet)

Az alkalmazások működése érdekében a frissítések gyakran írnak ugyanazokba a fájlokba, illetve regisztrációs bejegyzésekbe. Ez inkompatibilitást okozhat, és növelheti a biztonsági frissítések központi telepítésére használt időt. A Windows frissítések és az alkalmazásoknak való megfelelőség tesztelése és ellenőrzése egyszerűsíthető az Update Compatibility Evaluator eszközeivel, ami része az Application Compatibility Toolkit alkalmazáskompatibilitási eszközkészletnek.

Az Application Compatibility Toolkit (ACT) tartalmazza a Microsoft Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának központi telepítése előtt az alkalmazáskompatibilitási problémák kiértékeléséhez és enyhítéséhez szükséges eszközöket és dokumentációt.

Érintett szoftverek

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Windows Vista (minden kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkülA Windows Vista összes támogatott 32 bites verziója esetén:
windows6.0-kb2281679-x86.msu /quiet
A Windows Vista összes támogatott, x64 alapú verziója esetén:
windows6.0-kb2281679-x64.msu /quiet
Telepítés újraindítás nélkülA Windows Vista összes támogatott 32 bites verziója esetén:
windows6.0-kb2281679-x86.msu /quiet /norestart
A Windows Vista összes támogatott, x64 alapú verziója esetén:
windows6.0-kb2281679-x64.msu /quiet /norestart
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges?A frissítés nem teszi szükségessé a számítógép újraindítását. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a számítógépet. Ha azonban a szükséges szolgáltatásokat bármely oknál fogva nem sikerül leállítani, vagy a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.
HotPatchingNem érintett.
Információ az eltávolításhoz A WUSA.exe fájl a frissítések eltávolítása nem lehetséges. A WUSA-szolgáltatással telepített frissítés eltávolításához válassza a VezérlőpultBiztonság elemét. A Windows Update lehetőségnél kattintson A telepített frissítések megjelenítése elemre, majd a felsorolásból válassza ki a kívánt frissítést.
Fájlinformáció Lásd a Microsoft Tudásbázis 2281679. számú cikkét
Rendszerleíró kulcsok ellenőrzése Megjegyzés A frissítés meglétének ellenőrzéséhez nincs beállításkulcs.

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/?, /h, /help A támogatott kapcsolóknál megjeleníti a súgót.
/quiet Nem jeleníti meg az állapot- és hibaüzeneteket.
/norestart A /quiet kapcsolóval együtt alkalmazva a rendszer telepítés után nem indul újra, még akkor sem, ha a telepítés befejezéséhez a rendszert újra kellene indítani.

Megjegyzés: A wusa.exe telepítőről további információt a Microsoft tudásbázis 934307 számú cikkében talál.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • A fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Windows 7 (minden kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkülA Windows 7 összes támogatott 32 bites kiadása esetén:
windows6.1-kb2281679-x86.msu /quiet
A Windows 7 összes támogatott, x64 alapú kiadása esetén:
windows6.1-kb2281679-x64.msu /quiet
Telepítés újraindítás nélkülA Windows 7 összes támogatott 32 bites kiadása esetén:
windows6.1-kb2281679-x86.msu /quiet /norestart
A Windows 7 összes támogatott, x64 alapú kiadása esetén:
windows6.1-kb2281679-x64.msu /quiet /norestart
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges?A frissítés nem teszi szükségessé a számítógép újraindítását. A telepítő leállítja a szükséges szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a számítógépet. Ha azonban a szükséges szolgáltatásokat bármely oknál fogva nem sikerül leállítani, vagy a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.
HotPatchingNem érintett.
Információ az eltávolításhoz A WUSA-szolgáltatás által telepített frissítés eltávolításához használja az /Uninstall telepítési kapcsolót, vagy kattintson a Vezérlőpult hely Rendszer és biztonság elemére, és a Windows Update résznél kattintson a Telepített frissítések lehetőségre, végül válassza ki a kívánt elemet a frissítések felsorolásából.
Fájlinformáció Lásd a Microsoft Tudásbázis 2281679. számú cikkét
Rendszerleíró kulcsok ellenőrzése Megjegyzés A frissítés meglétének ellenőrzéséhez nincs beállításkulcs.

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/?, /h, /help A támogatott kapcsolóknál megjeleníti a súgót.
/quiet Nem jeleníti meg az állapot- és hibaüzeneteket.
/norestart A /quiet kapcsolóval együtt alkalmazva a rendszer telepítés után nem indul újra, még akkor sem, ha a telepítés befejezéséhez a rendszert újra kellene indítani.
/warnrestart:<seconds> Ha ezt /quiet elemmel kapcsolja össze, a telepítő figyelmezteti a felhasználót az újraindítás előtt.
/promptrestart Ha ezt /quiet elemmel kapcsolja össze, a telepítő figyelmeztetést küld az újraindítás előtt.
/forcerestart Ha ezt /quiet elemmel kapcsolja össze, a telepítő kényszerített módon bezárja az alkalmazásokat, és újraindítja a rendszert.
/log:<file name> A megadott fájlba való bejelentkezést teszi lehetővé.
/extract:<destination> Kibontja a csomag tartalmát a célmappába.
/uninstall /kb:<KB Number> Eltávolítja a biztonsági frissítést.

Megjegyzés A wusa.exe telepítő részletes leírását lásd a Különböző módosítások a Windows 7 rendszerben TechNet cikk Windows Update önálló telepítő c. részében.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • A fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

Microsoft Active Protections Program (MAPP)

Az ügyfelek védelmének növelése érdekében a biztonsági szoftverekkel foglalkozó nagyobb gyártók a Microsoft a havi biztonsági közlemények megjelenése előtt ellátja biztonsági résekkel kapcsolatos információkkal. Így a biztonságiszoftver-gyártók a kapott biztonsági résekkel kapcsolatos információt felhasználhatják ügyfeleik hatásosabb védelmére az olyan biztonsági szoftverek vagy eszközök (például víruskeresők, hálózati behatolásérzékelő rendszerek vagy kiszolgálóalapú behatolásvédelmi rendszerek) frissítése által. A biztonságiszoftver-gyártók által kiadott aktív védelem elérhetőségéről a Microsoft Active Protections Program (MAPP) Partners webhelyén található listán szereplő és a programban részt vevő gyártók aktív védelmi webhelyein tájékozódhat.

Terméktámogatás

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2010. október 12.): Közlemény kiadva.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: