A Microsoft számú biztonsági közleménye MS12-026 - Fontos

A Forefront Unified Access Gateway (UAG) biztonsági rései adatokhoz való illetéktelen hozzáférést tehetnek lehetővé (2663860)

Közzétéve: 2012. április 10. | Frissítve: 2012. április 18.

Verzió: 1.1

Általános tudnivalók

Összefoglalás

A biztonsági frissítés a Microsoft Forefront Unified Access Gateway (UAG) két, közvetlenül jelzett biztonsági rését szünteti meg. A biztonsági rések közül a súlyosabbak adatokhoz való illetéktelen hozzáférést tehetnek lehetővé, ha egy támadó egy különlegesen kialakított lekérdezést küld az UAG kiszolgálónak.

Ez a biztonsági frissítés a Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 és Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 Update 1 vonatkozásában Fontos besorolást kapott. Bővebb tájékoztatásért tekintse meg az Érintett és nem érintett szoftverek c. alszakaszt ebben a szakaszban.

A biztonsági frissítés a biztonsági rést úgy szünteti meg, hogy az UAG kódját módosítva további ellenőrzést követel meg, mielőtt a felhasználókat átirányítja egy másik webhelyre, és az UAG kiszolgáló alapértelmezett kötési beállításait módosítva nem enged szűretlen hozzáférést a belső erőforrásokhoz. A biztonsági résekkel kapcsolatban bővebben az adott problémával foglakozó gyakran feltett kérdéseket ismertető szakaszban, A biztonsági réssel kapcsolatos tudnivalók című részben olvashat.

Javaslat: A Microsoft a biztonsági frissítés lehető leghamarabb történő telepítését javasolja ügyfeleinek.

Lásd még a közlemény Észlelési és telepítési eszközök, útmutatás fejezetét.

Ismert problémák. A Microsoft Tudásbázis 2663860. cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek. Ha az ismert problémák és az ajánlott megoldások csak a szoftver egyes kiadásaira vonatkoznak, a cikkben további utalások olvashatók más cikkekre.

Érintett és nem érintett szoftverek

Az itt felsorolt szoftvereket a verziók és változatok érintettségének felderítése érdekében teszteltük. A többi verzió, illetve kiadás támogatási életciklusa végére ért vagy nem érintett. Az egyes szoftverek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

Érintett szoftverek

SzoftverMaximális biztonsági hatásÖsszesített súlyossági besorolásFelváltott frissítések
Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 [1]
(KB2649261)
Adatokhoz való illetéktelen hozzáférésFontosAz MS11-079 közleményben szereplő KB2522485 frissítést a KB2649261 számú váltja fel
Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 Update 1 [1]
(KB2649262)
Adatokhoz való illetéktelen hozzáférésFontosNincsenek

[1]Ez a frissítés kizárólag a Microsoft letöltő központból érhető el. Tekintse meg a következő, Gyakran ismételt kérdések a biztonsági frissítéssel kapcsolatban című részt.

Nem veszélyeztetett szoftverek

Szoftver
Microsoft Forefront Unified Access Gateway 2010
Microsoft Forefront Unified Access Gateway 2010 Update 1
Microsoft Forefront Unified Access Gateway 2010 Update 2

Miért csak a Microsoft letöltő központból érhetők el a frissítések?
A Microsoft ezeket a frissítéseket a Microsoft letöltő központból teszi elérhetővé, így a felhasználók a lehető leghamarabb el tudják kezdeni rendszerük frissítését.

Hol találhatók a fájlinformációs adatok?
A fájlinformációs adatokat lásd a Biztonsági frissítés telepítése rész hivatkozási táblázataiban.

Olyan szoftvert használok, amely a az Érintett szoftverek között szerepel. Miért nem ajánlják fel nekem a frissítést?
Ez a frissítés csak a letöltőközponton keresztül érhető el, a Microsoft Update szolgáltatáson keresztül nem.

Miért tartalmazza több bejelentett biztonsági rés javítását is ez a frissítés?
A frissítés több biztonsági rés javítását is tartalmazza, mivel a problémák megoldásához szükséges módosítások egymáshoz kapcsolódó fájlokban találhatók. A különálló, de egymással majdnem pontosan megegyező frissítések telepítése helyett így a vásárlóknak elegendő ezt az egy frissítést telepíteni.

A frissítés telepítésén kívül a rendszergazdáknak más lépéseket is el kell végezniük?
Igen. A frissítést követően az UAG-rendszergazdának meg kell nyitnia a Forefront UAG kezelőfelületét, és aktiválnia kell az ügyfeleknek a jelen közleményben leírt biztonsági résekkel szembeni védelmét biztosító konfigurációt.

A biztonsági közleményben tárgyalt szoftvernél korábbi kiadással rendelkezem. Mi a teendő?
Teszteléssel állapították meg a közleményben tárgyalt szoftverkiadások érintettségét. A többi kiadás támogatási életciklusa végére ért. Ha többet szeretne tudni a termékek életciklusáról, keresse fel a Microsoft támogatási életciklusokkal foglalkozó webhelyét.

A szoftver korábbi kiadásai felhasználóinak számára azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott kiadású szoftverre. A szoftverkiadás támogatási életciklusáról lásd a Termék kiválasztása életciklusadatok megtekintéséhez c. részt. A szoftverkiadásokhoz tartozó javítócsomagok részleteit lásd A szervizcsomag támogató szolgáltatásának életciklusra vonatkozó új szabályzata című részben.

Azok az ügyfelek, akik további támogatást igényelnek ezekhez a korábbi verziókhoz, a támogatási lehetőségekről érdeklődjenek a Microsoft ügyfélkapcsolati képviselőjénél, a műszaki kapcsolattartótól vagy a Microsoft megfelelő partnerképviseletétől. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. Az elérhetőségeket keresse a Microsoft Worldwide Information webhelyen: válasszon egy országot a legördülő listából, majd az Indítás gombra kattintva jelenítse meg a telefonszámokat. Telefonáláskor keresse a helyi értékesítési menedzsert. További információ: A Microsoft termékek terméktámogatási időszakával kapcsolatos, gyakran ismételt kérdések.

A biztonsági réssel kapcsolatos tudnivalók

A következő súlyossági besorolások a biztonsági rés maximálisan feltételezett hatását veszik számba. A biztonsági rés kihasználásának valószínűségére nézve a biztonsági közlemény kiadásától számított 30 napon belül, továbbá a súlyossági besoroláshoz és a biztonsági rendszeren kiváltott hatáshoz képest lásd az áprilisi összefoglaló közlemény Kihasználhatósági információk c. részét. Bővebb információkért lásd: Microsoft Kihasználhatósági információk.

Biztonsági rés súlyossági besorolása és a maximális biztonsági hatás szoftverenkénti felbontásban
Érintett szoftverekUAG vak HTTP átirányítást lehetővé tevő biztonsági rése - CVE-2012-0146Az UAG alapértelmezett webhelyéhez szűretlen hozzáférést lehetővé tevő biztonsági rés - CVE-2012-0147Összesített súlyossági besorolás
Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 Mérsékelt
Tartalomhamisítás
Fontos
Adatokhoz való illetéktelen hozzáférés
Fontos
Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 Update 1 Mérsékelt
Tartalomhamisítás
Fontos
Adatokhoz való illetéktelen hozzáférés
Fontos

Tartalomhamisítást lehető tevő biztonsági rés van a Forefront Unified Access Gateway (UAG) termékben, amely adatokhoz való illetéktelen hozzáférést tehet lehetővé. A biztonsági rés tartalomhamisítást tehet lehetővé, ha az UAG kiszolgálónak szánt webes forgalmat egy rosszindulatú webhelyre irányítják át. A biztonsági rés kihasználáshoz a támadó különlegesen kialakított URL-lel rendelkező hivatkozást küld az UAG kiszolgáló egy felhasználójának, és ráveszi a felhasználót, hogy kattintson a hivatkozásra. Amikor egy hitelesített UAG felhasználó a hivatkozásra kattint, böngészői munkamenetét átirányíthatja egy rosszindulatú webhelyre, amelyet úgy alakítottak ki, hogy hivatalos UAG webes felületnek véljék azt. Ily módon a támadó becsaphatja a felhasználót, és érzékeny információkra tehet szert, például megszerezheti a felhasználó bejelentkezési adatait.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2012-0146.

A hibát enyhítő tényezők az UAG vak HTTP átirányítást lehetővé tevő biztonsági résével kapcsolatban - CVE-2012-0146

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadó ráveheti a felhasználókat arra, hogy olyan hivatkozásra kattintsanak, amelyben speciálisan kialakított, a felhasználót a webhelyre átirányító URL van, általában ehhez a felhasználókat rábírják arra, hogy kattintsanak egy e-mail üzenetben vagy azonnali üzenetkezelőbe érkezett üzenetben lévő hivatkozásra, amely a támadó webhelyére viszi őket.

Lehetséges megoldások az UAG vak HTTP átirányítást lehetővé tevő biztonsági résével kapcsolatban - CVE-2012-0146

A Microsoft egyelőre nem talált lehetséges megoldást a biztonsági rés megszüntetésére.

Gyakran ismételt kérdések az UAG vak HTTP átirányítást lehetővé tevő biztonsági résével kapcsolatban - CVE-2012-0146

Mire terjed ki a biztonsági rés hatása?
A Forefront UAG kiszolgálókon tartalomhamisítást lehetővé tévő biztonsági rés található. A biztonsági rést sikeresen kihasználó támadó megszemélyesítheti az UAG jelenleg használt webfelületét.

Mi okozza a biztonsági rést?
A biztonsági rést az okozza, hogy UAG webfelület nem képes a külső webhelyre való átirányítási kérelem hitelesítésére és jóváhagyására.

Mire használhatja a biztonsági rést a támadó?
A támadó átirányíthatja a hitelesített UAG felhasználókat egy rosszindulatú weboldalra, ahol a felhasználónevek, jelszavak vagy egyéb személyes adatok megadására veheti rá.

Hogyan használhatja ki a támadó a biztonsági rést?
A támadó ráveheti egy UAG felhasználót arra, hogy egy speciálisan kialakított URL-t tartalmazó, e-mail üzenetben vagy azonnali üzenetkezelőben érkezett üzenetben lévő, vagy a felhasználóhoz egyéb módon eljuttatott UAG hivatkozásra kattintson, amely ezután a felhasználó böngészői munkamenetét a támadó által irányított webhelyre, miközben a felhasználó azt hiszi, hogy a hivatalos webhelyet nézi.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
A Microsoft Unified Access Gateway szoftvert futtató kiszolgálókra jelent veszélyt.

Mi a frissítés feladata?
A frissítés a biztonsági frissítést úgy szünteti meg, hogy az UAG kódját módosítva további ellenőrzést követel meg, mielőtt a felhasználót átirányítja egy másik webhelyre.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló koordinált tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. A Microsoft nem kapott olyan információt, hogy a biztonsági közlemény eredeti változatának megjelenéséig a biztonsági rést felhasználták volna nyilvános támadásra.

Biztonsági rés van a Microsoft Unified Access Gateway (UAG) szoftverben, amellyel egy nem hitelesített felhasználó hozzáférhet a Microsoft UAG kiszolgáló alapértelmezett webhelyéhez a külső hálózatról.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2012-0147.

A hibát enyhítő tényezők az UAG alapértelmezett webhelyéhez szűretlen hozzáférést lehetővé tevő biztonsági résével kapcsolatban - CVE-2012-0147

A Microsoft egyelőre nem talált enyhítő tényezőket a biztonsági rés megszüntetésére.

Lehetséges megoldások az UAG alapértelmezett webhelyéhez szűretlen hozzáférést lehetővé tevő biztonsági résével kapcsolatban - CVE-2012-0147

A Microsoft egyelőre nem talált lehetséges megoldást a biztonsági rés megszüntetésére.

Gyakran ismételt kérdések az UAG alapértelmezett webhelyéhez szűretlen hozzáférést lehetővé tevő biztonsági résével kapcsolatban - CVE-2012-0147

Mire terjed ki a biztonsági rés hatása?
A biztonsági rés illetéktelen adatelérést okoz.

Mi okozza a biztonsági rést?
A biztonsági rés az UAG kiszolgálón lévő alapértelmezett webhely hibás konfigurációja okozza, amely külső hálózatról hozzáférést tehet lehetővé bizonyos tartalmakhoz.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést sikeresen kihasználó támadó védett erőforrásokat tekinthet meg a kiszolgálón.

Hogyan használhatja ki a támadó a biztonsági rést?
A nem hitelesített távoli támadó akkor használhatja ki ezt a biztonsági rést, ha különlegesen kialakított HTTPS-lekérdezést küld az UAG kiszolgálóra. A speciálisan kialakított kérés révén a támadó korlátozott erőforrásokhoz férhet hozzá az UAG alapértelmezett webhelyén keresztül.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
A Microsoft Unified Access Gateway szoftvert futtató kiszolgálókra jelent veszélyt.

Mi a frissítés feladata?
A frissítés úgy szünteti meg a biztonsági rést, hogy az UAG kiszolgáló alapértelmezett kötési beállításait módosítva nem enged szűretlen hozzáférést a belső erőforrásokhoz.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló koordinált tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. A Microsoft nem kapott olyan információt, hogy a biztonsági közlemény eredeti változatának megjelenéséig a biztonsági rést felhasználták volna nyilvános támadásra.

Frissítési információ

A szoftveres és biztonsági frissítések kezeléséhez azokat a szervezet asztali és hordozható rendszereire, valamint kiszolgálóira is telepíteni kell. További tájékoztatásért látogasson el a TechNet Update Management Center weboldalára. A Microsoft TechNet biztonsággal foglalkozó webhelye további információkat tartalmaz a Microsoft termékeinek biztonsági kérdéseiről.

A biztonsági frissítések a Microsoft letöltő központban érhetők el. Legegyszerűbben a „security update” kifejezésre irányuló kulcsszavas kereséssel találhatja meg ezeket. A frissítések a többi szokásos terjesztési csatornákon keresztül is elérhetőek lesznek, amint befejeződött e csatornák tesztelése.

Érintett szoftverek

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Forefront Unified Access Gateway 2010 (összes verzió)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkülForefront Unified Access Gateway 2010 Service Pack 1 (KB2649261) esetén:
UAG-KB2649261-v4.0.1753.10076-ENU.msp /quiet
Forefront Unified Access Gateway 2010 Service Pack 1 Update 1 (KB2649262) esetén:
UAG-KB2649262-v4.0.1773.10190-ENU.msp /quiet
Telepítés újraindítás nélkülForefront Unified Access Gateway 2010 Service Pack 1 (KB2649261) esetén:
UAG-KB2649261-v4.0.1753.10076-ENU.msp /norestart
Forefront Unified Access Gateway 2010 Service Pack 1 Update 1 (KB2649262) esetén:
UAG-KB2649262-v4.0.1773.10190-ENU.msp /norestart
Frissítési naplófájlForefront Unified Access Gateway 2010 Service Pack 1 (KB2649261) esetén:
MSI2649261.log
Forefront Unified Access Gateway 2010 Service Pack 1 Update 1 (KB2649262) esetén:
MSI2649262.log
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. A Microsoft Tudásbázis 887012 számú cikkében talál bővebb információt arra vonatkozóan, hogy miért kérheti a rendszer az újraindítást.
HotPatchingNem érintett
Információ az eltávolításhoz Nyissa meg a Telepített frissítések ablakot egy beépített rendszergazdai fiókban, vagy futtassa az msiexec parancsot az emelt szintű parancssorból.
Fájlinformációk Forefront Unified Access Gateway 2010 Service Pack 1 (KB2649261) esetén:
Lásd a Microsoft Tudásbázis 2649261. számú cikkét
Forefront Unified Access Gateway 2010 Service Pack 1 Update 1 (KB2649262) esetén:
Lásd a Microsoft Tudásbázis 2649262. számú cikkét
Beállításkulcsok ellenőrzése Nem érintett

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e.

Ha a fájlok valamelyikét korábban már frissítette egy gyorsjavítással, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat másolja a rendszerre, Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat másolja a számítógépre. A biztonsági frissítések esetleg nem tartalmazzák a fájlok összes változatát. Erről a jelenségről további információt talál a Microsoft Tudásbázis 824994 számú cikkében.

A telepítőről a Microsoft Tudásbázis 832475. számú cikkében talál bővebb információt.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684. számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén.
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/overwriteoem OEM-fájlok felülírása figyelmeztetés nélkül.
/nobackup Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása.
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése.
/log:path A telepítési naplófájlok átirányítását engedélyezi.
/integrate:path Integrálja a frissítést a Windows forrásfájljaiba. A fájlok a kapcsolóban megadott elérési úton találhatóak.
/extract[:path] A fájlok kibontása a telepítőprogram elindítása nélkül.
/ER Bővített hibajelentés engedélyezése.
/verbose Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

Megjegyzés Ennél a frissítésnél a /quiet és a /forcerestart kapcsoló együttesen nem alkalmazható. Ez a telepítési kapcsolók használatának egyik ismert problémája; a további tudnivalókhoz lásd a Microsoft Tudásbázis 2316074. számú cikkét.

A frissítés eltávolítása

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

Támogatott Spuninst.exe kapcsolók
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése.
/log:path A telepítési naplófájlok átirányítását engedélyezi.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés Az operációs rendszer vagy a programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.
    5. A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Beállításkulcsok ellenőrzése

    A biztonsági frissítés által telepített fájlokat a Hivatkozási táblázatban feltüntetett rendszerleíróadatbázis-kulcsok segítségével is ellenőrizheti.

    Nem biztos, hogy ezek a rendszerleíró kulcsok az összes telepített fájlt tartalmazzák. Ne feledje azt sem, hogy ha a rendszergazda vagy az OEM gyártó beépíti a biztonsági frissítést a Windows rendszer telepítési forrásfájljaiba, a program esetleg hibásan hozza létre a rendszerleíró kulcsokat.

Egyéb információ

Microsoft Active Protections Program (MAPP)

Az ügyfelek védelmének növelése érdekében a biztonsági szoftverekkel foglalkozó nagyobb gyártók a Microsoft a havi biztonsági közlemények megjelenése előtt ellátja biztonsági résekkel kapcsolatos információkkal. Így a biztonságiszoftver-gyártók a kapott biztonsági résekkel kapcsolatos információt felhasználhatják ügyfeleik hatásosabb védelmére az olyan biztonsági szoftverek vagy eszközök (például víruskeresők, hálózati behatolásérzékelő rendszerek vagy kiszolgálóalapú behatolásvédelmi rendszerek) frissítése által. A biztonságiszoftver-gyártók által kiadott aktív védelem elérhetőségéről a Microsoft Active Protections Program (MAPP) Partners webhelyén található listán szereplő és a programban részt vevő gyártók aktív védelmi webhelyein tájékozódhat.

Terméktámogatás

Segítség és támogatás kérése a biztonsági támogatással kapcsolatban

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2012. április 10.): Közlemény kiadva
  • 1.1 verzió (2012. április 18.): A közlemények felváltására vonatkozó információk javítása a Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 esetén. A szóban forgó módosítás csak a közlemény felépítését érinti. Sem az észlelési módszert, sem pedig a frissítési fájlokat érintő módosítás nem történt.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: