A Microsoft számú biztonsági közleménye MS11-046 - Fontos

A kiegészítő funkció-illesztőprogramban lévő biztonsági rés a jogok kiterjesztését teheti lehetővé (2503665)

Közzétéve: 2011. június 14.

Verzió: 1.0

Általános tudnivalók

Összefoglalás

A biztonsági frissítés a Microsoft Windows kiegészítő funkció-illesztőprogramjában (AFD) található, nyilvánosan jelentett biztonsági rést szünteti meg. A biztonsági rés jogok kiterjesztését teheti lehetővé, ha a támadó bejelentkezik a felhasználó rendszerére, és ott speciálisan kialakított alkalmazást futtat. A támadónak a biztonsági rés kihasználásához érvényes bejelentkezési adatokkal kell rendelkeznie, és képesnek kell lennie helyileg bejelentkezni a rendszerbe.

Ez a biztonsági frissítés a Microsoft Windows valamennyi támogatott verziójára nézve Fontos besorolású. További tudnivalókat a közlemény későbbi részében az Érintett és nem érintett szoftverek cím alatt talál.

A biztonsági frissítés a biztonsági rés megszüntetéséhez módosítja az AFD ellenőrzési eljárását, amellyel a bemeneti adatokat a felhasználói módból a Windows rendszermagba történő küldés előtt megvizsgálja. A biztonsági réssel kapcsolatban bővebben az adott problémával foglakozó gyakran feltett kérdéseket ismertető szakaszban, A biztonsági réssel kapcsolatos tudnivalók című részben olvashat.

Javaslat A felhasználók nagy részénél be van kapcsolva az automatikus frissítés; ilyenkor nincs más teendő, mert a rendszer automatikusan letölti és telepíti a biztonsági frissítést. Ha nem használ automatikus frissítést, keresse meg a vonatkozó frissítést és telepítse manuálisan. Az automatikus frissítés további beállításairól lásd a Microsoft Tudásbázis 294871. cikkét.

Ha a rendszergazda, vállalati telepítő vagy végfelhasználó manuálisan szeretné telepíteni a biztonsági frissítést, a Microsoft a minél előbbi telepítést javasolja frissítéskezelő szoftver vagy a Microsoft Update szolgáltatás igénybevételével.

Lásd még a közlemény Észlelési és telepítési eszközök, útmutatás fejezetét.

Ismert problémák Nincsenek

Érintett és nem érintett szoftverek

Az itt felsorolt szoftvereket a verziók és változatok érintettségének felderítése érdekében teszteltük. A többi verzió, illetve kiadás támogatási életciklusa végére ért vagy nem érintett. Az egyes szoftverek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

Érintett szoftverek

Operációs rendszer	Maximális biztonsági hatás	Összesített súlyossági besorolás	A frissítés által felváltott közlemények
Windows XP Service Pack 3	Jogok kiterjesztése	Fontos	MS08-066
Windows XP Professional x64 Edition Service Pack 2	Jogok kiterjesztése	Fontos	MS08-066
Windows Server 2003 Service Pack 2	Jogok kiterjesztése	Fontos	MS08-066
Windows Server 2003 x64 Edition Service Pack 2	Jogok kiterjesztése	Fontos	MS08-066
Windows Server 2003 SP2 karbantartó csomaggal Itanium-alapú rendszerekhez	Jogok kiterjesztése	Fontos	MS08-066
Windows Vista Service Pack 1 és Windows Vista Service Pack 2	Jogok kiterjesztése	Fontos	Nincsenek
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2	Jogok kiterjesztése	Fontos	Nincsenek
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites rendszerekhez, Service Pack 2*	Jogok kiterjesztése	Fontos	Nincsenek
Windows Server 2008 x64 alapú rendszerekhez és Windows Server 2008 x64 alapú rendszerekhez, Service Pack 2*	Jogok kiterjesztése	Fontos	Nincsenek
Windows Server 2008 Itanium-alapú rendszerekhez és Windows Server 2008 Itanium-alapú rendszerekhez, Service Pack 2	Jogok kiterjesztése	Fontos	Nincsenek
Windows 7 32 bites rendszerekhez és Windows 7 32 bites rendszerekhez Service Pack 1	Jogok kiterjesztése	Fontos	Nincsenek
Windows 7 x64 alapú rendszerekhez és Windows 7 x64 alapú rendszerekhez Service Pack 1	Jogok kiterjesztése	Fontos	Nincsenek
Windows Server 2008 R2 x64 alapú rendszerekhez és Windows Server 2008 R2 x64 alapú rendszerekhez Service Pack 1*	Jogok kiterjesztése	Fontos	Nincsenek
Windows Server 2008 R2 Itanium alapú rendszerekhez és Windows Server 2008 R2 Itanium alapú rendszerekhez Service Pack 1	Jogok kiterjesztése	Fontos	Nincsenek

*Érinti a kiszolgálómag telepítését. Ez a frissítés ugyanolyan biztonsági besorolás mellett, a megadottak szerint érvényes az Windows Server 2008 és a Windows Server 2008 R2 összes támogatott kiadására, függetlenül attól, hogy a kiszolgálómag-telepítési opcióval telepítették-e. Erről a telepítési opcióról bővebben a Kiszolgálómag-telepítés kezelése és Kiszolgálómag-telepítés szervizelése TechNet cikkekben olvashat. A kiszolgálómag-telepítési opció nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 bizonyos kiadásaira; lásd: A kiszolgálómag-telepítési opciók összehasonlítása.

Gyakran ismételt kérdések a biztonsági frissítéssel kapcsolatban

Hol találhatók a fájlinformációs adatok?
A fájlinformációs adatokat lásd a Biztonsági frissítés telepítése rész hivatkozási táblázataiban.

A biztonsági közleményben tárgyalt szoftvernél korábbi kiadással rendelkezem. Mi a teendő?
Teszteléssel állapították meg a közleményben tárgyalt szoftverkiadások érintettségét. A többi kiadás támogatási életciklusa végére ért. Ha többet szeretne tudni a Windows termékek életciklusáról, keresse fel a Microsoft támogatási életciklusokkal foglalkozó webhelyét.

A szoftver korábbi kiadásai felhasználóinak számára azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott kiadású szoftverre. A szoftverkiadás támogatási életciklusáról lásd a Termék kiválasztása életciklusadatok megtekintéséhez c. részt. A szoftverkiadásokhoz tartozó javítócsomagok részleteit lásd az Életcikluson át támogatott szervizcsomagok c. részben.

Azok az ügyfelek, akik további támogatást igényelnek ezekhez a korábbi verziókhoz, a támogatási lehetőségekről érdeklődjenek a Microsoft ügyfélkapcsolati képviselőjénél, a műszaki kapcsolattartótól vagy a Microsoft megfelelő partnerképviseletétől. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. Az elérhetőségeket keresse a Microsoft Worldwide Information webhelyen: válasszon egy országot a legördülő listából, majd az Indítás gombra kattintva jelenítse meg a telefonszámokat. Telefonáláskor keresse a helyi értékesítési menedzsert. További információ: Microsoft termékek terméktámogatási időszakával kapcsolatos, gyakran ismételt kérdések.

A biztonsági réssel kapcsolatos tudnivalók

A súlyosság maximális foka és a biztonsági rés azonosítói

A következő súlyossági besorolások a biztonsági rés maximálisan feltételezett hatását veszik számba. A biztonsági rés kihasználásának valószínűségére nézve a biztonsági közlemény kiadásától számított 30 napon belül, továbbá a súlyossági besoroláshoz és a biztonsági rendszeren kiváltott hatáshoz képest lásd az júniusi összefoglaló közlemény Kihasználhatósági információk c. részét. Bővebb információkért lásd: Microsoft Kihasználhatósági információk.

Biztonsági rés súlyossági besorolása és a maximális biztonsági hatás szoftverenkénti felbontásban
Érintett szoftverek	A kiegészítő funkció-illesztőprogram jogok kiterjesztését lehetővé tévő biztonsági rése - CVE-2011-1249	Összesített súlyossági besorolás
Windows XP Service Pack 3	Fontos Jogok kiterjesztése	Fontos
Windows XP Professional x64 Edition Service Pack 2	Fontos Jogok kiterjesztése	Fontos
Windows Server 2003 Service Pack 2	Fontos Jogok kiterjesztése	Fontos
Windows Server 2003 x64 Edition Service Pack 2	Fontos Jogok kiterjesztése	Fontos
Windows Server 2003 SP2 Itanium-alapú rendszerekhez	Fontos Jogok kiterjesztése	Fontos
Windows Vista Service Pack 1 és Windows Vista Service Pack 2	Fontos Jogok kiterjesztése	Fontos
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2	Fontos Jogok kiterjesztése	Fontos
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites rendszerekhez, Service Pack 2*	Fontos Jogok kiterjesztése	Fontos
Windows Server 2008 x64 alapú rendszerekhez és Windows Server 2008 x64 alapú rendszerekhez, Service Pack 2*	Fontos Jogok kiterjesztése	Fontos
Windows Server 2008 Itanium-alapú rendszerekhez és Windows Server 2008 Itanium-alapú rendszerekhez, Service Pack 2	Fontos Jogok kiterjesztése	Fontos
Windows 7 32 bites rendszerekhez és Windows 7 32 bites rendszerekhez Service Pack 1	Fontos Jogok kiterjesztése	Fontos
Windows 7 x64 alapú rendszerekhez és Windows 7 x64 alapú rendszerekhez Service Pack 1	Fontos Jogok kiterjesztése	Fontos
Windows Server 2008 R2 x64 alapú rendszerekhez és Windows Server 2008 R2 x64 alapú rendszerekhez Service Pack 1*	Fontos Jogok kiterjesztése	Fontos
Windows Server 2008 R2 Itanium alapú rendszerekhez és Windows Server 2008 R2 Itanium alapú rendszerekhez Service Pack 1	Fontos Jogok kiterjesztése	Fontos

A kiegészítő funkció-illesztőprogram jogok kiterjesztését lehetővé tévő biztonsági rése - CVE-2011-1249

A Microsoft kiegészítő funkció-illesztőprogramjában (afd.sys) jogok kiterjesztését lehetővé tévő biztonsági rés található, oka a felhasználói módból a rendszermagba küldött beviteli adatok helytelen hitelesítése. A biztonsági rést kihasználó támadó kiterjesztett jogosultságokkal végezhet kódfuttatást az érintett rendszeren. Ha egy helyi támadó kihasználja a biztonsági rést, távolról tetszőleges kódot futtathat és teljes mértékben átveheti az érintett rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2011-1249.

A kiegészítő funkció-illesztőprogram jogok kiterjesztését lehetővé tévő biztonsági résének (CVE-2011-1249) hatását enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

A támadónak a biztonsági rés kihasználásához érvényes bejelentkezési adatokkal kell rendelkeznie, és képesnek kell lennie helyileg bejelentkezni a rendszerbe.

A kiegészítő funkció-illesztőprogram jogok kiterjesztését lehetővé tévő biztonsági résének (CVE-2011-1249) lehetséges megoldásai

A Microsoft egyelőre nem talált lehetséges megoldást a biztonsági rés megszüntetésére.

Gyakran ismételt kérdések a kiegészítő funkció-illesztőprogram jogok kiterjesztését lehetővé tévő biztonsági résével (CVE-2011-1249) kapcsolatban

Mire terjed ki a biztonsági rés hatása?
A biztonsági rés jogok kiterjesztését teheti lehetővé. Ha egy támadó kihasználja a biztonsági rést, távolról mesterséges kódot futtathat és teljes mértékben átveheti az érintett rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

Mi okozza a biztonsági rést?
A biztonsági rés oka, hogy az AFD összetevő nem megfelelően érvényesíti a felhasználó általi bevitelt, amikor a felhasználói módból adatokat továbbít a rendszermagba.

Mi a kiegészítő funkció-illesztőprogram (AFD)?
Az afd.sys fájlban található kiegészítő funkció-illesztőprogram (AFD) a Windows szoftvercsatornás alkalmazásait támogatja. Az afd.sys illesztőprogram kernel módban fut, és a Winsock TCP/IP kommunikációs protokollt kezeli. Ez a Winsock rendszermagfelület biztosítja a TDI-átvitelek elérését.

Mi az a Transport Driver Interface (TDI)?
A Transport Driver Interface (TDI) olyan kernel módú hálózati csatoló felületet biztosít, amelyik az összes átviteli protokoll fölött helyezkedik el. A legmagasabb szintű protokollillesztő minden ilyen halmazban a TDI felületet támogatja a még magasabb szintű, kernel módú hálózati ügyfeleknél. A TDI összetevőről a Transport Driver Interface című MSDN cikkben talál bővebb információt.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést sikeresen kihasználó támadó kernel módban mesterséges kódot futtathat az érintett rendszeren. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

Hogyan használhatja ki a támadó a biztonsági rést?
A biztonsági rés kihasználásához a támadónak először be kell jelentkeznie a rendszerbe, A támadónak egy olyan, speciális kialakítású alkalmazást kell futtatnia, mely képes a biztonsági rés kihasználására, és így a támadó teljes mértékben átveheti az érintett rendszer irányítását.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Az elsődleges kockázathordozók a munkaállomások és a terminálkiszolgálók. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?
A frissítés a biztonsági rés megszüntetéséhez módosítja az AFD ellenőrzési eljárását, amellyel a bemeneti adatokat a felhasználói módból a Windows rendszermagba történő küldés előtt megvizsgálja.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Igen. A biztonsági rés nyilvánosságra került, A normál biztonsági rés besorolást és a CVE-2011-1249 azonosítót kapta.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Igen. Microsoft figyeli az esetleges biztonsági rés kihasználására törekvő támadásokat.

A biztonsági frissítés telepítése elősegíti-e a felhasználók számára a biztonsági rést kihasználni próbáló, nyilvánosságra hozott kód elleni védekezést?
Igen. Ez a biztonsági frissítés megszünteti a sikeres támadás forgatókönyvét, amely már nyilvánosságra került. A frissítéssel javított biztonsági rés a normál biztonsági rés besorolást és a CVE-2011-1249 azonosítót kapta.

Frissítési információ

Észlelési és telepítési eszközök, útmutatás

Biztonsági központ

A szoftveres és biztonsági frissítések kezeléséhez azokat a szervezet asztali és hordozható rendszereire, valamint kiszolgálóira is telepíteni kell. További tájékoztatásért látogasson el a TechNet Update Management Center weboldalára. A Microsoft TechNet biztonsággal foglalkozó webhelye további információkat tartalmaz a Microsoft termékeinek biztonsági kérdéseiről.

A biztonsági frissítések a Microsoft Update és a Windows Update weboldalról tölthetők le. A biztonsági frissítések a Microsoft letöltőközpontjából is elérhetőek. Legegyszerűbben a „security update” kifejezésre irányuló kulcsszavas kereséssel találhatja meg ezeket.

A biztonsági frissítések a Microsoft Update katalógusából is letölthetőek. A Microsoft Update katalógus a Windows Update és Microsoft Update szolgáltatáson keresztül elérhető tartalom kereshető adatbázisa; ide tartoznak a biztonsági frissítések, illesztőprogramok és szervizcsomagok. A biztonsági közlemény azonosítójára (pl. „MS07-036”) történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelvi változatait), és letöltheti azokat a megadott mappába. A Microsoft Update katalógus részletes leírását lásd a vonatkozó GYIK részben.

Útmutató az észleléshez és a telepítéshez

A biztonsági frissítésekkel kapcsolatban a Microsoft észlelési és telepítési segítséget nyújt. Ez az útmutató olyan javaslatokat és tudnivalókat tartalmaz, amelyeket segítséget nyújthatnak az informatikusoknak a biztonsági frissítések észlelési és telepítési eszközeinek használatához. További tudnivalókat a Microsoft Tudásbázis 961747. számú cikkében talál.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) segítségével a rendszergazda mind a helyi, mind a távoli számítógépeken ellenőrizheti, hogy mely biztonsági frissítések hiányoznak, illetve hogy mely biztonsági beállítások vannak helytelenül megadva. Ha többet szeretne tudni az MBSA -eszközről, látogasson el a Microsoft Baseline Security Analyzer webhelyre.

A következő táblázat a biztonsági frissítés MBSA észlelési jellemzőit foglalja össze.

Szoftver	MBSA
Windows XP Service Pack 3	Igen
Windows XP Professional x64 Edition Service Pack 2	Igen
Windows Server 2003 Service Pack 2	Igen
Windows Server 2003 x64 Edition Service Pack 2	Igen
Windows Server 2003 SP2 Itanium-alapú rendszerekhez	Igen
Windows Vista Service Pack 1 és Windows Vista Service Pack 2	Igen
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2	Igen
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites rendszerekhez, Service Pack 2	Igen
Windows Server 2008 x64-alapú rendszerekhez és Windows Server 2008 x64-alapú rendszerekhez, Service Pack 2	Igen
Windows Server 2008 Itanium-alapú rendszerekhez és Windows Server 2008 Itanium-alapú rendszerekhez, Service Pack 2	Igen
Windows 7 32 bites rendszerekhez és Windows 7 32 bites rendszerekhez Service Pack 1	Igen
Windows 7 x64 alapú rendszerekhez és Windows 7 x64 alapú rendszerekhez Service Pack 1	Igen
Windows Server 2008 R2 x64 alapú rendszerekhez és Windows Server 2008 R2 x64 alapú rendszerekhez Service Pack 1	Igen
Windows Server 2008 R2 Itanium alapú rendszerekhez és Windows Server 2008 R2 Itanium alapú rendszerekhez Service Pack 1	Igen

Megjegyzés Az MBSA legfrissebb kiadása, a Microsoft Update és a Windows Server Update Services által nem támogatott, örökölt szoftverek felhasználói számára: látogassanak el a Microsoft Baseline Security Analyzer lapjára, és tekintsék meg az Örökölt termékek támogatása c. részt. Ez ismerteti az összetett biztonsági frissítés észlelésének beállítását az örökölt eszközökkel.

Windows Server Update Services

A Windows Server Update Services (WSUS) segítségével a számítógépes szakemberek telepíthetik a Microsoft legújabb termékfrissítéseit a Windows operációs rendszert futtató számítógépekre. A biztonsági frissítések Windows Server Update Services szolgáltatással történő telepítéséről részletesebben a Windows Server Update Services webhelyen olvashat.

Systems Management Server

A következő táblázat a biztonsági frissítés SMS-észlelési és telepítési jellemzőit foglalja össze.

Szoftver	SMS 2003 ITMU alkalmazással	Configuration Manager 2007
Windows XP Service Pack 3	Igen	Igen
Windows XP Professional x64 Edition Service Pack 2	Igen	Igen
Windows Server 2003 Service Pack 2	Igen	Igen
Windows Server 2003 x64 Edition Service Pack 2	Igen	Igen
Windows Server 2003 SP2 Itanium-alapú rendszerekhez	Igen	Igen
Windows Vista Service Pack 1 és Windows Vista Service Pack 2	Igen	Igen
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2	Igen	Igen
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites rendszerekhez, Service Pack 2	Igen	Igen
Windows Server 2008 x64-alapú rendszerekhez és Windows Server 2008 x64-alapú rendszerekhez, Service Pack 2	Igen	Igen
Windows Server 2008 Itanium-alapú rendszerekhez és Windows Server 2008 Itanium-alapú rendszerekhez, Service Pack 2	Igen	Igen
Windows 7 32 bites rendszerekhez és Windows 7 32 bites rendszerekhez Service Pack 1	Igen	Igen
Windows 7 x64 alapú rendszerekhez és Windows 7 x64 alapú rendszerekhez Service Pack 1	Igen	Igen
Windows Server 2008 R2 x64 alapú rendszerekhez és Windows Server 2008 R2 x64 alapú rendszerekhez Service Pack 1	Igen	Igen
Windows Server 2008 R2 Itanium alapú rendszerekhez és Windows Server 2008 R2 Itanium alapú rendszerekhez Service Pack 1	Igen	Igen

Megjegyzés A Microsoft 2011. április 12-én megszüntette az SMS 2.0 alkalmazás támogatását. Az SMS 2003 esetében a Microsoft 2011. április 12-én a Security Update Inventory Tool (SUIT) eszköz támogatását is megszüntette. A Microsoft azt javasolja, hogy a felhasználók frissítsék rendszerüket a System Center Configuration Manager 2007 programmal. Az SMS 2003 Service Pack 3 mellett maradó felhasználók az Inventory Tool for Microsoft Updates (ITMU) eszközt is használhatják.

Az SMS 2003 esetében az SMS 2003 Inventory Tool (ITMU) eszköz az SMS-funkció által alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 ITMU részleteit lásd az SMS 2003 Inventory Tool for Microsoft Updates webhelyén. A keresőeszközökről bővebb tájékoztatást olvashat az SMS 2003 szoftverfrissítés-kereső eszközök című leírásban. Lásd még: Letöltések a Systems Management Server 2003 verzióhoz.

A System Center Configuration Manager 2007 a WSUS 3.0 verzióját alkalmazza a frissítések észleléséhez. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos bővebb információt lásd: System Center Configuration Manager 2007.

Az SMS-eszközről az SMS webhelyén talál tájékoztatást.

Részletes információt a Microsoft Tudásbázis 910723 számú cikkében talál: a havi „Útmutató az észleléshez és a telepítéshez” cikkek áttekintő listája.

Az Update Compatibility Evaluator (a frissítéskompatibilitás kiértékelője) és az Application Compatibility Toolkit (alkalmazáskompatibilitási eszközkészlet)

Az alkalmazások működése érdekében a frissítések gyakran írnak ugyanazokba a fájlokba, illetve regisztrációs bejegyzésekbe. Ez inkompatibilitást okozhat, és növelheti a biztonsági frissítések központi telepítésére használt időt. A Windows frissítések és az alkalmazásoknak való megfelelőség tesztelése és ellenőrzése egyszerűsíthető az Update Compatibility Evaluator eszközeivel, ami része az Application Compatibility Toolkit alkalmazáskompatibilitási eszközkészletnek.

Az Application Compatibility Toolkit (ACT) tartalmazza a Microsoft Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának központi telepítése előtt az alkalmazáskompatibilitási problémák kiértékeléséhez és enyhítéséhez szükséges eszközöket és dokumentációt.

Biztonsági frissítés telepítése

Érintett szoftverek

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Windows XP (minden kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.


Közzététel jövőbeni szervizcsomagokban	A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkül	Windows XP Service Pack 3 rendszer esetén: WindowsXP-KB2503665-x86-enu.exe /quiet
	Windows XP Professional x64 Edition Service Pack 2 esetén: WindowsServer2003.WindowsXP-KB2503665-x64-enu.exe /quiet
Telepítés újraindítás nélkül	Windows XP Service Pack 3 rendszer esetén: WindowsXP-KB2503665-x86-enu.exe /norestart
	Windows XP Professional x64 Edition Service Pack 2 esetén: WindowsServer2003.WindowsXP-KB2503665-x64-enu.exe /norestart
Frissítési naplófájl	KB2503665.log
További információk	Lásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges?	A biztonsági frissítés telepítését követően újra kell indítani a rendszert.
HotPatching	Nem érintett
Információ az eltávolításhoz	Használja a Vezérlőpult Programok telepítése és törlése lehetőségét vagy a %Windir%\$NTUninstallKB2503665$\Spuninst mappában található Spuninst.exe segédprogramot
Fájlinformáció	Lásd a Microsoft Tudásbázis 2503665. számú cikkét
Beállításkulcsok hitelesítése	A Windows XP összes támogatott 32 bites verziója esetén HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2503665\Filelist
	A Windows XP összes támogatott, x64 alapú kiadása esetén: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2503665\Filelist

Megjegyzés A Windows XP Professional x64 Edition támogatott verzióinak frissítése a Windows Server 2003 x64 Edition támogatott verzióira is érvényes.

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e.

Ha a fájlok valamelyikét korábban már frissítette egy gyorsjavítással, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat másolja a rendszerre, Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat másolja a számítógépre. A biztonsági frissítések esetleg nem tartalmazzák a fájlok összes változatát. Erről a jelenségről további információt talál a Microsoft Tudásbázis 824994 számú cikkében.

A telepítőről további információt a Microsoft Tudásbázis 832475. számú cikkében talál.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
Kapcsoló	Leírás
/help	A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/passive	Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet	Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart	Újraindítás mellőzése a telepítés végén.
/forcerestart	A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x]	Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart	Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/overwriteoem	OEM-fájlok felülírása figyelmeztetés nélkül.
/nobackup	Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása.
/forceappsclose	A számítógép leállításakor más programok bezárásának kényszerítése.
/log:path	A telepítési naplófájlok átirányítását engedélyezi.
/integrate:path	Integrálja a frissítést a Windows forrásfájljaiba. A fájlok a kapcsolóban megadott elérési úton találhatóak.
/extract[:path]	A fájlok kibontása a telepítőprogram elindítása nélkül.
/ER	Bővített hibajelentés engedélyezése.
/verbose	Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

Támogatott Spuninst.exe kapcsolók
Kapcsoló	Leírás
/help	A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/passive	Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet	Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart	Újraindítás mellőzése a telepítés végén
/forcerestart	A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x]	Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart	Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/forceappsclose	A számítógép leállításakor más programok bezárásának kényszerítése.
/log:path	A telepítési naplófájlok átirányítását engedélyezi.

A frissítés telepítésének ellenőrzése

Microsoft Baseline Security Analyzer
A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.
A fájlverziószám ellenőrzése
Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.
1. Kattintson a Start menü Keresés parancsára.
2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.
  
  Megjegyzés Az operációs rendszer vagy a programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.
5. A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.
  
  Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
Beállításkulcsok hitelesítése
A biztonsági frissítés által telepített fájlokat a Hivatkozási táblázatban feltüntetett rendszerleíróadatbázis-kulcsok segítségével is ellenőrizheti.

Nem biztos, hogy ezek a rendszerleíró kulcsok az összes telepített fájlt tartalmazzák. Ne feledje azt sem, hogy ha a rendszergazda vagy az OEM gyártó beépíti a biztonsági frissítést a Windows rendszer telepítési forrásfájljaiba, a program esetleg hibásan hozza létre a rendszerleíró kulcsokat.

Windows Server 2003 (az összes kiadás)

Hivatkozási táblázat


Közzététel jövőbeni szervizcsomagokban	A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkül	A Windows Server 2003 összes támogatott 32 bites verziója esetén: WindowsServer2003-KB2503665-x86-enu.exe /quiet
	A Windows Server 2003 összes támogatott, x64 alapú verziója esetén: WindowsServer2003.WindowsXP-KB2503665-x64-enu.exe /quiet
	A Windows Server 2003 összes támogatott Itanium-alapú verziója esetén: WindowsServer2003-KB2503665-ia64-enu.exe /quiet
Telepítés újraindítás nélkül	A Windows Server 2003 összes támogatott 32 bites verziója esetén: WindowsServer2003-KB2503665-x86-enu.exe /norestart
	A Windows Server 2003 összes támogatott, x64 alapú verziója esetén: WindowsServer2003.WindowsXP-KB2503665-x64-enu.exe /norestart
	A Windows Server 2003 összes támogatott Itanium-alapú verziója esetén: WindowsServer2003-KB2503665-ia64-enu.exe /norestart
Frissítési naplófájl	KB2503665.log
További információk	Lásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges?	A biztonsági frissítés telepítését követően újra kell indítani a rendszert.
HotPatching	A biztonsági frissítéssel a HotPatching eljárás nem használható. A HotPatching eljárásról további információt talál a Microsoft Tudásbázis 897341 számú cikkében
Információ az eltávolításhoz	Használja a Vezérlőpult Programok telepítése és törlése lehetőségét vagy a %Windir%\$NTUninstallKB2503665$\Spuninst mappában található Spuninst.exe segédprogramot
Fájlinformáció	Lásd a Microsoft Tudásbázis 2503665. számú cikkét
Beállításkulcsok hitelesítése	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2503665\Filelist

Megjegyzés A Windows Server 2003 x64 Edition támogatott verzióinak frissítése a Windows XP Professional x64 Edition támogatott verzióira is érvényes.

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e.

A telepítőről további információt a Microsoft Tudásbázis 832475. számú cikkében talál.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
Kapcsoló	Leírás
/help	A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/passive	Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet	Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart	Újraindítás mellőzése a telepítés végén.
/forcerestart	A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x]	Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart	Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/overwriteoem	OEM-fájlok felülírása figyelmeztetés nélkül.
/nobackup	Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása.
/forceappsclose	A számítógép leállításakor más programok bezárásának kényszerítése.
/log:path	A telepítési naplófájlok átirányítását engedélyezi.
/integrate:path	Integrálja a frissítést a Windows forrásfájljaiba. A fájlok a kapcsolóban megadott elérési úton találhatóak.
/extract[:path]	A fájlok kibontása a telepítőprogram elindítása nélkül.
/ER	Bővített hibajelentés engedélyezése.
/verbose	Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

Támogatott Spuninst.exe kapcsolók
Kapcsoló	Leírás
/help	A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/passive	Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet	Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart	Újraindítás mellőzése a telepítés végén.
/forcerestart	A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x]	Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart	Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/forceappsclose	A számítógép leállításakor más programok bezárásának kényszerítése.
/log:path	A telepítési naplófájlok átirányítását engedélyezi.

A frissítés telepítésének ellenőrzése

Microsoft Baseline Security Analyzer
A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.
A fájlverziószám ellenőrzése
Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.
1. Kattintson a Start menü Keresés parancsára.
2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.
  
  Megjegyzés Az operációs rendszer vagy a programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.
5. A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.
  
  Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
Beállításkulcsok hitelesítése
A biztonsági frissítés által telepített fájlokat a Hivatkozási táblázatban feltüntetett rendszerleíróadatbázis-kulcsok segítségével is ellenőrizheti.

Nem biztos, hogy ezek a rendszerleíró kulcsok az összes telepített fájlt tartalmazzák. Ne feledje azt sem, hogy ha a rendszergazda vagy az OEM gyártó beépíti a biztonsági frissítést a Windows rendszer telepítési forrásfájljaiba, a program esetleg hibásan hozza létre a rendszerleíró kulcsokat.

Windows Vista (minden kiadás)

Hivatkozási táblázat


Közzététel jövőbeni szervizcsomagokban	A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkül	A Windows Vista összes támogatott 32 bites verziója esetén: Windows6.0-KB2503665-x86.msu /quiet
	A Windows Vista összes támogatott, x64 alapú verziója esetén: Windows6.0-KB2503665-x64.msu /quiet
Telepítés újraindítás nélkül	A Windows Vista összes támogatott 32 bites verziója esetén: Windows6.0-KB2503665-x86.msu /quiet /norestart
	A Windows Vista összes támogatott, x64 alapú verziója esetén: Windows6.0-KB2503665-x64.msu /quiet /norestart
További információk	Lásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges?	A biztonsági frissítés telepítését követően újra kell indítani a rendszert.
HotPatching	Nem érintett.
Információ az eltávolításhoz	A WUSA.exe fájl a frissítések eltávolítása nem lehetséges. A WUSA-szolgáltatással telepített frissítés eltávolításához válassza a VezérlőpultBiztonság elemét. A Windows Update lehetőségnél kattintson A telepített frissítések megjelenítése elemre, majd a felsorolásból válassza ki a kívánt frissítést.
Fájlinformáció	Lásd a Microsoft Tudásbázis 2503665. számú cikkét
Beállításkulcsok hitelesítése	Megjegyzés A frissítés meglétének ellenőrzéséhez nincs beállításkulcs.

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
Kapcsoló	Leírás
/?, /h, /help	A támogatott kapcsolóknál megjeleníti a súgót.
/quiet	Nem jeleníti meg az állapot- és hibaüzeneteket.
/norestart	A /quiet kapcsolóval együtt alkalmazva a rendszer telepítés után nem indul újra, még akkor sem, ha a telepítés befejezéséhez a rendszert újra kellene indítani.

Megjegyzés: A wusa.exe telepítőről további információt a Microsoft tudásbázis 934307 számú cikkében talál.

A frissítés telepítésének ellenőrzése

Microsoft Baseline Security Analyzer
A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.
A fájlverziószám ellenőrzése
Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.
1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
  
  Megjegyzés: Az operációs rendszer kiadásától vagy a telepített programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.
4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
  
  Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Windows Server 2008 (az összes kiadás)

Hivatkozási táblázat


Közzététel jövőbeni szervizcsomagokban	A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkül	A Windows Server 2008 összes támogatott 32 bites verziója esetén: Windows6.0-KB2503665-x86.msu /quiet
	A Windows Server 2008 összes támogatott, x64 alapú verziója esetén: Windows6.0-KB2503665-x64.msu /quiet
	A Windows Server 2008 összes támogatott Itanium-alapú verziója esetén: Windows6.0-KB2503665-ia64.msu /quiet
Telepítés újraindítás nélkül	A Windows Server 2008 összes támogatott 32 bites verziója esetén: Windows6.0-KB2503665-x86.msu /quiet /norestart
	A Windows Server 2008 összes támogatott, x64 alapú verziója esetén: Windows6.0-KB2503665-x64.msu /quiet /norestart
	A Windows Server 2008 összes támogatott Itanium-alapú verziója esetén: Windows6.0-KB2503665-ia64.msu /quiet /norestart
További információk	Lásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges?	A biztonsági frissítés telepítését követően újra kell indítani a rendszert.
HotPatching	Nem érintett.
Információ az eltávolításhoz	A WUSA.exe fájl a frissítések eltávolítása nem lehetséges. A WUSA-szolgáltatással telepített frissítés eltávolításához válassza a VezérlőpultBiztonság elemét. A Windows Update lehetőségnél kattintson A telepített frissítések megjelenítése elemre, majd a felsorolásból válassza ki a kívánt frissítést.
Fájlinformáció	Lásd a Microsoft Tudásbázis 2503665. számú cikkét
Beállításkulcsok hitelesítése	Megjegyzés A frissítés meglétének ellenőrzéséhez nincs beállításkulcs.

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
Kapcsoló	Leírás
/?, /h, /help	A támogatott kapcsolóknál megjeleníti a súgót.
/quiet	Nem jeleníti meg az állapot- és hibaüzeneteket.
/norestart	A /quiet kapcsolóval együtt alkalmazva a rendszer telepítés után nem indul újra, még akkor sem, ha a telepítés befejezéséhez a rendszert újra kellene indítani.

Megjegyzés: A wusa.exe telepítőről további információt a Microsoft tudásbázis 934307 számú cikkében talál.

A frissítés telepítésének ellenőrzése

Microsoft Baseline Security Analyzer
A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.
A fájlverziószám ellenőrzése
Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.
1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
  
  Megjegyzés: Az operációs rendszer kiadásától vagy a telepített programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.
4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
  
  Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Windows 7 (minden kiadás)

Hivatkozási táblázat


Közzététel jövőbeni szervizcsomagokban	A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkül	A Windows 7 összes támogatott 32 bites kiadása esetén: Windows6.1-KB2503665-x86.msu /quiet
	A Windows 7 összes támogatott, x64 alapú kiadása esetén: Windows6.1-KB2503665-x64.msu /quiet
Telepítés újraindítás nélkül	A Windows 7 összes támogatott 32 bites kiadása esetén: Windows6.1-KB2503665-x86.msu /quiet /norestart
	A Windows 7 összes támogatott, x64 alapú kiadása esetén: Windows6.1-KB2503665-x64.msu /quiet /norestart
További információk	Lásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges?	A biztonsági frissítés telepítését követően újra kell indítani a rendszert.
HotPatching	Nem érintett.
Információ az eltávolításhoz	A WUSA-szolgáltatás által telepített frissítés eltávolításához használja az /Uninstall telepítési kapcsolót, vagy kattintson a Vezérlőpult hely Rendszer és biztonság elemére, és a Windows Update résznél kattintson a Telepített frissítések lehetőségre, végül válassza ki a kívánt elemet a frissítések felsorolásából.
Fájlinformáció	Lásd a Microsoft Tudásbázis 2503665. számú cikkét
Beállításkulcsok hitelesítése	Megjegyzés A frissítés meglétének ellenőrzéséhez nincs beállításkulcs.

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
Kapcsoló	Leírás
/?, /h, /help	A támogatott kapcsolóknál megjeleníti a súgót.
/quiet	Nem jeleníti meg az állapot- és hibaüzeneteket.
/norestart	A /quiet kapcsolóval együtt alkalmazva a rendszer telepítés után nem indul újra, még akkor sem, ha a telepítés befejezéséhez a rendszert újra kellene indítani.
/warnrestart:<seconds>	Ha ezt /quiet elemmel kapcsolja össze, a telepítő figyelmezteti a felhasználót az újraindítás előtt.
/promptrestart	Ha ezt /quiet elemmel kapcsolja össze, a telepítő figyelmeztetést küld az újraindítás előtt.
/forcerestart	Ha ezt /quiet elemmel kapcsolja össze, a telepítő kényszerített módon bezárja az alkalmazásokat, és újraindítja a rendszert.
/log:<file name>	A megadott fájlba való bejelentkezést teszi lehetővé.
/extract:<destination>	Kibontja a csomag tartalmát a célmappába.
/uninstall /kb:<KB Number>	Eltávolítja a biztonsági frissítést.

Megjegyzés A wusa.exe telepítő részletes leírását lásd a Különböző módosítások a Windows 7 rendszerben TechNet cikk Windows Update önálló telepítő c. részében.

A frissítés telepítésének ellenőrzése

Microsoft Baseline Security Analyzer
A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.
A fájlverziószám ellenőrzése
Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.
1. Kattintson a Start elemre, majd a Keresés mezőben adja meg a frissítőfájl nevét.
2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
  
  Megjegyzés: Az operációs rendszer kiadásától vagy a telepített programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.
4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
  
  Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Windows Server 2008 R2 (az összes kiadás)

Hivatkozási táblázat


Közzététel jövőbeni szervizcsomagokban	A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkül	A Windows Server 2008 R2 összes támogatott x64 alapú verziójánál: Windows6.1-KB2503665-x64.msu /quiet
	A Windows Server 2008 R2 összes támogatott Itanium-alapú verziójánál: Windows6.1-KB2503665-ia64.msu /quiet
Telepítés újraindítás nélkül	A Windows Server 2008 R2 összes támogatott x64 alapú verziójánál: Windows6.1-KB2503665-x64.msu /quiet /norestart
	A Windows Server 2008 R2 összes támogatott Itanium-alapú verziójánál: Windows6.1-KB2503665-ia64.msu /quiet /norestart
További információk	Lásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges?	A biztonsági frissítés telepítését követően újra kell indítani a rendszert.
HotPatching	Nem érintett.
Információ az eltávolításhoz	A WUSA-szolgáltatás által telepített frissítés eltávolításához használja az /Uninstall telepítési kapcsolót, vagy kattintson a Vezérlőpult hely Rendszer és biztonság elemére, és a Windows Update résznél kattintson a Telepített frissítések lehetőségre, végül válassza ki a kívánt elemet a frissítések felsorolásából.
Fájlinformáció	Lásd a Microsoft Tudásbázis 2503665. számú cikkét
Beállításkulcsok hitelesítése	Megjegyzés A frissítés meglétének ellenőrzéséhez nincs beállításkulcs.

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
Kapcsoló	Leírás
/?, /h, /help	A támogatott kapcsolóknál megjeleníti a súgót.
/quiet	Nem jeleníti meg az állapot- és hibaüzeneteket.
/norestart	A /quiet kapcsolóval együtt alkalmazva a rendszer telepítés után nem indul újra, még akkor sem, ha a telepítés befejezéséhez a rendszert újra kellene indítani.
/warnrestart:<seconds>	Ha ezt /quiet elemmel kapcsolja össze, a telepítő figyelmezteti a felhasználót az újraindítás előtt.
/promptrestart	Ha ezt /quiet elemmel kapcsolja össze, a telepítő figyelmeztetést küld az újraindítás előtt.
/forcerestart	Ha ezt /quiet elemmel kapcsolja össze, a telepítő kényszerített módon bezárja az alkalmazásokat, és újraindítja a rendszert.
/log:<file name>	A megadott fájlba való bejelentkezést teszi lehetővé.
/extract:<destination>	Kibontja a csomag tartalmát a célmappába.
/uninstall /kb:<KB Number>	Eltávolítja a biztonsági frissítést.

Megjegyzés A wusa.exe telepítő részletes leírását lásd a Különböző módosítások a Windows 7 rendszerben TechNet cikk Windows Update önálló telepítő c. részében.

A frissítés telepítésének ellenőrzése

Microsoft Baseline Security Analyzer
A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.
A fájlverziószám ellenőrzése
Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.
1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
  
  Megjegyzés: Az operációs rendszer kiadásától vagy a telepített programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.
4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
  
  Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

Steven Adair, Shadowserver Foundation és Chris S., a kiegészítő funkció-illesztőprogram jogok kiterjesztését lehetővé tévő biztonsági résének (CVE-2011-1249) jelentéséért

Microsoft Active Protections Program (MAPP)

Az ügyfelek védelmének növelése érdekében a biztonsági szoftverekkel foglalkozó nagyobb gyártók a Microsoft a havi biztonsági közlemények megjelenése előtt ellátja biztonsági résekkel kapcsolatos információkkal. Így a biztonságiszoftver-gyártók a kapott biztonsági résekkel kapcsolatos információt felhasználhatják ügyfeleik hatásosabb védelmére az olyan biztonsági szoftverek vagy eszközök (például víruskeresők, hálózati behatolásérzékelő rendszerek vagy kiszolgálóalapú behatolásvédelmi rendszerek) frissítése által. A biztonságiszoftver-gyártók által kiadott aktív védelem elérhetőségéről a Microsoft Active Protections Program (MAPP) Partners webhelyén található listán szereplő és a programban részt vevő gyártók aktív védelmi webhelyein tájékozódhat.

Terméktámogatás

Az Amerikai Egyesült Államokban és Kanada területén élő ügyfelek technikai támogatást kérhetnek a biztonsági támogatás szolgáltatójától vagy az 1-866-PCSAFETY telefonszámon. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. Az elérhető támogatási lehetőségekről további információt talál a Microsoft segítségnyújtással és támogatással foglalkozó webhelyén.
Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, hogy támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

1.0 verzió (2011. június 14.): Közlemény kiadva.

Built at 2014-04-18T01:50:00Z-07:00

Products

Resources

Solutions

Updates

Trials

Related Sites

Training

Certifications

Other resources

Support options

More support

Not an IT pro?

A Microsoft számú biztonsági közleménye MS11-046 - Fontos

A kiegészítő funkció-illesztőprogramban lévő biztonsági rés a jogok kiterjesztését teheti lehetővé (2503665)

Általános tudnivalók

Összefoglalás

Érintett és nem érintett szoftverek

Gyakran ismételt kérdések a biztonsági frissítéssel kapcsolatban

A biztonsági réssel kapcsolatos tudnivalók

A súlyosság maximális foka és a biztonsági rés azonosítói

A kiegészítő funkció-illesztőprogram jogok kiterjesztését lehetővé tévő biztonsági rése - CVE-2011-1249

A kiegészítő funkció-illesztőprogram jogok kiterjesztését lehetővé tévő biztonsági résének (CVE-2011-1249) hatását enyhítő tényezők

A kiegészítő funkció-illesztőprogram jogok kiterjesztését lehetővé tévő biztonsági résének (CVE-2011-1249) lehetséges megoldásai

Gyakran ismételt kérdések a kiegészítő funkció-illesztőprogram jogok kiterjesztését lehetővé tévő biztonsági résével (CVE-2011-1249) kapcsolatban

Frissítési információ

Észlelési és telepítési eszközök, útmutatás

Biztonsági frissítés telepítése

Windows XP (minden kiadás)

Tudnivalók a központi telepítésről

Windows Server 2003 (az összes kiadás)

Tudnivalók a központi telepítésről

Windows Vista (minden kiadás)

Tudnivalók a központi telepítésről

Windows Server 2008 (az összes kiadás)

Tudnivalók a központi telepítésről

Windows 7 (minden kiadás)

Tudnivalók a központi telepítésről

Windows Server 2008 R2 (az összes kiadás)

Tudnivalók a központi telepítésről

Egyéb információ

Köszönetnyilvánítás

Microsoft Active Protections Program (MAPP)

Terméktámogatás

Felelősséget kizáró nyilatkozat

Verziók