A Microsoft biztonsági közleményei – összefoglalás, 2010. október

Közzétéve: 2010. október 12. | Frissítve: 2011. október 26.

Verzió: 4.1

Az összefoglaló a 2010 októberében kiadott biztonsági közleményeket összegzi.

A 2010. októberi közlemények kiadása folytán az összefoglaló a 2010. október 7-én kiadott előzetes értesítés helyébe lép. További információkat a biztonsági közlemények kiadásáról szóló előzetes értesítési szolgáltatásról lásd: Előzetes értesítés a Microsoft biztonsági közleményeinek kiadásáról.

Ha automatikus értesítést szeretne kapni a Microsoft biztonsági közleményeinek megjelenéséről, fizessen elő a Microsoft Technical Security Notifications szolgáltatásra.

A közleményekkel kapcsolatos kérdések megválaszolására a Microsoft 2010. október 13-án, csendes-óceáni idő szerint 11 órakor webes szemináriumot tart. Jelentkezzen most az októberi közleményeket bemutató webes szemináriumra. Ezt követően a webes szeminárium igény szerint kerül megrendezésre. További információkért látogasson el a Microsoft biztonsági közleményeit és a webes szemináriumokat bemutató oldalra.

A Microsoft abban is segítséget nyújt felhasználóinak, hogy a havi biztonsági közleményekkel azonos napon kiadott, nem biztonsági jellegű, de fontos frissítéseket megfelelően rangsorolhassák. Lásd az Egyéb információ című részt.

A közleménnyel kapcsolatos információk

A következő táblázat összegzi az e havi biztonsági közleményeket súlyossági sorrendben.

Az érintett szoftverekkel kapcsolatban további tudnivalókat a következő, az Érintett szoftverek és letöltési helyek című részben talál.

Közlemény azonosítójaKözlemény címe és összefoglalásSúlyosság maximális foka és a biztonsági rés hatásaÚjraindítás szükségességeÉrintett szoftverek
MS10-071 Összesítő biztonsági frissítés az Internet Explorer programhoz (2360131 )

A biztonsági frissítés hét közvetlenül és három nyilvánosan jelentett biztonsági rést szüntet meg az Internet Explorer programban. A súlyosabb biztonsági rések távoli kódfuttatást tesznek lehetővé, amennyiben a felhasználó speciálisan kialakított weboldalt tekint meg az Internet Explorer alkalmazással. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
Kritikus
Távoli kódfuttatás
Újraindítást igényelMicrosoft Windows,
Internet Explorer
MS10-075 A Media Player hálózatmegosztó szolgáltatása távoli programkódfuttatást tesz lehetővé (2281679)

A biztonsági frissítés a Microsoft Windows Media Player hálózatmegosztó szolgáltatásának közvetlenül jelentett biztonsági rését szünteti meg. A biztonsági rés távolról történő programkódfuttatást tehet lehetővé, ha a támadó speciálisan kialakított RTSP-csomagot küld az érintett rendszernek. Ez annak ellenére tapasztalható, hogy az otthoni médiák internet-hozzáférése alapértelmezésben le van tiltva. Ebben az alapkonfigurációban a biztonsági rést csak azonos alhálózaton tartózkodó támadó használhatja ki.
Kritikus
Távoli kódfuttatás
Esetleg újra kell indítani a rendszertMicrosoft Windows
MS10-076 A beágyazott OpenType betűtípusmotor biztonsági rése távolról történő kódfuttatást tehet lehetővé (982132)

A biztonsági frissítés egy közvetlenül jelentett biztonsági rést szüntet meg a Microsoft Windows beágyazott OpenType (EOT) betűtípusmotor nevű összetevőjében. A biztonsági rés távolról történő programkódfuttatást tehet lehetővé. Ha egy támadó sikeresen kihasználja a biztonsági rést, teljes mértékben átveheti az érintett rendszer távoli irányítását. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
Kritikus
Távoli kódfuttatás
Esetleg újra kell indítani a rendszertMicrosoft Windows
MS10-077 A .NET Framework biztonsági rése távoli programkódfuttatást tehet lehetővé (2160841)

A biztonsági frissítés a Microsoft .NET Framework közvetlenül jelentett biztonsági rését szünteti meg. A biztonsági rés távoli kódfuttatást tehet lehetővé az ügyfélrendszereken, ha a felhasználó különlegesen kialakított weboldalt tekint meg az XAML böngészőalkalmazások (XBAP alkalmazások) futtatására alkalmas böngészőben. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén A biztonsági rések IIS szolgáltatást futtató kiszolgálórendszereken is lehetővé tehetik a távoli kódfuttatást, ha az adott kiszolgálón engedélyezett az ASP.NET oldalak feldolgozása, és a támadó sikeresen feltölt egy különlegesen kialakított ASP.NET oldalt a kiszolgálóra, és végrehajtja, mint az a webes tárolási forgatókönyv esetében történik.
Kritikus
Távoli kódfuttatás
Esetleg újra kell indítani a rendszertMicrosoft Windows,
Microsoft .NET Framework
MS10-072 A SafeHTML biztonsági rései adatokhoz való illetéktelen hoz záférést tehetnek lehetővé (2412048)

A biztonsági frissítés a Microsoft SharePoint és a Windows SharePoint Services egy nyilvánosságra került és egy közvetlenül jelentett biztonsági résének hibáját hárítja el. A biztonsági rések adatokhoz való illetéktelen hozzáférést tehetnek lehetővé, ha a támadó speciálisan létrehozott parancsfájlt küld a megcélzott oldalnak, SafeHTML használatával.
Fontos
Adatokhoz való illetéktelen hozzáférés
Esetleg újra kell indítani a rendszertMicrosoft Server Software
MS10-073 A Windows kernel módú illesztőprogramok biztonsági rése jogok kiterjesztéséhez vezethet (981957)

A biztonsági frissítés a Windows-kernel módú illesztőprogramok számos nyilvánosságra került biztonsági rését szünteti meg. A biztonsági rések legsúlyosabbika a jogok kiterjesztését teheti lehetővé, ha a támadó bejelentkezik az érintett rendszerre, és ott különlegesen kialakított alkalmazást futtat.

A támadónak a biztonsági rés kihasználásához érvényes bejelentkezési adatokkal kell rendelkeznie, és képesnek kell lennie helyileg bejelentkezni a rendszerbe. Névtelen felhasználók nem tudják távolról kiaknázni ezt a biztonsági rést.

Fontos
Jogok kiterjesztése
Újraindítást igényelMicrosoft Windows
MS10-078 Az OpenType Font Format (OTF) illesztőprogramjának biztonsági rései jogok kiterjesztését tehetik lehetővé (2279986)

A biztonsági frissítés a Windows OpenType Font Format (OTF) illesztőprogram két közvetlenül jelentett biztonsági rését szünteti meg. A biztonsági frissítés a Windows XP és Windows Server 2003 összes támogatott kiadására nézve Fontos besorolású. A Windows Vista, Windows Server 2008, Windows 7 és Windows Server 2008 R2 támogatott kiadásait nem érinti a biztonsági rés okozta probléma.

A biztonsági rések jogok kiterjesztését tehetik lehetővé, ha a felhasználó speciálisan kialakított OpenType betűtípussal megjelenített tartalmat tekint meg. A támadónak a biztonsági rés kihasználásához érvényes bejelentkezési adatokkal kell rendelkeznie, és képesnek kell lennie helyileg bejelentkezni a rendszerbe. Névtelen felhasználók nem tudják távolról kiaknázni ezt a biztonsági rést.
Fontos
Jogok kiterjesztése
Újraindítást igényelMicrosoft Windows
MS10-079 A Microsoft Word biztonsági rései távolról történő programkódfuttatást tehetnek lehetővé (2293194)

Ez a biztonsági frissítés a Microsoft Office tizenegy, közvetlenül jelzett biztonsági rését szünteti meg. A biztonsági rések távoli kódvégrehajtást tehetnek lehetővé, amennyiben a felhasználó egy speciálisan kialakított Word fájlt nyit meg. A biztonsági rések valamelyikét sikeresen kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
Fontos
Távoli kódfuttatás
Esetleg újra kell indítani a rendszertMicrosoft Office
MS10-080 A Microsoft Excel biztonsági rései távolról történő kódfuttatást tehetnek lehetővé (2293211)

Ez a biztonsági frissítés a Microsoft Office tizenhárom, közvetlenül jelzett biztonsági rését szünteti meg. A biztonsági rések távoli kódfuttatást tesznek lehetővé, ha a felhasználó egy különlegesen kialakított Excel fájlt vagy Lotus 1-2-3 fájlt nyit meg. A biztonsági rések valamelyikét sikeresen kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
Fontos
Távoli kódfuttatás
Esetleg újra kell indítani a rendszertMicrosoft Office
MS10-081 A Windows Common Controls Library biztonsági rése távoli programkódfuttatást tehet lehetővé (2296011)

Ez a biztonsági frissítés a Windows common control library közvetlenül jelentett biztonsági rését szünteti meg. A biztonsági rés távoli kódfuttatást tehet lehetővé, amennyiben a felhasználó egy különlegesen kialakított weboldalra látogat. Ha a felhasználó rendszergazda jogosultságokkal jelentkezett be a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást az érintett rendszer felett. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
Fontos
Távoli kódfuttatás
Újraindítást igényelMicrosoft Windows
MS10-082 A Windows Media P layer biztonsági rése távoli programkódfuttatást tesz lehetővé (2378111)

A biztonsági frissítés a Windows Media Player közvetlenül jelentett biztonsági rését szünteti meg. A biztonsági rés távolról történő programkódfuttatást tehet lehetővé, ha a Windows Media Player egy rosszindulatú webhelyen tárolt, speciálisan kialakított médiatartalmat nyit meg. A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
Fontos
Távoli kódfuttatás
Esetleg újra kell indítani a rendszertMicrosoft Windows
MS10-083 A Windows-rendszerhéj, valamint a WordPad COM-érvényesítés biztonsági rése távoli kódfuttatást tehet lehetővé (2405882)

A biztonsági frissítés a Microsoft Windows közvetlenül jelentett biztonsági rését szünteti meg. A biztonsági rés távolról történő programkódfuttatást tehet lehetővé, ha a felhasználó megnyit egy speciálisan kialakított fájlt a WordPad-del, vagy kiválaszt, illetve megnyit egy hálózaton vagy WebDAV megosztáson lévő parancsikonfájlt. A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
Fontos
Távoli kódfuttatás
Újraindítást igényelMicrosoft Windows
MS10-084 A Windows helyi eljáráshívása biztonsági rése jogok kiterjesztését okozhatja (2360937)

A biztonsági frissítés a Microsoft Windows nyilvánosan jelentett biztonsági rését szünteti meg. A biztonsági frissítés a Windows XP és Windows Server 2003 összes támogatott kiadására nézve Fontos besorolású. A Windows Vista, Windows Server 2008, Windows 7 és Windows Server 2008 R2 támogatott kiadásait nem érinti a biztonsági rés okozta probléma.

A biztonsági rés a jogok kiterjesztését teszi lehetővé, ha egy támadó bejelentkezik az érintett rendszerre és ott különlegesen kialakított kódot futtat, ami LPC üzenetet küld a helyi LRPC szerverre. Az üzenet ezután egy hitelesített felhasználó számára hozzáférést nyújthat a NetworkService fiók környezetében futó erőforrásokhoz. A támadónak a biztonsági rés kihasználásához érvényes bejelentkezési adatokkal kell rendelkeznie, és képesnek kell lennie helyileg bejelentkezni a rendszerbe.
Fontos
Jogok kiterjesztése
Újraindítást igényelMicrosoft Windows
MS10-085 Szolgáltatásmegtagadást lehetővé tévő SChannel biztonsági rés (2207566)

A biztonsági frissítés a Windows biztonságos csatorna (SChannel) biztonsági csomagjának közvetlenül jelentett biztonsági rését szünteti meg. A biztonsági rés szolgáltatásmegtagadást tehet lehetővé, amennyiben az érintett rendszer a biztonságos szoftvercsatornán (SSL) keresztül speciálisan kialakított csomag üzenetet kapott. Alapértelmezés szerint a Windows Vista, a Windows Server 2008, a Windows 7 és a Windows Server 2008 R2 egyetlen támogatott kiadásán sincs konfigurálva az SSL hálózati forgalom fogadása.
Fontos
Szolgáltatásmegtagadás
Újraindítást igényelMicrosoft Windows
MS10-074 A Microsoft Foundation Classes biztonsági rése távolról történő programkódfuttatást tehet lehetővé (2387149)

A biztonsági frissítés a Microsoft Foundation Class (MFC) Library egy nyilvánosan jelentett biztonsági rését szünteti meg. A biztonsági rés távoli kódfuttatást okozhat, ha a felhasználó rendszergazda jogosultságokkal jelentkezett be a rendszerbe, és egy MFC Library alapú alkalmazást nyit meg. A biztonsági rést sikeresen kihasználó támadó az éppen bejelentkezett felhasználóval egyező engedélyeket szerez a rendszerhez. Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
Mérsékelt.
Távoli kódfuttatás
Esetleg újra kell indítani a rendszertMicrosoft Windows
MS10-086 A Windows megosztott fürtlemezeinek biztonsági rése beavatkozásra adhat lehetőséget (2294255)

A biztonsági frissítés a közvetlenül jelentett biztonsági rés hibáit oldja meg a megosztott feladatátvevő fürtként használatos Windows Server 2008 R2 rendszerben. A biztonsági rés az adatok manipulálását teheti lehetővé a feladatátvevő fürtlemezek rendszergazdáknak szóló megosztásain. Alapértelmezés szerint a Windows Server 2008 R2 szervereket nem érinti ez a biztonsági rés. A biztonsági rés kizárólag a feladatátvevő fürtnél használt fürtlemezekre vonatkozik.
Mérsékelt.
Beavatkozás
Újraindítást igényelMicrosoft Windows

A következő táblázat az adott hónapban megoldott biztonsági rések kihasználhatósági jellemzőit ismerteti. A biztonsági rések a kihasználhatósági kockázat, majd a CVE azonosító szerint vannak felsorolva. Csak a kritikus és fontos besorolású biztonsági rések szerepelnek.

A táblázat használata

A táblázat segítségével meghatározható annak valószínűsége, hogy a biztonsági közlemény kiadását követő 30 napon belül a telepíteni szükséges biztonsági frissítésekre működő rosszindulatú programkódot jelentetnek meg. A telepítés fontossági sorrendjének megállapításához az adott konfigurációnak megfelelően tekintse át az alábbi értékeléseket. A minősítések jelentéséről és meghatározásuk módjáról a Microsoft kihasználhatósági információk című rész tartalmaz bővebb információt.

Közlemény azonosítójaA biztonsági rés címeCVE-azonosítóKihasználhatósági információk értékeléseFontos megjegyzések
MS10-083 COM-hitelesítés biztonsági rése CVE-2010-1263 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS10-076 Beágyazott OpenType betűtípus egészszám-túlcsordulást okozó biztonsági rése CVE-2010-1883 1 - Valószínűleg konzisztens rosszindulatú programkódAz újabb operációs rendszerekben található ASLR technológia nehezíti a biztonsági rés kihasználását
MS10-078 Az OpenType betűtípus-elemzés biztonsági rése CVE-2010-2740 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS10-078 Az OpenType betűtípus-hitelesítés biztonsági rése CVE-2010-2741 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS10-073 A Win32k billentyűzetkiosztással kapcsolatos biztonsági rése CVE-2010-2743 1 - Valószínűleg konzisztens rosszindulatú programkód A biztonsági rés nyilvánosságra került, és jelenleg internetszerte kihasználják
MS10-073 A Win32K ablakosztállyal kapcsolatos biztonsági rése CVE-2010-2744 1 - Valószínűleg konzisztens rosszindulatú programkód A biztonsági rés nyilvánosságra került
MS10-082 A Windows Media Player memória-meghibásodást okozó biztonsági rése CVE-2010-2745 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS10-081 A Comctl32 halomtúlcsordulást okozó biztonsági rése CVE-2010-2746 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS10-079 A Word kötegtúlcsordulást okozó biztonsági rése CVE-2010-3214 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS10-079 A Word könyvjelzők biztonsági rése CVE-2010-3216 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS10-084 LPC-üzenet puffertúlcsordulást okozó biztonsági rése CVE-2010-3222 1 - Valószínűleg konzisztens rosszindulatú programkód A biztonsági rés nyilvánosságra került
MS10-075 Az RTSP használat utáni felszabadítás biztonsági rése CVE-2010-3225 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS10-077 A .NET Framework x64 JIT Compiler biztonsági rése CVE-2010-3228 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS10-080 Az Excel fájlformátum elemzése okozta biztonsági rés CVE-2010-3232 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS10-080 Képletek részadatfolyama okozta memóriameghibásodás biztonsági rése CVE-2010-3234 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS10-080 A képletek hibásan létrehozott Biff-rekordjához kapcsolódó biztonsági rés CVE-2010-3235 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS10-080 Határokon kívüli tömb biztonsági rése CVE-2010-3236 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS10-080 Negatív jövőbeni függvény biztonsági rése CVE-2010-3238 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS10-080 Határokon kívüli különleges bejegyzés elemzésének biztonsági rése CVE-2010-3239 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS10-071 Inicializálás hiánya miatti memóriameghibásodás okozta biztonsági rés CVE-2010-3326 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS10-071 Inicializálás hiánya miatti memóriameghibásodás okozta biztonsági rés CVE-2010-3328 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS10-071 Inicializálás hiánya miatti memóriameghibásodás okozta biztonsági rés CVE-2010-3329 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS10-071 Inicializálás hiánya miatti memóriameghibásodás okozta biztonsági rés CVE-2010-3331 1 - Valószínűleg konzisztens rosszindulatú programkód(Nincs)
MS10-079 A Word nem inicializált mutatót okozó biztonsági rése CVE-2010-2747 2 - Valószínűleg inkonzisztens rosszindulatú programkód(Nincs)
MS10-079 A Word határ-ellenőrzési biztonsági rése CVE-2010-2748 2 - Valószínűleg inkonzisztens rosszindulatú programkód(Nincs)
MS10-079 A Word indexértékekre vonatkozó biztonsági rése CVE-2010-2750 2 - Valószínűleg inkonzisztens rosszindulatú programkód(Nincs)
MS10-079 A Word visszatérési értékekre vonatkozó biztonsági rése CVE-2010-3215 2 - Valószínűleg inkonzisztens rosszindulatú programkód(Nincs)
MS10-079 A Word mutatót okozó biztonsági rése CVE-2010-3217 2 - Valószínűleg inkonzisztens rosszindulatú programkód(Nincs)
MS10-079 A Word halomtúlcsordulást okozó biztonsági rése CVE-2010-3218 2 - Valószínűleg inkonzisztens rosszindulatú programkód(Nincs)
MS10-079 A Word indexelemzési biztonsági rése CVE-2010-3219 2 - Valószínűleg inkonzisztens rosszindulatú programkód(Nincs)
MS10-079 A Word elemzési biztonsági rése CVE-2010-3220 2 - Valószínűleg inkonzisztens rosszindulatú programkód(Nincs)
MS10-079 A Word elemzési biztonsági rése CVE-2010-3221 2 - Valószínűleg inkonzisztens rosszindulatú programkód(Nincs)
MS10-080 Az Excel-bejegyzések elemzésének egészszám-túlcsordulást okozó biztonsági rése CVE-2010-3230 2 - Valószínűleg inkonzisztens rosszindulatú programkód(Nincs)
MS10-080 Az Excel bejegyzéselemzés miatti memória-meghibásodást okozó biztonsági rése CVE-2010-3231 2 - Valószínűleg inkonzisztens rosszindulatú programkód(Nincs)
MS10-080 A Lotus 1-2-3 munkafüzet elemzése okozta biztonsági rés CVE-2010-3233 2 - Valószínűleg inkonzisztens rosszindulatú programkód(Nincs)
MS10-080 Cellaegyesítés bejegyzésmutatójának biztonsági rése CVE-2010-3237 2 - Valószínűleg inkonzisztens rosszindulatú programkód(Nincs)
MS10-080 Valós idejű adattömb bejegyzésének biztonsági rése CVE-2010-3240 2 - Valószínűleg inkonzisztens rosszindulatú programkód(Nincs)
MS10-080 Elemzés közbeni határokon kívüli memóriaírás biztonsági rése CVE-2010-3241 2 - Valószínűleg inkonzisztens rosszindulatú programkód(Nincs)
MS10-080 Ghost-bejegyzéstípus elemzési biztonsági rése CVE-2010-3242 2 - Valószínűleg inkonzisztens rosszindulatú programkód(Nincs)
MS10-073 A Win32k hivatkozások számával kapcsolatos biztonsági rése CVE-2010-2549 3 - Nem valószínű működő rosszindulatú programkód A biztonsági rés nyilvánosságra került
MS10-085 A TLSv1 szolgáltatásmegtagadást okozó biztonsági rése CVE-2010-3229 3 - Nem valószínű működő rosszindulatú programkódA maximális biztonsági hatás mindössze a szolgáltatásmegtagadás
MS10-071 HTML-törlés miatti biztonsági rés CVE-2010-3243 3 - Nem valószínű működő rosszindulatú programkódAz MS10-072 közlemény szintén foglalkozik a biztonsági réssel. A maximális biztonsági hatás mindössze az adatokhoz való illetéktelen hozzáférés.
MS10-072 HTML-törlés miatti biztonsági rés CVE-2010-3243 3 - Nem valószínű működő rosszindulatú programkódAz MS10-071 közlemény szintén foglalkozik a biztonsági réssel. A maximális biztonsági hatás mindössze az adatokhoz való illetéktelen hozzáférés.
MS10-071 HTML-törlés miatti biztonsági rés CVE-2010-3324 3 - Nem valószínű működő rosszindulatú programkódAz MS10-072 közlemény szintén foglalkozik a biztonsági réssel. A biztonsági rés nyilvánosságra került. A maximális biztonsági hatás mindössze az adatokhoz való illetéktelen hozzáférés.
MS10-072 HTML-törlés miatti biztonsági rés CVE-2010-3324 3 - Nem valószínű működő rosszindulatú programkódAz MS10-071 közlemény szintén foglalkozik a biztonsági réssel. A biztonsági rés nyilvánosságra került. A maximális biztonsági hatás mindössze az adatokhoz való illetéktelen hozzáférés.
MS10-071 A CSS különleges karakter miatti illetéktelen adathozzáférést okozó biztonsági rése CVE-2010-3325 3 - Nem valószínű működő rosszindulatú programkód A biztonsági rés nyilvánosságra került. A maximális biztonsági hatás mindössze az adatokhoz való illetéktelen hozzáférés.
MS10-071 Tartományok közötti illetéktelen adathozzáférést okozó biztonsági rés CVE-2010-3330 3 - Nem valószínű működő rosszindulatú programkódA maximális biztonsági hatás mindössze az adatokhoz való illetéktelen hozzáférés

A következő táblázatok a közleményeket a főbb szoftverkategóriák és súlyosság szerint sorolják fel.

A táblázatok használata

A táblázatok segítségével megtudhatja a szükséges információt a telepítendő biztonsági frissítésekről. Nézzen meg minden felsorolt szoftvert vagy összetevőt annak megállapításához, hogy elérhető-e a rendszerhez való frissítés. Ha a szoftver vagy összetevő szerepel a listán, hiperhivatkozással kapcsolódik hozzá az elérhető szoftverfrissítés, és a frissítés besorolása is fel van tüntetve.

Megjegyzés: Előfordulhat, hogy egy biztonsági rés megszüntetéséhez több biztonsági frissítést kell telepíteni. Nézze át az egyes közleményazonosítókhoz tartozó teljes oszlopot, és ellenőrizze a telepítendő frissítéseket a rendszerre telepített programok vagy összetevők alapján.

A Windows operációs rendszer és összetevői

Windows XP
Közlemény azonosítója MS10-071 MS10-075 MS10-076 MS10-077 MS10-073 MS10-078 MS10-081 MS10-082 MS10-083 MS10-084 MS10-085 MS10-074 MS10-086
Összesített súlyossági besorolás Kritikus Nincsenek Kritikus Kritikus Fontos Fontos Fontos Fontos Fontos Fontos Nincsenek Mérsékelt. Nincsenek
Windows XP Service Pack 3 Internet Explorer 6
(Kritikus)

Internet Explorer 7
(Kritikus)

Internet Explorer 8
(Kritikus)
Nem érintett Windows XP Service Pack 3
(Kritikus)
Nem érintett Windows XP Service Pack 3
(Fontos)
Windows XP Service Pack 3
(Fontos)
Windows XP Service Pack 3
(Fontos)
Windows Media Player 9 Series
(Fontos)

Windows Media Player 10
(Fontos)

Windows Media Player 11
(Fontos)
Windows XP Service Pack 3
(KB979687)
(Fontos)
Windows XP Service Pack 3
(Fontos)
Nem érintett Windows XP Service Pack 3
(Mérsékelt)
Nem érintett
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 6
(Kritikus)

Internet Explorer 7
(Kritikus)

Internet Explorer 8
(Kritikus)
Nem érintett Windows XP Professional x64 Edition Service Pack 2
(Kritikus)
Microsoft .NET-keretrendszer 4.0 [1]
(Kritikus)
Windows XP Professional x64 Edition Service Pack 2
(Fontos)
Windows XP Professional x64 Edition Service Pack 2
(Fontos)
Windows XP Professional x64 Edition Service Pack 2
(Fontos)
Windows Media Player 10
(Fontos)

Windows Media Player 11
(Fontos)
Windows XP Professional x64 Edition Service Pack 2
(KB979687)
(Fontos)
Windows XP Professional x64 Edition Service Pack 2
(Fontos)
Nem érintett Windows XP Professional x64 Edition Service Pack 2
(Mérsékelt)
Nem érintett
Windows Server 2003
Közlemény azonosítója MS10-071 MS10-075 MS10-076 MS10-077 MS10-073 MS10-078 MS10-081 MS10-082 MS10-083 MS10-084 MS10-085 MS10-074 MS10-086
Össz esített súlyossági besorolás Fontos Nincsenek Kritikus Kritikus Fontos Fontos Fontos Fontos Fontos Fontos Nincsenek Mérsékelt Nincsenek
Windows Server 2003 Service Pack 2 Internet Explorer 6
(Fontos)

Internet Explorer 7
(Fontos)

Internet Explorer 8
(Fontos)
Nem érintett Windows Server 2003 Service Pack 2
(Kritikus)
Nem érintett Windows Server 2003 Service Pack 2
(Fontos)
Windows Server 2003 Service Pack 2
(Fontos)
Windows Server 2003 Service Pack 2
(Fontos)
Windows Media Player 10
(Fontos)
Windows Server 2003 Service Pack 2
(KB979687)
(Fontos)
Windows Server 2003 Service Pack 2
(Fontos)
Nem érintett Windows Server 2003 Service Pack 2
(Mérsékelt)
Nem érintett
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 6
(Fontos)

Internet Explorer 7
(Fontos)

Internet Explorer 8
(Fontos)
Nem érintett Windows Server 2003 x64 Edition Service Pack 2
(Kritikus)
Microsoft .NET-keretrendszer 4.0 [1]
(Kritikus)
Windows Server 2003 x64 Edition Service Pack 2
(Fontos)
Windows Server 2003 x64 Edition Service Pack 2
(Fontos)
Windows Server 2003 x64 Edition Service Pack 2
(Fontos)
Windows Media Player 10
(Fontos)
Windows Server 2003 x64 Edition Service Pack 2
(KB979687)
(Fontos)
Windows Server 2003 x64 Edition Service Pack 2
(Fontos)
Nem érintett Windows Server 2003 x64 Edition Service Pack 2
(Mérsékelt)
Nem érintett
Windows Server 2003 SP2 Itanium-alapú rendszerekhez Internet Explorer 6
(Fontos)

Internet Explorer 7
(Fontos)
Nem érintett Windows Server 2003 SP2 Itanium-alapú rendszerekhez
(Kritikus)
Microsoft .NET-keretrendszer 4.0 [1]
(Kritikus)
Windows Server 2003 SP2 Itanium-alapú rendszerekhez
(Fontos)
Windows Server 2003 SP2 Itanium-alapú rendszerekhez
(Fontos)
Windows Server 2003 SP2 Itanium-alapú rendszerekhez
(Fontos)
Nem érintett Windows Server 2003 SP2 Itanium-alapú rendszerekhez
(KB979687)
(Fontos)
Windows Server 2003 SP2 Itanium-alapú rendszerekhez
(Fontos)
Nem érintett Windows Server 2003 SP2 Itanium-alapú rendszerekhez
(Mérsékelt)
Nem érintett
Windows Vista
Közlemény azonosítója MS10-071 MS10-075 MS10-076 MS10-077 MS10-073 MS10-078 MS10-081 MS10-082 MS10-083 MS10-084 MS10-085 MS10-074 MS10-086
Összesített súlyossági besorolás Kritikus Fontos Kritikus Kritikus Fontos Nincsenek Fontos Fontos Fontos Nincsenek Fontos Mérsékelt. Nincsenek
Windows Vista Service Pack 1 és Windows Vista Service Pack 2 Internet Explorer 7
(Kritikus)

Internet Explorer 8
(Kritikus)
Windows Vista Service Pack 1 és Windows Vista Service Pack 2
(Fontos)
Windows Vista Service Pack 1 és Windows Vista Service Pack 2
(Kritikus)
Nem érintett Windows Vista Service Pack 1 és Windows Vista Service Pack 2
(Fontos)
Nem érintett Windows Vista Service Pack 1 és Windows Vista Service Pack 2
(Fontos)
Windows Media Player 11
(Fontos)
Windows Vista Service Pack 1 és Windows Vista Service Pack 2 [1]
(KB979687)
(Fontos)

Windows Vista Service Pack 1 és Windows Vista Service Pack 2[1]
(KB979688)
(Fontos)
Nem érintett Windows Vista Service Pack 1 és Windows Vista Service Pack 2
(Fontos)
Windows Vista Service Pack 1 és Windows Vista Service Pack 2
(Mérsékelt)
Nem érintett
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 Internet Explorer 7
(Kritikus)

Internet Explorer 8
(Kritikus)
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2
(Fontos)
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2
(Kritikus)
Microsoft .NET-keretrendszer 4.0 [1]
(Kritikus)
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2
(Fontos)
Nem érintett Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2
(Fontos)
Windows Media Player 11
(Fontos)
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 [1]
(KB979687)
(Fontos)

Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2[1]
(KB979688)
(Fontos)
Nem érintett Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2
(Fontos)
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2
(Mérsékelt)
Nem érintett
Windows Server 2008
Közlemény azonosítója MS10-071 MS10-075 MS10-076 MS10-077 MS10-073 MS10-078 MS10-081 MS10-082 MS10-083 MS10-084 MS10-085 MS10-074 MS10-086
Összesített súlyossági besorolás Fontos Nincsenek Kritikus Fontos Fontos Nincsenek Fontos Mérsékelt. Fontos Nincsenek Fontos Mérsékelt. Nincsenek
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites rendszerekhez, Service Pack 2 Internet Explorer 7**
(Fontos)

Internet Explorer 8**
(Fontos)
Nem érintett Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites rendszerekhez Service Pack 2**
(Kritikus)
Nem érintett Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites rendszerekhez, Service Pack 2*
(Fontos)
Nem érintett Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites rendszerekhez Service Pack 2**
(Fontos)
Windows Media Player 11 **
(Mérsékelt)
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites rendszerekhez Service Pack 2**[1]
(KB979687)
(Fontos)

Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites rendszerekhez Service Pack 2**[1]
(KB979688)
(Fontos)
Nem érintett Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites rendszerekhez, Service Pack 2*
(Fontos)
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites rendszerekhez Service Pack 2**
(Mérsékelt)
Nem érintett
Windows Server 2008 x64-alapú rendszerekhez és Windows Server 2008 x64-alapú rendszerekhez, Service Pack 2 Internet Explorer 7**
(Fontos)

Internet Explorer 8**
(Fontos)
Nem érintett Windows Server 2008 x64 alapú rendszerekhez és Windows Server 2008 x64 alapú rendszerekhez Service Pack 2**
(Kritikus)
Microsoft .NET-keretrendszer 4.0**[1]
(Fontos)
Windows Server 2008 x64 alapú rendszerekhez és Windows Server 2008 x64 alapú rendszerekhez, Service Pack 2*
(Fontos)
Nem érintett Windows Server 2008 x64 alapú rendszerekhez és Windows Server 2008 x64 alapú rendszerekhez Service Pack 2**
(Fontos)
Windows Media Player 11 **
(Mérsékelt)
Windows Server 2008 x64 alapú rendszerekhez és Windows Server 2008 x64 alapú rendszerekhez Service Pack 2**[1]
(KB979687)
(Fontos)

Windows Server 2008 x64 alapú rendszerekhez és Windows Server 2008 x64 alapú rendszerekhez Service Pack 2**[1]
(KB979688)
(Fontos)
Nem érintett Windows Server 2008 x64 alapú rendszerekhez és Windows Server 2008 x64 alapú rendszerekhez, Service Pack 2*
(Fontos)
Windows Server 2008 x64 alapú rendszerekhez és Windows Server 2008 x64 alapú rendszerekhez Service Pack 2**
(Mérsékelt)
Nem érintett
Windows Server 2008 Itanium-alapú rendszerekhez és Windows Server 2008 Itanium-alapú rendszerekhez, Service Pack 2 Internet Explorer 7
(Fontos)
Nem érintett Windows Server 2008 Itanium-alapú rendszerekhez és Windows Server 2008 Itanium-alapú rendszerekhez, Service Pack 2
(Kritikus)
Microsoft .NET-keretrendszer 4.0 [1]
(Fontos)
Windows Server 2008 Itanium-alapú rendszerekhez és Windows Server 2008 Itanium-alapú rendszerekhez, Service Pack 2
(Fontos)
Nem érintett Windows Server 2008 Itanium-alapú rendszerekhez és Windows Server 2008 Itanium-alapú rendszerekhez, Service Pack 2
(Fontos)
Nem érintett Windows Server 2008 Itanium-alapú rendszerekhez és Windows Server 2008 Itanium-alapú rendszerekhez, Service Pack 2 [1]
(KB979687)
(Fontos)

Windows Server 2008 Itanium-alapú rendszerekhez és Windows Server 2008 Itanium-alapú rendszerekhez, Service Pack 2[1]
(KB979688)
(Fontos)
Nem érintett Windows Server 2008 Itanium-alapú rendszerekhez és Windows Server 2008 Itanium-alapú rendszerekhez, Service Pack 2
(Fontos)
Windows Server 2008 Itanium-alapú rendszerekhez és Windows Server 2008 Itanium-alapú rendszerekhez, Service Pack 2
(Mérsékelt)
Nem érintett
Windows 7
Közlemény azonosítója MS10-071 MS10-075 MS10-076 MS10-077 MS10-073 MS10-078 MS10-081 MS10-082 MS10-083 MS10-084 MS10-085 MS10-074 MS10-086
Összesített súlyossági besorolás Kritikus Kritikus Kritikus Kritikus Fontos Nincsenek Fontos Fontos Fontos Nincsenek Fontos Mérsékelt Nincsenek
Windows 7 32 bites rendszerekhez Internet Explorer 8
(Kritikus)
Windows 7 32 bites rendszerekhez
(Kritikus)
Windows 7 32 bites rendszerekhez
(Kritikus)
Nem érintett Windows 7 32 bites rendszerekhez
(Fontos)
Nem érintett Windows 7 32 bites rendszerekhez
(Fontos)
Windows Media Player 12
(Fontos)
Windows 7 32 bites rendszerekhez [1]
(KB979687)
(Fontos)

Windows 7 32 bites rendszerekhez[1]
(KB979688)
(Fontos)
Nem érintett Windows 7 32 bites rendszerekhez
(Fontos)
Windows 7 32 bites rendszerekhez
(Mérsékelt)
Nem érintett
Windows 7 x64-alapú rendszerekhez Internet Explorer 8
(Kritikus)
Windows 7 x64-alapú rendszerekhez
(Kritikus)
Windows 7 x64-alapú rendszerekhez
(Kritikus)
Microsoft .NET-keretrendszer 4.0 [1]
(Kritikus)
Windows 7 x64-alapú rendszerekhez
(Fontos)
Nem érintett Windows 7 x64-alapú rendszerekhez
(Fontos)
Windows Media Player 12
(Fontos)
Windows 7 x64-alapú rendszerekhez [1]
(KB979687)
(Fontos)

Windows 7 x64-alapú rendszerekhez[1]
(KB979688)
(Fontos)
Nem érintett Windows 7 x64-alapú rendszerekhez
(Fontos)
Windows 7 x64-alapú rendszerekhez
(Mérsékelt)
Nem érintett
Windows 7 x64 alapú rendszerekhez, Service Pack 1Nem érintettNem érintettNem érintett Microsoft .NET-keretrendszer 4.0 [1]
(Kritikus)
Nem érintettNem érintettNem érintettNem érintettNem érintettNem érintettNem érintettNem érintettNem érintett
Windows Server 2008 R2
Közlemény azonosítója MS10-071 MS10-075 MS10-076 MS10-077 MS10-073 MS10-078 MS10-081 MS10-082 MS10-083 MS10-084 MS10-085 MS10-074 MS10-086
Összesített súlyossági besorolás Fontos Nincsenek Kritikus Fontos Fontos Nincsenek Fontos Mérsékelt. Fontos Nincsenek Fontos Mérsékelt. Mérsékelt.
Windows Server 2008 R2 x64-alapú rendszerekhez Internet Explorer 8**
(Fontos)
Nem érintett Windows Server 2008 R2 x64 alapú rendszerekhez**
(Kritikus)
Microsoft .NET-keretrendszer 4.0 [1]
(Fontos)
Windows Server 2008 R2 x64 alapú rendszerekhez*
(Fontos)
Nem érintett Windows Server 2008 R2 x64 alapú rendszerekhez**
(Fontos)
Windows Media Player 12**
(Mérsékelt)
Windows Server 2008 R2 x64 alapú rendszerekhez**[1]
(KB979687)
(Fontos)

Windows Server 2008 R2 x64 alapú rendszerekhez**[1]
(KB979688)
(Fontos)
Nem érintett Windows Server 2008 R2 x64 alapú rendszerekhez*
(Fontos)
Windows Server 2008 R2 x64 alapú rendszerekhez**
(Mérsékelt)
Windows Server 2008 R2 x64 alapú rendszerekhez*
(Mérsékelt)
Windows Server 2008 R2 x64-alapú rendszerekhez, Service Pack 1Nem érintettNem érintettNem érintett Microsoft .NET-keretrendszer 4.0**[1]
(Fontos)
Nem érintettNem érintettNem érintettNem érintettNem érintettNem érintettNem érintettNem érintettNem érintett
Windows Server 2008 R2 Itanium-alapú rendszerekhez Internet Explorer 8
(Fontos)
Nem érintett Windows Server 2008 R2 Itanium-alapú rendszerekhez
(Kritikus)
Microsoft .NET-keretrendszer 4.0 [1]
(Fontos)
Windows Server 2008 R2 Itanium-alapú rendszerekhez
(Fontos)
Nem érintett Windows Server 2008 R2 Itanium-alapú rendszerekhez
(Fontos)
Nem érintett Windows Server 2008 R2 Itanium-alapú rendszerekhez [1]
(KB979687)
(Fontos)

Windows Server 2008 R2 Itanium-alapú rendszerekhez[1]
(KB979688)
(Fontos)
Nem érintett Windows Server 2008 R2 Itanium-alapú rendszerekhez
(Fontos)
Windows Server 2008 R2 Itanium-alapú rendszerekhez
(Mérsékelt)
Windows Server 2008 R2 Itanium-alapú rendszerekhez
(Mérsékelt)
Windows Server 2008 R2 Itanium alapú rendszerekhez, Service Pack 1Nem érintettNem érintettNem érintett Microsoft .NET-keretrendszer 4.0 [1]
(Fontos)
Nem érintettNem érintettNem érintettNem érintettNem érintettNem érintettNem érintettNem érintettNem érintett

Megjegyzés az MS10-077 közleményhez

[1] .érintett .NET-keretrendszer 4.0 és .NET-keretrendszer 4.0 Client Profile. A .NET-keretrendszer 4-es verziójú terjeszthető csomagjai két profilban érhetőek el: a .NET-keretrendszer 4.0 és a .NET-keretrendszer 4.0 verziójához tartozó ügyfélprofil. a .NET-keretrendszer 4.0 verziójához tartozó ügyfélprofil része a .NET-keretrendszer 4.0 verziójának. A jelen frissítés érinti mindkét, a .NET-keretrendszer 4.0 verziójához tartozó ügyfélprofilt és .NET-keretrendszer 4.0 verzióját. További információk A .NET keretrendszer telepítése c. MSDN cikkben.

Megjegyzés az MS10-083 közleményhez

[1]Ahol mindkét, KB979687 és KB979688 biztonsági frissítés elérhető az operációs rendszerre, az ügyfeleknek mindkét frissítést telepíteniük kell az MS10-083 közleményben ismertetett biztonsági rések elleni védelem érdekében.

Megjegyzések a Windows Server 2008 és Windows Server 2008 R2 rendszerhez

*Érinti a kiszolgálómag telepítését. Ez a frissítés ugyanolyan biztonsági besorolás mellett, a megadottak szerint érvényes az Windows Server 2008 és a Windows Server 2008 R2 összes támogatott kiadására, függetlenül attól, hogy a kiszolgálómag-telepítési opcióval telepítették-e. Erről a telepítési opcióról bővebben a Kiszolgálómag-telepítés kezelése és Kiszolgálómag-telepítés szervizelése TechNet cikkekben olvashat. A kiszolgálómag-telepítési opció nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 bizonyos kiadásaira; lásd: A kiszolgálómag-telepítési opciók összehasonlítása.

**A kiszolgálómag-telepítés nem érintett. A frissítésben tárgyalt biztonsági rések nem érintik a jelzett módon a Windows Server 2008 támogatott kiadásait, amennyiben a telepítés a kiszolgálómag-telepítési opció használatával történt. Erről a telepítési opcióról bővebben a Kiszolgálómag-telepítés kezelése és Kiszolgálómag-telepítés szervizelése TechNet cikkekben olvashat. A kiszolgálómag-telepítési opció nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 bizonyos kiadásaira; lásd: A kiszolgálómag-telepítési opciók összehasonlítása.

Microsoft Office programcsomagok és szoftverek

Microsoft Office programcsomagok és összetevők
Közlemény azonosítója MS10-079 MS10-080
Összesített súlyossági besorolás Fontos Fontos
Microsoft Office XP Service Pack 3 Microsoft Word 2002 Service Pack 3
(KB2328360)
(Fontos)
Microsoft Excel 2002 Service Pack 3
(KB2345017)
(Fontos)
Microsoft Office 2003 Service Pack 3 Microsoft Word 2003 Service Pack 3
(KB2344911)
(Fontos)
Microsoft Excel 2003 Service Pack 3
(KB2344893)
(Fontos)
Microsoft Office 2007 Service Pack 2 Microsoft Word 2007 Service Pack 2 [1]
(KB2344993)
(Fontos)
Microsoft Excel 2007 Service Pack 2 [1]
(KB2345035)
(Fontos)
Microsoft Office 2010 (32 bites kiadások) Microsoft Word 2010 (32 bites kiadások)
(KB2345000)
(Fontos)
Nem érintett
Microsoft Office 2010 (64 bites kiadások) Microsoft Word 2010 (64 bites kiadások)
(KB2345000)
(Fontos)
Nem érintett
Microsoft Office for Mac
Közlemény azonosítója MS10-079 MS10-080
Összesített súlyossági besorolás Fontos Fontos
Microsoft Office 2004 for Mac Microsoft Office 2004 for Mac
(KB2422343)
(Fontos)
Microsoft Office 2004 for Mac
(KB2422343)
(Fontos)
Microsoft Office 2008 for Mac Microsoft Office 2008 for Mac
(KB2422352)
(Fontos)
Microsoft Office 2008 for Mac
(KB2422352)
(Fontos)
Open XML File Format Converter for Mac Open XML File Format Converter for Mac
(KB2422398)
(Fontos)
Open XML File Format Converter for Mac
(KB2422398)
(Fontos)
További Office-szoftverek
Közlemény azonosítója MS10-079 MS10-080
Összesített súlyossági besorolás Fontos Fontos
Microsoft Word megjelenítő Microsoft Word megjelenítő
(KB2345009)
(Fontos)
Nem érintett
Microsoft Excel MegtekintőNem érintett Microsoft Excel megjelenítő Service Pack 2
(KB2345088)
(Fontos)
Microsoft Office kompatibilitási csomag a Word, Excel és a PowerPoint 2007 fájlformátumokhoz Service Pack 2 Microsoft Office kompatibilitási csomag a Word, Excel és a PowerPoint 2007 fájlformátumokhoz Service Pack 2
(KB2345043)
(Fontos)
Microsoft Office kompatibilitási csomag a Word, Excel és a PowerPoint 2007 fájlformátumokhoz Service Pack 2
(KB2344875)
(Fontos)

Megjegyzések az MS10-079 közleményhez

[1] A Microsoft Word 2007 Service Pack 2 felhasználóknak a KB2344993 frissítésen kívül a Microsoft Office kompatibilitási csomag a Word, Excel és PowerPoint 2007 fájlformátumhoz Service Pack 2 (KB2345043) biztonsági frissítését is telepíteniük kell, hogy megvédjék rendszerüket az MS10-079 közleményben ismertetett biztonsági résektől.

Az ugyanezen a közleményazonosító alatt található, további frissített fájlokat illetően lásd még az egyéb szoftverkategóriák részt ebben a fejezetben, Érintett szoftverek és letöltési helyek. Ez a közlemény több szoftverkategóriát ölel fel.

Megjegyzés az MS10-080 közleményhez

[1] A Microsoft Office Excel 2007 Service Pack 2 felhasználóknak a KB2345035 frissítésen kívül a Microsoft Office kompatibilitási csomag a Word, Excel és PowerPoint 2007 fájlformátumhoz Service Pack 2 (KB2344875) biztonsági frissítését is telepíteniük kell, hogy megvédjék rendszerüket az MS10-080 közleményben ismertetett biztonsági résektől.

Microsoft Server Software

Microsoft SharePoint Services és Microsoft SharePoint Foundation
Közlemény azonosítója MS10-072 MS10-079
Összesített súlyossági besorolás Fontos Nincsenek
Microsoft Windows SharePoint Services 3.0 Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 bites verziók)
(KB2345304)
(Fontos)

Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 bites verziók)
(KB2345304)
(Fontos)
Nem érintett
Microsoft SharePoint Foundation 2010 Microsoft SharePoint Foundation 2010
(KB2345322)
(Fontos)
Nem érintett
Microsoft SharePoint és Microsoft Groove Server
Közlemény azonosítója MS10-072 MS10-079
Összesített súlyossági besorolás Fontos Nincsenek
Microsoft Office SharePoint Server 2007 Microsoft Office SharePoint Server 2007 Service Pack 2 (32 bites kiadások) [1]
(KB2345212)
(Fontos)

Microsoft Office SharePoint Server 2007 Service Pack 2 (64 bites kiadások)[1]
(KB2345212)
(Fontos)
Nem érintett
Microsoft Groove Server 2010 Microsoft Groove Server 2010
(KB2346298)
(Fontos)
Nem érintett
Microsoft Office Web Apps
Közlemény azonosítója MS10-072 MS10-079
Összesített súlyossági besorolás Fontos Fontos
Microsoft Office Web Apps Microsoft Office Web Apps
(KB2346411)
(Fontos)
Microsoft Office Web Apps [2]
(KB2346411)
(Fontos)

Microsoft Word Web App[2]
(KB2345015)
(Fontos)

Megjegyzés az MS10-072 közleményhez

[1 ]A Microsoft SharePoint Server 2007 támogatott kiadásai esetén a KB2345212 biztonsági frissítőcsomag mellett a Microsoft Windows SharePoint Services 3.0 (KB2345304) szolgáltatást is telepíteniük kell a felhasználóknak annak érdekében, hogy megvédjék rendszerüket az MS10-072 közleményben foglalt biztonsági résektől.

Megjegyzések az MS10-079 közleményhez

[2]A Microsoft Office Web Apps felhasználóknak telepíteni kell a KB2346411 és a KB2345015 biztonsági frissítést: csak ez biztosít védelmet az MS10-079 közleményben foglalt biztonsági rések ellen.

Az ugyanezen a közleményazonosító alatt található, további frissített fájlokat illetően lásd még az egyéb szoftverkategóriák részt ebben a fejezetben, Érintett szoftverek és letöltési helyek. Ez a közlemény több szoftverkategóriát ölel fel.

Biztonsági központ

A szoftveres és biztonsági frissítések kezeléséhez azokat a szervezet asztali és hordozható számítógépeire, valamint kiszolgálóira is telepíteni kell. További tájékoztatásért látogasson el a TechNet Update Management Center weboldalára. A TechNet Security Center bővebb tájékoztatással szolgál a Microsoft termékek biztonsági funkcióival kapcsolatban. A Biztonság otthon weboldalon a megfelelő hivatkozásra kattintva elérhetőek a legújabb biztonsági frissítések.

A biztonsági frissítések a Microsoft Update és a Windows Update weboldalról tölthetők le. A biztonsági frissítések a Microsoft letöltő központjában is elérhetőek. Legegyszerűbben a „security update” kifejezésre irányuló kulcsszavas kereséssel találhatja meg ezeket.

A biztonsági frissítések a Microsoft Update katalógusából is letölthetőek. A Microsoft Update katalógus a Windows Update és Microsoft Update szolgáltatáson keresztül elérhető tartalom kereshető adatbázisa; ide tartoznak a biztonsági frissítések, illesztőprogramok és szervizcsomagok. A biztonsági közlemény azonosítójára (pl. „MS07-036”) történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelvi változatait), és letöltheti azokat a megadott mappába. A Microsoft Update katalógus részletes leírását lásd a vonatkozó GYIK részben.

Útmutató az észleléshez és a telepítéshez

A biztonsági frissítésekkel kapcsolatban a Microsoft észlelési és telepítési segítséget nyújt. Ez az útmutató olyan javaslatokat és tudnivalókat tartalmaz, amelyeket segítséget nyújthatnak az informatikusoknak a biztonsági frissítések észlelési és telepítési eszközeinek használatához. További tudnivalókat a Microsoft Tudásbázis 961747. számú cikkében talál.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) segítségével a rendszergazda mind a helyi, mind a távoli számítógépeken ellenőrizheti, hogy mely biztonsági frissítések hiányoznak, illetve hogy mely biztonsági beállítások vannak helytelenül megadva. Ha többet szeretne tudni az MBSA eszközről, látogasson el a Microsoft Baseline Security Analyzer webhelyre.

Windows Server Update Services

A Microsoft Server Update Services (WSUS) szolgáltatással a rendszergazdák gyorsan és megbízhatóan telepíthetik a legújabb fontos és biztonsági frissítéseket Microsoft Windows 2000 és újabb operációs rendszerekhez, Office XP és újabb operációs rendszerekhez, Exchange Server 2003 és SQL Server 2000 Microsoft Windows 2000 és újabb operációs rendszerekre.

A biztonsági frissítésnek Windows Server Update Services szolgáltatással történő központi telepítéséről a Windows Server Update Services webhelyen tudhat meg többet.

Systems Management Server

A Microsoft Systems Management Server (SMS) rendszer egy sokoldalúan beállítható vállalati megoldás, amely a frissítések kezelésére szolgál. Az SMS segítségével a rendszergazda megállapíthatja, hogy melyik Windows alapú számítógép szorul biztonsági frissítésre, és ezeket a frissítéseket szabályozott módon, a felhasználók minimális zavarásával központilag telepítheti a vállalat teljes informatikai környezetében. Az SMS, vagyis a System Center Configuration Manager 2007 újabb kiadása immár elérhető, lásd még: System Center Configuration Manager 2007. Arról, hogy a rendszergazdák hogyan használhatják a biztonsági frissítések telepítéséhez az SMS 2003 alkalmazást, az SMS 2003 Security Patch Management részben olvashat. A biztonsági frissítések felderítéséhez az SMS 2.0 felhasználók a Security Update Inventory Tool (SUIT) eszközt is használhatják. Az SMS-szolgáltatásról bővebben a Microsoft Systems Management Server oldalán olvashat.

Megjegyzés Az SMS a Microsoft Baseline Security Analyzer eszközön keresztül széles körű támogatást nyújt a biztonsági közlemények frissítéseinek észleléséhez, valamint a frissítések telepítéséhez. Előfordulhat, hogy egyes szoftverfrissítéseket ezek az eszközök nem észlelnek. Az SMS-alkalmazás leltározási szolgáltatásai segítségével a rendszergazdák adott rendszereken hajthatják végre a frissítést. Az eljárással kapcsolatban olvassa el a Szoftverfrissítések telepítése az SMS szoftverelosztó ügynök segítségével című tájékoztatót. Egyes biztonsági frissítésekhez rendszergazdai jogosultságokra van szükség a számítógép újraindítása után. A rendszergazdák az Elevated Rights Deployment Tool eszközt (az SMS 2.0 Administration Feature Pack része) alkalmazhatják a frissítések telepítéséhez.

Az Update Compatibility Evaluator (a frissítéskompatibilitás kiértékelője) és az Application Compatibility Toolkit (alkalmazáskompatibilitási eszközkészlet)

Az alkalmazások működése érdekében a frissítések gyakran írnak ugyanazokba a fájlokba, illetve regisztrációs bejegyzésekbe. Ez inkompatibilitást okozhat, és növelheti a biztonsági frissítések központi telepítésére használt időt. A Windows frissítések és az alkalmazásoknak való megfelelőség tesztelése és ellenőrzése egyszerűsíthető az Update Compatibility Evaluator összetevőivel, amelyek az Application Compatibility Toolkit alkalmazáskompatibilitási eszközkészletben megtalálhatók.

Az Application Compatibility Toolkit (ACT) tartalmazza a Microsoft Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának központi telepítése előtt az alkalmazáskompatibilitási problémák kiértékeléséhez és enyhítéséhez szükséges eszközöket és dokumentációt.

Egyéb információ

A Microsoft Windows rosszindulatú szoftvereket eltávolító eszköze

A Microsoft a Windows Update, Microsoft Update, Windows Server Update Services és Letöltőközpont szolgáltatásán keresztül elérhetővé tette a Microsoft Windows rosszindulatú szoftvereket eltávolító eszközének frissített változatát.

Nem biztonsági jellegű, kiemelt fontosságú frissítések a MU, WU és WSUS-szolgáltatásokban

A Windows Update és a Microsoft Update helyen elérhető, nem biztonsági jellegű frissítésekről tájékozódjon itt:

Microsoft Active Protections Program (MAPP)

Az ügyfelek védelmének növelése érdekében a biztonsági szoftverekkel foglalkozó nagyobb gyártók a Microsoft a havi biztonsági közlemények megjelenése előtt ellátja biztonsági résekkel kapcsolatos információkkal. Így a biztonságiszoftver-gyártók a kapott biztonsági résekkel kapcsolatos információt felhasználhatják ügyfeleik hatásosabb védelmére az olyan biztonsági szoftverek vagy eszközök (például víruskeresők, hálózati behatolásérzékelő rendszerek vagy kiszolgálóalapú behatolásvédelmi rendszerek) frissítése által. A biztonságiszoftver-gyártók által kiadott aktív védelem elérhetőségéről a Microsoft Active Protections Program (MAPP) Partners webhelyén található listán szereplő és a programban részt vevő gyártók aktív védelmi webhelyein tájékozódhat.

Biztonsági stratégiák és közösségek

Frissítésekkel kapcsolatos stratégiák

A frissítések kezelésére vonatkozó útmutatás a Microsoft által a biztonsági frissítések telepítéséhez ajánlott legjobban bevált eljárást ismerteti.

Egyéb biztonsági frissítések beszerzése

Az alábbi helyekről más típusú biztonsági problémákhoz szerezhetők be frissítések:

  • A biztonsági frissítések a Microsoft letöltő központjában érhetők el. Legegyszerűbben a „security update” kifejezésre irányuló kulcsszavas kereséssel találhatja meg ezeket.
  • Az ügyfélrendszerek frissítései a Microsoft Update oldalról elérhetőek.
  • A Windows Update szolgáltatáson keresztül terjesztett havi aktuális biztonsági frissítések a letöltőközpontból a biztonsági és kritikus frissítéseket tartalmazó ISO CD-képfájlként is letölthetőek. További információt a Microsoft Tudásbázis 913086. számú cikkében talál.

IT Pro Security közösség

Az IT Pro Security Community közösségben hasznos információt találhat a biztonság javításáról és az informatikai infrastruktúrák optimalizálásáról, továbbá eszmecserét folytathat a biztonsági kérdésekről más informatikai szakemberekkel.

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

  • Sirdarckcat, Google Inc., az MS10-071 közleményben bemutatott probléma jelentéséért
  • Mario Heiderich az MS10-071 közleményben leírt probléma jelentéséért
  • Takehiro Takahashi, IBM ISS X-Force, az MS10-071 közleményben ismertetett egyik probléma jelentéséért
  • Peter Vreugdenhil, a TippingPointZero Day Initiative programjával együttműködésben, az MS10-071 közleményben ismertetett probléma jelentéséért
  • Damián Frizza, Core Security Technologies, az MS10-071 közleményben leírt probléma jelentéséért
  • Aldwin Saugere és Radoslav Vasilev, Cigital, az MS10-071 közleményben leírt probléma jelentéséért
  • Rodrigo Rubira Branco, Check Point IPS Research Team, az MS10-071 közleményben ismertetett probléma jelentéséért
  • Sirdarckcat, Google Inc., az MS10-072 közleményben bemutatott probléma jelentéséért
  • Mario Heiderich az MS10-072 közleményben leírt probléma jelentéséért
  • Sergey Golovanov, Alexander Gostev, Maxim Golovkin és Alexey Monastyrsky, a Kaspersky Lab, valamint Vitaly Kiktenko és Alexander Saprykin, a Design and Test Lab munkatársai az MS10-073 közleményben leírt probléma jelentéséért
  • Eric Chien, Symantec, az MS10-073 közleményben leírt probléma jelentéséért
  • Tarjei Mandt, Norman, az MS10-073 közleményben ismertetett probléma közös megoldásában való részvételéért
  • Carsten H. Eiram, Secunia, az MS10-074 közleményben említett probléma megoldásában való együttműködésért
  • Oleksandr Mirosh, TippingPointZero Day Initiative, az MS10-075 közleményben ismertetett probléma jelentéséért
  • Sebastian Apelt, a TippingPointZero Day Initiative programjával együttműködésben, az MS10-076 közleményben ismertetett probléma jelentéséért
  • Ivan Fratric, iSIGHT Partners Global Vulnerability Partnership, az MS10-076 közleményben ismertetett probléma jelentéséért
  • Jeroen Frijters, Sumatra, az MS10-077 közleményben ismertetett probléma jelentéséért
  • Sebastian Apelt, Siberas, az MS10-078 közleményben leírt probléma jelentéséért
  • Diego Juarez, Core Security Technologies, az MS10-078 közleményben leírt probléma jelentéséért
  • Chaouki Bekrar, VUPEN Vulnerability Research Team, az MS10-079 közleményben leírt tíz probléma jelentéséért
  • Nicolas Joly, VUPEN Vulnerability Research Team, az MS10-079 közleményben leírt probléma jelentéséért
  • Alin Rad Pop, Secunia Research, az MS10-079 közleményben leírt problémák egyikének jelentéséért
  • Alin Rad Pop, Secunia, az MS10-080 közleményben ismertetett két probléma jelentéséért
  • Chaouki Bekrar, VUPEN Vulnerability Research Team, az MS10-080 közleményben leírt tíz probléma jelentéséért
  • Omair az MS10-080 közleményben leírt probléma jelentéséért
  • Carsten H. Eiram, Secunia, az MS10-080 közleményben ismertetett két probléma jelentéséért
  • Krystian Kloskowski (h07), Secunia, az MS10-081 közleményben ismertetett egyik probléma jelentéséért
  • SkyLined, Google Inc., az MS10-082 közleményben bemutatott probléma jelentéséért
  • HD Moore, Rapid7, az MS10-083 számú közleményben bemutatott probléma jelentéséért
  • David Dewey, IBM ISS X-Force és Ryan Smith, Accuvant (korábban a VeriSign iDefense Labs munkatársa), az MS10-083 közlemény részét képező hatékony védelmi módosításokkal kapcsolatos együttműködésért
  • A Mu Test Suite Team, Mu Dynamics, az MS10-085 közleményben bemutatott probléma jelentéséért

Terméktámogatás

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2010. október 12.): Összefoglaló közlemény közzététele.
  • 1.1 verzió (2010. október 13.): Az MS10-077 esetében a Windows Server 2008 és a Windows Server 2008 R2 esetében Fontosra változtattuk a súlyossági besorolást. Az MS10-082 esetében a Windows XP Professional x64 Edition Service Pack 2 rendszeren futó Windows Media Player 11 letöltési hivatkozását is módosítottuk.
  • 2.0 verzió (2010. október 18.): Az MS10-085 biztonsági közleményben változott az Összefoglalásban található leírás: pontosítottuk, hogy a biztonsági rés olyan érintett rendszereken használható ki, melyek konfigurálva vannak SSL hálózati forgalom fogadására. A módosítás csak tájékoztató jellegű. A rendszer frissítését sikeresen elvégző felhasználóknak, ideértve az automatikus frissítést alkalmazókat is, nincs tennivalójuk. A frissítést nem telepített felhasználóknak először érdemes felmérniük, hogy rendszerükhöz szükség van-e a frissítésre.
  • 3.0 verzió (2010. december 14.): A közleményt a következő bejelentés miatt frissítette a Microsoft: A.NET Framework 4.0 verzió MS10-07 keretében elérhető új frissítőcsomagjai egy olyan telepítési hiba kijavítására szolgálnak, amely akadályozhatja más frissítések és/vagy termékek sikeres telepítését. A rendszer frissítését már elvégzett felhasználóknak több tennivalójuk nincsen. Az MS10-083 közlemény keretében kiegészítő frissítést adtak ki a Windows Vista Service Pack 2 (KB979688) és a Windows Server 2008 Service Pack 2 (KB979688) azon felhasználói számára, akik a Windows Search 4.0 alkalmazást Windows Vista Service Pack 1 illetve Windows Server 2008 rendszerre telepítették, majd alkalmazták a KB2405882 közleményben felajánlott biztonsági frissítést, és ezután áttelepültek a Windows Vista Service Pack 2 vagy Windows Server 2008 Service Pack 2 rendszerre. Az új frissítés a Microsoft Tudásbázis 2405882. cikkéből elérhető.
  • 4.0 verzió (2011. február 22.): Az MS10-077 közlemény frissítésében közölt észlelési módosítás folytán a rendszer felajánlja a Microsoft .NET-keretrendszer 4.0 frissítőcsomagjait a Microsoft .NET-keretrendszer 4.0 verzióját telepítő felhasználók számára, akik korábban már telepítették a Windows 7 x64 alapú rendszerekhez Service Pack 1, Windows Server 2008 R2 x64 alapú rendszerekhez Service Pack 1, illetve a Windows Server 2008 R2 Itanium alapú rendszerekhez Service Pack 1 operációs rendszert. A rendszer frissítését már elvégzett felhasználóknak több tennivalójuk nincsen.
  • 4.1 verzió (2011. október 26.): Az MS10-077 közleménnyel kapcsolatban javították a .NET Framework 4 keretrendszerhez tartozó kiszolgálómag-telepítés alkalmazhatóságát a Windows Server 2008 R2 x64 alapú rendszerekhez operációs rendszeren.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: