A Microsoft számú biztonsági közleménye MS11-046 - Fontos
A kiegészítő funkció-illesztőprogramban lévő biztonsági rés a jogok kiterjesztését teheti lehetővé (2503665)
Közzétéve: 2011. június 14.
Verzió: 1.0
Általános tudnivalók
Összefoglalás
A biztonsági frissítés a Microsoft Windows kiegészítő funkció-illesztőprogramjában (AFD) található, nyilvánosan jelentett biztonsági rést szünteti meg. A biztonsági rés jogok kiterjesztését teheti lehetővé, ha a támadó bejelentkezik a felhasználó rendszerére, és ott speciálisan kialakított alkalmazást futtat. A támadónak a biztonsági rés kihasználásához érvényes bejelentkezési adatokkal kell rendelkeznie, és képesnek kell lennie helyileg bejelentkezni a rendszerbe.
Ez a biztonsági frissítés a Microsoft Windows valamennyi támogatott verziójára nézve Fontos besorolású. További tudnivalókat a közlemény későbbi részében az Érintett és nem érintett szoftverek cím alatt talál.
A biztonsági frissítés a biztonsági rés megszüntetéséhez módosítja az AFD ellenőrzési eljárását, amellyel a bemeneti adatokat a felhasználói módból a Windows rendszermagba történő küldés előtt megvizsgálja. A biztonsági réssel kapcsolatban bővebben az adott problémával foglakozó gyakran feltett kérdéseket ismertető szakaszban, A biztonsági réssel kapcsolatos tudnivalók című részben olvashat.
Javaslat A felhasználók nagy részénél be van kapcsolva az automatikus frissítés; ilyenkor nincs más teendő, mert a rendszer automatikusan letölti és telepíti a biztonsági frissítést. Ha nem használ automatikus frissítést, keresse meg a vonatkozó frissítést és telepítse manuálisan. Az automatikus frissítés további beállításairól lásd a Microsoft Tudásbázis 294871. cikkét.
Ha a rendszergazda, vállalati telepítő vagy végfelhasználó manuálisan szeretné telepíteni a biztonsági frissítést, a Microsoft a minél előbbi telepítést javasolja frissítéskezelő szoftver vagy a Microsoft Update szolgáltatás igénybevételével.
Lásd még a közlemény Észlelési és telepítési eszközök, útmutatás fejezetét.
Ismert problémák Nincsenek
Érintett és nem érintett szoftverek
Az itt felsorolt szoftvereket a verziók és változatok érintettségének felderítése érdekében teszteltük. A többi verzió, illetve kiadás támogatási életciklusa végére ért vagy nem érintett. Az egyes szoftverek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.
Érintett szoftverek
*Érinti a kiszolgálómag telepítését. Ez a frissítés ugyanolyan biztonsági besorolás mellett, a megadottak szerint érvényes az Windows Server 2008 és a Windows Server 2008 R2 összes támogatott kiadására, függetlenül attól, hogy a kiszolgálómag-telepítési opcióval telepítették-e. Erről a telepítési opcióról bővebben a Kiszolgálómag-telepítés kezelése és Kiszolgálómag-telepítés szervizelése TechNet cikkekben olvashat. A kiszolgálómag-telepítési opció nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 bizonyos kiadásaira; lásd: A kiszolgálómag-telepítési opciók összehasonlítása.
Hol találhatók a fájlinformációs adatok?
A fájlinformációs adatokat lásd a Biztonsági frissítés telepítése rész hivatkozási táblázataiban.
A biztonsági közleményben tárgyalt szoftvernél korábbi kiadással rendelkezem. Mi a teendő?
Teszteléssel állapították meg a közleményben tárgyalt szoftverkiadások érintettségét. A többi kiadás támogatási életciklusa végére ért. Ha többet szeretne tudni a Windows termékek életciklusáról, keresse fel a Microsoft támogatási életciklusokkal foglalkozó webhelyét.
A szoftver korábbi kiadásai felhasználóinak számára azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott kiadású szoftverre. A szoftverkiadás támogatási életciklusáról lásd a Termék kiválasztása életciklusadatok megtekintéséhez c. részt. A szoftverkiadásokhoz tartozó javítócsomagok részleteit lásd az Életcikluson át támogatott szervizcsomagok c. részben.
Azok az ügyfelek, akik további támogatást igényelnek ezekhez a korábbi verziókhoz, a támogatási lehetőségekről érdeklődjenek a Microsoft ügyfélkapcsolati képviselőjénél, a műszaki kapcsolattartótól vagy a Microsoft megfelelő partnerképviseletétől. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. Az elérhetőségeket keresse a Microsoft Worldwide Information webhelyen: válasszon egy országot a legördülő listából, majd az Indítás gombra kattintva jelenítse meg a telefonszámokat. Telefonáláskor keresse a helyi értékesítési menedzsert. További információ: Microsoft termékek terméktámogatási időszakával kapcsolatos, gyakran ismételt kérdések.
A biztonsági réssel kapcsolatos tudnivalók
A következő súlyossági besorolások a biztonsági rés maximálisan feltételezett hatását veszik számba. A biztonsági rés kihasználásának valószínűségére nézve a biztonsági közlemény kiadásától számított 30 napon belül, továbbá a súlyossági besoroláshoz és a biztonsági rendszeren kiváltott hatáshoz képest lásd az júniusi összefoglaló közlemény Kihasználhatósági információk c. részét. Bővebb információkért lásd: Microsoft Kihasználhatósági információk.
Érintett szoftverek | A kiegészítő funkció-illesztőprogram jogok kiterjesztését lehetővé tévő biztonsági rése - CVE-2011-1249 | Összesített súlyossági besorolás |
---|---|---|
Windows XP Service Pack 3 |
Fontos Jogok kiterjesztése | Fontos |
Windows XP Professional x64 Edition Service Pack 2 |
Fontos Jogok kiterjesztése | Fontos |
Windows Server 2003 Service Pack 2 |
Fontos Jogok kiterjesztése | Fontos |
Windows Server 2003 x64 Edition Service Pack 2 |
Fontos Jogok kiterjesztése | Fontos |
Windows Server 2003 SP2 Itanium-alapú rendszerekhez |
Fontos Jogok kiterjesztése | Fontos |
Windows Vista Service Pack 1 és Windows Vista Service Pack 2 |
Fontos Jogok kiterjesztése | Fontos |
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 |
Fontos Jogok kiterjesztése | Fontos |
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites rendszerekhez, Service Pack 2* |
Fontos Jogok kiterjesztése | Fontos |
Windows Server 2008 x64 alapú rendszerekhez és Windows Server 2008 x64 alapú rendszerekhez, Service Pack 2* |
Fontos Jogok kiterjesztése | Fontos |
Windows Server 2008 Itanium-alapú rendszerekhez és Windows Server 2008 Itanium-alapú rendszerekhez, Service Pack 2 |
Fontos Jogok kiterjesztése | Fontos |
Windows 7 32 bites rendszerekhez és Windows 7 32 bites rendszerekhez Service Pack 1 |
Fontos Jogok kiterjesztése | Fontos |
Windows 7 x64 alapú rendszerekhez és Windows 7 x64 alapú rendszerekhez Service Pack 1 |
Fontos Jogok kiterjesztése | Fontos |
Windows Server 2008 R2 x64 alapú rendszerekhez és Windows Server 2008 R2 x64 alapú rendszerekhez Service Pack 1* |
Fontos Jogok kiterjesztése | Fontos |
Windows Server 2008 R2 Itanium alapú rendszerekhez és Windows Server 2008 R2 Itanium alapú rendszerekhez Service Pack 1 |
Fontos Jogok kiterjesztése | Fontos |
*Érinti a kiszolgálómag telepítését. Ez a frissítés ugyanolyan biztonsági besorolás mellett, a megadottak szerint érvényes az Windows Server 2008 és a Windows Server 2008 R2 összes támogatott kiadására, függetlenül attól, hogy a kiszolgálómag-telepítési opcióval telepítették-e. Erről a telepítési opcióról bővebben a Kiszolgálómag-telepítés kezelése és Kiszolgálómag-telepítés szervizelése TechNet cikkekben olvashat. A kiszolgálómag-telepítési opció nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 bizonyos kiadásaira; lásd: A kiszolgálómag-telepítési opciók összehasonlítása.
A Microsoft kiegészítő funkció-illesztőprogramjában (afd.sys) jogok kiterjesztését lehetővé tévő biztonsági rés található, oka a felhasználói módból a rendszermagba küldött beviteli adatok helytelen hitelesítése. A biztonsági rést kihasználó támadó kiterjesztett jogosultságokkal végezhet kódfuttatást az érintett rendszeren. Ha egy helyi támadó kihasználja a biztonsági rést, távolról tetszőleges kódot futtathat és teljes mértékben átveheti az érintett rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.
A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2011-1249.
A kiegészítő funkció-illesztőprogram jogok kiterjesztését lehetővé tévő biztonsági résének (CVE-2011-1249) hatását enyhítő tényezők
Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:
- A támadónak a biztonsági rés kihasználásához érvényes bejelentkezési adatokkal kell rendelkeznie, és képesnek kell lennie helyileg bejelentkezni a rendszerbe.
A kiegészítő funkció-illesztőprogram jogok kiterjesztését lehetővé tévő biztonsági résének (CVE-2011-1249) lehetséges megoldásai
A Microsoft egyelőre nem talált lehetséges megoldást a biztonsági rés megszüntetésére.
Gyakran ismételt kérdések a kiegészítő funkció-illesztőprogram jogok kiterjesztését lehetővé tévő biztonsági résével (CVE-2011-1249) kapcsolatban
Mire terjed ki a biztonsági rés hatása?
A biztonsági rés jogok kiterjesztését teheti lehetővé. Ha egy támadó kihasználja a biztonsági rést, távolról mesterséges kódot futtathat és teljes mértékben átveheti az érintett rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.
Mi okozza a biztonsági rést?
A biztonsági rés oka, hogy az AFD összetevő nem megfelelően érvényesíti a felhasználó általi bevitelt, amikor a felhasználói módból adatokat továbbít a rendszermagba.
Mi a kiegészítő funkció-illesztőprogram (AFD)?
Az afd.sys fájlban található kiegészítő funkció-illesztőprogram (AFD) a Windows szoftvercsatornás alkalmazásait támogatja. Az afd.sys illesztőprogram kernel módban fut, és a Winsock TCP/IP kommunikációs protokollt kezeli. Ez a Winsock rendszermagfelület biztosítja a TDI-átvitelek elérését.
Mi az a Transport Driver Interface (TDI)?
A Transport Driver Interface (TDI) olyan kernel módú hálózati csatoló felületet biztosít, amelyik az összes átviteli protokoll fölött helyezkedik el. A legmagasabb szintű protokollillesztő minden ilyen halmazban a TDI felületet támogatja a még magasabb szintű, kernel módú hálózati ügyfeleknél. A TDI összetevőről a Transport Driver Interface című MSDN cikkben talál bővebb információt.
Mire használhatja a biztonsági rést a támadó?
A biztonsági rést sikeresen kihasználó támadó kernel módban mesterséges kódot futtathat az érintett rendszeren. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.
Hogyan használhatja ki a támadó a biztonsági rést?
A biztonsági rés kihasználásához a támadónak először be kell jelentkeznie a rendszerbe, A támadónak egy olyan, speciális kialakítású alkalmazást kell futtatnia, mely képes a biztonsági rés kihasználására, és így a támadó teljes mértékben átveheti az érintett rendszer irányítását.
Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Az elsődleges kockázathordozók a munkaállomások és a terminálkiszolgálók. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.
Mi a frissítés feladata?
A frissítés a biztonsági rés megszüntetéséhez módosítja az AFD ellenőrzési eljárását, amellyel a bemeneti adatokat a felhasználói módból a Windows rendszermagba történő küldés előtt megvizsgálja.
Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Igen. A biztonsági rés nyilvánosságra került, A normál biztonsági rés besorolást és a CVE-2011-1249 azonosítót kapta.
A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Igen. Microsoft figyeli az esetleges biztonsági rés kihasználására törekvő támadásokat.
A biztonsági frissítés telepítése elősegíti-e a felhasználók számára a biztonsági rést kihasználni próbáló, nyilvánosságra hozott kód elleni védekezést?
Igen. Ez a biztonsági frissítés megszünteti a sikeres támadás forgatókönyvét, amely már nyilvánosságra került. A frissítéssel javított biztonsági rés a normál biztonsági rés besorolást és a CVE-2011-1249 azonosítót kapta.
Frissítési információ
Biztonsági központ
A szoftveres és biztonsági frissítések kezeléséhez azokat a szervezet asztali és hordozható rendszereire, valamint kiszolgálóira is telepíteni kell. További tájékoztatásért látogasson el a TechNet Update Management Center weboldalára. A Microsoft TechNet biztonsággal foglalkozó webhelye további információkat tartalmaz a Microsoft termékeinek biztonsági kérdéseiről.
A biztonsági frissítések a Microsoft Update és a Windows Update weboldalról tölthetők le. A biztonsági frissítések a Microsoft letöltőközpontjából is elérhetőek. Legegyszerűbben a „security update” kifejezésre irányuló kulcsszavas kereséssel találhatja meg ezeket.
A biztonsági frissítések a Microsoft Update katalógusából is letölthetőek. A Microsoft Update katalógus a Windows Update és Microsoft Update szolgáltatáson keresztül elérhető tartalom kereshető adatbázisa; ide tartoznak a biztonsági frissítések, illesztőprogramok és szervizcsomagok. A biztonsági közlemény azonosítójára (pl. „MS07-036”) történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelvi változatait), és letöltheti azokat a megadott mappába. A Microsoft Update katalógus részletes leírását lásd a vonatkozó GYIK részben.
Útmutató az észleléshez és a telepítéshez
A biztonsági frissítésekkel kapcsolatban a Microsoft észlelési és telepítési segítséget nyújt. Ez az útmutató olyan javaslatokat és tudnivalókat tartalmaz, amelyeket segítséget nyújthatnak az informatikusoknak a biztonsági frissítések észlelési és telepítési eszközeinek használatához. További tudnivalókat a Microsoft Tudásbázis 961747. számú cikkében talál.
Microsoft Baseline Security Analyzer
A Microsoft Baseline Security Analyzer (MBSA) segítségével a rendszergazda mind a helyi, mind a távoli számítógépeken ellenőrizheti, hogy mely biztonsági frissítések hiányoznak, illetve hogy mely biztonsági beállítások vannak helytelenül megadva. Ha többet szeretne tudni az MBSA -eszközről, látogasson el a Microsoft Baseline Security Analyzer webhelyre.
A következő táblázat a biztonsági frissítés MBSA észlelési jellemzőit foglalja össze.
Szoftver | MBSA |
---|---|
Windows XP Service Pack 3 | Igen |
Windows XP Professional x64 Edition Service Pack 2 | Igen |
Windows Server 2003 Service Pack 2 | Igen |
Windows Server 2003 x64 Edition Service Pack 2 | Igen |
Windows Server 2003 SP2 Itanium-alapú rendszerekhez | Igen |
Windows Vista Service Pack 1 és Windows Vista Service Pack 2 | Igen |
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 | Igen |
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites rendszerekhez, Service Pack 2 | Igen |
Windows Server 2008 x64-alapú rendszerekhez és Windows Server 2008 x64-alapú rendszerekhez, Service Pack 2 | Igen |
Windows Server 2008 Itanium-alapú rendszerekhez és Windows Server 2008 Itanium-alapú rendszerekhez, Service Pack 2 | Igen |
Windows 7 32 bites rendszerekhez és Windows 7 32 bites rendszerekhez Service Pack 1 | Igen |
Windows 7 x64 alapú rendszerekhez és Windows 7 x64 alapú rendszerekhez Service Pack 1 | Igen |
Windows Server 2008 R2 x64 alapú rendszerekhez és Windows Server 2008 R2 x64 alapú rendszerekhez Service Pack 1 | Igen |
Windows Server 2008 R2 Itanium alapú rendszerekhez és Windows Server 2008 R2 Itanium alapú rendszerekhez Service Pack 1 | Igen |
Megjegyzés Az MBSA legfrissebb kiadása, a Microsoft Update és a Windows Server Update Services által nem támogatott, örökölt szoftverek felhasználói számára: látogassanak el a Microsoft Baseline Security Analyzer lapjára, és tekintsék meg az Örökölt termékek támogatása c. részt. Ez ismerteti az összetett biztonsági frissítés észlelésének beállítását az örökölt eszközökkel.
Windows Server Update Services
A Windows Server Update Services (WSUS) segítségével a számítógépes szakemberek telepíthetik a Microsoft legújabb termékfrissítéseit a Windows operációs rendszert futtató számítógépekre. A biztonsági frissítések Windows Server Update Services szolgáltatással történő telepítéséről részletesebben a Windows Server Update Services webhelyen olvashat.
Systems Management Server
A következő táblázat a biztonsági frissítés SMS-észlelési és telepítési jellemzőit foglalja össze.
Szoftver | SMS 2003 ITMU alkalmazással | Configuration Manager 2007 |
---|---|---|
Windows XP Service Pack 3 | Igen | Igen |
Windows XP Professional x64 Edition Service Pack 2 | Igen | Igen |
Windows Server 2003 Service Pack 2 | Igen | Igen |
Windows Server 2003 x64 Edition Service Pack 2 | Igen | Igen |
Windows Server 2003 SP2 Itanium-alapú rendszerekhez | Igen | Igen |
Windows Vista Service Pack 1 és Windows Vista Service Pack 2 | Igen | Igen |
Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 | Igen | Igen |
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites rendszerekhez, Service Pack 2 | Igen | Igen |
Windows Server 2008 x64-alapú rendszerekhez és Windows Server 2008 x64-alapú rendszerekhez, Service Pack 2 | Igen | Igen |
Windows Server 2008 Itanium-alapú rendszerekhez és Windows Server 2008 Itanium-alapú rendszerekhez, Service Pack 2 | Igen | Igen |
Windows 7 32 bites rendszerekhez és Windows 7 32 bites rendszerekhez Service Pack 1 | Igen | Igen |
Windows 7 x64 alapú rendszerekhez és Windows 7 x64 alapú rendszerekhez Service Pack 1 | Igen | Igen |
Windows Server 2008 R2 x64 alapú rendszerekhez és Windows Server 2008 R2 x64 alapú rendszerekhez Service Pack 1 | Igen | Igen |
Windows Server 2008 R2 Itanium alapú rendszerekhez és Windows Server 2008 R2 Itanium alapú rendszerekhez Service Pack 1 | Igen | Igen |
Megjegyzés A Microsoft 2011. április 12-én megszüntette az SMS 2.0 alkalmazás támogatását. Az SMS 2003 esetében a Microsoft 2011. április 12-én a Security Update Inventory Tool (SUIT) eszköz támogatását is megszüntette. A Microsoft azt javasolja, hogy a felhasználók frissítsék rendszerüket a System Center Configuration Manager 2007 programmal. Az SMS 2003 Service Pack 3 mellett maradó felhasználók az Inventory Tool for Microsoft Updates (ITMU) eszközt is használhatják.
Az SMS 2003 esetében az SMS 2003 Inventory Tool (ITMU) eszköz az SMS-funkció által alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 ITMU részleteit lásd az SMS 2003 Inventory Tool for Microsoft Updates webhelyén. A keresőeszközökről bővebb tájékoztatást olvashat az SMS 2003 szoftverfrissítés-kereső eszközök című leírásban. Lásd még: Letöltések a Systems Management Server 2003 verzióhoz.
A System Center Configuration Manager 2007 a WSUS 3.0 verzióját alkalmazza a frissítések észleléséhez. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos bővebb információt lásd: System Center Configuration Manager 2007.
Az SMS-eszközről az SMS webhelyén talál tájékoztatást.
Részletes információt a Microsoft Tudásbázis 910723 számú cikkében talál: a havi „Útmutató az észleléshez és a telepítéshez” cikkek áttekintő listája.
Az Update Compatibility Evaluator (a frissítéskompatibilitás kiértékelője) és az Application Compatibility Toolkit (alkalmazáskompatibilitási eszközkészlet)
Az alkalmazások működése érdekében a frissítések gyakran írnak ugyanazokba a fájlokba, illetve regisztrációs bejegyzésekbe. Ez inkompatibilitást okozhat, és növelheti a biztonsági frissítések központi telepítésére használt időt. A Windows frissítések és az alkalmazásoknak való megfelelőség tesztelése és ellenőrzése egyszerűsíthető az Update Compatibility Evaluator eszközeivel, ami része az Application Compatibility Toolkit alkalmazáskompatibilitási eszközkészletnek.
Az Application Compatibility Toolkit (ACT) tartalmazza a Microsoft Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának központi telepítése előtt az alkalmazáskompatibilitási problémák kiértékeléséhez és enyhítéséhez szükséges eszközöket és dokumentációt.
Érintett szoftverek
Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:
Windows XP (minden kiadás)
Hivatkozási táblázat
Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.
Közzététel jövőbeni szervizcsomagokban | A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban. |
Telepítés | |
Telepítés felhasználói beavatkozás nélkül | Windows XP Service Pack 3 rendszer esetén: WindowsXP-KB2503665-x86-enu.exe /quiet |
Windows XP Professional x64 Edition Service Pack 2 esetén: WindowsServer2003.WindowsXP-KB2503665-x64-enu.exe /quiet | |
Telepítés újraindítás nélkül | Windows XP Service Pack 3 rendszer esetén: WindowsXP-KB2503665-x86-enu.exe /norestart |
Windows XP Professional x64 Edition Service Pack 2 esetén: WindowsServer2003.WindowsXP-KB2503665-x64-enu.exe /norestart | |
Frissítési naplófájl | KB2503665.log |
További információk | Lásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet |
Újraindítás szükségessége | |
Újraindítás szükséges? | A biztonsági frissítés telepítését követően újra kell indítani a rendszert. |
HotPatching | Nem érintett |
Információ az eltávolításhoz | Használja a Vezérlőpult Programok telepítése és törlése lehetőségét vagy a %Windir%\$NTUninstallKB2503665$\Spuninst mappában található Spuninst.exe segédprogramot |
Fájlinformáció | Lásd a Microsoft Tudásbázis 2503665. számú cikkét |
Beállításkulcsok hitelesítése | A Windows XP összes támogatott 32 bites verziója esetén HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2503665\Filelist |
A Windows XP összes támogatott, x64 alapú kiadása esetén: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2503665\Filelist |
Megjegyzés A Windows XP Professional x64 Edition támogatott verzióinak frissítése a Windows Server 2003 x64 Edition támogatott verzióira is érvényes.
Tudnivalók a központi telepítésről
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e.
Ha a fájlok valamelyikét korábban már frissítette egy gyorsjavítással, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat másolja a rendszerre, Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat másolja a számítógépre. A biztonsági frissítések esetleg nem tartalmazzák a fájlok összes változatát. Erről a jelenségről további információt talál a Microsoft Tudásbázis 824994 számú cikkében.
A telepítőről további információt a Microsoft Tudásbázis 832475. számú cikkében talál.
A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.
A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:
Kapcsoló | Leírás |
---|---|
/help | A parancssori kapcsolók megjelenítése. |
Telepítési üzemmódok | |
/passive | Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik. |
/quiet | Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet. |
Újraindítási lehetőségek | |
/norestart | Újraindítás mellőzése a telepítés végén. |
/forcerestart | A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül. |
/warnrestart[:x] | Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták. |
/promptrestart | Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére. |
Speciális lehetőségek | |
/overwriteoem | OEM-fájlok felülírása figyelmeztetés nélkül. |
/nobackup | Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása. |
/forceappsclose | A számítógép leállításakor más programok bezárásának kényszerítése. |
/log:path | A telepítési naplófájlok átirányítását engedélyezi. |
/integrate:path | Integrálja a frissítést a Windows forrásfájljaiba. A fájlok a kapcsolóban megadott elérési úton találhatóak. |
/extract[:path] | A fájlok kibontása a telepítőprogram elindítása nélkül. |
/ER | Bővített hibajelentés engedélyezése. |
/verbose | Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat. |
Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.
A frissítés eltávolítása
A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:
Kapcsoló | Leírás |
---|---|
/help | A parancssori kapcsolók megjelenítése. |
Telepítési üzemmódok | |
/passive | Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik. |
/quiet | Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet. |
Újraindítási lehetőségek | |
/norestart | Újraindítás mellőzése a telepítés végén |
/forcerestart | A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül. |
/warnrestart[:x] | Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták. |
/promptrestart | Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére. |
Speciális lehetőségek | |
/forceappsclose | A számítógép leállításakor más programok bezárásának kényszerítése. |
/log:path | A telepítési naplófájlok átirányítását engedélyezi. |
A frissítés telepítésének ellenőrzése
-
Microsoft Baseline Security Analyzer
A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.
-
A fájlverziószám ellenőrzése
Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.
- Kattintson a Start menü Keresés parancsára.
- A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
- A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
- A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.
Megjegyzés Az operációs rendszer vagy a programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben. - A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.
Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
-
Beállításkulcsok hitelesítése
A biztonsági frissítés által telepített fájlokat a Hivatkozási táblázatban feltüntetett rendszerleíróadatbázis-kulcsok segítségével is ellenőrizheti.
Nem biztos, hogy ezek a rendszerleíró kulcsok az összes telepített fájlt tartalmazzák. Ne feledje azt sem, hogy ha a rendszergazda vagy az OEM gyártó beépíti a biztonsági frissítést a Windows rendszer telepítési forrásfájljaiba, a program esetleg hibásan hozza létre a rendszerleíró kulcsokat.
Windows Server 2003 (az összes kiadás)
Hivatkozási táblázat
Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.
Közzététel jövőbeni szervizcsomagokban | A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban. |
Telepítés | |
Telepítés felhasználói beavatkozás nélkül | A Windows Server 2003 összes támogatott 32 bites verziója esetén: WindowsServer2003-KB2503665-x86-enu.exe /quiet |
A Windows Server 2003 összes támogatott, x64 alapú verziója esetén: WindowsServer2003.WindowsXP-KB2503665-x64-enu.exe /quiet | |
A Windows Server 2003 összes támogatott Itanium-alapú verziója esetén: WindowsServer2003-KB2503665-ia64-enu.exe /quiet | |
Telepítés újraindítás nélkül | A Windows Server 2003 összes támogatott 32 bites verziója esetén: WindowsServer2003-KB2503665-x86-enu.exe /norestart |
A Windows Server 2003 összes támogatott, x64 alapú verziója esetén: WindowsServer2003.WindowsXP-KB2503665-x64-enu.exe /norestart | |
A Windows Server 2003 összes támogatott Itanium-alapú verziója esetén: WindowsServer2003-KB2503665-ia64-enu.exe /norestart | |
Frissítési naplófájl | KB2503665.log |
További információk | Lásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet |
Újraindítás szükségessége | |
Újraindítás szükséges? | A biztonsági frissítés telepítését követően újra kell indítani a rendszert. |
HotPatching | A biztonsági frissítéssel a HotPatching eljárás nem használható. A HotPatching eljárásról további információt talál a Microsoft Tudásbázis 897341 számú cikkében |
Információ az eltávolításhoz | Használja a Vezérlőpult Programok telepítése és törlése lehetőségét vagy a %Windir%\$NTUninstallKB2503665$\Spuninst mappában található Spuninst.exe segédprogramot |
Fájlinformáció | Lásd a Microsoft Tudásbázis 2503665. számú cikkét |
Beállításkulcsok hitelesítése | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2503665\Filelist |
Megjegyzés A Windows Server 2003 x64 Edition támogatott verzióinak frissítése a Windows XP Professional x64 Edition támogatott verzióira is érvényes.
Tudnivalók a központi telepítésről
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e.
Ha a fájlok valamelyikét korábban már frissítette egy gyorsjavítással, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat másolja a rendszerre, Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat másolja a számítógépre. A biztonsági frissítések esetleg nem tartalmazzák a fájlok összes változatát. Erről a jelenségről további információt talál a Microsoft Tudásbázis 824994 számú cikkében.
A telepítőről további információt a Microsoft Tudásbázis 832475. számú cikkében talál.
A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.
A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:
Kapcsoló | Leírás |
---|---|
/help | A parancssori kapcsolók megjelenítése. |
Telepítési üzemmódok | |
/passive | Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik. |
/quiet | Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet. |
Újraindítási lehetőségek | |
/norestart | Újraindítás mellőzése a telepítés végén. |
/forcerestart | A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül. |
/warnrestart[:x] | Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták. |
/promptrestart | Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére. |
Speciális lehetőségek | |
/overwriteoem | OEM-fájlok felülírása figyelmeztetés nélkül. |
/nobackup | Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása. |
/forceappsclose | A számítógép leállításakor más programok bezárásának kényszerítése. |
/log:path | A telepítési naplófájlok átirányítását engedélyezi. |
/integrate:path | Integrálja a frissítést a Windows forrásfájljaiba. A fájlok a kapcsolóban megadott elérési úton találhatóak. |
/extract[:path] | A fájlok kibontása a telepítőprogram elindítása nélkül. |
/ER | Bővített hibajelentés engedélyezése. |
/verbose | Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat. |
Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.
A frissítés eltávolítása
A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:
Kapcsoló | Leírás |
---|---|
/help | A parancssori kapcsolók megjelenítése. |
Telepítési üzemmódok | |
/passive | Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik. |
/quiet | Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet. |
Újraindítási lehetőségek | |
/norestart | Újraindítás mellőzése a telepítés végén. |
/forcerestart | A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül. |
/warnrestart[:x] | Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták. |
/promptrestart | Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére. |
Speciális lehetőségek | |
/forceappsclose | A számítógép leállításakor más programok bezárásának kényszerítése. |
/log:path | A telepítési naplófájlok átirányítását engedélyezi. |
A frissítés telepítésének ellenőrzése
-
Microsoft Baseline Security Analyzer
A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.
-
A fájlverziószám ellenőrzése
Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.
- Kattintson a Start menü Keresés parancsára.
- A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
- A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
- A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.
Megjegyzés Az operációs rendszer vagy a programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben. - A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.
Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
-
Beállításkulcsok hitelesítése
A biztonsági frissítés által telepített fájlokat a Hivatkozási táblázatban feltüntetett rendszerleíróadatbázis-kulcsok segítségével is ellenőrizheti.
Nem biztos, hogy ezek a rendszerleíró kulcsok az összes telepített fájlt tartalmazzák. Ne feledje azt sem, hogy ha a rendszergazda vagy az OEM gyártó beépíti a biztonsági frissítést a Windows rendszer telepítési forrásfájljaiba, a program esetleg hibásan hozza létre a rendszerleíró kulcsokat.
Windows Vista (minden kiadás)
Hivatkozási táblázat
Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.
Közzététel jövőbeni szervizcsomagokban | A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban. |
Telepítés | |
Telepítés felhasználói beavatkozás nélkül | A Windows Vista összes támogatott 32 bites verziója esetén: Windows6.0-KB2503665-x86.msu /quiet |
A Windows Vista összes támogatott, x64 alapú verziója esetén: Windows6.0-KB2503665-x64.msu /quiet | |
Telepítés újraindítás nélkül | A Windows Vista összes támogatott 32 bites verziója esetén: Windows6.0-KB2503665-x86.msu /quiet /norestart |
A Windows Vista összes támogatott, x64 alapú verziója esetén: Windows6.0-KB2503665-x64.msu /quiet /norestart | |
További információk | Lásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet |
Újraindítás szükségessége | |
Újraindítás szükséges? | A biztonsági frissítés telepítését követően újra kell indítani a rendszert. |
HotPatching | Nem érintett. |
Információ az eltávolításhoz | A WUSA.exe fájl a frissítések eltávolítása nem lehetséges. A WUSA-szolgáltatással telepített frissítés eltávolításához válassza a VezérlőpultBiztonság elemét. A Windows Update lehetőségnél kattintson A telepített frissítések megjelenítése elemre, majd a felsorolásból válassza ki a kívánt frissítést. |
Fájlinformáció | Lásd a Microsoft Tudásbázis 2503665. számú cikkét |
Beállításkulcsok hitelesítése | Megjegyzés A frissítés meglétének ellenőrzéséhez nincs beállításkulcs. |
Tudnivalók a központi telepítésről
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e.
A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.
A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:
Kapcsoló | Leírás |
---|---|
/?, /h, /help | A támogatott kapcsolóknál megjeleníti a súgót. |
/quiet | Nem jeleníti meg az állapot- és hibaüzeneteket. |
/norestart | A /quiet kapcsolóval együtt alkalmazva a rendszer telepítés után nem indul újra, még akkor sem, ha a telepítés befejezéséhez a rendszert újra kellene indítani. |
Megjegyzés: A wusa.exe telepítőről további információt a Microsoft tudásbázis 934307 számú cikkében talál.
A frissítés telepítésének ellenőrzése
-
Microsoft Baseline Security Analyzer
A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.
-
A fájlverziószám ellenőrzése
Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.
- Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
- Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
- Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
Megjegyzés: Az operációs rendszer kiadásától vagy a telepített programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben. - Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével. - Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.
Windows Server 2008 (az összes kiadás)
Hivatkozási táblázat
Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.
Közzététel jövőbeni szervizcsomagokban | A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban. |
Telepítés | |
Telepítés felhasználói beavatkozás nélkül | A Windows Server 2008 összes támogatott 32 bites verziója esetén: Windows6.0-KB2503665-x86.msu /quiet |
A Windows Server 2008 összes támogatott, x64 alapú verziója esetén: Windows6.0-KB2503665-x64.msu /quiet | |
A Windows Server 2008 összes támogatott Itanium-alapú verziója esetén: Windows6.0-KB2503665-ia64.msu /quiet | |
Telepítés újraindítás nélkül | A Windows Server 2008 összes támogatott 32 bites verziója esetén: Windows6.0-KB2503665-x86.msu /quiet /norestart |
A Windows Server 2008 összes támogatott, x64 alapú verziója esetén: Windows6.0-KB2503665-x64.msu /quiet /norestart | |
A Windows Server 2008 összes támogatott Itanium-alapú verziója esetén: Windows6.0-KB2503665-ia64.msu /quiet /norestart | |
További információk | Lásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet |
Újraindítás szükségessége | |
Újraindítás szükséges? | A biztonsági frissítés telepítését követően újra kell indítani a rendszert. |
HotPatching | Nem érintett. |
Információ az eltávolításhoz | A WUSA.exe fájl a frissítések eltávolítása nem lehetséges. A WUSA-szolgáltatással telepített frissítés eltávolításához válassza a VezérlőpultBiztonság elemét. A Windows Update lehetőségnél kattintson A telepített frissítések megjelenítése elemre, majd a felsorolásból válassza ki a kívánt frissítést. |
Fájlinformáció | Lásd a Microsoft Tudásbázis 2503665. számú cikkét |
Beállításkulcsok hitelesítése | Megjegyzés A frissítés meglétének ellenőrzéséhez nincs beállításkulcs. |
Tudnivalók a központi telepítésről
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e.
A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.
A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:
Kapcsoló | Leírás |
---|---|
/?, /h, /help | A támogatott kapcsolóknál megjeleníti a súgót. |
/quiet | Nem jeleníti meg az állapot- és hibaüzeneteket. |
/norestart | A /quiet kapcsolóval együtt alkalmazva a rendszer telepítés után nem indul újra, még akkor sem, ha a telepítés befejezéséhez a rendszert újra kellene indítani. |
Megjegyzés: A wusa.exe telepítőről további információt a Microsoft tudásbázis 934307 számú cikkében talál.
A frissítés telepítésének ellenőrzése
-
Microsoft Baseline Security Analyzer
A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.
-
A fájlverziószám ellenőrzése
Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.
- Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
- Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
- Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
Megjegyzés: Az operációs rendszer kiadásától vagy a telepített programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben. - Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével. - Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.
Windows 7 (minden kiadás)
Hivatkozási táblázat
Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.
Közzététel jövőbeni szervizcsomagokban | A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban. |
Telepítés | |
Telepítés felhasználói beavatkozás nélkül | A Windows 7 összes támogatott 32 bites kiadása esetén: Windows6.1-KB2503665-x86.msu /quiet |
A Windows 7 összes támogatott, x64 alapú kiadása esetén: Windows6.1-KB2503665-x64.msu /quiet | |
Telepítés újraindítás nélkül | A Windows 7 összes támogatott 32 bites kiadása esetén: Windows6.1-KB2503665-x86.msu /quiet /norestart |
A Windows 7 összes támogatott, x64 alapú kiadása esetén: Windows6.1-KB2503665-x64.msu /quiet /norestart | |
További információk | Lásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet |
Újraindítás szükségessége | |
Újraindítás szükséges? | A biztonsági frissítés telepítését követően újra kell indítani a rendszert. |
HotPatching | Nem érintett. |
Információ az eltávolításhoz | A WUSA-szolgáltatás által telepített frissítés eltávolításához használja az /Uninstall telepítési kapcsolót, vagy kattintson a Vezérlőpult hely Rendszer és biztonság elemére, és a Windows Update résznél kattintson a Telepített frissítések lehetőségre, végül válassza ki a kívánt elemet a frissítések felsorolásából. |
Fájlinformáció | Lásd a Microsoft Tudásbázis 2503665. számú cikkét |
Beállításkulcsok hitelesítése | Megjegyzés A frissítés meglétének ellenőrzéséhez nincs beállításkulcs. |
Tudnivalók a központi telepítésről
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e.
A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.
A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:
Kapcsoló | Leírás |
---|---|
/?, /h, /help | A támogatott kapcsolóknál megjeleníti a súgót. |
/quiet | Nem jeleníti meg az állapot- és hibaüzeneteket. |
/norestart | A /quiet kapcsolóval együtt alkalmazva a rendszer telepítés után nem indul újra, még akkor sem, ha a telepítés befejezéséhez a rendszert újra kellene indítani. |
/warnrestart:<seconds> | Ha ezt /quiet elemmel kapcsolja össze, a telepítő figyelmezteti a felhasználót az újraindítás előtt. |
/promptrestart | Ha ezt /quiet elemmel kapcsolja össze, a telepítő figyelmeztetést küld az újraindítás előtt. |
/forcerestart | Ha ezt /quiet elemmel kapcsolja össze, a telepítő kényszerített módon bezárja az alkalmazásokat, és újraindítja a rendszert. |
/log:<file name> | A megadott fájlba való bejelentkezést teszi lehetővé. |
/extract:<destination> | Kibontja a csomag tartalmát a célmappába. |
/uninstall /kb:<KB Number> | Eltávolítja a biztonsági frissítést. |
Megjegyzés A wusa.exe telepítő részletes leírását lásd a Különböző módosítások a Windows 7 rendszerben TechNet cikk Windows Update önálló telepítő c. részében.
A frissítés telepítésének ellenőrzése
-
Microsoft Baseline Security Analyzer
A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.
-
A fájlverziószám ellenőrzése
Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.
- Kattintson a Start elemre, majd a Keresés mezőben adja meg a frissítőfájl nevét.
- Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
- Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
Megjegyzés: Az operációs rendszer kiadásától vagy a telepített programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben. - Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével. - Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.
Windows Server 2008 R2 (az összes kiadás)
Hivatkozási táblázat
Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.
Közzététel jövőbeni szervizcsomagokban | A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban. |
Telepítés | |
Telepítés felhasználói beavatkozás nélkül | A Windows Server 2008 R2 összes támogatott x64 alapú verziójánál: Windows6.1-KB2503665-x64.msu /quiet |
A Windows Server 2008 R2 összes támogatott Itanium-alapú verziójánál: Windows6.1-KB2503665-ia64.msu /quiet | |
Telepítés újraindítás nélkül | A Windows Server 2008 R2 összes támogatott x64 alapú verziójánál: Windows6.1-KB2503665-x64.msu /quiet /norestart |
A Windows Server 2008 R2 összes támogatott Itanium-alapú verziójánál: Windows6.1-KB2503665-ia64.msu /quiet /norestart | |
További információk | Lásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet |
Újraindítás szükségessége | |
Újraindítás szükséges? | A biztonsági frissítés telepítését követően újra kell indítani a rendszert. |
HotPatching | Nem érintett. |
Információ az eltávolításhoz | A WUSA-szolgáltatás által telepített frissítés eltávolításához használja az /Uninstall telepítési kapcsolót, vagy kattintson a Vezérlőpult hely Rendszer és biztonság elemére, és a Windows Update résznél kattintson a Telepített frissítések lehetőségre, végül válassza ki a kívánt elemet a frissítések felsorolásából. |
Fájlinformáció | Lásd a Microsoft Tudásbázis 2503665. számú cikkét |
Beállításkulcsok hitelesítése | Megjegyzés A frissítés meglétének ellenőrzéséhez nincs beállításkulcs. |
Tudnivalók a központi telepítésről
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e.
A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.
A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:
Kapcsoló | Leírás |
---|---|
/?, /h, /help | A támogatott kapcsolóknál megjeleníti a súgót. |
/quiet | Nem jeleníti meg az állapot- és hibaüzeneteket. |
/norestart | A /quiet kapcsolóval együtt alkalmazva a rendszer telepítés után nem indul újra, még akkor sem, ha a telepítés befejezéséhez a rendszert újra kellene indítani. |
/warnrestart:<seconds> | Ha ezt /quiet elemmel kapcsolja össze, a telepítő figyelmezteti a felhasználót az újraindítás előtt. |
/promptrestart | Ha ezt /quiet elemmel kapcsolja össze, a telepítő figyelmeztetést küld az újraindítás előtt. |
/forcerestart | Ha ezt /quiet elemmel kapcsolja össze, a telepítő kényszerített módon bezárja az alkalmazásokat, és újraindítja a rendszert. |
/log:<file name> | A megadott fájlba való bejelentkezést teszi lehetővé. |
/extract:<destination> | Kibontja a csomag tartalmát a célmappába. |
/uninstall /kb:<KB Number> | Eltávolítja a biztonsági frissítést. |
Megjegyzés A wusa.exe telepítő részletes leírását lásd a Különböző módosítások a Windows 7 rendszerben TechNet cikk Windows Update önálló telepítő c. részében.
A frissítés telepítésének ellenőrzése
-
Microsoft Baseline Security Analyzer
A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.
-
A fájlverziószám ellenőrzése
Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.
- Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
- Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
- Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
Megjegyzés: Az operációs rendszer kiadásától vagy a telepített programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben. - Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével. - Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.
Egyéb információ
Köszönetnyilvánítás
A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:
- Steven Adair, Shadowserver Foundation és Chris S., a kiegészítő funkció-illesztőprogram jogok kiterjesztését lehetővé tévő biztonsági résének (CVE-2011-1249) jelentéséért
Microsoft Active Protections Program (MAPP)
Az ügyfelek védelmének növelése érdekében a biztonsági szoftverekkel foglalkozó nagyobb gyártók a Microsoft a havi biztonsági közlemények megjelenése előtt ellátja biztonsági résekkel kapcsolatos információkkal. Így a biztonságiszoftver-gyártók a kapott biztonsági résekkel kapcsolatos információt felhasználhatják ügyfeleik hatásosabb védelmére az olyan biztonsági szoftverek vagy eszközök (például víruskeresők, hálózati behatolásérzékelő rendszerek vagy kiszolgálóalapú behatolásvédelmi rendszerek) frissítése által. A biztonságiszoftver-gyártók által kiadott aktív védelem elérhetőségéről a Microsoft Active Protections Program (MAPP) Partners webhelyén található listán szereplő és a programban részt vevő gyártók aktív védelmi webhelyein tájékozódhat.
Terméktámogatás
- Az Amerikai Egyesült Államokban és Kanada területén élő ügyfelek technikai támogatást kérhetnek a biztonsági támogatás szolgáltatójától vagy az 1-866-PCSAFETY telefonszámon. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. Az elérhető támogatási lehetőségekről további információt talál a Microsoft segítségnyújtással és támogatással foglalkozó webhelyén.
- Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, hogy támogatási kérdéseivel hogyan fordulhat a Microsofthoz.
Felelősséget kizáró nyilatkozat
A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.
Verziók
- 1.0 verzió (2011. június 14.): Közlemény kiadva.
Built at 2014-04-18T01:50:00Z-07:00