A Microsoft számú biztonsági közleménye MS11-055 - Fontos

A Microsoft Visio biztonsági rése távoli kódfuttatást tehet lehetővé (2560847)

Közzétéve: 2011. július 12.

Verzió: 1.0

Általános tudnivalók

Összefoglalás

A biztonsági frissítés a Microsoft Visio nyilvánosan jelentett biztonsági rését szünteti meg. A támadó a biztonsági résen keresztül távoli kódfuttatást tud elérni, ha rá tudja venni a felhasználót, hogy nyisson meg egy normál Visio fájlt, amely azonban azonos hálózati meghajtón található, mint a speciálisan létrehozott függvénytárfájl. A biztonsági rést kihasználó támadó a bejelentkezett felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Ez a biztonsági frissítés fontos besorolású a Microsoft Visio 2003 Service Pack 3 esetében. A további tudnivalókat lásd az Érintett és nem érintett szoftverek című részben ebben a fejezetben.

A biztonsági frissítés a biztonsági rés megszüntetése érdekében kijavítja a külső függvénytárak Microsoft Visio általi betöltésének módját. A biztonsági réssel kapcsolatban bővebben az adott problémával foglakozó gyakran feltett kérdéseket ismertető szakaszban, A biztonsági réssel kapcsolatos tudnivalók című részben olvashat.

Javaslat Az ügyfelek konfigurálhatják az automatikus frissítést, hogy online ellenőrizhessék a Microsoft Update frissítéseit a Microsoft Update szolgáltatás használatával. Ha az automatikus frissítés engedélyezve van, hogy online ellenőrizhesse a Microsoft Update frissítéseit, általában nem lesz szükség semmilyen beavatkozásra, mert ez a biztonsági frissítés automatikusan letöltésre és telepítésre kerül. Ha nem használ automatikus frissítést, keresse meg a Microsoft Update vonatkozó frissítéseit és telepítse manuálisan. A Windows XP és a Windows Server 2003 támogatott kiadásai automatikus frissítésének speciális konfigurálási lehetőségeivel kapcsolatos információkért lásd a Microsoft Tudásbázis 294871. számú cikkét. A Windows Vista, a Windows Server 2008, a Windows 7 és a Windows Server 2008 R2 támogatott kiadásainak automatikus frissítésével kapcsolatban olvassa el A Windows automatikus frissítés szolgáltatásának ismertetése című részt.

Ha a rendszergazda, vállalati telepítő vagy végfelhasználó manuálisan szeretné telepíteni a biztonsági frissítést, a Microsoft a minél előbbi telepítést javasolja frissítéskezelő szoftver vagy a Microsoft Update szolgáltatás igénybevételével.

Lásd még a közlemény Észlelési és telepítési eszközök, útmutatás fejezetét.

Ismert problémák AMicrosoft Tudásbázis 2560847 számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek. Ha az ismert problémák és az ajánlott megoldások csak a szoftver egyes kiadásaira vonatkoznak, a cikkben további utalások olvashatók más cikkekre.

Érintett és nem érintett szoftverek

Az itt felsorolt szoftvereket a verziók és változatok érintettségének felderítése érdekében teszteltük. A többi verzió, illetve kiadás támogatási életciklusa végére ért vagy nem érintett. Az egyes szoftverek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

Érintett szoftverek

Microsoft Office és más hatékonyságnövelő szoftverekMaximális biztonsági hatásÖsszesített súlyossági besorolásA frissítés által felváltott közlemények
Microsoft Visio 2003 Service Pack 3
(KB2493523)
Távoli kódfuttatásFontosNincsenek

Nem veszélyeztetett szoftverek

Office és egyéb szoftverek
Microsoft Visio 2002 Service Pack 2
Microsoft Visio 2007 Service Pack 2
Microsoft Visio 2010 (32 bites verzió) és Microsoft Visio 2010 (32 bites verzió) Service Pack 1
Microsoft Visio 2010 (64 bites verzió) és Microsoft Visio 2010 (64 bites verzió) Service Pack 1
Microsoft Visio 2010 Viewer és Microsoft Visio 2010 Viewer Service Pack 1

Hol találhatók a fájlinformációs adatok?  
A fájlinformációs adatokat lásd a Biztonsági frissítés telepítése rész hivatkozási táblázataiban.

A biztonsági rés által nem érintett Microsoft Office 2003 szoftverrel rendelkezem, miért kapok mégis értesítést a frissítésről?  
Annak ellenére, hogy a CVE-2010-3148-ban leírt biztonsági rés a Microsoft Visio 2003-ra jelent fenyegetést, a biztonsági rést tartalmazó kód a Microsoft Office megosztott összetevőjében található Bizonyos nem veszélyeztetett szoftverek, például a Microsoft Office 2003 Suite és a Microsoft Office 2003 különálló programjai tartalmazzák ugyan az érintett megosztott Microsoft Office összetevőt, de mivel ezek nem férnek hozzá a hibás kódhoz, a biztonsági rés nem érinti ezeket. Mivel azonban a biztonsági rést jelentő kód jelen van, a rendszer felajánlja a frissítést.

A Microsoft Office szoftver nem érintett verzióihoz felajánlott frissítés hibát jelez a Microsoft frissítési rendszerben?  
Nem. A frissítési rendszer megfelelően működik, és érzékeli, hogy rendszer alacsonyabb verziószámú fájlokkal van ellátva, mint a frissítési csomag. Ezért ajánlja fel a frissítést.

Kapcsolatban van ez a frissítés a Microsoft 2269637. Microsoft biztonsági tanácsadójával?  
Igen, a frissítésben tárgyalt CVE-2010-3148 Microsoft Visio Library Loading biztonsági rés kapcsolódik a 2269637. számú Microsoft biztonsági tanácsadójában bemutatott – a külső függvénytárak alkalmazások általi betöltési módját érintő – biztonságirés-típus egyik speciális esetéhez. Ez a biztonsági frissítés a biztonságirés-típus egy különleges esetére tér ki.

A biztonsági közleményben tárgyalt szoftvernél korábbi kiadással rendelkezem. Mi a teendő?  
Teszteléssel állapították meg a közleményben tárgyalt szoftverkiadások érintettségét. A többi kiadás támogatási életciklusa végére ért. Ha többet szeretne tudni a Windows termékek életciklusáról, keresse fel a Microsoft támogatási életciklusokkal foglalkozó webhelyét.

A szoftver korábbi kiadásai felhasználóinak számára azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott kiadású szoftverre. A szoftverkiadás támogatási életciklusáról lásd a Termék kiválasztása életciklusadatok megtekintéséhez c. részt. A szoftverkiadásokhoz tartozó javítócsomagok részleteit lásd az Életcikluson át támogatott szervizcsomagok c. részben.

Azok az ügyfelek, akik további támogatást igényelnek ezekhez a korábbi verziókhoz, a támogatási lehetőségekről érdeklődjenek a Microsoft ügyfélkapcsolati képviselőjénél, a műszaki kapcsolattartótól vagy a Microsoft megfelelő partnerképviseletétől. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. Az elérhetőségeket keresse a Microsoft Worldwide Information webhelyen: válasszon egy országot a legördülő listából, majd az Indítás gombra kattintva jelenítse meg a telefonszámokat. Telefonáláskor keresse a helyi értékesítési menedzsert. További információ: Microsoft termékek terméktámogatási időszakával kapcsolatos, gyakran ismételt kérdések.

A biztonsági réssel kapcsolatos tudnivalók

A következő súlyossági besorolások a biztonsági rés maximálisan feltételezett hatását veszik számba. A biztonsági rés kihasználásának valószínűségére nézve a biztonsági közlemény kiadásától számított 30 napon belül, továbbá a súlyossági besoroláshoz és a biztonsági rendszeren kiváltott hatáshoz képest lásd a júliusi összefoglaló közlemény Kihasználhatósági információk című részét. Bővebb információkért lásd: Microsoft Kihasználhatósági információk.

Biztonsági rés súlyossági besorolása és a maximális biztonsági hatás szoftverenkénti felbontásban
Érintett szoftverekMicrosoft Visio nem biztonságos függvénytárbetöltése miatti biztonsági rés - CVE-2010-3148 Összesített súlyossági besorolás
Microsoft Visio 2003 Service Pack 3 Fontos 
Távoli kódfuttatás
Fontos

A biztonsági rést a DLL-fájlok kezelési módja okozza a Microsoft Visio alkalmazásban. Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2010-3148.

A Microsoft Visio nem biztonságos függvénytárbetöltése miatti biztonsági rés (CVE-2010-3148) súlyosságát enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • A támadás sikerességéhez a felhasználónak meg kell látogatnia egy nem megbízhatónak ítélt távoli fájlrendszert vagy WebDAV megosztás, és meg kell nyitnia egy Office fájlt (például .vsd, vdx, vst, vagy vtx fájlok).
  • A külső tűzfalon gyakran letiltják a kiszolgálói üzenetblokk (SMB) fájlmegosztó protokollt. A művelettel csökkenthető a támadási lehetőségek száma.
  • A biztonsági rést kihasználó támadó a bejelentkezett felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

A Microsoft Visio nem biztonságos függvénytárbetöltése miatti biztonsági rés (CVE-2010-3148) lehetséges megoldásai

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • WebDAV és távoli hálózati megosztási helyeken lévő könyvtárak betöltésének letiltása

    Megjegyzés A megoldóeszköz ismertetését, amellyel a felhasználók megakadályozhatják a távoli hálózaton vagy WebDAV megosztáson lévő könyvtárak betöltését, lásd a Microsoft Tudásbázis 2264107. cikkében. Az eszközzel a betöltés alkalmazásonként vagy rendszerszinten is korlátozható.

    A külső gyártótól tájékoztatást kapott felhasználók az eszközzel védekezhetnek a biztonsági rés kihasználása ellen irányuló támadásokkal szemben.

    Megjegyzés Az automatizált Microsoft Fix it megoldás alkalmazásáról, amely beállításkulccsal akadályozza meg az SMB illetve WebDAV megosztásokon lévő könyvtárak betöltését, lásd a Microsoft Tudásbázis 2264107. cikkét. Ne feledje, hogy a Fix it megoldás alkalmazása esetén előbb telepíteni kell a Microsoft Tudásbázis 2264107. cikkében leírt megoldóeszközt. A Fix it megoldás csak telepíti a beállításkulcsot; ehhez már működnie kell a megoldóeszköznek. A rendszergazdák számára javasoljuk, hogy a Fix it megoldás telepítése előtt tanulmányozzák át alaposan a TB cikket.

  • A WebClient szolgáltatás kikapcsolása

    A WebClient szolgáltatás letiltása elősegíti az érintett rendszerek védelmét a biztonsági rést megcélzó támadásoktól: blokkolja a legvalószínűbb támadási megoldást a Web Distributed Authoring and Versioning (WebDAV) ügyfélszolgáltatáson keresztül. A megoldás alkalmazását követően a biztonsági rést sikeresen kihasználó támadók továbbra is elérhetik, hogy a rendszer programokat futtasson a megcélzott felhasználó számítógépéről vagy a helyi hálózatról (LAN), de a felhasználóktól megerősítést kér a rendszer, mielőtt mesterséges programokat nyitna meg az internetről.

    A WebClient szolgáltatás kikapcsolásához hajtsa végre a következő lépéseket:

    1. Kattintson a Start menü Futtatás parancsára, írja be a Services.msc parancsot, végül kattintson az OK gombra.
    2. Jobb gombbal kattintson a WebClient szolgáltatás, majd a Tulajdonságok elemre.
    3. Az Indítási típust állítsa Letiltva állapotba. Ha a szolgáltatás fut, kattintson a Leállítás gombra.
    4. Kattintson az OK parancsra, és lépjen ki a kezelőalkalmazásból.

    A megoldás hatása. Ha a WebClient szolgáltatás ki van kapcsolva, a Web Distributed Authoring and Versioning (WebDAV) kérések nem továbbítódnak. Ezen felül azok a szolgáltatások, amelyek kifejezetten a Web Client szolgáltatáson alapulnak, nem indulnak el, és a rendszernaplóba hibaüzenet kerül bejegyzésre. Például a WebDAV megosztások nem elérhetők az ügyfélszámítógépről.

    A megoldás visszavonása.

    A WebClient szolgáltatás újbóli bekapcsolásához hajtsa végre a következő lépéseket:

    1. Kattintson a Start menü Futtatás parancsára, írja be a Services.msc parancsot, végül kattintson az OK gombra.
    2. Jobb gombbal kattintson a WebClient szolgáltatás, majd a Tulajdonságok elemre.
    3. Az Indítási típus beállítását állítsa Automatikus értékre. Ha a szolgáltatás nem fut, kattintson az Indítás gombra.
    4. Kattintson az OK parancsra, és lépjen ki a kezelőalkalmazásból.
  • Tiltsa le a tűzfalon a 139. és a 445. TCP-portot

    A rendszer ezeket a portokat használja az érintett komponenssel való kapcsolat létrehozására. A 139-es és 445-ös TCP-port letiltása megakadályozza, hogy a tűzfal mögötti rendszereken a támadók a biztonsági rést kihasználják. A Microsoft azt javasolja, hogy az internet felől bejövő összes kéretlen adatforgalmat tiltsa le, ezzel megakadályozhatja az esetleg más portokon keresztül történő támadásokat. A portokkal kapcsolatos további információért lásd a TechNet cikket és a TCP- és UDP-porthozzárendeléseket ismertető webhelyet.

    A megoldás hatása. Számos Windows szolgáltatás használja az érintett portokat. A portokhoz történő kapcsolat letiltásából kifolyólag számos alkalmazás és szolgáltatás nem működhet. Az esetlegesen érintett szolgáltatások felsorolása az alábbiakban olvasható:

    • SMB (CIFS) felhasználásával működő alkalmazások
    • Mailslotot és named pipe-ot használó alkalmazások (RPC – SMB)
    • Kiszolgáló (fájl- és nyomtatómegosztás)
    • Csoportházirend
    • Hálózati bejelentkezés
    • Elosztott fájlrendszer (DFS)
    • Terminálkiszolgáló licencelése
    • Nyomtatásisor-kezelő
    • Számítógép-tallózó
    • Távoli eljáráshívás (RPC) lokátor
    • Faxszolgáltatás
    • Indexelő szolgáltatás
    • Teljesítménynaplók és riasztások
    • Systems Management Server
    • Licencnaplózó szolgáltatás

    A megoldás visszavonása. Engedélyezze a tűzfalon a 139. és a 445. TCP-portot A portokkal kapcsolatos további információért látogasson el a TCP- és UDP-porthozzárendeléseket ismertető webhelyre.

A Microsoft Visio nem biztonságos függvénytárbetöltése miatti biztonsági rés (CVE-2010-3148) gyakran ismételt kérdései

Mire terjed ki a biztonsági rés hatása?  
A biztonsági rés távolról történő kódfuttatást tehet lehetővé. Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

Mi okozza a biztonsági rést?  
A biztonsági rést az okozza, amikor a Microsoft Visio egy összetevője hibásan korlátozza a külső függvénytárak betöltésére használatos elérési utat.

Mire használhatja a biztonsági rést a támadó?  
A biztonsági rést sikeresen kihasználó támadó tetszőleges programkódot futtathat a bejelentkezett felhasználó nevében. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a támadó teljes mértékben átveheti az irányítást a számítógép felett. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Hogyan használhatja ki a támadó a biztonsági rést?  
A támadó ráveheti a felhasználót, hogy nyisson meg egy normál, Visio programhoz kapcsolódó fájlt (például .vsd, .vdx, .vst, vagy .vtx fájlokat), amely azonos hálózati meghajtón található, mint a speciálisan létrehozott dinamikus csatolású függvénytár (DLL) fájl. Ezután a normál fájl megnyitásakor a Microsoft Visio megpróbálhatja betölteni a DLL fájlt, és végrehajtani az abban található kódot.

E-mailes támadás esetén a támadó a biztonsági rés kihasználásával normál, Visio programhoz kapcsolható fájlmellékletet küld a felhasználónak (például .vsd, .vdx, .vst, vagy .vtx fájlokat), és ráveszi, hogy az olyan könyvtárba helyezze a mellékletet, amely speciálisan létrehozott DLL fájlt tartalmaz, és itt nyissa meg az érvényes fájlt. Ezután a normál fájl megnyitásakor a Microsoft Visio megpróbálhatja betölteni a DLL fájlt, és végrehajtani az abban található kódot.

Hálózati támadásnál a támadó speciálisan létrehozott DLL helyre (pl. UNC vagy WebDAV) teheti a normál, Visio programhoz kapcsolódó fájlt és a speciálisan létrehozott DLL fájlt a hálózati meghajtón, majd ráveheti a felhasználót, hogy nyissa meg a fájlt.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?  
Elsősorban azok a rendszerek – munkaállomások és terminálkiszolgálók – vannak veszélynek kitéve, amelyeken Microsoft Visio programot használnak. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?  
A frissítés a biztonsági rés kiküszöbölése végett kijavítja a külső függvénytárak betöltési módját a Microsoft Visio alkalmazásban.

Kapcsolatban van ez a biztonsági rés a Microsoft 2269637. számú biztonsági tanácsadójával?  
Igen, ez a biztonsági rés a Microsoft 2269637. számú biztonsági tanácsadójában bemutatott – a külső függvénytárak alkalmazások által való betöltésénél jelentkező – biztonságirés-típus egyik speciális esete. Ez a biztonsági frissítés a biztonságirés-típus egy különleges esetére tér ki.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?  
Igen. A biztonsági rés nyilvánosságra került, A normál biztonsági rés besorolást és a CVE-2010-3148 azonosítót kapta.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?  
Nem. A Microsoft nem kapott olyan információt, hogy a biztonsági közlemény eredeti változatának megjelenéséig a biztonsági rést felhasználták volna nyilvános támadásra.

A biztonsági frissítés telepítése elősegíti-e a felhasználók számára a biztonsági rést kihasználni próbáló, nyilvánosságra hozott kód elleni védekezést?  
Igen. Ez a biztonsági frissítés megszünteti a sikeres támadás forgatókönyvét, amely már nyilvánosságra került. A frissítéssel javított biztonsági rés a normál biztonsági rés besorolást és a CVE-2010-3148 azonosítót kapta.

Frissítési információ

Biztonsági központ

A szoftveres és biztonsági frissítések kezeléséhez azokat a szervezet asztali és hordozható rendszereire, valamint kiszolgálóira is telepíteni kell. További tájékoztatásért látogasson el a TechNet Update Management Center weboldalára. A Microsoft TechNet biztonsággal foglalkozó webhelye további információkat tartalmaz a Microsoft termékeinek biztonsági kérdéseiről.

A biztonsági frissítések a Microsoft Update és a Windows Update weboldalról tölthetők le. A biztonsági frissítések a Microsoft letöltőközpontjából is elérhetőek. Legegyszerűbben a „security update” kifejezésre irányuló kulcsszavas kereséssel találhatja meg ezeket.

A Microsoft Office for Mac felhasználói számára a Microsoft AutoUpdate for Mac szolgáltatás biztosítja a Microsoft szoftverek naprakész állapotát. A Microsoft AutoUpdate for Mac működésének részleteiről lásd: Szoftverfrissítések automatikus keresése.

A biztonsági frissítések a Microsoft Update katalógusából is letölthetőek. A Microsoft Update katalógus a Windows Update és Microsoft Update szolgáltatáson keresztül elérhető tartalom kereshető adatbázisa; ide tartoznak a biztonsági frissítések, illesztőprogramok és szervizcsomagok. A biztonsági közlemény azonosítójára (pl. „MS07-036”) történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelvi változatait), és letöltheti azokat a megadott mappába. A Microsoft Update katalógus részletes leírását lásd a vonatkozó GYIK részben.

Útmutató az észleléshez és a telepítéshez

A biztonsági frissítésekkel kapcsolatban a Microsoft észlelési és telepítési segítséget nyújt. Ez az útmutató olyan javaslatokat és tudnivalókat tartalmaz, amelyeket segítséget nyújthatnak az informatikusoknak a biztonsági frissítések észlelési és telepítési eszközeinek használatához. További tudnivalókat a Microsoft Tudásbázis 961747. számú cikkében talál.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) segítségével a rendszergazda mind a helyi, mind a távoli számítógépeken ellenőrizheti, hogy mely biztonsági frissítések hiányoznak, illetve hogy mely biztonsági beállítások vannak helytelenül megadva. Ha többet szeretne tudni az MBSA -eszközről, látogasson el a Microsoft Baseline Security Analyzer webhelyre.

A következő táblázat a biztonsági frissítés MBSA észlelési jellemzőit foglalja össze.

Szoftver MBSA
Microsoft Visio 2003 Service Pack 3Igen

Megjegyzés Az MBSA legfrissebb kiadása, a Microsoft Update és a Windows Server Update Services által nem támogatott, örökölt szoftverek felhasználói számára: látogassanak el a Microsoft Baseline Security Analyzer lapjára, és tekintsék meg az Örökölt termékek támogatása c. részt. Ez ismerteti az összetett biztonsági frissítés észlelésének beállítását az örökölt eszközökkel.

Windows Server Update Services

A Windows Server Update Services (WSUS) segítségével a számítógépes szakemberek telepíthetik a Microsoft legújabb termékfrissítéseit a Windows operációs rendszert futtató számítógépekre. A biztonsági frissítések Windows Server Update Services szolgáltatással történő telepítéséről részletesebben a Windows Server Update Services webhelyen olvashat.

Systems Management Server

A következő táblázat a biztonsági frissítés SMS-észlelési és telepítési jellemzőit foglalja össze.

SzoftverSMS 2003 ITMU alkalmazássalConfiguration Manager 2007
Microsoft Visio 2003 Service Pack 3IgenIgen

Megjegyzés A Microsoft 2011. április 12-én megszüntette az SMS 2.0 alkalmazás támogatását. Az SMS 2003 esetében a Microsoft 2011. április 12-én a Security Update Inventory Tool (SUIT) eszköz támogatását is megszüntette. A Microsoft azt javasolja, hogy a felhasználók frissítsék rendszerüket a System Center Configuration Manager 2007 programmal. Az SMS 2003 Service Pack 3 mellett maradó felhasználók az Inventory Tool for Microsoft Updates (ITMU) eszközt is használhatják.

Az SMS 2003 esetében az SMS 2003 Inventory Tool (ITMU) eszköz az SMS-funkció által alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 ITMU részleteit lásd az SMS 2003 Inventory Tool for Microsoft Updates webhelyén. A keresőeszközökről bővebb tájékoztatást olvashat az SMS 2003 szoftverfrissítés-kereső eszközök című leírásban. Lásd még: Letöltések a Systems Management Server 2003 verzióhoz.

A System Center Configuration Manager 2007 a WSUS 3.0 verzióját alkalmazza a frissítések észleléséhez. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos bővebb információt lásd: System Center Configuration Manager 2007.

Az SMS-eszközről az SMS webhelyén talál tájékoztatást.

Részletes információt a Microsoft Tudásbázis 910723 számú cikkében talál: a havi „Útmutató az észleléshez és a telepítéshez” cikkek áttekintő listája.

Megjegyzés Ha adminisztratív telepítési pontról (AIP) telepítette az Office XP vagy Office 2003 rendszert, lehetséges, hogy a frissítést az SMS segítségével nem tudja majd telepíteni, amennyiben az adminisztratív telepítési pontot az eredeti helyről frissítette. További tudnivalókat a közlemény későbbi részében az Office felügyeleti telepítési pont cím alatt talál.

Office felügyeleti telepítési pont

Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának a felügyeleti frissítéssel frissítenie kell a kiszolgálón lévő telepítési forrást, és ezt követően központi telepítéssel kell telepítenie azt a rendszerre.

Az Update Compatibility Evaluator (a frissítéskompatibilitás kiértékelője) és az Application Compatibility Toolkit (alkalmazáskompatibilitási eszközkészlet)

Az alkalmazások működése érdekében a frissítések gyakran írnak ugyanazokba a fájlokba, illetve regisztrációs bejegyzésekbe. Ez inkompatibilitást okozhat, és növelheti a biztonsági frissítések központi telepítésére használt időt. A Windows frissítések és az alkalmazásoknak való megfelelőség tesztelése és ellenőrzése egyszerűsíthető az Update Compatibility Evaluator eszközeivel, ami része az Application Compatibility Toolkit alkalmazáskompatibilitási eszközkészletnek.

Az Application Compatibility Toolkit (ACT) tartalmazza a Microsoft Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának központi telepítése előtt az alkalmazáskompatibilitási problémák kiértékeléséhez és enyhítéséhez szükséges eszközöket és dokumentációt.

Érintett szoftverek

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Visio 2003 (összes kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További információkat a lenti Tudnivalók a telepítésről című alfejezetben talál.

Közzététel jövőbeni szervizcsomagokban Ehhez a szoftverhez nincs több tervezett szervizcsomag. A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak.
Telepítés
Telepítés felhasználói beavatkozás nélkülOffice2003-kb2493523-fullfile-enu.exe /q:a
Telepítés újraindítás nélkülOffice2003-kb2493523-fullfile-enu.exe /r:n
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd a korábbi, Észlelési és telepítési eszközök, útmutatás  c. részt. 

Az önállóan telepíthető funkciókról lásd az Office-funkciók felügyeleti telepítéshez alfejezetet.
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. További információkat arra vonatkozóan, hogy miért ajánlhatja fel a számítógép az újraindítást, a Microsoft Tudásbázis 887012 számú cikkében talál.
HotPatchingNem érintett
Információ az eltávolításhoz A Vezérlőpult Programok telepítése és törlése eszközét alkalmazza.

Megjegyzés A frissítés eltávolításakor esetleg üzenet figyelmezteti arra, hogy helyezze be a Microsoft Office 2003 CD-t a CD-meghajtóba. Továbbá az is előfordulhat , hogy nem tudja törölni a frissítést a Vezérlőpult Programok telepítése és törlése menüjéből. A probléma több okra is visszavezethető. Az eltávolítással kapcsolatban tekintse meg a Microsoft Tudásbázis 903771 számú cikkét.
Fájlinformáció Lásd a Microsoft Tudásbázis 2493523. számú cikkét
Beállításkulcsok hitelesítése Nem érintett

Office-funkciók

A következő táblázat tartalmazza a frissítéshez újratelepítendő funkciók nevét (kis- és nagybetű megkülönböztetésével). Az összes szolgáltatás telepítéséhez a REINSTALL=ALL szintaxist is használhatja, vagy pedig telepítheti az alábbi szolgáltatásokat:

TermékSzolgáltatás
VISVEA, VISPRO, VISPRORBuilding_Plan_Unitless, CAD_Drawing_Display_Unitless, Database_Design_Unitless, Organization_Charts_Unitless, Software_Design_Unitless, VisioCore
VISSTD, VISSTDRBuilding_Plan_Unitless, CAD_Drawing_Display_Unitless, Organization_Charts_Unitless, VisioCore

Megjegyzés: Felügyelt környezetben dolgozó rendszergazdák teljes körű forrásokat találnak az Office frissítések letöltésére az Office Admin Update Center letöltőközpontban. A webhelyen lejjebb gördítve tekintse át a Frissítési források részben a frissíteni kívánt szoftververzióról szóló részt. A Windows telepítési dokumentációja is tartalmaz további adatokat a Windows Installer által támogatott paraméterekről.

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 2.0 vagy frissebb verzió telepítése szükséges. Minden támogatott Windows-verzió tartalmazza a Windows Installer 2.0 vagy későbbi verzióját.

A Windows Installer 2.0 vagy későbbi verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/t:path A fájlok kibontására használt célmappa megadása.
/c: A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/r:n A rendszer a telepítés után soha nem indul újra.
/r:i Újraindítás szükségessége esetén rákérdez a rendszer újraindítására, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/r:a A rendszer mindig újraindul a telepítést követően.
/r:s A rendszer újraindítása telepítés után a felhasználó megkérdezése nélkül
/n:v A verzióellenőrzés kihagyása (a program telepítése az esetleges meglévő verzióra).

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

Megjegyzés A frissítés eltávolításakor esetleg üzenet figyelmezteti arra, hogy helyezze be a Microsoft Office 2003 CD-t a CD-meghajtóba. Továbbá az is előfordulhat , hogy nem tudja törölni a frissítést a Vezérlőpult Programok telepítése és törlése menüjéből. A probléma több okra is visszavezethető. Az eltávolítással kapcsolatban tekintse meg a Microsoft Tudásbázis 903771 számú cikkét.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • A fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Egyéb információ

Microsoft Active Protections Program (MAPP)

Az ügyfelek védelmének növelése érdekében a biztonsági szoftverekkel foglalkozó nagyobb gyártók a Microsoft a havi biztonsági közlemények megjelenése előtt ellátja biztonsági résekkel kapcsolatos információkkal. Így a biztonságiszoftver-gyártók a kapott biztonsági résekkel kapcsolatos információt felhasználhatják ügyfeleik hatásosabb védelmére az olyan biztonsági szoftverek vagy eszközök (például víruskeresők, hálózati behatolásérzékelő rendszerek vagy kiszolgálóalapú behatolásvédelmi rendszerek) frissítése által. A biztonságiszoftver-gyártók által kiadott aktív védelem elérhetőségéről a Microsoft Active Protections Program (MAPP) Partners webhelyén található listán szereplő és a programban részt vevő gyártók aktív védelmi webhelyein tájékozódhat.

Terméktámogatás

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 0.1 verzió (2011. július 12.): Közlemény kiadva.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: