A Microsoft számú biztonsági közleménye MS12-027 - Kritikus

A Windows közös vezérlőelemeinek biztonsági rése távoli kódfuttatást tehet lehetővé (2664258)

Közzétéve: 2012. április 10. | Frissítve: 2012. április 26.

Verzió: 2.0

Általános tudnivalók

Összefoglalás

A biztonsági frissítés a Windows közös vezérlőelemeinek közvetlenül jelzett biztonsági rését szünteti meg. A biztonsági rés távoli kódfuttatást tehet lehetővé, ha a felhasználó különlegesen kialakított, a biztonsági rést kihasználó tartalommal rendelkező webhelyet látogat meg. A támadóknak azonban nem áll módjukban, hogy a felhasználókat ilyen weboldal megtekintésére kényszerítsék. Csupán megkísérelheti rávenni a felhasználókat arra, hogy kattintsanak az e-mailben vagy azonnali üzenetben megjelenő hivatkozásra, amelyen keresztül a támadó weboldalára jutnak. A rosszindulatú fájlt e-mail mellékletként is küldhetik, de a biztonsági rés kihasználásához a támadónak rá kell vennie a felhasználót a melléklet megnyitására.

A biztonsági frissítés minden, az alapértelmezett telepítésben a Windows közös vezérlőelemeket tartalmazó, támogatott Microsoft szoftver vonatkozásában kritikus besorolásúnak minősül. Ebbe beletartozik a Microsoft Office 2003, Microsoft Office 2007; Microsoft Office 2010 (az x64 alapú kiadások kivételével); Microsoft SQL Server 2000 Analysis Services, Microsoft SQL Server 2000 (az Itanium alapú kiadások kivételével), Microsoft SQL Server 2005 (a Microsoft SQL Server 2005 Express Edition kivételével, de beleértve a Microsoft SQL Server 2005 Express Edition with Advanced Services szoftvert), Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2, Microsoft BizTalk Server 2002, Microsoft Commerce Server 2002, Microsoft Commerce Server 2007, Microsoft Commerce Server 2009, Microsoft Commerce Server 2009 R2, Microsoft Visual FoxPro 8.0, Microsoft Visual FoxPro 9.0 és Visual Basic 6.0 Runtime összes támogatott kiadása. További tudnivalókat a közlemény későbbi részében az Érintett és nem érintett szoftverek cím alatt talál.

A biztonsági frissítés úgy szünteti meg a biztonsági rést, hogy letiltja a Windows közös vezérlőelemek sebezhető változatát, és lecseréli egy új, a biztonsági rést nem tartalmazó változattal. A biztonsági réssel kapcsolatban bővebben az adott problémával foglakozó gyakran feltett kérdéseket ismertető szakaszban, A biztonsági réssel kapcsolatos tudnivalók című részben olvashat.

Javaslat: Az ügyfelek konfigurálhatják az automatikus frissítést, hogy online ellenőrizhessék a Microsoft Update frissítéseit a Microsoft Update szolgáltatással. Ha az automatikus frissítés engedélyezve van, hogy online ellenőrizhesse a Microsoft Update frissítéseit, általában nem lesz szükség semmilyen beavatkozásra, mert ez a biztonsági frissítés automatikusan letöltésre és telepítésre kerül. Ha nem használ automatikus frissítést, keresse meg a Microsoft Update vonatkozó frissítéseit és telepítse manuálisan. A Windows XP és a Windows Server 2003 támogatott kiadásai automatikus frissítésének speciális konfigurálási lehetőségeivel kapcsolatos információkért lásd a Microsoft Tudásbázis 294871. számú cikkét. A Windows Vista, a Windows Server 2008, a Windows 7 és a Windows Server 2008 R2 támogatott kiadásainak automatikus frissítésével kapcsolatban olvassa el A Windows automatikus frissítés szolgáltatásának ismertetése című részt.

Ha a rendszergazda, vállalati telepítő vagy végfelhasználó manuálisan szeretné telepíteni a biztonsági frissítéseket, a Microsoft az azonnali telepítést javasolja frissítéskezelő szoftver vagy a Microsoft Update szolgáltatás igénybevételével.

Lásd még a közlemény Észlelési és telepítési eszközök, útmutatás fejezetét.

Ismert problémák. A Microsoft Tudásbázis 2664258. cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek.

Érintett és nem érintett szoftverek

Az itt felsorolt szoftvereket a verziók és változatok érintettségének felderítése érdekében teszteltük. A többi verzió, illetve kiadás támogatási életciklusa végére ért vagy nem érintett. Az egyes szoftverek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

Érintett szoftverek

Microsoft Office programcsomagok és szoftverek

Office-szoftverekMaximális biztonsági hatásÖsszesített súlyossági besorolásFelváltott frissítések
Microsoft Office programcsomagok és összetevők
Microsoft Office 2003 Service Pack 3
(Windows közös vezérlőelemek)
(KB2597112)
Távoli kódfuttatásKritikusNincsenek
Microsoft Office 2003 webösszetevők, Service Pack 3
(Windows közös vezérlőelemek)
(KB2597112)
Távoli kódfuttatásKritikusNincsenek
Microsoft Office 2007 Service Pack 2
(Windows közös vezérlőelemek)
(KB2598041)
Távoli kódfuttatásKritikusNincsenek
Microsoft Office 2007 Service Pack 3
(Windows közös vezérlőelemek)
(KB2598041)
Távoli kódfuttatásKritikusNincsenek
Microsoft Office 2010 (32 bites kiadások)
(Windows közös vezérlőelemek)
(KB2598039)
Távoli kódfuttatásKritikusNincsenek
Microsoft Office 2010 Service Pack 1 (32 bites kiadások)
(Windows közös vezérlőelemek)
(KB2598039)
Távoli kódfuttatásKritikusNincsenek

Microsoft SQL Server szoftver

GDR szoftverfrissítésekQFE szoftverfrissítésekMaximális biztonsági hatásÖsszesített súlyossági besorolásFelváltott frissítések
Microsoft SQL Server 2000
Microsoft SQL Server 2000 Service Pack 4
(KB983808)
Microsoft SQL Server 2000 Service Pack 4
(KB983809)
Távoli kódfuttatásKritikusAz MS09-004 közleményben szereplő KB960082 frissítést a KB983808 számú váltja fel.

Az MS09-004 közleményben szereplő KB960083 frissítést a KB983809 számú váltja fel.

Microsoft SQL Server összetevői

Microsoft SQL ServerÖsszetevőMaximális biztonsági hatásÖsszesített súlyossági besorolásFelváltott frissítések
Microsoft SQL Server 2000
Microsoft SQL Server 2000 Service Pack 4 Microsoft SQL Server 2000 Analysis Services Service Pack 4
(KB983807)
Távoli kódfuttatásKritikusNincsenek
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition alkalmazás Advanced Services Service Pack 4 szervizcsomaggal [1]
(Windows közös vezérlőelemek)
(KB2597112)
Nem érintettTávoli kódfuttatásKritikusNincsenek
Microsoft SQL Server 2005 32 bites rendszerekhez, Service Pack 4 [1]
(Windows közös vezérlőelemek)
(KB2597112)
Nem érintettTávoli kódfuttatásKritikusNincsenek
Microsoft SQL Server 2005 Itanium alapú rendszerekhez, Service Pack 4 [1]
(Windows közös vezérlőelemek)
(KB2597112)
Nem érintettTávoli kódfuttatásKritikusNincsenek
Microsoft SQL Server 2005 x64 alapú rendszerekhez, Service Pack 4 [1]
(Windows közös vezérlőelemek)
(KB2597112)
Nem érintettTávoli kódfuttatásKritikusNincsenek
Microsoft SQL Server 2008
Microsoft SQL Server 2008 32 bites rendszerekhez, Service Pack 2 [2]
(Windows közös vezérlőelemek)
(KB2598041)
Nem érintettTávoli kódfuttatásKritikusNincsenek
Microsoft SQL Server 2008 32 bites rendszerekhez, Service Pack 3 [2]
(Windows közös vezérlőelemek)
(KB2598041)
Nem érintettTávoli kódfuttatásKritikusNincsenek
Microsoft SQL Server 2008 x64 alapú rendszerekhez, Service Pack 2 [2]
(Windows közös vezérlőelemek)
(KB2598041)
Nem érintettTávoli kódfuttatásKritikusNincsenek
Microsoft SQL Server 2008 x64 alapú rendszerekhez, Service Pack 3 [2]
(Windows közös vezérlőelemek)
(KB2598041)
Nem érintettTávoli kódfuttatásKritikusNincsenek
Microsoft SQL Server 2008 Itanium alapú rendszerekhez, Service Pack 2 [2]
(Windows közös vezérlőelemek)
(KB2598041)
Nem érintettTávoli kódfuttatásKritikusNincsenek
Microsoft SQL Server 2008 Itanium alapú rendszerekhez, Service Pack 3 [2]
(Windows közös vezérlőelemek)
(KB2598041)
Nem érintettTávoli kódfuttatásKritikusNincsenek
Microsoft SQL Server 2008 R2
Microsoft SQL Server 2008 R2 32 bites rendszerekhez [2]
(Windows közös vezérlőelemek)
(KB2598041)
Nem érintettTávoli kódfuttatásKritikusNincsenek
Microsoft SQL Server 2008 R2 32 bites rendszerekhez, Service Pack 1 [2]
(Windows közös vezérlőelemek)
(KB2598041)
Nem érintettTávoli kódfuttatásKritikusNincsenek
Microsoft SQL Server 2008 R2 x64 alapú rendszerekhez [2]
(Windows közös vezérlőelemek)
(KB2598041)
Nem érintettTávoli kódfuttatásKritikusNincsenek
Microsoft SQL Server 2008 R2 x64 alapú rendszerekhez, Service Pack 1 [2]
(Windows közös vezérlőelemek)
(KB2598041)
Nem érintettTávoli kódfuttatásKritikusNincsenek
Microsoft SQL Server 2008 R2 Itanium alapú rendszerekhez [2]
(Windows közös vezérlőelemek)
(KB2598041)
Nem érintettTávoli kódfuttatásKritikusNincsenek
Microsoft SQL Server 2008 R2 Itanium alapú rendszerekhez, Service Pack 1 [2]
(Windows közös vezérlőelemek)
(KB2598041)
Nem érintettTávoli kódfuttatásKritikusNincsenek
[1]Ez a frissítés megegyezik a Microsoft Office 2003 szoftverhez tartozó frissítéssel
[2]Ez a frissítés megegyezik a Microsoft Office 2007 szoftverhez tartozó frissítéssel

Egyéb Microsoft kiszolgálószoftverek
KiszolgálószoftverekMaximális biztonsági hatásÖsszesített súlyossági besorolásFelváltott frissítések
Microsoft BizTalk Server
Microsoft BizTalk Server 2002 Service Pack 1
(KB2645025)
Távoli kódfuttatásKritikusNincsenek
Microsoft Commerce Server
Microsoft Commerce Server 2002 Service Pack 4
(KB2658674)
Távoli kódfuttatásKritikusNincsenek
Microsoft Commerce Server 2007 Service Pack 2
(KB2658677)
Távoli kódfuttatásKritikusNincsenek
Microsoft Commerce Server 2009
(KB2655547)
Távoli kódfuttatásKritikusNincsenek
Microsoft Commerce Server 2009 R2
(KB2658676)
Távoli kódfuttatásKritikusNincsenek

Microsoft fejlesztői eszközök és szoftverek

SzoftverMaximális biztonsági hatásÖsszesített súlyossági besorolásFelváltott frissítések
Microsoft Visual FoxPro
Microsoft Visual FoxPro 8.0 Service Pack 1
(KB2647488)
Távoli kódfuttatásKritikusNincsenek
Microsoft Visual FoxPro 9.0 Service Pack 2
(KB2647490)
Távoli kódfuttatásKritikusNincsenek
Visual Basic
Visual Basic 6.0 Runtime
(KB2641426)
Távoli kódfuttatásKritikusNincsenek

Nem veszélyeztetett szoftverek

Office és egyéb szoftverek
Microsoft Office 2010 (64 bites kiadások)
Microsoft Office 2010 Service Pack 1 (64 bites kiadások)
Microsoft Office Web Apps
Microsoft SQL Server 2000 Itanium Edition Service Pack 4
Microsoft SQL Server 2000 Reporting Services Service Pack 2
Microsoft SQL Server 2000 Desktop Engine (MSDE) Microsoft Windows Server 2003 Service Pack 2 rendszeren futó változata
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4
Microsoft SQL Server 2005 Express Edition Service Pack 4
SQL Server Management Studio Express (SSMSE) 2005
Microsoft SQL Server 2008 Management Studio
Microsoft BizTalk Server 2004
Microsoft BizTalk Server 2006
Microsoft BizTalk Server 2009
Microsoft Data Engine (MSDE) 1.0
Microsoft Data Engine (MSDE) 1.0 Service Pack 4

Miért módosították a biztonsági közleményt 2012. április 26-án ?
A közlemény többféle kiegészítés és javítás életbe lépése miatt frissült:

  • Egyértelműsítette az érintett szoftverek listáját, hogy tájékoztasson, a frissítés alkalmazható a Microsoft SQL Server 2000 elemzési szolgáltatások Service Pack 4 minden telepítésére, mivel a QFE és GDR megkülönböztetések e termékre nem érvényesek. A módosítás csak tájékoztató jellegű. A biztonsági frissítéshez kapcsolódó fájlok és az észlelési logika nem változott. Mivel a frissítés már az első kiadáskor elérhető volt, a frissítést sikeresen telepítő vásárlóknak nincs ezzel kapcsolatban külön teendőjük.
  • Az SQL Server 2008 R2 Service Pack 1 felkerült az érintett szoftverek listájára. A módosítás csak tájékoztató jellegű. A biztonsági frissítéshez kapcsolódó fájlok és az észlelési logika nem változott. Mivel a frissítés már az első kiadáskor elérhető volt, a frissítést sikeresen telepítő vásárlóknak nincs ezzel kapcsolatban külön teendőjük.
  • Hozzáadott egy bekezdést a frissítésre vonatkozó gyakori kérdésekhez, hogy segítsen a megfelelő SQL Server 2000 frissítés kiválasztásában, a GDR-frissítést igénylő és QFE-frissítést igénylő verziószám-tartományok alapján. A módosítás csak tájékoztató jellegű. A biztonsági frissítéshez kapcsolódó fájlok és az észlelési logika nem változott.
  • Helyesbítette a frissítéseltávolítási információkat az SQL Server 2000 telepítésre vonatkozó részében. A módosítás csak tájékozató jellegű. A biztonsági frissítéshez kapcsolódó fájlok és az észlelési logika nem változott.

Az SQL Server 2000 csomaghoz GDR- és QFE-frissítés is rendelkezésre áll. Melyik frissítést válasszam?
Nézze meg az SQL Server verziószámát. Az SQL Server verziószám meghatározásának részleteit lásd a Microsoft Tudásbázis 321185 sz. cikkében.

Ezután az alábbi táblázatban keresse ki azt a tartományt, amelybe az SQL Server verziószám tartozik. Az ennek megfelelő frissítést kell telepítenie.

Megjegyzés Ha az SQL Server verziószám nem esik bele az alábbi táblázat egyik tartományába se, az SQL Server verzió már nem támogatott. Frissítsen a legújabb Service Pack csomagra vagy SQL Server termékre, és vegye használatba a jelenlegi és a jövőbeni biztonsági frissítéseket.

SQL Server 2000 esetén:

SQL Server verziószám-tartomány
8.0.2039.0 - 8.0.2064.0 8.0.2100.0 - 8.0.2300.0
SQL Server frissítés
Microsoft SQL Server 2000, Service Pack 4 GDR
(KB983808)
Microsoft SQL Server 2000, Service Pack 4 QFE
(KB983809)

Az SQL Server 2005 vagy SQL Server 2008 terméket futtatom. Mely frissítések vonatkoznak a környezetemre?
Alapértelmezés szerint a Microsoft SQL Server 2005 és Microsoft SQL Server 2008 alapértelmezett telepítései tartalmazzák a Windows közös vezérlőelemeit. A Microsoft Update automatikusan észleli és telepíti a Windows közös vezérlőelemeit tartalmazó csomagokat a Microsoft SQL Server 2005 és Microsoft SQL Server 2008 támogatott kiadásaira. Az SQL Server 2005 és SQL Server 2008 termékekhez tartozó frissítőcsomagok megegyeznek a Microsoft Office alkalmazáshoz tartozókkal. Bővebb tájékoztatásért tekintse meg az Érintett szoftver című részt.

A Microsoft Office 2003, Microsoft Office 2007 és Microsoft Office 2010 mely összetevőt kell friss íteni annak érdekében, hogy a közleményben leírt biztonsági rés kockázatát csökkentsem?
Mivel az érintett bináris fájl megosztott összetevő több Microsoft Office termékben, a frissítés akkor vonatkozik a Microsoft Office telepítésére, ha a Microsoft Update észleli, hogy a Windows közös vezérlőelemeinek sebezhető változata szerepel a telepítésben. A frissítés a Microsoft Office bizonyos adott változatait célozza, nem a Microsoft Office konkrét összetevőit.

Külső alkalmazásfejlesztő vagyok, és alkalmazásomban használok ActiveX-vezérlőt. Az alkalmazás így érintetté vált? Hogyan frissítsem?
Az ActiveX-vezérlőt terjesztő fejlesztőknek a közleményben lévő frissítés letöltésével feltétlenül frissíteniük kell az alkalmazásukkal telepített ActiveX-vezérlő verzióját. A továbbterjesztett összetevőkkel kapcsolatos használatára vonatkozó gyakorlati tanácsok részleteit lásd a Microsoft Tudásbázis 835322. cikkében és az Elkülönített alkalmazások és egymás mellett futó összeállítások c. cikkben.

Az általam fejlesztett szoftver terjeszthető ActiveX-vezérlőt tartalmaz. Mi a teendőm?
Telepíteni kell a biztonsági közleményben található biztonsági frissítést. Ha az alkalmazásával terjeszti az ActiveX-vezérlőt, ügyfeleit lássa el az alkalmazása frissített verziójával, amely tartalmazza az Ön által használt fejlesztőszoftverhez letöltött biztonsági frissítésben található frissített fájlt.

Hol találhatók a fájlinformációs adatok?
A fájlinformációs adatokat lásd a Biztonsági frissítés telepítése rész hivatkozási táblázataiban.

A biztonsági közleményben tárgyalt szoftvernél korábbi kiadással rendelkezem. Mi a teendő?
Teszteléssel állapították meg a közleményben tárgyalt szoftverkiadások érintettségét. A többi kiadás támogatási életciklusa végére ért. Ha többet szeretne tudni a termékek életciklusáról, keresse fel a Microsoft támogatási életciklusokkal foglalkozó webhelyét.

A szoftver korábbi kiadásai felhasználóinak számára azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott kiadású szoftverre. A szoftverkiadás támogatási életciklusáról lásd a Termék kiválasztása életciklusadatok megtekintéséhez c. részt. A szoftverkiadásokhoz tartozó javítócsomagok részleteit lásd A szervizcsomag támogató szolgáltatásának életciklusra vonatkozó új szabályzata című részben.

Azok az ügyfelek, akik további támogatást igényelnek ezekhez a korábbi verziókhoz, a támogatási lehetőségekről érdeklődjenek a Microsoft ügyfélkapcsolati képviselőjénél, a műszaki kapcsolattartótól vagy a Microsoft megfelelő partnerképviseletétől. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. Az elérhetőségeket keresse a Microsoft Worldwide Information webhelyen: válasszon egy országot a legördülő listából, majd az Indítás gombra kattintva jelenítse meg a telefonszámokat. Telefonáláskor keresse a helyi értékesítési menedzsert. További információ: A Microsoft termékek terméktámogatási időszakával kapcsolatos, gyakran ismételt kérdések.

A biztonsági réssel kapcsolatos tudnivalók

A következő súlyossági besorolások a biztonsági rés maximálisan feltételezett hatását veszik számba. A biztonsági rés kihasználásának valószínűségére nézve a biztonsági közlemény kiadásától számított 30 napon belül, továbbá a súlyossági besoroláshoz és a biztonsági rendszeren kiváltott hatáshoz képest lásd az áprilisi összefoglaló közlemény Kihasználhatósági információk c. részét. Bővebb információkért lásd: Microsoft Kihasználhatósági információk.

Biztonsági rés súlyossági besorolása és a maximális biztonsági hatás szoftverenkénti felbontásban
Érintett szoftverekMSCOMCTL.OCX RCE biztonsági rése - CVE-2012-0158Összesített súlyossági besorolás
Microsoft Office programcsomagok és összetevők
Microsoft Office 2003 Service Pack 3 Kritikus
Távoli kódfuttatás
Kritikus
Microsoft Office 2003 webösszetevők, Service Pack 3 Kritikus
Távoli kódfuttatás
Kritikus
Microsoft Office 2007 Service Pack 2 Kritikus
Távoli kódfuttatás
Kritikus
Microsoft Office 2007 Service Pack 3 Kritikus
Távoli kódfuttatás
Kritikus
Microsoft Office 2010 (32 bites kiadások) Kritikus
Távoli kódfuttatás
Kritikus
Microsoft Office 2010 Service Pack 1 (32 bites kiadások) Kritikus
Távoli kódfuttatás
Kritikus
Microsoft SQL Server
Microsoft SQL Server 2000 Service Pack 4 Kritikus
Távoli kódfuttatás
Kritikus
Microsoft SQL Server 2000 Analysis Services Service Pack 4 Kritikus
Távoli kódfuttatás
Kritikus
Microsoft SQL Server 2005 Express Edition alkalmazás Advanced Services Service Pack 4 szervizcsomaggal Kritikus
Távoli kódfuttatás
Kritikus
Microsoft SQL Server 2005 32 bites rendszerekhez, Service Pack 4 Kritikus
Távoli kódfuttatás
Kritikus
Microsoft SQL Server 2005 Itanium alapú rendszerekhez, Service Pack 4 Kritikus
Távoli kódfuttatás
Kritikus
Microsoft SQL Server 2005 x64 alapú rendszerekhez, Service Pack 4 Kritikus
Távoli kódfuttatás
Kritikus
Microsoft SQL Server 2008 32 bites rendszerekhez, Service Pack 2 Kritikus
Távoli kódfuttatás
Kritikus
Microsoft SQL Server 2008 32 bites rendszerekhez, Service Pack 3 Kritikus
Távoli kódfuttatás
Kritikus
Microsoft SQL Server 2008 x64 alapú rendszerekhez, Service Pack 2 Kritikus
Távoli kódfuttatás
Kritikus
Microsoft SQL Server 2008 x64 alapú rendszerekhez, Service Pack 3 Kritikus
Távoli kódfuttatás
Kritikus
Microsoft SQL Server 2008 Itanium alapú rendszerekhez, Service Pack 2 Kritikus
Távoli kódfuttatás
Kritikus
Microsoft SQL Server 2008 Itanium alapú rendszerekhez, Service Pack 3 Kritikus
Távoli kódfuttatás
Kritikus
Microsoft SQL Server 2008 R2 32 bites rendszerekhez Kritikus
Távoli kódfuttatás
Kritikus
Microsoft SQL Server 2008 R2 32 bites rendszerekhez, Service Pack 1 Kritikus
Távoli kódfuttatás
Kritikus
Microsoft SQL Server 2008 R2 Itanium alapú rendszerekhez Kritikus
Távoli kódfuttatás
Kritikus
Microsoft SQL Server 2008 R2 Itanium alapú rendszerekhez, Service Pack 1 Kritikus
Távoli kódfuttatás
Kritikus
Microsoft SQL Server 2008 R2 x64 alapú rendszerekhez Kritikus
Távoli kódfuttatás
Kritikus
Microsoft SQL Server 2008 R2 x64 alapú rendszerekhez, Service Pack 1 Kritikus
Távoli kódfuttatás
Kritikus
Microsoft BizTalk Server
Microsoft BizTalk Server 2002 Service Pack 1 Kritikus
Távoli kódfuttatás
Kritikus
Microsoft Commerce Server
Microsoft Commerce Server 2002 Service Pack 4 Kritikus
Távoli kódfuttatás
Kritikus
Microsoft Commerce Server 2007 Service Pack 2 Kritikus
Távoli kódfuttatás
Kritikus
Microsoft Commerce Server 2009 Kritikus
Távoli kódfuttatás
Kritikus
Microsoft Commerce Server 2009 R2 Kritikus
Távoli kódfuttatás
Kritikus
Microsoft Visual FoxPro
Microsoft Visual FoxPro 8.0 Service Pack 1 Kritikus
Távoli kódfuttatás
Kritikus
Microsoft Visual FoxPro 9.0 Service Pack 2 Kritikus
Távoli kódfuttatás
Kritikus
Visual Basic
Visual Basic 6.0 Runtime Kritikus
Távoli kódfuttatás
Kritikus

A távoli kódvégrehajtást lehetővé tevő biztonsági rés a Windows közös vezérlőelemeiben található. A támadó a biztonsági rés kihasználásához különlegesen kialakított weboldalt hozhat létre. Ha a felhasználó megtekinti ezt az oldalt, a biztonsági rés távoli kódfuttatást tehet lehetővé. A biztonsági rést kihasználó támadó a bejelentkezett felhasználóval egyező hozzáférést nyer a rendszerhez.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2012-0158.

A hibát enyhítő tényezők az MSCOMCTL.OCX RCE biztonsági rése esetén - CVE-2012-0158

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • Web alapú támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak és hirdetések is tartalmazhatnak a biztonsági rést kihasználni képes, különlegesen kialakított tartalmat. A támadóknak azonban nem áll módjukban, hogy a felhasználókat ezen weboldalak megtekintésére kényszerítsék. Csupán megkísérelheti rávenni a felhasználókat arra, hogy kattintsanak az e-mailben vagy azonnali üzenetben megjelenő hivatkozásra, amelyen keresztül a támadó weboldalára jutnak.
  • A rosszindulatú fájl e-mail mellékletként is küldhető, de a biztonsági rés kihasználásához a támadónak rá kell vennie a felhasználót a melléklet megnyitására.
  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Lehetséges megoldások az MSCOMCTL.OCX RCE biztonsági rése esetén - CVE-2012-0158

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • Ne n y issa meg a megbízhatatlan forrásból származó Microsoft Office és WordPad dokumentumokat

    Ne nyisson meg megbízhatatlan forrásból származó vagy megbízható forrásból származó, de nem várt Microsoft Office vagy Rich Text Format (.rtf) fájlokat. Ez a biztonsági rés akkor használható ki, amikor a felhasználó egy különlegesen kialakított PowerPoint fájlt nyit meg.

  • Akadályozza meg a sebezhető ActiveX vezérlőelem ek Internet Explorer böngészőben való futtatását

    Az MSCOMCTL.TreeView, MSCOMCTL.ListView2, MSCOMCTL.TreeView2 és MSCOMCTL.ListView vezérlőelem Internet Explorer böngészőben történő futtatását úgy akadályozhatja meg, ha a vezérlőelemekhez tartozó tiltóbitet beállítja a rendszerleíró adatbázisban.

    Figyelmeztetés A Beállításszerkesztő helytelen használata komoly problémákhoz vezethet, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja a Rendszerleíróadatbázis-szerkesztő nem megfelelő használata miatt fellépő problémák megoldhatóságát. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja.

    A vezérlő futtatásának megakadályozásának részleteiről az Internet Explorerben lásd a Microsoft Tudásbázis 240797. cikkét. Az itt olvasható pontokat követve kompatibilitási jelzőértékeket hozhat létre a rendszerleíró adatbázisban, ezzel megakadályozva a COM-objektum futtatását az Internet Explorerben.

    A MSCOMCTL.TreeView, MSCOMCTL.ListView2, MSCOMCTL.TreeView2 és MSCOMCTL.ListView vezérlőelemekhez tartozó tiltóbiteket az alábbi lépéseket követve tilthatja le a rendszerleíró adatbázisban:

    1. Hozzon létre egy Disable_MSCOMCTL.reg nevű fájlt a következő tartalommal:

      Windows Beállításszerkesztő, 5.00 verzió
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C74190B6-8589-11d1-B16A-00C0F0283628}]
      "Compatibility Flags"=dword:00000400
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{C74190B6-8589-11d1-B16A-00C0F0283628}]
      "Compatibility Flags"=dword:00000400
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{996BF5E0-8044-4650-ADEB-0B013914E99C}]
      "Compatibility Flags"=dword:00000400
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{996BF5E0-8044-4650-ADEB-0B013914E99C}]
      "Compatibility Flags"=dword:00000400
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9181DC5F-E07D-418A-ACA6-8EEA1ECB8E9E}]
      "Compatibility Flags"=dword:00000400
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{9181DC5F-E07D-418A-ACA6-8EEA1ECB8E9E}]
      "Compatibility Flags"=dword:00000400
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{bdd1f04b-858b-11d1-b16a-00c0f0283628}]
      "Compatibility Flags"=dword:00000400
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{bdd1f04b-858b-11d1-b16a-00c0f0283628}]
      "Compatibility Flags"=dword:00000400

    2. A .reg fájlra duplán kattintva alkalmazhatja azt egy adott rendszerre.
      Megjegyzés A módosítások életbeléptetéséhez újra kell indítani az Internet Explorert.

      A Csoportházirend segítségével más tartományokra is telepítheti. Ha további tájékoztatásra van szüksége a Csoportházirenddel kapcsolatban, tekintse meg a Csoportházirend-gyűjtemény című TechNet-cikket.

Gyakran ismételt kérdések az MSCOMCTL.OCX RCE biztonsági résével kapcsolatban - CVE-2012-0158

Mire terjed ki a biztonsági rés hatása?
A biztonsági rés távolról történő kódfuttatást tehet lehetővé. A biztonsági rést sikeresen kihasználó támadó az aktuálisan bejelentkezett felhasználó környezetében teljesen átveheti az érintett rendszer irányítását.

Mi okozza a biztonsági rést?
A biztonsági rést azt okozza, hogy amikor az ActiveX vezérlőelemeket az Internet Explorer böngészőben futtatják, azok olyan sérüléseket okoznak a rendszer állapotában, hogy a támadó tetszőleges kódot futtathat.

Mik a Windows közös vezérlőelemei ?
A Windows közös vezérlőelemei az MSCOMCTL.OCX fájlban lévő ActiveX vezérlőelemek. A sebezhető ActiveX vezérlőelemek a következők: MSCOMCTL.TreeView, MSCOMCTL.ListView2, MSCOMCTL.TreeView2 és MSCOMCTL.ListView.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést kihasználó támadó a bejelentkezett felhasználóval egyező hozzáférést nyer a rendszerhez. Ha a felhasználó rendszergazda jogosultságokkal jelentkezett be a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást az érintett rendszer felett. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Hogyan használhatja ki a támadó a biztonsági rést?
A támadó különlegesen kialakított webhelyet hoz létre, amelynek célja a biztonsági rés kihasználása az Internet Explorer böngészőn keresztül, majd ráveszi a felhasználót a webhely megtekintésére. Ez jelenthet feltört webhelyeket, valamint olyan webhelyeket, amelyek felhasználó által megadott tartalmat vagy hirdetéseket fogadnak, illetve kezelnek. Az ilyen weboldalak káros tartalmúak lehetnek, és kihasználhatják a biztonsági rést. A támadóknak azonban nem áll módjukban, hogy a felhasználókat ezen weboldalak megtekintésére kényszerítsék. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre. Ezután a speciálisan kialakított webes tartalommal kihasználhatja az érintett rendszerek biztonsági rését.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Az elsődleges kockázathordozók a munkaállomások és a terminálkiszolgálók. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Az SQL Server 2005 vagy SQL Server 2008 terméket futtatom. Mely javítások vonatkoznak a környezetemre?
Alapértelmezés szerint a Microsoft SQL Server 2005 és Microsoft SQL Server 2008 alapértelmezett telepítései tartalmazzák a Windows közös vezérlőelemeit. A Microsoft Update automatikusan észleli és telepíti a Windows közös vezérlőelemeit tartalmazó csomagokat a Microsoft SQL Server 2005 és Microsoft SQL Server 2008 támogatott kiadásaira.

A Microsoft Office 2003, Microsoft Office 2007 és Microsoft Office 2010 mely összetevőit kell friss íteni a biztonsági rés kockázatának csökkentése érdekében ?
Mivel az érintett bináris fájl megosztott összetevő több Microsoft Office termékben, a frissítés akkor vonatkozik a Microsoft Office telepítésre, ha a Microsoft Update észleli, hogy az MSCOMCTL.OCX sebezhető változata szerepel a telepítésben. A frissítés a Microsoft Office bizonyos adott változatait célozza, nem a Microsoft Office konkrét összetevőit.

Mi a frissítés feladata?
A frissítés a Windows közös vezérlőelemeinek sebezhető változatát letiltva szünteti meg a biztonsági rést. Ezt úgy éri el, hogy beállítja a könyvtárfájlokban tárolt, alábbi osztályazonosítókhoz tartozó tiltóbitet:

{bdd1f04b-858b-11d1-b16a-00c0f0283628}
{996BF5E0-8044-4650-ADEB-0B013914E99C}
{C74190B6-8589-11d1-B16A-00C0F0283628}
{9181DC5F-E07D-418A-ACA6-8EEA1ECB8E9E}

A frissítés ezen kívül lecseréli a Windows közös vezérlőelemeinek sebezhető változatát olyannal cseréli le, amely nem tartalmazza a biztonsági rést.

Mi a tiltóbit?
A Microsoft Internet Explorer biztonsági tényezője, mely örökre megakadályozhatja egy ActiveX-vezérlő betöltését az Internet Explorer HTML-megjelenítő motorjába. Ez a művelet a tiltóbit beállítása, mely a rendszerleíró adatbázis módosításával történik. Tiltóbit beállítását követően az adott vezérlő soha nem tölthető be; akkor sem, ha teljesen telepítve van. A tiltóbit beállítása garantálja, hogy érintett összetevő a rendszerben történő megjelenése sem okozhat gondot.

A tiltóbitekről további tudnivalók a Microsoft Tudásbázis 240797. számú cikkében olvashatók: Az ActiveX vezérlők futtatásának megakadályozása az Internet Explorer programban.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló koordinált tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Igen. Microsoft figyeli az esetleges biztonsági rés kihasználására törekvő támadásokat. A biztonsági frissítés közzétételekor azonban a Microsoft nem ismert nyilvánosságra hozott bizonyítékot sikeres támadási forgatókönyvekre.

Frissítési információ

Biztonsági központ

A szoftveres és biztonsági frissítések kezeléséhez azokat a szervezet asztali és hordozható rendszereire, valamint kiszolgálóira is telepíteni kell. További tájékoztatásért látogasson el a TechNet Update Management Center weboldalára. A Microsoft TechNet biztonsággal foglalkozó webhelye további információkat tartalmaz a Microsoft termékeinek biztonsági kérdéseiről.

A biztonsági frissítések a Microsoft Update és a Windows Update weboldalról tölthetők le. A biztonsági frissítések a Microsoft letöltő központjából is elérhetőek. Legegyszerűbben a „security update” kifejezésre irányuló kulcsszavas kereséssel találhatja meg ezeket.

A Microsoft Office for Mac felhasználói számára a Microsoft AutoUpdate for Mac szolgáltatás biztosítja a Microsoft szoftverek naprakész állapotát. A Microsoft AutoUpdate for Mac működésének részleteiről lásd: Szoftverfrissítések automatikus keresése.

A biztonsági frissítések a Microsoft Update katalógusából is letölthetőek. A Microsoft Update katalógus a Windows Update és Microsoft Update szolgáltatáson keresztül elérhető tartalom kereshető adatbázisa; ide tartoznak a biztonsági frissítések, illesztőprogramok és szervizcsomagok. A biztonsági közlemény azonosítójára (pl. „MS07-036”) történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelvi változatait), és letöltheti azokat a megadott mappába. A Microsoft Update katalógus részletes leírását lásd a vonatkozó GYIK részben.

Útmutató az észleléshez és a telepítéshez

A biztonsági frissítésekkel kapcsolatban a Microsoft észlelési és telepítési segítséget nyújt. Ez az útmutató olyan javaslatokat és tudnivalókat tartalmaz, amelyeket segítséget nyújthatnak az informatikusoknak a biztonsági frissítések észlelési és telepítési eszközeinek használatához. További tudnivalókat a Microsoft Tudásbázis 961747. számú cikkében talál.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) segítségével a rendszergazda mind a helyi, mind a távoli számítógépeken ellenőrizheti, hogy mely biztonsági frissítések hiányoznak, illetve hogy mely biztonsági beállítások vannak helytelenül megadva. Ha többet szeretne tudni az MBSA eszközről, látogasson el a Microsoft Baseline Security Analyzer webhelyre.

A következő táblázat a biztonsági frissítés MBSA észlelési jellemzőit foglalja össze.

Szoftver MBSA
Microsoft Office 2003 Service Pack 3Igen
Microsoft Office 2003 webösszetevők, Service Pack 3Igen
Microsoft Office 2007 Service Pack 2Igen
Microsoft Office 2007 Service Pack 3Igen
Microsoft Office 2010 (32 bites kiadások)Igen
Microsoft Office 2010 Service Pack 1 (32 bites kiadások)Igen
Microsoft SQL Server 2000 Service Pack 4Igen
Microsoft SQL Server 2000 Analysis Services Service Pack 4Nem
Microsoft SQL Server 2005 Express Edition alkalmazás Advanced Services Service Pack 4 szervizcsomaggalIgen
Microsoft SQL Server 2005 32 bites rendszerekhez, Service Pack 4Igen
Microsoft SQL Server 2005 Itanium alapú rendszerekhez, Service Pack 4Igen
Microsoft SQL Server 2005 x64 alapú rendszerekhez, Service Pack 4Igen
Microsoft SQL Server 2008 32 bites rendszerekhez, Service Pack 2Igen
Microsoft SQL Server 2008 32 bites rendszerekhez, Service Pack 3Igen
Microsoft SQL Server 2008 x64 alapú rendszerekhez, Service Pack 2Igen
Microsoft SQL Server 2008 x64 alapú rendszerekhez, Service Pack 3Igen
Microsoft SQL Server 2008 Itanium alapú rendszerekhez, Service Pack 2Igen
Microsoft SQL Server 2008 Itanium alapú rendszerekhez, Service Pack 3Igen
Microsoft SQL Server 2008 R2 32 bites rendszerekhezIgen
Microsoft SQL Server 2008 R2 32 bites rendszerekhez, Service Pack 1Igen
Microsoft SQL Server 2008 R2 Itanium alapú rendszerekhezIgen
Microsoft SQL Server 2008 R2 Itanium alapú rendszerekhez, Service Pack 1Igen
Microsoft SQL Server 2008 R2 x64 alapú rendszerekhezIgen
Microsoft SQL Server 2008 R2 x64 alapú rendszerekhez, Service Pack 1Igen
Microsoft BizTalk Server 2002 Service Pack 1Igen
Microsoft Commerce Server 2002 Service Pack 4Nem
Microsoft Commerce Server 2007 Service Pack 2Nem
Microsoft Commerce Server 2009Nem
Microsoft Commerce Server 2009 R2Nem
Microsoft Visual FoxPro 8.0 Service Pack 1Nem
Microsoft Visual FoxPro 9.0 Service Pack 2Nem
Visual Basic 6.0 RuntimeNem

Megjegyzés Az MBSA legfrissebb kiadása, a Microsoft Update és a Windows Server Update Services által nem támogatott, örökölt szoftverek felhasználói számára: látogassanak el a Microsoft Baseline Security Analyzer lapjára, és tekintsék meg az Örökölt termékek támogatása c. részt. Ez ismerteti az összetett biztonsági frissítés észlelésének beállítását az örökölt eszközökkel.

Windows Server Update Services

A Windows Server Update Services (WSUS) segítségével a számítógépes szakemberek telepíthetik a Microsoft legújabb termékfrissítéseit a Windows operációs rendszert futtató számítógépekre. A biztonsági frissítések Windows Server Update Services szolgáltatással történő telepítéséről részletesebben a Windows Server Update Services című TechNet-cikkben olvashat.

Systems Management Server

A következő táblázat a biztonsági frissítés SMS-észlelési és telepítési jellemzőit foglalja össze.

SzoftverSMS 2003 ITMU alkalmazássalConfiguration Manager 2007
Microsoft Office 2003 Service Pack 3IgenIgen
Microsoft Office 2003 webösszetevők, Service Pack 3IgenIgen
Microsoft Office 2007 Service Pack 2IgenIgen
Microsoft Office 2007 Service Pack 3IgenIgen
Microsoft Office 2010 (32 bites kiadások)IgenIgen
Microsoft Office 2010 Service Pack 1 (32 bites kiadások)IgenIgen
Microsoft SQL Server 2000 Service Pack 4IgenIgen
Microsoft SQL Server 2000 Analysis Services Service Pack 4NemNem
Microsoft SQL Server 2005 Express Edition alkalmazás Advanced Services Service Pack 4 szervizcsomaggalIgenIgen
Microsoft SQL Server 2005 32 bites rendszerekhez, Service Pack 4IgenIgen
Microsoft SQL Server 2005 Itanium alapú rendszerekhez, Service Pack 4IgenIgen
Microsoft SQL Server 2005 x64 alapú rendszerekhez, Service Pack 4IgenIgen
Microsoft SQL Server 2008 32 bites rendszerekhez, Service Pack 2IgenIgen
Microsoft SQL Server 2008 32 bites rendszerekhez, Service Pack 3IgenIgen
Microsoft SQL Server 2008 x64 alapú rendszerekhez, Service Pack 2IgenIgen
Microsoft SQL Server 2008 x64 alapú rendszerekhez, Service Pack 3IgenIgen
Microsoft SQL Server 2008 Itanium alapú rendszerekhez, Service Pack 2IgenIgen
Microsoft SQL Server 2008 Itanium alapú rendszerekhez, Service Pack 3IgenIgen
Microsoft SQL Server 2008 R2 32 bites rendszerekhezIgenIgen
Microsoft SQL Server 2008 R2 32 bites rendszerekhez, Service Pack 1IgenIgen
Microsoft SQL Server 2008 R2 Itanium alapú rendszerekhezIgenIgen
Microsoft SQL Server 2008 R2 Itanium alapú rendszerekhez, Service Pack 1IgenIgen
Microsoft SQL Server 2008 R2 x64 alapú rendszerekhezIgenIgen
Microsoft SQL Server 2008 R2 x64 alapú rendszerekhez, Service Pack 1IgenIgen
Microsoft BizTalk Server 2002 Service Pack 1IgenIgen
Microsoft Commerce Server 2002 Service Pack 4NemNem
Microsoft Commerce Server 2007 Service Pack 2NemNem
Microsoft Commerce Server 2009NemNem
Microsoft Commerce Server 2009 R2NemNem
Microsoft Visual FoxPro 8.0 Service Pack 1NemNem
Microsoft Visual FoxPro 9.0 Service Pack 2NemNem
Visual Basic 6.0 RuntimeNemNem

Megjegyzés A Microsoft 2011. április 12-én megszüntette az SMS 2.0 alkalmazás támogatását. Az SMS 2003 esetében a Microsoft 2011. április 12-én a Security Update Inventory Tool (SUIT) eszköz támogatását is megszüntette. A Microsoft azt javasolja, hogy a felhasználók frissítsék rendszerüket a System Center Configuration Manager 2007 programmal. Az SMS 2003 Service Pack 3 mellett maradó felhasználók az Inventory Tool for Microsoft Updates (ITMU) eszközt is használhatják.

Az SMS 2003 esetében az SMS 2003 Inventory Tool (ITMU) eszköz az SMS funkció által alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 ITMU részleteit lásd az SMS 2003 Inventory Tool for Microsoft Updates webhelyén. Az SMS keresőeszközökről az SMS 2003 szoftverfrissítés-kereső eszközök című leírásban olvashat bővebben. Lásd még: Letöltések a Systems Management Server 2003 verzióhoz.

A System Center Configuration Manager 2007 a WSUS 3.0 verzióját alkalmazza a frissítések észleléséhez. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos bővebb információt lásd: System Center Configuration Manager 2007.

Az SMS-eszközről az SMS webhelyén talál tájékoztatást.

Részletes információt a Microsoft Tudásbázis 910723. számú cikkében talál: a havi „Útmutató az észleléshez és a telepítéshez” cikkek áttekintő listája.

Megjegyzés Microsoft Office SharePoint Server 2007 és Microsoft Office SharePoint Server 2010 felhasználóknak A fenti észlelési táblázat egykiszolgálós Microsoft Office SharePoint Server 2007 és Microsoft Office SharePoint Server 2010 telepítéseken alapul. Az észlelési eszközök nem észlelik a többrendszeres SharePoint kiszolgálófarmok részeként konfigurált rendszerek frissítésének alkalmazhatóságát.

Megjegyzés Ha adminisztratív telepítési pontról (AIP) telepítette az Office XP vagy Office 2003 rendszert, lehetséges, hogy a frissítést az SMS segítségével nem tudja majd telepíteni, amennyiben az adminisztratív telepítési pontot az eredeti helyről frissítette. További tudnivalókat a közlemény későbbi részében az Office felügyeleti telepítési pont cím alatt talál.

Office felügyeleti telepítési pont

Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának a felügyeleti frissítéssel frissítenie kell a kiszolgálón lévő telepítési forrást, és ezt követően központi telepítéssel kell telepítenie azt a rendszerre.

Az Update Compatibility Evaluator (a frissítéskompatibilitás kiértékelője) és az Application Compatibility Toolkit (alkalmazáskompatibilitási eszközkészlet)

Az alkalmazások működése érdekében a frissítések gyakran írnak ugyanazokba a fájlokba, illetve regisztrációs bejegyzésekbe. Ez inkompatibilitást okozhat, és növelheti a biztonsági frissítések központi telepítésére használt időt. A Windows frissítések és az alkalmazásoknak való megfelelőség tesztelése és ellenőrzése egyszerűsíthető az Update Compatibility Evaluator összetevőivel, amelyek az Application Compatibility Toolkit alkalmazáskompatibilitási eszközkészletben megtalálhatók.

Az Application Compatibility Toolkit (ACT) tartalmazza a Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának központi telepítése előtt az alkalmazáskompatibilitási problémák kiértékeléséhez és enyhítéséhez szükséges eszközöket és dokumentációt.

Érintett szoftverek

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Office 2003 (minden kiadás), Office 2003 Web Components (minden változat) és SQL Server 2005

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További információkat a lenti Tudnivalók a telepítésről című alfejezetben talál.

Közzététel jövőbeni szervizcsomagokban Nincsenek
Telepítés
Telepítés felhasználói beavatkozás nélkülOffice2003-kb2597112-fullfile-enu.exe /q:a
Telepítés újraindítás nélkülOffice2003-kb2597112-fullfile-enu.exe /r:n
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd a korábbi, Észlelési és telepítési eszközök, útmutatás c. részt.
Az önállóan telepíthető funkciókról lásd az Office-funkciók felügyeleti telepítéshez alfejezetet.
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.
Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. A Microsoft Tudásbázis 887012 számú cikkében talál bővebb információt arra vonatkozóan, hogy miért kérheti a rendszer az újraindítást.
HotPatchingNem érintett
Információ az eltávolításhoz Ezt a frissítést nem lehet eltávolítani.
Fájlinformációk Lásd a Microsoft Tudásbázis 2597112. számú cikkét
Beállításkulcsok ellenőrzése Nem érintett

Office-funkciók

A következő táblázat tartalmazza a frissítéshez újratelepítendő funkciók nevét (kis- és nagybetű megkülönböztetésével). Az összes szolgáltatás telepítéséhez a REINSTALL=ALL szintaxist is használhatja, vagy pedig telepítheti az alábbi szolgáltatásokat:

TermékSzolgáltatás
ACCESSRT, ACC11ACCESSNonBootFiles,ProductFiles
OUTLS11, VISVEA, PPT11, FP11, ONOTE11, OUTL11, OUTLSM11, PUB11, INF11, PRJPROE, PRJPRO, PRJSTDE, PRJSTD, VISPRO, VISPROR, VISSTD, VISSTDRProductFiles
XLVIEWExcelViewer
WORDVIEWWORDVIEWFiles
RMSRMSFiles,ProductFiles
BASIC11, PERS11, STDP11, STD11WORDNonBootFiles,EXCELNonBootFiles,ProductFiles
PRO11SB, PROI11, PRO11WORDNonBootFiles,ACCESSNonBootFiles,EXCELNonBootFiles,ProductFiles
WORD11WORDNonBootFiles,ProductFiles
EXCEL11EXCELNonBootFiles,ProductFiles

Megjegyzés Felügyelt környezetben dolgozó rendszergazdák teljes körű forrásokat találnak az Office frissítések letöltésére az Office Admin Update Center letöltőközpontban. A webhelyen lejjebb gördítve tekintse át a Frissítési források részben a frissíteni kívánt szoftververzióról szóló részt. A Windows telepítési dokumentációja is további információkat tartalmaz a Windows Installer által támogatott paraméterekről.

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 2.0 vagy frissebb verzió telepítése szükséges. Minden támogatott Windows-verzió tartalmazza a Windows Installer 2.0 vagy későbbi verzióját.

A Windows Installer 2.0 vagy későbbi verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/ t:path A fájlok kibontására használt célmappa megadása.
/c A fájlok kibontása telepítés nélkül Ha a /t:elérés_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/r:n A rendszer a telepítés után soha nem indul újra.
/r :I Újraindítás szükségessége esetén rákérdez a rendszer újraindítására, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/r:a A rendszer mindig újraindul a telepítést követően.
/r:s A rendszer újraindítása telepítés után a felhasználó megkérdezése nélkül
/n:v A verzió-ellenőrzés kihagyása (a program telepítése az esetleges meglévő verzióra).

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Office 2007 (minden kiadás), SQL Server 2008 és SQL Server 2008 R2 (minden kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban Nincsenek
Telepítés
Telepítés felhasználói beavatkozás nélkülmscomctlocx2007-kb2598041-fullfile-x86-glb.exe /passive
Telepítés újraindítás nélkülmscomctlocx2007-kb2598041-fullfile-x86-glb.exe /norestart
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd a korábbi, Észlelési és telepítési eszközök, útmutatás c. részt.
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.
Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. A Microsoft Tudásbázis 887012 számú cikkében talál bővebb információt arra vonatkozóan, hogy miért kérheti a rendszer az újraindítást.
HotPatchingNem érintett
Információ az eltávolításhoz Ezt a frissítést nem lehet eltávolítani.
Fájlinformációk Lásd a Microsoft Tudásbázis 2598041. számú cikkét
Beállításkulcsok ellenőrzése Nem érintett

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 3.1 vagy frissebb verzió telepítése szükséges.

A Windows Installer 3.1 vagy későbbi verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? vagy /helpA Használat párbeszédpanel megjelenítése.
/passive A passzív mód meghatározása. Nincs szükség felhasználói beavatkozásra, az alapszintű párbeszédpanelek láthatóak ugyan, de a művelet meg nem szakítható.
/quiet Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/norestart Nem indítja újra a rendszert, ha a frissítéshez újraindításra van szükség.
/forcerestart A frissítés alkalmazását követően automatikusan újraindítja a rendszert, függetlenül attól, hogy a frissítéshez szükséges-e újraindítani a rendszert.
/extract A fájlok kibontása telepítés nélkül A program kérni fogja a célmappa megadását.
/extract:<path> A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/lang:<LCID> Megadott nyelv kényszerű használata, ha a frissítési csomaggal az adott nyelv használható.
/log:<log file> A frissítés telepítése közben lehetővé teszi a naplózást, a Vnox és az Installer által egyaránt.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.

      Megjegyzés: Az operációs rendszer kiadásától vagy a telepített programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.

    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.

      Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Office 2010 (32 bites kiadások)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban Nincsenek
Telepítés
Telepítés felhasználói beavatkozás nélkülmscomctlocx2010-kb2598039-fullfile-x86-glb.exe /passive
Telepítés újraindítás nélkülmscomctlocx2010-kb2598039-fullfile-x86-glb.exe /norestart
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd a korábbi, Észlelési és telepítési eszközök, útmutatás c. részt.
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.
Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. A Microsoft Tudásbázis 887012 számú cikkében talál bővebb információt arra vonatkozóan, hogy miért kérheti a rendszer az újraindítást.
HotPatchingNem érintett
Információ az eltávolításhoz Ezt a frissítést nem lehet eltávolítani.
Fájlinformációk Lásd a Microsoft Tudásbázis 2598039. számú cikkét
Beállításkulcsok ellenőrzése Nem érintett

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 3.1 vagy frissebb verzió telepítése szükséges.

A Windows Installer 3.1 vagy későbbi verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
Kapcsoló Leírás
/? vagy /helpA Használat párbeszédpanel megjelenítése.
/passive A passzív mód meghatározása. Nincs szükség felhasználói beavatkozásra, az alapszintű párbeszédpanelek láthatóak ugyan, de a művelet meg nem szakítható.
/quiet Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/norestart Nem indítja újra a rendszert, ha a frissítéshez újraindításra van szükség.
/forcerestart A frissítés alkalmazását követően automatikusan újraindítja a rendszert, függetlenül attól, hogy a frissítéshez szükséges-e újraindítani a rendszert.
/extract A fájlok kibontása telepítés nélkül A program kérni fogja a célmappa megadását.
/extract:<path> A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/lang:<LCID> Megadott nyelv kényszerű használata, ha a frissítési csomaggal az adott nyelv használható.
/log:<log file> A frissítés telepítése közben lehetővé teszi a naplózást, a Vnox és az Installer által egyaránt.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.

      Megjegyzés: Az operációs rendszer kiadásától vagy a telepített programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.

    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.

      Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

SQL Server 2000

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban Nincsenek
Telepítés
Telepítés felhasználói beavatkozás nélkülSQL Server 2000 Analysis Services Service Pack 4 esetén:
OLAP2000-KB983807-v8.00.2302-x86x64-ENU.exe /quiet
A Microsoft SQL Server 2000 Service Pack 4 GDR-frissítése esetén:
SQL2000-KB983808-v8.00.2065-x86x64-ENU.exe /quiet
A Microsoft SQL Server 2000 Service Pack 4 QFE-frissítése esetén:
SQL2000-KB983809-v8.00.2301-x86x64-ENU.exe /quiet
Telepítés újraindítás nélkülSQL Server 2000 Analysis Services Service Pack 4 esetén:
OLAP2000-KB983807-v8.00.2302-x86x64-ENU.exe /norestart
A Microsoft SQL Server 2000 Service Pack 4 GDR-frissítése esetén:
SQL2000-KB983808-v8.00.2065-x86x64-ENU.exe /norestart
A Microsoft SQL Server 2000 Service Pack 4 QFE-frissítése esetén:
SQL2000-KB983809-v8.00.2301-x86x64-ENU.exe /norestart
Egy példány telepítéseSQL Server 2000 Analysis Services Service Pack 4 esetén:
OLAP2000-KB983807-v8.00.2302-x86x64-ENU.exe /quiet /InstanceName={példány}
A Microsoft SQL Server 2000 Service Pack 4 GDR-frissítése esetén:
SQL2000-KB983808-v8.00.2065-x86x64-ENU.exe /quiet /InstanceName={példány}
A Microsoft SQL Server 2000 Service Pack 4 QFE-frissítése esetén:
SQL2000-KB983809-v8.00.2301-x86x64-ENU.exe /quiet /InstanceName={példány}
Frissítési naplófájlSQL Server 2000 Analysis Services Service Pack 4 esetén:
SQL2000.AS-KB983807-v8.00.2302-x86-ENU.log / SQL2000.AS-KB983807-v8.00.2302-AMD64-ENU.log
A Microsoft SQL Server 2000 Service Pack 4 GDR-frissítése esetén:
SQL2000-KB983808-v8.00.2065-x86-ENU.log / SQL2000-KB983808-v8.00.2065-AMD64-ENU.log
A Microsoft SQL Server 2000 Service Pack 4 QFE-frissítése esetén:
SQL2000-KB983809-v8.00.2301-x86-ENU.log / SQL2000-KB983809-v8.00.2301-AMD64-ENU.log
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükségesA biztonsági frissítés telepítését követően újra kell indítani a rendszert.
HotPatchingNem érintett
Információ az eltávolításhoz Használja a Vezérlőpult Programok telepítése és törlése eszközét.
Fájlinformációk SQL Server 2000 Analysis Services Service Pack 4 esetén:
Lásd a Microsoft Tudásbázis 983807. számú cikkét
A Microsoft SQL Server 2000 Service Pack 4 GDR-frissítése esetén:
Lásd a Microsoft Tudásbázis 983808. számú cikkét
A Microsoft SQL Server 2000 Service Pack 4 QFE-frissítése esetén:
Lásd a Microsoft Tudásbázis 983809. számú cikkét

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Microsoft gyorsjavítás nem frissítette-e.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684. számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/norestart Újraindítás mellőzése a telepítés végén
/forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/warnrestart[:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/promptrestart Párbeszédpanel kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/overwriteoem OEM-fájlok felülírása figyelmeztetés nélkül
/nobackup Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása
/forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése
/log:path A telepítési naplófájlok átirányítását engedélyezi.
/integrate:path Integrálja a frissítést a Windows forrásfájljaiba. A fájlok a kapcsolóban megadott elérési úton találhatóak.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841 számú cikke. Az Update.exe telepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyet.

A frissítés eltávolítása

Telepítését követően ez a frissítés nem távolítható el.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több változata van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés Az operációs rendszer vagy a programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.

    5. A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

BizTalk Server (minden kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban Nincsenek
Telepítés
Telepítés felhasználói beavatkozás nélkülBizTalkServer2002SP2-KB2645025-ENU.exe /q:a
Telepítés újraindítás nélkülBizTalkServer2002SP2-KB2645025-ENU.exe /r:n
Frissítési naplófájlNem érintett
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet.
Újraindítás szükségessége
Újraindítás szükséges?Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. A Microsoft Tudásbázis 887012 számú cikkében talál bővebb információt arra vonatkozóan, hogy miért kérheti a rendszer az újraindítást.
HotPatchingNem érintett
Információ az eltávolításhoz Ezt a frissítést nem lehet eltávolítani.
Fájlinformációk Lásd a Microsoft Tudásbázis 2645025. számú cikkét
Beállításkulcsok ellenőrzése Nem érintett

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti.

A biztonsági frissítéshez Windows Installer 2.0 vagy frissebb verzió telepítése szükséges. Minden támogatott Windows-verzió tartalmazza a Windows Installer 2.0 vagy későbbi verzióját.

A Windows Installer legújabb verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684. számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/t:path A fájlok kibontására használt célmappa megadása.
/c A fájlok kibontása telepítés nélkül Ha a /t:elérés_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/r:n A rendszer a telepítés után soha nem indul újra.
/r :I Újraindítás szükségessége esetén rákérdez a rendszer újraindítására, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/r:a A rendszer mindig újraindul a telepítést követően.
/r:s A rendszer újraindítása telepítés után a felhasználó megkérdezése nélkül
/n:v A verzió-ellenőrzés kihagyása (a program telepítése az esetleges meglévő verzióra).

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841. számú cikke. A csomagtelepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyét.

A frissítés eltávolítása

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Az MBSA program segítségével a rendszergazda ellenőrizheti a helyi és távoli rendszereken a hiányzó biztonsági frissítéseket és a gyakran előforduló biztonsági konfigurációs hibákat. Az MBSA-eszközzel kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer webhelyére.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több változata és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.

    5. A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Commerce Server (minden kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban Microsoft Commerce Server 2002 Service Pack 4 esetén:
Nincsenek
Microsoft Commerce Server 2007 Service Pack 2 esetén:
Nincsenek
Microsoft Commerce Server 2009 esetén:
Nincsenek
Microsoft Commerce Server 2009 R2 esetén:
Microsoft Commerce Server 2009 R2 Service Pack 1
Telepítés
Telepítés felhasználói beavatkozás nélkülMicrosoft Commerce Server 2002 Service Pack 4 esetén:
CS2002-KB2658674.exe /q:a
Microsoft Commerce Server 2007 Service Pack 2 esetén:
CommerceServer2007SP2-KB2658677CS32-ENU.exe /q:a
Microsoft Commerce Server 2009 esetén:
CommerceServer2007SP3-KB2655547-ENU.exe
Microsoft Commerce Server 2009 R2 esetén:
CS2009R2RTM-KB2658676-x86.exe
Telepítés újraindítás nélkülMicrosoft Commerce Server 2002 Service Pack 4 esetén:
CS2002-KB2658674.exe /r:n
Microsoft Commerce Server 2007 Service Pack 2 esetén:
CommerceServer2007SP2-KB2658677CS32-ENU.exe /r:n
Microsoft Commerce Server 2009 esetén:
CommerceServer2007SP3-KB2655547-ENU.exe /r:n
Microsoft Commerce Server 2009 R2 esetén:
CS2009R2RTM-KB2658676-x86.exe /r:n
Frissítési naplófájlNem érintett
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet.
Újraindítás szükségessége
Újraindítás szükséges?Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. A Microsoft Tudásbázis 887012 számú cikkében talál bővebb információt arra vonatkozóan, hogy miért kérheti a rendszer az újraindítást.
HotPatchingNem érintett
Információ az eltávolításhoz Ezt a frissítést nem lehet eltávolítani.
Fájlinformációk Microsoft Commerce Server 2002 Service Pack 4 esetén:
Lásd a Microsoft Tudásbázis 2658674. számú cikkét
Microsoft Commerce Server 2007 Service Pack 2 esetén:
Lásd a Microsoft Tudásbázis 2658677. számú cikkét
Microsoft Commerce Server 2009 esetén:
Lásd a Microsoft Tudásbázis 2655547. számú cikkét
Microsoft Commerce Server 2009 R2 esetén:
Lásd a Microsoft Tudásbázis 2658676. számú cikkét
Beállításkulcsok ellenőrzése A kulcsfájl (mscomctl.ocx) verziója alapján ellenőrzi a rendszer a frissítés telepítését

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti.

A biztonsági frissítéshez Windows Installer 2.0 vagy frissebb verzió telepítése szükséges. Minden támogatott Windows-verzió tartalmazza a Windows Installer 2.0 vagy későbbi verzióját.

A Windows Installer legújabb verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684. számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/t:path A fájlok kibontására használt célmappa megadása.
/c A fájlok kibontása telepítés nélkül Ha a /t:elérés_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/r:n A rendszer a telepítés után soha nem indul újra.
/r :I Újraindítás szükségessége esetén rákérdez a rendszer újraindítására, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/r:a A rendszer mindig újraindul a telepítést követően.
/r:s A rendszer újraindítása telepítés után a felhasználó megkérdezése nélkül
/n:v A verzió-ellenőrzés kihagyása (a program telepítése az esetleges meglévő verzióra).

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A támogatott telepítési kapcsolókra vonatkozó további tudnivalókat lásd: Microsoft Tudásbázis 262841. számú cikke. A csomagtelepítővel kapcsolatos további tudnivalókért keresse fel a Microsoft TechNet webhelyét.

A frissítés eltávolítása

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése segédprogramjával távolíthatja el.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Az MBSA program segítségével a rendszergazda ellenőrizheti a helyi és távoli rendszereken a hiányzó biztonsági frissítéseket és a gyakran előforduló biztonsági konfigurációs hibákat. Az MBSA-eszközzel kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer webhelyére.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több változata és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés: A telepített operációs rendszer vagy programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a számítógépen.

    5. A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Visual FoxPro 8.0 (minden kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban Nincsenek
Telepítés
Telepítés felhasználói beavatkozás nélkülVFP8SP1-KB955629-x86-ENU.msi /q
Telepítés újraindítás nélkülVFP8SP1-KB955629-x86-ENU.msi /q
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd a korábbi, Észlelési és telepítési eszközök, útmutatás c. részt.
Az önállóan telepíthető funkciókról lásd az Office-funkciók felügyeleti telepítéshez alfejezetet.
Újraindítás szükségessége
Újraindítás szükséges?Előfordulhat, hogy a frissítés a rendszer újraindítását igényli.
HotPatchingNem érintett
Információ az eltávolításhoz Ezt a frissítést nem lehet eltávolítani.
Fájlinformációk Lásd a Microsoft Tudásbázis 955629. számú cikkét
Beállításkulcsok ellenőrzése HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\VFP8\KB955629
"Installed" = dword:1

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 2.0 vagy frissebb verzió telepítése szükséges. Minden támogatott Windows-verzió tartalmazza a Windows Installer 2.0 vagy későbbi verzióját.

A Windows Installer legújabb verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyre:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684. számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/?, /h vagy /helpA használati jellemzőket ismertető párbeszédablak megjelenítése.
Telepítési mód
/q[n|b|r|f]A felhasználói kezelőfelület szintjét állítja be
n – Nincs felhasználói beavatkozás
b – Alapszintű felhasználói beavatkozás
r – Csökkentett szintű felhasználói beavatkozás
f – Teljes mértékű felhasználói beavatkozás
/quietUgyanaz, mint a /q
/passiveUgyanaz, mint a /qb
Telepítési beállítások
/extract [directory]Csomag kibontása a megadott könyvtárba.
/uninstall vagy /uA frissítés eltávolítása.
/addsource vagy /asA termék msi elemének elérési útját adja meg. Ez a lehetőség a frissítés telepítésekor használható, amikor egy üzenet a telepítési forráshordozó behelyezésére szólít fel. Példa:
<update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Újraindítási lehetőségek
/norestartNincs újraindítás a telepítés befejeződése után
/promptrestartFelhasználó felszólítása a rendszer újraindítására, ha szükséges
/forcerestartTelepítés után a számítógép mindig újraindul
Naplózási beállítások
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <naplófájl>i - Állapotüzenetek
w – nem súlyos hibára utaló figyelmeztetések
e – valamennyi hibaüzenet
a – műveletek indítása
r – műveletfüggő bejegyzések
u – felhasználói kérelmek
c -a felhasználói felület kezdeti paraméterei
m - memóriahiányra vagy végzetes hibára vonatkozó információn
o - szabad merevlemez-terület hiányára figyelmeztető üzenetek
p - termináltulajdonságok
v - részletes kimenet
x - kiegészítő hibaelhárítási információ
+ - hozzáfűzés létező naplófájlhoz
! - minden sor hozzáadása a naplóhoz
* - összes információ naplózása, kivéve x és v lehetőségek
/log <LogFile>Az /l* <LogFile> kapcsolóval megegyezik
/sendreportA frissítésre vonatkozó telepítési adatok elküldése a Microsoft cégnek, Watson jelentés formájában. Személyes azonosításra alkalmas adatküldés nem történik.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Lásd a „Microsoft Baseline Security Analyzer” című részt az Észlelési és telepítési eszközök, útmutatás című fejezetben.

  • Fájlverziószám ellenőrzése

    Megjegyzés Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés Az operációs rendszer vagy a programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.

    5. A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Visual FoxPro 9.0 (minden kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban Nincsenek
Telepítés
Telepítés felhasználói beavatkozás nélkülVFP9SP2-KB955630-x86-ENU.msi /q
Telepítés újraindítás nélkülVFP9SP2-KB955630-x86-ENU.msi /q
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd a korábbi, Észlelési és telepítési eszközök, útmutatás c. részt.
Az önállóan telepíthető funkciókról lásd az Office-funkciók felügyeleti telepítéshez alfejezetet.
Újraindítás szükségessége
Újraindítás szükséges?Előfordulhat, hogy a frissítés a rendszer újraindítását igényli.
HotPatchingNem érintett
Információ az eltávolításhoz Ezt a frissítést nem lehet eltávolítani.
Fájlinformációk Lásd a Microsoft Tudásbázis 955630. számú cikkét
Beállításkulcsok ellenőrzése HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\VFP9\KB955630
"Installed" = dword:1

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 2.0 vagy frissebb verzió telepítése szükséges. Minden támogatott Windows-verzió tartalmazza a Windows Installer 2.0 vagy későbbi verzióját.

A Windows Installer legújabb verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyre:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684. számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/?, /h vagy /helpA használati jellemzőket ismertető párbeszédablak megjelenítése.
Telepítési mód
/q[n|b|r|f]A felhasználói kezelőfelület szintjét állítja be
n – Nincs felhasználói beavatkozás
b – Alapszintű felhasználói beavatkozás
r – Csökkentett szintű felhasználói beavatkozás
f – Teljes mértékű felhasználói beavatkozás
/quietUgyanaz, mint a /q
/passiveUgyanaz, mint a /qb
Telepítési beállítások
/extract [directory]Csomag kibontása a megadott könyvtárba.
/uninstall vagy /uA frissítés eltávolítása.
/addsource vagy /asA termék msi elemének elérési útját adja meg. Ez a lehetőség a frissítés telepítésekor használható, amikor egy üzenet a telepítési forráshordozó behelyezésére szólít fel. Példa:
<update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Újraindítási lehetőségek
/norestartNincs újraindítás a telepítés befejeződése után
/promptrestartFelhasználó felszólítása a rendszer újraindítására, ha szükséges
/forcerestartTelepítés után a számítógép mindig újraindul
Naplózási beállítások
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <naplófájl>i - Állapotüzenetek
w – nem súlyos hibára utaló figyelmeztetések
e – valamennyi hibaüzenet
a – műveletek indítása
r – műveletfüggő bejegyzések
u – felhasználói kérelmek
c -a felhasználói felület kezdeti paraméterei
m - memóriahiányra vagy végzetes hibára vonatkozó információn
o - szabad merevlemez-terület hiányára figyelmeztető üzenetek
p - termináltulajdonságok
v - részletes kimenet
x - kiegészítő hibaelhárítási információ
+ - hozzáfűzés létező naplófájlhoz
! - minden sor hozzáadása a naplóhoz
* - összes információ naplózása, kivéve x és v lehetőségek
/log <LogFile>Az /l* <LogFile> kapcsolóval megegyezik
/sendreportA frissítésre vonatkozó telepítési adatok elküldése a Microsoft cégnek, Watson jelentés formájában. Személyes azonosításra alkalmas adatküldés nem történik.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Lásd a „Microsoft Baseline Security Analyzer” című részt az Észlelési és telepítési eszközök, útmutatás című fejezetben.

  • Fájlverziószám ellenőrzése

    Megjegyzés Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés Az operációs rendszer vagy a programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.

    5. A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Visual Basic 6.0 Runtime (minden kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban Nincsenek
Telepítés
Telepítés felhasználói beavatkozás nélkülVB60SP6-KB2641426-x86-CHS.msi /qn
Telepítés újraindítás nélkülVB60SP6-KB2641426-x86-CHS.msi /norestart
Frissítési naplófájlNem érintett
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges?Előfordulhat, hogy a frissítés a rendszer újraindítását igényli
HotPatchingNem érintett
Információ az eltávolításhoz Ezt a frissítést nem lehet eltávolítani.
Fájlinformációk Lásd a Microsoft Tudásbázis 2641426. számú cikkét
Beállításkulcsok ellenőrzése HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\VB6\KB2641426
"Installed" = dword:1

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre.

A biztonsági frissítéshez Windows Installer 3.1 vagy frissebb verzió telepítése szükséges.

A Windows Installer 3.1 vagy későbbi verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684. számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
Kapcsoló Leírás
/?, /h vagy /helpA használati jellemzőket ismertető párbeszédablak megjelenítése.
Telepítési mód
/q[n|b|r|f]A felhasználói kezelőfelület szintjét állítja be
n – Nincs felhasználói beavatkozás
b – Alapszintű felhasználói beavatkozás
r – Csökkentett szintű felhasználói beavatkozás
f – Teljes mértékű felhasználói beavatkozás
/quietUgyanaz, mint a /q
/passiveUgyanaz, mint a /qb
Újraindítási lehetőségek
/norestartNincs újraindítás a telepítés befejeződése után
/promptrestartFelhasználó felszólítása a rendszer újraindítására, ha szükséges
/forcerestartAmennyiben szükséges, a telepítés után indítsa újra a számítógépet (például zárolt vagy használatban lévő fájl esetén).
Naplózási beállítások
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <naplófájl>i - Állapotüzenetek
w – nem súlyos hibára utaló figyelmeztetések
e – valamennyi hibaüzenet
a – műveletek indítása
r – műveletfüggő bejegyzések
u – felhasználói kérelmek
c -a felhasználói felület kezdeti paraméterei
m - memóriahiányra vagy végzetes hibára vonatkozó információn
o - szabad merevlemez-terület hiányára figyelmeztető üzenetek
p - termináltulajdonságok
v - részletes kimenet
x - kiegészítő hibaelhárítási információ
+ - hozzáfűzés létező naplófájlhoz
! - minden sor hozzáadása a naplóhoz
* - összes információ naplózása, kivéve x és v lehetőségek

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A támogatott telepítési kapcsolókról bővebben lásd a Microsoft vonatkozó MSDN cikkét.

A frissítés eltávolítása

Ezt a frissítést nem lehet eltávolítani.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Megjegyzés Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása van, a lépések az egyes operációs rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés Az operációs rendszer vagy a programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.

    5. A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.

Egyéb információ

Microsoft Active Protections Program (MAPP)

Az ügyfelek védelmének növelése érdekében a biztonsági szoftverekkel foglalkozó nagyobb gyártók a Microsoft a havi biztonsági közlemények megjelenése előtt ellátja biztonsági résekkel kapcsolatos információkkal. Így a biztonságiszoftver-gyártók a kapott biztonsági résekkel kapcsolatos információt felhasználhatják ügyfeleik hatásosabb védelmére az olyan biztonsági szoftverek vagy eszközök (például víruskeresők, hálózati behatolásérzékelő rendszerek vagy kiszolgálóalapú behatolásvédelmi rendszerek) frissítése által. A biztonságiszoftver-gyártók által kiadott aktív védelem elérhetőségéről a Microsoft Active Protections Program (MAPP) Partners webhelyén található listán szereplő és a programban részt vevő gyártók aktív védelmi webhelyein tájékozódhat.

Terméktámogatás

Segítség és támogatás kérése a biztonsági támogatással kapcsolatban

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2012. április 10.): Közlemény kiadva.
  • 2.0 verzió (2012. április 26.): Hozzáadta a SQL Server 2008 R2 Service Pack 1 verzióit az érintett szoftverek listájához, illetve hozzáadott egy bekezdést a frissítésekre vonatkozó gyakori kérdésekhez, hogy segítsen a megfelelő SQL Server 2000 frissítés verziószám alapján történő kiválasztásában. Ezek csak tájékoztató jellegű módosítások. A biztonsági frissítéshez kapcsolódó fájlok és az észlelési logika nem változott. A módosítások teljes listájának megtekintéséhez lásd a gyakran ismétlődő kérdéseknek (FAQ) e biztonsági frissítésről szóló részét.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: