Microsoft MS12-004 biztonsági közlemény – Kritikus fontosságú
A Windows Media biztonsági rései lehetővé tehetik a távoli kódfuttatást (2636391)
Közzétéve: 2012. január 10. | Frissítve: 2012. július 31.
Verzió: 1.3
Általános információk
Vezetői összefoglaló
Ez a biztonsági frissítés a Microsoft Windows két, privátan jelentett biztonsági rését oldja fel. A biztonsági rések távoli kódvégrehajtást tehetnek lehetővé, ha egy felhasználó megnyit egy speciálisan létrehozott médiafájlt. Azok a támadók, akik sikeresen kihasználták a biztonsági réseket, ugyanazokkal a felhasználói jogosultságokkal rendelkezhetnek, mint a helyi felhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
Ez a biztonsági frissítés kritikus besorolású a Windows XP, a Windows Server 2003, a Windows Vista és a Windows Server 2008 összes támogatott kiadásához; és Fontos a Windows Media Center TV Pack összes támogatott kiadásához Windows Vista, Windows 7 és Windows Server 2008 R2 rendszerhez. További információt ebben a szakaszban az Érintett és a Nem érintett szoftverek alszakaszban talál.
A biztonsági frissítés úgy oldja meg a biztonsági réseket, hogy kijavítja Windows Médialejátszó a speciálisan létrehozott MIDI-fájlok kezelését, valamint a DirectShow médiafájlok elemzésének módját. A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonságirés-bejegyzéssel kapcsolatos gyakori kérdések (GYIK) alszakaszt a biztonságirés-információk című következő szakaszban.
Ajánlás. Az ügyfelek többsége engedélyezte az automatikus frissítést, és nem kell semmilyen műveletet elvégeznie, mert a biztonsági frissítés automatikusan le lesz töltve és telepítve. Azoknak az ügyfeleknek, akik nem engedélyezték az automatikus frissítést, ellenőrizniük kell a frissítéseket, és manuálisan kell telepíteniük a frissítést. Az automatikus frissítés konkrét konfigurációs beállításairól a Microsoft Tudásbázis 294871.
Rendszergazdák és vállalati telepítések, illetve a biztonsági frissítést manuálisan telepíteni kívánó végfelhasználók számára a Microsoft azt javasolja, hogy az ügyfelek azonnal alkalmazzák a frissítést frissítéskezelő szoftverrel, vagy a Microsoft Update szolgáltatással keressenek frissítéseket.
Lásd még a jelen közlemény későbbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszt.
Ismert problémák. Egyik sem
Érintett és nem érintett szoftverek
Az alábbi szoftvereket teszteltük annak megállapítására, hogy mely verziókra vagy kiadásokra van hatással. A többi verzió vagy kiadás vagy túllépte a támogatási életciklusukat, vagy nem érinti őket. A szoftververzió vagy -kiadás támogatási életciklusának meghatározásához látogasson el Microsoft ügyfélszolgálata Életciklus lapra.
Érintett szoftver
| Operációs rendszer | Összetevő | Maximális biztonsági hatás | Súlyosság összesített minősítése | A frissítés által lecserélt közlemények |
|---|---|---|---|---|
| Windows XP | ||||
| Windows XP Service Pack 3 | Windows Multimedia Library (KB2598479) DirectShow (KB2631813) | Távoli kódvégrehajtás | Kritikus | Az MS10-033-ban KB2598479 KB975562 helyébe KB2631813 |
| Windows XP Media Center Edition 2005 Service Pack 3 | Windows Multimedia Library (KB2628259) DirectShow[1](KB2631813) | Távoli kódvégrehajtás | Kritikus | Nincs olyan közlemény, amelyet KB2628259 Nem cserélt le közleményt KB2631813 |
| Windows XP Professional x64 Edition Service Pack 2 | Windows Multimedia Library (KB2598479) DirectShow (KB2631813) | Távoli kódvégrehajtás | Kritikus | Az MS10-033-ban KB2598479 KB975562 helyébe KB2631813 |
| Windows Server 2003 | ||||
| Windows Server 2003 Service Pack 2 | Windows Multimedia Library (KB2598479) DirectShow (KB2631813) | Távoli kódvégrehajtás | Kritikus | Az MS10-033-ban KB2598479 KB975562 helyébe KB2631813 |
| Windows Server 2003 x64 Edition Service Pack 2 | Windows Multimedia Library (KB2598479) DirectShow (KB2631813) | Távoli kódvégrehajtás | Kritikus | Az MS10-033-ban KB2598479 KB975562 helyébe KB2631813 |
| Windows Server 2003 SP2 itanium-alapú rendszerekhez | Windows Multimedia Library (KB2598479) DirectShow (KB2631813) | Távoli kódvégrehajtás | Kritikus | Az MS10-033-ban KB2598479 KB975562 helyébe KB2631813 |
| Windows Vista | ||||
| Windows Vista Service Pack 2 | Windows Multimedia Library (KB2598479) DirectShow (KB2631813) | Távoli kódvégrehajtás | Kritikus | Nem váltja fel a közleményt KB2598479 Nem váltja fel a közleményt KB2631813 |
| Windows Vista x64 Edition Service Pack 2 | Windows Multimedia Library (KB2598479) DirectShow (KB2631813) | Távoli kódvégrehajtás | Kritikus | Nem váltja fel a közleményt KB2598479 Nem váltja fel a közleményt KB2631813 |
| Windows Server 2008 | ||||
| Windows Server 2008 for 32 bites Systems Service Pack 2 | Windows Multimedia Library* (KB2598479) DirectShow** (KB2631813) | Távoli kódvégrehajtás | Kritikus | Nem váltja fel a közleményt KB2598479 Nem váltja fel a közleményt KB2631813 |
| Windows Server 2008 x64-alapú Systems Service Pack 2-hez | Windows Multimedia Library* (KB2598479) DirectShow** (KB2631813) | Távoli kódvégrehajtás | Kritikus | Nem váltja fel a közleményt KB2598479 Nem váltja fel a közleményt KB2631813 |
| Windows Server 2008 for Itanium-alapú Systems Service Pack 2 | Windows Multimedia Library (KB2598479) DirectShow (KB2631813) | Távoli kódvégrehajtás | Kritikus | Nem váltja fel a közleményt KB2598479 Nem váltja fel a közleményt KB2631813 |
| Windows 7 | ||||
| Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez | DirectShow (KB2631813) | Távoli kódvégrehajtás | Fontos | Nincs olyan közlemény, amelyet KB2631813 |
| Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez | DirectShow (KB2631813) | Távoli kódvégrehajtás | Fontos | Nincs olyan közlemény, amelyet KB2631813 |
| Windows Server 2008 R2 | ||||
| Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1-hez | DirectShow** (KB2631813) | Távoli kódvégrehajtás | Fontos | Nincs olyan közlemény, amelyet KB2631813 |
| Windows Server 2008 R2 Itanium-alapú rendszerekhez és Windows Server 2008 R2 Itanium-alapú Rendszerek Service Pack 1-hez | DirectShow (KB2631813) | Távoli kódvégrehajtás | Fontos | Nincs olyan közlemény, amelyet KB2631813 |
*A Server Core telepítése érintett. Ez a frissítés ugyanazzal a súlyossági minősítéssel vonatkozik a Windows Server 2008 vagy a Windows Server 2008 R2 támogatott kiadásaira a jelzett módon, függetlenül attól, hogy a Server Core telepítési lehetőséggel van-e telepítve. Erről a telepítési lehetőségről további információt a TechNet-cikkekben talál: Server Core-telepítés kezelése és Kiszolgálómag-telepítés karbantartása. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.
**A Server Core telepítésére nincs hatással. A frissítés által kezelt biztonsági rések nem érintik a Windows Server 2008 vagy a Windows Server 2008 R2 támogatott kiadásait a Server Core telepítési lehetőség használatával történő telepítéskor. Erről a telepítési lehetőségről további információt a TechNet-cikkekben talál: Server Core-telepítés kezelése és Kiszolgálómag-telepítés karbantartása. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.
[1]Ez a frissítés megegyezik a Windows XP Service Pack 3 DirectShow frissítésével (KB2631813).
Érintett szoftver
| Egyéb szoftverek | Maximális biztonsági hatás | Súlyosság összesített minősítése | A frissítés által lecserélt közlemények |
|---|---|---|---|
| Windows Media Center TV Pack for Windows Vista (32 bites kiadások)[2]\ (KB2628642) | Távoli kódvégrehajtás | Fontos | Egyik sem |
| Windows Media Center TV Pack for Windows Vista (64 bites kiadások)[2]\ (KB2628642) | Távoli kódvégrehajtás | Fontos | Egyik sem |
[2]A Windows Vista Rendszerhez készült Windows Media Center TV Pack csak a Windows Vista Otthoni prémium és Ultimate kiadásainak eredeti berendezésgyártói (OEM- ) telepítéseire érhető el opcionális összetevőként. Az opcionális összetevővel rendelkező ügyfeleknek telepíteniük kell a Windows Vista kiadáshoz elérhető összes frissítést. Az ajánlott eljárásoknak megfelelően a Microsoft javasolja az operációs rendszer megfelelő frissítéseinek (KB2598479 és KB2631813) telepítését a Windows Media Center TV Pack frissítés (KB2628642) telepítése előtt.
Nem érintett szoftverek
| Operációs rendszer | Összetevő |
|---|---|
| Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez | Windows Multimédiás kódtár |
| Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez | Windows Multimédiás kódtár |
| Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1-hez | Windows Multimédiás kódtár |
| Windows Server 2008 R2 Itanium-alapú rendszerekhez és Windows Server 2008 R2 Itanium-alapú Rendszerek Service Pack 1-hez | Windows Multimédiás kódtár |
A biztonsági frissítéssel kapcsolatos gyakori kérdések (GYIK)
Miért módosították ezt a közleményt 2012. január 27-én?
A Microsoft módosította ezt a közleményt, hogy javítsa az érintett szoftvertáblában szereplő KB2631813 frissítési csomag összesített súlyossági besorolását a Windows XP, a Windows Server 2003, a Windows Vista és a Windows Server 2008 összes támogatott kiadásához. Ez csak a közlemény módosítása. A biztonsági frissítési fájlok és az észlelési logika nem módosult.
A Windows XP, a Windows Server 2003, a Windows Vista és a Windows Server 2008 összes támogatott kiadásához az ügyfeleknek a CVE-2012-0003 és a CVE-2012-0004 által védett frissítéseket, KB2598479 és KB2631813 kell alkalmazniuk. Vegye figyelembe, hogy a Server Core telepítési lehetőség csak a KB2598479 frissítés telepítését igényli. Azok az ügyfelek, akik már sikeresen alkalmazták mindkét frissítést, nem kell semmilyen műveletet végrehajtaniuk.
A Windows XP, a Windows Server 2003, a WindowsVista és a WindowsServer 2008 összestámogatottkiadásához mindkét frissítést a CVE-2012-0003 és a CVE-2012-0004 védelemhez kell alkalmaznom?
Igen, a Windows XP, a Windows Server 2003, a Windows Vista és a Windows Server 2008 összes támogatott kiadásához az ügyfeleknek a CVE-2012-0003 és a CVE-2012-0004 által védett frissítéseket, KB2598479 és KB2631813 kell alkalmazniuk. Vegye figyelembe, hogy a Server Core telepítési lehetőség csak a KB2598479 frissítés telepítését igényli.
Hol találhatók a fájlinformációk részletei?
A fájlinformációk részleteinek helyéről a Biztonsági frissítés központi telepítése szakaszban található referenciatáblákban olvashat.
Telepíteni kell ezeket a biztonsági frissítéseket egy adott sorrendben?
Szám Egy érintett rendszer több frissítése is alkalmazható tetszőleges sorrendben.
Miért oldja meg a frissítés a jelentett biztonsági réseket?
Ez a frissítés több biztonsági rést is támogat, mivel a problémák megoldásához szükséges módosítások a kapcsolódó fájlokban találhatók. Ahelyett, hogy több, szinte azonos frissítést kellene telepíteniük, az ügyfeleknek csak ezt a frissítést kell telepíteniük.
A jelen biztonsági közleményben tárgyalt szoftver egy régebbi kiadását használom. Mit tegyek?
A jelen közleményben felsorolt érintett szoftvereket teszteltük annak megállapítására, hogy mely kiadások érintik az érintett kiadásokat. A többi kiadás túllépte a támogatási életciklusukat. A termék életciklusával kapcsolatos további információkért látogasson el a Microsoft ügyfélszolgálata Életciklus webhelyre.
Prioritásnak kell lennie azoknak az ügyfeleknek, akik a szoftver régebbi kiadásaival rendelkeznek, hogy támogatott kiadásokra migráljanak, hogy megelőzzék a biztonsági réseknek való potenciális kitettséget. A szoftverkiadás támogatási életciklusának meghatározásához lásd : Termék kiválasztása életciklus-információkhoz. A szoftververziók szervizcsomagjaival kapcsolatos további információkért lásd a Service Pack Életciklus Támogatási Szabályzatát.
A régebbi szoftverekhez egyéni támogatást igénylő ügyfeleknek kapcsolatba kell lépniük a Microsoft-fiók csapatának képviselőjével, a Technical Account Managerrel vagy a Microsoft megfelelő partneri képviselőjével az egyéni támogatási lehetőségekért. A Szövetség, Premier vagy Hivatalos Szerződéssel nem rendelkező ügyfelek kapcsolatba léphetnek a helyi Microsoft értékesítési irodával. Kapcsolattartási információkért látogasson el a Microsoft Worldwide Information webhelyére, válassza ki az országot a Partneradatok listában, majd kattintson az Ugrás gombra a telefonszámok listájának megtekintéséhez. Amikor telefonál, kérje meg, hogy beszéljen a helyi premier támogatási értékesítési vezetővel. További információ: Microsoft ügyfélszolgálata Életciklus Szabályzat – gyakori kérdések.
Biztonságirés-információk
Súlyossági minősítések és biztonságirés-azonosítók
Az alábbi súlyossági minősítések feltételezik a biztonsági rés lehetséges maximális hatását. A biztonsági rés súlyosságával és biztonsági hatásával kapcsolatos biztonsági rés kihasználásának valószínűségéről a biztonsági közlemény megjelenésétől számított 30 napon belül tekintse meg a januári közlemény összegzésében található Kizsákmányolhatósági indexet. További információ: Microsoft Exploitability Index.
| Érintett szoftver | MIDI távoli kódvégrehajtási biztonsági rés – CVE-2012-0003 | A DirectShow távoli kódvégrehajtási biztonsági rése – CVE-2012-0004 | Súlyosság összesített minősítése |
|---|---|---|---|
| Operációs rendszer | |||
| Windows XP Service Pack 3 | Kritikus távoli kódvégrehajtás | Fontos távoli kódvégrehajtás | Kritikus |
| Windows XP Media Center Edition 2005 Service Pack 3 | Kritikus távoli kódvégrehajtás | Fontos távoli kódvégrehajtás | Kritikus |
| Windows XP Professional x64 Edition Service Pack 2 | Kritikus távoli kódvégrehajtás | Fontos távoli kódvégrehajtás | Kritikus |
| Windows Server 2003 Service Pack 2 | Kritikus távoli kódvégrehajtás | Fontos távoli kódvégrehajtás | Kritikus |
| Windows Server 2003 x64 Edition Service Pack 2 | Kritikus távoli kódvégrehajtás | Fontos távoli kódvégrehajtás | Kritikus |
| Windows Server 2003 SP2 itanium-alapú rendszerekhez | Kritikus távoli kódvégrehajtás | Fontos távoli kódvégrehajtás | Kritikus |
| Windows Vista Service Pack 2 | Kritikus távoli kódvégrehajtás | Fontos távoli kódvégrehajtás | Kritikus |
| Windows Vista x64 Edition Service Pack 2 | Kritikus távoli kódvégrehajtás | Fontos távoli kódvégrehajtás | Kritikus |
| Windows Server 2008 for 32 bites Systems Service Pack 2 | Kritikus távoli kódvégrehajtás* | Fontos távoli kódvégrehajtás** | Kritikus |
| Windows Server 2008 x64-alapú Systems Service Pack 2-hez | Kritikus távoli kódvégrehajtás* | Fontos távoli kódvégrehajtás** | Kritikus |
| Windows Server 2008 for Itanium-alapú Systems Service Pack 2 | Kritikus távoli kódvégrehajtás | Fontos távoli kódvégrehajtás | Kritikus |
| Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez | Nem alkalmazható | Fontos távoli kódvégrehajtás | Fontos |
| Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez | Nem alkalmazható | Fontos távoli kódvégrehajtás | Fontos |
| Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1-hez | Nem alkalmazható | Fontos távoli kódvégrehajtás** | Fontos |
| Windows Server 2008 R2 Itanium-alapú rendszerekhez és Windows Server 2008 R2 Itanium-alapú Rendszerek Service Pack 1-hez | Nem alkalmazható | Fontos távoli kódvégrehajtás | Fontos |
| Egyéb szoftverek | |||
| Windows Media Center TV Pack for Windows Vista (32 bites kiadások)[2] | Nem alkalmazható | Fontos távoli kódvégrehajtás | Fontos |
| Windows Media Center TV Pack for Windows Vista (64 bites kiadások)[2] | Nem alkalmazható | Fontos távoli kódvégrehajtás | Fontos |
*A Server Core telepítése érintett. Ez a frissítés ugyanazzal a súlyossági minősítéssel vonatkozik a Windows Server 2008 vagy a Windows Server 2008 R2 támogatott kiadásaira a jelzett módon, függetlenül attól, hogy a Server Core telepítési lehetőséggel van-e telepítve. Erről a telepítési lehetőségről további információt a TechNet-cikkekben talál: Server Core-telepítés kezelése és Kiszolgálómag-telepítés karbantartása. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.
**A Server Core telepítésére nincs hatással. A frissítés által kezelt biztonsági rések nem érintik a Windows Server 2008 vagy a Windows Server 2008 R2 támogatott kiadásait a Server Core telepítési lehetőség használatával történő telepítéskor. Erről a telepítési lehetőségről további információt a TechNet-cikkekben talál: Server Core-telepítés kezelése és Kiszolgálómag-telepítés karbantartása. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.
[2]A Windows Vista Rendszerhez készült Windows Media Center TV Pack csak a Windows Vista Otthoni prémium és Ultimate kiadásainak eredeti berendezésgyártói (OEM- ) telepítéseire érhető el opcionális összetevőként. Az opcionális összetevővel rendelkező ügyfeleknek telepíteniük kell a Windows Vista kiadáshoz elérhető összes frissítést. Az ajánlott eljárásoknak megfelelően a Microsoft javasolja az operációs rendszer megfelelő frissítéseinek (KB2598479 és KB2631813) telepítését a Windows Media Center TV Pack frissítés (KB2628642) telepítése előtt.
MIDI távoli kódvégrehajtási biztonsági rés – CVE-2012-0003
A Windows Médialejátszó távoli kódvégrehajtási biztonsági rés áll fenn. A támadók kihasználhatják ezt a biztonsági rést egy speciálisan kialakított MIDI-fájllal, amely lehetővé teszi a távoli kódfuttatást Windows Médialejátszó használatával. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását.
A biztonsági rés standard bejegyzésként való megtekintéséhez lásd a CVE-2012-0003 szabványt.
A MIDI távoli kódvégrehajtási biztonsági résének enyhítése – CVE-2012-0003
A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:
- A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint a helyi felhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
- Webes támadási forgatókönyv esetén a támadó olyan webhelyet üzemeltethet, amely a biztonsági rés kihasználásához használt weblapot tartalmaz. Emellett a felhasználó által biztosított tartalmakat vagy hirdetéseket elfogadó vagy üzemeltető feltört webhelyek és webhelyek speciálisan létrehozott tartalmakat is tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy kényszerítse a felhasználókat ezen webhelyek felkeresésére. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában úgy, hogy egy e-mailben vagy csevegőüzenetben található hivatkozásra kattintanak, amely a felhasználókat a támadó webhelyére viszi.
- A rosszindulatú fájl elküldhető e-mail mellékletként, de a támadónak meg kell győznie a felhasználót, hogy nyissa meg a mellékletet a biztonsági rés kihasználásához.
Kerülő megoldások a MIDI távoli kódvégrehajtási biztonsági réséhez – CVE-2012-0003
A megkerülő megoldás olyan beállításra vagy konfigurációmódosításra utal, amely nem javítja ki a mögöttes biztonsági rést, de segít blokkolni az ismert támadási vektorokat a frissítés alkalmazása előtt. A Microsoft a következő kerülő megoldásokat és állapotokat tesztelte a vita során, hogy egy kerülő megoldás csökkenti-e a funkciókat:
MIDI-elemzés letiltása
Megjegyzés: Ha helytelenül használja a Beállításszerkesztőt, súlyos problémákat okozhat, amelyek miatt előfordulhat, hogy újra kell telepítenie az operációs rendszert. A Microsoft nem tudja garantálni, hogy a Beállításszerkesztő helytelen használatából eredő problémákat meg tudja oldani. A Beállításszerkesztőt saját felelősségére használhatja. A beállításjegyzék szerkesztésével kapcsolatos információkért tekintse meg a Beállításszerkesztőben (Regedit.exe) található "Kulcsok és értékek módosítása" súgótémakört, vagy tekintse meg az "Adatok hozzáadása és törlése a beállításjegyzékben" és a "Beállításjegyzék adatainak szerkesztése" súgótémaköröket Regedt32.exe.
A MIDI-elemzés letiltásához hajtsa végre a következő lépéseket:
Biztonsági másolatot készít az eredeti MIDI-elemző beállításjegyzék-értékről az alábbi paranccsal egy emelt szintű parancssorban:
regedit /e Backup.reg HKEY_CLASSES_ROOT\CLSID\{D51BD5A2-7548-11CF-A520-0080C77EF58A}Törölje a MIDI-elemző regisztrációjának megszüntetését egy .reg fájl használatával, amely a következő tartalommal rendelkezik:
Windows Registry Editor Version 5.00[-HKEY_CLASSES_ROOT\CLSID\{D51BD5A2-7548-11CF-A520-0080C77EF58A}]
A kerülő megoldás hatása. A MIDI-fájllejátszás le van tiltva.
Gyakori kérdések a MIDI távoli kódvégrehajtási biztonsági résével kapcsolatban – CVE-2012-0003
Mi a biztonsági rés hatóköre?
Ez egy távoli kódvégrehajtási biztonsági rés a bejelentkezett felhasználó környezetében.
Mi okozza a biztonsági rést?
A biztonsági rést akkor okozza, ha Windows Médialejátszó nem tudja kezelni a speciálisan létrehozott MIDI-fájlokat.
Milyen összetevőt érint a biztonsági rés?
A biztonsági rés által érintett összetevő a Windows multimédiás kódtára (winmm.dll). Az összetevő lehetővé teszi az olyan alkalmazások számára, mint a Windows Médialejátszó, hogy hang- és videoképekkel működjenek együtt.
Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat az aktuális felhasználó környezetében. A támadó ezután programokat telepíthet, megtekintheti, módosíthatja vagy törölheti az adatokat.
Hogyan használhatja ki a támadó a biztonsági rést?
E-mailes támadás esetén a támadó kihasználhatja a biztonsági rést azáltal, hogy egy speciálisan kialakított MIDI-fájlt tartalmazó e-mailt küld a felhasználónak, és meggyőzi a felhasználót a MIDI-fájl megnyitásáról.
Webes támadási forgatókönyv esetén a támadónak egy speciálisan kialakított MIDI-fájlt tartalmazó webhelyet kell üzemeltetnie. Emellett a felhasználó által biztosított tartalmakat elfogadó vagy üzemeltető feltört webhelyek és webhelyek speciálisan létrehozott tartalmakat is tartalmazhatnak, amelyek a biztonsági rés kihasználására használhatók. A támadónak azonban minden esetben nincs módja arra, hogy a felhasználókat arra kényszerítse, hogy felkeresse a speciálisan létrehozott MIDI-fájlt üzemeltető webhelyet. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában úgy, hogy egy e-mailben vagy csevegőüzenetben egy hivatkozásra kattintanak, amely a támadó webhelyére irányítja őket.
Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
Ez a biztonsági rés elsősorban a munkaállomásokat és a kiszolgálókat fenyegeti.
Mit tesz a frissítés?
A frissítés úgy oldja meg a biztonsági rést, hogy Windows Médialejátszó kezeli a speciálisan létrehozott MIDI-fájlokat.
A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Szám A Microsoft összehangolt biztonságirés-közzététellel kapott információt erről a biztonsági résről.
A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.
A DirectShow távoli kódvégrehajtási biztonsági rése – CVE-2012-0004
A Windows a médiafájlok kezeléséhez hasonlóan távoli kódvégrehajtási biztonsági rést is tartalmaz. Ez a biztonsági rés távoli kódfuttatást tehet lehetővé, ha egy felhasználó megnyit egy speciálisan létrehozott médiafájlt. Ha egy felhasználó rendszergazdai jogosultságokkal van bejelentkezve, a biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
A biztonsági rés standard bejegyzésként való megtekintéséhez lásd a CVE-2012-0004-et.
A DirectShow távoli kódvégrehajtási biztonsági résének enyhítése – CVE-2012-0004
A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:
- A rosszindulatú fájl elküldhető e-mail mellékletként, de a támadónak meg kell győznie a felhasználót, hogy nyissa meg a mellékletet a biztonsági rés kihasználásához.
- A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint a helyi felhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
- A 10-es, Windows Médialejátszó 11-es és Windows Médialejátszó 12-es Windows Médialejátszó a WMP biztonsági beállításai alapértelmezés szerint letiltják a képaláírás megjelenítését.
A DirectShow távoli kódvégrehajtási biztonsági résének megkerülő megoldásai – CVE-2012-0004
A megkerülő megoldás olyan beállításra vagy konfigurációmódosításra utal, amely nem javítja ki a mögöttes biztonsági rést, de segít blokkolni az ismert támadási vektorokat a frissítés alkalmazása előtt. A Microsoft a következő kerülő megoldásokat és állapotokat tesztelte a vita során, hogy egy kerülő megoldás csökkenti-e a funkciókat:
A Line21 DirectShow szűrő letiltása
Megjegyzés: Ha helytelenül használja a Beállításszerkesztőt, súlyos problémákat okozhat, amelyek miatt előfordulhat, hogy újra kell telepítenie az operációs rendszert. A Microsoft nem tudja garantálni, hogy a Beállításszerkesztő helytelen használatából eredő problémákat meg tudja oldani. A Beállításszerkesztőt saját felelősségére használhatja. A beállításjegyzék szerkesztésével kapcsolatos információkért tekintse meg a Beállításszerkesztőben (Regedit.exe) található "Kulcsok és értékek módosítása" súgótémakört, vagy tekintse meg az "Adatok hozzáadása és törlése a beállításjegyzékben" és a "Beállításjegyzék adatainak szerkesztése" súgótémaköröket Regedt32.exe.
A Line21 DirectShow szűrő letiltásához hajtsa végre a következő lépéseket:
Biztonsági másolatot készít az eredeti Line21 DirectShow szűrőregisztrációs beállításjegyzék-értékről az alábbi parancsok használatával egy emelt szintű parancssorban:
regedit /e Backup1.reg HKEY_CLASSES_ROOT\CLSID\{6E8D4A20-310C-11D0-B79A-00AA003767A7}regedit /e Backup1.reg HKEY_CLASSES_ROOT\CLSID\{E4206432-01A1-4BEE-B3E1-3702C8EDC574}Törölje a Line21 DirectShow szűrő regisztrációjának megszüntetését egy .reg fájl használatával, amely a következő tartalommal rendelkezik:
Windows Registry Editor Version 5.00[-HKEY_CLASSES_ROOT\CLSID\{6E8D4A20-310C-11D0-B79A-00AA003767A7}][-HKEY_CLASSES_ROOT\CLSID\{E4206432-01A1-4BEE-B3E1-3702C8EDC574}]
A kerülő megoldás hatása. A lezárt képaláírás le van tiltva
Gyakori kérdések a DirectShow távoli kódvégrehajtási biztonsági réséről – CVE-2012-0004
Mi a biztonsági rés hatóköre?
Ez egy távoli kódvégrehajtási biztonsági rés az aktuális felhasználó környezetében.
Mi okozza a biztonsági rést?
A biztonsági rést az okozza, hogy a DirectShow szűrői nem kezelik megfelelően a speciálisan létrehozott médiafájlokat.
Milyen összetevőt érint a biztonsági rés?
A Biztonsági rés által érintett összetevő a DirectShow (Quartz.dll és Qdvd.dll). A DirectShow a DirectX része.
Mi az a DirectX?
A Microsoft DirectX a Windows operációs rendszerek egyik funkciója. A windowsos operációs rendszereken futó adathordozók streamelésére szolgál, amelyek lehetővé teszik a grafikát és a hangot játék vagy videónézés közben.
Mi az a DirectShow?
A DirectX a Windows-programok által a multimédiás támogatáshoz használt alacsony szintű alkalmazásprogramozási felületekből (API-kból) áll. A DirectX-ben a DirectShow technológia ügyféloldali hang- és video-forráskezelést, manipulációt és renderelést végez.
A Microsoft DirectShow a Windows operációs rendszereken futó streamelési adathordozókhoz használható. A DirectShow a multimédiás streamek kiváló minőségű rögzítésére és lejátszására szolgál. Automatikusan észleli és használja a video- és hanggyorsító hardvert, ha elérhető, de támogatja a gyorsító hardver nélküli rendszereket is. A DirectShow más DirectX-technológiákkal is integrálva van. A DirectShow-t használó alkalmazások közé tartoznak például a DVD-lejátszók, a videószerkesztő alkalmazások, az AVI–ASF-konverterek, az MP3-lejátszók és a digitális videorögzítési alkalmazások.
Mik azok a DirectShow-szűrők?
A DirectShow olyan alapértelmezett szűrőket biztosít, amelyek automatikusan telepítenek a Microsoft Windows használatával. Ezek a szűrők számos adatformátumot támogatnak, miközben magas szintű hardverfüggést biztosítanak. Az alkalmazások egyéni szűrőket is regisztrálhatnak és telepíthetnek a célrendszerre. A szűrők teljes listájáért és további információkért tekintse meg az MSDN DirectShow Filters című cikkét.
Mire használhatja a támadó a biztonsági rést?
Ha egy felhasználó rendszergazdai jogosultságokkal van bejelentkezve, a biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
Hogyan használhatja ki a támadó a biztonsági rést?
E-mailes támadás esetén a támadó kihasználhatja a biztonsági rést azáltal, hogy elküld egy felhasználónak egy speciálisan létrehozott médiafájlt tartalmazó e-mailt, és meggyőzi a felhasználót a médiafájl megnyitásáról.
Webes támadási forgatókönyv esetén a támadónak egy speciálisan létrehozott médiafájlt tartalmazó webhelyet kell üzemeltetnie. Emellett a felhasználó által biztosított tartalmakat elfogadó vagy üzemeltető feltört webhelyek és webhelyek speciálisan létrehozott tartalmakat is tartalmazhatnak, amelyek a biztonsági rés kihasználására használhatók. A támadónak nincs módja arra, hogy a felhasználókat arra kényszerítse, hogy felkeresse a speciálisan létrehozott médiafájlt üzemeltető webhelyet. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában úgy, hogy egy e-mailben vagy csevegőüzenetben egy hivatkozásra kattintanak, amely a támadó webhelyére irányítja őket.
Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
Olyan munkaállomások, ahol a felhasználók nem megbízható hálózati helyekről nyithatnak meg mellékleteket. A kiszolgálók akkor is veszélyben lehetnek, ha a rendszergazdák engedélyezik a felhasználóknak a kiszolgálókra való bejelentkezést és a programok futtatását. Az ajánlott eljárások azonban nem teszik lehetővé ezt.
Mit tesz a frissítés?
A frissítés úgy oldja meg a biztonsági rést, hogy kijavítja a DirectShow médiafájlok elemzésének módját.
A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Szám A Microsoft összehangolt biztonságirés-közzététellel kapott információt erről a biztonsági résről.
A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.
Frissítési információk
Észlelési és üzembehelyezési eszközök és útmutató
Security Central
Kezelheti a szervezet kiszolgálóin, asztali és mobilrendszerein üzembe helyezendő szoftver- és biztonsági frissítéseket. További információ: TechNet Update Management Center. A Microsoft TechNet Security webhelye további információkat nyújt a Microsoft-termékek biztonságáról.
A biztonsági frissítések a Microsoft Update és a Windows Update szolgáltatásból érhetők el. A biztonsági frissítések a Microsoft letöltőközpontból is elérhetők. A legegyszerűbben a "biztonsági frissítés" kulcsszóra való kereséssel találhatja meg őket.
Végül a biztonsági frissítések letölthetők a Microsoft Update-katalógusból. A Microsoft Update katalógusa kereshető katalógust biztosít a Windows Update és a Microsoft Update által elérhetővé tett tartalmakról, beleértve a biztonsági frissítéseket, az illesztőprogramokat és a szervizcsomagokat. A biztonsági közlemény számának (például "MS07-036" ) használatával történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelveit is), és letöltheti az Ön által választott mappába. A Microsoft Update-katalógussal kapcsolatos további információkért tekintse meg a Microsoft Update-katalógussal kapcsolatos gyakori kérdéseket.
Észlelési és üzembe helyezési útmutató
A Microsoft észlelési és üzembe helyezési útmutatót nyújt a biztonsági frissítésekhez. Ez az útmutató olyan javaslatokat és információkat tartalmaz, amelyek segítenek az informatikai szakembereknek megérteni, hogyan használhatnak különböző eszközöket a biztonsági frissítések észlelésére és üzembe helyezésére. További információt a Microsoft Tudásbázis 961747.
Microsoft Baseline Security Analyzer
A Microsoft Baseline Security Analyzer (MBSA) lehetővé teszi a rendszergazdák számára, hogy a hiányzó biztonsági frissítéseket, valamint a gyakori biztonsági konfigurációkat a helyi és távoli rendszerekben kereszék. Az MBSA-ról további információt a Microsoft Baseline Security Analyzerben talál.
Az alábbi táblázat a biztonsági frissítés MBSA-észlelési összegzését tartalmazza.
| Szoftver | MBSA |
|---|---|
| Windows XP Service Pack 3 | Igen |
| Windows XP Media Center Edition 2005 Service Pack 3 | Igen |
| Windows XP Professional x64 Edition Service Pack 2 | Igen |
| Windows Server 2003 Service Pack 2 | Igen |
| Windows Server 2003 x64 Edition Service Pack 2 | Igen |
| Windows Server 2003 SP2 itanium-alapú rendszerekhez | Igen |
| Windows Vista Service Pack 2 | Igen |
| Windows Vista x64 Edition Service Pack 2 | Igen |
| Windows Server 2008 for 32 bites Systems Service Pack 2 | Igen |
| Windows Server 2008 x64-alapú Systems Service Pack 2-hez | Igen |
| Windows Server 2008 for Itanium-alapú Systems Service Pack 2 | Igen |
| Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez | Igen |
| Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez | Igen |
| Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1-hez | Igen |
| Windows Server 2008 R2 Itanium alapú rendszerekhez | Igen |
| Windows Media Center TV Pack for Windows Vista (32 bites kiadások) | Igen |
| Windows Media Center TV Pack for Windows Vista (64 bites kiadások) | Igen |
Megjegyzés: Ha az MBSA, a Microsoft Update és a Windows Server Update Services legújabb kiadása nem támogatja az örökölt szoftvereket, látogasson el a Microsoft Baseline Security Analyzerbe , és tekintse meg az örökölt terméktámogatási szakaszt, amely bemutatja, hogyan hozhat létre átfogó biztonsági frissítésészlelést az örökölt eszközökkel.
Windows Server Update Services
A Windows Server Update Services (WSUS) lehetővé teszi az informatikai rendszergazdák számára, hogy a Legújabb Microsoft-termékfrissítéseket a Windows operációs rendszert futtató számítógépekre telepítsenek. A biztonsági frissítések Windows Server Update Services használatával történő üzembe helyezésével kapcsolatos további információkért tekintse meg a TechNet Windows Server Update Services című cikkét.
Rendszerfelügyeleti kiszolgáló
Az alábbi táblázat a biztonsági frissítés SMS-észlelési és üzembe helyezési összegzését tartalmazza.
| Szoftver | SMS 2003 ITMU-val | Configuration Manager 2007 |
|---|---|---|
| Windows XP Service Pack 3 | Igen | Igen |
| Windows XP Media Center Edition 2005 Service Pack 3 | Igen | Igen |
| Windows XP Professional x64 Edition Service Pack 2 | Igen | Igen |
| Windows Server 2003 Service Pack 2 | Igen | Igen |
| Windows Server 2003 x64 Edition Service Pack 2 | Igen | Igen |
| Windows Server 2003 SP2 itanium-alapú rendszerekhez | Igen | Igen |
| Windows Vista Service Pack 2 | Igen | Igen |
| Windows Vista x64 Edition Service Pack 2 | Igen | Igen |
| Windows Server 2008 for 32 bites Systems Service Pack 2 | Igen | Igen |
| Windows Server 2008 x64-alapú Systems Service Pack 2-hez | Igen | Igen |
| Windows Server 2008 for Itanium-alapú Systems Service Pack 2 | Igen | Igen |
| Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez | Igen | Igen |
| Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez | Igen | Igen |
| Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1-hez | Igen | Igen |
| Windows Server 2008 R2 Itanium-alapú rendszerekhez és Windows Server 2008 R2 Itanium-alapú Rendszerek Service Pack 1-hez | Igen | Igen |
| Windows Media Center TV Pack for Windows Vista (32 bites kiadások) | Igen | Igen |
| Windows Media Center TV Pack for Windows Vista (64 bites kiadások) | Igen | Igen |
Megjegyzés: A Microsoft 2011. április 12-én megszüntette az SMS 2.0 támogatását. Az SMS 2003 esetében a Microsoft 2011. április 12-én megszüntette a Security Update Inventory Tool (SUIT) támogatását is. Az ügyfeleknek javasoljuk, hogy frissítsenek a System Center Configuration Manager 2007-re. Az SMS 2003 Service Pack 3 csomagban maradó ügyfelek számára a Microsoft Frissítések inventory tool (ITMU) is lehetőség.
SMS 2003 esetén az SMS 2003 Inventory Tool for Microsoft Frissítések (ITMU) sms-ben észlelheti a Microsoft Update által kínált és a Windows Server Update Services által támogatott biztonsági frissítéseket. További információ az SMS 2003 ITMU-ról: SMS 2003 Inventory Tool for Microsoft Frissítések. További információ az SMS-ellenőrző eszközökről: SMS 2003 Szoftverfrissítés-ellenőrző eszközök. Lásd még a Systems Management Server 2003 letöltéseit.
A System Center Configuration Manager 2007 a WSUS 3.0-s verziójával észleli a frissítéseket. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos további információkért látogasson el a System Center Configuration Manager 2007-be.
Az SMS-ről további információt az SMS webhelyén talál.
További információt a Microsoft Tudásbázis 910723: A havi észlelési és üzembe helyezési útmutatók összefoglaló listája című cikkben talál.
Kompatibilitás-kiértékelő és alkalmazáskompatibilitási eszközkészlet frissítése
Frissítések gyakran ugyanazokba a fájlokba és beállításjegyzék-beállításokba kell írnia, amelyek az alkalmazások futtatásához szükségesek. Ez inkompatibilitásokat válthat ki, és növelheti a biztonsági frissítések üzembe helyezéséhez szükséges időt. Az Alkalmazáskompatibilitási eszközkészletben található Frissítéskompatibilitás-kiértékelő összetevőkkel egyszerűsítheti a Windows-frissítések tesztelését és érvényesítését a telepített alkalmazásokon.
Az alkalmazáskompatibilitási eszközkészlet (ACT) tartalmazza a szükséges eszközöket és dokumentációt az alkalmazáskompatibilitási problémák kiértékeléséhez és elhárításához a Microsoft Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának telepítése előtt a környezetben.
Biztonsági frissítés üzembe helyezése
Érintett szoftver
Az érintett szoftver adott biztonsági frissítésével kapcsolatos információkért kattintson a megfelelő hivatkozásra:
Windows XP (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
| Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
|---|---|
| Üzembe helyezés | |
| Telepítés felhasználói beavatkozás nélkül | Windows Multimedia Library for Windows XP Service Pack 3:\ WindowsXP-KB2598479-x86-ENU.exe /quiet |
| A DirectShow a Windows XP Service Pack 3:\ WindowsXP-KB2631813-x86-ENU.exe / quiet | |
| Windows XP Media Center Edition 2005 Service Pack 3:\ WindowsXPMediaCenter2005-KB2628259-ENU.exe / quiet | |
| Windows Multimedia Library for Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2598479-x64-ENU.exe / quiet | |
| A DirectShow a Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2631813-x64-ENU.exe / quiet | |
| Telepítés újraindítás nélkül | Windows Multimedia Library for Windows XP Service Pack 3:\ WindowsXP-KB2598479-x86-ENU.exe /norestart |
| DirectShow for Windows XP Service Pack 3:\ WindowsXP-KB2631813-x86-ENU.exe /norestart | |
| Windows XP Media Center Edition 2005 Service Pack 3:\ WindowsXPMediaCenter2005-KB2628259-ENU.exe /norestart | |
| Windows Multimedia Library for Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2598479-x64-ENU.exe /norestart | |
| DirectShow for Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2631813-x64-ENU.exe /norestart | |
| Naplófájl frissítése | Windows Multimédiás kódtár esetén a Windows XP összes támogatott kiadásán:\ KB2598479.log |
| DirectShow esetén a Windows XP összes támogatott kiadásán:\ KB2631813.log | |
| For Windows XP Media Center Edition 2005 Service Pack 3:\ KB2628259.log | |
| További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
| Újraindítási követelmény | |
| Újraindítás szükséges? | Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert. |
| HotPatching | Nem alkalmazható |
| Eltávolítási információk | Windows multimédiatár esetén a Windows XP összes támogatott kiadásán:\ A Programok hozzáadása vagy eltávolítása elem használata a Vezérlőpult vagy a %Windir%$NTUninstallKB 2598479$\Spuninst mappában található Spuninst.exe segédprogrammal |
| DirectShow esetén a Windows XP összes támogatott kiadásán:\ A Programok hozzáadása vagy eltávolítása elem használata a Vezérlőpult vagy a %Windir%$NTUninstallKB 2631813$\Spuninst mappában található Spuninst.exe segédprogrammal | |
| Windows XP Media Center Edition 2005 Service Pack 3:\ A Programok hozzáadása vagy eltávolítása elem használata Vezérlőpult vagy a %Windir%$NTUninstallKB 2628259$\Spuninst mappában található Spuninst.exe segédprogramban | |
| Fájladatok | Windows Multimédiás kódtár a Windows XP összes támogatott kiadásán:\ Lásd a Microsoft Tudásbázis 2598479 |
| A Windows XP összes támogatott kiadásához készült DirectShow esetén:\ Lásd a Microsoft Tudásbázis 2631813 | |
| Windows XP Media Center Edition 2005 Service Pack 3 esetén:\ Lásd a Microsoft tudásbázisának 2628259 | |
| Beállításkulcs ellenőrzése | Windows Multimedia Library for Windows XP Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP\SP4\KB2598479\Filelist |
| DirectShow for Windows XP Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP\SP4\KB2631813\Filelist | |
| Windows Media Center Edition 2005 Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP\SP4\KB2628259\Filelist | |
| Windows Multimedia Library for Windows XP Professional x64 Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP Version 2003\SP3\KB2598479\Filelist | |
| DirectShow for Windows XP Professional x64 Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP Version 2003\SP3\KB2631813\Filelist |
Megjegyzés: A Windows XP Professional x64 Edition támogatott verzióinak frissítése a Windows Server 2003 x64 Edition támogatott verzióira is vonatkozik.
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
Ha korábban telepített egy gyorsjavítást ezen fájlok egyikének frissítéséhez, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat a rendszerbe másolja. Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat a rendszerbe másolja. Előfordulhat, hogy a biztonsági frissítések nem tartalmazzák a fájlok összes változatát. Erről a viselkedésről a Microsoft Tudásbázis 824994 című cikkében talál további információt.
A telepítőről további információt a Microsoft Tudásbázis 832475.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
| Switch | Leírás |
|---|---|
| /segítség | Megjeleníti a parancssori beállításokat. |
| Beállítási módok | |
| /Passzív | Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul. |
| /Csendes | Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek. |
| Újraindítási beállítások | |
| /norestart | A telepítés befejezése után nem indul újra. |
| /forcerestart | A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat. |
| /warnrestart[:x] | Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál. |
| /promptrestart | Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. |
| Speciális beállítások | |
| /overwriteoem | Kérés nélkül felülírja az OEM-fájlokat. |
| /nobackup | Nem készít biztonsági másolatot az eltávolításhoz szükséges fájlokról. |
| /forceappsclose | Más programok bezárására kényszeríti a számítógép leállásakor. |
| /log:path | Lehetővé teszi a telepítési naplófájlok átirányítását. |
| /integrálás:elérési út | Integrálja a frissítést a Windows-forrásfájlokba. Ezek a fájlok a kapcsolóban megadott elérési úton találhatók. |
| /extract[:p ath] | A telepítőprogram indítása nélkül nyeri ki a fájlokat. |
| /ER | Lehetővé teszi a kiterjesztett hibajelentést. |
| /Részletes | Részletes naplózást tesz lehetővé. A telepítés során létrehozza a következőt: %Windir%\CabBuild.log. Ez a napló a másolt fájlokat részletezi. Ha ezt a kapcsolót használja, a telepítés lassabban haladhat tovább. |
Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a telepítőprogram korábbi verziójában használt beállítási kapcsolókat is támogatja. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.
A frissítés eltávolítása
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
| Switch | Leírás |
|---|---|
| /segítség | Megjeleníti a parancssori beállításokat. |
| Beállítási módok | |
| /Passzív | Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul. |
| /Csendes | Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek. |
| Újraindítási beállítások | |
| /norestart | Nem indul újra, ha a telepítés befejeződött |
| /forcerestart | A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat. |
| /warnrestart[:x] | Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál. |
| /promptrestart | Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. |
| Speciális beállítások | |
| /forceappsclose | Más programok bezárására kényszeríti a számítógép leállásakor. |
| /log:path | Lehetővé teszi a telepítési naplófájlok átirányítását. |
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd a Keresés gombra.
- A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.
- Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.
- A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
Beállításkulcs ellenőrzése
A biztonsági frissítés által telepített fájlokat az ebben a szakaszban található hivatkozási táblázatban felsorolt beállításkulcsok áttekintésével is ellenőrizheti.
Előfordulhat, hogy ezek a beállításkulcsok nem tartalmazzák a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ezek a beállításkulcsok nem hozhatók létre helyesen, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.
Windows Server 2003 (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
| Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
|---|---|
| Üzembe helyezés | |
| Telepítés felhasználói beavatkozás nélkül | Windows Multimedia Library esetén a Windows Server 2003 összes támogatott 32 bites kiadásán: WindowsServer2003-KB2598479-x86-enu.exe /quiet |
| A DirectShow-hoz a Windows Server 2003 összes támogatott 32 bites kiadásához: WindowsServer2003-KB2631813-x86-enu.exe /quiet | |
| Windows Multimedia Library esetén a Windows Server 2003 összes támogatott x64-alapú kiadásán: WindowsServer2003.WindowsXP-KB2598479-x64-enu.exe /quiet | |
| DirectShow esetén a Windows Server 2003 összes támogatott x64-alapú kiadásán: WindowsServer2003.WindowsXP-KB2631813-x64-enu.exe /quiet | |
| Windows Multimedia Library esetén a Windows Server 2003 összes támogatott Itanium-alapú kiadásán: WindowsServer2003-KB2598479ia64-enu.exe /quiet | |
| DirectShow esetén a Windows Server 2003 összes támogatott Itanium-alapú kiadásán: WindowsServer2003-KB2631813-ia64-enu.exe /quiet | |
| Telepítés újraindítás nélkül | Windows Multimédiás kódtár a Windows Server 2003 összes támogatott 32 bites kiadásán: WindowsServer2003-KB2598479-x86-enu.exe /norestart |
| A Windows Server 2003 összes támogatott 32 bites kiadásához készült DirectShow esetén: WindowsServer2003-KB2631813-x86-enu.exe /norestart | |
| Windows Multimedia Library esetén a Windows Server 2003 összes támogatott x64-alapú kiadásán: WindowsServer2003.WindowsXP-KB2598479-x64-enu.exe /norestart | |
| A DirectShow-hoz a Windows Server 2003 összes támogatott x64-alapú kiadásához: WindowsServer2003.WindowsXP-KB2631813-x64-enu.exe /norestart | |
| Windows Multimedia Library esetén a Windows Server 2003 összes támogatott Itanium-alapú kiadásán: WindowsServer2003-KB2598479-ia64-enu.exe /norestart | |
| A DirectShow-hoz a Windows Server 2003 összes támogatott Itanium-alapú kiadásához: WindowsServer2003-KB2631813-ia64-enu.exe /norestart | |
| Naplófájl frissítése | Windows Multimedia Library esetén a Windows Server 2003 összes támogatott kiadásán: KB2598479.log |
| DirectShow esetén a Windows Server 2003 összes érintett kiadásához: KB2631813.log | |
| További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
| Újraindítási követelmény | |
| Újraindítás szükséges? | Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert. |
| HotPatching | Ez a biztonsági frissítés nem támogatja a HotPatching szolgáltatást. A HotPatching szolgáltatással kapcsolatos további információkért lásd a Microsoft Tudásbázis 897341. |
| Eltávolítási információk | Windows Multimédiatár a Windows Server 2003 összes támogatott kiadásán: A Programok hozzáadása vagy eltávolítása elem használata Vezérlőpult vagy a %Windir%\$NTUninstallKB 2598479$\Spuninst mappában található Spuninst.exe segédprogram |
| DirectShow esetén a Windows Server 2003 összes érintett kiadásán: A Programok hozzáadása vagy eltávolítása elem használata Vezérlőpult vagy a %Windir%\$NTUninstallKB 2631813$\Spuninst mappában található Spuninst.exe segédprogramban | |
| Fájladatok | Windows Multimédiás kódtár a Windows Server 2003 összes támogatott kiadásán: Lásd a Microsoft Tudásbázis 2598479 |
| A Windows Server 2003 összes érintett kiadásának DirectShow-hoz lásd a Microsoft Tudásbázis 2631813 | |
| Beállításkulcs ellenőrzése | Windows Multimédiatár a Windows Server 2003 összes támogatott kiadásán: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows Server 2003\SP3\KB2598479\Filelist |
| A Windows Server 2003 összes érintett kiadásának DirectShow-hoz: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows Server 2003\SP3\KB2631813\Filelist |
Megjegyzés: A Windows Server 2003 x64 Edition támogatott verzióinak frissítése a Windows XP Professional x64 Edition támogatott verzióira is vonatkozik.
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
Ha korábban telepített egy gyorsjavítást ezen fájlok egyikének frissítéséhez, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat a rendszerbe másolja. Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat a rendszerbe másolja. Előfordulhat, hogy a biztonsági frissítések nem tartalmazzák a fájlok összes változatát. Erről a viselkedésről a Microsoft Tudásbázis 824994 című cikkében talál további információt.
A telepítőről további információt a Microsoft Tudásbázis 832475.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
| Switch | Leírás |
|---|---|
| /segítség | Megjeleníti a parancssori beállításokat. |
| Beállítási módok | |
| /Passzív | Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul. |
| /Csendes | Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek. |
| Újraindítási beállítások | |
| /norestart | A telepítés befejezése után nem indul újra. |
| /forcerestart | A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat. |
| /warnrestart[:x] | Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál. |
| /promptrestart | Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. |
| Speciális beállítások | |
| /overwriteoem | Kérés nélkül felülírja az OEM-fájlokat. |
| /nobackup | Nem készít biztonsági másolatot az eltávolításhoz szükséges fájlokról. |
| /forceappsclose | Más programok bezárására kényszeríti a számítógép leállásakor. |
| /log:path | Lehetővé teszi a telepítési naplófájlok átirányítását. |
| /integrálás:elérési út | Integrálja a frissítést a Windows-forrásfájlokba. Ezek a fájlok a kapcsolóban megadott elérési úton találhatók. |
| /extract[:p ath] | A telepítőprogram indítása nélkül nyeri ki a fájlokat. |
| /ER | Lehetővé teszi a kiterjesztett hibajelentést. |
| /Részletes | Részletes naplózást tesz lehetővé. A telepítés során létrehozza a következőt: %Windir%\CabBuild.log. Ez a napló a másolt fájlokat részletezi. Ha ezt a kapcsolót használja, a telepítés lassabban haladhat tovább. |
Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.
A frissítés eltávolítása
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
| Switch | Leírás |
|---|---|
| /segítség | Megjeleníti a parancssori beállításokat. |
| Beállítási módok | |
| /Passzív | Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul. |
| /Csendes | Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek. |
| Újraindítási beállítások | |
| /norestart | A telepítés befejezése után nem indul újra. |
| /forcerestart | A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat. |
| /warnrestart[:x] | Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál. |
| /promptrestart | Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére. |
| Speciális beállítások | |
| /forceappsclose | Más programok bezárására kényszeríti a számítógép leállásakor. |
| /log:path | Lehetővé teszi a telepítési naplófájlok átirányítását. |
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd a Keresés gombra.
- A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.
- Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.
- A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
Beállításkulcs ellenőrzése
A biztonsági frissítés által telepített fájlokat az ebben a szakaszban található hivatkozási táblázatban felsorolt beállításkulcsok áttekintésével is ellenőrizheti.
Előfordulhat, hogy ezek a beállításkulcsok nem tartalmazzák a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ezek a beállításkulcsok nem hozhatók létre helyesen, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.
Windows Vista (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
| Integráció ajövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
|---|---|
| Üzembe helyezés | |
| Telepítés felhasználói beavatkozás nélkül | Windows Multimedia Library esetén a Windows Vista összes támogatott 32 bites kiadásán:\ Windows6.0-KB2598479-x86.msu /quiet |
| DirectShow esetén a Windows Vista összes támogatott 32 bites kiadásán:\ Windows6.0-KB2631813-x86.msu /quiet | |
| Windows Media Center TV Pack for Windows Vista (32 bites kiadások):\ MCETVPack-Windows6.0-KB2628642-x86.msu /quiet | |
| Windows Multimedia Library esetén a Windows Vista összes támogatott x64-alapú kiadásán:\ Windows6.0-KB2598479-x64.msu /quiet | |
| DirectShow esetén a Windows Vista összes támogatott x64-alapú kiadásán:\ Windows6.0-KB2631813-x64.msu /quiet | |
| Windows Media Center TV Pack for Windows Vista (64 bites kiadások):\ MCETVPack-Windows6.0-KB2628642-x64.msu /quiet | |
| Telepítés újraindítás nélkül | Windows Multimedia Library esetén a Windows Vista összes támogatott 32 bites kiadásán:\ Windows6.0-KB2598479-x86.msu /quiet /norestart |
| A DirectShow-hoz a Windows Vista összes támogatott 32 bites kiadásához:\ Windows6.0-KB2631813-x86.msu /quiet /norestart | |
| Windows Media Center TV Pack for Windows Vista (32 bites kiadások):\ MCETVPack-Windows6.0-KB2628642-x86.msu /quiet /norestart | |
| Windows Multimedia Library esetén a Windows Vista összes támogatott x64-alapú kiadásán:\ Windows6.0-KB2598479-x64.msu /quiet /norestart | |
| DirectShow esetén a Windows Vista összes támogatott x64-alapú kiadásán:\ Windows6.0-KB2631813-x64.msu /quiet /norestart | |
| Windows Media Center TV Pack for Windows Vista (64 bites kiadások):\ MCETVPack-Windows6.0-KB2628642-x64.msu /quiet /norestart | |
| További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
| Újraindítási követelmény | |
| Újraindítás szükséges? | Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert. |
| HotPatching | Nem alkalmazható. |
| Eltávolítási információk | WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság gombra. A Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válasszon a frissítések listájából. |
| Fájladatok | Windows Multimédiás kódtár a Windows Vista összes támogatott kiadásán:\ Lásd a Microsoft Tudásbázis 2598479 |
| A Windows Vista összes támogatott kiadásának DirectShow-ját lásd: Microsoft Tudásbázis-cikk 2631813 | |
| A Windows Media Center TV Pack for Windows Vista összes támogatott kiadásához:\ Lásd a Microsoft Tudásbázis 2628642 | |
| Beállításkulcs ellenőrzése | Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs. |
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Támogatott biztonsági frissítés telepítési kapcsolói
| Switch | Leírás |
|---|---|
| /?, /h,/súgó | A támogatott kapcsolók súgóját jeleníti meg. |
| /Csendes | Letiltja az állapot vagy hibaüzenetek megjelenítését. |
| /norestart | A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez. |
Megjegyzés: A wusa.exe telepítőről további információt a Microsoft Tudásbázis 934307 című cikkében talál.
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
- Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
- Az Általános lapon hasonlítsa össze a fájlméretet a kb.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét. - Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.
Windows Server 2008 (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
| Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
|---|---|
| Üzembe helyezés | |
| Telepítés felhasználói beavatkozás nélkül | Windows Multimédiás kódtár a Windows Server 2008 összes támogatott 32 bites kiadásán:\ Windows6.0-KB2598479-x86.msu /quiet |
| DirectShow esetén a Windows Server 2008 összes támogatott 32 bites kiadásán:\ Windows6.0-KB2631813-x86.msu /quiet | |
| Windows Multimedia Library esetén a Windows Server 2008 összes támogatott x64-alapú kiadásán:\ Windows6.0-KB2598479-x64.msu /quiet | |
| DirectShow esetén a Windows Server 2008 összes támogatott x64-alapú kiadásán:\ Windows6.0-KB2631813-x64.msu /quiet | |
| Windows Multimedia Library esetén a Windows Server 2008 összes támogatott Itanium-alapú kiadásán:\ Windows6.0-KB2598479-ia64.msu /quiet | |
| DirectShow esetén a Windows Server 2008 összes támogatott Itanium-alapú kiadásán:\ Windows6.0-KB2631813-ia64.msu /quiet | |
| Telepítés újraindítás nélkül | Windows Multimédiás kódtár a Windows Server 2008 összes támogatott 32 bites kiadásán:\ Windows6.0-KB2598479-x86.msu /quiet /norestart |
| DirectShow esetén a Windows Server 2008 összes támogatott 32 bites kiadásán:\ Windows6.0-KB2631813-x86.msu /quiet /norestart | |
| Windows Multimedia Library esetén a Windows Server 2008 összes támogatott x64-alapú kiadásán:\ Windows6.0-KB2598479-x64.msu /quiet /norestart | |
| DirectShow esetén a Windows Server 2008 összes támogatott x64-alapú kiadásán:\ Windows6.0-KB2631813-x64.msu /quiet /norestart | |
| Windows Multimedia Library esetén a Windows Server 2008 összes támogatott Itanium-alapú kiadásán:\ Windows6.0-KB2598479-ia64.msu /quiet /norestart | |
| DirectShow a Windows Server 2008 összes támogatott Itanium-alapú kiadásához:\ Windows6.0-KB2631813-ia64.msu /quiet /norestart | |
| További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
| Újraindítási követelmény | |
| Újraindítás szükséges? | Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert. |
| HotPatching | Nem alkalmazható. |
| Eltávolítási információk | WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság gombra. A Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válasszon a frissítések listájából. |
| Fájladatok | Windows Multimedia Library for all supported edition of Windows Server 2008:\ Lásd a Microsoft Tudásbázis 2598479 |
| A Windows Server 2008 összes érintett kiadására vonatkozó DirectShow esetén:\ Lásd a Microsoft Tudásbázis 2631813 | |
| Beállításkulcs ellenőrzése | Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs. |
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Támogatott biztonsági frissítés telepítési kapcsolói
| Switch | Leírás |
|---|---|
| /?, /h,/súgó | A támogatott kapcsolók súgóját jeleníti meg. |
| /Csendes | Letiltja az állapot vagy hibaüzenetek megjelenítését. |
| /norestart | A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez. |
Megjegyzés: A wusa.exe telepítőről további információt a Microsoft Tudásbázis 934307 című cikkében talál.
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
- Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
- Az Általános lapon hasonlítsa össze a fájlméretet a kb.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét. - Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.
Windows 7 (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
| Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
|---|---|
| Üzembe helyezés | |
| Telepítés felhasználói beavatkozás nélkül | DirectShow esetén a Windows 7 összes támogatott 32 bites kiadásán:\ Windows6.1-KB2631813-x86.msu /quiet |
| A DirectShow-hoz a Windows 7 összes támogatott x64-alapú kiadásához:\ Windows6.1-KB2631813-x64.msu /quiet | |
| Telepítés újraindítás nélkül | A DirectShow-hoz a Windows 7 összes támogatott 32 bites kiadásához:\ Windows6.1-KB2631813-x86.msu /quiet /norestart |
| A DirectShow-hoz a Windows 7 összes támogatott x64-alapú kiadásához:\ Windows6.1-KB2631813-x64.msu /quiet /norestart | |
| További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
| Újraindítási követelmény | |
| Újraindítás szükséges? | Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert. |
| HotPatching | Nem alkalmazható. |
| Eltávolítási információk | A WUSA által telepített frissítés eltávolításához használja az /Eltávolítás beállítási kapcsolót, vagy kattintson a Vezérlőpult, majd a Rendszer és biztonság elemre, majd a Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válassza ki a frissítések listáját. |
| Fájladatok | Lásd a Microsoft Tudásbázis cikkének 2631813 |
| Beállításkulcs ellenőrzése | Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs. |
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Támogatott biztonsági frissítés telepítési kapcsolói
| Switch | Leírás |
|---|---|
| /?, /h,/súgó | A támogatott kapcsolók súgóját jeleníti meg. |
| /Csendes | Letiltja az állapot vagy hibaüzenetek megjelenítését. |
| /norestart | A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez. |
| /warnrestart:<seconds> | A /quiet együttes használatakor a telepítő az újraindítás megkezdése előtt figyelmezteti a felhasználót. |
| /promptrestart | A /quiet használatával kombinálva a telepítő az újraindítás megkezdése előtt kéri. |
| /forcerestart | A /quiet kombinációval kombinálva a telepítő kényszerítve zárja be az alkalmazásokat, és elindítja az újraindítást. |
| /log:<fájlnév> | Engedélyezi a naplózást a megadott fájlba. |
| /extract:<destination> | Kinyeri a csomag tartalmát a célmappába. |
| /uninstall /kb:<KB-szám> | Eltávolítja a biztonsági frissítést. |
Megjegyzés: További információ a wusa.exe telepítőjéről: "Windows Update önálló telepítő" A Windows 7 egyéb változásai című TechNet-cikkben.
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd adjon meg egy frissítési fájlnevet a Keresőmezőbe.
- Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
- Az Általános lapon hasonlítsa össze a fájlméretet a kb.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét. - Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.
Windows Server 2008 R2 (minden kiadás)
Referenciatábla
Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.
| Integráció a jövőbeli szervizcsomagokban | A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben |
|---|---|
| Üzembe helyezés | |
| Telepítés felhasználói beavatkozás nélkül | DirectShow esetén a Windows Server 2008 R2 összes támogatott x64-alapú kiadásán:\ Windows6.1-KB2631813-x64.msu /quiet |
| DirectShow for Windows Server 2008 R2 for Itanium-based systems:\ Windows6.1-KB2631813-ia64.msu /quiet | |
| Telepítés újraindítás nélkül | DirectShow esetén a Windows Server 2008 R2 összes támogatott x64-alapú kiadásán:\ Windows6.1-KB2631813-x64.msu /quiet /norestart |
| DirectShow for Windows Server 2008 R2 for Itanium-based systems:\ Windows6.1-KB2631813-ia64.msu /quiet /norestart | |
| További információk | Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót |
| Újraindítási követelmény | |
| Újraindítás szükséges? | Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert. |
| HotPatching | Nem alkalmazható. |
| Eltávolítási információk | A WUSA által telepített frissítés eltávolításához használja az /Eltávolítás beállítási kapcsolót, vagy kattintson a Vezérlőpult, majd a Rendszer és biztonság elemre, majd a Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válassza ki a frissítések listáját. |
| Fájladatok | Lásd a Microsoft Tudásbázis cikkének 2631813 |
| Beállításkulcs ellenőrzése | Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs. |
Üzembe helyezési információk
A frissítés telepítése
A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.
A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.
Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.
Támogatott biztonsági frissítés telepítési kapcsolói
| Switch | Leírás |
|---|---|
| /?, /h,/súgó | A támogatott kapcsolók súgóját jeleníti meg. |
| /Csendes | Letiltja az állapot vagy hibaüzenetek megjelenítését. |
| /norestart | A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez. |
| /warnrestart:<seconds> | A /quiet együttes használatakor a telepítő az újraindítás megkezdése előtt figyelmezteti a felhasználót. |
| /promptrestart | A /quiet használatával kombinálva a telepítő az újraindítás megkezdése előtt kéri. |
| /forcerestart | A /quiet kombinációval kombinálva a telepítő kényszerítve zárja be az alkalmazásokat, és elindítja az újraindítást. |
| /log:<fájlnév> | Engedélyezi a naplózást a megadott fájlba. |
| /extract:<destination> | Kinyeri a csomag tartalmát a célmappába. |
| /uninstall /kb:<KB-szám> | Eltávolítja a biztonsági frissítést. |
Megjegyzés: További információ a wusa.exe telepítőjéről: "Windows Update önálló telepítő" A Windows 7 egyéb változásai című TechNet-cikkben.
A frissítés alkalmazásának ellenőrzése
Microsoft Baseline Security Analyzer
Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.
Fájlverzió ellenőrzése
Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.
- Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
- Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
- Az Általános lapon hasonlítsa össze a fájlméretet a kb.
Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve. - A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét. - Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.
Egyéb információk
Köszönetnyilvánítás
A Microsoft köszönetét fejezi ki az alábbiakért, hogy együttműködve segít az ügyfelek védelmében:
- Shane Garrett, az IBM Security System X-Force Research munkatársa a MIDI távoli kódvégrehajtási biztonsági résének jelentésére (CVE-2012-0003)
- Neel Mehta, a Google Inc. a DirectShow távoli kódvégrehajtási biztonsági résének jelentéséért (CVE-2012-0004)
Microsoft Active Protections Program (MAPP)
Az ügyfelek biztonságának javítása érdekében a Microsoft minden havi biztonsági frissítési kiadás előtt sebezhetőségi információkat nyújt a főbb biztonsági szoftverszolgáltatóknak. A biztonsági szoftverszolgáltatók ezt a biztonsági résinformációt felhasználhatják arra, hogy biztonsági szoftvereiken vagy eszközeiken keresztül frissített védelmet nyújtsanak az ügyfeleknek, például víruskereső, hálózati behatolásészlelő rendszerek vagy gazdagépalapú behatolás-megelőzési rendszerek segítségével. Annak megállapításához, hogy az aktív védelem elérhető-e a biztonsági szoftverszolgáltatóktól, keresse fel a programpartnerek által biztosított aktív védelmi webhelyeket a Microsoft Active Protections Program (MAPP) partnerei között.
Támogatás
- Az Egyesült Államokban és Kanadában lévő ügyfelek technikai támogatást kaphatnak a biztonsági támogatástól vagy az 1-866-PCSAFETY-től. A biztonsági frissítésekhez társított támogatási hívások díjmentesek. Az elérhető támogatási lehetőségekről további információt a Microsoft súgójában és támogatásában talál.
- A nemzetközi ügyfelek támogatást kaphatnak helyi Microsoft-leányvállalataiktól. A biztonsági frissítésekhez társított támogatás díjmentes. További információ arról, hogyan léphet kapcsolatba a Microsofttal támogatási problémák esetén, látogasson el a nemzetközi támogatási webhelyre.
Felelősséget kizáró nyilatkozat
A Microsoft Tudásbázisban megadott információk "az adott módon" vannak megadva, semmilyen garancia nélkül. A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve a kereskedelmi forgalomra és az adott célra való alkalmasságra vonatkozó szavatosságot. A Microsoft Corporation vagy beszállítói semmilyen esetben sem vonhatók felelősségre semmilyen kárért, beleértve a közvetlen, közvetett, járulékos, következményi, üzleti nyereség elvesztését vagy különleges károkat, még akkor sem, ha a Microsoft Corporationt vagy szállítóit értesítették az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményi vagy járulékos károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.
Változatok
- 1.0-s verzió (2012. január 10.): Közlemény megjelent.
- V1.1 (2012. január 11.): Tisztázta a CVE-2012-0003-ra vonatkozó gyakori kérdéseket, amelyek a biztonsági rés hatókörét és a biztonsági rés kihasználásának módját ismertetik. Ezek csak tájékoztató jellegű módosítások. A biztonsági frissítési fájlok és az észlelési logika nem módosult.
- V1.2 (2012. január 27.): Javította az érintett szoftvertábla KB2631813 frissítési csomagjának összesített súlyossági besorolását a Windows XP, a Windows Server 2003, a Windows Vista és a Windows Server 2008 összes támogatott kiadásához. Ez csak a közlemény módosítása. A biztonsági frissítési fájlok és az észlelési logika nem módosult. Az ügyfeleknek a rendszereikre telepített szoftverhez kínált összes frissítési csomagot alkalmazniuk kell. Részletekért tekintse meg a frissítésekkel kapcsolatos gyakori kérdéseket.
- V1.3 (2012. július 31.): A közlemény átdolgozva, hogy bejelentse a Windows Vista-csomagok észlelési változását KB2631813 és KB2598479, hogy kijavítsa a Windows Update frissítési hibáját. Ez csak észlelési változás. Azoknak az ügyfeleknek, akik már sikeresen frissítették a rendszereiket, nem kell semmilyen műveletet végrehajtaniuk.
Készült: 2014-04-18T13:49:36Z-07:00