A Microsoft számú biztonsági közleménye MS11-074 - Fontos

A Microsoft SharePoint biztonsági rései jog kiterjesztését tehetik lehetővé (2451858)

Közzétéve: 2011. szeptember 13. | Frissítve: 2011. október 11.

Verzió: 1.3

Általános tudnivalók

Összefoglalás

A biztonsági frissítés öt közvetlenül és egy nyilvánosan jelentett biztonsági rést szüntet meg a Microsoft SharePoint és Windows SharePoint Services szoftverben. A legsúlyosabb besorolású biztonsági rések jogok kiterjesztését tehetik lehetővé, ha a felhasználó egy speciálisan kialakított URL-címre kattint, vagy meglátogat egy speciálisan kialakított webhelyet. A legsúlyosabb besorolású biztonsági rések esetén az Internet Explorer 8 és az Internet Explorer 9 felhasználói, ha az Internet zónában böngészik a SharePoint webhelyet, kevésbé veszélyeztettek, mert alapértelmezés szerint az Internet Explorer 8 és az Internet Explorer 9 verzióban lévő XSS-szűrő az Internet zónában segíti a támadások blokkolását. Az Internet Explorer 8 és az Internet Explorer 9 alkalmazás XSS-szűrője azonban az Intranet zónában alapértelmezés szerint nem engedélyezett.

A biztonsági frissítés Microsoft Office Groove 2007, Microsoft SharePoint Workspace 2010, Microsoft Office Forms Server 2007, Microsoft Office SharePoint Server 2007, Microsoft Office SharePoint Server 2010, Microsoft Office Groove Data Bridge Server 2007, Microsoft Office Groove Management Server 2007, Microsoft Groove Server 2010, Microsoft SharePoint Services 2.0, Microsoft SharePoint Services 3.0, Microsoft SharePoint Foundation 2010, Microsoft Office Web Apps 2010 és Microsoft Word Web App 2010 alkalmazásokra nézve fontos besorolású További tájékoztatásért tekintse meg a szakasz érintett és nem érintett szoftverekkel foglalkozó részét.

A biztonsági frissítés úgy küszöböli ki a biztonsági rést, hogy módosítja azt az eljárást, amelyikkel a Microsoft SharePoint a felhasználói adatbevitelt érvényesíti és tisztába teszi, a rosszindulatú XML és XSL fájlokat elemezi, illetve az egyes kérelmi paraméterekben lévő parancsfájlokat kezeli. A biztonsági résekkel kapcsolatban bővebben az adott problémával foglakozó gyakran feltett kérdéseket ismertető szakaszban, A biztonsági réssel kapcsolatos tudnivalók című részben olvashat.

Javaslat: Az ügyfelek konfigurálhatják az automatikus frissítést, hogy online ellenőrizhessék a Microsoft Update frissítéseit a Microsoft Update szolgáltatással. Ha az automatikus frissítés engedélyezve van, hogy online ellenőrizhesse a Microsoft Update frissítéseit, általában nem lesz szükség semmilyen beavatkozásra, mert ez a biztonsági frissítés automatikusan letöltésre és telepítésre kerül. Ha nem használ automatikus frissítést, keresse meg a Microsoft Update vonatkozó frissítéseit és telepítse manuálisan. A Windows XP és a Windows Server 2003 támogatott kiadásai automatikus frissítésének speciális konfigurálási lehetőségeivel kapcsolatos információkért lásd a Microsoft Tudásbázis 294871. számú cikkét. A Windows Vista, a Windows Server 2008, a Windows 7 és a Windows Server 2008 R2 támogatott kiadásainak automatikus frissítésével kapcsolatban olvassa el A Windows automatikus frissítés szolgáltatásának ismertetése című részt.

Ha a rendszergazda, vállalati telepítő vagy végfelhasználó manuálisan szeretné telepíteni a biztonsági frissítést, a Microsoft a minél előbbi telepítést javasolja frissítéskezelő szoftver vagy a Microsoft Update szolgáltatás igénybevételével.

Lásd még a közlemény Észlelési és telepítési eszközök, útmutatás fejezetét.

Ismert problémák A Microsoft Tudásbázis 2451858. számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek. Ha az ismert problémák és az ajánlott megoldások csak a szoftver egyes kiadásaira vonatkoznak, a cikkben további utalások olvashatók más cikkekre.

Érintett és nem érintett szoftverek

Az itt felsorolt szoftvereket a verziók és változatok érintettségének felderítése érdekében teszteltük. A többi verzió, illetve kiadás támogatási életciklusa végére ért vagy nem érintett. Az egyes szoftverek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

Érintett szoftverek

Microsoft Office

SzoftverMaximális biztonsági hatásÖsszesített súlyossági besorolásA frissítés által felváltott közlemények
Microsoft Office Groove 2007 Service Pack 2
(KB2552997)
Adatokhoz való illetéktelen hozzáférésFontos MS11-016
Microsoft SharePoint Workspace 2010 és Microsoft SharePoint Workspace 2010 Service Pack 1 (32 bites kiadások)
(KB2566445)
Adatokhoz való illetéktelen hozzáférésFontosNincsenek
Microsoft SharePoint Workspace 2010 és Microsoft SharePoint Workspace 2010 Service Pack 1 (64 bites kiadás)
(KB2566445)
Adatokhoz való illetéktelen hozzáférésFontosNincsenek

Microsoft Server Software

SzoftverFrissítés Maximális biztonsági hatásÖsszesített súlyossági besorolásA frissítés által felváltott közlemények
Microsoft Forms Server
Microsoft Office Forms Server 2007 Service Pack 2 (32 bites kiadások)
(KB2553005)
Nem érintettJogok kiterjesztéseFontosNincsenek
Microsoft Office Forms Server 2007 Service Pack 2 (64 bites kiadások)
(KB2553005)
Nem érintettJogok kiterjesztéseFontosNincsenek
Microsoft SharePoint Server
Microsoft Office SharePoint Server 2007 Service Pack 2 (32 bites kiadások)[1] Microsoft Office SharePoint Server 2007 Service Pack 2 (coreserver) (32 bites kiadások)
(KB2508964)

Microsoft Office SharePoint Server 2007 Service Pack 2 (oserver) (32 bites kiadások)
(KB2553001)

Microsoft Office SharePoint Server 2007 Service Pack 2 (sserverx) (32 bites kiadások)
(KB2553002)

Microsoft Office SharePoint Server 2007 Service Pack 2 (dlc) (32 bites kiadások)
(KB2553003)
Jogok kiterjesztéseFontosAz MS10-072 közleményben lévő KB2345212 frissítést a KB2508964 váltja fel


A KB2553001 frissítés nem vált fel közleményt



A KB255002 frissítés nem vált fel közleményt



Az MS10-104 közleményben lévő KB2433089 frissítést a KB2553003 váltja fel
Microsoft Office SharePoint Server 2007 Service Pack 2 (64 bites kiadások)[1] Microsoft Office SharePoint Server 2007 Service Pack 2 (coreserver) (64 bites kiadások)
(KB2508964)

Microsoft Office SharePoint Server 2007 Service Pack 2 (oserver) (64 bites kiadások)
(KB2553001)

Microsoft Office SharePoint Server 2007 Service Pack 2 (sserverx) (64 bites kiadások)
(KB2553002)

Microsoft Office SharePoint Server 2007 Service Pack 2 (dlc) (64 bites kiadások)
(KB2553003)
Jogok kiterjesztéseFontosAz MS10-072 közleményben lévő KB2345212 frissítést a KB2508964 váltja fel


A KB2553001 frissítés nem vált fel közleményt



A KB255002 frissítés nem vált fel közleményt



Az MS10-104 közleményben lévő KB2433089 frissítést a KB2553003 váltja fel
Microsoft Office SharePoint Server 2010 és Microsoft Office SharePoint Server 2010 Service Pack 1 Microsoft Office SharePoint Server 2010 és Microsoft Office SharePoint Server 2010 Service Pack 1 (osrchwfe)
(KB2494022)

Microsoft Office SharePoint Server 2010 és Microsoft Office SharePoint Server 2010 Service Pack 1 (osrv)
(KB2560885)

Microsoft Office SharePoint Server 2010 és Microsoft Office SharePoint Server 2010 Service Pack 1 (pplwfe)
(KB2560890)

Microsoft Office SharePoint Server 2010 és Microsoft Office SharePoint Server 2010 Service Pack 1 (ppsmawfe)
(KB2566456)

Microsoft Office SharePoint Server 2010 és Microsoft Office SharePoint Server 2010 Service Pack 1 (dlc)
(KB2566954)

Microsoft Office SharePoint Server 2010 és Microsoft Office SharePoint Server 2010 Service Pack 1 (ppsmamui)
(KB2566958)

Microsoft Office SharePoint Server 2010 és Microsoft Office SharePoint Server 2010 Service Pack 1 (wosrv)
(KB2566960)
Jogok kiterjesztéseFontosNincsenek
Microsoft Groove Server
Microsoft Office Groove Data Bridge Server 2007 Service Pack 2
(KB2552999)
Nem érintettJogok kiterjesztéseFontosNincsenek
Microsoft Office Groove Management Server 2007 Service Pack 2
(KB2552998)
Nem érintettJogok kiterjesztéseFontosNincsenek
Microsoft Groove Server 2010 és Microsoft Groove Server 2010 Service Pack 1
(KB2508965)
Nem érintettJogok kiterjesztéseFontos MS10-072
Windows SharePoint Services és Microsoft SharePoint Foundation
Microsoft Windows SharePoint Services 2.0
(KB2494007)
Nem érintettJogok kiterjesztéseFontosNincsenek
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 bites verziók)
(KB2493987)
Nem érintettJogok kiterjesztéseFontos MS10-072
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 bites verziók)
(KB2493987)
Nem érintettJogok kiterjesztéseFontos MS10-072
Microsoft SharePoint Foundation 2010 és Microsoft SharePoint Foundation 2010 Service Pack 1
(KB2494001)
Nem érintettJogok kiterjesztéseFontos MS10-072

[1]A Microsoft Office SharePoint Server 2007 támogatott kiadásai esetén a Microsoft Office SharePoint 2007 biztonsági frissítőcsomagjai mellett (KB2508964, KB2553001, KB2553002 és KB2553003) a Microsoft Windows SharePoint Services 3.0 szolgáltatás biztonsági frissítését (KB2493987) is telepíteniük kell a felhasználóknak annak érdekében, hogy védjék rendszerüket a jelen közleményben bemutatott biztonsági rések kockázataitól.

Microsoft Office Web Apps

SzoftverÖsszetevő Maximális biztonsági hatásÖsszesített súlyossági besorolásA frissítés által felváltott közlemények
Microsoft Office Web Apps 2010 és Microsoft Office Web Apps 2010 Service Pack 1
(KB2566449)
Nem érintettAdatokhoz való illetéktelen hozzáférésFontos MS11-022
Microsoft Office Web Apps 2010 és Microsoft Office Web Apps 2010 Service Pack 1 Microsoft Word Web App 2010 és Microsoft Word Web App 2010 Service Pack 1
(KB2566450)
Adatokhoz való illetéktelen hozzáférésFontos MS10-079

Nem veszélyeztetett szoftverek

Office és egyéb szoftverek
Microsoft Office SharePoint Portal Server 2003 Service Pack 3

Miért módosították a biztonsági közleményt 2011. október 11-én ?
A Microsoft a közlemény módosításával a következő változásokat jelenti be az észlelési logikával kapcsolatban:

  • Egy telepítési hiba megoldása érdekében az észlelési logikát úgy módosították, hogy a Microsoft Office SharePoint Server 2010 és Microsoft Office SharePoint Server 2010 Service Pack 1 (pplwfe) (KB2560890) frissítését már nem ajánlják fel többet a többrendszeres SharePoint kiszolgálófarmok részeként konfigurált rendszerekre telepített Microsoft Office SharePoint Server 2010 kiszolgálót futtató ügyfeleknek. Ehelyett a frissítést manuálisan kell alkalmazni a Microsoft SharePoint Server 2010 kiszolgálófarmban résztvevő kiszolgálókon. Ha bővebb tájékoztatásra van szüksége a frissítések Microsoft SharePoint Server 2010 kiszolgálófarmra való telepítésével kapcsolatban, tekintse meg a Szoftverfrissítés telepítése (SharePoint Server 2010) c. TechNet cikket. A változás csak az észlelési logikát érinti. A biztonsági frissítéshez kapcsolódó fájlok nem változtak. Azoknak a Microsoft Office SharePoint Server 2010 felhasználóknak, akik sikeresen alkalmazták a KB2560890 frissítést, nincs további teendőjük.
  • Egy kínálási hiba megoldása érdekében úgy javították az észlelési logikát, hogy a Microsoft SharePoint Foundation 2010 és Microsoft SharePoint Foundation 2010 Service Pack 1 (KB2494001) frissítése megfelelően lecserélje az előző frissítéscsomagokat. A változás csak az észlelési logikát érinti. A biztonsági frissítéshez kapcsolódó fájlok nem változtak. Azoknak a Microsoft SharePoint Foundation 2010 felhasználóknak, akik sikeresen alkalmazták a KB2494001 frissítést, nincs további teendőjük.

Hol találhatók a fájlinformációs adatok?
A fájlinformációs adatokat lásd a Biztonsági frissítés telepítése rész hivatkozási táblázataiban.

Hogyan kapcsolódik a biztonsági frissítés az MS11-050 közleményben ismertetetthez?
A HTML-tisztítás miatti biztonsági rést (CVE-2011-1252) a jelen frissítéssel (MS11-074) és az Összesítő biztonsági frissítés az Internet Explorer programhoz (MS11-050) frissítéssel lehet megszüntetni.

Azért van szükség két különböző frissítésre, mert a probléma elhárításához szükséges módosításokat eltérő Microsoft termékek tartalmazzák. A jelen frissítés (MS11-074) az érintett Microsoft hatékonyságnövelő szoftver, az MS11-050 frissítés pedig az Internet Explorer biztonsági rését szünteti meg.

Miért tartalmazza több bejelentett biztonsági rés javítását is ez a frissítés?
A frissítés több biztonsági rés javítását is tartalmazza, mivel a problémák megoldásához szükséges módosítások egymáshoz kapcsolódó fájlokban találhatók.

A Microsoft Office SharePoint Server 2007 esetén miért van többféle kiszolgálócsomagi frissítés?
Az ebben a közleményben ismertetett biztonsági réseket kiküszöbölő frissítéseket az Érintett szoftverek táblázatban jelzetteknek megfelelően különböző frissítéseket ajánlunk. mert a Microsoft SharePoint Server 2007 szoftvercsomagjai is különböző összetevőket tartalmaznak. Ebben a szolgáltatási modellben a SharePoint összetevőinek belső neve a coreserverx, az oserver, a sserverx és a dlc.

A Microsoft Office SharePoint Server 2010 esetén miért van felsorolva többféle kiszolgálócsomagi frissítés?
Az ebben a közleményben ismertetett biztonsági réseket kiküszöbölő frissítéseket az Érintett szoftverek táblázatban jelzetteknek megfelelően különböző frissítéseket kiszolgálócsomagok frissítésére ajánlunk. mert a Microsoft SharePoint Server 2010 szoftvercsomagjai is különböző összetevőket tartalmaznak. Ebben a szolgáltatási modellben a SharePoint összetevőinek belső neve a mosrchwfe, az osrv, a pplwfe, a ppsmawfe, a dlc, a ppsmamui és a wosrv.

Microsoft Office SharePoint Server 2007, illetve Microsoft Office SharePoint Server 2010 kiszolgálószoftvert használok. Szükséges-e az Érintett szoftverek táblázatban a szoftverhez felsorolt összes frissítés telepítése?
Igen. A felhasználóknak a rendszerükre telepített minden szoftverhez az ahhoz felajánlott kiszolgálócsomagi frissítéseket kell telepíteni.

A rendszergazdai és a vállalati telepítéseknél, illetve, ha a végfelhasználó ezt a frissítést a Microsoft Office SharePoint Server konfigurálásától függően és annak megfelelően manuálisan kívánja telepíteni, az ebben a közleményben felsorolt nem mindegyik kiszolgálócsomagi frissítést kell telepíteni. A kiszolgálócsomag-frissítések SharePoint környezetben való telepíthetőségéről a további tudnivalókat a Microsoft Tudásbázis 2451858. sz. cikke ismerteti.

Meghatározott sorrendben kell telepítenem a biztonsági frissítéseket?
Nem. A Microsoft Office SharePoint Server azonos verziójához tartozó több frissítés tetszőleges sorrendben alkalmazható.

Tartalmaz a frissítés funkcionalitásbeli módosítást is?
Igen. A frissítés A biztonsági rés részletes ismertetése című szakaszban ismertetett módosítások mellett olyan hatékony védelmi módosítást is tartalmaz, amelyik tökéletesíti azt a módot, ahogyan a Microsoft SharePoint az alkalmazások közötti átirányításokat kezeli.

Mi a mélyreható biztonsági megoldás?
Az adatbiztonság területén a mélységben tagolt védelem olyan struktúrát jelent, melyben egy hálózat vagy egy rendszer biztonságát több védelmi réteggel védik a támadók ellen.

Mi a Microsoft Groove Server 2010?
A Microsoft Groove Server 2010 a Microsoft SharePoint Workspace kezeléséhez kínál átfogó szolgáltatásokat. A Groove Server 2010 két összetevőből áll: a Groove Server 2010 Manager és a Groove Server 2010 Relay alkalmazásból, melyek mindegyike vállalati hálózatban található Windows kiszolgálón fut.

Mi a Microsoft Office Web Apps?
A Microsoft Office Web Apps az Office Word, Excel, PowerPoint és OneNote alkalmazás internetes kiegészítője, amely a felhasználóknak tartózkodási helyüktől függetlenül biztosít hozzáférést a dokumentumokhoz, illetve teszi lehetővé ezek szerkesztését. A felhasználók személyi számítógépről, mobiltelefonról és az interneten keresztül megtekinthetik, megoszthatják és dolgozhatnak a többi felhasználóval együtt a dokumentumokon. Az Office Web Apps üzleti felhasználók számára a Microsoft SharePoint 2010 termékekre épülő Microsoft Office 2010 mennyiségi licencelési és dokumentumkezelési megoldások használatával érhető el.

Melyek a Microsoft Office Web Apps frissítések alkalmazási területei?
Azoknak a felhasználóknak, akik a Microsoft Office Web Apps alkalmazást SharePoint környezetben telepítették, a Microsoft Office Web Apps frissítéseit azokon a kiszolgálókon kell alkalmazniuk, melyekre ezek az összetevők telepítve lettek. A Microsoft Office Web Apps telepítésével kapcsolatban tekintse meg a Microsoft TechNet Office Web Apps megértésével foglalkozó cikkét.

Megjegyzés A Microsoft Office Web Apps frissítései nem vonatkoznak azokra az ügyfél-állomásokra, amelyek a Microsoft Office Web Apps alkalmazáshoz való hozzáféréshez webböngészőt használnak.

Mi a Microsoft SharePoint Foundation 2010?
A Microsoft SharePoint Foundation 2010 a Microsoft Windows SharePoint Services új verziója. Alapvető megoldást képvisel mindazon szervezetek számára, melyeknek biztonságos, kezelhető, webalapú együttműködési platformra van szükségük. Az egyes személyekhez, a szükséges dokumentumokhoz és adatokhoz egyszerű hozzáférést biztosító ​SharePoint segítségével fenntartható a csapatok közötti kapcsolat, amely hozzájárul az információkra alapozott döntésekhez, az elvégzett munka pedig a hatékonyságot biztosítja. A SharePoint Foundation használatával összehangolhatók az ütemezések, rendszerezhetők a dokumentumok és a SharePoint Server mögöttes infrastruktúráját képező platformon, a csapat munkaterületei, blogjai, wikijei és dokumentumtárai révén a tagok részt vehetnek a megbeszéléseken.

Mi a Microsoft Windows SharePoint Services 3.0?
A Windows SharePoint Services 3.0 szolgáltatás együttműködő alkalmazásokhoz nyújt platformot, közös kezelési keretet biztosítva bármilyen típusú dokumentumok kezeléséhez és közös helyen tárolásához. A Windows Server főbb szolgáltatásait érinti, vagyis a Windows Workflow Services és a Windows Rights Management Services szolgáltatást.

A Windows SharePoint Services 3.0 ingyenesen letölthető a Windows Server 2003 és Windows Server 2008 támogatott kiadásaihoz.

Hogyan kapcsolódik a Microsoft Windows SharePoint Services 3.0 a Microsoft Office SharePoint Server 2007 rendszerhez?
A Microsoft Office SharePoint Server 2007 a Windows SharePoint Services 3.0 szolgáltatásra épülő, integrált kiszolgálófunkció-csomag.

Ha Microsoft Office SharePoint Server 2007 van telepítve a rendszerre, a KB2493987 frissítést kell alkalmazni a Windows SharePoint Services 3.0 szolgáltatás részére. Nincs olyan konfiguráció, melyben a Microsoft Office SharePoint Server 2007 rendszer a Microsoft Windows SharePoint Services 3.0. szolgáltatás nélkül létezne.

A biztonsági közleményben tárgyalt szoftvernél korábbi kiadással rendelkezem. Mi a teendő?
Teszteléssel állapították meg a közleményben tárgyalt szoftverkiadások érintettségét. A többi kiadás támogatási életciklusa végére ért. Ha többet szeretne tudni a termékek életciklusáról, keresse fel a Microsoft támogatási életciklusokkal foglalkozó webhelyét.

A szoftver korábbi kiadásai felhasználóinak számára azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott kiadású szoftverre. A szoftverkiadás támogatási életciklusáról lásd a Termék kiválasztása életciklusadatok megtekintéséhez c. részt. A szoftverkiadásokhoz tartozó javítócsomagok részleteit lásd az Életcikluson át támogatott szervizcsomagok c. részben.

Azok az ügyfelek, akik további támogatást igényelnek ezekhez a korábbi verziókhoz, a támogatási lehetőségekről érdeklődjenek a Microsoft ügyfélkapcsolati képviselőjénél, a műszaki kapcsolattartótól vagy a Microsoft megfelelő partnerképviseletétől. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. Az elérhetőségeket keresse a Microsoft Worldwide Information webhelyen: válasszon egy országot a legördülő listából, majd az Indítás gombra kattintva jelenítse meg a telefonszámokat. Telefonáláskor keresse a helyi értékesítési menedzsert. További információ: A Microsoft termékek terméktámogatási időszakával kapcsolatos, gyakran ismételt kérdések.

A biztonsági réssel kapcsolatos tudnivalók

A következő súlyossági besorolások a biztonsági rés maximálisan feltételezett hatását veszik számba. A biztonsági rés kihasználásának valószínűségére nézve a biztonsági közlemény kiadásától számított 30 napon belül, továbbá a súlyossági besoroláshoz és a biztonsági rendszeren kiváltott hatáshoz képest lásd a szeptemberi összefoglaló közlemény Kihasználhatósági információk című részét. Bővebb információkért lásd: Microsoft Kihasználhatósági információk.

Biztonsági rés súlyossági besorolása és a maximális biztonsági hatás szoftverenkénti felbontásban
Érintett szoftverekSharePoint naptárban az XSS miatti biztonsági rés - CVE-2011-0653HTML-törlés miatti biztonsági rés - CVE-2011-1252Az Editform parancsfájlindító biztonsági rése - CVE-2011-1890Kapcsolattartási adatokban a tükröződő XSS miatti biztonsági rés - CVE-2011-1891SharePoint kiszolgálói fájl illetéktelen távoli elérése miatti biztonsági rés - CVE-2011-1892SharePoint kiszolgálói XSS miatti biztonsági rés – CVE-2011-1893Összesített súlyossági besorolás
Microsoft Office Client Software
Microsoft Office Groove 2007 Service Pack 2Nem érintettNem érintettNem érintettNem érintett Fontos
Adatokhoz való illetéktelen hozzáférés
Nem érintett Fontos
Microsoft SharePoint Workspace 2010 és Microsoft SharePoint Workspace 2010 Service Pack 1 (32 bites kiadások)Nem érintettNem érintettNem érintettNem érintett Fontos
Adatokhoz való illetéktelen hozzáférés
Nem érintett Fontos
Microsoft SharePoint Workspace 2010 és Microsoft SharePoint Workspace 2010 Service Pack 1 (64 bites kiadás)Nem érintettNem érintettNem érintettNem érintett Fontos
Adatokhoz való illetéktelen hozzáférés
Nem érintett Fontos
Microsoft Forms Server
Microsoft Office Forms Server 2007 Service Pack 2 (32 bites kiadások)Nem érintettNem érintettNem érintettNem érintett Fontos
Adatokhoz való illetéktelen hozzáférés
Nem érintett Fontos
Microsoft Office Forms Server 2007 Service Pack 2 (64 bites kiadások)Nem érintettNem érintettNem érintettNem érintett Fontos
Adatokhoz való illetéktelen hozzáférés
Nem érintett Fontos
Microsoft SharePoint Server
Microsoft Office SharePoint Server 2007 Service Pack 2 (32 bites kiadások)Nem érintett Fontos
Adatokhoz való illetéktelen hozzáférés
Nem érintettNem érintett Fontos
Adatokhoz való illetéktelen hozzáférés
Nem érintett Fontos
Microsoft Office SharePoint Server 2007 Service Pack 2 (64 bites kiadások)Nem érintett Fontos
Adatokhoz való illetéktelen hozzáférés
Nem érintettNem érintett Fontos
Adatokhoz való illetéktelen hozzáférés
Nem érintett Fontos
Microsoft Office SharePoint Server 2010 Fontos
Jogok kiterjesztése
Fontos
Adatokhoz való illetéktelen hozzáférés
Fontos
Jogok kiterjesztése
Nem érintett Fontos
Adatokhoz való illetéktelen hozzáférés
Fontos
Jogok kiterjesztése
Fontos
Microsoft Office SharePoint Server 2010 Service Pack 1 Fontos
Jogok kiterjesztése
Fontos
Adatokhoz való illetéktelen hozzáférés
Nem érintettNem érintett Fontos
Adatokhoz való illetéktelen hozzáférés
Nem érintett Fontos
Microsoft Groove Server
Microsoft Office Groove Data Bridge Server 2007 Service Pack 2 Nem érintettNem érintettNem érintettNem érintett Fontos
Adatokhoz való illetéktelen hozzáférés
Nem érintett Fontos
Microsoft Office Groove Management Server 2007 Service Pack 2 Nem érintettNem érintettNem érintettNem érintett Fontos
Adatokhoz való illetéktelen hozzáférés
Nem érintett Fontos
Microsoft Groove Server 2010 és Microsoft Groove Server 2010 Service Pack 1Nem érintett Fontos
Adatokhoz való illetéktelen hozzáférés
Nem érintettNem érintett Fontos
Adatokhoz való illetéktelen hozzáférés
Nem érintett Fontos
Windows SharePoint Services és Microsoft SharePoint Foundation
Microsoft Windows SharePoint Services 2.0Nem érintettNem érintettNem érintettNem érintettNem érintett Fontos
Jogok kiterjesztése
Fontos
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 bites verziók)Nem érintett Fontos
Adatokhoz való illetéktelen hozzáférés
Nem érintett Fontos
Jogok kiterjesztése
Fontos
Adatokhoz való illetéktelen hozzáférés
Fontos
Jogok kiterjesztése
Fontos
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 bites verziók)Nem érintett Fontos
Adatokhoz való illetéktelen hozzáférés
Nem érintett Fontos
Jogok kiterjesztése
Fontos
Adatokhoz való illetéktelen hozzáférés
Fontos
Jogok kiterjesztése
Fontos
SharePoint Foundation 2010 Fontos
Jogok kiterjesztése
Fontos
Adatokhoz való illetéktelen hozzáférés
Fontos
Jogok kiterjesztése
Fontos
Jogok kiterjesztése
Fontos
Adatokhoz való illetéktelen hozzáférés
Fontos
Jogok kiterjesztése
Fontos
SharePoint Foundation 2010 Service Pack 1Nem érintett Fontos
Adatokhoz való illetéktelen hozzáférés
Nem érintett Fontos
Jogok kiterjesztése
Nem érintettNem érintett Fontos
Microsoft Office Web Apps
Microsoft Office Web Apps 2010 és Microsoft Office Web Apps 2010 Service Pack 1Nem érintettNem érintettNem érintettNem érintett Fontos
Adatokhoz való illetéktelen hozzáférés
Nem érintett Fontos
Microsoft Office Web Apps 2010 és Microsoft Office Web Apps 2010 Service Pack 1Nem érintettNem érintettNem érintettNem érintett Fontos
Adatokhoz való illetéktelen hozzáférés
Nem érintett Fontos

A Microsoft SharePoint 2010 rendszerben az idegen webhelyeken lévő parancsfájlok futtatását lehetővé tévő biztonsági rés kihasználása az adatok és a jogosultság illetéktelen megszerzését okozhatja, ha a felhasználó rákattint egy rosszindulatú JavaScript elemeket tartalmazó különlegesen kialakított URL-címre. A biztonsági rés miatt, ha a rosszindulatú JavaScript visszatükröződik a felhasználó böngészőjében, az eredményül kapott oldal lehetővé teheti, hogy a támadó a célul választott SharePoint webhelyre hitelesített felhasználói környezetben adjon ki SharePoint parancsokat.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rések besorolási listáján lásd: CVE-2011-0653.

SharePoint naptárban az XSS miatti biztonsági rés (CVE-2011-0653) súlyosságát enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • Webalapú támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely egy, a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak és hirdetések is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. A támadónak rá kell vennie a felhasználókat, hogy látogassanak el a webhelyre. Ehhez általában rá kell kattintani egy e-mail üzenetben vagy azonnali üzenetküldő programban kapott hivatkozásra, amely a támadó weboldalára irányít, majd ismét rá kell kattintani egy a biztonsági rést kihasználó speciálisan kialakított URL-címre.
  • Az Internet Explorer 8 és az Internet Explorer 9 böngésző az Internet zónában a SharePoint oldalra látogató felhasználóit kisebb veszély fenyegeti, mert az Internet Explorer 8 és az Internet Explorer 9 beépített XSS-szűrője alapértelmezés szerint megakadályozza az Internet zónában az ilyen jellegű támadásokat. Az Internet Explorer 8 és az Internet Explorer 9 alkalmazás XSS-szűrője azonban az Intranet zónában alapértelmezés szerint nem engedélyezett.
  • A támadó tetszőleges JavaScript elemet futtathat, amikor a felhasználó a speciálisan kialakított URL-hivatkozásra kattint. A támadó mindennek ellenére a bejelentkezett felhasználó hitelesítő adatait eltulajdonítani nem tudja, mivel a SharePoint kiszolgáló egy bizonyos módon kezeli a HttpOnly hitelesítő cookie-t.
  • E-mail küldésével a biztonsági rés nem használható ki automatikusan. A támadás sikerességéhez a felhasználónak rá kell kattintania az e-mail üzenetben küldött, különlegesen kialakított URL-címre.

SharePoint naptárban az XSS miatti biztonsági rést (CVE-2011-0653) megkerülő lehetséges megoldások

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • Az Internet Explorer 8 és az Internet Explorer 9 XSS-szűrőjének engedélyezése a Helyi intranet biztonsági zónájában

    A biztonsági rés elleni védekezésként módosítsa a beállításokat úgy, hogy engedélyezi a Helyi intranet biztonsági zónájában az XSS-szűrő használatát. (Az XSS-szűrő alapértelmezés szerint engedélyezve van az Internet biztonsági zónájában.) Ehhez hajtsa végre a következő lépéseket:

    1. Az Internet Explorer 8, illetve az Internet Explorer 9 programban kattintson az Eszközök menü Internetbeállítások parancsára.
    2. Kattintson a Biztonság fülre.
    3. Jelölje ki a Helyi intranet ikont, majd kattintson az Egyéni szint gombra.
    4. A Beállítások csoportban, a Parancsfájlkezelés szakasz XSS-szűrő engedélyezése lehetősége alatt kattintson az Engedélyezés parancsra, majd az OK gombra.
    5. Kétszer az OK gombra kattintva térjen vissza az Internet Explorer programba.

    A megoldás hatása. A korábban XSS-veszélyforrásként meg nem jelölt belső oldalakat a rendszer megjelöli.

    A megoldás visszavonása.

    A megoldás visszavonásához hajtsa végre a következő lépéseket.

    1. Az Internet Explorer 8, illetve az Internet Explorer 9 programban kattintson az Eszközök menü Internetbeállítások parancsára.
    2. Kattintson a Biztonság fülre.
    3. Jelölje ki a Helyi intranet ikont, majd kattintson az Egyéni szint gombra.
    4. A Beállítások csoportban, a Parancsfájlkezelés szakasz XSS-szűrő engedélyezése lehetősége alatt kattintson a Letiltás parancsra, majd az OK gombra.
    5. Kétszer az OK gombra kattintva térjen vissza az Internet Explorer programba.

Gyakran ismétlődő kérdések a SharePoint naptárban az XSS miatti biztonsági rés (CVE-2011-0653) kapcsán

Mire terjed ki a biztonsági rés hatása?
Ez egy idegen webhelyen lévő parancsfájlok futtatására lehetőséget adó biztonsági rés, amely a jogok kiterjesztésével és adatokhoz való illetéktelen hozzáféréssel járhat.

Mi okozza a biztonsági rést?
A biztonsági rés akkor keletkezik, amikor a Microsoft SharePoint nem megfelelően kezeli a speciálisan kialakított URL-ben lévő rosszindulatú JavaScript elemeket, ezzel lehetővé téve, hogy a parancsfájl a felhasználó böngészőjében visszatükröződjék.

Mit jelent az idegen webhelyeken lévő parancsfájlok futtatása?
Az idegen webhelyen lévő parancsfájlok futtatása (XSS) egy biztonsági rés, amelyet kihasználva a támadó kódot helyezhet el a felhasználó munkamenetébe egy weboldalról. A biztonsági rés a HTML-oldalakat dinamikusan generáló webkiszolgálókat érinti. Ha ezek a kiszolgálók a böngészőbemenetet azokban a dinamikus oldalakban ágyazzák be, amelyeket a böngészőnek küldenek vissza, a kiszolgálókat illetéktelenül módosítani lehet úgy, hogy a dinamikus oldalak tartalmazzák a célzott tartalmat. Ez teret ad a rosszindulatú kódok végrehajtásának. A webböngészőknél a probléma huzamosabb ideig is fennállhat, mivel a rendszer alapvetően a gyakran látogatott oldalakat megbízhatónak tekinti. Az XSS-támadás a webhely tartalmát nem módosítja. Ehelyett azonban végrehajtható, új, rosszindulatú parancssort illeszt be a megbízható kiszolgálóhoz kapcsolódó adattartalomba.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést sikeresen kihasználó támadó elolvashat olyan tartalmakat, amelyhez nem rendelkezik hitelesítéssel, használhatja az áldozat azonosítóját, hogy a nevében műveleteket hajtson végre a SharePoint oldalán. Például módosíthat engedélyeket, törölhet tartalmat és rosszindulatú tartalmat helyezhet el az áldozat böngészőjében.

Hogyan használhatja ki a támadó a biztonsági rést?
A biztonsági rés kihasználásához szükséges, hogy a felhasználó kattintson arra a speciálisan kialakított URL-címre, amelyik a felhasználót a célul választott SharePoint webhelyre vezeti, majd a parancsfájlt vissza tükrözi felhasználó böngészőjébe.

E-mailes támadás esetén a támadó kihasználhatja a biztonsági rést, ha e-mail üzenetben elküldi a speciálisan létrehozott URL-címet a támadással megcélzott SharePoint oldal felhasználójának és ráveszi a felhasználót, hogy kattintson rá arra.

Internetes támadás esetén a támadónak olyan weboldalt kell üzemeltetnie, amely egy, a biztonsági rés kihasználását lehetővé tévő, különlegesen kialakított URL-címet tartalmaz, amely a támadással megcélzott SharePoint oldalra mutat. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadónak nincs lehetősége arra, hogy a felhasználót a különlegesen kialakított webhely megnyitására kényszerítse. A támadónak rá kell vennie a felhasználókat, hogy látogassanak el a webhelyre. Ehhez általában rá kell kattintani egy e-mail üzenetben vagy azonnali üzenetküldő programban kapott üzenetre, majd az abban elhelyezett, speciálisan létrehozott URL-címre.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Elsősorban azok a rendszerek (munkaállomások és terminálkiszolgálók) vannak kockázatnak kitéve, amelyek SharePoint kiszolgálóhoz csatlakoznak.

Mi a célja az Internet Explorer 8, illetve az Internet Explorer 9 idegen webhelyeken lévő parancsfájlok futtatása (XSS) szűrőjének?
Az idegen webhelyeken lévő parancsfájlok futtatása módszerrel a meglátogatott weboldalakon lévő biztonsági réseket kísérlik meg kihasználni. E biztonsági rés esetében lehetséges, hogy e-mail üzenetben érkezik a JavaScript elemeket tartalmazó különlegesen létrehozott weboldal címe. Miután az URL-címre kattintott, a program egy legitim SharePoint oldalra irányítja át, ahol a támadó által készített programfájl lefut. Az idegen webhelyeken lévő parancsfájlok futtatása mára már igen elterjedt módszerré vált, így az Internet Explorer 8 és az Internet Explorer 9 alkalmazás egy beépített szűrőt is tartalmaz, amely képes az ilyen jellegű támadások kiszűrésére és semlegesítésére is. Alapértelmezésben az Internet Explorer 8 Internet zónájában beépített szűrő található az idegen webhelyeken lévő parancsfájlok ellen.

Mi a frissítés feladata?
A frissítés a biztonsági rés elhárítása céljából javítja a felhasználói adatbevitel Microsoft SharePoint általi érvényesítésének és törlésének módját.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló koordinált tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. A Microsoft nem kapott olyan információt, hogy a biztonsági közlemény eredeti változatának megjelenéséig a biztonsági rést felhasználták volna nyilvános támadásra.

Illetéktelen adathozzáférést okozó biztonsági rés található a SafeHTML funkció HTML-tisztítási módjában. A biztonsági rést sikeresen kihasználó támadó a bejelentkezett felhasználó biztonsági környezetében parancsfájlokat és idegen webhelyekről származó fájlokat futtathat.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2011-1252.

A HTML-tisztítás miatti biztonsági rés - CVE-2011-1252 - hibáit enyhítő tényezők

A Microsoft egyelőre nem talált enyhítő tényezőket a biztonsági rés megszüntetésére

A HTML-tisztítás miatti biztonsági rés - CVE-2011-1252 - lehetséges megoldásai

A Microsoft egyelőre nem talált lehetséges megoldást a biztonsági rés megszüntetésére.

Gyakran ismételt kérdések a HTML-tisztítás miatti biztonsági rés - CVE-2011-1252 - kapcsán

Mire terjed ki a biztonsági rés hatása?
A biztonsági rés illetéktelen adatelérést okoz. A biztonsági rést sikeresen kihasználó támadó idegen webhelyekről származó parancsfájlok folyamatos futtatására képes a HTML-tisztításhoz SafeHTML szűrőt használó oldalak felhasználóinál.

Mi okozza a biztonsági rést?
A biztonsági rést a SafeHTML funkció HTML-tisztítási módja okozza.

Mit jelent az idegen webhelyeken lévő parancsfájlok futtatása?
Az idegen webhelyen lévő parancsfájlok futtatása (XSS) egy biztonsági rés, amelyet kihasználva a támadó kódot helyezhet el a felhasználó munkamenetébe egy weboldalról. A biztonsági rés a HTML-oldalakat dinamikusan generáló webkiszolgálókat érinti. Ha ezek a kiszolgálók a böngészőbemenetet azokban a dinamikus oldalakban ágyazzák be, amelyeket a böngészőnek küldenek vissza, a kiszolgálókat illetéktelenül módosítani lehet úgy, hogy a dinamikus oldalak tartalmazzák a célzott tartalmat. Ez teret ad a rosszindulatú kódok végrehajtásának. A webböngészőknél a probléma huzamosabb ideig is fennállhat, mivel a rendszer alapvetően a gyakran látogatott oldalakat megbízhatónak tekinti. Az XSS-támadás a webhely tartalmát nem módosítja. Ehelyett azonban végrehajtható, új, rosszindulatú parancssort illeszt be a megbízható kiszolgálóhoz kapcsolódó adattartalomba.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést sikeresen kihasználó támadó idegen webhelyekről származó parancsfájlok folyamatos futtatására képes a HTML-tisztításhoz SafeHTML szűrőt használó megcélzott oldal felhasználóinál. A támadónak ezután módjában áll parancsfájlt futtatni a megcélzott oldal felhasználójának nevében.

Hogyan használhatja ki a támadó a biztonsági rést?
A biztonsági rés kihasználása céljából a támadónak képesnek kell lennie arra, hogy speciálisan kialakított parancsfájlt helyezzen el a SafeHTML szűrőt használó oldalon. A biztonsági rés következtében a speciálisan létrehozott parancsfájl szűrése bizonyos helyzetekben nem megfelelő, ami egy támadótól származó parancsfájl futtatását eredményezheti a rosszindulatú tartalmat megtekintő felhasználó biztonsági környezetében.

Az idegen webhelyeken lévő parancsfájlok a biztonsági rés kihasználásával történő futtatásához és a rosszindulatú műveletek aktiválásához a felhasználónak el kell látogatnia egy megtámadott oldalra. Például miután a támadó speciálisan kialakított parancsfájlt helyezett el a megcélzott, SafeHTML szűrőt használó oldalon, minden, erről az oldalról kiinduló weblap potenciális támadási felületet jelent az idegen webhelyeken lévő parancsfájlok futtatásához. Amikor a felhasználó ellátogat egy, speciálisan kialakított parancsfájlt tartalmazó weblapra, lehetőség nyílik a parancsfájl futtatására a felhasználó biztonsági környezetében.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Az olyan rendszerek vannak elsődlegesen veszélyben, melyekben a felhasználók a HTML tartalmak tisztítására SafeHTML szűrőt használó kiszolgálóhoz (például munkaállomásokhoz vagy terminálkiszolgálókhoz) csatlakoznak.

Mi a frissítés feladata?
A frissítés a biztonsági rés elhárítása céljából módosítja a HTML-tartalom megtisztítási módját a SafeHTML részéről.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?
Igen. A biztonsági rés nyilvánosságra került, A biztonsági rés a Normál besorolást és a CVE-2011-1252 azonosítót kapta.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

A Microsoft SharePoint 2010 és a Microsoft Foundation 2010 szoftverben idegen webhelyeken lévő parancsfájlok futtatását, jogok kiterjesztését és adatokhoz való illetéktelen hozzáférést lehetővé tévő biztonsági rés található, ha a felhasználó speciálisan kialakított webhelyre látogat el. A biztonsági rés miatt a rosszindulatú JavaScript beoltható a célul választott SharePoint webhelyen elhelyezett közleménybe (posztba). Az így elhelyezett parancsfájl lehetővé teszi a támadó részére SharePoint parancsok kiadását a hitelesített felhasználóként a célul választott SharePoint webhelyen.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2011-1890.

Az Editform parancsfájlindító biztonsági résének (CVE-2011-1890) súlyosságát enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • Webalapú támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely egy, a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak és hirdetések is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre.
  • Az Internet Explorer 8 és az Internet Explorer 9 böngésző az Internet zónában a SharePoint oldalra látogató felhasználóit kisebb veszély fenyegeti, mert az Internet Explorer 8 beépített XSS-szűrője alapértelmezés szerint megakadályozza az Internet zónában az ilyen jellegű támadásokat. Az Internet Explorer 8 és az Internet Explorer 9 verzióban lévő XSS-szűrő azonban az Intranet zónában alapértelmezés szerint nem engedélyezett.
  • A támadó tetszőleges JavaScript elemet futtathat, ha a felhasználó a speciálisan kialakított weboldalra látogat. A támadó mindennek ellenére a bejelentkezett felhasználó hitelesítő adatait eltulajdonítani nem tudja, mivel a SharePoint kiszolgáló egy bizonyos módon kezeli a HttpOnly hitelesítő cookie-t.
  • E-mail küldésével a biztonsági rés nem használható ki automatikusan. A támadás sikerességéhez a felhasználónak rá kell kattintania az e-mail üzenetben küldött speciálisan kialakított weboldalhoz tartozó hivatkozásra.

Az Editform parancsfájlindító biztonsági rését (CVE-2011-1890) megkerülő lehetséges megoldások

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • Az Internet Explorer 8 és az Internet Explorer 9 XSS-szűrőjének engedélyezése a Helyi intranet biztonsági zónájában

    A biztonsági rés elleni védekezésként módosítsa a beállításokat úgy, hogy engedélyezi a Helyi intranet biztonsági zónájában az XSS-szűrő használatát (az XSS-szűrő alapértelmezés szerint engedélyezve van az Internet biztonsági zónájában). Ehhez hajtsa végre a következő lépéseket:

    1. Az Internet Explorer 8, illetve az Internet Explorer 9 programban kattintson az Eszközök menü Internetbeállítások parancsára.
    2. Kattintson a Biztonság fülre.
    3. Jelölje ki a Helyi intranet ikont, majd kattintson az Egyéni szint gombra.
    4. A Beállítások csoportban, a Parancsfájlkezelés szakasz XSS-szűrő engedélyezése lehetősége alatt kattintson az Engedélyezés parancsra, majd az OK gombra.
    5. Kétszer az OK gombra kattintva térjen vissza az Internet Explorer programba.

    A megoldás hatása. A korábban XSS-veszélyforrásként meg nem jelölt belső oldalakat a rendszer megjelöli.

    A megoldás visszavonása.

    A megoldás visszavonásához hajtsa végre a következő lépéseket.

    1. Az Internet Explorer 8, illetve az Internet Explorer 9 programban kattintson az Eszközök menü Internetbeállítások parancsára.
    2. Kattintson a Biztonság fülre.
    3. Jelölje ki a Helyi intranet ikont, majd kattintson az Egyéni szint gombra.
    4. A Beállítások csoportban, a Parancsfájlkezelés szakasz XSS-szűrő engedélyezése lehetősége alatt kattintson a Letiltás parancsra, majd az OK gombra.
    5. Kétszer az OK gombra kattintva térjen vissza az Internet Explorer programba.

Gyakran ismétlődő kérdések az Editform parancsfájlindító biztonsági rése (CVE-2011-1890) kapcsán

Mire terjed ki a biztonsági rés hatása?
Ez egy idegen webhelyen lévő parancsfájlok futtatására lehetőséget adó biztonsági rés, amely a jogok kiterjesztésével és adatokhoz való illetéktelen hozzáféréssel járhat.

Mi okozza a biztonsági rést?
Ez a biztonsági rés akkor keletkezik, amikor a Microsoft SharePoint nem megfelelően hitelesíti az EditForm.aspx weboldalra továbbított felhasználói adatbevitelt.

Mit jelent az idegen webhelyeken lévő parancsfájlok futtatása?
Az idegen webhelyen lévő parancsfájlok futtatása (XSS) egy biztonsági rés, amelyet kihasználva a támadó kódot helyezhet el a felhasználó munkamenetébe egy weboldalról. A biztonsági rés a HTML-oldalakat dinamikusan generáló webkiszolgálókat érinti. Ha ezek a kiszolgálók a böngészőbemenetet azokban a dinamikus oldalakban ágyazzák be, amelyeket a böngészőnek küldenek vissza, a kiszolgálókat illetéktelenül módosítani lehet úgy, hogy a dinamikus oldalak tartalmazzák a célzott tartalmat. Ez teret ad a rosszindulatú kódok végrehajtásának. A webböngészőknél a probléma huzamosabb ideig is fennállhat, mivel a rendszer alapvetően a gyakran látogatott oldalakat megbízhatónak tekinti. Az XSS-támadás a webhely tartalmát nem módosítja. Ehelyett azonban végrehajtható, új, rosszindulatú parancssort illeszt be a megbízható kiszolgálóhoz kapcsolódó adattartalomba.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést sikeresen kihasználó támadó részére a parancsfájlok lehetővé teszik SharePoint parancsok kiadását a hitelesített felhasználóval kapcsolatban a SharePoint oldalon. .

Hogyan használhatja ki a támadó a biztonsági rést?
E-mailes támadás esetén a támadó kihasználhatja a biztonsági rést, ha e-mail üzenetben elküld egy speciálisan kialakított weboldalhoz tartozó hivatkozást a felhasználónak és ráveszi, hogy kattintson rá arra.

Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tévő, különlegesen kialakított weboldalt tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadónak nincs lehetősége arra, hogy a felhasználót a különlegesen kialakított webhely megnyitására kényszerítse. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Elsősorban azok a rendszerek (munkaállomások és terminálkiszolgálók) vannak kockázatnak kitéve, amelyek SharePoint kiszolgálóhoz csatlakoznak.

Mi a frissítés feladata?
A frissítés a biztonsági rés elhárítása céljából módosítja a felhasználói adatbevitel Microsoft SharePoint általi érvényesítését, hogy elkerülje rosszindulatú JavaScript elhelyezését vagy megjelenését a felhasználói böngészőben.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló koordinált tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. A Microsoft nem kapott olyan információt, hogy a biztonsági közlemény eredeti változatának megjelenéséig a biztonsági rést felhasználták volna nyilvános támadásra.

A Microsoft SharePoint idegen webhelyen lévő parancsfájlok futtatására lehetőséget adó biztonsági rése lehetőséget adhat egy támadó részére, hogy átvegye az irányítást egy érvényes felhasználói fiók felett, műveleteket hajtson végre a felhasználó nevében, átirányítsa a felhasználót rosszindulatú weboldalakra vagy eltulajdonítsa a felhasználó hitelesítő adatait.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2011-1891.

Kapcsolattartási adatokban a tükröződő XSS miatti biztonsági rés (CVE-2011-1891) súlyosságát enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • Webalapú támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely egy, a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak és hirdetések is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. A támadónak rá kell vennie a felhasználókat, hogy látogassanak el a webhelyre. Ehhez általában rá kell kattintani egy e-mail üzenetben vagy azonnali üzenetküldő programban kapott hivatkozásra, amely a támadó weboldalára irányít, majd ismét rá kell kattintani egy a biztonsági rést kihasználó speciálisan kialakított URL-címre.
  • Az Internet Explorer 8 és az Internet Explorer 9 böngésző az Internet zónában a SharePoint oldalra látogató felhasználóit kisebb veszély fenyegeti, mert az Internet Explorer 8 beépített XSS-szűrője alapértelmezés szerint megakadályozza az Internet zónában az ilyen jellegű támadásokat. Az Internet Explorer 8 és az Internet Explorer 9 verzióban lévő XSS-szűrő azonban az Intranet zónában alapértelmezés szerint nem engedélyezett.
  • A támadó tetszőleges JavaScript elemet futtathat, ha ráveszi a felhasználót, hogy a speciálisan kialakított URL-hivatkozásra rákattintson. A támadó mindennek ellenére a bejelentkezett felhasználó hitelesítő adatait eltulajdonítani nem tudja, mivel a SharePoint kiszolgáló egy bizonyos módon kezeli a HttpOnly hitelesítő cookie-t.
  • E-mail küldésével a biztonsági rés nem használható ki automatikusan. A támadás sikerességéhez a felhasználónak rá kell kattintania az e-mail üzenetben küldött, különlegesen kialakított URL-címre.

Kapcsolattartási adatokban a tükröződő XSS miatti biztonsági rést (CVE-2011-1891) megkerülő lehetséges megoldások

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • Az Internet Explorer 8 és az Internet Explorer 9 XSS-szűrőjének engedélyezése a Helyi intranet biztonsági zónájában

    A biztonsági rés elleni védekezésként módosítsa a beállításokat úgy, hogy engedélyezi a Helyi intranet biztonsági zónájában az XSS-szűrő használatát (az XSS-szűrő alapértelmezés szerint engedélyezve van az Internet biztonsági zónájában). Ehhez hajtsa végre a következő lépéseket:

    1. Az Internet Explorer 8, illetve az Internet Explorer 9 programban kattintson az Eszközök menü Internetbeállítások parancsára.
    2. Kattintson a Biztonság fülre.
    3. Jelölje ki a Helyi intranet ikont, majd kattintson az Egyéni szint gombra.
    4. A Beállítások csoportban, a Parancsfájlkezelés szakasz XSS-szűrő engedélyezése lehetősége alatt kattintson az Engedélyezés parancsra, majd az OK gombra.
    5. Kétszer az OK gombra kattintva térjen vissza az Internet Explorer programba.

    A megoldás hatása. A korábban XSS-veszélyforrásként meg nem jelölt belső oldalakat a rendszer megjelöli.

    A megoldás visszavonása.

    A megoldás visszavonásához hajtsa végre a következő lépéseket.

    1. Az Internet Explorer 8, illetve az Internet Explorer 9 programban kattintson az Eszközök menü Internetbeállítások parancsára.
    2. Kattintson a Biztonság fülre.
    3. Jelölje ki a Helyi intranet ikont, majd kattintson az Egyéni szint gombra.
    4. A Beállítások csoportban, a Parancsfájlkezelés szakasz XSS-szűrő engedélyezése lehetősége alatt kattintson a Letiltás parancsra, majd az OK gombra.
    5. Kétszer az OK gombra kattintva térjen vissza az Internet Explorer programba.

Gyakran ismétlődő kérdések a kapcsolattartási adatokban a tükröződő XSS miatti biztonsági rés (CVE-2011-1891) kapcsán

Mire terjed ki a biztonsági rés hatása?
Ez egy idegen webhelyen lévő parancsfájlok futtatására lehetőséget adó biztonsági rés, amely a jogok kiterjesztésével és adatokhoz való illetéktelen hozzáféréssel járhat.

Mi okozza a biztonsági rést?
Ezt a biztonsági rést az okozza, hogy nem megfelelő a bemenet megtisztítása a SharePoint bizonyos paramétereinél.

Mit jelent az idegen webhelyeken lévő parancsfájlok futtatása?
Az idegen webhelyen lévő parancsfájlok futtatása (XSS) egy biztonsági rés, amelyet kihasználva a támadó kódot helyezhet el a felhasználó munkamenetébe egy weboldalról. A biztonsági rés a HTML-oldalakat dinamikusan generáló webkiszolgálókat érinti. Ha ezek a kiszolgálók a böngészőbemenetet azokban a dinamikus oldalakban ágyazzák be, amelyeket a böngészőnek küldenek vissza, a kiszolgálókat illetéktelenül módosítani lehet úgy, hogy a dinamikus oldalak tartalmazzák a célzott tartalmat. Ez teret ad a rosszindulatú kódok végrehajtásának. A webböngészőknél a probléma huzamosabb ideig is fennállhat, mivel a rendszer alapvetően a gyakran látogatott oldalakat megbízhatónak tekinti. Az XSS-támadás a webhely tartalmát nem módosítja. Ehelyett azonban végrehajtható, új, rosszindulatú parancssort illeszt be a megbízható kiszolgálóhoz kapcsolódó adattartalomba.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rés kiaknázásához a támadó ráveszi a felhasználót egy weboldal megtekintésére, amely rosszindulatú parancsfájlokat tartalmazó speciálisan kialakított űrlapot küld az érintett SharePoint oldalra.

A biztonsági rést sikeresen kihasználó támadó parancsfájlt helyezhet el a felhasználó hitelesítő adatainak adathalászatához vagy a felhasználó nevében végezhet műveleteket, például módosíthat engedélyeket és megváltoztathat vagy törölhet tartalmat a megcélzott SharePoint oldalon.

Hogyan használhatja ki a támadó a biztonsági rést?
A támadó kihasználhatja a biztonsági rést azáltal, hogy meggyőzi a felhasználót egy speciálisan kialakított űrlap elküldésére, amely rosszindulatú parancsfájlokat továbbít egy érintett SharePoint 2007 példánynak.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
A biztonsági rés a SharePoint 2007 rendszerhez kapcsolódó ügyfélrendszereket és a SharePoint 2007 kiszolgálókat veszélyezteti.

Mi a célja az Internet Explorer 8, illetve az Internet Explorer 9 idegen webhelyeken lévő parancsfájlok futtatása (XSS) szűrőjének?
Az idegen webhelyeken lévő parancsfájlok futtatása módszerrel a meglátogatott weboldalakon lévő biztonsági réseket kísérlik meg kihasználni. E biztonsági rés esetében lehetséges, hogy e-mail üzenetben érkezik a JavaScript elemeket tartalmazó különlegesen létrehozott weboldal címe. Miután az URL-címre kattintott, a program egy legitim SharePoint oldalra irányítja át, ahol a támadó által készített programfájl lefut. Az idegen webhelyeken lévő parancsfájlok futtatása mára már igen elterjedt módszerré vált, így az Internet Explorer 8 és az Internet Explorer 9 alkalmazás egy beépített szűrőt is tartalmaz, amely képes az ilyen jellegű támadások kiszűrésére és semlegesítésére is. Alapértelmezésben az Internet Explorer 8 és az Internet Explorer 9 Internet zónájában beépített szűrő található az idegen webhelyeken lévő parancsfájlok ellen.

Mi a frissítés feladata?
A frissítés a biztonsági rés elhárítása érdekében módosítja a parancsfájligénylések SharePoint Server általi kezelését.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló koordinált tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. A Microsoft nem kapott olyan információt, hogy a biztonsági közlemény eredeti változatának megjelenéséig a biztonsági rést felhasználták volna nyilvános támadásra.

A Microsoft Office SharePoint tartalmaz olyan, illetéktelen fájlelérést lehetővé tévő biztonsági rést, amelyik lehetővé teheti, hogy a rosszindulatú hitelesített felhasználó egy speciálisan kialakított XML fájl használatával olvasási jogot szerezzen a SharePoint kiszolgálón lévő helyi fájlra a SharePoint futtatását végző fiók biztonsági környezetében.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2011-1892.

SharePoint kiszolgálói fájl illetéktelen távoli elérése miatti biztonsági rés (CVE-2011-1892) súlyosságát enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • A támadó nem tud mesterséges kódot futtatni a támadással megcélzott SharePoint kiszolgálón. Ez a biztonsági rés csak illetéktelen adatelérést okoz.
  • A támadónak a biztonsági rés kihasználásához hitelesítenie kell magát a SharePoint oldalon.

SharePoint kiszolgálói fájl illetéktelen távoli elérése miatti biztonsági rést (CVE-2011-1892) megkerülő lehetséges megoldások

A Microsoft egyelőre nem talált lehetséges megoldást a biztonsági rés megszüntetésére.

Gyakran ismétlődő kérdések a SharePoint kiszolgálói fájl illetéktelen távoli elérése miatti biztonsági rés (CVE-2011-1892) kapcsán

Mire terjed ki a biztonsági rés hatása?
A biztonsági rés illetéktelen adatelérést okoz.

Mi okozza a biztonsági rést?
Ezt a biztonsági rést az okozza, hogy a SharePoint nem megfelelően korlátozza a speciálisan kialakított XML osztályok és külső entitások használatát a webes elemeken.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést kihasználva a támadó olvasási jogot szerezhet a helyi SharePoint kiszolgáló fájlrendszerén található fájlokhoz az IIS AppPool fiók hozzáféréséi engedélyeivel.

Hogyan használhatja ki a támadó a biztonsági rést?
Egy hitelesített felhasználó a SharePoint webhelyen egy speciálisan kialakított XML vagy XSL fájlt arra használhatna, hogy létrehozzon egy rosszindulatú XML kijelzőt, amelyet a célként kiszemelt SharePoint kiszolgálón fájlelérés megszerzésére használhatna.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Az elsődlegesen veszélyeztettek az érintett Microsoft SharePoint szoftvert használó kiszolgálók.

Mi a frissítés feladata?
A frissítés a biztonsági rés elhárítása céljából módosítja a rosszindulatú XML és XSL fájlok Microsoft SharePoint általi elemzését, így korlátozva a fájlok kiszolgáltatását a helyi SharePoint kiszolgáló fájlrendszerén.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló koordinált tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. A Microsoft nem kapott olyan információt, hogy a biztonsági közlemény eredeti változatának megjelenéséig a biztonsági rést felhasználták volna nyilvános támadásra.

A Microsoft SharePoint Server és a Windows SharePoint Services olyan biztonsági rést tartalmaz, amely idegen webhelyi parancsfuttatást, illetéktelen adatelérést és jogok kiterjesztését teheti lehetővé, ha egy speciálisan kialakított URL-be olyan JavaScript lett kódolva, amelyik az eredményül kapott oldalon visszatükrözhető a felhasználónak, így lehetővé téve, hogy a támadó a hitelesített felhasználó jogosultságaival SharePoint parancsokat hajtson végre a célul választott SharePoint webhelyen.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2011-1893.

SharePoint kiszolgálói XSS miatti biztonsági rés (CVE-2011-1893) súlyosságát enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • Webalapú támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely egy, a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak és hirdetések is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre.
  • Az Internet Explorer 8 és az Internet Explorer 9 böngésző az Internet zónában a SharePoint oldalra látogató felhasználóit kisebb veszély fenyegeti, mert az Internet Explorer 8 beépített XSS-szűrője alapértelmezés szerint megakadályozza az Internet zónában az ilyen jellegű támadásokat. Az Internet Explorer 8 és az Internet Explorer 9 verzióban lévő XSS-szűrő azonban az Intranet zónában alapértelmezés szerint nem engedélyezett.
  • A támadó tetszőleges JavaScript elemet futtathat, ha a felhasználó a speciálisan kialakított weboldalra látogat. A támadó mindennek ellenére a bejelentkezett felhasználó hitelesítő adatait eltulajdonítani nem tudja, mivel a SharePoint kiszolgáló egy bizonyos módon kezeli a HttpOnly hitelesítő cookie-t.
  • E-mail küldésével a biztonsági rés nem használható ki automatikusan. A támadás sikerességéhez a felhasználónak rá kell kattintania az e-mail üzenetben küldött speciálisan kialakított weboldalhoz tartozó hivatkozásra.

SharePoint kiszolgálói XSS miatti biztonsági rést (CVE-2011-1893) megkerülő lehetséges megoldások

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • Az Internet Explorer 8 és az Internet Explorer 9 XSS-szűrőjének engedélyezése a Helyi intranet biztonsági zónájában

    A biztonsági rés elleni védekezésként módosítsa a beállításokat úgy, hogy engedélyezi a Helyi intranet biztonsági zónájában az XSS-szűrő használatát (az XSS-szűrő alapértelmezés szerint engedélyezve van az Internet biztonsági zónájában). Ehhez hajtsa végre a következő lépéseket:

    1. Az Internet Explorer 8, illetve az Internet Explorer 9 programban kattintson az Eszközök menü Internetbeállítások parancsára.
    2. Kattintson a Biztonság fülre.
    3. Jelölje ki a Helyi intranet ikont, majd kattintson az Egyéni szint gombra.
    4. A Beállítások csoportban, a Parancsfájlkezelés szakasz XSS-szűrő engedélyezése lehetősége alatt kattintson az Engedélyezés parancsra, majd az OK gombra.
    5. Kétszer az OK gombra kattintva térjen vissza az Internet Explorer programba.

    A megoldás hatása. A korábban XSS-veszélyforrásként meg nem jelölt belső oldalakat a rendszer megjelöli.

    A megoldás visszavonása.

    A megoldás visszavonásához hajtsa végre a következő lépéseket.

    1. Az Internet Explorer 8, illetve az Internet Explorer 9 programban kattintson az Eszközök menü Internetbeállítások parancsára.
    2. Kattintson a Biztonság fülre.
    3. Jelölje ki a Helyi intranet ikont, majd kattintson az Egyéni szint gombra.
    4. A Beállítások csoportban, a Parancsfájlkezelés szakasz XSS-szűrő engedélyezése lehetősége alatt kattintson a Letiltás parancsra, majd az OK gombra.
    5. Kétszer az OK gombra kattintva térjen vissza az Internet Explorer programba.

Gyakran ismétlődő kérdések a SharePoint kiszolgálói XSS miatti biztonsági rés (CVE-2011-1893) kapcsán

Mire terjed ki a biztonsági rés hatása?
Ez egy idegen webhelyen lévő parancsfájlok futtatására lehetőséget adó biztonsági rés, amely a jogok kiterjesztésével és adatokhoz való illetéktelen hozzáféréssel járhat.

Mi okozza a biztonsági rést?
A biztonsági rés akkor keletkezik, ha a bemenet megtisztítása megengedi, hogy a JavaScript elemeket tartalmazó rosszindulatú URL-cím visszatükröződjék a felhasználónak.

Mit jelent az idegen webhelyeken lévő parancsfájlok futtatása?
Az idegen webhelyen lévő parancsfájlok futtatása (XSS) egy biztonsági rés, amelyet kihasználva a támadó kódot helyezhet el a felhasználó munkamenetébe egy weboldalról. A biztonsági rés a HTML-oldalakat dinamikusan generáló webkiszolgálókat érinti. Ha ezek a kiszolgálók a böngészőbemenetet azokban a dinamikus oldalakban ágyazzák be, amelyeket a böngészőnek küldenek vissza, a kiszolgálókat illetéktelenül módosítani lehet úgy, hogy a dinamikus oldalak tartalmazzák a célzott tartalmat. Ez teret ad a rosszindulatú kódok végrehajtásának. A webböngészőknél a probléma huzamosabb ideig is fennállhat, mivel a rendszer alapvetően a gyakran látogatott oldalakat megbízhatónak tekinti. Az XSS-támadás a webhely tartalmát nem módosítja. Ehelyett azonban végrehajtható, új, rosszindulatú parancssort illeszt be a megbízható kiszolgálóhoz kapcsolódó adattartalomba.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést sikeresen kihasználó támadó rosszindulatú JavaScriptet tükrözhet vissza a felhasználó böngészőjére, amely lehetőséget ad a támadónak az oldal tartalmának szerkesztésére, adathalászatra és műveletek végrehajtására a felhasználó nevében.

Hogyan használhatja ki a támadó a biztonsági rést?
A biztonsági rés kihasználásához a felhasználónak rá kell kattintania a speciálisan kialakított URL-címre.

E-mailes támadás esetén a támadó kihasználhatja a biztonsági rést, ha e-mail üzenetben elküldi a speciálisan létrehozott URL-címet a támadással megcélzott SharePoint oldal felhasználójának és ráveszi a felhasználót, hogy kattintson rá arra.

Internetes támadás esetén a támadónak olyan weboldalt kell üzemeltetnie, amely egy, a biztonsági rés kihasználását lehetővé tévő, különlegesen kialakított URL-címet tartalmaz, amely a támadással megcélzott SharePoint oldalra mutat. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadónak nincs lehetősége arra, hogy a felhasználót a különlegesen kialakított webhely megnyitására kényszerítse. A támadónak rá kell vennie a felhasználókat, hogy látogassanak el a webhelyre. Ehhez általában rá kell kattintani egy e-mail üzenetben vagy azonnali üzenetküldő programban kapott üzenetre, majd az abban elhelyezett, speciálisan létrehozott URL-címre.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Az elsődleges kockázathordozók a Microsoft Windows SharePoint Services rendszert használó, illetve a Microsoft SharePoint kiszolgálóhoz csatlakozó ügyfélrendszerek, például munkaállomások vagy terminálkiszolgálók.

Mi a frissítés feladata?
A frissítés a biztonsági rés elhárítása céljából módosítja azt az eljárást, amellyel a Microsoft SharePoint érvényesíti és megtisztítja a felhasználói adatbevitelt, hogy letiltsa a tükröző XSS támadási pontját.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés a biztonsági közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló koordinált tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. A Microsoft nem kapott olyan információt, hogy a biztonsági közlemény eredeti változatának megjelenéséig a biztonsági rést felhasználták volna nyilvános támadásra.

Frissítési információ

Biztonsági központ

A szoftveres és biztonsági frissítések kezeléséhez azokat a szervezet asztali és hordozható rendszereire, valamint kiszolgálóira is telepíteni kell. További tájékoztatásért látogasson el a TechNet Update Management Center weboldalára. A Microsoft TechNet biztonsággal foglalkozó webhelye további információkat tartalmaz a Microsoft termékeinek biztonsági kérdéseiről.

A biztonsági frissítések a Microsoft Update és a Windows Update weboldalról tölthetők le. A biztonsági frissítések a Microsoft letöltő központjából is elérhetőek. Legegyszerűbben a „security update” kifejezésre irányuló kulcsszavas kereséssel találhatja meg ezeket.

A Microsoft Office for Mac felhasználói számára a Microsoft AutoUpdate for Mac szolgáltatás biztosítja a Microsoft szoftverek naprakész állapotát. A Microsoft AutoUpdate for Mac működésének részleteiről lásd: Szoftverfrissítések automatikus keresése.

A biztonsági frissítések a Microsoft Update katalógusából is letölthetőek. A Microsoft Update katalógus a Windows Update és Microsoft Update szolgáltatáson keresztül elérhető tartalom kereshető adatbázisa; ide tartoznak a biztonsági frissítések, illesztőprogramok és szervizcsomagok. A biztonsági közlemény azonosítójára (pl. „MS07-036”) történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelvi változatait), és letöltheti azokat a megadott mappába. A Microsoft Update katalógus részletes leírását lásd a vonatkozó GYIK részben.

Útmutató az észleléshez és a telepítéshez

A biztonsági frissítésekkel kapcsolatban a Microsoft észlelési és telepítési segítséget nyújt. Ez az útmutató olyan javaslatokat és tudnivalókat tartalmaz, amelyeket segítséget nyújthatnak az informatikusoknak a biztonsági frissítések észlelési és telepítési eszközeinek használatához. További tudnivalókat a Microsoft Tudásbázis 961747. számú cikkében talál.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) segítségével a rendszergazda mind a helyi, mind a távoli számítógépeken ellenőrizheti, hogy mely biztonsági frissítések hiányoznak, illetve hogy mely biztonsági beállítások vannak helytelenül megadva. Ha többet szeretne tudni az MBSA eszközről, látogasson el a Microsoft Baseline Security Analyzer webhelyre.

A következő táblázat a biztonsági frissítés MBSA észlelési jellemzőit foglalja össze.

Szoftver MBSA
Microsoft Office Groove 2007 Service Pack 2Igen
Microsoft SharePoint Workspace 2010 és Microsoft SharePoint Workspace 2010 Service Pack 1Igen
Microsoft Office Forms Server 2007 Service Pack 2 (32 bites kiadások)Igen
Microsoft Office Forms Server 2007 Service Pack 2 (64 bites kiadások)Igen
Microsoft Office SharePoint Server 2007 Service Pack 2 (32 bites kiadások)Igen
Microsoft Office SharePoint Server 2007 Service Pack 2 (64 bites kiadások)Igen
Microsoft Office SharePoint Server 2010 és Microsoft Office SharePoint Server 2010 Service Pack 1Igen
Microsoft Office Groove Data Bridge Server 2007 Service Pack 2 Igen
Microsoft Office Groove Management Server 2007 Service Pack 2 Igen
Microsoft Groove Server 2010 és Microsoft Groove Server 2010 Service Pack 1Igen
Microsoft Windows SharePoint Services 2.0Igen
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 bites verziók)Igen
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 bites verziók)Igen
SharePoint Foundation 2010 és SharePoint Foundation 2010 Service Pack 1Igen
Microsoft Office Web Apps 2010 és Microsoft Office Web Apps 2010 Service Pack 1Igen
Microsoft Word Web App 2010 és Microsoft Word Web App 2010 Service Pack 1Igen

Megjegyzés Az MBSA legfrissebb kiadása, a Microsoft Update és a Windows Server Update Services által nem támogatott, örökölt szoftverek felhasználói számára: látogassanak el a Microsoft Baseline Security Analyzer lapjára, és tekintsék meg az Örökölt termékek támogatása c. részt. Ez ismerteti az összetett biztonsági frissítés észlelésének beállítását az örökölt eszközökkel.

Windows Server Update Services

A Windows Server Update Services (WSUS) segítségével a számítógépes szakemberek telepíthetik a Microsoft legújabb termékfrissítéseit a Windows operációs rendszert futtató számítógépekre. A biztonsági frissítések Windows Server Update Services szolgáltatással történő telepítéséről részletesebben a Windows Server Update Services című TechNet-cikkben olvashat.

Systems Management Server

A következő táblázat a biztonsági frissítés SMS-észlelési és telepítési jellemzőit foglalja össze.

SzoftverSMS 2003 ITMU alkalmazássalConfiguration Manager 2007
Microsoft Office Groove 2007 Service Pack 2IgenIgen
Microsoft SharePoint Workspace 2010 és Microsoft SharePoint Workspace 2010 Service Pack 1IgenIgen
Microsoft Office Forms Server 2007 Service Pack 2 (32 bites kiadások)IgenIgen
Microsoft Office Forms Server 2007 Service Pack 2 (64 bites kiadások)IgenIgen
Microsoft Office SharePoint Server 2007 Service Pack 2 (32 bites kiadások)Igen. Lásd a Megjegyzés Microsoft Office SharePoint Server 2007 és Microsoft Office SharePoint Server 2010 felhasználóknak című részt alábbIgen. Lásd a Megjegyzés Microsoft Office SharePoint Server 2007 és Microsoft Office SharePoint Server 2010 felhasználóknak című részt alább
Microsoft Office SharePoint Server 2007 Service Pack 2 (64 bites kiadások)Igen. Lásd a Megjegyzés Microsoft Office SharePoint Server 2007 és Microsoft Office SharePoint Server 2010 felhasználóknak című részt alábbIgen. Lásd a Megjegyzés Microsoft Office SharePoint Server 2007 és Microsoft Office SharePoint Server 2010 felhasználóknak című részt alább
Microsoft Office SharePoint Server 2010 és Microsoft Office SharePoint Server 2010 Service Pack 1Igen. Lásd a Megjegyzés Microsoft Office SharePoint Server 2007 és Microsoft Office SharePoint Server 2010 felhasználóknak című részt alábbIgen. Lásd a Megjegyzés Microsoft Office SharePoint Server 2007 és Microsoft Office SharePoint Server 2010 felhasználóknak című részt alább
Microsoft Office Groove Data Bridge Server 2007 Service Pack 2 IgenIgen
Microsoft Office Groove Management Server 2007 Service Pack 2 IgenIgen
Microsoft Groove Server 2010 és Microsoft Groove Server 2010 Service Pack 1IgenIgen
Microsoft Windows SharePoint Services 2.0IgenIgen
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 bites verziók)IgenIgen
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 bites verziók)IgenIgen
SharePoint Foundation 2010 és SharePoint Foundation 2010 Service Pack 1IgenIgen
Microsoft Office Web Apps 2010 és Microsoft Office Web Apps 2010 Service Pack 1IgenIgen
Microsoft Word Web App 2010 és Microsoft Word Web App 2010 Service Pack 1IgenIgen

Megjegyzés A Microsoft 2011. április 12-én megszüntette az SMS 2.0 alkalmazás támogatását. Az SMS 2003 esetében a Microsoft 2011. április 12-én a Security Update Inventory Tool (SUIT) eszköz támogatását is megszüntette. A Microsoft azt javasolja, hogy a felhasználók frissítsék rendszerüket a System Center Configuration Manager 2007 programmal. Az SMS 2003 Service Pack 3 mellett maradó felhasználók az Inventory Tool for Microsoft Updates (ITMU) eszközt is használhatják.

Az SMS 2003 esetében az SMS 2003 Inventory Tool (ITMU) eszköz az SMS funkció által alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 ITMU részleteit lásd az SMS 2003 Inventory Tool for Microsoft Updates webhelyén. Az SMS keresőeszközökről az SMS 2003 szoftverfrissítés-kereső eszközök című leírásban olvashat bővebben. Lásd még: Letöltések a Systems Management Server 2003 verzióhoz.

A System Center Configuration Manager 2007 a WSUS 3.0 verzióját alkalmazza a frissítések észleléséhez. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos bővebb információt lásd: System Center Configuration Manager 2007.

Az SMS eszközről az SMS webhelyén talál tájékoztatást.

Részletes információt a Microsoft Tudásbázis 910723. számú cikkében talál: a havi „Útmutató az észleléshez és a telepítéshez” cikkek áttekintő listája.

Megjegyzés Microsoft Office SharePoint Server 2007 és Microsoft Office SharePoint Server 2010 felhasználóknak A fenti észlelési táblázat egykiszolgálós Microsoft Office SharePoint Server 2007 és Microsoft Office SharePoint Server 2010 telepítéseken alapul. Az észlelési eszközök nem észlelik a többrendszeres SharePoint kiszolgálófarmok részeként konfigurált rendszerek frissítésének alkalmazhatóságát.

Megjegyzés Ha adminisztratív telepítési pontról (AIP) telepítette az Office XP vagy Office 2003 rendszert, lehetséges, hogy a frissítést az SMS segítségével nem tudja majd telepíteni, amennyiben az adminisztratív telepítési pontot az eredeti helyről frissítette. További tudnivalókat a közlemény későbbi részében az Office felügyeleti telepítési pont cím alatt talál.

Office felügyeleti telepítési pont

Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának a felügyeleti frissítéssel frissítenie kell a kiszolgálón lévő telepítési forrást, és ezt követően központi telepítéssel kell telepítenie azt a rendszerre.

Az Update Compatibility Evaluator (a frissítéskompatibilitás kiértékelője) és az Application Compatibility Toolkit (alkalmazáskompatibilitási eszközkészlet)

Az alkalmazások működése érdekében a frissítések gyakran írnak ugyanazokba a fájlokba, illetve regisztrációs bejegyzésekbe. Ez inkompatibilitást okozhat, és növelheti a biztonsági frissítések központi telepítésére használt időt. A Windows frissítések és az alkalmazásoknak való megfelelőség tesztelése és ellenőrzése egyszerűsíthető az Update Compatibility Evaluator összetevőivel, amelyek az Application Compatibility Toolkit alkalmazáskompatibilitási eszközkészletben megtalálhatók.

Az Application Compatibility Toolkit (ACT) tartalmazza a Microsoft Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának központi telepítése előtt az alkalmazáskompatibilitási problémák kiértékeléséhez és enyhítéséhez szükséges eszközöket és dokumentációt.

Érintett szoftverek

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Microsoft Office Groove 2007 (összes kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkülOffice Groove 2007 Service Pack 2 esetén:
groove2007-kb2552997-fullfile-x86-glb.exe /passive
Telepítés újraindítás nélkülOffice Groove 2007 Service Pack 2 esetén:
groove2007-kb2552997-fullfile-x86-glb.exe /norestart
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd a korábbi, Észlelési és telepítési eszközök, útmutatás c. részt.
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. A Microsoft Tudásbázis 887012 számú cikkében talál bővebb információt arra vonatkozóan, hogy miért kérheti a rendszer az újraindítást.
HotPatchingNem érintett
Információ az eltávolításhoz A Vezérlőpult Programok telepítése és törlése eszközét alkalmazza.
Fájlinformációk Lásd a Microsoft Tudásbázis 2552997. számú cikkét
Beállításkulcsok ellenőrzése Nem érintett

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 3.1 vagy frissebb verzió telepítése szükséges.

A Windows Installer 3.1 vagy későbbi verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? vagy /helpA Használat párbeszédpanel megjelenítése.
/passive A passzív mód meghatározása. Nincs szükség felhasználói beavatkozásra, az alapszintű párbeszédpanelek láthatóak ugyan, de a művelet meg nem szakítható.
/quiet Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/ norestart Nem indítja újra a rendszert, ha a frissítéshez újraindításra van szükség.
/ forcerestart A frissítés alkalmazását követően automatikusan újraindítja a rendszert, függetlenül attól, hogy a frissítéshez szükséges-e újraindítani a rendszert.
/extract A fájlok kibontása telepítés nélkül A program kérni fogja a célmappa megadását.
/extract:<path> A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/ lang :<LCID> Megadott nyelv kényszerű használata, ha a frissítési csomaggal az adott nyelv használható.
/log:<log file> A frissítés telepítése közben lehetővé teszi a naplózást, a Vnox és az Installer által egyaránt.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

Megjegyzés: A frissítés eltávolításakor esetleg üzenet figyelmezteti arra, hogy helyezze be a 2007-es Microsoft Office CD-lemezt a CD-meghajtóba. Továbbá az is előfordulhat , hogy nem tudja törölni a frissítést a Vezérlőpult Programok telepítése és törlése menüjéből. A probléma több okra is visszavezethető. Az eltávolítással kapcsolatban tekintse meg a Microsoft Tudásbázis 903771 számú cikkét.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.

      Megjegyzés: Az operációs rendszer kiadásától vagy a telepített programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.
    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.

      Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Microsoft SharePoint Workspace 2010 (összes kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkülSharePoint Workspace 2010 és SharePoint Workspace 2010 Service Pack 1 (32 bites kiadások) esetén:
workspaces2010-kb2566445-fullfile-x86-glb.exe /passive
SharePoint Workspace 2010 és SharePoint Workspace 2010 Service Pack 1 (64 bites kiadások) esetén:
workspaces2010-kb2566445-fullfile-x64-glb.exe /passive
Telepítés újraindítás nélkülSharePoint Workspace 2010 és SharePoint Workspace 2010 Service Pack 1 (32 bites kiadások) esetén:
workspaces2010-kb2566445-fullfile-x86-glb.exe /norestart
SharePoint Workspace 2010 és SharePoint Workspace 2010 Service Pack 1 (64 bites kiadások) esetén:
workspaces2010-kb2566445-fullfile-x64-glb.exe /norestart
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd a korábbi, Észlelési és telepítési eszközök, útmutatás c. részt.
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. A Microsoft Tudásbázis 887012 számú cikkében talál bővebb információt arra vonatkozóan, hogy miért kérheti a rendszer az újraindítást.
HotPatchingNem érintett
Információ az eltávolításhoz A Vezérlőpult Programok telepítése és törlése eszközét alkalmazza.
Fájlinformációk Lásd a Microsoft Tudásbázis 2566445. számú cikkét
Beállításkulcsok ellenőrzése Nem érintett

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 3.1 vagy frissebb verzió telepítése szükséges.

A Windows Installer 3.1 vagy későbbi verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? vagy /helpA Használat párbeszédpanel megjelenítése.
/passive A passzív mód meghatározása. Nincs szükség felhasználói beavatkozásra, az alapszintű párbeszédpanelek láthatóak ugyan, de a művelet meg nem szakítható.
/quiet Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/ norestart Nem indítja újra a rendszert, ha a frissítéshez újraindításra van szükség.
/ forcerestart A frissítés alkalmazását követően automatikusan újraindítja a rendszert, függetlenül attól, hogy a frissítéshez szükséges-e újraindítani a rendszert.
/extract A fájlok kibontása telepítés nélkül A program kérni fogja a célmappa megadását.
/extract:<path> A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/ lang :<LCID> Megadott nyelv kényszerű használata, ha a frissítési csomaggal az adott nyelv használható.
/log:<log file> A frissítés telepítése közben lehetővé teszi a naplózást, a Vnox és az Installer által egyaránt.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

Megjegyzés: A frissítés eltávolításakor esetleg üzenet figyelmezteti arra, hogy helyezze be a 2007-es Microsoft Office CD-lemezt a CD-meghajtóba. Továbbá az is előfordulhat , hogy nem tudja törölni a frissítést a Vezérlőpult Programok telepítése és törlése menüjéből. A probléma több okra is visszavezethető. Az eltávolítással kapcsolatban tekintse meg a Microsoft Tudásbázis 903771 számú cikkét.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.

      Megjegyzés: Az operációs rendszer kiadásától vagy a telepített programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.
    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.

      Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

SharePoint Server 2007 (összes kiadás) és Forms Server 2007 (összes kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban Ehhez a szoftverhez nincs több tervezett szervizcsomag. A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak.
Telepítés
Telepítés felhasználói beavatkozás nélkülMicrosoft Office SharePoint Server 2007 Service Pack 2 (32 bites kiadások) esetén:
Office2007-kb2508964-fullfile-x86-glb.exe /passive
Office2007-kb2553001-fullfile-x86-glb.exe /passive
Office2007-kb2553002-fullfile-x86-glb.exe /passive
Office2007-kb2553003-fullfile-x86-glb.exe /passive
Microsoft Office SharePoint Server 2007 Service Pack 2 (64 bites kiadások) esetén:
Office2007-kb2508964-fullfile-x64-glb.exe /passive
Office2007-kb2553001-fullfile-x64-glb.exe /passive
Office2007-kb2553002-fullfile-x64-glb.exe /passive
Office2007-kb2553003-fullfile-x64-glb.exe /passive
Microsoft Office Forms Server 2007 Service Pack 2 (32 bites kiadások) esetén:
formsserver2007-kb2553005-fullfile-x86-glb.exe /passive
Microsoft Office Forms Server 2007 Service Pack 2 (64 bites kiadások) esetén:
formsserver2007-kb2553005-fullfile-x64-glb.exe /passive
Telepítés újraindítás nélkülMicrosoft Office SharePoint Server 2007 Service Pack 2 (32 bites kiadások) esetén:
Office2007-kb2508964-fullfile-x86-glb.exe /norestart
Office2007-kb2553002-fullfile-x86-glb.exe /norestart
Office2007-kb2553003-fullfile-x86-glb.exe /norestart
Microsoft Office SharePoint Server 2007 Service Pack 2 (64 bites kiadások) esetén:
Office2007-kb2508964-fullfile-x64-glb.exe /norestart
Office2007-kb2553002-fullfile-x64-glb.exe /norestart
Office2007-kb2553003-fullfile-x64-glb.exe /norestart
Microsoft Office Forms Server 2007 Service Pack 2 (32 bites kiadások) esetén:
formsserver2007-kb2553005-fullfile-x86-glb.exe /norestart
Microsoft Office Forms Server 2007 Service Pack 2 (64 bites kiadások) esetén:
formsserver2007-kb2553005-fullfile-x64-glb.exe /norestart
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd a korábbi, Észlelési és telepítési eszközök, útmutatás c. részt.
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. A Microsoft Tudásbázis 887012 számú cikkében talál bővebb információt arra vonatkozóan, hogy miért kérheti a rendszer az újraindítást.
HotPatchingNem érintett
Információ az eltávolításhoz Ez a biztonsági frissítés nem távolítható el.
Fájlinformációk Microsoft Office SharePoint Server 2007 esetén lásd a Microsoft Tudásbázis 2508964. számú cikkét, a Microsoft Tudásbázis 2553002. számú cikkét és a Microsoft Tudásbázis 2345212. számú cikkét
Microsoft Office Forms Server 2007 esetén lásd a Microsoft Tudásbázis 2553005. számú cikkét
Beállításkulcsok ellenőrzése Nem érintett

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 3.1 vagy frissebb verzió telepítése szükséges.

A Windows Installer 3.1 vagy későbbi verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? vagy /helpA Használat párbeszédpanel megjelenítése.
/passive A passzív mód meghatározása. Nincs szükség felhasználói beavatkozásra, az alapszintű párbeszédpanelek láthatóak ugyan, de a művelet meg nem szakítható.
/quiet Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/ norestart Nem indítja újra a rendszert, ha a frissítéshez újraindításra van szükség.
/ forcerestart A frissítés alkalmazását követően automatikusan újraindítja a rendszert, függetlenül attól, hogy a frissítéshez szükséges-e újraindítani a rendszert.
/extract A fájlok kibontása telepítés nélkül A program kérni fogja a célmappa megadását.
/extract:<path> A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/ lang :<LCID> Megadott nyelv kényszerű használata, ha a frissítési csomaggal az adott nyelv használható.
/log:<log file> A frissítés telepítése közben lehetővé teszi a naplózást, a Vnox és az Installer által egyaránt.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

Ez a biztonsági frissítés nem távolítható el.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

SharePoint Server 2010 (összes kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban Ehhez a szoftverhez nincs több tervezett szervizcsomag. A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak.
Telepítés
Telepítés felhasználói beavatkozás nélkülMicrosoft Office SharePoint Server 2010 és Microsoft Office SharePoint Server 2010 Service Pack 1 esetén:
officeserver2010-kb2494022-fullfile-x64-glb.exe /passive
officeserver2010-kb2560885-fullfile-x64-glb.exe /passive
officeserver2010-kb2560890-fullfile-x64-glb.exe /passive
officeserver2010-kb2566456-fullfile-x64-glb.exe /passive
Officeserver2010-kb2566954-fullfile-x64-glb.exe /passive
officeserver2010-kb2566958-fullfile-x64-glb.exe /passive
officeserver2010-kb2566960-fullfile-x64-glb.exe /passive
Telepítés újraindítás nélkülMicrosoft Office SharePoint Server 2010 és Microsoft Office SharePoint Server 2010 Service Pack 1 esetén:
officeserver2010-kb2494022-fullfile-x64-glb.exe /norestart
officeserver2010-kb2560885-fullfile-x64-glb.exe /norestart
officeserver2010-kb2560890-fullfile-x64-glb.exe /norestart
officeserver2010-kb2566456-fullfile-x64-glb.exe /norestart
Officeserver2010-kb2566954-fullfile-x64-glb.exe /norestart
officeserver2010-kb2566958-fullfile-x64-glb.exe /norestart
officeserver2010-kb2566960-fullfile-x64-glb.exe /norestart
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd a korábbi, Észlelési és telepítési eszközök, útmutatás c. részt.
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. A Microsoft Tudásbázis 887012 számú cikkében talál bővebb információt arra vonatkozóan, hogy miért kérheti a rendszer az újraindítást.
HotpatchingNem érintett
Információ az eltávolításhoz Ez a biztonsági frissítés nem távolítható el.
Fájlinformációk Lásd a Microsoft Tudásbázis 2494022. számú cikkét,
a Microsoft Tudásbázis 2560885. számú cikkét,
a Microsoft Tudásbázis 2560890. számú cikkét,
a Microsoft Tudásbázis 2566456. számú cikkét,
a Microsoft Tudásbázis 2566954. számú cikkét,
a Microsoft Tudásbázis 2566958. számú cikkét és
a Microsoft Tudásbázis 2566960. számú cikkét
Beállításkulcsok ellenőrzése Nem érintett

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 3.1 vagy frissebb verzió telepítése szükséges.

A Windows Installer 3.1 vagy későbbi verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? vagy /helpA Használat párbeszédpanel megjelenítése.
/passive A passzív mód meghatározása. Nincs szükség felhasználói beavatkozásra, az alapszintű párbeszédpanelek láthatóak ugyan, de a művelet meg nem szakítható.
/quiet Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/ norestart Nem indítja újra a rendszert, ha a frissítéshez újraindításra van szükség.
/ forcerestart A frissítés alkalmazását követően automatikusan újraindítja a rendszert, függetlenül attól, hogy a frissítéshez szükséges-e újraindítani a rendszert.
/extract A fájlok kibontása telepítés nélkül A program kérni fogja a célmappa megadását.
/extract:<path> A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/ lang :<LCID> Megadott nyelv kényszerű használata, ha a frissítési csomaggal az adott nyelv használható.
/log:<log file> A frissítés telepítése közben lehetővé teszi a naplózást, a Vnox és az Installer által egyaránt.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

Ez a biztonsági frissítés nem távolítható el.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Groove Server 2007 (összes kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban Ehhez a szoftverhez nincs több tervezett szervizcsomag. A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak.
Telepítés
Telepítés felhasználói beavatkozás nélkülMicrosoft Office Groove Data Bridge Server 2007 Service Pack 2 esetén:
groovedatabridge2007-kb2552999-fullfile-x64-glb.exe /passive
Microsoft Office Groove Management Server 2007 Service Pack 2 esetén:
groovemanagementserver2007-kb2552998-fullfile-x64-glb.exe /passive
Telepítés újraindítás nélkülMicrosoft Office Groove Data Bridge Server 2007 Service Pack 2 esetén:
groovedatabridge2007-kb2552999-fullfile-x64-glb.exe /norestart
Microsoft Office Groove Management Server 2007 Service Pack 2 esetén:
groovemanagementserver2007-kb2552998-fullfile-x64-glb.exe /norestart
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd a korábbi, Észlelési és telepítési eszközök, útmutatás c. részt.
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. A Microsoft Tudásbázis 887012 számú cikkében talál bővebb információt arra vonatkozóan, hogy miért kérheti a rendszer az újraindítást.
HotPatchingNem érintett
Információ az eltávolításhoz Ez a biztonsági frissítés nem távolítható el.
Fájlinformációk Microsoft Office Groove Data Bridge Server 2007 esetén lásd a Microsoft Tudásbázis 2552999. számú cikkét
Microsoft Office Groove Management Server 2007 esetén lásd a Microsoft Tudásbázis 2552998. számú cikkét
Beállításkulcsok ellenőrzése Nem érintett

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 3.1 vagy frissebb verzió telepítése szükséges.

A Windows Installer 3.1 vagy későbbi verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? vagy /helpA Használat párbeszédpanel megjelenítése.
/passive A passzív mód meghatározása. Nincs szükség felhasználói beavatkozásra, az alapszintű párbeszédpanelek láthatóak ugyan, de a művelet meg nem szakítható.
/quiet Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/ norestart Nem indítja újra a rendszert, ha a frissítéshez újraindításra van szükség.
/ forcerestart A frissítés alkalmazását követően automatikusan újraindítja a rendszert, függetlenül attól, hogy a frissítéshez szükséges-e újraindítani a rendszert.
/extract A fájlok kibontása telepítés nélkül A program kérni fogja a célmappa megadását.
/extract:<path> A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/ lang :<LCID> Megadott nyelv kényszerű használata, ha a frissítési csomaggal az adott nyelv használható.
/log:<log file> A frissítés telepítése közben lehetővé teszi a naplózást, a Vnox és az Installer által egyaránt.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

Ez a biztonsági frissítés nem távolítható el.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Groove Server 2010 (összes kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban Ehhez a szoftverhez nincs több tervezett szervizcsomag. A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak.
Telepítés
Telepítés felhasználói beavatkozás nélkülMicrosoft Groove Server 2010 és Microsoft Groove Server 2010 Service Pack 1 esetén:
grooveserver2010-kb2508965-fullfile-x64-glb.exe /passive
Telepítés újraindítás nélkülMicrosoft Groove Server 2010 és Microsoft Groove Server 2010 Service Pack 1 esetén:
grooveserver2010-kb2508965-fullfile-x64-glb.exe /norestart
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd a korábbi, Észlelési és telepítési eszközök, útmutatás c. részt.
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. A Microsoft Tudásbázis 887012 számú cikkében talál bővebb információt arra vonatkozóan, hogy miért kérheti a rendszer az újraindítást.
HotPatchingNem érintett
Információ az eltávolításhoz Ez a biztonsági frissítés nem távolítható el.
Fájlinformációk Lásd a Microsoft Tudásbázis 2508965. számú cikkét
Beállításkulcsok ellenőrzése Nem érintett

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 3.1 vagy frissebb verzió telepítése szükséges.

A Windows Installer 3.1 vagy későbbi verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? vagy /helpA Használat párbeszédpanel megjelenítése.
/passive A passzív mód meghatározása. Nincs szükség felhasználói beavatkozásra, az alapszintű párbeszédpanelek láthatóak ugyan, de a művelet meg nem szakítható.
/quiet Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/ norestart Nem indítja újra a rendszert, ha a frissítéshez újraindításra van szükség.
/ forcerestart A frissítés alkalmazását követően automatikusan újraindítja a rendszert, függetlenül attól, hogy a frissítéshez szükséges-e újraindítani a rendszert.
/extract A fájlok kibontása telepítés nélkül A program kérni fogja a célmappa megadását.
/extract:<path> A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/ lang :<LCID> Megadott nyelv kényszerű használata, ha a frissítési csomaggal az adott nyelv használható.
/log:<log file> A frissítés telepítése közben lehetővé teszi a naplózást, a Vnox és az Installer által egyaránt.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

Ez a biztonsági frissítés nem távolítható el.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

SharePoint Windows SharePoint Services 2,0

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban Ehhez a szoftverhez nincs több tervezett szervizcsomag. A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak.
Telepítés
Telepítés felhasználói beavatkozás nélkülMicrosoft Windows SharePoint Services 2.0 esetén:
WSS2003-kb2494007-fullfile-ENU.exe /passive
Telepítés újraindítás nélkülMicrosoft Windows SharePoint Services 2.0 esetén:
WSS2003-kb2494007-fullfile-ENU.exe /norestart
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd a korábbi, Észlelési és telepítési eszközök, útmutatás c. részt.
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. A Microsoft Tudásbázis 887012 számú cikkében talál bővebb információt arra vonatkozóan, hogy miért kérheti a rendszer az újraindítást.
HotpatchingNem érintett
Információ az eltávolításhoz Ez a biztonsági frissítés nem távolítható el.
Fájlinformációk Microsoft Windows SharePoint Services 2.0 esetén lásd a Microsoft Tudásbázis 2494007. számú cikkét
Beállításkulcsok ellenőrzése Nem érintett

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 3.1 vagy frissebb verzió telepítése szükséges.

A Windows Installer 3.1 vagy későbbi verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? vagy /helpA Használat párbeszédpanel megjelenítése.
/passive A passzív mód meghatározása. Nincs szükség felhasználói beavatkozásra, az alapszintű párbeszédpanelek láthatóak ugyan, de a művelet meg nem szakítható.
/quiet Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/ norestart Nem indítja újra a rendszert, ha a frissítéshez újraindításra van szükség.
/ forcerestart A frissítés alkalmazását követően automatikusan újraindítja a rendszert, függetlenül attól, hogy a frissítéshez szükséges-e újraindítani a rendszert.
/extract A fájlok kibontása telepítés nélkül A program kérni fogja a célmappa megadását.
/extract:<path> A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/ lang :<LCID> Megadott nyelv kényszerű használata, ha a frissítési csomaggal az adott nyelv használható.
/log:<log file> A frissítés telepítése közben lehetővé teszi a naplózást, a Vnox és az Installer által egyaránt.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

Ez a biztonsági frissítés nem távolítható el.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Windows SharePoint Services 3.0 (összes verzió)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban Ehhez a szoftverhez nincs több tervezett szervizcsomag. A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak.
Telepítés
Telepítés felhasználói beavatkozás nélkülMicrosoft Windows SharePoint Services 3.0 Service Pack 2 (32 bites verziók) esetén:
wss-kb2493987-fullfile-x86-glb.exe /passive
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 bites verziók) esetén:
wss-kb2493987-fullfile-x64-glb.exe /passive
Telepítés újraindítás nélkülMicrosoft Windows SharePoint Services 3.0 Service Pack 2 (32 bites verziók) esetén:
wss-kb2493987-fullfile-x86-glb.exe /norestart
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 bites verziók) esetén:
wss-kb2493987-fullfile-x64-glb.exe /norestart
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd a korábbi, Észlelési és telepítési eszközök, útmutatás c. részt.
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. A Microsoft Tudásbázis 887012 számú cikkében talál bővebb információt arra vonatkozóan, hogy miért kérheti a rendszer az újraindítást.
HotpatchingNem érintett
Információ az eltávolításhoz Ez a biztonsági frissítés nem távolítható el.
Fájlinformációk Lásd a Microsoft Tudásbázis 2493987. számú cikkét
Beállításkulcsok ellenőrzése Nem érintett

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 3.1 vagy frissebb verzió telepítése szükséges.

A Windows Installer 3.1 vagy későbbi verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? vagy /helpA Használat párbeszédpanel megjelenítése.
/passive A passzív mód meghatározása. Nincs szükség felhasználói beavatkozásra, az alapszintű párbeszédpanelek láthatóak ugyan, de a művelet meg nem szakítható.
/quiet Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/ norestart Nem indítja újra a rendszert, ha a frissítéshez újraindításra van szükség.
/ forcerestart A frissítés alkalmazását követően automatikusan újraindítja a rendszert, függetlenül attól, hogy a frissítéshez szükséges-e újraindítani a rendszert.
/extract A fájlok kibontása telepítés nélkül A program kérni fogja a célmappa megadását.
/extract:<path> A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/ lang :<LCID> Megadott nyelv kényszerű használata, ha a frissítési csomaggal az adott nyelv használható.
/log:<log file> A frissítés telepítése közben lehetővé teszi a naplózást, a Vnox és az Installer által egyaránt.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

Ez a biztonsági frissítés nem távolítható el.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Microsoft SharePoint Foundation 2010 (összes verzió)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban Ehhez a szoftverhez nincs több tervezett szervizcsomag. A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak.
Telepítés
Telepítés felhasználói beavatkozás nélkülMicrosoft SharePoint Foundation 2010 és Microsoft SharePoint Foundation 2010 Service Pack 1 esetén:
sharepointfoundation2010-kb2494001-fullfile-x64-glb.exe /passive
Telepítés újraindítás nélkülMicrosoft SharePoint Foundation 2010 és Microsoft SharePoint Foundation 2010 Service Pack 1 esetén:
sharepointfoundation2010-kb2494001-fullfile-x64-glb.exe /norestart
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd a korábbi, Észlelési és telepítési eszközök, útmutatás c. részt.
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. A Microsoft Tudásbázis 887012 számú cikkében talál bővebb információt arra vonatkozóan, hogy miért kérheti a rendszer az újraindítást.
HotpatchingNem érintett
Információ az eltávolításhoz Ez a biztonsági frissítés nem távolítható el.
Fájlinformációk Lásd a Microsoft Tudásbázis 2494001. számú cikkét
Beállításkulcsok ellenőrzése Nem érintett

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 3.1 vagy frissebb verzió telepítése szükséges.

A Windows Installer 3.1 vagy későbbi verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? vagy /helpA Használat párbeszédpanel megjelenítése.
/passive A passzív mód meghatározása. Nincs szükség felhasználói beavatkozásra, az alapszintű párbeszédpanelek láthatóak ugyan, de a művelet meg nem szakítható.
/quiet Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/ norestart Nem indítja újra a rendszert, ha a frissítéshez újraindításra van szükség.
/ forcerestart A frissítés alkalmazását követően automatikusan újraindítja a rendszert, függetlenül attól, hogy a frissítéshez szükséges-e újraindítani a rendszert.
/extract A fájlok kibontása telepítés nélkül A program kérni fogja a célmappa megadását.
/extract:<path> A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/ lang :<LCID> Megadott nyelv kényszerű használata, ha a frissítési csomaggal az adott nyelv használható.
/log:<log file> A frissítés telepítése közben lehetővé teszi a naplózást, a Vnox és az Installer által egyaránt.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

Ez a biztonsági frissítés nem távolítható el.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Office Web Apps és Word Web App (összes verzió)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban Ehhez a szoftverhez nincs több tervezett szervizcsomag. A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak.
Telepítés
Telepítés felhasználói beavatkozás nélkülOffice Web Apps 2010 és Office Web Apps 2010 Service Pack 1 esetén:
webapps-kb2566449-fullfile-x64-glb.exe /passive
Word Web App 2010 és Word Web App 2010 Service Pack 1 esetén:
wordwebapp-kb2566450-fullfile-x64-glb.exe /passive
Telepítés újraindítás nélkülOffice Web Apps 2010 és Office Web Apps 2010 Service Pack 1 esetén:
webapps-kb2566449-fullfile-x64-glb.exe /norestart
Word Web App 2010 és Word Web App 2010 Service Pack 1 esetén:
wordwebapp-kb2566450-fullfile-x64-glb.exe /norestart
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd a korábbi, Észlelési és telepítési eszközök, útmutatás c. részt.
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. A Microsoft Tudásbázis 887012 számú cikkében talál bővebb információt arra vonatkozóan, hogy miért kérheti a rendszer az újraindítást.
HotPatchingNem érintett
Információ az eltávolításhoz Ez a biztonsági frissítés nem távolítható el.
Fájlinformációk Office Web Apps 2010 és Office Web Apps 2010 Service Pack 1 esetén lásd a Microsoft Tudásbázis 2566449. számú cikkét
Word Web App 2010 és Word Web App 2010 Service Pack 1 esetén lásd a Microsoft Tudásbázis 2566450. számú cikkét
Beállításkulcsok ellenőrzése Nem érintett

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 3.1 vagy frissebb verzió telepítése szükséges.

A Windows Installer 3.1 vagy későbbi verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? vagy /helpA Használat párbeszédpanel megjelenítése.
/passive A passzív mód meghatározása. Nincs szükség felhasználói beavatkozásra, az alapszintű párbeszédpanelek láthatóak ugyan, de a művelet meg nem szakítható.
/quiet Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/ norestart Nem indítja újra a rendszert, ha a frissítéshez újraindításra van szükség.
/ forcerestart A frissítés alkalmazását követően automatikusan újraindítja a rendszert, függetlenül attól, hogy a frissítéshez szükséges-e újraindítani a rendszert.
/extract A fájlok kibontása telepítés nélkül A program kérni fogja a célmappa megadását.
/extract:<path> A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/ lang :<LCID> Megadott nyelv kényszerű használata, ha a frissítési csomaggal az adott nyelv használható.
/log:<log file> A frissítés telepítése közben lehetővé teszi a naplózást, a Vnox és az Installer által egyaránt.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

Ez a biztonsági frissítés nem távolítható el.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

  • Andrew Connell, Critical Path Training, LLC, a SharePoint naptárban az XSS miatti biztonsági rés (CVE-2011-0653) jelentéséért
  • David Feldman, Raytheon, a SharePoint naptárban az XSS miatti biztonsági rés (CVE-2011-0653) jelentéséért
  • Adi Cohen, IBM Rational Application Security, a HTML-törléssel kapcsolatos biztonsági rés (CVE-2011-1252) jelentéséért
  • Trend Micro a HTML-törléssel kapcsolatos biztonsági rés (CVE-2011-1252) közös megoldásában való részvételéért
  • Pedro Jimenez, ITT, az Editform parancsfájlindító biztonsági rése (CVE-2011-1890) jelentéséért
  • A Seeker automatikus alkalmazásbiztonság-tesztelő megoldása, a Kapcsolattartási adatokban a tükröződő XSS miatti biztonsági rés (CVE-2011-1891) jelentéséért
  • Nicolas Grégoire, Agarri, a SharePoint kiszolgálói fájl illetéktelen távoli elérése miatti biztonsági rés (CVE-2011-1892) jelentéséért
  • Jim LaValley, LaValley Consulting, LLC a SharePoint XSS biztonsági résének (CVE-2011-1893) jelentéséért
  • Irene Abezgauz, Seeker, a Microsoft SharePoint kiszolgálón az alkalmazások közötti átirányítások kezelését tökéletesítő mélyreható védelmi módosítások kialakításában való közreműködésért

Microsoft Active Protections Program (MAPP)

Az ügyfelek védelmének növelése érdekében a biztonsági szoftverekkel foglalkozó nagyobb gyártók a Microsoft a havi biztonsági közlemények megjelenése előtt ellátja biztonsági résekkel kapcsolatos információkkal. Így a biztonságiszoftver-gyártók a kapott biztonsági résekkel kapcsolatos információt felhasználhatják ügyfeleik hatásosabb védelmére az olyan biztonsági szoftverek vagy eszközök (például víruskeresők, hálózati behatolásérzékelő rendszerek vagy kiszolgálóalapú behatolásvédelmi rendszerek) frissítése által. A biztonságiszoftver-gyártók által kiadott aktív védelem elérhetőségéről a Microsoft Active Protections Program (MAPP) Partners webhelyén található listán szereplő és a programban részt vevő gyártók aktív védelmi webhelyein tájékozódhat.

Terméktámogatás

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2011. szeptember 13.): Közlemény kiadva.
  • 1.1 verzió (2011. szeptember 13.): A közlemény a Microsoft Office SharePoint Server 2010 és Microsoft Office SharePoint Server 2010 Service Pack 1 (pplwfe) (KB2560890) frissítéshez tartozó hivatkozással és csomaginformációkkal bővült. A módosítás csak tájékoztató jellegű. A biztonsági frissítéshez kapcsolódó fájlok és az észlelési logika nem változott.
  • 1.2 verzió (2011. szeptember 21.): Eltávolítottuk a Microsoft tudásbázis 2553001. számú cikkére történő téves hivatkozást a Microsoft Groove Server 2007 telepítési-hivatkozási táblázatából. A módosítás csak tájékoztató jellegű. A biztonsági frissítéshez kapcsolódó fájlok és az észlelési logika nem változott.
  • 1.3 verzió (2011. október 11.): Észlelési logika módosításának bejelentése néhány érintett konfiguráció esetén. A biztonsági frissítéshez kapcsolódó fájlok nem változtak. Lásd a gyakori frissítési kérdéseket.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: