Microsoft biztonsági közlemény - összefoglalás, augusztus 2010

Közzétéve: 2010. augusztus 2. | Frissítve: 2010. szeptember 1.

Verzió: 2.1

Az összefoglaló a 2010 augusztusában kiadott biztonsági közleményeket összegzi.

A 2010. augusztusi közlemények kiadása folytán az összefoglaló a 2010. augusztus 5-én kiadott előzetes értesítés helyébe lép. A biztonsági közlemények kiadásáról szóló előzetes értesítés szolgáltatásról itt olvashat bővebben: Előzetes értesítés a Microsoft biztonsági közleményeinek kiadásáról.

Ha automatikus értesítést szeretne kapni a Microsoft biztonsági közleményeinek megjelenéséről, fizessen elő a Microsoft Technical Security Notifications szolgáltatásra.

A közleményekkel kapcsolatos kérdések megválaszolására a Microsoft 2010. augusztus 11-én, csendes-óceáni idő szerint 11 órakor webes szemináriumot tart. Jelentkezzen most az augusztusi közleményeket bemutató webes szemináriumra. Ezt követően a webes szeminárium igény szerint kerül megrendezésre. További információkért látogasson el a Microsoft biztonsági közleményeit és a webes szemináriumokat bemutató oldalra.

Az MS10-046 számú soron kívüli közlemény kapcsán, amelyet eredetileg ennek az összefoglaló közleménynek az 1.0 verziójában jelentettünk be, a Microsoft kiadott egy előzetes értesítést biztonsági közleményeinek kiadásáról 2010. július 30-án, és 2010. augusztus 2-án webes szemináriumot tartott. Ez a 2010. augusztus 2-i webes szeminárium igény szerint elérhető. További információkért látogasson el a Microsoft biztonsági közleményeit és a webes szemináriumokat bemutató oldalra.

A Microsoft abban is segítséget nyújt felhasználóinak, hogy a havi biztonsági közleményekkel azonos napon kiadott, nem biztonsági jellegű, de fontos frissítéseket megfelelően rangsorolhassák. Lásd az Egyéb információ című részt.

A közleménnyel kapcsolatos információk

A következő táblázat összegzi az e havi biztonsági közleményeket súlyossági sorrendben.

Az érintett szoftverekkel kapcsolatban további tudnivalókat a következő, az Érintett szoftverek és letöltési helyek című részben talál.

Közlemény azonosítójaKözlemény címe és összefoglalásSúlyosság maximális foka és a biztonsági rés hatásaÚjraindítás szükségességeÉrintett szoftverek
MS10-046 A Windows rendszerhéj biztonsági rése távoli programkódfuttatásra adhat lehetőséget (2286198)

A biztonsági frissítés a Windows rendszerhéj nyilvánosan jelentett biztonsági rését szünteti meg. A biztonsági rés távoli kódfuttatást tesz lehetővé egy speciálisan kialakított parancsikon megjelenítése révén. A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
Kritikus
Távoli kódfuttatás
Újraindítást igényelMicrosoft Windows
MS10-049 Az SChannel biztonsági rései távoli programkódfuttatásra adhatnak lehetőséget (980436)

Ez a biztonsági frissítés megszüntet egy nyilvánosan jelentett biztonsági rést és egy saját úton jelzett biztonsági rést a Secure Channel (SChannel) biztonsági csomagjában, a Windows alatt. Ezek a súlyosabb biztonsági rések lehetővé teszik kódok távoli futtatását, ha a felhasználó speciálisan kialakított webhelyre látogat el, amelyet ezeknek a biztonsági réseknek a kihasználására hoztak létre, internetes webböngészőn keresztül. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Csupán megkísérelhetik rávenni a felhasználókat arra, hogy kattintsanak rá az e-mailben vagy azonnali üzenetben megjelenő hivatkozásra, amelyen keresztül a weboldalra jutnak.
Kritikus
Távoli kódfuttatás
Újraindítást igényelMicrosoft Windows
MS10-051 A Microsoft XML Core Services biztonsági rése (2079403) távolról történő programkódfuttatást tehet lehetővé

A biztonsági frissítés a Microsoft XML Core Services közvetlenül jelentett biztonsági rését szünteti meg. A biztonsági rés távoli kódvégrehajtást tehet lehetővé, amennyiben a felhasználó egy különlegesen kialakított weboldalt tekint meg az Internet Explorer alkalmazás segítségével. A támadónak nincs lehetősége arra, hogy a felhasználót ezen weboldalak megnyitására kényszerítse. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre.
Kritikus
Távoli kódfuttatás
Újraindítást igényelMicrosoft Windows
MS10-052 A Microsoft MPEG Layer-3 kodekek távoli kódfuttatást okozhatnak (2115168)

A biztonsági frissítés a Microsoft MPEG Layer-3 audiokodekek egy közvetlenül jelentett biztonsági rését szünteti meg. A biztonsági rések távoli kódfuttatást tehetnek lehetővé, ha a felhasználó megnyit egy különlegesen kialakított médiafájlt, vagy különlegesen kialakított tartalom-adatfolyamot fogad egy webhelyről, illetve bármely webes tartalmat szállító alkalmazásból. A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
Kritikus
Távoli kódfuttatás
Esetleg újra kell indítani a rendszertMicrosoft Windows
MS10-053 Összesítő biztonsági frissítés az Internet Explorer programhoz (2183461)

Ez a biztonsági frissítés az Internet Explorer hat közvetlenül jelzett biztonsági rését szünteti meg. A súlyosabb biztonsági rések távoli kódfuttatást tesznek lehetővé, amennyiben a felhasználó speciálisan kialakított weboldalt tekint meg az Internet Explorer alkalmazással. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
Kritikus
Távoli kódfuttatás
Újraindítást igényelMicrosoft Windows, Internet Explorer
MS10-054 Az SMB ügyfélgépén a biztonsági rések távolról történő kódfuttatást tehetnek lehetővé (982214)

A biztonsági frissítés a Microsoft Windows néhány, közvetlenül jelentett biztonsági rését szünteti meg. A biztonsági rések legsúlyosabbja távoli kódfuttatást tehet lehetővé, ha a támadó speciálisan kialakított SMB-csomagot hoz létre, és azt elküldi az érintett számítógépre. A tűzfalakra vonatkozó gyakorlati tanácsok, valamint a szabványos alapértelmezett tűzfal-konfigurációk segítséget nyújtanak a hálózatot érő, a szervezet határain kívülről érkező, a biztonsági réseket kihasználni próbáló támadások kivédésében.
Kritikus
Távoli kódfuttatás
Újraindítást igényelMicrosoft Windows
MS10-055 A Cinepak Codec biztonsági rése távolról történő kódfuttatást tesz lehetővé (982665)

A biztonsági frissítés a Cinepac Codec közvetlenül jelentett biztonsági rését szünteti meg. A biztonsági rések távoli kódfuttatást tehetnek lehetővé, ha a felhasználó megnyit egy különlegesen kialakított médiafájlt, vagy különlegesen kialakított tartalom-adatfolyamot fogad egy webhelyről, illetve bármely webes tartalmat szállító alkalmazásból. A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
Kritikus
Távoli kódfuttatás
Esetleg újra kell indítani a rendszertMicrosoft Windows
MS10-056 A Microsoft Office Word biztonsági rései távolról történő programkódfuttatást tehetnek lehetővé (2269638)

Ez a biztonsági frissítés a Microsoft Office négy, közvetlenül jelzett biztonsági rését szünteti meg. A legsúlyosabb biztonsági rések távolról történő kódfuttatást tesznek lehetővé, ha a felhasználó megnyit vagy előnézetben megnéz egy speciálisan kialakított RTF e-mail üzenetet. A biztonsági rések valamelyikét sikeresen kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
Kritikus
Távoli kódfuttatás
Esetleg újra kell indítani a rendszertMicrosoft Office
MS10-060 A Microsoft .NET közös nyelvi futtató környezet és a Microsoft Silverlight távoli kódfuttatást tesz lehetővé (2265906)

A biztonsági frissítés a Microsoft .NET Framework és a Microsoft Silverlight két, közvetlenül jelzett biztonsági rését szünteti meg. A biztonsági rések távoli kódfuttatást tehetnek lehetővé az ügyfélrendszereken, ha a felhasználó különlegesen kialakított weboldalt tekint meg az XAML böngészőalkalmazások (XBAP alkalmazások) vagy Silverlight alkalmazások futtatására alkalmas böngészőben, illetve ha a támadó sikeresen ráveszi a felhasználót, hogy különlegesen kialakított Microsoft .NET alkalmazást futtasson. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén A biztonsági rések IIS szolgáltatást futtató kiszolgálórendszereken is lehetővé tehetik a távoli kódfuttatást, ha az adott kiszolgálón engedélyezett az ASP.NET oldalak feldolgozása, és a támadó sikeresen feltölt egy különlegesen kialakított ASP.NET oldalt a kiszolgálóra, és végrehajtja, mint az a webes tárolási forgatókönyv esetében történik.
Kritikus
Távoli kódfuttatás
Esetleg újra kell indítani a rendszertMicrosoft Windows, Microsoft .NET Framework, Microsoft Silverlight
MS10-047 A Windows-kernel biztonsági rései jogok kiterjesztését tehetik lehetővé (981852)

A biztonsági frissítés a Microsoft Windows néhány, közvetlenül jelentett biztonsági rését szünteti meg. A biztonsági rések legsúlyosabbika jogok kiterjesztését teheti lehetővé, ha a támadó helyben bejelentkezett, és ott különlegesen kialakított alkalmazást futtatott. A támadónak a biztonsági rések kihasználásához érvényes bejelentkezési adatokkal kell rendelkeznie, és képesnek kell lennie helyileg bejelentkezni a rendszerbe. Névtelen felhasználók nem tudják távolról kiaknázni ezeket a biztonsági réseket.
Fontos
Jogok kiterjesztése
Újraindítást igényelMicrosoft Windows
MS10-048 A Windows kernel módú illesztőprogramok biztonsági rése jogok kiterjesztéséhez vezethet (2160329)

Ez a biztonsági frissítés egy nyilvánosságra került és négy közvetlenül jelentett biztonsági rést szüntet meg a Windows kernel-módú illesztőprogramokban. A biztonsági rések legsúlyosabbika a jogok kiterjesztését teheti lehetővé, ha a támadó bejelentkezik az érintett rendszerre, és ott különlegesen kialakított alkalmazást futtat. A támadónak a biztonsági rés kihasználásához érvényes bejelentkezési adatokkal kell rendelkeznie, és képesnek kell lennie helyileg bejelentkezni a rendszerbe. Névtelen felhasználók nem tudják távolról kiaknázni ezt a biztonsági rést.
Fontos
Jogok kiterjesztése
Újraindítást igényelMicrosoft Windows
MS10-050 A Windows Movie Maker biztonsági rése, amely távoli programkódfuttatást tehet lehetővé (981997)

A biztonsági frissítés a Windows Movie Maker közvetlenül jelentett biztonsági rését szünteti meg. A biztonsági rés távolról történő programkódfuttatást tehet lehetővé, ha a támadó különlegesen kialakított Movie Maker projektfájlt küld a felhasználónak és ráveszi annak megnyitására. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
Fontos
Távoli kódfuttatás
Esetleg újra kell indítani a rendszertMicrosoft Windows
MS10-057 A Microsoft Office Excel biztonsági rése távolról történő programkódfuttatást tehet lehetővé (2269707)

A biztonsági frissítés a Microsoft Office közvetlenül jelentett biztonsági rését szünteti meg. A biztonsági rés távoli kódvégrehajtást tehet lehetővé, ha a felhasználó megnyit egy speciálisan kialakított Excel fájlt. A biztonsági rést kihasználó támadó a bejelentkezett felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
Fontos
Távoli kódfuttatás
Esetleg újra kell indítani a rendszertMicrosoft Office
MS10-058 A TCP/IP biztonsági rése jogok kiterjesztését teheti lehetővé (978886)

Ez a biztonsági frissítés a Microsoft Windows két közvetlenül jelzett biztonsági rését szünteti meg. Ezek a súlyosabb biztonsági rések lehetővé teszik jogok kiterjesztését egy speciális bemeneti puffer feldolgozási hibája miatt. A támadó, ha be tud jelentkezni a célrendszerbe, kihasználhatja ezt a biztonsági rést és futtathat tetszőleges kódokat rendszer szintű jogosultságokkal. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.
Fontos
Jogok kiterjesztése
Újraindítást igényelMicrosoft Windows
MS10-059 A szolgáltatások nyomon követésében található biztonsági rés jogok kiterjesztését teheti lehetővé (982799)

Ez a biztonsági frissítés egy nyilvánosságra került és egy közvetlenül jelentett biztonsági rést szüntet meg a szolgáltatások nyomon követése rendszerben. A biztonsági rések jogok kiterjesztését tehetik lehetővé, ha a támadó lefuttat egy speciálisan kialakított alkalmazást. A támadónak a biztonsági rés kihasználásához érvényes bejelentkezési adatokkal kell rendelkeznie, és képesnek kell lennie helyileg bejelentkezni a rendszerbe. Névtelen felhasználók nem tudják távolról kiaknázni ezt a biztonsági rést.
Fontos
Jogok kiterjesztése
Esetleg újra kell indítani a rendszertMicrosoft Windows

A következő táblázat az adott hónapban megoldott biztonsági rések kihasználhatósági jellemzőit ismerteti. A biztonsági rések a kihasználhatósági kockázat, majd a CVE azonosító szerint vannak felsorolva. Csak a kritikus és fontos besorolású biztonsági rések szerepelnek.

A táblázat használata

A táblázat segítségével meghatározható annak valószínűsége, hogy a biztonsági közlemény kiadását követő 30 napon belül a telepíteni szükséges biztonsági frissítésekre működő rosszindulatú programkódot jelentetnek meg. A telepítés fontossági sorrendjének megállapításához az adott konfigurációnak megfelelően tekintse át az alábbi értékeléseket. A minősítések jelentéséről és meghatározásuk módjáról a Microsoft biztonsági rések jegyzéke tartalmaz bővebb információt.

Közlemény azonosítójaA biztonsági rés címeCVE-azonosítóKihasználhatósági információk értékeléseFontos megjegyzések
MS10-060 A Microsoft Silverlight memóriameghibásodási biztonsági rése CVE-2010-0019 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS10-052 MPEG Layer-3 audiodekóder kötegtúlcsordulást okozó biztonsági rése CVE-2010-1882 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS10-047 A Windows-kernel adatinicializálási biztonsági rése CVE-2010-1888 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS10-058 A Windows egészszám-túlcsordulási biztonsági rése CVE-2010-1893 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS10-048 A Win32k kivételkezelési biztonsági rése CVE-2010-1894 1 - Valószínűleg konzisztens rosszindulatú programkódA biztonsági rés nyilvánosságra került.
MS10-048 Win32k pool túlcsordulási biztonsági rése CVE-2010-1895 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS10-048 Win32k felhasználói bemenet érvényesítési biztonsági rése CVE-2010-1896 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS10-048 Win32k ablak-létrehozás biztonsági rése CVE-2010-1897 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS10-060 Microsoft Silverlight és Microsoft .NET Framework CLR virtuális metódus delegált biztonsági rés CVE-2010-1898 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS10-056 A Word bejegyzéselemzési biztonsági rése CVE-2010-1900 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS10-056 Word RTF elemzőmotor memóriameghibásodási biztonsági rése CVE-2010-1901 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS10-055 Cinepak kodek kitömörítési biztonsági rése CVE-2010-2553 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS10-059 Memóriakövetés biztonsági rése CVE-2010-2555 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS10-053 Inicializálás hiánya miatti memóriameghibásodás okozta biztonsági rés CVE-2010-2557 1 - Valószínűleg konzisztens rosszindulatú programkódA biztonsági rést az adatvégrehajtási megoldás hiánya miatt Internet Explorer 6 rendszeren nagyobb valószínűséggel használhatják ki.
MS10-053 HTML-leképezési memóriameghibásodás okozta biztonsági rés CVE-2010-2560 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS10-057 Az Excel memóriameghibásodást okozó biztonsági rése CVE-2010-2562 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS10-050 Movie Maker memóriameghibásodási biztonsági rése CVE-2010-2564 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS10-046 Parancsikon-letöltés biztonsági rése CVE-2010-2568 1 - Valószínűleg konzisztens rosszindulatú programkód A biztonsági rést jelenleg internetszerte kihasználják.
MS10-047 A Windows-kernel kétszeres felszabadítás miatti biztonsági rése CVE-2010-1889 2 - Valószínűleg inkonzisztens rosszindulatú programkód(Nincs)
MS10-056 A Word RTF elemzőpuffer túlcsordulása miatti biztonsági rése CVE-2010-1902 2 - Valószínűleg inkonzisztens rosszindulatú programkódA Windows Vista és a Windows 7 a hozzáadott biztonsági megoldások miatt kevésbé fenyegetett.
MS10-056 Word HTML hivatkozott objektumok okozta memóriameghibásodás miatt biztonsági rés CVE-2010-1903 2 - Valószínűleg inkonzisztens rosszindulatú programkód(Nincs)
MS10-054 SMB Pool túlcsordulási biztonsági rése CVE-2010-2550 2 - Valószínűleg inkonzisztens rosszindulatú programkódA biztonsági rés kihasználása nagyobb valószínűséggel okoz szolgáltatásmegtagadást, mint kódvégrehajtást.
MS10-053 Inicializálás hiánya miatti memóriameghibásodás okozta biztonsági rés CVE-2010-2556 2 - Valószínűleg inkonzisztens rosszindulatú programkód(Nincs)
MS10-053 Versenyhelyzet okozta memóriameghibásodás miatti biztonsági rés CVE-2010-2558 2 - Valószínűleg inkonzisztens rosszindulatú programkód(Nincs)
MS10-053 Inicializálás hiánya miatti memóriameghibásodás okozta biztonsági rés CVE-2010-2559 2 - Valószínűleg inkonzisztens rosszindulatú programkód(Nincs)
MS10-051 Msxml2.XMLHTTP.3.0 válaszkezelési memóriameghibásodás biztonsági rése CVE-2010-2561 2 - Valószínűleg inkonzisztens rosszindulatú programkód(Nincs)
MS10-049 SChannel hibásan kialakított tanúsítványkérés miatti kódvégrehajtást okozó biztonsági rése CVE-2010-2566 2 - Valószínűleg inkonzisztens rosszindulatú programkódA biztonsági rés kihasználása legvalószínűbben szolgáltatásmegtagadást okoz. A távoli kódvégrehajtás nem valószínű.
MS10-049 TLS/SSL újraegyeztetési biztonsági résCVE-2009-3555 3 - Nem valószínű működő rosszindulatú programkódEz a biztonsági rés tartalomhamisításra ad lehetőséget. A Microsoft 977377.számú biztonsági tanácsadójában ismertették.
MS10-053 Eseménykezelő tartományok közötti biztonsági rése CVE-2010-1258 3 - Nem valószínű működő rosszindulatú programkódA biztonsági rés illetéktelen adatelérést okoz.
MS10-058 IPv6 memóriameghibásodási biztonsági rése CVE-2010-1892 3 - Nem valószínű működő rosszindulatú programkódEz a biztonsági rés szolgáltatásmegtagadást okoz.
MS10-054 SMB változóérvényesítési biztonsági rése CVE-2010-2551 3 - Nem valószínű működő rosszindulatú programkódEz a biztonsági rés szolgáltatásmegtagadást okoz.
MS10-054 SMB kötegfelhasználási biztonsági rés CVE-2010-2552 3 - Nem valószínű működő rosszindulatú programkódEz a biztonsági rés szolgáltatásmegtagadást okoz.

A következő táblázatok a közleményeket a főbb szoftverkategóriák és súlyosság szerint sorolják fel.

A táblázatok használata

A táblázatok segítségével megtudhatja a szükséges információt a telepítendő biztonsági frissítésekről. Nézzen meg minden felsorolt szoftvert vagy összetevőt annak megállapításához, hogy elérhető-e a rendszerhez való frissítés. Ha a szoftver vagy összetevő szerepel a listán, hiperhivatkozással kapcsolódik hozzá az elérhető szoftverfrissítés, és a frissítés besorolása is fel van tüntetve.

Megjegyzés: Előfordulhat, hogy egy biztonsági rés megszüntetéséhez több biztonsági frissítést kell telepíteni. Nézze át az egyes közleményazonosítókhoz tartozó teljes oszlopot, és ellenőrizze a telepítendő frissítéseket a rendszerre telepített programok vagy összetevők alapján.

A Windows operációs rendszer és összetevői

Windows XP
Közlemény azonosítója MS10-046 MS10-049 MS10-051 MS10-052 MS10-053 MS10-054 MS10-055 MS10-060 MS10-047 MS10-048 MS10-050 MS10-058 MS10-059
Összesített súlyossági besorolás Kritikus Kritikus Kritikus Kritikus Kritikus Kritikus Kritikus Kritikus Fontos Fontos Fontos NincsenekNincsenek
Windows XP Service Pack 3 Windows XP Service Pack 3
(Kritikus)
Windows XP Service Pack 3
(Kritikus)
Microsoft XML Core Services 3.0
(Kritikus)
Windows XP Service Pack 3
(Kritikus)
Internet Explorer 6
(Kritikus)

Internet Explorer 7
(Kritikus)

Internet Explorer 8
(Kritikus)
Windows XP Service Pack 3
(Kritikus)
Windows XP Service Pack 3
(Kritikus)
Microsoft .NET Framework 3.5
(KB983582)
(Kritikus)

Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1
(KB983583)
(Kritikus)
Windows XP Service Pack 3
(Fontos)
Windows XP Service Pack 3
(Fontos)
Movie Maker 2.1 [1]
(Fontos)
Nem érintettNem érintett
Windows XP Professional x64 Edition Service Pack 2 Windows XP Professional x64 Edition Service Pack 2
(Kritikus)
Windows XP Professional x64 Edition Service Pack 2
(Kritikus)
Microsoft XML Core Services 3.0
(Kritikus)
Windows XP Professional x64 Edition Service Pack 2
(Kritikus)
Internet Explorer 6
(Kritikus)

Internet Explorer 7
(Kritikus)

Internet Explorer 8
(Kritikus)
Windows XP Professional x64 Edition Service Pack 2
(Kritikus)
Windows XP Professional x64 Edition Service Pack 2
(Kritikus)
Microsoft .NET Framework 3.5
(KB983582)
(Kritikus)

Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1
(KB983583)
(Kritikus)
Nem érintett Windows XP Professional x64 Edition Service Pack 2
(Fontos)
Movie Maker 2.1 [1]
(Fontos)
Nem érintettNem érintett
Windows Server 2003
Közlemény azonosítója MS10-046 MS10-049 MS10-051 MS10-052 MS10-053 MS10-054 MS10-055 MS10-060 MS10-047 MS10-048 MS10-050 MS10-058 MS10-059
Összesített súlyossági besorolás Kritikus Kritikus Mérsékelt Kritikus Kritikus Fontos Nincsenek Kritikus Nincsenek Fontos NincsenekNincsenekNincsenek
Windows Server 2003 Service Pack 2 Windows Server 2003 Service Pack 2
(Kritikus)
Windows Server 2003 Service Pack 2
(Kritikus)
Microsoft XML Core Services 3.0
(Mérsékelt)
Windows Server 2003 Service Pack 2
(Kritikus)
Internet Explorer 6
(Kritikus)

Internet Explorer 7
(Kritikus)

Internet Explorer 8
(Kritikus)
Windows Server 2003 Service Pack 2
(Fontos)
Nem érintett Microsoft .NET Framework 3.5
(KB983582)
(Kritikus)

Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1
(KB983583)
(Kritikus)
Nem érintett Windows Server 2003 Service Pack 2
(Fontos)
Nem érintettNem érintettNem érintett
Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2
(Kritikus)
Windows Server 2003 x64 Edition Service Pack 2
(Kritikus)
Microsoft XML Core Services 3.0
(Mérsékelt)
Windows Server 2003 x64 Edition Service Pack 2
(Kritikus)
Internet Explorer 6
(Kritikus)

Internet Explorer 7
(Kritikus)

Internet Explorer 8
(Kritikus)
Windows Server 2003 x64 Edition Service Pack 2
(Fontos)
Nem érintett Microsoft .NET Framework 3.5
(KB983582)
(Kritikus)

Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1
(KB983583)
(Kritikus)
Nem érintett Windows Server 2003 x64 Edition Service Pack 2
(Fontos)
Nem érintettNem érintettNem érintett
Windows Server 2003 SP2 Itanium alapú rendszerekhez Windows Server 2003 SP2 javítócsomaggal Itanium alapú rendszerekhez
(Kritikus)
Windows Server 2003 SP2 javítócsomaggal Itanium alapú rendszerekhez
(Kritikus)
Microsoft XML Core Services 3.0
(Mérsékelt)
Nem érintett Internet Explorer 6
(Kritikus)

Internet Explorer 7
(Kritikus)
Windows Server 2003 SP2 javítócsomaggal Itanium alapú rendszerekhez
(Fontos)
Nem érintett Microsoft .NET Framework 3.5
(KB983582)
(Kritikus)

Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1
(KB983583)
(Kritikus)
Nem érintett Windows Server 2003 SP2 javítócsomaggal Itanium alapú rendszerekhez
(Fontos)
Nem érintettNem érintettNem érintett
Windows Vista
Közlemény azonosítója MS10-046 MS10-049 MS10-051 MS10-052 MS10-053 MS10-054 MS10-055 MS10-060 MS10-047 MS10-048 MS10-050 MS10-058 MS10-059
Összesített súlyossági besorolás Kritikus Fontos Kritikus Nincsenek Kritikus Fontos Kritikus Kritikus Fontos Fontos Fontos Fontos Fontos
Windows Vista Service Pack 1 és Windows Vista Service Pack 2 Windows Vista Service Pack 1 és Windows Vista Service Pack 2
(Kritikus)
Windows Vista Service Pack 1 és Windows Vista Service Pack 2
(Fontos)
Microsoft XML Core Services 3.0
(Kritikus)
Nem érintett Internet Explorer 7
(Kritikus)

Internet Explorer 8
(Kritikus)
Windows Vista Service Pack 1 és Windows Vista Service Pack 2
(Fontos)
Windows Vista Service Pack 1 és Windows Vista Service Pack 2
(Kritikus)
Csak Windows Vista Service Pack 1:
Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5
(KB983587)
(Kritikus)

Csak Windows Vista Service Pack 1:
Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1
(KB983588)
(Kritikus)

Csak Windows Vista Service Pack 2:
Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1
(KB983589)
(Kritikus)
Windows Vista Service Pack 1 és Windows Vista Service Pack 2
(Fontos)
Windows Vista Service Pack 1 és Windows Vista Service Pack 2
(Fontos)
Movie Maker 6.0 [1]
(Fontos)

Movie Maker 2.6[2]
(Fontos)
Windows Vista Service Pack 1 és Windows Vista Service Pack 2
(Fontos)
Windows Vista Service Pack 1 és Windows Vista Service Pack 2
(Fontos)
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2
(Kritikus)
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2
(Fontos)
Microsoft XML Core Services 3.0
(Kritikus)
Nem érintett Internet Explorer 7
(Kritikus)

Internet Explorer 8
(Kritikus)
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2
(Fontos)
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2
(Kritikus)
Csak Windows Vista x64 Edition Service Pack 1:
Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5
(KB983587)
(Kritikus)

Csak Windows Vista x64 Edition Service Pack 1:
Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1
(KB983588)
(Kritikus)

Csak Windows Vista x64 Edition Service Pack 2:
Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1
(KB983589)
(Kritikus)
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2
(Fontos)
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2
(Fontos)
Movie Maker 6.0 [1]
(Fontos)

Movie Maker 2.6[2]
(Fontos)
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2
(Fontos)
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2
(Fontos)
Windows Server 2008
Közlemény azonosítója MS10-046 MS10-049 MS10-051 MS10-052 MS10-053 MS10-054 MS10-055 MS10-060 MS10-047 MS10-048 MS10-050 MS10-058 MS10-059
Összesített súlyossági besorolás Kritikus Fontos Mérsékelt Nincsenek Kritikus Fontos Nincsenek Kritikus Fontos Fontos Nincsenek Fontos Fontos
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites rendszerekhez, Service Pack 2 Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites rendszerekhez, Service Pack 2*
(Kritikus)
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites rendszerekhez, Service Pack 2*
(Fontos)
Microsoft XML Core Services 3.0*
(Mérsékelt)
Nem érintett Internet Explorer 7**
(Kritikus)

Internet Explorer 8**
(Kritikus)
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites rendszerekhez, Service Pack 2*
(Fontos)
Nem érintettCsak Windows Server 2008 32 bites rendszerekhez:
Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5**
(KB983587)
(Kritikus)

Csak Windows Server 2008 32 bites rendszerekhez:
Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1**
(KB983588)
(Kritikus)

Csak Windows Server 2008 32 bites rendszerekhez Service Pack 2* esetén:
Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1**
(KB983589)
(Kritikus)
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites rendszerekhez, Service Pack 2*
(Fontos)
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites rendszerekhez, Service Pack 2*
(Fontos)
Nem érintett Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites rendszerekhez, Service Pack 2*
(Fontos)
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites rendszerekhez, Service Pack 2*
(Fontos)
Windows Server 2008 x64 alapú rendszerekhez és Windows Server 2008 x64 alapú rendszerekhez, Service Pack 2 Windows Server 2008 x64 alapú rendszerekhez és Windows Server 2008 x64 alapú rendszerekhez, Service Pack 2*
(Kritikus)
Windows Server 2008 x64 alapú rendszerekhez és Windows Server 2008 x64 alapú rendszerekhez, Service Pack 2*
(Fontos)
Microsoft XML Core Services 3.0*
(Mérsékelt)
Nem érintett Internet Explorer 7**
(Kritikus)

Internet Explorer 8**
(Kritikus)
Windows Server 2008 x64 alapú rendszerekhez és Windows Server 2008 x64 alapú rendszerekhez, Service Pack 2*
(Fontos)
Nem érintettCsak Windows Server 2008 x64 alapú rendszerekhez:
Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5**
(KB983587)
(Kritikus)

Csak Windows Server 2008 x64 alapú rendszerekhez:
Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1**
(KB983588)
(Kritikus)

Csak Windows Server 2008 x64 alapú rendszerekhez, Service Pack 2:
Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1**
(KB983589)
(Kritikus)
Windows Server 2008 x64 alapú rendszerekhez és Windows Server 2008 x64 alapú rendszerekhez, Service Pack 2*
(Fontos)
Windows Server 2008 x64 alapú rendszerekhez és Windows Server 2008 x64 alapú rendszerekhez, Service Pack 2*
(Fontos)
Nem érintett Windows Server 2008 x64 alapú rendszerekhez és Windows Server 2008 x64 alapú rendszerekhez, Service Pack 2*
(Fontos)
Windows Server 2008 x64 alapú rendszerekhez és Windows Server 2008 x64 alapú rendszerekhez, Service Pack 2*
(Fontos)
Windows Server 2008 Itanium alapú rendszerekhez és Windows Server 2008 Itanium alapú rendszerekhez, Service Pack 2 Windows Server 2008 Itanium alapú rendszerekhez és Windows Server 2008 Itanium alapú rendszerekhez, Service Pack 2
(Kritikus)
Windows Server 2008 Itanium alapú rendszerekhez és Windows Server 2008 Itanium alapú rendszerekhez, Service Pack 2
(Fontos)
Microsoft XML Core Services 3.0
(Mérsékelt)
Nem érintett Internet Explorer 7
(Kritikus)
Windows Server 2008 Itanium alapú rendszerekhez és Windows Server 2008 Itanium alapú rendszerekhez, Service Pack 2
(Fontos)
Nem érintettCsak Windows Server 2008 Itanium alapú rendszerekhez:
Microsoft .NET Framework 2.0 Service Pack 1 és Microsoft .NET Framework 3.5
(KB983587)
(Kritikus)

Csak Windows Server 2008 Itanium alapú rendszerekhez:
Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1
(KB983588)
(Kritikus)

Csak Windows Server 2008 Itanium alapú rendszerekhez, Service Pack 2:
Microsoft .NET Framework 2.0 Service Pack 2 és Microsoft .NET Framework 3.5 Service Pack 1
(KB983589)
(Kritikus)
Windows Server 2008 Itanium alapú rendszerekhez és Windows Server 2008 Itanium alapú rendszerekhez, Service Pack 2
(Fontos)
Windows Server 2008 Itanium alapú rendszerekhez és Windows Server 2008 Itanium alapú rendszerekhez, Service Pack 2
(Fontos)
Nem érintett Windows Server 2008 Itanium alapú rendszerekhez és Windows Server 2008 Itanium alapú rendszerekhez, Service Pack 2
(Fontos)
Windows Server 2008 Itanium alapú rendszerekhez és Windows Server 2008 Itanium alapú rendszerekhez, Service Pack 2
(Fontos)
Windows 7
Közlemény azonosítója MS10-046 MS10-049 MS10-051 MS10-052 MS10-053 MS10-054 MS10-055 MS10-060 MS10-047 MS10-048 MS10-050 MS10-058 MS10-059
Összesített súlyossági besorolás Kritikus Fontos Kritikus Nincsenek Kritikus Fontos Kritikus Kritikus Mérsékelt Fontos Nincsenek Fontos Fontos
Windows 7 32 bites rendszerekhez Windows 7 32 bites rendszerekhez
(Kritikus)
Windows 7 32 bites rendszerekhez
(Fontos)
Microsoft XML Core Services 3.0
(Kritikus)
Nem érintett Internet Explorer 8
(Kritikus)
Windows 7 32 bites rendszerekhez
(Fontos)
Windows 7 32 bites rendszerekhez
(Kritikus)
Microsoft .NET Framework 3.5.1
(KB983590)
(Kritikus)
Windows 7 32 bites rendszerekhez
(Mérsékelt)
Windows 7 32 bites rendszerekhez
(Fontos)
Nem érintett Windows 7 32 bites rendszerekhez
(Fontos)
Windows 7 32 bites rendszerekhez
(Fontos)
Windows 7 x64 alapú rendszerekhez Windows 7 x64 alapú rendszerekhez
(Kritikus)
Windows 7 x64 alapú rendszerekhez
(Fontos)
Microsoft XML Core Services 3.0
(Kritikus)
Nem érintett Internet Explorer 8
(Kritikus)
Windows 7 x64 alapú rendszerekhez
(Fontos)
Windows 7 x64 alapú rendszerekhez
(Kritikus)
Microsoft .NET Framework 3.5.1
(KB983590)
(Kritikus)
Windows 7 x64 alapú rendszerekhez
(Mérsékelt)
Windows 7 x64 alapú rendszerekhez
(Fontos)
Nem érintett Windows 7 x64 alapú rendszerekhez
(Fontos)
Windows 7 x64 alapú rendszerekhez
(Fontos)
Windows Server 2008 R2
Közlemény azonosítója MS10-046 MS10-049 MS10-051 MS10-052 MS10-053 MS10-054 MS10-055 MS10-060 MS10-047 MS10-048 MS10-050 MS10-058 MS10-059
Összesített súlyossági besorolás Kritikus Fontos Mérsékelt Nincsenek Kritikus Fontos Nincsenek Kritikus Mérsékelt Fontos Nincsenek Fontos Fontos
Windows Server 2008 R2 x64 alapú rendszerekhez Windows Server 2008 R2 x64 alapú rendszerekhez*
(Kritikus)
Windows Server 2008 R2 x64 alapú rendszerekhez*
(Fontos)
Microsoft XML Core Services 3.0*
(Mérsékelt)
Nem érintett Internet Explorer 8**
(Kritikus)
Windows Server 2008 R2 x64 alapú rendszerekhez*
(Fontos)
Nem érintett Microsoft .NET Framework 3.5.1*
(KB983590)
(Kritikus)
Windows Server 2008 R2 x64 alapú rendszerekhez*
(Mérsékelt)
Windows Server 2008 R2 x64 alapú rendszerekhez*
(Fontos)
Nem érintett Windows Server 2008 R2 x64 alapú rendszerekhez*
(Fontos)
Windows Server 2008 R2 x64 alapú rendszerekhez*
(Fontos)
Windows Server 2008 R2 Itanium alapú rendszerekhez Windows Server 2008 R2 Itanium alapú rendszerekhez
(Kritikus)
Windows Server 2008 R2 Itanium alapú rendszerekhez
(Fontos)
Microsoft XML Core Services 3.0
(Mérsékelt)
Nem érintett Internet Explorer 8
(Kritikus)
Windows Server 2008 R2 Itanium alapú rendszerekhez
(Fontos)
Nem érintett Microsoft .NET Framework 3.5.1
(KB983590)
(Kritikus)
Windows Server 2008 R2 Itanium alapú rendszerekhez
(Mérsékelt)
Windows Server 2008 R2 Itanium alapú rendszerekhez
(Fontos)
Nem érintett Windows Server 2008 R2 Itanium alapú rendszerekhez
(Fontos)
Windows Server 2008 R2 Itanium alapú rendszerekhez
(Fontos)

Megjegyzések a Windows Server 2008 és Windows Server 2008 R2 rendszerhez

*Érinti a kiszolgálómag telepítését. Ez a frissítés ugyanolyan biztonsági besorolás mellett, a megadottak szerint érvényes az Windows Server 2008 és a Windows Server 2008 R2 összes támogatott kiadására, függetlenül attól, hogy a kiszolgálómag-telepítési opcióval telepítették-e. Erről a telepítési opcióról bővebben a Kiszolgálómag-telepítés kezelése és Kiszolgálómag-telepítés szervizelése TechNet cikkekben olvashat. A kiszolgálómag-telepítési opció nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 bizonyos kiadásaira; lásd: A kiszolgálómag-telepítési opciók összehasonlítása.

**A kiszolgálómag-telepítés nem érintett. A frissítésben tárgyalt biztonsági rések nem érintik a jelzett módon a Windows Server 2008 és a Windows Server 2008 R2 támogatott kiadásait, amennyiben a telepítés a kiszolgálómag-telepítési opció használatával történt. Erről a telepítési opcióról bővebben a Kiszolgálómag-telepítés kezelése és Kiszolgálómag-telepítés szervizelése TechNet cikkekben olvashat. A kiszolgálómag-telepítési opció nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 bizonyos kiadásaira; lásd: A kiszolgálómag-telepítési opciók összehasonlítása.

Megjegyzések az MS10-050 közleményhez

[1]A Windows Movie Maker ezen verziói a jelzett operációs rendszereken találhatók.

[2]A Windows Movie Maker 2.6 külön letölthető összetevő, amely a jelzett operációs rendszerekre telepíthető.

Megjegyzés az MS10-060 közleménnyel kapcsolatban

Az ugyanezen a közlemény azonosító alatt található, további frissített fájlokat illetően lásd még az egyéb szoftverkategóriák részt ebben a fejezetben, Érintett szoftverek és letöltési helyek. Ez a közlemény több szoftverkategóriát ölel fel.

Microsoft Office programcsomagok és szoftverek

Microsoft Office programcsomagok, rendszerek és összetevők
Közlemény azonosítója MS10-056 MS10-057
Összesített súlyossági besorolás Kritikus Fontos
Microsoft Office XP Service Pack 3 Microsoft Office Word 2002 Service Pack 3
(KB2251389)
(Fontos)
Microsoft Office Excel 2002 Service Pack 3
(KB2264397)
(Fontos)
Microsoft Office 2003 Service Pack 3 Microsoft Office Word 2003 Service Pack 3
(KB2251399)
(Fontos)
Microsoft Office Excel 2003 Service Pack 3
(KB2264403)
(Fontos)
2007-es Microsoft Office rendszer Service Pack 2 javítócsomaggal Microsoft Office Word 2007 Service Pack 2 [1]
(KB2251419)
(Kritikus)
Nem érintett
Microsoft Office for Mac
Közlemény azonosítója MS10-056 MS10-057
Összesített súlyossági besorolás Fontos Fontos
Microsoft Office 2004 for Mac Microsoft Office 2004 for Mac
(KB2284171)
(Fontos)
Microsoft Office 2004 for Mac
(KB2284171)
(Fontos)
Microsoft Office 2008 for Mac Microsoft Office 2008 for Mac
(KB2284162)
(Fontos)
Microsoft Office 2008 for Mac
(KB2284162)
(Fontos)
Open XML File Format Converter for Mac Open XML File Format Converter for Mac
(KB2284179)
(Fontos)
Open XML File Format Converter for Mac
(KB2284179)
(Fontos)
További Office-szoftverek
Közlemény azonosítója MS10-056 MS10-057
Összesített súlyossági besorolás Fontos Nincsenek
Microsoft Office Word Viewer Microsoft Office Word Viewer
(KB2251437)
(Fontos)
Nem érintett
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2 Microsoft Office kompatibilitási csomag a Word, Excel és PowerPoint 2007 fájlformátumok Service Pack 2 csomagjához
(KB2277947)
(Fontos)
Nem érintett
Microsoft Works 9 Microsoft Works 9
(KB2092914)
(Fontos)
Nem érintett

Megjegyzés az MS10-056 közleményhez

[1] A Microsoft Office Word 2007 Service Pack 2 felhasználóknak a KB2251419 frissítésen kívül a Microsoft Office kompatibilitási csomag a Word, Excel és PowerPoint 2007 fájlformátumhoz Service Pack 2 (KB2277947) biztonsági frissítését is telepíteniük kell, hogy megvédjék rendszerüket az MS10-056 közleményben ismertetett biztonsági rések hibáitól.

Microsoft fejlesztői eszközök és szoftver

Microsoft Silverlight
Közlemény azonosítója MS10-060
Összesített súlyossági besorolás Kritikus
Microsoft Silverlight 2 Microsoft Silverlight 2 [1] alkalmazás Mac rendszerre telepítve
(KB982926)
(Kritikus)

Microsoft Silverlight 2[1] alkalmazás a Microsoft Windows-ügyfelek összes kiadására telepítve
(KB982926)
(Kritikus)

Microsoft Silverlight 2[1] alkalmazás a Microsoft Windows-kiszolgálók összes kiadására telepítve**
(KB982926)
(Kritikus)
Microsoft Silverlight 3 Microsoft Silverlight 3 [2] Mac számítógépre telepítve
(KB978464)
(Kritikus)

Microsoft Silverlight 3[2] A Microsoft Windows ügyfelek összes kiadására telepítve
(KB978464)
(Kritikus)

Microsoft Silverlight 3[2] alkalmazás a Microsoft Windows-kiszolgálók összes kiadására telepítve**
(KB978464)
(Kritikus)

Megjegyzések az MS10-060 közleménnyel kapcsolatban

**A kiszolgálómag-telepítés nem érintett. A frissítésben tárgyalt biztonsági rések nem érintik a jelzett módon a Windows Server 2008 és a Windows Server 2008 R2 támogatott kiadásait, amennyiben a telepítés a kiszolgálómag-telepítési opció használatával történt. Erről a telepítési opcióról bővebben a Kiszolgálómag-telepítés kezelése és Kiszolgálómag-telepítés szervizelése TechNet cikkekben olvashat. A kiszolgálómag-telepítési opció nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 bizonyos kiadásaira; lásd: A kiszolgálómag-telepítési opciók összehasonlítása.

[1]A letöltés frissíti a Microsoft Silverlight 2 szoftvert a Microsoft Silverlight újabb verziójára, amelyet a közleményben ismertetett biztonsági rések már nem érintenek.

[2]A frisstíés a Microsoft Silverlight újabb verziójára frissíti az alkalmazást, amelyet a közleményben ismertetett biztonsági rések már nem érintenek.

Az ugyanezen a közlemény azonosító alatt található, további frissített fájlokat illetően lásd még az egyéb szoftverkategóriák részt ebben a fejezetben, Érintett szoftverek és letöltési helyek. Ez a közlemény több szoftverkategóriát ölel fel.

Biztonsági központ

A szoftveres és biztonsági frissítések kezeléséhez azokat a szervezet asztali és hordozható számítógépeire, valamint kiszolgálóira is telepíteni kell. További tájékoztatásért látogasson el a TechNet Update Management Center weboldalára. A TechNet Security Center bővebb tájékoztatással szolgál a Microsoft-termékek biztonsági funkcióival kapcsolatban. A Biztonság otthon weboldalon a megfelelő hivatkozásra kattintva elérhetőek a legújabb biztonsági frissítések.

A biztonsági frissítések a Microsoft Update és a Windows Update weboldalról tölthetők le. A biztonsági frissítések a Microsoft letöltőközpontjában is elérhetőek. Legegyszerűbben a „security update” kifejezésre irányuló kulcsszavas kereséssel találhatja meg ezeket.

A biztonsági frissítések a Microsoft Update katalógusából is letölthetőek. A Microsoft Update katalógus a Windows Update és Microsoft Update szolgáltatáson keresztül elérhető tartalom kereshető adatbázisa; ide tartoznak a biztonsági frissítések, illesztőprogramok és szervizcsomagok. A biztonsági közlemény azonosítójára (pl. „MS07-036”) történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelvi változatait), és letöltheti azokat a megadott mappába. A Microsoft Update katalógus részletes leírását lásd a vonatkozó GYIK részben.

Megjegyzés 2009. augusztus 1-től a Microsoft megszünteti az Office Update és az Office Update Inventory Tool támogatását. A Microsoft Office termékeihez készült legújabb frissítéseket a Microsoft Update segítségével érheti el. A további tudnivalókat lásd Az Office Update bemutatása: Gyakran ismételt kérdések című témakört.

Útmutató az észleléshez és a telepítéshez

A biztonsági frissítésekkel kapcsolatban a Microsoft észlelési és telepítési segítséget nyújt. Ez az útmutató olyan javaslatokat és tudnivalókat tartalmaz, amelyeket segítséget nyújthatnak az informatikusoknak a biztonsági frissítések észlelési és telepítési eszközeinek használatához. További tudnivalókat a Microsoft Tudásbázis 961747. számú cikkében talál.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) segítségével a rendszergazda mind a helyi, mind a távoli számítógépeken ellenőrizheti, hogy mely biztonsági frissítések hiányoznak, illetve hogy mely biztonsági beállítások vannak helytelenül megadva. Ha többet szeretne tudni az MBSA -eszközről, látogasson el a Microsoft Baseline Security Analyzer webhelyre.

Windows Server Update Services

A Windows Server Update Services (WSUS) segítségével a számítógépes szakemberek telepíthetik a Microsoft legújabb termékfrissítéseit a Windows operációs rendszert futtató számítógépekre. A biztonsági frissítések Windows Server Update Services szolgáltatással történő telepítéséről részletesebben a Windows Server Update Services webhelyen olvashat.

Systems Management Server

A Microsoft Systems Management Server (SMS) rendszer egy sokoldalúan beállítható vállalati megoldás, amely a frissítések kezelésére szolgál. Az SMS segítségével a rendszergazda megállapíthatja, hogy melyik Windows alapú számítógép szorul biztonsági frissítésre, és ezeket a frissítéseket szabályozott módon, a felhasználók minimális zavarásával központilag telepítheti a vállalat teljes informatikai környezetében. Az SMS, vagyis a System Center Configuration Manager 2007 újabb kiadása immáron elérhető, lásd még: System Center Configuration Manager 2007. Arról, hogy a rendszergazdák hogyan használhatják a biztonsági frissítések telepítéséhez az SMS 2003 alkalmazást, az SMS 2003 Security Patch Management részben olvashat. A biztonsági frissítések felderítéséhez az SMS 2.0 felhasználók a Security Update Inventory Tool (SUIT) eszközt is használhatják. Az SMS-szolgáltatásról bővebben a Microsoft Systems Management Server oldalán olvashat.

Megjegyzés Az SMS a Microsoft Baseline Security Analyzer eszközön keresztül széles körű támogatást nyújt a biztonsági közlemények frissítéseinek észleléséhez, valamint a frissítések telepítéséhez. Előfordulhat, hogy egyes szoftverfrissítéseket ezek az eszközök nem észlelnek. Az SMS-alkalmazás leltározási szolgáltatásai segítségével a rendszergazdák adott rendszereken hajthatják végre a frissítést. Az eljárással kapcsolatban olvassa el a szoftverfrissítések telepítése az SMS szoftverelosztó ügynök segítségével című tájékoztatót. Egyes biztonsági frissítésekhez rendszergazdai jogosultságokra van szükség a számítógép újraindítása után. A rendszergazdák az Elevated Rights Deployment Tool eszközt (az SMS 2.0 Administration Feature Pack része) alkalmazhatják a frissítések telepítéséhez.

Az Update Compatibility Evaluator (a frissítéskompatibilitás kiértékelője) és az Application Compatibility Toolkit (alkalmazáskompatibilitási eszközkészlet)

Az alkalmazások működése érdekében a frissítések gyakran írnak ugyanazokba a fájlokba, illetve regisztrációs bejegyzésekbe. Ez inkompatibilitást okozhat, és növelheti a biztonsági frissítések központi telepítésére használt időt. A Windows frissítések és az alkalmazásoknak való megfelelőség tesztelése és ellenőrzése egyszerűsíthető az Update Compatibility Evaluator eszközeivel, ami része az Application Compatibility Toolkit alkalmazáskompatibilitási eszközkészletnek.

Az Application Compatibility Toolkit (ACT) tartalmazza a Microsoft Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának központi telepítése előtt az alkalmazáskompatibilitási problémák kiértékeléséhez és enyhítéséhez szükséges eszközöket és dokumentációt.

Egyéb információ

A Microsoft Windows rosszindulatú szoftvereket eltávolító eszköze

A Microsoft a Windows Update, Microsoft Update, Windows Server Update Services és Letöltőközpont szolgáltatásán keresztül elérhetővé tette a Microsoft Windows rosszindulatú szoftvereket eltávolító eszközének frissített változatát.

Nem biztonsági jellegű, kiemelt fontosságú frissítések a MU, WU és WSUS-szolgáltatásokban

A Windows Update és a Microsoft Update helyen elérhető, nem biztonsági jellegű frissítésekről tájékozódjon itt:

Microsoft Active Protections Program (MAPP)

Az ügyfelek védelmének növelése érdekében a biztonsági szoftverekkel foglalkozó nagyobb gyártók a Microsoft a havi biztonsági közlemények megjelenése előtt ellátja biztonsági résekkel kapcsolatos információkkal. Így a biztonságiszoftver-gyártók a kapott biztonsági résekkel kapcsolatos információt felhasználhatják ügyfeleik hatásosabb védelmére az olyan biztonsági szoftverek vagy eszközök (például víruskeresők, hálózati behatolásérzékelő rendszerek vagy kiszolgálóalapú behatolásvédelmi rendszerek) frissítése által. A biztonságiszoftver-gyártók által kiadott aktív védelem elérhetőségéről a Microsoft Active Protections Program (MAPP) Partners webhelyén található listán szereplő és a programban részt vevő gyártók aktív védelmi webhelyein tájékozódhat.

Biztonsági stratégiák és közösségek

Frissítésekkel kapcsolatos stratégiák

A frissítések kezelésére vonatkozó útmutatás a Microsoft által a biztonsági frissítések telepítéséhez ajánlott legjobban bevált eljárást ismerteti.

Egyéb biztonsági frissítések beszerzése

Az alábbi helyekről más típusú biztonsági problémákhoz szerezhetők be frissítések:

  • A biztonsági frissítések a Microsoft letöltőközpontban érhetők el. Legegyszerűbben a „security update” kifejezésre irányuló kulcsszavas kereséssel találhatja meg ezeket.
  • Az ügyfélrendszerek frissítései a Microsoft Update oldalról elérhetőek.
  • A Windows Update szolgáltatáson keresztül terjesztett havi aktuális biztonsági frissítések a letöltőközpontból a biztonsági és kritikus frissítéseket tartalmazó ISO CD-képfájlként is letölthetőek. További információt a Microsoft Tudásbázis 913086 számú cikkében talál.

IT Pro Security közösség

Az IT Pro Security Community közösségben hasznos információt találhat a biztonság javításáról és az informatikai infrastruktúrák optimalizálásáról, továbbá eszmecserét folytathat a biztonsági kérdésekről más informatikai szakemberekkel.

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

  • Sergey I. Ulasen és Uleg Kopreev, VirusBlokAda, az MS10-046 közleményben leírt probléma jelentéséért
  • Andreas Marx és Maik Morgenstern, AV-Test, az MS10-046 közleményben leírt probléma jelentéséért
  • Will Dormann, CERT/CC, MS10-046 közleményben ismertetett probléma közös megoldásában való részvételéért
  • Niels Teusink, az MS10-046 közleményben ismertetett probléma közös megoldásában való részvételéért
  • Stefan Kanthak, az MS10-046 közleményben ismertetett probléma közös megoldásában való részvételéért
  • Tavis Ormandy, Google Inc., az MS10-047 közleményben bemutatott három probléma jelentéséért
  • Tavis Ormandy, Google Inc., az MS10-048 közleményben bemutatott egyik probléma jelentéséért
  • Matthieu Suiche, MoonSols, az MS10-048 közleményben bemutatott probléma jelentéséért
  • Matthieu Suiche, MoonSols, az MS10-048 közleményben foglalt mélyreható biztonsági megoldásokkal kapcsolatos együttműködésért
  • Nicolás Economou, Core Security Technologies, az MS10-048 közleményben leírt probléma jelentéséért
  • Marsh Ray és Steve Dispensa, PhoneFactor az MS10-049 közleményben ismertetett probléma jelentéséért
  • Dyon Balding, Secunia, az MS10-050 közleményben leírt probléma jelentéséért.
  • SkyLined, Google Inc., az MS10-051 közleményben bemutatott probléma jelentéséért
  • Moritz Jodeit,n.runs AG, TippingPoint's Zero Day Initiative, az MS10-052 közleményben ismertetett probléma jelentéséért
  • David Bloom, Google Inc., az MS10-053 közleményben bemutatott probléma jelentéséért
  • Nicolas Joly, VUPEN Vulnerability Research Team, az MS10-053 közleményben leírt négy probléma jelentéséért
  • Gambino ZaDarkSide az MS10-053 közleményben ismertetett probléma jelentéséért
  • Laurent Gaffié, stratsec, az MS10-054 közleményben ismertetett probléma jelentéséért
  • Todd Wease és Richard Johnson, Sourcefire VRT, az MS10-054 közleményben ismertetett probléma jelentéséért
  • Riku Hietamaki és Joshua Morin, Codenomicon, az MS10-054 közleményben ismertetett probléma jelentéséért
  • A Tipping PointZero Day Initiative programjában résztvevő anonim kutató, az MS10-055 közleményben leírt egyik probléma jelentéséért
  • L.W.Z, team509, a TippingPoint's Zero Day Initiative, programjában résztvevő kutató, az MS10-056 közleményben ismertetett probléma jelentéséért
  • Wushi, team509, VeriSign iDefense Labs, az MS10-056 közleményben ismertetett probléma jelentéséért
  • team509, a VeriSign iDefense Labs munkatársa, az MS10-056 közleményben bemutatott egyik probléma jelentéséért
  • Rodrigo Rubira Branco, Check Point IPS Research Team, az MS10-056 közleményben ismertetett probléma jelentéséért
  • A Tipping Point és Zero Day Initiative programban résztvevő anonim kutató, az MS10-056 közleményben leírt egyik probléma jelentéséért
  • Damián Frizza, Core Security Technologies, az MS10-057 közleményben leírt probléma jelentéséért
  • Darren Willis, Fourteenforty Research Institute, Inc., az MS10-058 közleményben ismertetett probléma jelentéséért
  • Matthieu Suiche, MoonSols,az MS10-058 közleményben ismertetett probléma jelentéséért
  • Cesar Cerrudo, Argeniss, az MS10-059 közleményben ismertetett két probléma megoldásában nyújtott segítségéért
  • Carsten Book, , az MS10-060 közleményben bemutatott probléma jelentéséért
  • Eamon Nerbonne az MS10-060 közleményben ismertetett probléma jelentéséért

Terméktámogatás

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2010. augusztus 2.): Összefoglaló közlemény közzététele.
  • 1.0 verzió (2010. augusztus 10.): A közlemény kiegészült az MS10-047 – MS10-060 biztonsági közleményekkel.
  • 2.1 verzió (2010. szeptember 1.): Az MS10-056 közlemény egy megjegyzéssel egészült ki, amely jelzi a Word 2007 felhasználóknak, hogy a KB2251419 biztonsági frissítőcsomag mellett a KB2277947 frissítőcsomagot is telepíteniük kell.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: