A Microsoft számú biztonsági közleménye MS12-034 - Kritikus

Összesített biztonsági frissítés a Microsoft Office, Windows, .NET-keretrendszer és Silverlight szoftverekhez (2681578)

Közzétéve: 2012. május 8. | Frissítve: 2012. június 6.

Verzió: 1.3

Általános tudnivalók

Összefoglalás

A biztonsági frissítés a Microsoft Office, a Microsoft Windows, a Microsoft .NET-keretrendszer és a Microsoft Silverlight három nyilvánosságra került és hét közvetlenül jelentett biztonsági rését szünteti meg. A súlyosabb besorolású biztonsági rések távoli kódfuttatást tesznek lehetővé, ha a felhasználó különlegesen kialakított dokumentumot nyit meg, vagy TrueType betűkészletfájlt tartalmazó káros weboldalra látogat. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Csupán megkísérelheti rávenni a felhasználókat arra, hogy kattintsanak az e-mailben vagy azonnali üzenetben megjelenő hivatkozásra, amelyen keresztül a támadó weboldalára jutnak.

A biztonsági frissítés a Microsoft Windows összes támogatott kiadására; a Microsoft .NET-keretrendszer 4 programra (a Microsoft Windows Itanium-alapú verzióira telepített példányok kivételével); valamint a Microsoft Silverlight 4 és a Microsoft Silverlight 5 programra nézve Kritikus besorolású. A biztonsági frissítés a Microsoft Office 2003, a Microsoft Office 2007 és a Microsoft Office 2010 alkalmazásra nézve Fontos besorolású. További tudnivalókat a közlemény későbbi részében, az Érintett és nem érintett szoftverek cím alatt talál.

A biztonsági frissítés a legsúlyosabb biztonsági rés megszüntetése érdekében javítja az érintett összetevők különlegesen kialakított TrueType betűkészletfájlokra alkalmazott kezelési módját, valamint a GDI+ Microsoft Office fájlokba beágyazott, különlegesen kialakított EMF bejegyzéstípusok és különlegesen kialakított EMF képek esetében használt érvényesítési módját. A biztonsági résekkel kapcsolatban bővebben az adott problémával foglakozó gyakran feltett kérdéseket ismertető szakaszban, A biztonsági réssel kapcsolatos tudnivalók című részben olvashat.

Javaslat: A felhasználók nagy részénél be van kapcsolva az automatikus frissítés; ilyenkor nincs más teendő, mert a rendszer automatikusan letölti és telepíti a biztonsági frissítést. Ha nem használ automatikus frissítést, keresse meg a vonatkozó frissítést és telepítse manuálisan. Az automatikus frissítés további beállításairól lásd a Microsoft Tudásbázis 294871. cikkét.

Ha a rendszergazda, vállalati telepítő vagy végfelhasználó manuálisan szeretné telepíteni a biztonsági frissítéseket, a Microsoft az azonnali telepítést javasolja frissítéskezelő szoftver vagy a Microsoft Update szolgáltatás igénybevételével.

Lásd még a közlemény Észlelési és telepítési eszközök, útmutatás fejezetét.

Ismert problémák. A Microsoft Tudásbázis 2681578 cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek.

Érintett és nem érintett szoftverek

Az itt felsorolt szoftvereket a verziók és változatok érintettségének felderítése érdekében teszteltük. A többi verzió, illetve kiadás támogatási életciklusa végére ért vagy nem érintett. Az egyes szoftverek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

A Microsoft Windows és összetevői

Operációs rendszerÖsszetevőMaximális biztonsági hatásÖsszesített súlyossági besorolásFelváltott frissítések
Microsoft Windows
Windows XP Service Pack 3
(KB2660649)
(Csak a Tablet PC Edition 2005 Service Pack 3)
Nem érintettTávoli kódfuttatásFontosNincsenek
Windows XP Service Pack 3
(KB2659262)
Nem érintettTávoli kódfuttatásFontosAz MS11-029 közleményben szereplő KB2412687 frissítést a KB2659262 számú váltja fel
Windows XP Service Pack 3
(KB2676562)
Nem érintettTávoli kódfuttatásKritikusAz MS12-018 közleményben szereplő KB2641653 frissítést a KB2676562 számú váltja fel
Windows XP Service Pack 3
(KB2686509)
Nem érintettJogok kiterjesztéseFontosNincsenek
Windows XP Professional x64 Edition Service Pack 2
(KB2659262)
Nem érintettTávoli kódfuttatásFontosAz MS11-029 közleményben szereplő KB2412687 frissítést a KB2659262 számú váltja fel
Windows XP Professional x64 Edition Service Pack 2
(KB2676562)
Nem érintettTávoli kódfuttatásKritikusAz MS12-018 közleményben szereplő KB2641653 frissítést a KB2676562 számú váltja fel
Windows XP Professional x64 Edition Service Pack 2
(KB2686509)
Nem érintettJogok kiterjesztéseFontosNincsenek
Windows Server 2003 Service Pack 2
(KB2659262)
Nem érintettTávoli kódfuttatásFontosAz MS11-029 közleményben szereplő KB2412687 frissítést a KB2659262 számú váltja fel
Windows Server 2003 Service Pack 2
(KB2676562)
Nem érintettTávoli kódfuttatásKritikusAz MS12-018 közleményben szereplő KB2641653 frissítést a KB2676562 számú váltja fel
Windows Server 2003 Service Pack 2
(KB2686509)
Nem érintettJogok kiterjesztéseFontosNincsenek
Windows Server 2003 x64 Edition Service Pack 2
(KB2659262)
Nem érintettTávoli kódfuttatásFontosAz MS11-029 közleményben szereplő KB2412687 frissítést a KB2659262 számú váltja fel
Windows Server 2003 x64 Edition Service Pack 2
(KB2676562)
Nem érintettTávoli kódfuttatásKritikusAz MS12-018 közleményben szereplő KB2641653 frissítést a KB2676562 számú váltja fel
Windows Server 2003 x64 Edition Service Pack 2
(KB2686509)
Nem érintettJogok kiterjesztéseFontosNincsenek
Windows Server 2003 SP2 Itanium-alapú rendszerekhez
(KB2659262)
Nem érintettTávoli kódfuttatásFontosAz MS11-029 közleményben szereplő KB2412687 frissítést a KB2659262 számú váltja fel
Windows Server 2003 SP2 Itanium-alapú rendszerekhez
(KB2676562)
Nem érintettTávoli kódfuttatásKritikusAz MS12-018 közleményben szereplő KB2641653 frissítést a KB2676562 számú váltja fel
Windows Server 2003 SP2 Itanium-alapú rendszerekhez
(KB2686509)
Nem érintettJogok kiterjesztéseFontosNincsenek
Windows Vista Service Pack 2
(KB2658846)
Nem érintettTávoli kódfuttatásFontosAz MS12-019 közleményben szereplő KB2665364 frissítést a KB2658846 számú váltja fel
Windows Vista Service Pack 2
(KB2659262)
Nem érintettTávoli kódfuttatásFontosAz MS11-029 közleményben szereplő KB2412687 frissítést a KB2659262 számú váltja fel
Windows Vista Service Pack 2
(KB2660649)
Nem érintettTávoli kódfuttatásFontosNincsenek
Windows Vista Service Pack 2
(KB2676562)
Nem érintettTávoli kódfuttatásKritikusAz MS12-018 közleményben szereplő KB2641653 frissítést a KB2676562 számú váltja fel
Windows Vista x64 Edition Service Pack 2
(KB2658846)
Nem érintettTávoli kódfuttatásFontosAz MS12-019 közleményben szereplő KB2665364 frissítést a KB2658846 számú váltja fel
Windows Vista x64 Edition Service Pack 2
(KB2659262)
Nem érintettTávoli kódfuttatásFontosAz MS11-029 közleményben szereplő KB2412687 frissítést a KB2659262 számú váltja fel
Windows Vista x64 Edition Service Pack 2
(KB2660649)
Nem érintettTávoli kódfuttatásFontosNincsenek
Windows Vista x64 Edition Service Pack 2
(KB2676562)
Nem érintettTávoli kódfuttatásKritikusAz MS12-018 közleményben szereplő KB2641653 frissítést a KB2676562 számú váltja fel
Windows Server 2008 32 bites rendszerekhez, Service Pack 2
(KB2658846)
Nem érintettTávoli kódfuttatásFontosAz MS12-019 közleményben szereplő KB2665364 frissítést a KB2658846 számú váltja fel
Windows Server 2008 32 bites rendszerekhez, Service Pack 2
(KB2659262)
Nem érintettTávoli kódfuttatásFontosAz MS11-029 közleményben szereplő KB2412687 frissítést a KB2659262 számú váltja fel
Windows Server 2008 32 bites rendszerekhez, Service Pack 2 [ 3 ]
(KB2660649)
Nem érintettTávoli kódfuttatásFontosNincsenek
Windows Server 2008 32 bites rendszerekhez, Service Pack 2
(KB2676562)
Nem érintettTávoli kódfuttatásKritikusAz MS12-018 közleményben szereplő KB2641653 frissítést a KB2676562 számú váltja fel
Windows Server 2008 x64-alapú rendszerekhez, Service Pack 2
(KB2658846)
Nem érintettTávoli kódfuttatásFontosAz MS12-019 közleményben szereplő KB2665364 frissítést a KB2658846 számú váltja fel
Windows Server 2008 x64-alapú rendszerekhez, Service Pack 2
(KB2659262)
Nem érintettTávoli kódfuttatásFontosAz MS11-029 közleményben szereplő KB2412687 frissítést a KB2659262 számú váltja fel
Windows Server 2008 x64 alapú rendszerekhez, Service Pack 2 [3]
(KB2660649)
Nem érintettTávoli kódfuttatásFontosNincsenek
Windows Server 2008 x64-alapú rendszerekhez, Service Pack 2
(KB2676562)
Nem érintettTávoli kódfuttatásKritikusAz MS12-018 közleményben szereplő KB2641653 frissítést a KB2676562 számú váltja fel
Windows Server 2008 Itanium-alapú rendszerekhez, Service Pack 2
(KB2659262)
Nem érintettTávoli kódfuttatásFontosAz MS11-029 közleményben szereplő KB2412687 frissítést a KB2659262 számú váltja fel
Windows Server 2008 Itanium-alapú rendszerekhez, Service Pack 2
(KB2676562)
Nem érintettTávoli kódfuttatásKritikusAz MS12-018 közleményben szereplő KB2641653 frissítést a KB2676562 számú váltja fel
Windows 7 32 bites rendszerekhez
(KB2658846)
Nem érintettTávoli kódfuttatásFontosAz MS12-019 közleményben szereplő KB2665364 frissítést a KB2658846 számú váltja fel
Windows 7 32 bites rendszerekhez
(KB2659262)
Nem érintettTávoli kódfuttatásFontosNincsenek
Windows 7 32 bites rendszerekhez
(KB2660649)
Nem érintettTávoli kódfuttatásFontosNincsenek
Windows 7 32 bites rendszerekhez
(KB2676562)
Nem érintettTávoli kódfuttatásKritikusAz MS12-018 közleményben szereplő KB2641653 frissítést a KB2676562 számú váltja fel
Windows 7 32 bites rendszerekhez, Service Pack 1
(KB2658846)
Nem érintettTávoli kódfuttatásFontosAz MS12-019 közleményben szereplő KB2665364 frissítést a KB2658846 számú váltja fel
Windows 7 32 bites rendszerekhez, Service Pack 1
(KB2659262)
Nem érintettTávoli kódfuttatásFontosNincsenek
Windows 7 32 bites rendszerekhez, Service Pack 1
(KB2660649)
Nem érintettTávoli kódfuttatásFontosNincsenek
Windows 7 32 bites rendszerekhez, Service Pack 1
(KB2676562)
Nem érintettTávoli kódfuttatásKritikusAz MS12-018 közleményben szereplő KB2641653 frissítést a KB2676562 számú váltja fel
Windows 7 x64-alapú rendszerekhez
(KB2658846)
Nem érintettTávoli kódfuttatásFontosAz MS12-019 közleményben szereplő KB2665364 frissítést a KB2658846 számú váltja fel
Windows 7 x64-alapú rendszerekhez
(KB2659262)
Nem érintettTávoli kódfuttatásFontosNincsenek
Windows 7 x64-alapú rendszerekhez
(KB2660649)
Nem érintettTávoli kódfuttatásFontosNincsenek
Windows 7 x64-alapú rendszerekhez
(KB2676562)
Nem érintettTávoli kódfuttatásKritikusAz MS12-018 közleményben szereplő KB2641653 frissítést a KB2676562 számú váltja fel
Windows 7 x64 alapú rendszerekhez, Service Pack 1
(KB2658846)
Nem érintettTávoli kódfuttatásFontosAz MS12-019 közleményben szereplő KB2665364 frissítést a KB2658846 számú váltja fel
Windows 7 x64 alapú rendszerekhez, Service Pack 1
(KB2659262)
Nem érintettTávoli kódfuttatásFontosNincsenek
Windows 7 x64 alapú rendszerekhez, Service Pack 1
(KB2660649)
Nem érintettTávoli kódfuttatásFontosNincsenek
Windows 7 x64 alapú rendszerekhez, Service Pack 1
(KB2676562)
Nem érintettTávoli kódfuttatásKritikusAz MS12-018 közleményben szereplő KB2641653 frissítést a KB2676562 számú váltja fel
Windows Server 2008 R2 x64-alapú rendszerekhez
(KB2658846)
Nem érintettTávoli kódfuttatásFontosAz MS12-019 közleményben szereplő KB2665364 frissítést a KB2658846 számú váltja fel
Windows Server 2008 R2 x64-alapú rendszerekhez
(KB2659262)
Nem érintettTávoli kódfuttatásFontosNincsenek
Windows Server 2008 R2 x64 alapú rendszerekhez [ 4 ]
(KB2660649)
Nem érintettTávoli kódfuttatásFontosNincsenek
Windows Server 2008 R2 x64-alapú rendszerekhez
(KB2676562)
Nem érintettTávoli kódfuttatásKritikusAz MS12-018 közleményben szereplő KB2641653 frissítést a KB2676562 számú váltja fel
Windows Server 2008 R2 x64-alapú rendszerekhez, Service Pack 1
(KB2658846)
Nem érintettTávoli kódfuttatásFontosAz MS12-019 közleményben szereplő KB2665364 frissítést a KB2658846 számú váltja fel
Windows Server 2008 R2 x64-alapú rendszerekhez, Service Pack 1
(KB2659262)
Nem érintettTávoli kódfuttatásFontosNincsenek
Windows Server 2008 R2 x64 alapú rendszerekhez, Service Pack 1 [ 4 ]
(KB2660649)
Nem érintettTávoli kódfuttatásFontosNincsenek
Windows Server 2008 R2 x64-alapú rendszerekhez, Service Pack 1
(KB2676562)
Nem érintettTávoli kódfuttatásKritikusAz MS12-018 közleményben szereplő KB2641653 frissítést a KB2676562 számú váltja fel
Windows Server 2008 R2 Itanium-alapú rendszerekhez
(KB2658846)
Nem érintettTávoli kódfuttatásFontosAz MS12-019 közleményben szereplő KB2665364 frissítést a KB2658846 számú váltja fel
Windows Server 2008 R2 Itanium-alapú rendszerekhez
(KB2659262)
Nem érintettTávoli kódfuttatásFontosNincsenek
Windows Server 2008 R2 Itanium-alapú rendszerekhez
(KB2676562)
Nem érintettTávoli kódfuttatásKritikusAz MS12-018 közleményben szereplő KB2641653 frissítést a KB2676562 számú váltja fel
Windows Server 2008 R2 Itanium alapú rendszerekhez, Service Pack 1
(KB2658846)
Nem érintettTávoli kódfuttatásFontosAz MS12-019 közleményben szereplő KB2665364 frissítést a KB2658846 számú váltja fel
Windows Server 2008 R2 Itanium alapú rendszerekhez, Service Pack 1
(KB2659262)
Nem érintettTávoli kódfuttatásFontosNincsenek
Windows Server 2008 R2 Itanium alapú rendszerekhez, Service Pack 1
(KB2676562)
Nem érintettTávoli kódfuttatásKritikusAz MS12-018 közleményben szereplő KB2641653 frissítést a KB2676562 számú váltja fel
Microsoft .NET-keretrendszer 3.0 Service Pack 2
Windows XP Service Pack 3 Microsoft .NET-keretrendszer 3.0 Service Pack 2
(KB2656407)
NincsenekNincs súlyossági besorolás[2]Nincsenek
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET-keretrendszer 3.0 Service Pack 2
(KB2656407)
NincsenekNincs súlyossági besorolás[2]Nincsenek
Windows Server 2003 Service Pack 2 Microsoft .NET-keretrendszer 3.0 Service Pack 2
(KB2656407)
NincsenekNincs súlyossági besorolás[2]Nincsenek
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET-keretrendszer 3.0 Service Pack 2
(KB2656407)
NincsenekNincs súlyossági besorolás[2]Nincsenek
Windows Vista Service Pack 2 Microsoft .NET-keretrendszer 3.0 Service Pack 2
(KB2656409)
NincsenekNincs súlyossági besorolás[2]Nincsenek
Windows Vista x64 Edition Service Pack 2 Microsoft .NET-keretrendszer 3.0 Service Pack 2
(KB2656409)
NincsenekNincs súlyossági besorolás[2]Nincsenek
Windows Server 2008 32 bites rendszerekhez, Service Pack 2 Microsoft .NET-keretrendszer 3.0 Service Pack 2
(KB2656409)
NincsenekNincs súlyossági besorolás[2]Nincsenek
Windows Server 2008 x64-alapú rendszerekhez, Service Pack 2 Microsoft .NET-keretrendszer 3.0 Service Pack 2
(KB2656409)
NincsenekNincs súlyossági besorolás[2]Nincsenek
Microsoft .NET Framework 3.5.1
Windows 7 32 bites rendszerekhez Microsoft .NET Framework 3.5.1
(KB2656410)
NincsenekNincs súlyossági besorolás[2]Nincsenek
Windows 7 32 bites rendszerekhez, Service Pack 1 Microsoft .NET Framework 3.5.1
(KB2656411)
NincsenekNincs súlyossági besorolás[2]Nincsenek
Windows 7 x64-alapú rendszerekhez Microsoft .NET Framework 3.5.1
(KB2656410)
NincsenekNincs súlyossági besorolás[2]Nincsenek
Windows 7 x64 alapú rendszerekhez, Service Pack 1 Microsoft .NET Framework 3.5.1
(KB2656411)
NincsenekNincs súlyossági besorolás[2]Nincsenek
Windows Server 2008 R2 x64-alapú rendszerekhez Microsoft .NET Framework 3.5.1
(KB2656410)
NincsenekNincs súlyossági besorolás[2]Nincsenek
Windows Server 2008 R2 x64-alapú rendszerekhez, Service Pack 1 Microsoft .NET Framework 3.5.1
(KB2656411)
NincsenekNincs súlyossági besorolás[2]Nincsenek
Microsoft .NET Framework 4
Windows XP Service Pack 3 Microsoft .NET Framework 4 [1]
(KB2656405)
Távoli kódfuttatásKritikusNincsenek
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 4 [1]
(KB2656405)
Távoli kódfuttatásKritikusNincsenek
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 4 [1]
(KB2656405)
Távoli kódfuttatásKritikusNincsenek
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 4 [1]
(KB2656405)
Távoli kódfuttatásKritikusNincsenek
Windows Vista Service Pack 2 Microsoft .NET Framework 4 [1]
(KB2656405)
Távoli kódfuttatásKritikusNincsenek
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 4 [1]
(KB2656405)
Távoli kódfuttatásKritikusNincsenek
Windows Server 2008 32 bites rendszerekhez, Service Pack 2 Microsoft .NET Framework 4 [1]
(KB2656405)
Távoli kódfuttatásKritikusNincsenek
Windows Server 2008 x64-alapú rendszerekhez, Service Pack 2 Microsoft .NET Framework 4 [1]
(KB2656405)
Távoli kódfuttatásKritikusNincsenek
Windows 7 32 bites rendszerekhez Microsoft .NET Framework 4 [1]
(KB2656405)
Távoli kódfuttatásKritikusNincsenek
Windows 7 32 bites rendszerekhez, Service Pack 1 Microsoft .NET Framework 4 [1]
(KB2656405)
Távoli kódfuttatásKritikusNincsenek
Windows 7 x64-alapú rendszerekhez Microsoft .NET Framework 4 [1]
(KB2656405)
Távoli kódfuttatásKritikusNincsenek
Windows 7 x64 alapú rendszerekhez, Service Pack 1 Microsoft .NET Framework 4 [1]
(KB2656405)
Távoli kódfuttatásKritikusNincsenek
Windows Server 2008 R2 x64-alapú rendszerekhez Microsoft .NET Framework 4 [1]
(KB2656405)
Távoli kódfuttatásKritikusNincsenek
Windows Server 2008 R2 x64-alapú rendszerekhez, Service Pack 1 Microsoft .NET Framework 4 [1]
(KB2656405)
Távoli kódfuttatásKritikusNincsenek
Kiszolgálómag-telepítési opció
Windows Server 2008 32 bites rendszerekhez, Service Pack 2
(KB2659262)
Nem érintettTávoli kódfuttatásFontosAz MS11-029 közleményben szereplő KB2412687 frissítést a KB2659262 számú váltja fel
Windows Server 2008 32 bites rendszerekhez, Service Pack 2
(KB2676562)
Nem érintettJogok kiterjesztéseFontosAz MS12-018 közleményben szereplő KB2641653 frissítést a KB2676562 számú váltja fel
Windows Server 2008 x64-alapú rendszerekhez, Service Pack 2
(KB2659262)
Nem érintettTávoli kódfuttatásFontosAz MS11-029 közleményben szereplő KB2412687 frissítést a KB2659262 számú váltja fel
Windows Server 2008 x64-alapú rendszerekhez, Service Pack 2
(KB2676562)
Nem érintettJogok kiterjesztéseFontosAz MS12-018 közleményben szereplő KB2641653 frissítést a KB2676562 számú váltja fel
Windows Server 2008 R2 x64-alapú rendszerekhez
(KB2659262)
Nem érintettTávoli kódfuttatásFontosNincsenek
Windows Server 2008 R2 x64-alapú rendszerekhez
(KB2676562)
Nem érintettJogok kiterjesztéseFontosAz MS12-018 közleményben szereplő KB2641653 frissítést a KB2676562 számú váltja fel
Windows Server 2008 R2 x64-alapú rendszerekhez, Service Pack 1
(KB2659262)
Nem érintettTávoli kódfuttatásFontosNincsenek
Windows Server 2008 R2 x64-alapú rendszerekhez, Service Pack 1
(KB2676562)
Nem érintettJogok kiterjesztéseFontosAz MS12-018 közleményben szereplő KB2641653 frissítést a KB2676562 számú váltja fel
Windows Server 2008 R2 x64-alapú rendszerekhez Microsoft .NET Framework 3.5.1
(KB2656410)
NincsenekNincs súlyossági besorolás[2]Nincsenek
Windows Server 2008 R2 x64-alapú rendszerekhez, Service Pack 1 Microsoft .NET Framework 3.5.1
(KB2656411)
NincsenekNincs súlyossági besorolás[2]Nincsenek
Windows Server 2008 R2 x64-alapú rendszerekhez, Service Pack 1 Microsoft .NET Framework 4
(KB2656405)
Távoli kódfuttatásKritikusNincsenek

[1] A .NET Framework 4 verziója és a .NET Framework 4 verziójához tartozó ügyfélprofil. A .NET-keretrendszer 4-es verziójú terjeszthető csomagjai két profilban érhetőek el: a .NET Framework 4 és a .NET Framework 4 verziójához tartozó ügyfélprofil. A .NET Framework 4 verziójához tartozó ügyfélprofil a .NET Framework 4 részhalmaza. Az ebben a frissítésben tárgyalt biztonsági rés egyaránt érinti a .NET Framework 4 verzióját és a .NET Framework 4 verziójához tartozó ügyfélprofilt is. További információk A .NET keretrendszer telepítése c. MSDN cikkben.

[ 2 ]A szóban forgó szoftver frissítésére nem vonatkozik súlyossági besorolás, mert a közleményben taglalt biztonsági réssel kapcsolatban nincsenek ismert támadási módszerek. Mivel a frissítésben mélyreható védelmi módosítások is vannak, a Microsoft azt ajánlja, hogy a szoftver felhasználói telepítsék ezt a biztonsági frissítést.

[ 3 ]A frissítés csak akkor vonatkozik a Windows Server 2008 rendszerekre, ha a választható Desktop Experience funkciót telepítették és bekapcsolták. Lásd a gyakori frissítési kérdéseket.

[ 4 ]A frissítés csak akkor vonatkozik a Windows Server 2008 R2 rendszerekre, ha a választható Ink and Handwriting Services funkció Ink Support összetevőjét telepítették és bekapcsolták. Lásd a gyakori frissítési kérdéseket.

Microsoft Office

Office-szoftverekMaximális biztonsági hatásÖsszesített súlyossági besorolásFelváltott frissítések
Microsoft Office 2003 Service Pack 3
(KB2598253)
Távoli kódfuttatásFontosKB972580 – MS09-062 felváltja: KB2598253
Microsoft Office 2007 Service Pack 2
(KB2596672)
Távoli kódfuttatásFontosKB972581 – MS09-062 felváltja: KB2596672
Microsoft Office 2007 Service Pack 2
(KB2596792)
Távoli kódfuttatásFontosNincsenek
Microsoft Office 2007 Service Pack 3
(KB2596672)
Távoli kódfuttatásFontosNincsenek
Microsoft Office 2007 Service Pack 3
(KB2596792)
Távoli kódfuttatásFontosNincsenek
Microsoft Office 2010 (32 bites kiadások)
(KB2589337)
Távoli kódfuttatásFontosNincsenek
Microsoft Office 2010 Service Pack 1 (32 bites kiadások)
(KB2589337)
Távoli kódfuttatásFontosNincsenek
Microsoft Office 2010 (64 bites kiadások)
(KB2589337)
Távoli kódfuttatásFontosNincsenek
Microsoft Office 2010 Service Pack 1 (64 bites kiadások)
(KB2589337)
Távoli kódfuttatásFontosNincsenek

Microsoft fejlesztői eszközök és szoftverek

Operációs rendszerMaximális biztonsági hatásÖsszesített súlyossági besorolásFelváltott frissítések
Microsoft Silverlight 4
Mac számítógépre telepített Microsoft Silverlight 4 alkalmazás
(KB2690729)
Távoli kódfuttatásKritikusAz MS12-016 közleményben szereplő KB2668562 frissítést a KB2690729 számú váltja fel
A Microsoft Silverlight 4 Microsoft Windows ügyfelek minden támogatott kiadására telepített verziója esetén
(KB2690729)
Távoli kódfuttatásKritikusAz MS12-016 közleményben szereplő KB2668562 frissítést a KB2690729 számú váltja fel
Microsoft Silverlight 4 Microsoft Windows ügyfelek minden támogatott kiadására telepített verziója esetén
(KB2690729)
Távoli kódfuttatásKritikusAz MS12-016 közleményben szereplő KB2668562 frissítést a KB2690729 számú váltja fel
Microsoft Silverlight 5
Mac számítógépre telepített Microsoft Silverlight 5 alkalmazás
(KB2636927)
Távoli kódfuttatásKritikusNincsenek
A Microsoft Silverlight 5 Microsoft Windows ügyfelek minden támogatott kiadására telepített verziója esetén
(KB2636927)
Távoli kódfuttatásKritikusNincsenek
A Microsoft Silverlight 5 Microsoft Windows kiszolgálók minden támogatott kiadására telepített verziója esetén
(KB2636927)
Távoli kódfuttatásKritikusNincsenek

Nem veszélyeztetett szoftverek

Szoftver
Microsoft .NET-keretrendszer 1.1 Service Pack 1
Microsoft .NET-keretrendszer 2.0 Service Pack 2
Microsoft .NET-keretrendszer 3.5 Service Pack 1
Microsoft Office 2008 for Mac
Microsoft Office for Mac 2011
Microsoft Office Compatibility Pack Service Pack 2
Microsoft Office Compatibility Pack Service Pack 3
Microsoft Works 9

Miért módosították a biztonsági közleményt 2012. május 22 -én?
A közlemény többféle kiegészítés és javítás életbe lépése miatt frissült:

  • A KB2656407 észlelésbeli módosítása miatt, amely a Microsoft .NET Framework 3.0 Service Pack 2 esetén egy telepítési problémát old meg. A szóban forgó módosítás csak észlelési módosítás. A biztonsági frissítéshez kapcsolódó fájlok nem változtak. A rendszer frissítését már elvégzett felhasználóknak több tennivalójuk nincsen.
  • A KB2636927 észlelésbeli módosítása miatt, amely a Microsoft Silverlight 5 esetén egy telepítési problémát old meg. A szóban forgó módosítás csak észlelési módosítás. A biztonsági frissítéshez kapcsolódó fájlok nem változtak. A rendszer frissítését már elvégzett felhasználóknak több tennivalójuk nincsen.
  • Kijavították a felváltott frissítésekkel kapcsolatos információkat a Microsoft Silverlight 5 esetén.
  • Lábjegyzetet és frissítéssel kapcsolatos GYIK bejegyzést vettek fel, amely elmagyarázza, hogy a Windows Server 2008 ügyfeleknek miért nem kínálják fel a KB2660649 biztonsági frissítést.
  • Lábjegyzetet és frissítéssel kapcsolatos GYIK bejegyzést vettek fel, amely elmagyarázza, hogy a Windows Server 2008 R2 ügyfeleknek miért nem kínálják fel a KB2660649 biztonsági frissítést.
  • Frissítéssel kapcsolatos GYIK bejegyzést vettek fel, amely elmagyarázza, hogy a Windows Server 2008 ügyfeleknek miért nem kínálják fel a KB2658846 biztonsági frissítést.

A biztonsági rés által nem érintett szoftverrel rendelkezem, miért kapok mégis értesítést a KB2589337 számú biztonsági frissítésről?
Bizonyos nem veszélyeztetett szoftverek (többek között a Microsoft Visio Viewer 2010 is) tartalmazzák ugyan az érintett megosztott Microsoft Office összetevőt, de mivel ezek nem férnek hozzá a hibás kódhoz, nem veszélyeztetettek. Mivel azonban a biztonsági rést jelentő kód jelen van, a rendszer felajánlja a frissítést.

A Windows Server 2008-at futtatom. Miért nem ajánlják fel nekem a KB2660649 biztonsági frissítést?
A KB2660649 biztonsági frissítés csak akkor vonatkozik a Windows Server 2008 32 bites rendszerekhez, Service Pack 2 és Windows Server 2008 x64 alapú rendszerekhez, Service Pack 2 szoftvert futtató rendszerekre, ha a választható Desktop Experience funkciót telepítették és bekapcsolták. Azok a Windows Server 2008 felhasználók, akik telepítették és bekapcsolták a Desktop Experience funkciót, rendelkeznek a biztonsági réssel rendelkező, a KB2660649 frissítés által kijavított összetevővel, és ezért telepíteniük kell ezt a biztonsági frissítést. Azok az felhasználók, akik nem telepítették a Desktop Experience funkciót, vagy telepítették, de nem kapcsolták be, nem rendelkeznek a biztonsági réssel rendelkező összetevővel, és ezért nem kínálják fel számukra a KB2660649 biztonsági frissítést.

A Windows Server 2008 R2-t futtatom. Miért nem ajánlják fel nekem a KB2660649 biztonsági frissítést?
A KB2660649 biztonsági frissítés csak akkor vonatkozik a Windows Server 2008 R2 x64 alapú rendszerekhez és Windows Server 2008 R2 x64 alapú rendszerekhez, Service Pack 1 szoftvert futtató rendszerekre, ha a választható Ink and Handwriting Services funkció Ink Support összetevőjét telepítették és bekapcsolták. Azok a Windows Server 2008 R2 felhasználók, akik telepítették és bekapcsolták az Ink and Handwriting Services funkció Ink Support összetevőjét, rendelkeznek a biztonsági réssel rendelkező, a KB2660649 biztonsági frissítés által javított összetevővel, és ezért telepíteniük kell a biztonsági frissítést. Azok az felhasználók, akik nem telepítették az Ink and Handwriting Services funkció Ink Support összetevőjét, vagy telepítették, de nem kapcsolták be, nem rendelkeznek a biztonsági réssel rendelkező összetevővel, és ezért nem kínálják fel számukra a KB2660649 biztonsági frissítést.

Olyan operációs rendszereket futtatok, amelyek szerepelnek a KB2658846 biztonsági frissítés érintett szoftverek táblázatában. Miért nem kínálják fel nekem e zt a frissítést ?
A KB2658846 biztonsági frissítést csak olyan rendszerek esetében ajánlják fel, ahol az érintett összetevő (DirectWrite) telepítve van.

Megjegyzés A DirectWrite alapértelmezésben nincs telepítve a Windows Vista és a Windows Server 2008 támogatott kiadásain. Ezeken az operációs rendszereken a DirectWrite telepítése a következő frissítések részeként megy végbe: Windows grafikai, képkezelési és XPS-függvénytár (KB971512), Platform Update kiegészítő (KB2117917) vagy Frissítés a DirectWrite és XPS összetevőkhöz (KB2505189). Ezeket a frissítéseket az automatikus frissítés során ajánlják fel.

Miért tartalmazza több bejelentett biztonsági rés javítását is ez a frissítés?
A frissítés több biztonsági rés javítását is tartalmazza, mivel a problémák megoldásához szükséges módosítások egymáshoz kapcsolódó fájlokban találhatók.

Miért érhető el többféle frissítőcsomag a szoftvereimhez ?
Az ebben a közleményben ismertetett biztonsági réseket kiküszöbölő frissítéseket az Érintett szoftverek táblázatban jelzetteknek megfelelően különböző frissítőcsomagokban kínáljuk, mert a szoftvercsomagok különböző összetevőket tartalmaznak. Az érintett szoftverek összes elérhető frissítése szükséges a biztonsági rések elleni védelemhez, de a telepítés sorrendje tetszőleges.

A lista több frissítést is tartalmaz a rendszeremre telepített szoftverhez. Mindegyik frissítést telepítenem kell?
Igen. A felhasználóknak a rendszerükre telepített minden szoftverhez felajánlott frissítést alkalmazni kell.

Meghatározott sorrendben kell telepítenem a biztonsági frissítéseket?
Nem. A szoftver azonos verziójához tartozó több frissítés tetszőleges sorrendben alkalmazható.

Mi a mélyreható biztonsági megoldás?
Az adatbiztonság területén a mélységben tagolt védelem olyan struktúrát jelent, melyben egy hálózat vagy egy rendszer biztonságát több védelmi réteggel védik a támadók ellen.

Vannak különleges követelmények azokkal a biztonsági frissí csomagokkal kapcsolatban, amelyek a CVE-2012-0181 biztonsági rést orvosolják?
Igen. A KB2686509 azonosítójú biztonsági frissítő csomag észlelési logikája a rendszeren alkalmazhatósági vizsgálatot végezve ellenőrzi, hogy az megfelel-e a CVE-2012-0181 biztonsági rést megoldó KB2676562 által alkalmazott javítás bekapcsolásához szükséges követelményeknek. Ha a rendszer megfelel a követelményeknek, a rendszer telepíti a KB2686509 és KB2676562 javítást, ezáltal orvosolja a CVE-2012-0181 közleményben leírta biztonsági rést. Egyébként a rendszer a KB2686509 frissítést kínálja fel, amíg a rendszer nem felel meg a követelményeknek. A KB2686509 és KB2676562 frissítőcsomag telepítése egyaránt szükséges ahhoz, hogy Windows XP és Windows Server 2003 esetén a rendszer védett legyen a CVE-2012-0181 ellen. Ha a rendszer nem felel meg a frissítés telepítéséhez szükséges feltételeknek, kövesse a Microsoft Tudásbázis 2686509 sz. cikkében leírt útmutatót.

Microsoft Office 2010 alkalmazás van a gépemre telepítve. Miért nem kaphatok értesítést a Microsoft Office 2010 KB2589337 frissítőcsomagjáról?
A KB2589337 frissítőcsomag által javított biztonsági rések a Microsoft Office 2010 alkalmazásnak a Windows XP és a Windows Server 2003 rendszerre telepített változatait érintik. Így a Microsoft Office 2010 KB2589337 frissítést a Windows Vista, illetve a Microsoft Windows későbbi változatainak felhasználói számára nem ajánljuk fel.

Kapcsolódik ez a biztonsági frissítés az MS12-035 számú, A .NET-keretrendszer biztonsági rései távoli programkódfuttatást tehetnek lehetővé című közleményhez?
Nem. Noha mindkét frissítés érinti a .NET-keretrendszert, a biztonsági frissítések más összetevőkre vannak hatással, és nem kapcsolódnak egymáshoz. A frissítések tetszőleges sorrendben alkalmazhatók.

Érinti a Windows 8 Consumer Preview kiadását a közleményben ismertetett valamelyik biztonsági rés ?
Igen. A KB2658846, KB2660649 és KB2676562 frissítés elérhető a Windows 8 Consumer Preview kiadáshoz. A Windows 8 Consumer Preview felhasználói alkalmazzák a frissítéseket a rendszereiken. A frissítések kizárólag a Windows Update szolgáltatással érhetők el.

Hogyan állapíthatom meg, hogy a Microsoft .NET Framework mely verziója van telepítve?
Egy rendszerre a .NET-keretrendszer több verzióját lehet telepíteni és futtatni, ráadásul a verziók bármilyen sorrendben telepíthetők. A .NET-keretrendszer aktuálisan telepített verziója több módon is meghatározható. További információkat a Microsoft Tudásbázis 318785 számú cikkében talál.

Mi a különbség a .NET-keretrendszer 4 és .NET-keretrendszer 4 verziójához tartozó ügyfélprofil között?
A .NET-keretrendszer 4-es verziójú terjeszthető csomagjai két profilban érhetőek el: a .NET Framework 4 és a .NET Framework 4 verziójához tartozó ügyfélprofil. .NET Framework 4 ügyfélprofil olyan részhalmaza a .NET Framework 4 profilnak, ami ügyfélalkalmazásokra optimalizált. Funkcionalitást biztosít a legtöbb ügyfélalkalmazásnak, beleértve a Windows megjelenítési alaprendszert (WPF), Windows Forms-ot, Windows Communication Foundation-t (WCF) és ClickOnce alkalmazásokat. Ez gyorsabb telepítést és kisebb telepítő csomagot eredményez a .NET Framework 4 ügyfélprofilt használó alkalmazások számára. További információk A .NET keretrendszer ügyfélprofilja című MSDN-cikkben.

Honnan tudhatom, hogy a Microsoft Silverlight melyik verziója és buildje van jelenleg telepítve?
Ha a Microsoft Silverlight már telepítve van a számítógépen, felkeresheti a Get Microsoft Silverlight oldalt, amely jelzi, hogy a Microsoft Silverlight melyik verziója és buildje van jelenleg telepítve a rendszeren. Vagy használhatja a Microsoft Internet Explorer meglévő verziójának Bővítmények kezelése szolgáltatását a jelenleg telepített verzió és build megállapításához és a tájékozódáshoz.

Kézzel is ellenőrizheti a sllauncher.exe verziószámát a "%ProgramFiles%\Microsoft Silverlight" könyvtárban (x86 Microsoft Windows rendszereken), vagy a "%ProgramFiles(x86)%\Microsoft Silverlight" könyvtárban (x64 Microsoft Windows rendszereken).

Ezenkívül a Microsoft Windows rendszerben a Microsoft Silverlight jelenleg telepített verziójának és buildjének adatai megtalálhatók a rendszerleíró adatbázisban itt: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Silverlight]:x86 Microsoft Windows rendszerek verziója, vagy [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Silverlight]: x64 Microsoft Windows rendszerek verziója.

Apple Mac OS esetén a Microsoft Silverlight jelenleg telepített verziójának és buildjének adatai megtalálhatók a következő helyen:

  1. Nyissa meg a következő elemet: Kereső
  2. .Válassza ki a rendszermeghajtót, és lépjen a következő mappára: Internet Plug-ins - Library
  3. .Kattintson jobb gombbal a Silverlight.Plugin fájlra (egygombos egér esetén, kattintás közben nyomja le a Ctrl billentyűt), majd a megjelenő helyi menün kattintson a következő lehetőségre: Show Package Contents
  4. A mappa tartalmában keresse meg az info.plist fájlt, és szerkesztővel nyissa meg. Tartalmaz a következőhöz hasonló bejegyzést, amely megmutatja a verziószámot:

    SilverlightVersion
    4.1.10329

    vagy

    SilverlightVersion
    5.1.10411

A Microsoft Silverlight 4 ezzel a biztonsági frissítéssel telepített verziószáma 4.1.10329. Ha a Microsoft Silverlight 4 verziószáma magasabb, vagy megegyezik ezzel a számmal, akkor a rendszerben nincs jelen ez a biztonsági rés. A Microsoft Silverlight 5 ezzel a biztonsági frissítéssel telepített verziószáma 5.1.10411. Ha a Microsoft Silverlight 5 verziószáma magasabb, vagy megegyezik ezzel a számmal, akkor a rendszerben nincs jelen ez a biztonsági rés.

Hogyan frissíthetem a Microsoft Silverlight verzióját?
A Microsoft Silverlight automatikus frissítési funkciójának segítségével biztos lehet abban, hogy a telepített Silverlight szolgáltatás mindig a MicrosoftSilverlight legfrissebb verzióját, a legújabb Microsoft Silverlight-funkciókat és biztonsági jellemzőket tartalmazza. A Microsoft Silverlight automatikus frissítési funkciójáról a Microsoft Silverlight Updater nyújt bővebb információt. A Microsoft Silverlight automatikus frissítési funkcióját letiltó felhasználók a Microsoft Update révén szerezhetik be a Microsoft Silverlight legújabb verzióját, vagy kézzel letölthetik a Microsoft Silverlight legújabb verzióját az Érintett és nem érintett szoftverek című fenti résznek az érintett szoftvereket tartalmazó táblázatában található letöltési hivatkozás segítségével. A Microsoft Silverlight vállalati környezetben történő telepítéséről a Silverlight vállalati telepítési útmutató tartalmaz információt.

Hol találhatók a fájlinformációs adatok?
A fájlinformációs adatokat lásd a Biztonsági frissítés telepítése rész hivatkozási táblázataiban.

A biztonsági közleményben tárgyalt szoftvernél korábbi kiadással rendelkezem. Mi a teendő?
Teszteléssel állapították meg a közleményben tárgyalt szoftverkiadások érintettségét. A többi kiadás támogatási életciklusa végére ért. Ha többet szeretne tudni a termékek életciklusáról, keresse fel a Microsoft támogatási életciklusokkal foglalkozó webhelyét.

A szoftver korábbi kiadásai felhasználóinak számára azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott kiadású szoftverre. A szoftverkiadás támogatási életciklusáról lásd a Termék kiválasztása életciklusadatok megtekintéséhez c. részt. A szoftverkiadásokhoz tartozó javítócsomagok részleteit lásd A szervizcsomag támogató szolgáltatásának életciklusra vonatkozó új szabályzata című részben.

Azok az ügyfelek, akik további támogatást igényelnek ezekhez a korábbi verziókhoz, a támogatási lehetőségekről érdeklődjenek a Microsoft ügyfélkapcsolati képviselőjénél, a műszaki kapcsolattartótól vagy a Microsoft megfelelő partnerképviseletétől. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. Az elérhetőségeket keresse a Microsoft Worldwide Information webhelyen: válasszon egy országot a legördülő listából, majd az Indítás gombra kattintva jelenítse meg a telefonszámokat. Telefonáláskor keresse a helyi értékesítési menedzsert. További információ: A Microsoft termékek terméktámogatási időszakával kapcsolatos, gyakran ismételt kérdések.

A biztonsági réssel kapcsolatos tudnivalók

A következő súlyossági besorolások a biztonsági rés maximálisan feltételezett hatását veszik számba. A biztonsági rés kihasználásának valószínűségére nézve a biztonsági közlemény kiadásától számított 30 napon belül, továbbá a súlyossági besoroláshoz és a biztonsági rendszeren kiváltott hatáshoz képest lásd a májusi összefoglaló közlemény Kihasználhatósági információk című részét. Bővebb információkért lásd: Microsoft Kihasználhatósági információk.

1. táblázat

Biztonsági rés súlyossági besorolása és a maximális biztonsági hatás szoftverenkénti felbontásban
Érintett szoftverekA TrueType betűtípus-elemzés biztonsági rése - CVE-2011-3402A TrueType betűtípus-elemzés biztonsági rése - CVE-2012-0159A .NET-keretrendszer pufferfoglalás miatti biztonsági rése - CVE-2012-0162A .NET-keretrendszer index-összehasonlítás miatti biztonsági rése - CVE-2012-0164A GDI+ bejegyzéstípus miatti biztonsági rése - CVE-2012-0165A GDI+ halomtúlcsordulást okozó biztonsági rése - CVE-2012-0167
Windows XP
Windows XP Service Pack 3
(Csak a Tablet PC Edition 2005)
Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Nem érintettNem érintettNem érintettNem érintett
Windows XP Service Pack 3 Fontos
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Nem érintettNem érintettNem érintettNem érintett
Windows XP Professional x64 Edition Service Pack 2 Fontos
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Nem érintettNem érintettNem érintettNem érintett
Windows Server 2003
Windows Server 2003 Service Pack 2 Fontos
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Nem érintettNem érintettNem érintettNem érintett
Windows Server 2003 x64 Edition Service Pack 2 Fontos
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Nem érintettNem érintettNem érintettNem érintett
Windows Server 2003 SP2 Itanium-alapú rendszerekhez Fontos
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Nem érintettNem érintettNem érintettNem érintett
Windows Vista
Windows Vista Service Pack 2 Fontos
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Nem érintettNem érintett Kritikus
Távoli kódfuttatás
Nem érintett
Windows Vista x64 Edition Service Pack 2 Fontos
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Nem érintettNem érintett Kritikus
Távoli kódfuttatás
Nem érintett
Windows Server 2008
Windows Server 2008 32 bites rendszerekhez, Service Pack 2 Fontos
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Nem érintettNem érintett Kritikus
Távoli kódfuttatás
Nem érintett
Windows Server 2008 x64-alapú rendszerekhez, Service Pack 2 Fontos
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Nem érintettNem érintett Kritikus
Távoli kódfuttatás
Nem érintett
Windows Server 2008 Itanium-alapú rendszerekhez, Service Pack 2 Fontos
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Nem érintettNem érintett Kritikus
Távoli kódfuttatás
Nem érintett
Windows 7
Windows 7 32 bites rendszerekhez Fontos
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Nem érintettNem érintettNem érintettNem érintett
Windows 7 32 bites rendszerekhez, Service Pack 1 Fontos
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Nem érintettNem érintettNem érintettNem érintett
Windows 7 x64-alapú rendszerekhez Fontos
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Nem érintettNem érintettNem érintettNem érintett
Windows 7 x64 alapú rendszerekhez, Service Pack 1 Fontos
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Nem érintettNem érintettNem érintettNem érintett
Windows Server 2008 R2
Windows Server 2008 R2 x64-alapú rendszerekhez Fontos
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Nem érintettNem érintettNem érintettNem érintett
Windows Server 2008 R2 x64-alapú rendszerekhez, Service Pack 1 Fontos
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Nem érintettNem érintettNem érintettNem érintett
Windows Server 2008 R2 Itanium-alapú rendszerekhez Fontos
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Nem érintettNem érintettNem érintettNem érintett
Windows Server 2008 R2 Itanium alapú rendszerekhez, Service Pack 1 Fontos
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Nem érintettNem érintettNem érintettNem érintett
Microsoft .NET-keretrendszer 3.0 Service Pack 2
Microsoft .NET-keretrendszer 3.0 Service Pack 2 alkalmazás Windows XP Service Pack 3 rendszerre telepítveNincs súlyossági besorolás[2]Nem érintettNem érintettNem érintettNem érintettNem érintett
Microsoft .NET-keretrendszer 3.0 Service Pack 2 alkalmazás Windows XP Professional x64 Edition Service Pack 2 rendszerre telepítveNincs súlyossági besorolás[2]Nem érintettNem érintettNem érintettNem érintettNem érintett
Microsoft .NET-keretrendszer 3.0 Service Pack 2 alkalmazás Windows Server 2003 Service Pack 2 rendszerre telepítveNincs súlyossági besorolás[2]Nem érintettNem érintettNem érintettNem érintettNem érintett
Microsoft .NET-keretrendszer 3.0 Service Pack 2 alkalmazás Windows Server 2003 x64 Edition Service Pack 2 rendszerre telepítveNincs súlyossági besorolás[2]Nem érintettNem érintettNem érintettNem érintettNem érintett
Microsoft .NET-keretrendszer 3.0 Service Pack 2 alkalmazás Windows Vista Service Pack 2 rendszerekenNincs súlyossági besorolás[2]Nem érintettNem érintettNem érintettNem érintettNem érintett
Microsoft .NET-keretrendszer 3.0 Service Pack 2 alkalmazás Windows Vista x64 Edition Service Pack 2 rendszerekenNincs súlyossági besorolás[2]Nem érintettNem érintettNem érintettNem érintettNem érintett
Microsoft .NET-keretrendszer 3.0 Service Pack 2 alkalmazás Windows Server 2008 Service Pack 2 32 bites rendszerekenNincs súlyossági besorolás[2]Nem érintettNem érintettNem érintettNem érintettNem érintett
Microsoft .NET-keretrendszer 3.0 Service Pack 2 alkalmazás Windows Server 2008 Service Pack 2 x64-alapú rendszerekenNincs súlyossági besorolás[2]Nem érintettNem érintettNem érintettNem érintettNem érintett
Microsoft .NET Framework 3.5.1
32 bites Windows 7 rendszerekre telepített Microsoft .NET Framework 3.5.1Nincs súlyossági besorolás[2]Nem érintettNem érintettNem érintettNem érintettNem érintett
Microsoft .NET Framework 3.5.1 program Windows 7 Service Pack 1 32 bites rendszerekenNincs súlyossági besorolás[2]Nem érintettNem érintettNem érintettNem érintettNem érintett
Microsoft .NET Framework 3.5.1 alkalmazás Windows 7 x64-alapú rendszerekhezNincs súlyossági besorolás[2]Nem érintettNem érintettNem érintettNem érintettNem érintett
Microsoft .NET Framework 3.5.1 program Windows 7 Service Pack 1 x64-alapú rendszerekenNincs súlyossági besorolás[2]Nem érintettNem érintettNem érintettNem érintettNem érintett
Microsoft .NET Framework 3.5.1 alkalmazás Windows Server 2008 R2 x64-alapú rendszerekenNincs súlyossági besorolás[2]Nem érintettNem érintettNem érintettNem érintettNem érintett
Microsoft .NET Framework 3.5.1 alkalmazás Windows Server 2008 R2 Service Pack 1 x64-alapú rendszerekenNincs súlyossági besorolás[2]Nem érintettNem érintettNem érintettNem érintettNem érintett
Microsoft .NET Framework 4
Windows XP Service Pack 3 rendszerekre telepített Microsoft .NET Framework 4[1]Nincs súlyossági besorolás[2]Nem érintett Kritikus
Távoli kódfuttatás
Mérsékelt
Szolgáltatásmegtagadás
Nem érintettNem érintett
Windows XP Professional x64 Edition Service Pack 2 rendszerekre telepített Microsoft .NET Framework 4[1]Nincs súlyossági besorolás[2]Nem érintett Kritikus
Távoli kódfuttatás
Mérsékelt
Szolgáltatásmegtagadás
Nem érintettNem érintett
Windows Server 2003 Service Pack 2 rendszerekre telepített Microsoft .NET Framework 4[1]Nincs súlyossági besorolás[2]Nem érintett Kritikus
Távoli kódfuttatás
Mérsékelt
Szolgáltatásmegtagadás
Nem érintettNem érintett
Windows Server 2003 x64 Edition Service Pack 2 rendszerekre telepített Microsoft .NET Framework 4[1]Nincs súlyossági besorolás[2]Nem érintett Kritikus
Távoli kódfuttatás
Mérsékelt
Szolgáltatásmegtagadás
Nem érintettNem érintett
Windows Vista Service Pack 2 rendszerekre telepített Microsoft .NET Framework 4[1]Nincs súlyossági besorolás[2]Nem érintett Kritikus
Távoli kódfuttatás
Mérsékelt
Szolgáltatásmegtagadás
Nem érintettNem érintett
Windows Vista x64 Edition Service Pack 2 rendszerekre telepített Microsoft .NET Framework 4[1]Nincs súlyossági besorolás[2]Nem érintett Kritikus
Távoli kódfuttatás
Mérsékelt
Szolgáltatásmegtagadás
Nem érintettNem érintett
32 bites Windows Server 2008 Service Pack 2 rendszerekre telepített Microsoft .NET Framework 4[1]Nincs súlyossági besorolás[2]Nem érintett Kritikus
Távoli kódfuttatás
Mérsékelt
Szolgáltatásmegtagadás
Nem érintettNem érintett
x64 alapú Windows Server 2008 Service Pack 2 rendszerekre telepített Microsoft .NET Framework 4[1]Nincs súlyossági besorolás[2]Nem érintett Kritikus
Távoli kódfuttatás
Mérsékelt
Szolgáltatásmegtagadás
Nem érintettNem érintett
32 bites Windows 7 rendszerekre telepített Microsoft .NET-keretrendszer 4[1]Nincs súlyossági besorolás[2]Nem érintett Kritikus
Távoli kódfuttatás
Mérsékelt
Szolgáltatásmegtagadás
Nem érintettNem érintett
32 bites Windows 7 Service Pack 1 rendszerekre telepített Microsoft .NET-keretrendszer 4[1]Nincs súlyossági besorolás[2]Nem érintett Kritikus
Távoli kódfuttatás
Mérsékelt
Szolgáltatásmegtagadás
Nem érintettNem érintett
x64-alapú Windows 7 rendszerekre telepített Microsoft .NET-keretrendszer 4[1]Nincs súlyossági besorolás[2]Nem érintett Kritikus
Távoli kódfuttatás
Mérsékelt
Szolgáltatásmegtagadás
Nem érintettNem érintett
x64-alapú Windows 7 Service Pack 1 rendszerekre telepített Microsoft .NET-keretrendszer 4[1]Nincs súlyossági besorolás[2]Nem érintett Kritikus
Távoli kódfuttatás
Mérsékelt
Szolgáltatásmegtagadás
Nem érintettNem érintett
x64-alapú Windows Server 2008 R2 rendszerekre telepített Microsoft .NET Framework 4[1]Nincs súlyossági besorolás[2]Nem érintett Kritikus
Távoli kódfuttatás
Mérsékelt
Szolgáltatásmegtagadás
Nem érintettNem érintett
x64-alapú Windows Server 2008 R2 Service Pack 1 rendszerekre telepített Microsoft .NET-keretrendszer 4[1]Nincs súlyossági besorolás[2]Nem érintett Kritikus
Távoli kódfuttatás
Mérsékelt
Szolgáltatásmegtagadás
Nem érintettNem érintett
Kiszolgálómag-telepítési opció
Windows Server 2008 32 bites rendszerekhez, Service Pack 2 Fontos
Távoli kódfuttatás
Fontos
Jogok kiterjesztése
Nem érintettNem érintett Fontos
Távoli kódfuttatás
Nem érintett
Windows Server 2008 x64-alapú rendszerekhez, Service Pack 2 Fontos
Távoli kódfuttatás
Fontos
Jogok kiterjesztése
Nem érintettNem érintett Fontos
Távoli kódfuttatás
Nem érintett
Windows Server 2008 R2 x64-alapú rendszerekhez Fontos
Távoli kódfuttatás
Fontos
Jogok kiterjesztése
Nem érintettNem érintettNem érintettNem érintett
Windows Server 2008 R2 x64-alapú rendszerekhez, Service Pack 1 Fontos
Távoli kódfuttatás
Fontos
Jogok kiterjesztése
Nem érintettNem érintettNem érintettNem érintett
Microsoft .NET Framework 3.5.1 alkalmazás Windows Server 2008 R2 x64-alapú rendszerekenNincs súlyossági besorolás[2]Nem érintettNem érintettNem érintettNem érintettNem érintett
Microsoft .NET Framework 3.5.1 alkalmazás Windows Server 2008 R2 Service Pack 1 x64-alapú rendszerekenNincs súlyossági besorolás[2]Nem érintettNem érintettNem érintettNem érintettNem érintett
x64-alapú Windows Server 2008 R2 Service Pack 1 rendszerekre telepített Microsoft .NET-keretrendszer 4Nincs súlyossági besorolás[2]Nem érintett Kritikus
Távoli kódfuttatás
Mérsékelt
Szolgáltatásmegtagadás
Nem érintettNem érintett
Microsoft Office
Microsoft Office 2003 Service Pack 3 Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Nem érintettNem érintett Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Microsoft Office 2007 Service Pack 2 Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Nem érintettNem érintett Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Microsoft Office 2007 Service Pack 3 Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Nem érintettNem érintett Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Microsoft Office 2010 (32 bites kiadások) Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Nem érintettNem érintett Fontos
Távoli kódfuttatás
Nem érintett
Microsoft Office 2010 Service Pack 1 (32 bites kiadások) Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Nem érintettNem érintett Fontos
Távoli kódfuttatás
Nem érintett
Microsoft Office 2010 (64 bites kiadások) Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Nem érintettNem érintett Fontos
Távoli kódfuttatás
Nem érintett
Microsoft Office 2010 Service Pack 1 (64 bites kiadások) Fontos
Távoli kódfuttatás
Fontos
Távoli kódfuttatás
Nem érintettNem érintett Fontos
Távoli kódfuttatás
Nem érintett
Microsoft Silverlight 4
Mac számítógépre telepített Microsoft Silverlight 4 alkalmazás Kritikus
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Nem érintettNem érintettNem érintettNem érintett
A Microsoft Silverlight 4 Microsoft Windows ügyfelek minden támogatott kiadására telepített verziója esetén Kritikus
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Nem érintettNem érintettNem érintettNem érintett
Microsoft Silverlight 4 Microsoft Windows ügyfelek minden támogatott kiadására telepített verziója esetén Kritikus
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Nem érintettNem érintettNem érintettNem érintett
Microsoft Silverlight 5
Mac számítógépre telepített Microsoft Silverlight 5 alkalmazás Kritikus
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Nem érintettNem érintettNem érintettNem érintett
A Microsoft Silverlight 5 Microsoft Windows ügyfelek minden támogatott kiadására telepített verziója esetén Kritikus
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Nem érintettNem érintettNem érintettNem érintett
A Microsoft Silverlight 5 Microsoft Windows kiszolgálók minden támogatott kiadására telepített verziója esetén Kritikus
Távoli kódfuttatás
Kritikus
Távoli kódfuttatás
Nem érintettNem érintettNem érintettNem érintett

2. táblázat

Biztonsági rés súlyossági besorolása és a maximális biztonsági hatás szoftverenkénti felbontásban
Érintett szoftverekA Silverlight kétszeres felszabadítási biztonsági rése - CVE-2012-0176Ablakok és üzenetek biztonsági rése - CVE-2012-0180Billentyűzetkiosztás-fájlok biztonsági rése - CVE-2012-0181Görgetősáv-számítás biztonsági rése - CVE-2012-1848Összesített súlyossági besorolás
Windows XP
Windows XP Service Pack 3
(Csak a Tablet PC Edition 2005)
Nem érintettNem érintettNem érintettNem érintett Fontos
Windows XP Service Pack 3Nem érintett Fontos
Jogok kiterjesztése
Fontos
Jogok kiterjesztése
Fontos
Jogok kiterjesztése
Kritikus
Windows XP Professional x64 Edition Service Pack 2Nem érintett Fontos
Jogok kiterjesztése
Fontos
Jogok kiterjesztése
Fontos
Jogok kiterjesztése
Kritikus
Windows Server 2003
Windows Server 2003 Service Pack 2Nem érintett Fontos
Jogok kiterjesztése
Fontos
Jogok kiterjesztése
Fontos
Jogok kiterjesztése
Kritikus
Windows Server 2003 x64 Edition Service Pack 2Nem érintett Fontos
Jogok kiterjesztése
Fontos
Jogok kiterjesztése
Fontos
Jogok kiterjesztése
Kritikus
Windows Server 2003 SP2 Itanium-alapú rendszerekhezNem érintett Fontos
Jogok kiterjesztése
Fontos
Jogok kiterjesztése
Fontos
Jogok kiterjesztése
Kritikus
Windows Vista
Windows Vista Service Pack 2Nem érintett Fontos
Jogok kiterjesztése
Mérsékelt
Szolgáltatásmegtagadás
Fontos
Jogok kiterjesztése
Kritikus
Windows Vista x64 Edition Service Pack 2Nem érintett Fontos
Jogok kiterjesztése
Mérsékelt
Szolgáltatásmegtagadás
Fontos
Jogok kiterjesztése
Kritikus
Windows Server 2008
Windows Server 2008 32 bites rendszerekhez, Service Pack 2Nem érintett Fontos
Jogok kiterjesztése
Mérsékelt
Szolgáltatásmegtagadás
Fontos
Jogok kiterjesztése
Kritikus
Windows Server 2008 x64-alapú rendszerekhez, Service Pack 2Nem érintett Fontos
Jogok kiterjesztése
Mérsékelt
Szolgáltatásmegtagadás
Fontos
Jogok kiterjesztése
Kritikus
Windows Server 2008 Itanium-alapú rendszerekhez, Service Pack 2Nem érintett Fontos
Jogok kiterjesztése
Mérsékelt
Szolgáltatásmegtagadás
Fontos
Jogok kiterjesztése
Kritikus
Windows 7
Windows 7 32 bites rendszerekhezNem érintett Fontos
Jogok kiterjesztése
Mérsékelt
Szolgáltatásmegtagadás
Fontos
Jogok kiterjesztése
Kritikus
Windows 7 32 bites rendszerekhez, Service Pack 1Nem érintett Fontos
Jogok kiterjesztése
Mérsékelt
Szolgáltatásmegtagadás
Fontos
Jogok kiterjesztése
Kritikus
Windows 7 x64-alapú rendszerekhezNem érintett Fontos
Jogok kiterjesztése
Mérsékelt
Szolgáltatásmegtagadás
Fontos
Jogok kiterjesztése
Kritikus
Windows 7 x64 alapú rendszerekhez, Service Pack 1Nem érintett Fontos
Jogok kiterjesztése
Mérsékelt
Szolgáltatásmegtagadás
Fontos
Jogok kiterjesztése
Kritikus
Windows Server 2008 R2
Windows Server 2008 R2 x64-alapú rendszerekhezNem érintett Fontos
Jogok kiterjesztése
Mérsékelt
Szolgáltatásmegtagadás
Fontos
Jogok kiterjesztése
Kritikus
Windows Server 2008 R2 x64-alapú rendszerekhez, Service Pack 1Nem érintett Fontos
Jogok kiterjesztése
Mérsékelt
Szolgáltatásmegtagadás
Fontos
Jogok kiterjesztése
Kritikus
Windows Server 2008 R2 Itanium-alapú rendszerekhezNem érintett Fontos
Jogok kiterjesztése
Mérsékelt
Szolgáltatásmegtagadás
Fontos
Jogok kiterjesztése
Kritikus
Windows Server 2008 R2 Itanium alapú rendszerekhez, Service Pack 1Nem érintett Fontos
Jogok kiterjesztése
Mérsékelt
Szolgáltatásmegtagadás
Fontos
Jogok kiterjesztése
Kritikus
Microsoft .NET-keretrendszer 3.0 Service Pack 2
Microsoft .NET-keretrendszer 3.0 Service Pack 2 alkalmazás Windows XP Service Pack 3 rendszerre telepítveNem érintettNem érintettNem érintettNem érintettNincs súlyossági besorolás
Microsoft .NET-keretrendszer 3.0 Service Pack 2 alkalmazás Windows XP Professional x64 Edition Service Pack 2 rendszerre telepítveNem érintettNem érintettNem érintettNem érintettNincs súlyossági besorolás
Microsoft .NET-keretrendszer 3.0 Service Pack 2 alkalmazás Windows Server 2003 Service Pack 2 rendszerre telepítveNem érintettNem érintettNem érintettNem érintettNincs súlyossági besorolás
Microsoft .NET-keretrendszer 3.0 Service Pack 2 alkalmazás Windows Server 2003 x64 Edition Service Pack 2 rendszerre telepítveNem érintettNem érintettNem érintettNem érintettNincs súlyossági besorolás
Microsoft .NET-keretrendszer 3.0 Service Pack 2 alkalmazás Windows Vista Service Pack 2 rendszerekenNem érintettNem érintettNem érintettNem érintettNincs súlyossági besorolás
Microsoft .NET-keretrendszer 3.0 Service Pack 2 alkalmazás Windows Vista x64 Edition Service Pack 2 rendszerekenNem érintettNem érintettNem érintettNem érintettNincs súlyossági besorolás
Microsoft .NET-keretrendszer 3.0 Service Pack 2 alkalmazás Windows Server 2008 Service Pack 2 32 bites rendszerekenNem érintettNem érintettNem érintettNem érintettNincs súlyossági besorolás
Microsoft .NET-keretrendszer 3.0 Service Pack 2 alkalmazás Windows Server 2008 Service Pack 2 x64-alapú rendszerekenNem érintettNem érintettNem érintettNem érintettNincs súlyossági besorolás
Microsoft .NET Framework 3.5.1
32 bites Windows 7 rendszerekre telepített Microsoft .NET Framework 3.5.1Nem érintettNem érintettNem érintettNem érintettNincs súlyossági besorolás
Microsoft .NET Framework 3.5.1 program Windows 7 Service Pack 1 32 bites rendszerekenNem érintettNem érintettNem érintettNem érintettNincs súlyossági besorolás
Microsoft .NET Framework 3.5.1 alkalmazás Windows 7 x64-alapú rendszerekhezNem érintettNem érintettNem érintettNem érintettNincs súlyossági besorolás
Microsoft .NET Framework 3.5.1 program Windows 7 Service Pack 1 x64-alapú rendszerekenNem érintettNem érintettNem érintettNem érintettNincs súlyossági besorolás
Microsoft .NET Framework 3.5.1 alkalmazás Windows Server 2008 R2 x64-alapú rendszerekenNem érintettNem érintettNem érintettNem érintettNincs súlyossági besorolás
Microsoft .NET Framework 3.5.1 alkalmazás Windows Server 2008 R2 Service Pack 1 x64-alapú rendszerekenNem érintettNem érintettNem érintettNem érintettNincs súlyossági besorolás
Microsoft .NET Framework 4
Windows XP Service Pack 3 rendszerekre telepített Microsoft .NET Framework 4[1]Nem érintettNem érintettNem érintettNem érintett Kritikus
Windows XP Professional x64 Edition Service Pack 2 rendszerekre telepített Microsoft .NET Framework 4[1]Nem érintettNem érintettNem érintettNem érintett Kritikus
Windows Server 2003 Service Pack 2 rendszerekre telepített Microsoft .NET Framework 4[1]Nem érintettNem érintettNem érintettNem érintett Kritikus
Windows Server 2003 x64 Edition Service Pack 2 rendszerekre telepített Microsoft .NET Framework 4[1]Nem érintettNem érintettNem érintettNem érintett Kritikus
Windows Vista Service Pack 2 rendszerekre telepített Microsoft .NET Framework 4[1]Nem érintettNem érintettNem érintettNem érintett Kritikus
Windows Vista x64 Edition Service Pack 2 rendszerekre telepített Microsoft .NET Framework 4[1]Nem érintettNem érintettNem érintettNem érintett Kritikus
32 bites Windows Server 2008 Service Pack 2 rendszerekre telepített Microsoft .NET Framework 4[1]Nem érintettNem érintettNem érintettNem érintett Kritikus
x64 alapú Windows Server 2008 Service Pack 2 rendszerekre telepített Microsoft .NET Framework 4[1]Nem érintettNem érintettNem érintettNem érintett Kritikus
32 bites Windows 7 rendszerekre telepített Microsoft .NET-keretrendszer 4[1]Nem érintettNem érintettNem érintettNem érintett Kritikus
32 bites Windows 7 Service Pack 1 rendszerekre telepített Microsoft .NET-keretrendszer 4[1]Nem érintettNem érintettNem érintettNem érintett Kritikus
x64-alapú Windows 7 rendszerekre telepített Microsoft .NET-keretrendszer 4[1]Nem érintettNem érintettNem érintettNem érintett Kritikus
x64-alapú Windows 7 Service Pack 1 rendszerekre telepített Microsoft .NET-keretrendszer 4[1]Nem érintettNem érintettNem érintettNem érintett Kritikus
x64-alapú Windows Server 2008 R2 rendszerekre telepített Microsoft .NET Framework 4[1]Nem érintettNem érintettNem érintettNem érintett Kritikus
x64-alapú Windows Server 2008 R2 Service Pack 1 rendszerekre telepített Microsoft .NET-keretrendszer 4[1]Nem érintettNem érintettNem érintettNem érintett Kritikus
Kiszolgálómag-telepítési opció
Windows Server 2008 32 bites rendszerekhez, Service Pack 2Nem érintett Fontos
Jogok kiterjesztése
Mérsékelt
Szolgáltatásmegtagadás
Fontos
Jogok kiterjesztése
Fontos
Windows Server 2008 x64-alapú rendszerekhez, Service Pack 2Nem érintett Fontos
Jogok kiterjesztése
Mérsékelt
Szolgáltatásmegtagadás
Fontos
Jogok kiterjesztése
Fontos
Windows Server 2008 R2 x64-alapú rendszerekhezNem érintett Fontos
Jogok kiterjesztése
Mérsékelt
Szolgáltatásmegtagadás
Fontos
Jogok kiterjesztése
Fontos
Windows Server 2008 R2 x64-alapú rendszerekhez, Service Pack 1Nem érintett Fontos
Jogok kiterjesztése
Mérsékelt
Szolgáltatásmegtagadás
Fontos
Jogok kiterjesztése
Fontos
Microsoft .NET Framework 3.5.1 alkalmazás Windows Server 2008 R2 x64-alapú rendszerekenNem érintettNem érintettNem érintettNem érintettNincs súlyossági besorolás
Microsoft .NET Framework 3.5.1 alkalmazás Windows Server 2008 R2 Service Pack 1 x64-alapú rendszerekenNem érintettNem érintettNem érintettNem érintettNincs súlyossági besorolás
x64-alapú Windows Server 2008 R2 Service Pack 1 rendszerekre telepített Microsoft .NET-keretrendszer 4Nem érintettNem érintettNem érintettNem érintett Kritikus
Microsoft Office
Microsoft Office 2003 Service Pack 3Nem érintettNem érintettNem érintettNem érintett Fontos
Microsoft Office 2007 Service Pack 2Nem érintettNem érintettNem érintettNem érintett Fontos
Microsoft Office 2007 Service Pack 3Nem érintettNem érintettNem érintettNem érintett Fontos
Microsoft Office 2010 (32 bites kiadások)Nem érintettNem érintettNem érintettNem érintett Fontos
Microsoft Office 2010 Service Pack 1 (32 bites kiadások)Nem érintettNem érintettNem érintettNem érintett Fontos
Microsoft Office 2010 (64 bites kiadások)Nem érintettNem érintettNem érintettNem érintett Fontos
Microsoft Office 2010 Service Pack 1 (64 bites kiadások)Nem érintettNem érintettNem érintettNem érintett Fontos
Microsoft Silverlight 4
Mac számítógépre telepített Microsoft Silverlight 4 alkalmazásNem érintettNem érintettNem érintettNem érintett Kritikus
A Microsoft Silverlight 4 Microsoft Windows ügyfelek minden támogatott kiadására telepített verziója esetén Kritikus
Távoli kódfuttatás
Nem érintettNem érintettNem érintett Kritikus
Microsoft Silverlight 4 Microsoft Windows ügyfelek minden támogatott kiadására telepített verziója esetén Kritikus
Távoli kódfuttatás
Nem érintettNem érintettNem érintett Kritikus
Microsoft Silverlight 5
Mac számítógépre telepített Microsoft Silverlight 5 alkalmazásNem érintettNem érintettNem érintettNem érintett Kritikus
A Microsoft Silverlight 5 Microsoft Windows ügyfelek minden támogatott kiadására telepített verziója eseténNem érintettNem érintettNem érintettNem érintett Kritikus
A Microsoft Silverlight 5 Microsoft Windows kiszolgálók minden támogatott kiadására telepített verziója eseténNem érintettNem érintettNem érintettNem érintett Kritikus

[1] A .NET Framework 4 verziója és a .NET Framework 4 verziójához tartozó ügyfélprofil. A .NET-keretrendszer 4-es verziójú terjeszthető csomagjai két profilban érhetőek el: a .NET Framework 4 és a .NET Framework 4 verziójához tartozó ügyfélprofil. A .NET Framework 4 verziójához tartozó ügyfélprofil a .NET Framework 4 részhalmaza. Az ebben a frissítésben tárgyalt biztonsági rés egyaránt érinti a .NET Framework 4 verzióját és a .NET Framework 4 verziójához tartozó ügyfélprofilt is. További információk A .NET keretrendszer telepítése c. MSDN cikkben.

[ 2 ]A szóban forgó szoftver frissítésére nem vonatkozik súlyossági besorolás, mert a közleményben taglalt biztonsági réssel kapcsolatban nincsenek ismert támadási módszerek. Mivel a frissítésben mélyreható védelmi módosítások is vannak, a Microsoft azt ajánlja, hogy a szoftver felhasználói telepítsék ezt a biztonsági frissítést.

Az érintett összetevők különlegesen kialakított TrueType betűkészletfájlokra alkalmazott kezelési módjában távoli kódfuttatást lehetővé tevő biztonsági rés található. A biztonsági rés távoli kódvégrehajtást tehet lehetővé, amennyiben a felhasználó megnyit egy különlegesen kialakított TrueType betűkészletfájlt. Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2011-3402.

A TrueType betűtípus-elemzés biztonsági résének (CVE-2011-3402) súlyosságát enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • Webböngészős támadási forgatókönyv esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak és hirdetések is tartalmazhatnak a biztonsági rést kihasználni képes, különlegesen kialakított tartalmat. A támadóknak azonban nem áll módjukban, hogy a felhasználókat ezen weboldalak megtekintésére kényszerítsék. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre.
  • A Microsoft Outlook, a Microsoft Outlook Express és a Windows Mail alkalmazás alapértelmezés szerint a Tiltott helyek zónában nyitja meg a HTML formátumú e-mail üzeneteket, amely alapértelmezés szerint tiltja a betűtípusok letöltését. Ha a felhasználó egy e-mail üzenetben küldött hivatkozásra kattint, a biztonsági rés még mindig fennáll egy web alapú támadáson keresztül. A biztonsági rés akkor is kihasználható, ha a felhasználó e-mail üzenetben küldött mellékletet nyit meg.

A TrueType betűtípus-elemzés biztonsági résének (CVE-2011-3402) lehetséges megoldásai

A Microsoft egyelőre nem talált lehetséges megoldást a biztonsági rés megszüntetésére.

Gyakran ismételt kérdések a TrueType betűtípus-elemzés biztonsági résével (CVE-2011-3402) kapcsolatban

Mire terjed ki a biztonsági rés hatása?
A biztonsági rés távolról történő kódfuttatást tehet lehetővé. Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Mi okozza a biztonsági rést?
A biztonsági rés oka a speciálisan kialakított TTF fájlok nem megfelelő kezelése.

Mi az a TrueType ?
A TrueType a Microsoft operációs rendszerekben használt digitális betűtípus-technológia.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést kihasználó támadó az aktuális felhasználóval egyező hozzáférést nyer a rendszerhez. Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Hogyan használhatja ki a támadó a biztonsági rést?
A támadó többféle módon is megpróbálhatja kihasználni ezt a biztonsági rést.

Webalapú támadás esetén a támadó különlegesen kialakított webhelyet hoz létre, amelynek célja a biztonsági rés kihasználása, majd ráveszi a felhasználót a webhely megtekintésére. A támadónak nem áll módjában rákényszeríteni a felhasználókat a támadó által vezérelt tartalom megtekintésére. A támadóknak megtévesztéssel kell rávenniük a felhasználókat a művelet elvégzésére, ez rendszerint egy e-mail üzenetben vagy üzenetküldő alkalmazásban küldött hivatkozás, amely a támadó weboldalára irányítja a felhasználókat. Alternatív megoldásként e-mail mellékletként küldött fájl megnyitásával is megtéveszthetik a felhasználókat.

Fájlmegosztásos támadás esetén a támadó különlegesen kialakított dokumentumfájlt hoz létre, amelynek célja a biztonsági rés kihasználása, majd ráveszi a felhasználót a dokumentumfájl megnyitására.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
A biztonsági rés a munkaállomásokat és kiszolgálókat veszélyezteti.

Mi a frissítés feladata?
A frissítés a biztonsági rés elhárítása érdekében kijavítja a különlegesen kialakított TTF fájlok kezelési módját.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Igen. A biztonsági rés nyilvánosságra került, A normál biztonsági rés besorolást és a CVE-2011-3402 azonosítót kapta.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Noha a biztonsági rést korábban csak korlátozott, célzott támadásokkal használták ki, az érintett támadási pontokat az MS11-087 számú, A kernelmódú Windows-illesztőprogramok biztonsági rése távoli programkódfuttatásra adhat lehetőséget (2639417) című közlemény megszüntette. A Microsoft nem kapott olyan információt, hogy a biztonsági közlemény eredeti változatának megjelenéséig a közleményben tárgyalt támadási pontokat felhasználták volna nyilvános támadásra.

Az érintett összetevők különlegesen kialakított TrueType betűkészletfájlokra alkalmazott kezelési módjában távoli kódfuttatást lehetővé tevő biztonsági rés található. A biztonsági rés távoli kódvégrehajtást tehet lehetővé, amennyiben a felhasználó megnyit egy különlegesen kialakított TrueType betűkészletfájlt. Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2012-0159.

A TrueType betűtípus-elemzés biztonsági résének (CVE-2012-0159) súlyosságát enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • Webböngészős támadási forgatókönyv esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak és hirdetések is tartalmazhatnak a biztonsági rést kihasználni képes, különlegesen kialakított tartalmat. A támadóknak azonban nem áll módjukban, hogy a felhasználókat ezen weboldalak megtekintésére kényszerítsék. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre.
  • A Microsoft Outlook, a Microsoft Outlook Express és a Windows Mail alkalmazás alapértelmezés szerint a Tiltott helyek zónában nyitja meg a HTML formátumú e-mail üzeneteket, amely alapértelmezés szerint tiltja a betűtípusok letöltését. Ha a felhasználó egy e-mail üzenetben küldött hivatkozásra kattint, a biztonsági rés még mindig fennáll egy web alapú támadáson keresztül. A biztonsági rés akkor is kihasználható, ha a felhasználó e-mail üzenetben küldött mellékletet nyit meg.

A TrueType betűtípus-elemzés biztonsági résének (CVE-2012-0159) lehetséges megoldásai

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • Hozzáférés megtagadása a T2EMBED.DLL vezérlőhöz

    Megjegyzés A megoldás alkalmazása előtt telepíteni kell a Microsoft legfrissebb biztonsági frissítéseit. Ha nem biztos abban, hogy szoftvere naprakész-e, látogasson el a Microsoft Update webhelyre, ellenőrizze számítógépén az elérhető frissítéseket, és telepítse a felkínált magas prioritású frissítéseket.

    Megjegyzés Előfordulhat, hogy a megoldáshoz kapcsolódó Windows XP és Windows Server 2003 parancsok csak az operációs rendszerek angol nyelvű változatain működnek.

    Megjegyzés Ez a megoldás csak a Windows kernelmódú illesztőprogramjaihoz kapcsolódó internetalapú és fájlmegosztásos támadási forgatókönyvek hatásait enyhíti. A helyi kernelmódú illesztőprogramokat, valamint az egyéb érintett Windows-összetevőkben, a Microsoft Office és a Microsoft Silverlight programban található programkódot kihasználó támadási forgatókönyvekre nincs hatással.

    Megjegyzés A t2embed.dll vezérlőhöz történő hozzáférés megtagadását alkalmazó lehetséges megoldás automatikus Microsoft Fix it módszerrel történő engedélyezéséről vagy letiltásáról lásd a Microsoft Tudásbázis 2639417. számú cikkét.

    Windows XP és Windows Server 2003 rendszereken:

    • 32 bites rendszereken írja be a rendszergazdai parancssorba a következő parancsot:

      Echo y| cacls "%windir%\system32\t2embed.dll" /E /P everyone:N

    • 64 bites rendszereken írja be a rendszergazdai parancssorba a következő parancsot:

      Echo y| cacls "%windir%\system32\t2embed.dll" /E /P everyone:N

      Echo y| cacls "%windir%\syswow64\t2embed.dll" /E /P everyone:N

    Windows Vista, Windows 7, Windows Server 2008 és Windows Server 2008 R2 esetén:

    • 32 bites rendszereken írja be a rendszergazdai parancssorba a következő parancsot:

      Takeown.exe /f "%windir%\system32\t2embed.dll"

      Icacls.exe "%windir%\system32\t2embed.dll" /deny *S-1-1-0:(F)

    • 64 bites rendszereken írja be a rendszergazdai parancssorba a következő parancsot:

      Takeown.exe /f "%windir%\system32\t2embed.dll"

      Icacls.exe "%windir%\system32\t2embed.dll" /deny *S-1-1-0:(F)

      Takeown.exe /f "%windir%\syswow64\t2embed.dll"

      Icacls.exe "%windir%\syswow64\t2embed.dll" /deny *S-1-1-0:(F)

    A megoldás hatása.

    • A beágyazott betűtípuson alapuló alkalmazásoknál nem lesz megfelelő a megjelenítés.
    • A megoldás alkalmazása után a Windows XP és a Windows Server 2003 rendszerek felhasználóinak a program ismét felajánlhatja a KB982132 és a KB972270 biztonsági frissítéseket. Az ismét felajánlott frissítések telepítése sikertelen. Az ismételt felajánlás az észlelési logikai hibájára vezethető vissza; akik már sikeresen telepítették a KB982132 és a KB972270 frissítést, visszautasíthatják az ismételt felajánlást.
    • A T2EMBED.DLL fájlt felhasználó alkalmazások, például PDF-fájlok létrehozása, elképzelhető, hogy nem működnek. A Microsoft Office alkalmazás például nem hoz létre PDF-fájlokat.
    • Előfordulhat, hogy a Microsoft Office Compatibility Pack összetevőt tartalmazó Microsoft Office 2003 szoftverrel nem sikerül megnyitni a PowerPoint 2007 (.pptx) fájlokat, hanem a következő üzenet jelenik meg: „A fájlt a Microsoft PowerPoint újabb verziójával hozták létre. Letölt egy kompatibilitási csomagot, hogy dolgozni tudjon a fájllal?", bár már telepítette a Microsoft Office Compatibility Pack csomagot.

    A megoldás visszavonása.

    Windows XP és Windows Server 2003 rendszereken:

    • 32 bites rendszereken írja be a rendszergazdai parancssorba a következő parancsot:

      cacls "%windir%\system32\t2embed.dll" /E /R everyone

    • 64 bites rendszereken írja be a rendszergazdai parancssorba a következő parancsot:

      cacls "%windir%\system32\t2embed.dll" /E /R everyone

      cacls "%windir%\syswow64\t2embed.dll" /E /R everyone

    Windows Vista, Windows 7, Windows Server 2008 és Windows Server 2008 R2 esetén:

    • 32 bites rendszereken írja be a rendszergazdai parancssorba a következő parancsot:

      Icacls.exe "%windir%\system32\t2embed.DLL" /remove:d *S-1-1-0

    • 64 bites rendszereken írja be a rendszergazdai parancssorba a következő parancsot:

      Icacls.exe "%windir%\system32\t2embed.DLL" /remove:d *S-1-1-0

      Icacls.exe "%windir%\syswow64\t2embed.DLL" /remove:d *S-1-1-0

Gyakran ismételt kérdések a TrueType betűtípus-elemzés biztonsági résével (CVE-2012-0159) kapcsolatban

Mire terjed ki a biztonsági rés hatása?
A biztonsági rés távolról történő kódfuttatást tehet lehetővé.

Mi okozza a biztonsági rést?
A biztonsági rés oka a speciálisan kialakított TTF fájlok nem megfelelő kezelése.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést a Windows kernelmódú illesztőprogramok révén sikeresen kihasználó támadó kernel módban tetszőleges kódot futtathat, és teljes mértékben átveheti az érintett rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

A biztonsági rést a Microsoft Silverlight, a Microsoft Office vagy más érintett Windows-összetevő révén sikeresen kihasználó támadó a helyi felhasználóéval megegyező jogosultságokra tehet szert. Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Hogyan használhatja ki a támadó a biztonsági rést?
A támadó többféle módon is megpróbálhatja kihasználni ezt a biztonsági rést.

Webalapú támadás esetén a támadó különlegesen kialakított webhelyet hoz létre, amelynek célja a biztonsági rés kihasználása, majd ráveszi a felhasználót a webhely megtekintésére. A támadónak nem áll módjában rákényszeríteni a felhasználókat a támadó által vezérelt tartalom megtekintésére. A támadóknak megtévesztéssel kell rávenniük a felhasználókat a művelet elvégzésére, ez rendszerint egy e-mail üzenetben vagy üzenetküldő alkalmazásban küldött hivatkozás, amely a támadó weboldalára irányítja a felhasználókat. Alternatív megoldásként e-mail mellékletként küldött fájl megnyitásával is megtéveszthetik a felhasználókat.

Fájlmegosztásos támadás esetén a támadó különlegesen kialakított dokumentumfájlt hoz létre, amelynek célja a biztonsági rés kihasználása, majd ráveszi a felhasználót a dokumentumfájl megnyitására.

A támadó helyi támadással is kihasználhatja a biztonsági rést, melynek során különlegesen kialakított alkalmazással teljesen átveszi az irányítást az érintett rendszer felett. Ehhez azonban a támadónak érvényes bejelentkezési adatokkal kell rendelkeznie, és helyileg be kell tudnia jelentkezni a rendszerbe.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
A biztonsági rés a munkaállomásokat és kiszolgálókat veszélyezteti.

Mi a frissítés feladata?
A frissítés a biztonsági rés elhárítása érdekében kijavítja a különlegesen kialakított TTF fájlok kezelési módját.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló koordinált tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. A Microsoft nem kapott olyan információt, hogy a biztonsági közlemény eredeti változatának megjelenéséig a biztonsági rést felhasználták volna nyilvános támadásra.

A Microsoft .NET-keretrendszerben távoli kódvégrehajtást lehetővé tevő biztonsági rés található, amely lehetővé teszi, hogy a Microsoft .NET-keretrendszer különlegesen kialakított alkalmazásai nem biztonságos módon férjenek hozzá a memóriához. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat a bejelentkezett felhasználó biztonsági környezetében. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2012-0162.

A .NET-keretrendszer pufferfoglalás miatti biztonsági résének (CVE-2012-0162) súlyosságát enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • Webböngészős támadási forgatókönyv esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak és hirdetések is tartalmazhatnak a biztonsági rést kihasználni képes, különlegesen kialakított tartalmat. A támadóknak azonban nem áll módjukban, hogy a felhasználókat ezen weboldalak megtekintésére kényszerítsék. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre.
  • Az Internet Explorer böngésző Windows Server 2003, Windows Server 2008 és Windows Server 2008 R2 rendszeren alapértelmezés szerint korlátozott üzemmódban fokozott biztonsági beállításokkal működik. Ez a mód kizárólag Windows Server 2008 és Windows Server 2008 R2 operációs rendszeren, és kizárólag webböngészős támadás esetén enyhíti ezt a biztonsági rést. Ha további tájékoztatást szeretne az Internet Explorer fokozott biztonsági beállításairól, tekintse meg a biztonsági résre vonatkozó Gyakran ismételt kérdések című részt.
  • Azokon a rendszereken, ahol már alkalmazták az MS11-044 frissítést, a felhasználók figyelmeztető kérdést kapnak az XBAP alkalmazásoknak az Internet Explorer Internet zónájában történő futtatása előtt. Az XBAP alkalmazások rendszeren történő futtatásához a felhasználónak rá kell kattintania a figyelmeztetésre.

A .NET-keretrendszer pufferfoglalás miatti biztonsági résének (CVE-2012-0162) lehetséges megoldásai

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • Az XAML böngészőalkalmazások letiltása az Internet Explorer programban

    A biztonsági rés elleni védekezésként módosítsa az internet és helyi intranet biztonsági zóna beállításait úgy, hogy a program az XAML böngészőalkalmazások (XBAP alkalmazások) futtatása előtt kérdést jelenítsen meg, vagy tiltsa le az XBAP alkalmazásokat.

    1. Az Internet Explorer Eszközök menüjében kattintson az Internetbeállítások parancsra.
    2. Kattintson a Biztonság fülre, az Internet ikonra, majd az Alapértelmezett szint gombra. A Beállítások csoport Tágan értelmezett XAML alcsoportjában kattintson a Kérdés vagy Letiltás választógombra, majd az OK gombra.
    3. Kattintson a Biztonság fülre, az Internet ikonra, majd az Alapértelmezett szint gombra. A Beállítások csoport XAML böngésző alkalmazások alcsoportjában kattintson a Kérdés vagy Letiltás választógombra, majd az OK gombra.
    4. Kattintson a Biztonság fülre, az Internet ikonra, majd az Alapértelmezett szint gombra. A Beállítások csoport XPS dokumentumok alcsoportjában kattintson a Kérdés vagy Letiltás választógombra, majd az OK gombra.
    5. A Biztonság lapon kattintson az Egyéni szint gombra. A .NET Framework rendszerrel kapcsolatos összetevők részen az Authenticode aláírással nem rendelkező összetevők futtatása funkciót állítsa Kérdés vagy Letiltás elemre, majd kattintson az OK lehetőségre. Ismételje meg ezeket a lépéseket az Authenticode-aláírással rendelkező összetevők futtatása alcsoportnál, majd kattintson az OK gombra.
    6. Jelölje ki a Helyi intranet ikont, majd kattintson az Egyéni szint gombra. Ismételje meg a 3. és 4. lépést. Kérdésre hagyja jóvá a módosított beállításokat, kattintson az Igen válaszra. Az OK gombra kattintva térjen vissza az Internet Explorer programba.

    A megoldás hatása. A Microsoft .NET kód nem fut az Internet Explorerben, vagy kérdést tesz fel a futtatáshoz. A Microsoft .NET alkalmazások és összetevők letiltása az internet és helyi intranet biztonsági zónában azt okozhatja, hogy egyes webhelyek nem működnek megfelelően. Ha a beállítás megváltoztatását követően problémát tapasztal egy weboldal használatánál, és biztos benne, hogy az adott oldal biztonságos, felveheti a megbízható helyek listájára. Ezáltal a weboldal ismét megfelelően működik.

    Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához

    Miután beállította az Internet Explorer programot, és az kérdést tesz fel az ActiveX-vezérlők és az aktív parancsfájlok Internet és Helyi intranet zónában történő futtatása előtt, a megbízhatónak ítélt webhelyeket felveheti a böngésző Megbízható helyek nevű listájára. Ezzel a megoldással az eddigiekkel megegyező módon használhatja a megbízható webhelyeket, és a nem megbízható webhelyek általi támadások is elkerülhetők. A Microsoft kizárólag a megbízható helyek felvételét ajánlja a listára.

    Ehhez hajtsa végre a következő lépéseket:

    1. Kattintson az Internet Explorer Eszközök menüjének Internetbeállítások parancsára, majd a Biztonság fülre.
    2. A Jelöljön ki egy tartalomzónát, majd állítsa be a biztonsági szintjét mezőben jelölje ki a Megbízható helyek ikont, majd kattintson a Helyek gombra.
    3. Ha titkosított csatornát nem igénylő webhelyeket kíván felvenni, törölje a jelölést a Kiszolgáló-ellenőrzés (https:) megkövetelése az egész zónában jelölőnégyzetből.
    4. Írja be a megbízható webhely URL-címét a Webhely hozzáadása a zónához mezőbe, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket valamennyi, hozzáadni kívánt webhely esetén.
    6. A változtatások jóváhagyásához és a böngészőbe való visszatéréshez kattintson kétszer az OK gombra.

    Megjegyzés Vegyen fel a listára minden olyan webhelyet, amelyről biztosan tudja, hogy nem jelent veszélyforrást a rendszerre nézve. Két oldal hozzáadását fokozottan javasoljuk, ezek:*.windowsupdate.microsoft.com és *.update.microsoft.com. Ezeken az oldalakon található ugyanis a frissítés, amelynek telepítéséhez szükség van az ActiveX-vezérlőre.

    A megoldás visszavonása. Hajtsa végre a következő lépéseket:

    1. Az Internet Explorer Eszközök menüjében kattintson az Internetbeállítások parancsra.
    2. A Biztonság lapon kattintson a Minden zóna visszaállítása alapértelmezett szintre, majd az OK gombra.

Gyakori kérdések a .NET-keretrendszer pufferfoglalás miatti biztonsági résével (CVE-2012-0162) kapcsolatban

Mire terjed ki a biztonsági rés hatása?
A biztonsági rés távolról történő kódfuttatást tehet lehetővé. Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

Mi okozza a biztonsági rést?
A biztonsági rés akkor keletkezik, ha a Microsoft .NET-keretrendszer nem megfelelően foglalja le a puffereket a memóriában.

Mire használhatja a biztonsági rést a támadó?
A webböngészési forgatókönyvben, a biztonsági rést sikeresen kihasználó támadó az éppen bejelentkezett felhasználóval egyező engedélyeket szerez a rendszerhez. Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Hogyan használhatja ki a támadó a biztonsági rést?
A biztonsági rés kihasználása kétféle támadási forgatókönyv szerint lehetséges: webböngészési forgatókönyv, illetve kódműködési biztonsági (CAS) korlátozások Windows .NET-alkalmazás általi megkerülése. A forgatókönyvek leírása az alábbiakban olvasható.

  • Webböngészési támadás forgatókönyve
    A támadó különlegesen kialakított webhelyet hoz létre, amely a biztonsági rés kihasználására alkalmas, különlegesen kialakított XBAP alkalmazást (XAML böngészőalkalmazást) tartalmaz, majd ráveszi a felhasználót a webhely megtekintésére. A támadó felhasználhatja a feltört webhelyeket, valamint a felhasználó által biztosított tartalomnak vagy reklámoknak helyet adó webhelyeket is. Ezek a weboldalak káros tartalmúak lehetnek, és kihasználhatják a biztonsági rést. A támadóknak azonban nem áll módjukban, hogy a felhasználókat ezen weboldalak megtekintésére kényszerítsék. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre. A speciálisan kialakított webes tartalom reklámcsíkok megjelenítésével, illetve más módon is eljuttatható az érintett rendszerekhez.
  • Windows .NET alkalmazások támadási forgatókönyve
    A biztonsági rés a Windows .NET alkalmazásokban is kihasználható a kódműködési biztonsági (CAS) korlátozások megkerülésére.

Mik azok az XAML böngészőalkalmazások (XBAP)?
Az XAML böngészőalkalmazások (XBAP) a webes alkalmazás és az ügyfélalkalmazás funkcióit ötvözik. Az XBAP alkalmazások a webes alkalmazásokhoz hasonlóan webkiszolgálón közzétehetők és az Internet Explorer programból indíthatók. Az XBAP alkalmazások az ügyfélalkalmazásokhoz hasonlóan kihasználhatják a Windows megjelenítési alaprendszer (WPF) lehetőségeit. Az XBAP alkalmazásokról bővebb információt a Windows megjelenítési alaprendszer, XAML böngészőalkalmazások áttekintése című MSDN-cikkben talál.

Mik a .NET-keretrendszer kódműködési biztonsági (CAS) korlátozásai?
A .NET-keretrendszer kódműködési biztonságnak nevezett biztonsági mechanizmust alkalmazva segít megvédeni a számítógéprendszereket a rosszindulatú mobil kódtól, ezáltal teszi lehetővé az ismeretlen forrásból származó kód védelemmel való futtatását, és ennek használatával akadályozza meg, hogy a megbízható kód szándékosan vagy véletlenül csökkentse a biztonságot. A kódműködési biztonság (CAS) révén a kódban különböző mértékben lehet megbízni származási helyétől és a kód azonosítójának egyéb jellemzői alapján. A kódműködési biztonság különböző szintű megbízhatóságot kényszerít a kódra, ami minimalizálja annak a kódnak a mennyiségét, amelyben teljesen kell megbízni a futtatás érdekében. A kódműködési biztonság csökkentheti annak a valószínűségét, hogy a kóddal rosszindulatú vagy hibával teli kód fog visszaélni. A kódműködési biztonságról bővebben A kódműködési biztonság című MSDN-cikkben olvashat.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
A biztonsági rés az alábbiakban ismertetett kétféle típusú rendszerre jelent veszélyt: a webböngészési forgatókönyvet használó rendszerekre és a Windows .NET-alkalmazások forgatókönyvét használó rendszerekre.

  • Webböngészési forgatókönyv
    A biztonsági rést csak akkor használhatja ki a támadó, ha valaki bejelentkezett az adott számítógépre, és webhelyeket látogat meg az XBAP alkalmazások elindítására képes böngészőprogrammal. Ennek következtében azok a rendszerek a leginkább veszélyeztetettek a támadással szemben, amelyeken gyakran használnak böngészőprogramot, így például a munkaállomások vagy terminálkiszolgálók. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálón történő böngészést és e-mail olvasást. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.
  • Windows .NET-alkalmazások
    A Windows .NET alkalmazásokat futtató munkaállomásokat és kiszolgálót szintén veszélyezteti ez a biztonsági rés.

Én az Internet Explorer programot használom Windows Server 2003, Windows Server 2008, vagy Windows Server 2008 R2 alatt. Ez csökkenti a biztonsági rés által okozott problémák kockázatát?
Igen. Az Internet Explorer böngésző Windows Server 2003, Windows Server 2008 és Windows Server 2008 R2 rendszeren alapértelmezés szerint korlátozott üzemmódban fokozott biztonsági beállításokkal működik. Az Internet Explorer fokozott biztonsági beállításai olyan beépített Internet Explorer beállításokat takarnak, amelyek csökkentik annak lehetőségét, hogy egy felhasználó vagy rendszergazda különlegesen kialakított webes tartalmat töltsön le és futtasson a kiszolgálón. Ez enyhíti az olyan webhelyek hibáit, melyeket nem adtak hozzá az Internet Explorer Megbízható helyek zónájához.

Mi a frissítés feladata?
A frissítés a biztonsági rés elhárítása érdekében kijavítja azt az eljárást, amivel a Microsoft .NET-keretrendszer lefoglalja a pufferhelyet a memóriában.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló koordinált tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. A Microsoft nem kapott olyan információt, hogy a biztonsági közlemény eredeti változatának megjelenéséig a biztonsági rést felhasználták volna nyilvános támadásra.

A .NET-keretrendszer index értékére alkalmazott összehasonlítási módja szolgáltatásmegtagadást lehetővé tévő biztonsági rést okoz. A biztonsági rést sikeresen kihasználó támadó a manuális újraindításig a válaszadások megszakítására kényszerítheti a WPF alkalmazásfejlesztési felületen létrehozott alkalmazásokat. Fontos megjegyezni, hogy a szolgáltatásmegtagadást okozó biztonsági rések a támadó számára nem teszik lehetővé programkód futtatását vagy a felhasználói jogok kiterjesztését.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2012-0164.

A .NET-keretrendszer index-összehasonlítás miatti biztonsági résének (CVE-2012-0164) súlyosságát enyhítő tényezők

A Microsoft egyelőre nem talált enyhítő tényezőket a biztonsági rés megszüntetésére.

A .NET-keretrendszer index-összehasonlítás miatti biztonsági résének (CVE-2012-0164) lehetséges megoldásai

A Microsoft egyelőre nem talált lehetséges megoldást a biztonsági rés megszüntetésére.

Gyakori kérdések a .NET-keretrendszer index-összehasonlítás miatti biztonsági résével (CVE-2012-0164) kapcsolatban

Mire terjed ki a biztonsági rés hatása?
Ez a biztonsági rés szolgáltatásmegtagadást okoz. A biztonsági rést sikeresen kihasználó támadó az érintett alkalmazást a manuális újraindításig a válaszadás megszakítására kényszerítheti. Fontos megjegyezni, hogy a szolgáltatásmegtagadást okozó biztonsági rések a támadó számára nem teszik lehetővé programkód futtatását vagy a felhasználói jogok kiterjesztését.

Mi okozza a biztonsági rést?
A biztonsági rés akkor keletkezik, amikor a .NET-keretrendszer nem megfelelően hasonlítja össze az index értékét a WPF-alkalmazásokban.

Mi az a Windows megjelenítési alaprendszer (WPF) ?
A Windows megjelenítési alaprendszer (WPF) sokoldalú felhasználói élményt nyújtó Windows ügyfélalkalmazások készítéséhez használható, új generációs megjelenítési rendszer. A WPF segítségével változatos, önálló és böngészőben megjelenített alkalmazásokat hozhat létre. A WPF rendszerről bővebben A WPF bemutatása című MSDN-cikkben olvashat.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést sikeresen kihasználó támadó a felhasználó rendszerén futó, WPF API-kkal létrehozott alkalmazásokat leállíthatja, amíg azokat kézzel újra nem indítják.

Hogyan használhatja ki a támadó a biztonsági rést?
A nem hitelesített támadónak néhány különlegesen kialakított kérelmet küldhet az érintett helyre, ami szolgáltatásmegtagadást okoz.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
A probléma elsősorban a WPF alkalmazásfejlesztési felületet futtató munkaállomásokat és kiszolgálókat veszélyezteti.

Mi a frissítés feladata?
A frissítés a biztonsági rés elhárítása érdekében javítja a WPF-alkalmazásokban található indexértékek összehasonlítási módját a .NET-keretrendszerben.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Igen. A biztonsági rés nyilvánosságra került, A normál biztonsági rés besorolást és a CVE-2012-0164 azonosítót kapta.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. A Microsoft nem kapott olyan információt, hogy a biztonsági közlemény eredeti változatának megjelenéséig a biztonsági rést felhasználták volna nyilvános támadásra.

A GDI+ különlegesen kialakított EMF képek esetén alkalmazott kezelési módja távoli kódvégrehajtást lehetővé tévő biztonsági rést okoz. A biztonsági rések távoli kódvégrehajtást tehetnek lehetővé, amennyiben a felhasználó megnyit egy különlegesen kialakított EMF-képfájlt. Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2012-0165.

A GDI+ bejegyzéstípus miatti biztonsági résének (CVE-2012-0165) súlyosságát enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • Webböngészős támadási forgatókönyv esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak és hirdetések is tartalmazhatnak a biztonsági rést kihasználni képes, különlegesen kialakított tartalmat. A támadóknak azonban nem áll módjukban, hogy a felhasználókat ezen weboldalak megtekintésére kényszerítsék. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre.
  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

A GDI+ bejegyzéstípus miatti biztonsági résének (CVE-2012-0165) lehetséges megoldásai

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • A metafájlok feldolgozásának letiltása

    Az MS07-017 frissítést telepítő vagy Windows Vista, illetve Windows Server 2008 rendszert alkalmazó felhasználók a metafájlok feldolgozását a beállításjegyzékben letilthatják. A beállítás az érintett rendszeren segíti a biztonsági rés kihasználásának megakadályozását.

    A kulcs módosításához hajtsa végre a következő lépéseket:

    Megjegyzés A Beállításszerkesztő helytelen használata komoly hibákat okozhat, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja, hogy a Rendszerleíróadatbázis-szerkesztő helytelen használatából fakadó hibák megoldhatók. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja. A rendszerleíró adatbázis szerkesztésével kapcsolatos tudnivalókat megtalálja a Rendszerleíróadatbázis-szerkesztő (Regedit.exe) segédprogram súgójának „Kulcsok és értékek módosítása”, valamint a Regedt32.exe program súgójának „Információk törlése és hozzáadása a rendszerleíró adatbázisban” és „A rendszerleíró adatbázis információinak szerkesztése” című témakörében.

    1. Kattintson a Start menü Futtatás parancsára, írja be a Regedit parancsot, majd kattintson az OK gombra.
    2. Keresse meg, majd kattintson a beállításjegyzék következő alkulcsára:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
    3. A Szerkesztés menüben válassza az Új elemet, majd kattintson a DWORD lehetőségre.
    4. Írja be a DisableMetaFiles szöveget, majd nyomja le az ENTER billentyűt.
    5. A Szerkesztés menüben kattintson a Módosítás lehetőségre a DisableMetaFiles bejegyzés módosításához.
    6. Az Érték mezőbe írja be az 1 számot, majd kattintson az OK gombra.
    7. Lépjen ki a Beállításszerkesztőből.
    8. Indítsa újra a számítógépet.

    A metafájlok feldolgozásának vezérelt telepítési parancsfájl segítségével történő letiltásához hajtsa végre a következő lépéseket:

    1. A következőket mentse egy .REG kiterjesztésű fájlba (pl. Disable_MetaFiles.reg):
      Windows Beállításszerkesztő, 5.00 verzió
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize]
      "DisableMetaFiles"=dword:00000001
    2. A következő paranccsal futtassa rendszergazdaként bejelentkezve a fenti beállításjegyzéki parancsfájlt a célgépen:
      Regedit.exe /s Disable_MetaFiles.reg
    3. Indítsa újra a számítógépet.

    A megoldás hatása. A metafájlok feldolgozásának leállítása a rendszerösszetevők vagy szoftverek működési teljesítményének csökkenésével járhat. A metafájlok feldolgozásának kikapcsolása a szoftverek vagy a rendszerösszetevők teljes leállását is eredményezheti. Értékelje ki a megoldás alkalmazhatóságát. A megoldás hátrányai többek között a következők lehetnek:

    • A számítógéppel nem lehet nyomtatni.
    • Néhány alkalmazás nem tudja megjeleníteni a Clipart elemeket.
    • Lehetséges, hogy az OLE-megjelenítést igénylő egyes alkalmazások leállnak, különösen ha az objektumkiszolgáló nem aktív.

    A beállítással kapcsolatban bővebben a Microsoft Tudásbázis 941835. számú cikkében olvashat.

    A megoldás visszavonása. Hajtsa végre a következő lépéseket:

    1. Kattintson a Start menü Futtatás parancsára, írja be a Regedit parancsot, majd kattintson az OK gombra.
    2. Keresse meg, majd kattintson a beállításjegyzék következő alkulcsára:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
    3. A Szerkesztés menüben kattintson a Módosítás lehetőségre a DisableMetaFiles bejegyzésnél.
    4. Az Érték mezőbe írja be a 0 számot, majd kattintson az OK gombra.
    5. Lépjen ki a Beállításszerkesztőből.
    6. Indítsa újra a számítógépet.

Gyakori kérdések a GDI+ bejegyzéstípus miatti biztonsági résével (CVE-2012-0165) kapcsolatban

Mire terjed ki a biztonsági rés hatása?
A biztonsági rés távolról történő kódfuttatást tehet lehetővé. Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Mi okozza a biztonsági rést?
A biztonsági rés oka, hogy a GDI+ nem megfelelően kezeli a különlegesen kialakított EMF képek érvényesítését.

Mi az a GDI+?
A GDI+ olyan grafikus eszközfelület, amely kétdimenziós vektorgrafikákat, képkezelési és tipográfiai funkciókat nyújt az alkalmazások és a fejlesztők számára.

Mi az az Enhanced Metafile (EMF) képformátum ?
Az EMF vektorgrafikus és bittérképes képek ábrázolására alkalmas, 32 bites formátum. Ez a formátum a Windows Metafile (WMF) formátum továbbfejlesztése, mely kibővíti az utóbbi lehetőségeit.

A képtípusokról és képformátumokról a Microsoft Tudásbázis 320314. számú cikkében talál további tudnivalókat. A grafikus fájlok formátumairól a Metafájlok című MSDN-cikkben olvashat bővebben.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést kihasználó támadó az aktuális felhasználóval egyező hozzáférést nyer a rendszerhez. Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Hogyan használhatja ki a támadó a biztonsági rést?
A támadó különlegesen kialakított webhelyet hoz létre, amelynek célja a biztonsági rés kihasználása az Internet Explorer böngészőn keresztül, majd ráveszi a felhasználót a webhely megtekintésére. Ez jelenthet feltört webhelyeket, valamint olyan webhelyeket, amelyek a felhasználó által megadott tartalmat vagy hirdetéseket fogadnak, illetve kezelnek. Ezek a weboldalak káros tartalmúak lehetnek, és kihasználhatják a biztonsági rést. A támadóknak azonban nem áll módjukban, hogy a felhasználókat ezen weboldalak megtekintésére kényszerítsék. Csupán megkísérelhetik rávenni a felhasználókat arra, hogy kattintsanak rá az e-mailben vagy azonnali üzenetben megjelenő hivatkozásra, amelyen keresztül a weboldalra jutnak. A speciálisan kialakított webes tartalom reklámcsíkok megjelenítésével, illetve más módon is eljuttatható az érintett rendszerekhez.

E-mailes támadás esetén a támadó úgy próbálja kihasználni a biztonsági rést, hogy speciálisan kialakított e-mailt vagy Office-dokumentumot küld az Outlook-felhasználóknak, és ráveszi a felhasználót, hogy nyissa meg a fájlt vagy olvassa el az üzenetet.

A támadó úgy is kihasználhatja a biztonsági rést, ha kártevő képet helyez el egy megosztott hálózati helyen, majd ráveszi a felhasználót, hogy tallózzon a mappában a Windows Explorer programban.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
A rosszindulatú műveletek végrehajtásához a biztonsági rést csak akkor lehet kihasználni, ha a felhasználó bejelentkezik, és e-mail üzeneteket olvas, weboldalakra látogat el vagy hálózati megosztáson keresztül fájlokat próbál megnyitni. Emiatt az olyan rendszereket fenyegeti a legnagyobb veszély, amelyeken e-mail üzeneteket olvasnak, rendszeresen használják az Internet Explorer böngészőt, vagy ahol a felhasználók hálózati megosztási funkciót alkalmaznak (ilyenek például a munkaállomások vagy terminálkiszolgálók). A webhelyek látogatására jellemzően nem használt számítógépek (például a kiszolgálórendszerek) kevésbé veszélyeztetettek.

Mi a frissítés feladata?
A frissítés a biztonsági rés elhárítása érdekében kijavítja a különlegesen kialakított EMF bejegyzéstípusok érvényesítési módját a GDI+ felületen.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló koordinált tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. A Microsoft nem kapott olyan információt, hogy a biztonsági közlemény eredeti változatának megjelenéséig a biztonsági rést felhasználták volna nyilvános támadásra.

Az Office GDI+ tárának Office dokumentumba beágyazott, különlegesen kialakított EMF képek esetén alkalmazott kezelési módja távoli kódvégrehajtást lehetővé tévő biztonsági rést okoz. A biztonsági rés távoli kódvégrehajtást tehet lehetővé, amennyiben a felhasználó megnyit egy különlegesen kialakított Office dokumentumot. Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2012-0167.

A GDI+ halomtúlcsordulást okozó biztonsági résének (CVE-2012-0167) súlyosságát enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • Webböngészős támadási forgatókönyv esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak és hirdetések is tartalmazhatnak a biztonsági rést kihasználni képes, különlegesen kialakított tartalmat. A támadóknak azonban nem áll módjukban, hogy a felhasználókat ezen weboldalak megtekintésére kényszerítsék. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre.
  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

A GDI+ halomtúlcsordulást okozó biztonsági résének (CVE-2012-0167) lehetséges megoldásai

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • A metafájlok feldolgozásának letiltása

    Az MS07-017 frissítést telepítő vagy Windows Vista, illetve Windows Server 2008 rendszert alkalmazó felhasználók a metafájlok feldolgozását a beállításjegyzékben letilthatják. A beállítás az érintett rendszeren segíti a biztonsági rés kihasználásának megakadályozását.

    A kulcs módosításához hajtsa végre a következő lépéseket:

    Megjegyzés A Beállításszerkesztő helytelen használata komoly hibákat okozhat, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja, hogy a Rendszerleíróadatbázis-szerkesztő helytelen használatából fakadó hibák megoldhatók. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja. A rendszerleíró adatbázis szerkesztésével kapcsolatos tudnivalókat megtalálja a Rendszerleíróadatbázis-szerkesztő (Regedit.exe) segédprogram súgójának „Kulcsok és értékek módosítása”, valamint a Regedt32.exe program súgójának „Információk törlése és hozzáadása a rendszerleíró adatbázisban” és „A rendszerleíró adatbázis információinak szerkesztése” című témakörében.

    1. Kattintson a Start menü Futtatás parancsára, írja be a Regedit parancsot, majd kattintson az OK gombra.
    2. Keresse meg, majd kattintson a beállításjegyzék következő alkulcsára:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
    3. A Szerkesztés menüben válassza az Új elemet, majd kattintson a DWORD lehetőségre.
    4. Írja be a DisableMetaFiles szöveget, majd nyomja le az ENTER billentyűt.
    5. A Szerkesztés menüben kattintson a Módosítás lehetőségre a DisableMetaFiles bejegyzés módosításához.
    6. Az Érték mezőbe írja be az 1 számot, majd kattintson az OK gombra.
    7. Lépjen ki a Beállításszerkesztőből.
    8. Indítsa újra a számítógépet.

    A metafájlok feldolgozásának vezérelt telepítési parancsfájl segítségével történő letiltásához hajtsa végre a következő lépéseket:

    1. A következőket mentse egy .REG kiterjesztésű fájlba (pl. Disable_MetaFiles.reg):
      Windows Beállításszerkesztő, 5.00 verzió
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize]
      "DisableMetaFiles"=dword:00000001
    2. A következő paranccsal futtassa rendszergazdaként bejelentkezve a fenti beállításjegyzéki parancsfájlt a célgépen:
      Regedit.exe /s Disable_MetaFiles.reg
    3. Indítsa újra a számítógépet.

    A megoldás hatása. A metafájlok feldolgozásának leállítása a rendszerösszetevők vagy szoftverek működési teljesítményének csökkenésével járhat. A metafájlok feldolgozásának kikapcsolása a szoftverek vagy a rendszerösszetevők teljes leállását is eredményezheti. Értékelje ki a megoldás alkalmazhatóságát. A megoldás hátrányai többek között a következők lehetnek:

    • A számítógéppel nem lehet nyomtatni.
    • Néhány alkalmazás nem tudja megjeleníteni a Clipart elemeket.
    • Lehetséges, hogy az OLE-megjelenítést igénylő egyes alkalmazások leállnak, különösen ha az objektumkiszolgáló nem aktív.

    A beállítással kapcsolatban bővebben a Microsoft Tudásbázis 941835. számú cikkében olvashat.

    A megoldás visszavonása. Hajtsa végre a következő lépéseket:

    1. Kattintson a Start menü Futtatás parancsára, írja be a Regedit parancsot, majd kattintson az OK gombra.
    2. Keresse meg, majd kattintson a beállításjegyzék következő alkulcsára:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
    3. A Szerkesztés menüben kattintson a Módosítás lehetőségre a DisableMetaFiles bejegyzésnél.
    4. Az Érték mezőbe írja be a 0 számot, majd kattintson az OK gombra.
    5. Lépjen ki a Beállításszerkesztőből.
    6. Indítsa újra a számítógépet.

Gyakori kérdések a GDI+ halomtúlcsordulást okozó biztonsági rése (CVE-2012-0167) kapcsán

Mire terjed ki a biztonsági rés hatása?
A biztonsági rés távolról történő kódfuttatást tehet lehetővé. Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Mi okozza a biztonsági rést?
A biztonsági rés oka, hogy a GDI+ nem megfelelően kezeli a Microsoft Office fájlokban található, különlegesen kialakított EMF képek érvényesítését.

Mi az a GDI+?
A GDI+ olyan grafikus eszközfelület, amely kétdimenziós vektorgrafikákat, képkezelési és tipográfiai funkciókat nyújt az alkalmazások és a fejlesztők számára.

Mi az az Enhanced Metafile (EMF) képformátum?
Az EMF vektorgrafikus és bittérképes képek ábrázolására alkalmas, 32 bites formátum. Ez a formátum a Windows Metafile (WMF) formátum továbbfejlesztése, mely kibővíti az utóbbi lehetőségeit.

A képtípusokról és képformátumokról a Microsoft Tudásbázis 320314. számú cikkében talál további tudnivalókat. A grafikus fájlok formátumairól a Metafájlok című MSDN-cikkben olvashat bővebben.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést kihasználó támadó az aktuális felhasználóval egyező hozzáférést nyer a rendszerhez. Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Hogyan használhatja ki a támadó a biztonsági rést?
A biztonsági rés akkor használható ki, ha a felhasználó különlegesen kialakított Office dokumentumot nyit meg a Microsoft Office egy érintett kiadásával.

E-mailes támadásnál a támadó úgy próbálja kihasználni a biztonsági rést, hogy egy speciálisan kialakított Office fájlt küld a felhasználónak, és ráveszi, hogy nyissa meg.

Internetes támadás esetén a támadónak olyan weboldalt kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tévő, különlegesen kialakított Office dokumentumot tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadónak nincs lehetősége arra, hogy a felhasználót ezen weboldalak megnyitására kényszerítse. A támadónak rá kell vennie a felhasználót, hogy látogasson el a webhelyre. Ehhez általában rá kell kattintani a támadó weboldalára vezető hivatkozásra, majd meg kell nyitni egy különlegesen kialakított Office dokumentumot.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Elsősorban azok a rendszerek (munkaállomások és teminálkiszolgálók) vannak kockázatnak kitéve, amelyek Microsoft Office programot használnak. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?
A frissítés a biztonsági rés elhárítása érdekében kijavítja a Microsoft Office fájlokba ágyazott, különlegesen kialakított EMF képek érvényesítési módját a GDI+ felületen.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló koordinált tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. A Microsoft nem kapott olyan információt, hogy a biztonsági közlemény eredeti változatának megjelenéséig a biztonsági rést felhasználták volna nyilvános támadásra.

A Microsoft Silverlight programban távoli kódvégrehajtást lehetővé tevő biztonsági rés található, amely lehetővé teszi, hogy különlegesen kialakított Silverlight alkalmazások nem biztonságos módon hozzáférjenek a memóriához. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat a bejelentkezett felhasználó biztonsági környezetében. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2012-0176.

A Silverlight kétszeres felszabadítási biztonsági résének (CVE-2012-0176) súlyosságát enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • Webböngészős támadási forgatókönyv esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak és hirdetések is tartalmazhatnak a biztonsági rést kihasználni képes, különlegesen kialakított tartalmat. A támadóknak azonban nem áll módjukban, hogy a felhasználókat ezen weboldalak megtekintésére kényszerítsék. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre.
  • Az Internet Explorer böngésző Windows Server 2003, Windows Server 2008 és Windows Server 2008 R2 rendszeren alapértelmezés szerint korlátozott üzemmódban fokozott biztonsági beállításokkal működik. Ez a mód kizárólag Windows Server 2008 és Windows Server 2008 R2 operációs rendszeren, és kizárólag webböngészős támadás esetén enyhíti ezt a biztonsági rést. Ha további tájékoztatást szeretne az Internet Explorer fokozott biztonsági beállításairól, tekintse meg a biztonsági résre vonatkozó Gyakran ismételt kérdések című részt.
  • A biztonsági rést kihasználó támadó a bejelentkezett felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

A Silverlight kétszeres felszabadítási biztonsági résének (CVE-2012-0176) lehetséges megoldásai

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • A Microsoft Silverlight ActiveX-vezérlő futásának ideiglenes letiltása az Internet Explorer böngészőben (1. metódus)

    Segítséget nyújthat a biztonsági rések ellen, ha ideiglenesen letiltja a Silverlight ActiveX-vezérlő futtatásának indítását az Internet Explorer programban a vezérlő tiltóbitjének beállításával.

    Figyelmeztetés: A Beállításszerkesztő helytelen használata komoly problémákhoz vezethet, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja a Rendszerleíróadatbázis-szerkesztő nem megfelelő használata miatt fellépő problémák megoldhatóságát. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja.

    A rendszerleíró adatbázis szerkesztése előtt javasoljuk, hozzon létre arról biztonsági mentést.

    A következő szöveggel hozzon létre .reg fájlt, amely ideiglenesen megakadályozza a Silverlight ActiveX-vezérlő elindítását az Internet Explorerben. A szöveget másolja ki, illessze be egy szövegszerkesztőbe (Pl. Jegyzettömb), majd mentse el a fájlt .reg kiterjesztéssel. Futtassa a .reg fájlt az érintett ügyfélen.

    Windows Beállításszerkesztő, 5.00 verzió
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{DFEAF541-F3E1-4C24-ACAC-99C30715084A}]
    "Compatibility Flags"=dword:00000400

    Zárja be az Internet Explorer programot, majd nyissa meg újra a módosítások életbe léptetéséhez.

    A vezérlő Internet Explorer alkalmazásban történő leállításáról a Microsoft Tudásbázis 240797. számú cikkében talál részletes leírást. Kövesse a lépéseket, és hozzon létre kompatibilitásjelző értéket a beállításjegyzékben a Silverlight ActiveX vezérlő Internet Explorer böngészőben történő futtatásának megakadályozására.

    A megoldás hatása. Előfordulhat, hogy a Microsoft Silverlight ActiveX-vezérlőt használó alkalmazások és weboldalak nem működnek megfelelően. Ha ezt a lehetséges megoldást választja, ez kihat a rendszerre telepített minden Silverlight ActiveX-vezérlőre.

    A megoldás visszavonása. Távolítsa el a Silverlight ActiveX-vezérlő Internet Explorerben történő elindításának ideiglenes megakadályozására létrehozott beállításkulcsokat.

  • A Microsoft Silverlight ActiveX-vezérlő futásának ideiglenes letiltása Firefox vagy Chrome böngészőben

    A Microsoft Silverlight letiltását eredményező rendszerleírókulcs-módosításhoz kövesse a következő lépéseket:

    Megjegyzés A Beállításszerkesztő helytelen használata komoly hibákat okozhat, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja, hogy a Rendszerleíróadatbázis-szerkesztő helytelen használatából fakadó hibák megoldhatók. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja. A rendszerleíró adatbázis szerkesztésével kapcsolatos tudnivalókat megtalálja a Rendszerleíróadatbázis-szerkesztő (Regedit.exe) segédprogram súgójának „Kulcsok és értékek módosítása”, valamint a Regedt32.exe program súgójának „Információk törlése és hozzáadása a rendszerleíró adatbázisban” és „A rendszerleíró adatbázis információinak szerkesztése” című témakörében.

    • Interaktív módszer segítségével
      1. Válassza a Start menü Futtatás parancsát, írja be a Regedit parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
      2. Keresse meg, majd kattintson a beállításjegyzék következő alkulcsára:

        HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0

      3. Jobb gombbal kattintson a @Microsoft.com/NpCtrl,version=1.0 lehetőségre, és válassza az Export parancsot. Mentse el a fájlt a merevlemezre.
      4. Törölje a teljes @Microsoft.com/NpCtrl,version=1.0 kulcsot.
      5. Lépjen ki a szerkesztőből.
    • Beállításjegyzék-fájl használata
      1. Készítsen biztonsági másolatot a beállításkulcsokról. A biztonsági másolat a következő paranccsal, vezérelt telepítési parancsfájl segítségével hozható létre:

        Regedit.exe /e SL_backup.reg HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0

      2. A következőket mentse egy .REG kiterjesztésű fájlba (pl. Disable_Silverlight.reg):

        Windows Beállításszerkesztő, 5.00 verzió
        [-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0]

      3. A következő paranccsal futtassa a fenti 2. lépésben létrehozott beállításjegyzéki parancsfájlt a célrendszeren:

        Regedit /s Disable_Silverlight.reg

    A megoldás visszavonása.

    • Interaktív módszer segítségével
      1. Válassza a Start menü Futtatás parancsát, írja be a Regedit parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
      2. A Fájl menüben kattintson az Importálás parancsra.
      3. A Keresés itt lehetőségnél válassza ki a meghajtót, mappát vagy hálózati számítógépet és mappát, ahol az előzőleg exportál fájl megtalálható.
      4. Válassza ki a helyes fájlnevet, majd kattintson a Megnyitás lehetőségre.
    • Vezérelt telepítési parancsfájl segítségével

      Állítsa vissza azt a fájlt, amelyről a fenti 1. lépésben biztonsági másolatot készített a rendszerleíró adatbázis egyik fájljának segítségével, a következő paranccsal:

      Regedit /s SL_backup.reg

Gyakori kérdések a Silverlight kétszeres felszabadítási biztonsági résével (CVE-2012-0176) kapcsolatban

Mire terjed ki a biztonsági rés hatása?
A biztonsági rés távolról történő kódfuttatást tehet lehetővé. Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

Mi okozza a biztonsági rést?
A biztonsági rés oka, hogy a Microsoft Silverlight nem megfelelően szabadít fel memóriát a különlegesen kialakított XAML betűképek leképezésekor.

Mi a Microsoft Silverlight?
A Microsoft Silverlight a Microsoft .NET-keretrendszer böngésző- és platformfüggetlen implementációja webes médiamegoldások és funkciódús, interaktív alkalmazások kialakításához. További információért lásd a Microsoft Silverlight hivatalos weboldalát.

Mik azok az XAML-betűképek?
A Windows megjelenítési alaprendszer (WPF) speciális szövegtámogatást biztosít, melynek része a betűképszintű jelölő rendszer, közvetlen hozzáféréssel a betűképekhez azon felhasználók számára, akik formázás után is el akarják fogni és meg akarják őrizni a szöveget. Ezek a funkciók kritikus fontosságú támogatást nyújtanak a következő esetek különféle szövegleképezési követelményeihez: fix formátumú dokumentumok képernyőn történő megjelenítése, nyomtatási forgatókönyvek és fix formátumú dokumentumok reprezentációja, beleértve a Windows korábbi verzióival és más számítástechnikai eszközökkel rendelkező ügyfeleket. Erről bővebben A GlyphRun objektum és a betűképek bemutatása című MSDN-cikkben olvashat.

Mi az a „kétszeres felszabadítás” ?
A „kétszeres felszabadítás” olyan körülmény, amely egy programot többszörös memória-felszabadításra kényszeríti. A már szabad memória felszabadítása memóriahibához vezethet. A támadó tetszőleges kódot juttathat a memóriába, amelyet a hiba bekövetkeztekor futtathat. A kód ekkor a rendszer jogosultsági szintjén hajtható végre.

Ez a biztonsági rés rendszerint szolgáltatásmegtagadáshoz vezet. Azonban bizonyos körülmények között kódvégrehajtást is okozhat. Az egyes érintett rendszerek egyedi kialakítású memóriastruktúráinak köszönhetően igen nehéz tömeges mértékben sikeres támadásokat szervezni e biztonsági résen keresztül.

Mire használhatja a biztonsági rést a támadó?
A webböngészési forgatókönyvben, a biztonsági rést sikeresen kihasználó támadó az éppen bejelentkezett felhasználóval egyező engedélyeket szerez a rendszerhez. Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a támadó teljes mértékben átveheti az irányítást a számítógép felett. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Hogyan használhatja ki a támadó a biztonsági rést?
A támadó különlegesen kialakított webhelyet hoz létre, amely a biztonsági rés kihasználására alkalmas, különlegesen kialakított Silverlight alkalmazást tartalmaz, majd ráveszi a felhasználót a webhely megtekintésére. A támadó felhasználhatja a feltört webhelyeket, valamint a felhasználó által biztosított tartalomnak vagy reklámoknak helyet adó webhelyeket is. Ezek a weboldalak káros tartalmúak lehetnek, és kihasználhatják a biztonsági rést. A támadóknak azonban nem áll módjukban, hogy a felhasználókat ezen weboldalak megtekintésére kényszerítsék. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre. A speciálisan kialakított webes tartalom reklámcsíkok megjelenítésével, illetve más módon is eljuttatható az érintett rendszerekhez.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
A biztonsági rést csak akkor használhatja ki a támadó, ha valaki bejelentkezett az adott számítógépre, és webhelyeket látogat meg a Silverlight alkalmazások elindítására képes böngészőprogrammal. Ennek következtében azok a rendszerek a leginkább veszélyeztetettek a támadással szemben, amelyeken gyakran használnak böngészőprogramot, így például a munkaállomások vagy terminálkiszolgálók. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálón történő böngészést és e-mail olvasást. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Én az Internet Explorer programot használom Windows Server 2003, Windows Server 2008, vagy Windows Server 2008 R2 alatt. Ez csökkenti a biztonsági rés által okozott problémák kockázatát?
Igen. Az Internet Explorer böngésző Windows Server 2003, Windows Server 2008 és Windows Server 2008 R2 rendszeren alapértelmezés szerint korlátozott üzemmódban fokozott biztonsági beállításokkal működik. Az Internet Explorer fokozott biztonsági beállításai olyan beépített Internet Explorer beállításokat takarnak, amelyek csökkentik annak lehetőségét, hogy egy felhasználó vagy rendszergazda különlegesen kialakított webes tartalmat töltsön le és futtasson a kiszolgálón. Ez enyhíti az olyan webhelyek hibáit, melyeket nem adtak hozzá az Internet Explorer Megbízható helyek zónájához.

Mi a frissítés feladata?
A frissítés a probléma elhárítása érdekében javítja a Microsoft Silverlight által a memóriafelszabadítás során végzett mutatóbeállítás módját.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló koordinált tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. A Microsoft nem kapott olyan információt, hogy a biztonsági közlemény eredeti változatának megjelenéséig a biztonsági rést felhasználták volna nyilvános támadásra.

A Windows kernelmódú illesztőprogramjának az ablak- és üzenetkezeléshez kapcsolódó funkciókat érintő kezelési módja jogok kiterjesztését okozó biztonsági réshez vezet. A biztonsági rést sikeresen kihasználó támadó kernel módban mesterséges kódot futtathat az érintett rendszeren. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2012-0180.

Az ablakok és üzenetek biztonsági résének (CVE-2012-0180) súlyosságát enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • A támadónak a biztonsági rés kihasználásához érvényes bejelentkezési adatokkal kell rendelkeznie, és képesnek kell lennie helyileg bejelentkezni a rendszerbe.

Az ablakok és üzenetek biztonsági résének (CVE-2012-0180) lehetséges megoldásai

A Microsoft egyelőre nem talált lehetséges megoldást a biztonsági rés megszüntetésére.

Gyakori kérdések az ablakok és üzenetek biztonsági résével (CVE-2012-0180) kapcsolatban

Mire terjed ki a biztonsági rés hatása?
A biztonsági rés jogok kiterjesztését teheti lehetővé.

Melyik összetevőt érinti a biztonsági rés?
A biztonsági rés által érintett összetevő a Windows kernelmódú illesztőprogramja (win32k.sys).

Mi okozza a biztonsági rést?
A biztonsági rés akkor jön létre, amikor a Windows kernelmódú illesztőprogramja nem megfelelően kezeli a felhasználói üzemmódú funkciókkal megadott adatokat.

Mi a kernel módú Windows illesztőprogram (win32k.sys)?
A Win32k.sys egy kernel módú eszközillesztő, mely a Windows alrendszer kernel részét képezi. Ez tartalmazza az ablakok megjelenését vezérlő ablakkezelőt, kezeli a képernyőkimenetet, gyűjti a billentyűzet, az egér és egyéb eszközök információit, illetve továbbítja a felhasználói utasításokat az alkalmazásoknak. Itt található továbbá a grafikus eszközillesztő (GDI), amely egy, a grafikus kimeneti eszközökhöz tartozó funkciókat tartalmazó könyvtár. Végül ez szolgál az egyéb illesztőprogramban (dxgkrnl.sys) megvalósított DirectX támogatás burkolójaként is.

Mi az a Windows rendszermag ?
A Windows-kernel az operációs rendszer központi része. Rendszerszintű szolgáltatásokat biztosít (pl. eszköz- és memóriakezelés), meghatározza a folyamatok processzoridejét, illetve kijavítja a hibákat.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat egy másik processz környezetében. Ha ez a processz rendszergazdai jogosultsággal fut, a támadó programokat telepíthet vagy adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

Hogyan használhatja ki a támadó a biztonsági rést?
A biztonsági rés kihasználásához a támadónak először be kell jelentkeznie a rendszerbe, A támadónak egy olyan, speciális kialakítású alkalmazást kell futtatnia, mely képes a biztonsági rés kihasználására, és így a támadó teljes mértékben átveheti az érintett rendszer irányítását.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Az elsődleges kockázathordozók a munkaállomások és a terminálkiszolgálók. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?
A frissítés a biztonsági rés elhárítása érdekében kijavítja a felhasználói üzemmódú funkciókból küldött adatok kezelési módját a Windows kernelmódú illesztőprogramjában.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló koordinált tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. A Microsoft nem kapott olyan információt, hogy a biztonsági közlemény eredeti változatának megjelenéséig a biztonsági rést felhasználták volna nyilvános támadásra.

Jogok kiterjesztését eredményező biztonsági rés jön létre amiatt, ahogyan a Windows kernelmódú illesztőprogramja kezeli a billentyűzetkiosztás-fájlokat. A biztonsági rést sikeresen kihasználó támadó kernel módban mesterséges kódot futtathat az érintett rendszeren. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2012-0181.

A billentyűzetkiosztás-fájlok biztonsági résének (CVE-2012-0181) súlyosságát enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • A támadónak a biztonsági rés kihasználásához érvényes bejelentkezési adatokkal kell rendelkeznie, és képesnek kell lennie helyileg bejelentkezni a rendszerbe.

A billentyűzetkiosztás-fájlok biztonsági résének (CVE-2012-0181) lehetséges megoldásai

A Microsoft egyelőre nem talált lehetséges megoldást a biztonsági rés megszüntetésére.

Gyakori kérdések a billentyűzetkiosztás-fájlok biztonsági résével (CVE-2012-0181) kapcsolatban

Mire terjed ki a biztonsági rés hatása?
A biztonsági rés jogok kiterjesztését teheti lehetővé.

Melyik összetevőt érinti a biztonsági rés?
A biztonsági rés által érintett összetevő a Windows kernelmódú illesztőprogramja (win32k.sys).

Mi okozza a biztonsági rést?
A biztonsági rés akkor jön létre, amikor a Windows kernelmódú illesztőprogramja nem megfelelően kezeli a billentyűzetkiosztás-fájlokat.

Mi a kernel módú Windows illesztőprogram (win32k.sys)?
A Win32k.sys egy kernel módú eszközillesztő, mely a Windows alrendszer kernel részét képezi. Ez tartalmazza az ablakok megjelenését vezérlő ablakkezelőt, kezeli a képernyőkimenetet, gyűjti a billentyűzet, az egér és egyéb eszközök információit, illetve továbbítja a felhasználói utasításokat az alkalmazásoknak. Itt található továbbá a grafikus eszközillesztő (GDI), amely egy, a grafikus kimeneti eszközökhöz tartozó funkciókat tartalmazó könyvtár. Végül ez szolgál az egyéb illesztőprogramban (dxgkrnl.sys) megvalósított DirectX támogatás burkolójaként is.

Mi az a Windows rendszermag?
A Windows-kernel az operációs rendszer központi része. Rendszerszintű szolgáltatásokat biztosít (pl. eszköz- és memóriakezelés), meghatározza a folyamatok processzoridejét, illetve kijavítja a hibákat.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat egy másik processz környezetében. Ha ez a processz rendszergazdai jogosultsággal fut, a támadó programokat telepíthet vagy adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

Hogyan használhatja ki a támadó a biztonsági rést?
A biztonsági rés kihasználásához a támadónak először be kell jelentkeznie a rendszerbe, A támadónak egy olyan, speciális kialakítású alkalmazást kell futtatnia, mely képes a biztonsági rés kihasználására, és így a támadó teljes mértékben átveheti az érintett rendszer irányítását.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Az elsődleges kockázathordozók a munkaállomások és a terminálkiszolgálók. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?
A frissítés a biztonsági rés elhárítása érdekében javítja azt az eljárást, amelyikkel a Windows kernel módú illesztőprogramja a billentyűzetkiosztási fájlokat kezeli.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Igen. A biztonsági rés nyilvánosságra került, A normál biztonsági rés besorolást és a CVE-2012-0181 azonosítót kapta.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. A Microsoft nem kapott olyan információt, hogy a biztonsági közlemény eredeti változatának megjelenéséig a biztonsági rést felhasználták volna nyilvános támadásra.

A Windows kernelmódú illesztőprogramjában jogok kiterjesztését lehetővé tévő biztonsági rés található. A biztonsági rést sikeresen kihasználó támadó kernel módban mesterséges kódot futtathat az érintett rendszeren. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2012-1848.

A görgetősáv-számítási biztonsági rés (CVE-2012-1848) súlyosságát enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • A támadónak a biztonsági rés kihasználásához érvényes bejelentkezési adatokkal kell rendelkeznie, és képesnek kell lennie helyileg bejelentkezni a rendszerbe.

A görgetősáv-számítási biztonsági rés (CVE-2012-1848) lehetséges megoldásai

A Microsoft egyelőre nem talált lehetséges megoldást a biztonsági rés megszüntetésére.

Gyakori kérdések a görgetősáv-számítási biztonsági rés (CVE-2012-1848) kapcsán

Mire terjed ki a biztonsági rés hatása?
A biztonsági rés jogok kiterjesztését teheti lehetővé.

Melyik összetevőt érinti a biztonsági rés?
A biztonsági rés által érintett összetevő a Windows kernelmódú illesztőprogramja (win32k.sys).

Mi okozza a biztonsági rést?
A biztonsági rés akkor jön létre, amikor a Windows kernelmódú illesztőprogramja nem megfelelően kezeli a felhasználói üzemmódú funkciókkal megadott adatokat.

Mi a kernel módú Windows illesztőprogram (win32k.sys)?
A Win32k.sys egy kernel módú eszközillesztő, mely a Windows alrendszer kernel részét képezi. Ez tartalmazza az ablakok megjelenését vezérlő ablakkezelőt, kezeli a képernyőkimenetet, gyűjti a billentyűzet, az egér és egyéb eszközök információit, illetve továbbítja a felhasználói utasításokat az alkalmazásoknak. Itt található továbbá a grafikus eszközillesztő (GDI), amely egy, a grafikus kimeneti eszközökhöz tartozó funkciókat tartalmazó könyvtár. Végül ez szolgál az egyéb illesztőprogramban (dxgkrnl.sys) megvalósított DirectX támogatás burkolójaként is.

Mi az a Windows rendszermag?
A Windows-kernel az operációs rendszer központi része. Rendszerszintű szolgáltatásokat biztosít (pl. eszköz- és memóriakezelés), meghatározza a folyamatok processzoridejét, illetve kijavítja a hibákat.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat egy másik processz környezetében. Ha ez a processz rendszergazdai jogosultsággal fut, a támadó programokat telepíthet vagy adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

Hogyan használhatja ki a támadó a biztonsági rést?
A biztonsági rés kihasználásához a támadónak először be kell jelentkeznie a rendszerbe, A támadónak egy olyan, speciális kialakítású alkalmazást kell futtatnia, mely képes a biztonsági rés kihasználására, és így a támadó teljes mértékben átveheti az érintett rendszer irányítását.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Az elsődleges kockázathordozók a munkaállomások és a terminálkiszolgálók. A kiszolgáló nagyobb kockázatnak van kitéve, ha a rendszergazda engedélyezi a felhasználóknak a kiszolgálóra történő bejelentkezést és a programok futtatását. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?
A frissítés a biztonsági rés elhárítása érdekében kijavítja a felhasználói üzemmódú funkciókból küldött adatok kezelési módját a Windows kernelmódú illesztőprogramjában.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló koordinált tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. A Microsoft nem kapott olyan információt, hogy a biztonsági közlemény eredeti változatának megjelenéséig a biztonsági rést felhasználták volna nyilvános támadásra.

Frissítési információ

Biztonsági központ

A szoftveres és biztonsági frissítések kezeléséhez azokat a szervezet asztali és hordozható rendszereire, valamint kiszolgálóira is telepíteni kell. További tájékoztatásért látogasson el a TechNet Update Management Center weboldalára. A Microsoft TechNet biztonsággal foglalkozó webhelye további információkat tartalmaz a Microsoft termékeinek biztonsági kérdéseiről.

A biztonsági frissítések a Microsoft Update és a Windows Update weboldalról tölthetők le. A biztonsági frissítések a Microsoft letöltő központjából is elérhetőek. Legegyszerűbben a „security update” kifejezésre irányuló kulcsszavas kereséssel találhatja meg ezeket.

A biztonsági frissítések a Microsoft Update katalógusából is letölthetőek. A Microsoft Update katalógus a Windows Update és Microsoft Update szolgáltatáson keresztül elérhető tartalom kereshető adatbázisa; ide tartoznak a biztonsági frissítések, illesztőprogramok és szervizcsomagok. A biztonsági közlemény azonosítójára (pl. „MS07-036”) történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelvi változatait), és letöltheti azokat a megadott mappába. A Microsoft Update katalógus részletes leírását lásd a vonatkozó GYIK részben.

Útmutató az észleléshez és a telepítéshez

A biztonsági frissítésekkel kapcsolatban a Microsoft észlelési és telepítési segítséget nyújt. Ez az útmutató olyan javaslatokat és tudnivalókat tartalmaz, amelyeket segítséget nyújthatnak az informatikusoknak a biztonsági frissítések észlelési és telepítési eszközeinek használatához. További tudnivalókat a Microsoft Tudásbázis 961747. számú cikkében talál.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) segítségével a rendszergazda mind a helyi, mind a távoli számítógépeken ellenőrizheti, hogy mely biztonsági frissítések hiányoznak, illetve hogy mely biztonsági beállítások vannak helytelenül megadva. Ha többet szeretne tudni az MBSA eszközről, látogasson el a Microsoft Baseline Security Analyzer webhelyre.

A következő táblázat a biztonsági frissítés MBSA észlelési jellemzőit foglalja össze.

Szoftver MBSA
Windows XP Service Pack 3Igen
Windows XP Professional x64 Edition Service Pack 2Igen
Windows Server 2003 Service Pack 2Igen
Windows Server 2003 x64 Edition Service Pack 2Igen
Windows Server 2003 SP2 Itanium-alapú rendszerekhezIgen
Windows Vista Service Pack 2Igen
Windows Vista x64 Edition Service Pack 2Igen
Windows Server 2008 32 bites rendszerekhez, Service Pack 2Igen
Windows Server 2008 x64-alapú rendszerekhez, Service Pack 2Igen
Windows Server 2008 Itanium-alapú rendszerekhez, Service Pack 2Igen
Windows 7 32 bites rendszerekhez és Windows 7 32 bites rendszerekhez Service Pack 1Igen
Windows 7 x64 alapú rendszerekhez és Windows 7 x64 alapú rendszerekhez Service Pack 1Igen
Windows Server 2008 R2 x64 alapú rendszerekhez és Windows Server 2008 R2 x64 alapú rendszerekhez Service Pack 1Igen
Windows Server 2008 R2 Itanium alapú rendszerekhez és Windows Server 2008 R2 Itanium alapú rendszerekhez Service Pack 1Igen
Microsoft Office 2003 Service Pack 3Igen
Microsoft Office 2007 Service Pack 2Igen
Microsoft Office 2007 Service Pack 3Igen
Microsoft Office 2010 (32 bites kiadások)Igen
Microsoft Office 2010 Service Pack 1 (32 bites kiadások)Igen
Microsoft Office 2010 (64 bites kiadások)Igen
Microsoft Office 2010 Service Pack 1 (64 bites kiadások)Igen
Mac számítógépre telepített Microsoft Silverlight 4 alkalmazásNem
A Microsoft Silverlight 4 Microsoft Windows ügyfelek minden támogatott kiadására telepített verziója eseténIgen
Microsoft Silverlight 4 Microsoft Windows ügyfelek minden támogatott kiadására telepített verziója eseténIgen
Mac számítógépre telepített Microsoft Silverlight 5 alkalmazásNem
A Microsoft Silverlight 5 Microsoft Windows ügyfelek minden támogatott kiadására telepített verziója eseténIgen
A Microsoft Silverlight 5 Microsoft Windows kiszolgálók minden támogatott kiadására telepített verziója eseténIgen

Megjegyzés Az MBSA legfrissebb kiadása, a Microsoft Update és a Windows Server Update Services által nem támogatott, örökölt szoftverek felhasználói számára: látogassanak el a Microsoft Baseline Security Analyzer lapjára, és tekintsék meg az Örökölt termékek támogatása c. részt. Ez ismerteti az összetett biztonsági frissítés észlelésének beállítását az örökölt eszközökkel.

Windows Server Update Services

A Windows Server Update Services (WSUS) segítségével a számítógépes szakemberek telepíthetik a Microsoft legújabb termékfrissítéseit a Windows operációs rendszert futtató számítógépekre. A biztonsági frissítések Windows Server Update Services szolgáltatással történő telepítéséről részletesebben a Windows Server Update Services című TechNet-cikkben olvashat.

Systems Management Server

A következő táblázat a biztonsági frissítés SMS-észlelési és telepítési jellemzőit foglalja össze.

SzoftverSMS 2003 ITMU alkalmazássalConfiguration Manager 2007
Windows XP Service Pack 3IgenIgen
Windows XP Professional x64 Edition Service Pack 2IgenIgen
Windows Server 2003 Service Pack 2IgenIgen
Windows Server 2003 x64 Edition Service Pack 2IgenIgen
Windows Server 2003 SP2 Itanium-alapú rendszerekhezIgenIgen
Windows Vista Service Pack 2IgenIgen
Windows Vista x64 Edition Service Pack 2IgenIgen
Windows Server 2008 32 bites rendszerekhez, Service Pack 2IgenIgen
Windows Server 2008 x64-alapú rendszerekhez, Service Pack 2IgenIgen
Windows Server 2008 Itanium-alapú rendszerekhez, Service Pack 2IgenIgen
Windows 7 32 bites rendszerekhez és Windows 7 32 bites rendszerekhez Service Pack 1IgenIgen
Windows 7 x64 alapú rendszerekhez és Windows 7 x64 alapú rendszerekhez Service Pack 1IgenIgen
Windows Server 2008 R2 x64 alapú rendszerekhez és Windows Server 2008 R2 x64 alapú rendszerekhez Service Pack 1IgenIgen
Windows Server 2008 R2 Itanium alapú rendszerekhez és Windows Server 2008 R2 Itanium alapú rendszerekhez Service Pack 1IgenIgen
Microsoft Office 2003 Service Pack 3IgenIgen
Microsoft Office 2007 Service Pack 2IgenIgen
Microsoft Office 2007 Service Pack 3IgenIgen
Microsoft Office 2010 (32 bites kiadások)IgenIgen
Microsoft Office 2010 Service Pack 1 (32 bites kiadások)IgenIgen
Microsoft Office 2010 (64 bites kiadások)IgenIgen
Microsoft Office 2010 Service Pack 1 (64 bites kiadások)IgenIgen
Mac számítógépre telepített Microsoft Silverlight 4 alkalmazásNemNem
A Microsoft Silverlight 4 Microsoft Windows ügyfelek minden támogatott kiadására telepített verziója eseténIgenIgen
Microsoft Silverlight 4 Microsoft Windows ügyfelek minden támogatott kiadására telepített verziója eseténIgenIgen
Mac számítógépre telepített Microsoft Silverlight 5 alkalmazásNemNem
A Microsoft Silverlight 5 Microsoft Windows ügyfelek minden támogatott kiadására telepített verziója eseténIgenIgen
A Microsoft Silverlight 5 Microsoft Windows kiszolgálók minden támogatott kiadására telepített verziója eseténIgenIgen

Megjegyzés A Microsoft 2011. április 12-én megszüntette az SMS 2.0 alkalmazás támogatását. Az SMS 2003 esetében a Microsoft 2011. április 12-én a Security Update Inventory Tool (SUIT) eszköz támogatását is megszüntette. A Microsoft azt javasolja, hogy a felhasználók frissítsék rendszerüket a System Center Configuration Manager 2007 programmal. Az SMS 2003 Service Pack 3 mellett maradó felhasználók az Inventory Tool for Microsoft Updates (ITMU) eszközt is használhatják.

Az SMS 2003 esetében az SMS 2003 Inventory Tool (ITMU) eszköz az SMS funkció által alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 ITMU részleteit lásd az SMS 2003 Inventory Tool for Microsoft Updates webhelyén. Az SMS keresőeszközökről az SMS 2003 szoftverfrissítés-kereső eszközök című leírásban olvashat bővebben. Lásd még: Letöltések a Systems Management Server 2003 verzióhoz.

A System Center Configuration Manager 2007 a WSUS 3.0 verzióját alkalmazza a frissítések észleléséhez. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos bővebb információt lásd: System Center Configuration Manager 2007.

Az SMS-eszközről az SMS webhelyén talál tájékoztatást.

Részletes információt a Microsoft Tudásbázis 910723. számú cikkében talál: a havi „Útmutató az észleléshez és a telepítéshez” cikkek áttekintő listája.

Megjegyzés Ha adminisztratív telepítési pontról (AIP) telepítette az Office XP vagy Office 2003 rendszert, lehetséges, hogy a frissítést az SMS segítségével nem tudja majd telepíteni, amennyiben az adminisztratív telepítési pontot az eredeti helyről frissítette. További tudnivalókat a közlemény későbbi részében az Office felügyeleti telepítési pont cím alatt talál.

Office felügyeleti telepítési pont

Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának a felügyeleti frissítéssel frissítenie kell a kiszolgálón lévő telepítési forrást, és ezt követően központi telepítéssel kell telepítenie azt a rendszerre.

Az Update Compatibility Evaluator (a frissítéskompatibilitás kiértékelője) és az Application Compatibility Toolkit (alkalmazáskompatibilitási eszközkészlet)

Az alkalmazások működése érdekében a frissítések gyakran írnak ugyanazokba a fájlokba, illetve regisztrációs bejegyzésekbe. Ez inkompatibilitást okozhat, és növelheti a biztonsági frissítések központi telepítésére használt időt. A Windows frissítések és az alkalmazásoknak való megfelelőség tesztelése és ellenőrzése egyszerűsíthető az Update Compatibility Evaluator összetevőivel, amelyek az Application Compatibility Toolkit alkalmazáskompatibilitási eszközkészletben megtalálhatók.

Az Application Compatibility Toolkit (ACT) tartalmazza a Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának központi telepítése előtt az alkalmazáskompatibilitási problémák kiértékeléséhez és enyhítéséhez szükséges eszközöket és dokumentációt.

Érintett szoftverek

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Windows XP (minden kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkülWindows XP Tablet PC Edition 2005 Service Pack 3 esetén:
WindowsXP-KB2660649-x86-enu.exe /quiet
Windows XP Service Pack 3 rendszer esetén:
WindowsXP-KB2659262-x86-enu.exe /quiet
WindowsXP-KB2676562-x86-enu.exe /quiet
WindowsXP-KB2686509-x86-enu.exe /quiet
Windows XP Service Pack 3 rendszerre telepített Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén:
NDP30SP2-KB2656407-x86.exe /quiet
Windows XP Service Pack 3 rendszerekre telepített Microsoft .NET Framework 4 esetén:
NDP40-KB2656405-x86.exe /quiet
Windows XP Professional x64 Edition Service Pack 2 esetén:
WindowsServer2003.WindowsXP-KB2659262-x64-enu.exe /quiet
WindowsServer2003.WindowsXP-KB2676562-x64-enu.exe /quiet
WindowsServer2003.WindowsXP-KB2686509-x64-enu.exe /quiet
Windows XP Professional x64 Edition Service Pack 2 rendszerre telepített Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén:
NDP30SP2-KB2656407-x64.exe /quiet
Windows XP Professional x64 Edition Service Pack 2 rendszerekre telepített Microsoft .NET Framework 4 esetén:
NDP40-KB2656405-x64.exe /quiet
Telepítés újraindítás nélkülWindows XP Tablet PC Edition 2005 Service Pack 3 esetén:
WindowsXP-KB2660649-x86-enu.exe /norestart
Windows XP Service Pack 3 rendszer esetén:
WindowsXP-KB2659262-x86-enu.exe /norestart
WindowsXP-KB2676562-x86-enu.exe /norestart
WindowsXP-KB2686509-x86-enu.exe /norestart
Windows XP Service Pack 3 rendszerre telepített Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén:
NDP30SP2-KB2656407-x86.exe /quiet /norestart
Windows XP Service Pack 3 rendszerekre telepített Microsoft .NET Framework 4 esetén:
NDP40-KB2656405-x86.exe /quiet /norestart
Windows XP Professional x64 Edition Service Pack 2 esetén:
WindowsServer2003.WindowsXP-KB2659262-x64-enu.exe /norestart
WindowsServer2003.WindowsXP-KB2676562-x64-enu.exe /norestart
WindowsServer2003.WindowsXP-KB2686509-x64-enu.exe /norestart
Windows XP Professional x64 Edition Service Pack 2 rendszerre telepített Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén:
NDP30SP2-KB2656407-x64.exe /quiet /norestart
Windows XP Professional x64 Edition Service Pack 2 rendszerekre telepített Microsoft .NET Framework 4 esetén:
NDP40-KB2656405-x64.exe /quiet /norestart
Frissítési naplófájlWindows XP Tablet PC Edition 2005 Service Pack 3 esetén:
KB2660649.log
Windows XP Service Pack 3 és Windows XP Professional x64 Edition Service Pack 2 esetén:
KB2659262.log
KB2676562.log
KB2686509.log
Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén:
Microsoft .NET Framework 3.0-KB2656407_*-msi0.txt
Microsoft .NET Framework 3.0-KB2656407_*.html
Microsoft .NET Framework 4 esetén:
KB2656405_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2656405_*_*.html
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges?Windows XP Tablet PC Edition 2005 Service Pack 3, Windows XP Service Pack 3 és Windows XP Professional x64 Edition Service Pack 2 esetén:
A biztonsági frissítés telepítését követően újra kell indítani a rendszert.
Microsoft .NET-keretrendszer 3.0 Service Pack 2 és Microsoft .NET-keretrendszer 4 esetén:
Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. A Microsoft Tudásbázis 887012 számú cikkében talál bővebb információt arra vonatkozóan, hogy miért kérheti a rendszer az újraindítást.
HotPatchingNem érintett
Információ az eltávolításhoz Windows XP Tablet PC Edition 2005 Service Pack 3 esetén:
Használja a Vezérlőpult Programok telepítése és törlése elemét vagy a %Windir%\$NTUninstallKB2660649$\Spuninst mappában található Spuninst.exe segédprogramot
Windows XP Service Pack 3 és Windows XP Professional x64 Edition Service Pack 2 esetén:
Használja a Vezérlőpult Programok telepítése és törlése elemét vagy a %Windir%\$NTUninstallKB2659262$\Spuninst mappában található Spuninst.exe segédprogramot
Használja a Vezérlőpult Programok telepítése és törlése elemét vagy a %Windir%\$NTUninstallKB2676562$\Spuninst mappában található Spuninst.exe segédprogramot
Használja a Vezérlőpult Programok telepítése és törlése elemét vagy a %Windir%\$NTUninstallKB2686509$\Spuninst mappában található Spuninst.exe segédprogramot
A Microsoft .NET-keretrendszer minden támogatott verziója esetén használja a Vezérlőpult Programok telepítése és törlése elemét.
Fájlinformációk Lásd a Microsoft Tudásbázis 2681578. számú cikkét
Beállításkulcsok ellenőrzése Windows XP Tablet PC Edition 2005 Service Pack 3 esetén:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2660649\Filelist
A Windows XP összes támogatott 32 bites verziója esetén
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2659262\Filelist
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2676562\Filelist
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2686509\Filelist
A Windows XP összes támogatott, x64 alapú kiadása esetén:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2659262\Filelist
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2676562\Filelist
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2686509\Filelist
Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.0 Service Pack 2\SP2\KB2656407
"ThisVersionInstalled" = "Y
Windows XP Service Pack 3 rendszerekre telepített Microsoft .NET Framework 4 esetén:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405
"ThisVersionInstalled" = "Y"
Windows XP Professional x64 Edition Service Pack 2 rendszerekre telepített Microsoft .NET Framework 4 esetén:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405
"ThisVersionInstalled" = "Y"

Megjegyzés A Windows XP Professional x64 Edition támogatott verzióinak frissítése a Windows Server 2003 x64 Edition támogatott verzióira is érvényes.

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e.

Ha a fájlok valamelyikét korábban már frissítette egy gyorsjavítással, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat másolja a rendszerre, Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat másolja a számítógépre. A biztonsági frissítések esetleg nem tartalmazzák a fájlok összes változatát. Erről a jelenségről további információt talál a Microsoft Tudásbázis 824994 számú cikkében.

A telepítőről a Microsoft Tudásbázis 832475. számú cikkében talál bővebb információt.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684. számú cikkét.

A Windows XP biztonsági frissítése az alábbi telepítési kapcsolók használatát támogatja.

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/ norestart Újraindítás mellőzése a telepítés végén.
/ forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/ warnrestart [:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/ promptrestart Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/ overwriteoem OEM-fájlok felülírása figyelmeztetés nélkül.
/ nobackup Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása.
/ forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése.
/ log:path A telepítési naplófájlok átirányítását engedélyezi.
/ integrate:útvonal Integrálja a frissítést a Windows forrásfájljaiba. A fájlok a kapcsolóban megadott elérési úton találhatóak.
/extract[:path] A fájlok kibontása a telepítőprogram elindítása nélkül.
/ER Bővített hibajelentés engedélyezése.
/verbose Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A Microsoft .NET-keretrendszer biztonsági frissítése az alábbi telepítési kapcsolók használatát támogatja.

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/?, /h, /help A támogatott kapcsolóknál megjeleníti a súgót.
/quiet Nem jeleníti meg az állapot- és hibaüzeneteket.
/ norestart A /quiet kapcsolóval együtt alkalmazva a rendszer telepítés után nem indul újra, még akkor sem, ha a telepítés befejezéséhez a rendszert újra kellene indítani.

A frissítés eltávolítása

A Windows XP biztonsági frissítése az alábbi telepítési kapcsolók használatát támogatja.

Támogatott Spuninst.exe kapcsolók
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/ norestart Újraindítás mellőzése a telepítés végén
/ forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/ warnrestart [:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/ promptrestart Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/ forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése.
/ log:path A telepítési naplófájlok átirányítását engedélyezi.

A Microsoft .NET-keretrendszer biztonsági frissítése az alábbi telepítési kapcsolók használatát támogatja.

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/?, /h, /help A támogatott kapcsolóknál megjeleníti a súgót.
/quiet Nem jeleníti meg az állapot- és hibaüzeneteket.
/ norestart A /quiet kapcsolóval együtt alkalmazva a rendszer telepítés után nem indul újra, még akkor sem, ha a telepítés befejezéséhez a rendszert újra kellene indítani.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés Az operációs rendszer vagy a programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.
    5. A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Beállításkulcsok ellenőrzése

    A biztonsági frissítés által telepített fájlokat a Hivatkozási táblázatban feltüntetett rendszerleíróadatbázis-kulcsok segítségével is ellenőrizheti.

    Nem biztos, hogy ezek a rendszerleíró kulcsok az összes telepített fájlt tartalmazzák. Ne feledje azt sem, hogy ha a rendszergazda vagy az OEM gyártó beépíti a biztonsági frissítést a Windows rendszer telepítési forrásfájljaiba, a program esetleg hibásan hozza létre a rendszerleíró kulcsokat.

Windows Server 2003 (az összes kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkülA Windows Server 2003 összes támogatott 32 bites verziója esetén:
WindowsServer2003-KB2659262-x86-enu.exe /quiet
WindowsServer2003-KB2676562-x86-enu.exe /quiet
WindowsServer2003-KB2686509-x86-enu.exe /quiet
A Windows Server 2003 rendszer minden támogatott 32 bites kiadására telepített Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén:
NDP30SP2-KB2656407-x86.exe /quiet
A Windows Server 2003 rendszer minden támogatott 32 bites kiadására telepített Microsoft .NET-keretrendszer 4 esetén:
NDP40-KB2656405-x86.exe /quiet
A Windows Server 2003 összes támogatott, x64 alapú verziója esetén:
WindowsServer2003.WindowsXP-KB2659262-x64-enu.exe /quiet
WindowsServer2003.WindowsXP-KB2676562-x64-enu.exe /quiet
WindowsServer2003.WindowsXP-KB2686509-x64-enu.exe /quiet
A Windows Server 2003 rendszer minden támogatott x64-alapú kiadására telepített Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén:
NDP30SP2-KB2656407-x64.exe /quiet
A Windows Server 2003 rendszer minden támogatott x64-alapú kiadására telepített Microsoft .NET-keretrendszer 4 esetén:
NDP40-KB2656405-x64.exe /quiet
A Windows Server 2003 összes támogatott Itanium-alapú verziója esetén:
WindowsServer2003-KB2659262-ia64-enu.exe /quiet
WindowsServer2003-KB2676562-ia64-enu.exe /quiet
WindowsServer2003-KB2686509-ia64-enu.exe /quiet
Telepítés újraindítás nélkülA Windows Server 2003 összes támogatott 32 bites verziója esetén:
WindowsServer2003-KB2659262-x86-enu.exe /norestart
WindowsServer2003-KB2676562-x86-enu.exe /norestart
WindowsServer2003-KB2686509-x86-enu.exe /norestart
A Windows Server 2003 rendszer minden támogatott 32 bites kiadására telepített Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén:
NDP30SP2-KB2656407-x86.exe /quiet /norestart
A Windows Server 2003 rendszer minden támogatott 32 bites kiadására telepített Microsoft .NET-keretrendszer 4 esetén:
NDP40-KB2656405-x86.exe /quiet /norestart
A Windows Server 2003 összes támogatott, x64 alapú verziója esetén:
WindowsServer2003.WindowsXP-KB2659262-x64-enu.exe /norestart
WindowsServer2003.WindowsXP-KB2676562-x64-enu.exe /norestart
WindowsServer2003.WindowsXP-KB2686509-x64-enu.exe /norestart
A Windows Server 2003 rendszer minden támogatott x64-alapú kiadására telepített Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén:
NDP30SP2-KB2656407-x64.exe /quiet /norestart
A Windows Server 2003 rendszer minden támogatott x64-alapú kiadására telepített Microsoft .NET-keretrendszer 4 esetén:
NDP40-KB2656405-x64.exe /quiet /norestart
A Windows Server 2003 összes támogatott Itanium-alapú verziója esetén:
WindowsServer2003-KB2659262-ia64-enu.exe /norestart
WindowsServer2003-KB2676562-ia64-enu.exe /norestart
WindowsServer2003-KB2686509-ia64-enu.exe /norestart
Frissítési naplófájlA Windows Server 2003 összes támogatott 32 bites verziója esetén:
KB2659262.log
KB2676562.log
KB2686509.log
Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén:
Microsoft .NET Framework 3.0-KB2656407_*-msi0.txt
Microsoft .NET Framework 3.0-KB2656407_*.html
Microsoft .NET Framework 4 esetén:
KB2656405_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2656405_*_*.html
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges?A Windows Server 2003 összes támogatott kiadása esetén:
A biztonsági frissítés telepítését követően újra kell indítani a rendszert.
Microsoft .NET-keretrendszer 3.0 Service Pack 2 és Microsoft .NET-keretrendszer 4 esetén:
Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. A Microsoft Tudásbázis 887012 számú cikkében talál bővebb információt arra vonatkozóan, hogy miért kérheti a rendszer az újraindítást.
HotPatchingA biztonsági frissítéssel a HotPatching eljárás nem használható. A HotPatching eljárásról további információt talál a Microsoft Tudásbázis 897341. számú cikkében.
Információ az eltávolításhoz A Windows Server 2003 összes támogatott kiadása esetén:
Használja a Vezérlőpult Programok telepítése és törlése elemét vagy a %Windir%\$NTUninstallKB2659262$\Spuninst mappában található Spuninst.exe segédprogramot
Használja a Vezérlőpult Programok telepítése és törlése elemét vagy a %Windir%\$NTUninstallKB2676562$\Spuninst mappában található Spuninst.exe segédprogramot
Használja a Vezérlőpult Programok telepítése és törlése elemét vagy a %Windir%\$NTUninstallKB2686509$\Spuninst mappában található Spuninst.exe segédprogramot
A Microsoft .NET-keretrendszer minden támogatott verziója esetén használja a Vezérlőpult Programok telepítése és törlése elemét.
Fájlinformációk Lásd a Microsoft Tudásbázis 2681578. számú cikkét
Beállításkulcsok ellenőrzése A Windows Server 2003 összes támogatott kiadása esetén:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2659262\Filelist
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2676562\Filelist
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2686509\Filelist
Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.0 Service Pack 2\SP2\KB2656407
"ThisVersionInstalled" = "Y
A Windows Server 2003 rendszer minden támogatott 32 bites kiadására telepített Microsoft .NET-keretrendszer 4 esetén:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405
"ThisVersionInstalled" = "Y"
A Windows Server 2003 rendszer minden támogatott x64-alapú kiadására telepített Microsoft .NET-keretrendszer 4 esetén:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405
"ThisVersionInstalled" = "Y"

Megjegyzés A Windows Server 2003 x64 Edition támogatott verzióinak frissítése a Windows XP Professional x64 Edition támogatott verzióira is érvényes.

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e.

Ha a fájlok valamelyikét korábban már frissítette egy gyorsjavítással, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat másolja a rendszerre, Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat másolja a számítógépre. A biztonsági frissítések esetleg nem tartalmazzák a fájlok összes változatát. Erről a jelenségről további információt talál a Microsoft Tudásbázis 824994 számú cikkében.

A telepítőről a Microsoft Tudásbázis 832475. számú cikkében talál bővebb információt.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684. számú cikkét.

A biztonsági frissítés Microsoft Windows Server 2003 rendszer esetén az alábbi telepítési kapcsolók használatát támogatja.

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/ norestart Újraindítás mellőzése a telepítés végén.
/ forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/ warnrestart [:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/ promptrestart Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/ overwriteoem OEM-fájlok felülírása figyelmeztetés nélkül.
/ nobackup Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása.
/ forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése.
/ log:path A telepítési naplófájlok átirányítását engedélyezi.
/ integrate:útvonal Integrálja a frissítést a Windows forrásfájljaiba. A fájlok a kapcsolóban megadott elérési úton találhatóak.
/extract[:path] A fájlok kibontása a telepítőprogram elindítása nélkül.
/ER Bővített hibajelentés engedélyezése.
/verbose Részletes naplózás engedélyezése. Telepítés közben létrehozza a %Windir%\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A Microsoft .NET-keretrendszer 3.0 biztonsági frissítése az alábbi telepítési kapcsolók használatát támogatja.

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/?, /h, /help A támogatott kapcsolóknál megjeleníti a súgót.
/quiet Nem jeleníti meg az állapot- és hibaüzeneteket.
/ norestart A /quiet kapcsolóval együtt alkalmazva a rendszer telepítés után nem indul újra, még akkor sem, ha a telepítés befejezéséhez a rendszert újra kellene indítani.

A frissítés eltávolítása

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

Támogatott Spuninst.exe kapcsolók
KapcsolóLeírás
/help A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
/passive Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
/quiet Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
/ norestart Újraindítás mellőzése a telepítés végén.
/ forcerestart A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
/ warnrestart [:x] Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép x másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A /quiet vagy a /passive kapcsolóval történő használatra szánták.
/ promptrestart Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
/ forceappsclose A számítógép leállításakor más programok bezárásának kényszerítése.
/ log:path A telepítési naplófájlok átirányítását engedélyezi.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra.

      Megjegyzés Az operációs rendszer vagy a programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.
    5. A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával.

      Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Beállításkulcsok ellenőrzése

    A biztonsági frissítés által telepített fájlokat a Hivatkozási táblázatban feltüntetett rendszerleíróadatbázis-kulcsok segítségével is ellenőrizheti.

    Nem biztos, hogy ezek a rendszerleíró kulcsok az összes telepített fájlt tartalmazzák. Ne feledje azt sem, hogy ha a rendszergazda vagy az OEM gyártó beépíti a biztonsági frissítést a Windows rendszer telepítési forrásfájljaiba, a program esetleg hibásan hozza létre a rendszerleíró kulcsokat.

Windows Vista (minden kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkülA Windows Vista összes támogatott 32 bites verziója esetén:
Windows6.0-KB2658846-x86.msu /quiet
Windows6.0-KB2659262-x86.msu /quiet
Windows6.0-KB2660649-x86.msu /quiet
Windows6.0-KB2676562-x86.msu /quiet
A Windows Vista rendszer minden támogatott 32 bites kiadására telepített Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén:
Windows6.0-KB2656409-x86.msu /quiet
A Windows Vista rendszer minden támogatott 32 bites kiadására telepített Microsoft .NET-keretrendszer 4 esetén:
NDP40-KB2656405-x86.exe /quiet
A Windows Vista összes támogatott, x64 alapú verziója esetén:
Windows6.0-KB2658846-x64.msu /quiet
Windows6.0-KB2659262-x64.msu /quiet
Windows6.0-KB2660649-x64.msu /quiet
Windows6.0-KB2676562-x64.msu /quiet
A Windows Vista rendszer minden támogatott x64-alapú kiadására telepített Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén:
Windows6.0-KB2656409-x64.msu /quiet
A Windows Vista rendszer minden támogatott x64-alapú kiadására telepített Microsoft .NET-keretrendszer 4 esetén:
NDP40-KB2656405-x64.exe /quiet
Telepítés újraindítás nélkülA Windows Vista összes támogatott 32 bites verziója esetén:
Windows6.0-KB2658846-x86.msu /norestart
Windows6.0-KB2659262-x86.msu /norestart
Windows6.0-KB2660649-x86.msu /norestart
Windows6.0-KB2676562-x86.msu /norestart
A Windows Vista rendszer minden támogatott 32 bites kiadására telepített Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén:
Windows6.0-KB2656409-x86.msu /quiet /norestart
A Windows Vista rendszer minden támogatott 32 bites kiadására telepített Microsoft .NET-keretrendszer 4 esetén:
NDP40-KB2656405-x86.exe /quiet /norestart
A Windows Vista összes támogatott, x64 alapú verziója esetén:
Windows6.0-KB2658846-x64.msu /norestart
Windows6.0-KB2659262-x64.msu /norestart
Windows6.0-KB2660649-x64.msu /norestart
Windows6.0-KB2676562-x64.msu /norestart
A Windows Vista rendszer minden támogatott x64-alapú kiadására telepített Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén:
Windows6.0-KB2656409-x64.msu /quiet /norestart
A Windows Vista rendszer minden támogatott x64-alapú kiadására telepített Microsoft .NET-keretrendszer 4 esetén:
NDP40-KB2656405-x64.exe /quiet /norestart
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges?A Windows Vista összes támogatott verziója esetén :
A biztonsági frissítés telepítését követően újra kell indítani a rendszert.
Microsoft .NET-keretrendszer 3.0 Service Pack 2 és Microsoft .NET-keretrendszer 4 esetén:
Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. A Microsoft Tudásbázis 887012 számú cikkében talál bővebb információt arra vonatkozóan, hogy miért kérheti a rendszer az újraindítást.
HotPatchingNem érintett.
Információ az eltávolításhoz A Windows Vista összes támogatott verziója esetén :
A WUSA.exe fájl a frissítések eltávolítása nem lehetséges. A WUSA-szolgáltatással telepített frissítés eltávolításához válassza a VezérlőpultBiztonság elemét. A Windows Update lehetőségnél kattintson A telepített frissítések megjelenítése elemre, majd a felsorolásból válassza ki a kívánt frissítést.
A Microsoft .NET-keretrendszer minden támogatott verziója esetén használja a Vezérlőpult Programok telepítése és törlése elemét.
Fájlinformációk Lásd a Microsoft Tudásbázis 2681578. számú cikkét
Beállításkulcsok ellenőrzése A Windows Vista összes támogatott verziója esetén :
Megjegyzés A frissítés meglétének ellenőrzéséhez nincs beállításkulcs.
Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén:
Megjegyzés A frissítés meglétének ellenőrzéséhez nincs beállításkulcs.
A Windows Vista rendszer minden támogatott 32 bites kiadására telepített Microsoft .NET-keretrendszer 4 esetén:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405
"ThisVersionInstalled" = "Y"
A Windows Vista rendszer minden támogatott x64-alapú kiadására telepített Microsoft .NET-keretrendszer 4 esetén:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405
"ThisVersionInstalled" = "Y"

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684. számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/?, /h, /help A támogatott kapcsolóknál megjeleníti a súgót.
/quiet Nem jeleníti meg az állapot- és hibaüzeneteket.
/ norestart A /quiet kapcsolóval együtt alkalmazva a rendszer telepítés után nem indul újra, még akkor sem, ha a telepítés befejezéséhez a rendszert újra kellene indítani.

Megjegyzés A wusa.exe telepítőről további információt a Microsoft tudásbázis 934307. számú cikkében talál.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.

      Megjegyzés: Az operációs rendszer kiadásától vagy a telepített programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.
    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.

      Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Windows Server 2008 (az összes kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkülA Windows Server 2008 összes támogatott 32 bites verziója esetén:
Windows6.0-KB2658846-x86.msu /quiet
Windows6.0-KB2659262-x86.msu /quiet
Windows6.0-KB2660649-x86.msu /quiet
Windows6.0-KB2676562-x86.msu /quiet
A Windows Server 2008 rendszer minden támogatott 32 bites kiadására telepített Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén:
Windows6.0-KB2656409-x86.msu /quiet
A Windows Server 2008 rendszer minden támogatott 32 bites kiadására telepített Microsoft .NET-keretrendszer 4 esetén:
NDP40-KB2656405-x86.exe /quiet
A Windows Server 2008 összes támogatott, x64 alapú verziója esetén:
Windows6.0-KB2658846-x64.msu /quiet
Windows6.0-KB2659262-x64.msu /quiet
Windows6.0-KB2660649-x64.msu /quiet
Windows6.0-KB2676562-x64.msu /quiet
A Windows Server 2008 rendszer minden támogatott x64-alapú kiadására telepített Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén:
Windows6.0-KB2656409-x64.msu /quiet
A Windows Server 2008 rendszer minden támogatott x64-alapú kiadására telepített Microsoft .NET-keretrendszer 4 esetén:
NDP40-KB2656405-x64.exe /quiet
A Windows Server 2008 összes támogatott Itanium-alapú verziója esetén:
Windows6.0-KB2659262-ia64.msu /quiet
Windows6.0-KB2676562-ia64.msu /quiet
Telepítés újraindítás nélkülA Windows Server 2008 összes támogatott 32 bites verziója esetén:
Windows6.0-KB2658846-x86.msu /norestart
Windows6.0-KB2659262-x86.msu /norestart
Windows6.0-KB2660649-x86.msu /norestart
Windows6.0-KB2676562-x86.msu /norestart
A Windows Server 2008 rendszer minden támogatott 32 bites kiadására telepített Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén:
Windows6.0-KB2656409-x86.msu /quiet /norestart
A Windows Server 2008 rendszer minden támogatott 32 bites kiadására telepített Microsoft .NET-keretrendszer 4 esetén:
NDP40-KB2656405-x86.exe /quiet /norestart
A Windows Server 2008 összes támogatott, x64 alapú verziója esetén:
Windows6.0-KB2658846-x64.msu /norestart
Windows6.0-KB2659262-x64.msu /norestart
Windows6.0-KB2660649-x64.msu /norestart
Windows6.0-KB2676562-x64.msu /norestart
A Windows Server 2008 rendszer minden támogatott x64-alapú kiadására telepített Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén:
Windows6.0-KB2656409-x64.msu /quiet /norestart
A Windows Server 2008 rendszer minden támogatott x64-alapú kiadására telepített Microsoft .NET-keretrendszer 4 esetén:
NDP40-KB2656405-x64.exe /quiet /norestart
A Windows Server 2008 összes támogatott Itanium-alapú verziója esetén:
Windows6.0-KB2659262-ia64.msu /norestart
Windows6.0-KB2676562-ia64.msu /norestart
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges?A Windows Server 2008 összes támogatott kiadása esetén:
A biztonsági frissítés telepítését követően újra kell indítani a rendszert.
Microsoft .NET-keretrendszer 3.0 Service Pack 2 és Microsoft .NET-keretrendszer 4 esetén:
Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. A Microsoft Tudásbázis 887012 számú cikkében talál bővebb információt arra vonatkozóan, hogy miért kérheti a rendszer az újraindítást.
HotPatchingNem érintett.
Információ az eltávolításhoz A Windows Server 2008 összes támogatott kiadása esetén:
A WUSA.exe fájl a frissítések eltávolítása nem lehetséges. A WUSA-szolgáltatással telepített frissítés eltávolításához válassza a VezérlőpultBiztonság elemét. A Windows Update lehetőségnél kattintson A telepített frissítések megjelenítése elemre, majd a felsorolásból válassza ki a kívánt frissítést.
A Microsoft .NET-keretrendszer minden támogatott verziója esetén használja a Vezérlőpult Programok telepítése és törlése elemét.
Fájlinformációk Lásd a Microsoft Tudásbázis 2681578. számú cikkét
Beállításkulcsok ellenőrzése A Windows Server 2008 összes támogatott kiadása esetén:
Megjegyzés A frissítés meglétének ellenőrzéséhez nincs beállításkulcs.
Microsoft .NET-keretrendszer 3.0 Service Pack 2 esetén:
Megjegyzés A frissítés meglétének ellenőrzéséhez nincs beállításkulcs.
A Windows Server 2008 rendszer minden támogatott 32 bites kiadására telepített Microsoft .NET-keretrendszer 4 esetén:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405
"ThisVersionInstalled" = "Y"
A Windows Server 2008 rendszer minden támogatott x64-alapú kiadására telepített Microsoft .NET-keretrendszer 4 esetén:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405
"ThisVersionInstalled" = "Y"

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684. számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/?, /h, /help A támogatott kapcsolóknál megjeleníti a súgót.
/quiet Nem jeleníti meg az állapot- és hibaüzeneteket.
/ norestart A /quiet kapcsolóval együtt alkalmazva a rendszer telepítés után nem indul újra, még akkor sem, ha a telepítés befejezéséhez a rendszert újra kellene indítani.

Megjegyzés A wusa.exe telepítőről további információt a Microsoft tudásbázis 934307. számú cikkében talál.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.

      Megjegyzés: Az operációs rendszer kiadásától vagy a telepített programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.
    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.

      Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Windows 7 (minden kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkülA Windows 7 összes támogatott 32 bites kiadása esetén:
Windows6.1-KB2658846-x86.msu /quiet
Windows6.1-KB2659262-x86.msu /quiet
Windows6.1-KB2660649-x86.msu /quiet
Windows6.1-KB2676562-x86.msu /quiet
32 bites Windows 7 rendszerekre telepített Microsoft .NET Framework 3.5.1 alkalmazás esetén:
Windows6.1-KB2656410-x86.msu /quiet
32 bites Windows 7 Service Pack 1 rendszerekre telepített Microsoft .NET Framework 3.5.1 esetén:
Windows6.1-KB2656411-x86.msu /quiet
32 bites Windows 7 rendszerekre és 32 bites Windows 7 Service Pack 1 rendszerekre telepített Microsoft .NET Framework 4 esetén:
NDP40-KB2656405-x86.exe /quiet
A Windows 7 összes támogatott, x64 alapú kiadása esetén:
Windows6.1-KB2658846-x64.msu /quiet
Windows6.1-KB2659262-x64.msu /quiet
Windows6.1-KB2660649-x64.msu /quiet
Windows6.1-KB2676562-x64.msu /quiet
x64-alapú Windows 7 rendszerekre telepített Microsoft .NET Framework 3.5.1 alkalmazás esetén:
Windows6.1-KB2656410-x64.msu /quiet
x64-alapú Windows 7 Service Pack 1 rendszerekre telepített Microsoft .NET Framework 3.5.1 esetén:
Windows6.1-KB2656411-x64.msu /quiet
x64-alapú Windows 7 rendszerekre és x64-alapú Windows 7 Service Pack 1 rendszerekre telepített Microsoft .NET-keretrendszer 4:
NDP40-KB2656405-x64.exe /quiet
Telepítés újraindítás nélkülA Windows 7 összes támogatott 32 bites kiadása esetén:
Windows6.1-KB2658846-x86.msu /norestart
Windows6.1-KB2659262-x86.msu /norestart
Windows6.1-KB2660649-x86.msu /norestart
Windows6.1-KB2676562-x86.msu /norestart
32 bites Windows 7 rendszerekre telepített Microsoft .NET Framework 3.5.1 alkalmazás esetén:
Windows6.1-KB2656410-x86.msu /quiet /norestart
32 bites Windows 7 Service Pack 1 rendszerekre telepített Microsoft .NET Framework 3.5.1 esetén:
Windows6.1-KB2656411-x86.msu /quiet /norestart
32 bites Windows 7 rendszerekre és 32 bites Windows 7 Service Pack 1 rendszerekre telepített Microsoft .NET Framework 4 esetén:
NDP40-KB2656405-x86.exe /quiet /norestart
A Windows 7 összes támogatott, x64 alapú kiadása esetén:
Windows6.1-KB2658846-x64.msu /norestart
Windows6.1-KB2659262-x64.msu /norestart
Windows6.1-KB2660649-x64.msu /norestart
Windows6.1-KB2676562-x64.msu /norestart
x64-alapú Windows 7 rendszerekre telepített Microsoft .NET Framework 3.5.1 alkalmazás esetén:
Windows6.1-KB2656410-x64.msu /quiet /norestart
x64-alapú Windows 7 Service Pack 1 rendszerekre telepített Microsoft .NET Framework 3.5.1 esetén:
Windows6.1-KB2656411-x64.msu /quiet /norestart
x64-alapú Windows 7 rendszerekre és x64-alapú Windows 7 Service Pack 1 rendszerekre telepített Microsoft .NET-keretrendszer 4:
NDP40-KB2656405-x64.exe /quiet /norestart
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges?A Windows 7 összes támogatott verziója esetén:
A biztonsági frissítés telepítését követően újra kell indítani a rendszert.
Microsoft .NET-keretrendszer 3.5.1 és Microsoft .NET-keretrendszer 4 esetén:
Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. A Microsoft Tudásbázis 887012 számú cikkében talál bővebb információt arra vonatkozóan, hogy miért kérheti a rendszer az újraindítást.
HotPatchingNem érintett.
Információ az eltávolításhoz A Windows 7 összes támogatott verziója esetén:
A WUSA.exe fájl a frissítések eltávolítása nem lehetséges. A WUSA-szolgáltatással telepített frissítés eltávolításához válassza a VezérlőpultBiztonság elemét. A Windows Update lehetőségnél kattintson A telepített frissítések megjelenítése elemre, majd a felsorolásból válassza ki a kívánt frissítést.
A Microsoft .NET-keretrendszer minden támogatott verziója esetén használja a Vezérlőpult Programok telepítése és törlése elemét.
Fájlinformációk Lásd a Microsoft Tudásbázis 2681578. számú cikkét
Beállításkulcsok ellenőrzése A Windows 7 összes támogatott verziója esetén:
Megjegyzés A frissítés meglétének ellenőrzéséhez nincs beállításkulcs.
Microsoft .NET Framework 3.5.1 esetén:
Megjegyzés A frissítés meglétének ellenőrzéséhez nincs beállításkulcs.
A Windows 7 rendszer minden támogatott 32 bites kiadására telepített Microsoft .NET-keretrendszer 4 esetén:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405
"ThisVersionInstalled" = "Y"
A Windows 7 rendszer minden támogatott x64-alapú kiadására telepített Microsoft .NET-keretrendszer 4 esetén:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405
"ThisVersionInstalled" = "Y"

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684. számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/?, /h, /help A támogatott kapcsolóknál megjeleníti a súgót.
/quiet Nem jeleníti meg az állapot- és hibaüzeneteket.
/ norestart A /quiet kapcsolóval együtt alkalmazva a rendszer telepítés után nem indul újra, még akkor sem, ha a telepítés befejezéséhez a rendszert újra kellene indítani.
/ warnrestart :<seconds> Ha ezt /quiet elemmel kapcsolja össze, a telepítő figyelmezteti a felhasználót az újraindítás előtt.
/ promptrestart Ha ezt /quiet elemmel kapcsolja össze, a telepítő figyelmeztetést küld az újraindítás előtt.
/ forcerestart Ha ezt /quiet elemmel kapcsolja össze, a telepítő kényszerített módon bezárja az alkalmazásokat, és újraindítja a rendszert.
/log:<file name> A megadott fájlba való bejelentkezést teszi lehetővé.
/extract:<destination> Kibontja a csomag tartalmát a célmappába.
/uninstall /kb:<KB-szám> Eltávolítja a biztonsági frissítést.

Megjegyzés A wusa.exe telepítő részletes leírását lásd a Különböző módosítások a Windows 7 rendszerben TechNet cikk Windows Update önálló telepítő c. részében.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.

      Megjegyzés: Az operációs rendszer kiadásától vagy a telepített programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.
    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.

      Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Windows Server 2008 R2 (az összes kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkülA Windows Server 2008 R2 összes támogatott x64 alapú verziójánál:
Windows6.1-KB2658846-x64.msu /quiet
Windows6.1-KB2659262-x64.msu /quiet
Windows6.1-KB2660649-x64.msu /quiet
Windows6.1-KB2676562-x64.msu /quiet
x64-alapú Windows Server 2008 R2 rendszerekre telepített Microsoft .NET Framework 3.5.1 alkalmazás esetén:
Windows6.1-KB2656410-x64.msu /quiet
x64-alapú Windows Server 2008 R2, Service Pack 1 rendszerekre telepített Microsoft .NET Framework 3.5.1 esetén:
Windows6.1-KB2656411-x64.msu /quiet
x64 alapú Windows Server 2008 R2 rendszerekre és x64 alapú Windows Server 2008 R2 Service Pack 1 rendszerekre telepített Microsoft .NET Framework 4 esetén:
NDP40-KB2656405-x64.exe /quiet
A Windows Server 2008 R2 összes támogatott Itanium-alapú verziójánál:
Windows6.1-KB2658846-ia64.msu /quiet
Windows6.1-KB2659262-ia64.msu /quiet
Windows6.1-KB2676562-ia64.msu /quiet
Telepítés újraindítás nélkülA Windows Server 2008 R2 összes támogatott x64 alapú verziójánál:
Windows6.1-KB2658846-x64.msu /norestart
Windows6.1-KB2659262-x64.msu /norestart
Windows6.1-KB2660649-x64.msu /norestart
Windows6.1-KB2676562-x64.msu /norestart
x64-alapú Windows Server 2008 R2 rendszerekre telepített Microsoft .NET Framework 3.5.1 alkalmazás esetén:
Windows6.1-KB2656410-x64.msu /quiet /norestart
x64-alapú Windows Server 2008 R2, Service Pack 1 rendszerekre telepített Microsoft .NET Framework 3.5.1 esetén:
Windows6.1-KB2656411-x64.msu /quiet /norestart
x64 alapú Windows Server 2008 R2 rendszerekre és x64 alapú Windows Server 2008 R2 Service Pack 1 rendszerekre telepített Microsoft .NET Framework 4 esetén:
NDP40-KB2656405-x64.exe /quiet /norestart
A Windows Server 2008 R2 összes támogatott Itanium-alapú verziójánál:
Windows6.1-KB2658846-ia64.msu /norestart
Windows6.1-KB2659262-ia64.msu /norestart
Windows6.1-KB2676562-ia64.msu /norestart
További információkLásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges?A Windows Server 2008 R2 összes támogatott kiadása esetén:
A biztonsági frissítés telepítését követően újra kell indítani a rendszert.
Microsoft .NET-keretrendszer 3.5.1 és Microsoft .NET-keretrendszer 4 esetén:
Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. A Microsoft Tudásbázis 887012 számú cikkében talál bővebb információt arra vonatkozóan, hogy miért kérheti a rendszer az újraindítást.
HotPatchingNem érintett.
Információ az eltávolításhoz A Windows Server 2008 R2 összes támogatott kiadása esetén:
A WUSA.exe fájl a frissítések eltávolítása nem lehetséges. A WUSA-szolgáltatással telepített frissítés eltávolításához válassza a VezérlőpultBiztonság elemét. A Windows Update lehetőségnél kattintson A telepített frissítések megjelenítése elemre, majd a felsorolásból válassza ki a kívánt frissítést.
A Microsoft .NET-keretrendszer minden támogatott verziója esetén használja a Vezérlőpult Programok telepítése és törlése elemét.
Fájlinformációk Lásd a Microsoft Tudásbázis 2681578. számú cikkét
Beállításkulcsok ellenőrzése A Windows Server 2008 R2 összes támogatott kiadása esetén:
Megjegyzés A frissítés meglétének ellenőrzéséhez nincs beállításkulcs.
Microsoft .NET Framework 3.5.1 esetén:
Megjegyzés A frissítés meglétének ellenőrzéséhez nincs beállításkulcs.
A Windows Server 2008 R2 rendszer minden támogatott kiadására telepített Microsoft .NET-keretrendszer 4 esetén:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405
"ThisVersionInstalled" = "Y"

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684. számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/?, /h, /help A támogatott kapcsolóknál megjeleníti a súgót.
/quiet Nem jeleníti meg az állapot- és hibaüzeneteket.
/ norestart A /quiet kapcsolóval együtt alkalmazva a rendszer telepítés után nem indul újra, még akkor sem, ha a telepítés befejezéséhez a rendszert újra kellene indítani.
/ warnrestart :<seconds> Ha ezt /quiet elemmel kapcsolja össze, a telepítő figyelmezteti a felhasználót az újraindítás előtt.
/ promptrestart Ha ezt /quiet elemmel kapcsolja össze, a telepítő figyelmeztetést küld az újraindítás előtt.
/ forcerestart Ha ezt /quiet elemmel kapcsolja össze, a telepítő kényszerített módon bezárja az alkalmazásokat, és újraindítja a rendszert.
/log:<file name> A megadott fájlba való bejelentkezést teszi lehetővé.
/extract:<destination> Kibontja a csomag tartalmát a célmappába.
/uninstall /kb:<KB-szám> Eltávolítja a biztonsági frissítést.

Megjegyzés A wusa.exe telepítő részletes leírását lásd a Különböző módosítások a Windows 7 rendszerben TechNet cikk Windows Update önálló telepítő c. részében.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.

      Megjegyzés: Az operációs rendszer kiadásától vagy a telepített programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.
    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.

      Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Office 2003 (összes kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További információkat a lenti Tudnivalók a telepítésről című alfejezetben talál.

Közzététel jövőbeni szervizcsomagokban Ehhez a szoftverhez nincs több tervezett szervizcsomag. A problémát érintő frissítés valószínűleg része lesz a jövőbeni összegző frissítőcsomagoknak.
Telepítés
Telepítés felhasználói beavatkozás nélküloffice2003-kb2598253-fullfile-enu.exe /q:a
Telepítés újraindítás nélküloffice2003-kb2598253-fullfile-enu.exe /r:n
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd a korábbi, Észlelési és telepítési eszközök, útmutatás c. részt.

Az önállóan telepíthető funkciókról lásd az Office-funkciók felügyeleti telepítéshez alfejezetet.
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. A Microsoft Tudásbázis 887012 számú cikkében talál bővebb információt arra vonatkozóan, hogy miért kérheti a rendszer az újraindítást.
HotPatchingNem érintett
Információ az eltávolításhoz Használja a Vezérlőpult Programok telepítése és törlése eszközét.

Megjegyzés A frissítés eltávolításakor esetleg üzenet figyelmezteti arra, hogy helyezze be a Microsoft Office 2003 CD-t a CD-meghajtóba. Továbbá az is előfordulhat , hogy nem tudja törölni a frissítést a Vezérlőpult Programok telepítése és törlése menüjéből. A probléma több okra is visszavezethető. Az eltávolítással kapcsolatban tekintse meg a Microsoft Tudásbázis 903771 számú cikkét.
Fájlinformációk Lásd a Microsoft Tudásbázis 2681578. számú cikkét
Beállításkulcsok ellenőrzése Nem érintett

Office-funkciók

A következő táblázat tartalmazza a frissítéshez újratelepítendő funkciók nevét (kis- és nagybetű megkülönböztetésével). Az összes szolgáltatás telepítéséhez a REINSTALL=ALL szintaxist is használhatja, vagy pedig telepítheti az alábbi szolgáltatásokat:

TermékSzolgáltatás
VISVEA, PPT11, RMS, STD11, ACCESSRT, ACC11, BASIC11, FP11, ONOTE11, OUTLS11, OUTL11, OUTLSM11, PERS11, PRO11SB, PROI11, PRO11, PUB11, STDP11, WORD11, INF11, EXCEL11, PRJPROE, PRJPRO, PRJSTDE, PRJSTD, VISPRO, VISPROR, VISSTD, VISSTDRProductNonBootFiles

Megjegyzés Felügyelt környezetben dolgozó rendszergazdák teljes körű forrásokat találnak az Office frissítések letöltésére az Office Admin Update Center letöltőközpontban. A webhelyen lejjebb gördítve tekintse át a Frissítési források részben a frissíteni kívánt szoftververzióról szóló részt. A Windows telepítési dokumentációja is további információkat tartalmaz a Windows Installer által támogatott paraméterekről.

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 2.0 vagy frissebb verzió telepítése szükséges. Minden támogatott Windows-verzió tartalmazza a Windows Installer 2.0 vagy későbbi verzióját.

A Windows Installer 2.0 vagy későbbi verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/ q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/ q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
/ t:path A fájlok kibontására használt célmappa megadása.
/c A fájlok kibontása telepítés nélkül Ha a /t: elérési_út kapcsoló nincs megadva, a program kéri a célmappa megadását.
/ c:path A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/ r:n A rendszer a telepítés után soha nem indul újra.
/ r:I Újraindítás szükségessége esetén rákérdez a rendszer újraindítására, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/ r:a A rendszer mindig újraindul a telepítést követően.
/ r:s A rendszer újraindítása telepítés után a felhasználó megkérdezése nélkül
/ n:v A verzió-ellenőrzés kihagyása (a program telepítése az esetleges meglévő verzióra).

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése elemével távolíthatja el.

Megjegyzés A frissítés eltávolításakor esetleg üzenet figyelmezteti arra, hogy helyezze be a Microsoft Office 2003 CD-t a CD-meghajtóba. Továbbá az is előfordulhat , hogy nem tudja törölni a frissítést a Vezérlőpult Programok telepítése és törlése menüjéből. A probléma több okra is visszavezethető. Az eltávolítással kapcsolatban tekintse meg a Microsoft Tudásbázis 903771 számú cikkét.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Microsoft Office 2007 (összes kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkülMicrosoft Office 2007 Service Pack 2
mdivwctl2007-kb2596792-fullfile-x86-glb.exe /passive
ogl2007-kb2596672-fullfile-x86-glb.exe /passive
Microsoft Office 2007 Service Pack 3
mdivwctl2007-kb2596792-fullfile-x86-glb.exe /passive
ogl2007-kb2596672-fullfile-x86-glb.exe /passive
Telepítés újraindítás nélkülMicrosoft Office 2007 Service Pack 2
mdivwctl2007-kb2596792-fullfile-x86-glb.exe /norestart
ogl2007-kb2596672-fullfile-x86-glb.exe /norestart
Microsoft Office 2007 Service Pack 3
mdivwctl2007-kb2596792-fullfile-x86-glb.exe /norestart
ogl2007-kb2596672-fullfile-x86-glb.exe /norestart
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd a korábbi, Észlelési és telepítési eszközök, útmutatás c. részt.
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. A Microsoft Tudásbázis 887012 számú cikkében talál bővebb információt arra vonatkozóan, hogy miért kérheti a rendszer az újraindítást.
HotPatchingNem érintett
Információ az eltávolításhoz Használja a Vezérlőpult Programok telepítése és törlése eszközét.
Fájlinformációk Lásd a Microsoft Tudásbázis 2681578. számú cikkét
Beállításkulcsok ellenőrzése Nem érintett

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 3.1 vagy frissebb verzió telepítése szükséges.

A Windows Installer 3.1 vagy későbbi verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? vagy /helpA Használat párbeszédpanel megjelenítése.
/passive A passzív mód meghatározása. Nincs szükség felhasználói beavatkozásra, az alapszintű párbeszédpanelek láthatóak ugyan, de a művelet meg nem szakítható.
/quiet Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/ norestart Nem indítja újra a rendszert, ha a frissítéshez újraindításra van szükség.
/ forcerestart A frissítés alkalmazását követően automatikusan újraindítja a rendszert, függetlenül attól, hogy a frissítéshez szükséges-e újraindítani a rendszert.
/extract A fájlok kibontása telepítés nélkül A program kérni fogja a célmappa megadását.
/extract:<path> A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/ lang :<LCID> Megadott nyelv kényszerű használata, ha a frissítési csomaggal az adott nyelv használható.
/log:<log file> A frissítés telepítése közben lehetővé teszi a naplózást, a Vnox és az Installer által egyaránt.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése elemével távolíthatja el.

Megjegyzés: A frissítés eltávolításakor esetleg üzenet figyelmezteti arra, hogy helyezze be a 2007-es Microsoft Office CD-lemezt a CD-meghajtóba. Továbbá az is előfordulhat , hogy nem tudja törölni a frissítést a Vezérlőpult Programok telepítése és törlése menüjéből. A probléma több okra is visszavezethető. Az eltávolítással kapcsolatban tekintse meg a Microsoft Tudásbázis 903771 számú cikkét.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.

      Megjegyzés: Az operációs rendszer kiadásától vagy a telepített programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.
    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.

      Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Microsoft Office 2010 (összes kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkülA Microsoft Office 2010 minden támogatott kiadása (32 bites kiadások) esetén:
ogl2010-kb2589337-fullfile-x86-glb.exe /passive
A Microsoft Office 2010 minden támogatott kiadása (64 bites kiadások) esetén:
ogl2010-kb2589337-fullfile-x64-glb.exe /passive
Telepítés újraindítás nélkülA Microsoft Office 2010 minden támogatott kiadása (32 bites kiadások) esetén:
ogl2010-kb2589337-fullfile-x86-glb.exe /norestart
A Microsoft Office 2010 minden támogatott kiadása (64 bites kiadások) esetén:
ogl2010-kb2589337-fullfile-x64-glb.exe /norestart
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd a korábbi, Észlelési és telepítési eszközök, útmutatás c. részt.
Újraindítás szükségessége
Újraindítás szükséges?Egyes esetekben a frissítés nem teszi szükségessé a számítógép újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. A Microsoft Tudásbázis 887012 számú cikkében talál bővebb információt arra vonatkozóan, hogy miért kérheti a rendszer az újraindítást.
HotPatchingNem érintett
Információ az eltávolításhoz Használja a Vezérlőpult Programok telepítése és törlése eszközét.
Fájlinformációk Lásd a Microsoft Tudásbázis 2681578. számú cikkét
Beállításkulcsok ellenőrzése Nem érintett

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 3.1 vagy frissebb verzió telepítése szükséges.

A Windows Installer 3.1 vagy későbbi verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
Kapcsoló Leírás
/? vagy /helpA Használat párbeszédpanel megjelenítése.
/passive A passzív mód meghatározása. Nincs szükség felhasználói beavatkozásra, az alapszintű párbeszédpanelek láthatóak ugyan, de a művelet meg nem szakítható.
/quiet Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/ norestart Nem indítja újra a rendszert, ha a frissítéshez újraindításra van szükség.
/ forcerestart A frissítés alkalmazását követően automatikusan újraindítja a rendszert, függetlenül attól, hogy a frissítéshez szükséges-e újraindítani a rendszert.
/extract A fájlok kibontása telepítés nélkül A program kérni fogja a célmappa megadását.
/extract:<path> A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/ lang :<LCID> Megadott nyelv kényszerű használata, ha a frissítési csomaggal az adott nyelv használható.
/log:<log file> A frissítés telepítése közben lehetővé teszi a naplózást, a Vnox és az Installer által egyaránt.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

A biztonsági frissítést a Vezérlőpult Programok telepítése és törlése elemével távolíthatja el.

Megjegyzés: A frissítés eltávolításakor esetleg üzenet figyelmezteti arra, hogy helyezze be a 2007-es Microsoft Office CD-lemezt a CD-meghajtóba. Továbbá az is előfordulhat , hogy nem tudja törölni a frissítést a Vezérlőpult Programok telepítése és törlése menüjéből. A probléma több okra is visszavezethető. Az eltávolítással kapcsolatban tekintse meg a Microsoft Tudásbázis 903771 számú cikkét.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.

      Megjegyzés: Az operációs rendszer kiadásától vagy a telepített programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.
    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.

      Megjegyzés: A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

  • Alin Rad Pop, Tipping Point'sZero Day Initiative, a TrueType betűtípus-elemzés biztonsági résének (CVE-2012-0159) jelentéséért
  • Vitaliy Toropov, Tipping Point'sZero Day Initiative, a .NET keretrendszer pufferfoglalás miatti biztonsági résének (CVE-2012-0162) jelentéséért
  • Omair, a GDI+ bejegyzéstípus miatti biztonsági résének (CVE-2012-0165) jelentéséért
  • A Verisign iDefense Labs anonim kutatója, a GDI+ rekordtípus biztonsági résének (CVE-2012-0165) jelentéséért
  • A Verisign iDefense Labs anonim kutatója, a GDI+ halomtúlcsordulást okozó biztonsági résének (CVE-2012-0167) jelentéséért
  • Alex Plasket, MWR InfoSecurity, a Silverlight kétszeres felszabadítási biztonsági résének (CVE-2012-0176) jelentéséért
  • Tarjei Mandt, Azimuth Security,a billentyűzetkiosztás-fájlok biztonsági résének (CVE-2012-0181) jelentéséért
  • Nicolas Economou, Core Security Technologies, a billentyűzetkiosztás-fájlok biztonsági résének (CVE-2012-0181) jelentéséért
  • Geoff McDonald, Symantec, a billentyűzetkiosztás-fájlok biztonsági résének (CVE-2012-0181) jelentéséért
  • h4ckmp, a görgetősáv-számítás biztonsági résének (CVE-2012-1848) jelentéséért

Microsoft Active Protections Program (MAPP)

Az ügyfelek védelmének növelése érdekében a biztonsági szoftverekkel foglalkozó nagyobb gyártók a Microsoft a havi biztonsági közlemények megjelenése előtt ellátja biztonsági résekkel kapcsolatos információkkal. Így a biztonságiszoftver-gyártók a kapott biztonsági résekkel kapcsolatos információt felhasználhatják ügyfeleik hatásosabb védelmére az olyan biztonsági szoftverek vagy eszközök (például víruskeresők, hálózati behatolásérzékelő rendszerek vagy kiszolgálóalapú behatolásvédelmi rendszerek) frissítése által. A biztonságiszoftver-gyártók által kiadott aktív védelem elérhetőségéről a Microsoft Active Protections Program (MAPP) Partners webhelyén található listán szereplő és a programban részt vevő gyártók aktív védelmi webhelyein tájékozódhat.

Terméktámogatás

Segítség és támogatás kérése a biztonsági támogatással kapcsolatban

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2012. május 8.): Közlemény kiadva.
  • 1.1 verzió (2012. május 16.): Új hivatkozás a Microsoft Tudásbázis 2681578. számú cikkére az Összefoglalás rész Ismert problémák c. szakaszában. A nem érintett szoftverek táblázata a Microsoft .NET Framework 1.1 Service Pack 1 rendszerrel bővült, a Microsoft Office frissítéseinek felváltását részletező szakaszt pedig módosítottuk. Ezek csak tájékoztató jellegű módosítások. A biztonsági frissítéshez kapcsolódó fájlok és az észlelési logika nem változott.
  • 1.2 verzió (2012. május 22.): A Gyakran ismételt kérdések a biztonsági frissítéssel kapcsolatban c. rész új bejegyzéssel bővült, amely ismerteti a jelen változatot.
  • 1.3 verzió (2012. június 6.): A gyakori kérdések egy bejegyzéssel bővültek, amely elmagyarázza, hogy miért ajánljuk fel a Microsoft Visio Viewer 2010 nem érintett verzióit tartalmazó rendszerekhez a KB2589337 számú biztonsági frissítést.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: