A Microsoft számú biztonsági közleménye MS12-040 - Fontos

A Microsoft Dynamics AX Enterprise Portal biztonsági rése jogok kiterjesztését teheti lehetővé (2709100)

Közzétéve: 2012. június 12.

Verzió: 1.0

Általános tudnivalók

Összefoglalás

A biztonsági frissítés a Microsoft Dynamics AX Enterprise Portal egy közvetlenül jelentett biztonsági rését szünteti meg. A biztonsági rés jogok kiterjesztését teheti lehetővé, ha a felhasználó egy speciálisan kialakított URL-címre kattint, vagy meglátogat egy speciálisan kialakított webhelyet. E-mailes támadás esetén a támadó kihasználhatja a biztonsági rést, ha e-mail üzenetben elküldi a speciálisan létrehozott URL-címet a támadással megcélzott Microsoft Dynamics AX Enterprise Portal oldal felhasználójának, és ráveszi a felhasználót, hogy kattintson rá arra. Az Internet Explorer 8 és az Internet Explorer 9 felhasználói a Microsoft Dynamics AX Enterprise Portal oldalak Internet zónában történő böngészésekor kevésbé veszélyeztetettek. Az Internet Explorer 8 és az Internet Explorer 9 alkalmazás XSS-szűrője az Internet zónában alapértelmezés szerint megakadályozza ezt a támadást. Az Internet Explorer 8 és az Internet Explorer 9 alkalmazás XSS-szűrője azonban az Intranet zónában alapértelmezés szerint nem engedélyezett.

Ez a biztonsági frissítés a Microsoft Dynamics AX 2012 Enterprise Portal minden támogatott kiadására nézve Fontos besorolású. További tudnivalókat a közlemény későbbi részében az Érintett és nem érintett szoftverek cím alatt talál.

A biztonsági frissítés a biztonsági rés elhárítása céljából javítja a felhasználói adatbevitel Microsoft Dynamics AX 2012 Enterprise Portal általi érvényesítésének és törlésének módját. A biztonsági réssel kapcsolatban bővebben az adott problémával foglakozó gyakran feltett kérdéseket ismertető szakaszban, A biztonsági réssel kapcsolatos tudnivalók című részben olvashat.

Javaslat: A Microsoft a biztonsági frissítés lehető leghamarabb történő telepítését javasolja ügyfeleinek.

Ismert problémák. A Microsoft Tudásbázis 2709100. számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek.

Érintett és nem érintett szoftverek

Az itt felsorolt szoftvereket a verziók és változatok érintettségének felderítése érdekében teszteltük. A többi verzió, illetve kiadás támogatási életciklusa végére ért vagy nem érintett. Az egyes szoftverek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

Érintett szoftverek

SzoftverÖsszetevőMaximális biztonsági hatásÖsszesített súlyossági besorolásFelváltott frissítések
Microsoft Dynamics AX 2012 Microsoft Dynamics AX 2012 Enterprise Portal [1]
(KB2706738)

Microsoft Dynamics AX 2012 Enterprise Portal[1]
(KB2710639)

Microsoft Dynamics AX 2012 Enterprise Portal[1]
(KB2711239)
Jogok kiterjesztéseFontosNincsenek

[1]Ez a frissítés kizárólag a Microsoft letöltőközpontból, valamint a Microsoft Dynamics CustomerSource és a Microsoft Dynamics PartnerSource weboldalakon érhető el. Tekintse meg a következő, Gyakran ismételt kérdések a biztonsági frissítéssel kapcsolatban című részt.

Nem veszélyeztetett szoftverek

Szoftver
Microsoft Dynamics AX 2009 Service Pack 1
Microsoft Dynamics AX 4.0 Service Pack 2

Miért csak a Microsoft letöltőközpontból , illetve a Microsoft Dynamics CustomerSource és a Microsoft Dynamics PartnerSource weboldalakon érhetők el a frissítések ?
A Microsoft ezeket a frissítéseket a Microsoft letöltő központból teszi elérhetővé, így a felhasználók a lehető leghamarabb el tudják kezdeni rendszerük frissítését. A biztonsági frissítések a Microsoft Dynamics CustomerSource és a Microsoft Dynamics PartnerSource weboldalakon is elérhetők.

Hol találhatók a fájlinformációs adatok?
A fájlinformációs adatokat lásd a Biztonsági frissítés telepítése rész hivatkozási táblázataiban.

Miért van felsorolva több frissítőcsomag a Microsoft Dynamics AX 2012 Enterprise Portal programhoz?
Az ebben a közleményben ismertetett biztonsági réseket kiküszöbölő frissítéseket az Érintett szoftverek táblázatban jelzetteknek megfelelően különböző frissítőcsomagokban kínáljuk, mert a Microsoft Dynamics AX 2012 Enterprise Portal szoftvercsomagjai is különböző összetevőket tartalmaznak.

Meghatározott sorrendben kell telepítenem a biztonsági frissítéseket?
Nem. A Microsoft Dynamics AX 2012 Enterprise Portal azonos verziójához tartozó több frissítés tetszőleges sorrendben alkalmazható.

A biztonsági közleményben tárgyalt szoftvernél korábbi kiadással rendelkezem. Mi a teendő?
Teszteléssel állapították meg a közleményben tárgyalt szoftverkiadások érintettségét. A többi kiadás támogatási életciklusa végére ért. Ha többet szeretne tudni a termékek életciklusáról, keresse fel a Microsoft támogatási életciklusokkal foglalkozó webhelyét.

A szoftver korábbi kiadásai felhasználóinak számára azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott kiadású szoftverre. A szoftverkiadás támogatási életciklusáról lásd a Termék kiválasztása életciklusadatok megtekintéséhez c. részt. A szoftverkiadásokhoz tartozó javítócsomagok részleteit lásd A szervizcsomag támogató szolgáltatásának életciklusra vonatkozó új szabályzata című részben.

Azok az ügyfelek, akik további támogatást igényelnek ezekhez a korábbi verziókhoz, a támogatási lehetőségekről érdeklődjenek a Microsoft ügyfélkapcsolati képviselőjénél, a műszaki kapcsolattartótól vagy a Microsoft megfelelő partnerképviseletétől. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. Az elérhetőségeket keresse a Microsoft Worldwide Information webhelyen: válasszon egy országot a legördülő listából, majd az Indítás gombra kattintva jelenítse meg a telefonszámokat. Telefonáláskor keresse a helyi értékesítési menedzsert. További információ: A Microsoft termékek terméktámogatási időszakával kapcsolatos, gyakran ismételt kérdések.

A biztonsági réssel kapcsolatos tudnivalók

A következő súlyossági besorolások a biztonsági rés maximálisan feltételezett hatását veszik számba. A biztonsági rés kihasználásának valószínűségére nézve a biztonsági közlemény kiadásától számított 30 napon belül, továbbá a súlyossági besoroláshoz és a biztonsági rendszeren kiváltott hatáshoz képest lásd a júniusi összefoglaló közlemény Kihasználhatósági információk c. részét. Bővebb információkért lásd: Microsoft Kihasználhatósági információk.

Biztonsági rés súlyossági besorolása és a maximális biztonsági hatás szoftverenkénti felbontásban
Érintett szoftverekA Dynamics AX Enterprise Portal XSS-támadást lehetővé tévő biztonsági rése – CVE-2012-1857Összesített súlyossági besorolás
Microsoft Dynamics AX 2012 Enterprise Portal Fontos
Jogok kiterjesztése
Fontos

A Microsoft Dynamics AX Enterprise Portal alkalmazásban idegen webhelyeken lévő parancsfájlok futtatását lehetővé tévő biztonsági rés található, amely az adatok és a jogosultság illetéktelen megszerzését okozhatja, ha a felhasználó rákattint egy kártékony JavaScript elemeket tartalmazó, különlegesen kialakított URL-címre. A biztonsági rés miatt, ha a kártékony JavaScript visszatükröződik a felhasználó böngészőjében, az eredményül kapott oldal lehetővé teheti, hogy a támadó a célként kiszemelt Microsoft Dynamics AX Enterprise Portal webhelyre hitelesített felhasználói környezetben Microsoft Dynamics AX Enterprise Portal parancsokat adjon ki.

A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: CVE-2012-1857.

A Dynamics AX Enterprise Portal XSS-támadást lehetővé tévő biztonsági résének (CVE-2012-1857) súlyosságát enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • Webalapú támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak és hirdetések is tartalmazhatnak a biztonsági rést kihasználni képes, különlegesen kialakított tartalmat. A támadóknak azonban nem áll módjukban, hogy a felhasználókat ezen weboldalak megtekintésére kényszerítsék. A támadónak rá kell vennie a felhasználókat, hogy látogassanak el a webhelyre. Ehhez általában rá kell kattintani egy e-mail üzenetben vagy azonnali üzenetküldő programban kapott hivatkozásra, amely a támadó weboldalára irányít, majd ismét rá kell kattintani a biztonsági rést kihasználó speciálisan kialakított URL-címre.
  • Az Internet Explorer 8 és az Internet Explorer 9 felhasználói a Microsoft Dynamics AX 2012 Enterprise Portal oldalak Internet zónában történő böngészésekor kevésbé veszélyeztetettek. Az Internet Explorer 8 és az Internet Explorer 9 alkalmazás XSS-szűrője az Internet zónában alapértelmezés szerint megakadályozza ezt a támadást. Az Internet Explorer 8 és az Internet Explorer 9 alkalmazás XSS-szűrője azonban az Intranet zónában alapértelmezés szerint nem engedélyezett.
  • E-mail küldésével a biztonsági rés nem használható ki automatikusan. A támadás sikerességéhez a felhasználónak rá kell kattintania az e-mail üzenetben küldött, különlegesen kialakított URL-címre.

A Dynamics AX Enterprise Portal XSS-támadást lehetővé tévő biztonsági rését (CVE-2012-1857) megkerülő lehetséges megoldások

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • Az Internet Explorer 8 és az Internet Explorer 9 XSS-szűrőjének engedélyezése a Helyi intranet biztonsági zónájában

    A biztonsági rés elleni védekezésként módosítsa a beállításokat úgy, hogy engedélyezi a Helyi intranet biztonsági zónájában az XSS-szűrő használatát. (Az XSS-szűrő alapértelmezés szerint engedélyezve van az Internet biztonsági zónájában.) Ehhez hajtsa végre a következő lépéseket:

    1. Az Internet Explorer 8, illetve az Internet Explorer 9 programban kattintson az Eszközök menü Internetbeállítások parancsára.
    2. Kattintson a Biztonság fülre.
    3. Jelölje ki a Helyi intranet ikont, majd kattintson az Egyéni szint gombra.
    4. A Beállítások csoportban, a Parancsfájlkezelés szakasz XSS-szűrő engedélyezése lehetősége alatt kattintson az Engedélyezés parancsra, majd az OK gombra.
    5. Kétszer az OK gombra kattintva térjen vissza az Internet Explorer programba.

    A megoldás hatása. A korábban XSS-veszélyforrásként meg nem jelölt belső oldalakat a rendszer megjelöli.

    A megoldás visszavonása.

    A megoldás visszavonásához hajtsa végre a következő lépéseket:

    1. Az Internet Explorer 8, illetve az Internet Explorer 9 programban kattintson az Eszközök menü Internetbeállítások parancsára.
    2. Kattintson a Biztonság fülre.
    3. Jelölje ki a Helyi intranet ikont, majd kattintson az Egyéni szint gombra.
    4. A Beállítások csoportban, a Parancsfájlkezelés szakasz XSS-szűrő engedélyezése lehetősége alatt kattintson a Letiltás parancsra, majd az OK gombra.
    5. Kétszer az OK gombra kattintva térjen vissza az Internet Explorer programba.

Gyakori kérdések a Dynamics AX Enterprise Portal XSS-támadást lehetővé tévő biztonsági résével (CVE-2012-1857) kapcsolatban

Mire terjed ki a biztonsági rés hatása?
Ez egy idegen webhelyen lévő parancsfájlok futtatására lehetőséget adó biztonsági rés, amely a jogok kiterjesztésével és adatokhoz való illetéktelen hozzáféréssel járhat.

Melyik összetevőt érinti a biztonsági rés?
A Microsoft Dynamics AX 2012 alkalmazás Enterprise Portal összetevője érintett.

Mi okozza a biztonsági rést?
A biztonsági rés akkor keletkezik, amikor a Microsoft Dynamics AX Enterprise Portal nem megfelelően kezeli a speciálisan kialakított URL-címben lévő kártékony JavaScript elemeket, ezzel lehetővé téve, hogy a parancsfájl megjelenjen a felhasználó böngészőjében.

Mit jelent az idegen webhelyeken lévő parancsfájlok futtatása?
Az idegen webhelyen lévő parancsfájlok futtatása (XSS) egy biztonsági rés, amelyet kihasználva a támadó kódot helyezhet el a felhasználó munkamenetébe egy webhelyről. A biztonsági rés a HTML-oldalakat dinamikusan generáló webkiszolgálókat érinti. Ha ezek a kiszolgálók a böngészőbemenetet azokban a dinamikus oldalakban ágyazzák be, amelyeket a böngészőnek küldenek vissza, a kiszolgálókat illetéktelenül módosítani lehet úgy, hogy a dinamikus oldalak tartalmazzák a célzott tartalmat. Ez teret ad a rosszindulatú kódok végrehajtásának. A webböngészőknél a probléma huzamosabb ideig is fennállhat, mivel a rendszer alapvetően a gyakran látogatott webhelyeket megbízhatónak tekinti. Az XSS-támadás a webhely tartalmát nem módosítja. Ehelyett azonban végrehajtható, új, rosszindulatú parancssort illeszt be a megbízható kiszolgálóhoz kapcsolódó adattartalomba.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést sikeresen kihasználó támadó elolvashat olyan tartalmakat, amelyhez nem rendelkezik hitelesítéssel; használhatja az áldozat azonosítóját, hogy a nevében műveleteket hajtson végre a Microsoft Dynamics AX Enterprise Portal oldalán. Például engedélyeket módosíthat, tartalmat törölhet, és kártékony tartalmat helyezhet el az áldozat böngészőjében.

Hogyan használhatja ki a támadó a biztonsági rést?
A biztonsági rés kihasználásához a felhasználónak arra a speciálisan kialakított URL-címre kell kattintania, amely a felhasználót a kiszemelt Microsoft Dynamics AX Enterprise Portal webhelyre vezeti, majd a parancsfájlt visszatükrözi a felhasználó böngészőjébe.

E-mailes támadás esetén a támadó kihasználhatja a biztonsági rést, ha e-mail üzenetben elküldi a speciálisan létrehozott URL-címet a támadással megcélzott Microsoft Dynamics AX Enterprise Portal oldal felhasználójának, és ráveszi a felhasználót, hogy kattintson rá arra.

Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználására szolgáló, különlegesen kialakított URL-címet tartalmaz, amely a célként kiszemelt Microsoft Dynamics AX Enterprise Portal oldalra mutat. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadónak nincs lehetősége arra, hogy a felhasználót a különlegesen kialakított webhely megnyitására kényszerítse. A támadónak rá kell vennie a felhasználókat, hogy látogassanak el a webhelyre. Ehhez általában rá kell kattintani egy e-mail üzenetben vagy azonnali üzenetküldő programban kapott üzenetre, majd az abban elhelyezett, speciálisan létrehozott URL-címre.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Elsősorban azok a rendszerek (munkaállomások és terminálkiszolgálók) vannak kockázatnak kitéve, ahol a felhasználók Microsoft Dynamics AX 2012 Enterprise Portal kiszolgálóhoz csatlakoznak.

Mi a célja az Internet Explorer 8, illetve az Internet Explorer 9 idegen webhelyeken lévő parancsfájlok futtatása (XSS) szűrőjének ?
Az idegen webhelyeken lévő parancsfájlok futtatása módszerrel a meglátogatott weboldalakon lévő biztonsági réseket kísérlik meg kihasználni. Az idegen webhelyeken lévő parancsfájlok futtatása mára már igen elterjedt módszerré vált, így az Internet Explorer 8 és az Internet Explorer 9 alkalmazás egy beépített szűrőt is tartalmaz, amely képes az ilyen jellegű támadások kiszűrésére és semlegesítésére is. Alapértelmezésben az Internet Explorer 8 és az Internet Explorer 9 Internet zónájában beépített szűrő található az idegen webhelyeken lévő parancsfájlok ellen.

Mi a frissítés feladata?
A frissítés a biztonsági rés elhárítása céljából javítja a felhasználói adatbevitel Microsoft Dynamics AX 2012 Enterprise Portal általi érvényesítésének és törlésének módját.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló koordinált tájékoztatáson keresztül szerzett tudomást a biztonsági résről.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. A Microsoft nem kapott olyan információt, hogy a biztonsági közlemény eredeti változatának megjelenéséig a biztonsági rést felhasználták volna nyilvános támadásra.

Frissítési információ

Biztonsági központ

A szoftveres és biztonsági frissítések kezeléséhez azokat a szervezet asztali és hordozható rendszereire, valamint kiszolgálóira is telepíteni kell. További tájékoztatásért látogasson el a TechNet Update Management Center weboldalára. A Microsoft TechNet biztonsággal foglalkozó webhelye további információkat tartalmaz a Microsoft termékeinek biztonsági kérdéseiről.

A biztonsági frissítések a Microsoft letöltőközpontból, valamint a Microsoft Dynamics CustomerSource és a Microsoft Dynamics PartnerSource weboldalakon érhetők el. Legegyszerűbben a „security update” kifejezésre irányuló kulcsszavas kereséssel találhatja meg ezeket.

Érintett szoftverek

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Microsoft Dynamics AX 2012 Enterprise Portal

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása valószínűleg szerepelni fog egy későbbi szervizcsomagban vagy kumulatív frissítésben
Telepítés
Telepítés felhasználói beavatkozás nélkülDynamicsAX2012-KB2706738.EXE /passive
DynamicsAX2012-KB2710639.EXE /passive
DynamicsAX2012-KB2711239.EXE /passive
Telepítés újraindítás nélkülDynamicsAX2012-KB2706738.EXE /norestart
DynamicsAX2012-KB2710639.EXE /norestart
DynamicsAX2012-KB2711239.EXE /norestart
Frissítési naplófájlNem érintett
További információkAz észlelésről és a telepítésről lásd a korábbi, Észlelési és telepítési eszközök, útmutatás c. részt.
Újraindítás szükségessége
Újraindítás szükséges?A frissítés telepítését követően újra kell indítania az Application Object Server (AOS) szolgáltatást, és újra kell telepítenie az Enterprise Portal alkalmazást. Előfordulhat, hogy újra kell indítania a rendszert.

Egyes esetekben a frissítés nem igényli a rendszer újraindítását. Ha azonban a szükséges fájlokat más program használja, a frissítést követően újra kell indítani a számítógépet. Ebben az esetben a rendszer üzenetben figyelmezteti a felhasználót ennek szükségességére.

Ha csökkenteni akarja a számítógép újraindítása szükségességének valószínűségét, a biztonsági frissítés telepítése előtt állítsa le az érintett fájlokat esetlegesen használó valamennyi érintett szolgáltatást és alkalmazást. A Microsoft Tudásbázis 887012 számú cikkében talál bővebb információt arra vonatkozóan, hogy miért kérheti a rendszer az újraindítást.
HotpatchingNem érintett
Információ az eltávolításhoz Ez a biztonsági frissítés nem távolítható el.
Fájlinformációk Lásd a Microsoft Tudásbázis 2706738. számú cikkét
Lásd a Microsoft Tudásbázis 2710639. számú cikkét
Lásd a Microsoft Tudásbázis 2711239. számú cikkét
Beállításkulcsok ellenőrzése Nem érintett

Tudnivalók a központi telepítésről

A frissítés telepítése

A frissítést az Érintett és nem érintett szoftverek alfejezetben ismertetett letöltési hivatkozás útján telepítheti. Ha az alkalmazást kiszolgálóról telepítette, a kiszolgáló rendszergazdájának ehelyett felügyeleti frissítéssel kell frissítenie a kiszolgálón lévő telepítési forrást, és ezt követően telepítenie azt a rendszerre. A felügyeleti telepítési pontok részleteiről lásd az Office felügyeleti telepítési pont adatait az Észlelési és telepítési eszközök, útmutatás alfejezetben.

A biztonsági frissítéshez Windows Installer 3.1 vagy frissebb verzió telepítése szükséges.

A Windows Installer 3.1 vagy későbbi verziójának telepítéséhez látogasson el az alábbi Microsoft webhelyek valamelyikére:

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
/? vagy /helpA Használat párbeszédpanel megjelenítése.
/passive A passzív mód meghatározása. Nincs szükség felhasználói beavatkozásra, az alapszintű párbeszédpanelek láthatóak ugyan, de a művelet meg nem szakítható.
/quiet Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/ norestart Nem indítja újra a rendszert, ha a frissítéshez újraindításra van szükség.
/ forcerestart A frissítés alkalmazását követően automatikusan újraindítja a rendszert, függetlenül attól, hogy a frissítéshez szükséges-e újraindítani a rendszert.
/extract A fájlok kibontása telepítés nélkül A program kérni fogja a célmappa megadását.
/extract:<path> A szerző által definiált telepítési parancs felülbírálása. A telepítőhöz tartozó Setup.inf vagy .exe fájl elérési útjának és nevének megadása
/ lang :<LCID> Megadott nyelv kényszerű használata, ha a frissítési csomaggal az adott nyelv használható.
/log:<log file> A frissítés telepítése közben lehetővé teszi a naplózást, a Vnox és az Installer által egyaránt.

Megjegyzés: A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a Microsoft Tudásbázis 262841 számú cikkében talál további ismertetést.

A frissítés eltávolítása

Ez a biztonsági frissítés nem távolítható el.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start elemre, majd a Keresés indítása mezőben adja meg a frissítőfájl nevét.
    2. Amikor a fájl megjelenik a Programok között, jobb egérgombbal kattintson a fájlnévre, majd a Tulajdonságok lehetőségre.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal.
    4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a Részletek lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján.
    5. Kattinthat a korábbi verziókat felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval.

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

  • Finian Mackin, a Dynamics AX Enterprise Portal XSS-támadást lehetővé tévő biztonsági résének (CVE-2012-1857) jelentéséért

Microsoft Active Protections Program (MAPP)

Az ügyfelek védelmének növelése érdekében a biztonsági szoftverekkel foglalkozó nagyobb gyártók a Microsoft a havi biztonsági közlemények megjelenése előtt ellátja biztonsági résekkel kapcsolatos információkkal. Így a biztonságiszoftver-gyártók a kapott biztonsági résekkel kapcsolatos információt felhasználhatják ügyfeleik hatásosabb védelmére az olyan biztonsági szoftverek vagy eszközök (például víruskeresők, hálózati behatolásérzékelő rendszerek vagy kiszolgálóalapú behatolásvédelmi rendszerek) frissítése által. A biztonságiszoftver-gyártók által kiadott aktív védelem elérhetőségéről a Microsoft Active Protections Program (MAPP) Partners webhelyén található listán szereplő és a programban részt vevő gyártók aktív védelmi webhelyein tájékozódhat.

Terméktámogatás

Segítség és támogatás kérése a biztonsági támogatással kapcsolatban

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2012. június 12.): Közlemény kiadva.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: