Megosztás a következőn keresztül:

  • Cikk

Biztonsági közlemény

Microsoft MS12-006 biztonsági közleménye - Fontos

Az SSL/TLS biztonsági rése lehetővé teheti az információk közzétételét (2643584)

Közzétéve: 2012. január 10. | Frissítve: 2013. július 17.

Verzió: 1.3

Általános információk

Vezetői összefoglaló

Ez a biztonsági frissítés az SSL 3.0 és a TLS 1.0 nyilvánosan közzétett biztonsági rését oldja fel. Ez a biztonsági rés magát a protokollt érinti, és nem a Windows operációs rendszerre jellemző. A biztonsági résen információk szivároghatnak ki, ha egy támadó egy érintett rendszertől eredő titkosított webforgalmat koboz el. A TLS 1.1, a TLS 1.2 és a CBC módot nem használó titkosítási csomagok nem érintettek.

Ez a biztonsági frissítés fontosnak számít a Microsoft Windows összes támogatott kiadásához. További információt ebben a szakaszban az Érintett és a Nem érintett szoftverek alszakaszban talál.

A biztonsági frissítés úgy oldja meg a biztonsági rést, hogy módosítja a Windows Secure Channel (SChannel) összetevő titkosított hálózati csomagok küldését és fogadását. A biztonsági réssel kapcsolatos további információkért tekintse meg a biztonságirés-bejegyzéssel kapcsolatos gyakori kérdések (GYIK) alszakaszt a biztonságirés-információk című következő szakaszban.

Ez a biztonsági frissítés a Microsoft Security Advisory 2588513 című cikkben ismertetett biztonsági rést is kezeli.

Ajánlás. Az ügyfelek többsége engedélyezte az automatikus frissítést, és nem kell semmilyen műveletet elvégeznie, mert a biztonsági frissítés automatikusan le lesz töltve és telepítve. Azoknak az ügyfeleknek, akik nem engedélyezték az automatikus frissítést, ellenőrizniük kell a frissítéseket, és manuálisan kell telepíteniük a frissítést. Az automatikus frissítés konkrét konfigurációs beállításairól a Microsoft Tudásbázis 294871.

Rendszergazdák és vállalati telepítések, illetve a biztonsági frissítést manuálisan telepíteni kívánó végfelhasználók számára a Microsoft azt javasolja, hogy az ügyfelek a lehető leghamarabb alkalmazzák a frissítést frissítéskezelő szoftverrel, vagy a Microsoft Update szolgáltatással keressenek frissítéseket.

Lásd még a jelen közlemény későbbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszt.

Ismert problémák.A Microsoft Tudásbázis cikke 2643584 a biztonsági frissítés telepítésekor az ügyfelek által tapasztalt, jelenleg ismert problémákat ismerteti. A cikk a javasolt megoldásokat is ismerteti ezekre a problémákra.

Érintett és nem érintett szoftverek

Az alábbi szoftvereket teszteltük annak megállapítására, hogy mely verziókra vagy kiadásokra van hatással. A többi verzió vagy kiadás vagy túllépte a támogatási életciklusukat, vagy nem érinti őket. A szoftververzió vagy -kiadás támogatási életciklusának meghatározásához látogasson el Microsoft ügyfélszolgálata Életciklus lapra.

Érintett szoftver

Operációs rendszer Maximális biztonsági hatás Súlyosság összesített minősítése A frissítés által lecserélt közlemények
Windows XP Service Pack 3\ (KB2585542) Információfelfedés Fontos KB980436 MS10-049-ben KB2585542
Windows XP Professional x64 Edition Service Pack 2\ (KB2585542)\ \ Windows XP Professional x64 Edition Service Pack 2\ (KB2638806) Információfelfedés Fontos KB975467 MS09-059-ben és KB980436 MS10-049-ben KB2585542\ \ Nincs közlemény, amelyet KB2638806
Windows Server 2003 Service Pack 2\ (KB2585542)\ \ Windows Server 2003 Service Pack 2\ (KB2638806) Információfelfedés Fontos KB975467 MS09-059-ben és KB980436 MS10-049-ben KB2585542\ \ Nincs közlemény, amelyet KB2638806
Windows Server 2003 x64 Edition Service Pack 2\ (KB2585542)\ \ Windows Server 2003 x64 Edition Service Pack 2\ (KB2638806) Információfelfedés Fontos KB975467 MS09-059-ben és KB980436 MS10-049-ben KB2585542\ \ Nincs közlemény, amelyet KB2638806
Windows Server 2003 sp2 for Itanium-based Systems\ (KB2585542)\ \ Windows Server 2003 sp2 for Itanium-based Systems\ (KB2638806) Információfelfedés Fontos KB975467 MS09-059-ben és KB980436 MS10-049-ben KB2585542\ \ Nincs közlemény, amelyet KB2638806
Windows Vista Service Pack 2\ (KB2585542) Információfelfedés Fontos KB975467 MS09-059-ben és KB2207566 MS10-085-ben KB2585542
Windows Vista x64 Edition Service Pack 2\ (KB2585542) Információfelfedés Fontos KB975467 MS09-059-ben és KB2207566 MS10-085-ben KB2585542
Windows Server 2008 32 bites System Service Pack 2*\ rendszerhez (KB2585542) Információfelfedés Fontos KB975467 MS09-059-ben és KB2207566 MS10-085-ben KB2585542
Windows Server 2008 x64-alapú System Service Pack 2*\ rendszerhez (KB2585542) Információfelfedés Fontos KB975467 MS09-059-ben és KB2207566 MS10-085-ben KB2585542
Windows Server 2008 for Itanium-alapú System Service Pack 2\ (KB2585542) Információfelfedés Fontos KB975467 MS09-059-ben és KB2207566 MS10-085-ben KB2585542
Windows 7 32 bites rendszerekhez\ (KB2585542) Információfelfedés Fontos KB2207566 MS10-085-ben és KB2385678 MS10-095-ben KB2585542
Windows 7 for 32 bites System Service Pack 1\ (KB2585542) Információfelfedés Fontos Nincs olyan közlemény, amelyet KB2585542
Windows 7 x64-alapú rendszerekhez\ (KB2585542) Információfelfedés Fontos KB2207566 MS10-085-ben és KB2385678 MS10-095-ben KB2585542
Windows 7 x64-alapú System Service Pack 1\ (KB2585542) Információfelfedés Fontos Nincs olyan közlemény, amelyet KB2585542
Windows Server 2008 R2 x64-alapú rendszerekhez*\ (KB2585542) Információfelfedés Fontos KB2207566 MS10-085-ben és KB2385678 MS10-095-ben KB2585542
Windows Server 2008 R2 x64-alapú System Service Pack 1*\ rendszerhez (KB2585542) Információfelfedés Fontos Nincs olyan közlemény, amelyet KB2585542
Windows Server 2008 R2 itanium-alapú rendszerekhez\ (KB2585542) Információfelfedés Fontos KB2207566 MS10-085-ben és KB2385678 MS10-095-ben KB2585542
Windows Server 2008 R2 for Itanium-alapú System Service Pack 1\ (KB2585542) Információfelfedés Fontos Nincs olyan közlemény, amelyet KB2585542

*A Server Core telepítése érintett. Ez a frissítés ugyanazzal a súlyossági minősítéssel vonatkozik a Windows Server 2008 vagy a Windows Server 2008 R2 támogatott kiadásaira a jelzett módon, függetlenül attól, hogy a Server Core telepítési lehetőséggel van-e telepítve. Erről a telepítési lehetőségről további információt a TechNet-cikkekben talál: Server Core-telepítés kezelése és Kiszolgálómag-telepítés karbantartása. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.

Hol találhatók a fájlinformációk részletei? 
A fájlinformációk részleteinek helyéről a Biztonsági frissítés központi telepítése szakaszban található referenciatáblákban olvashat.

Hogyan kapcsolódik ez a biztonsági frissítés az MS11-099-hez? 
Annak érdekében, hogy a jelen közleményben ismertetett SSL- és TLS-protokollok biztonsági rése (CVE-2011-3389) az Internet Exploreren keresztül védve legyen a webes támadási vektortól, az ügyfeleknek telepíteniük kell ezt a frissítést, az MS12-006-ot és az Internet Explorer ms11-099 kumulatív biztonsági frissítését is.

Két különböző frissítésre van szükség, mert a probléma megoldásához szükséges módosítások különböző Microsoft-termékekben találhatók. Ez az MS12-006 frissítés a WinHTTP-t érintő biztonsági rést kezeli, és lehetővé teszi a védelmi rendszer egészére kiterjedő engedélyezését. Az MS11-099 frissítés lehetővé teszi ezeket a védelmet az Internet Explorer számára.

Miért tartalmaz ez a közlemény két frissítést aWindows XP Professional x64 Edition Service Pack 2ésa Windows Server 2003operációs rendszerekhez?
Ez a közlemény a Windows XP Professional x64 Edition Service Pack 2 és a Windows Server 2003 operációs rendszerekhez tartozó, kb. csomagszámmal azonosított két frissítést tartalmaz az Érintett szoftver táblában megadottak szerint. A két frissítésre azért van szükség, mert a Windows XP Professional x64 Edition Service Pack 2 és a Windows Server 2003 operációs rendszerek biztonsági résének kezeléséhez szükséges módosítások külön összetevőkben találhatók.

Windows XP Professional x64 Edition Service Pack 2vagyWindows Server 2003operációs rendszert futtatok. Telepíteni kell a rendszerem számára kínált mindkét frissítést? 
Igen. Az ügyfeleknek minden olyan frissítést alkalmazniuk kell, amelyet az operációs rendszerre telepítettek.

Telepíteni kell ezeket a biztonsági frissítéseket egy adott sorrendben? 
Szám A Microsoft Windows egy verziójához több frissítés is alkalmazható tetszőleges sorrendben.

A frissítés tartalmaz biztonsági módosításokat a funkciókban? 
Igen. Alapértelmezés szerint ez a frissítés csak a WinHTTP összetevőt használó alkalmazásokban engedélyezett. Ha Ön fejlesztő, és azt szeretné, hogy ez a biztonsági funkció engedélyezve legyen az alkalmazásban, tekintse meg az MSDN-cikkeket, az AcquireCredentialsHandle (Schannel) függvényt és SCHANNEL_CRED struktúrát.

A jelen biztonsági közleményben tárgyalt szoftver egy régebbi kiadását használom. Mit tegyek? 
A jelen közleményben felsorolt érintett szoftvereket teszteltük annak megállapítására, hogy mely kiadások érintik az érintett kiadásokat. A többi kiadás túllépte a támogatási életciklusukat. A termék életciklusával kapcsolatos további információkért látogasson el a Microsoft ügyfélszolgálata Életciklus webhelyre.

Prioritásnak kell lennie azoknak az ügyfeleknek, akik a szoftver régebbi kiadásaival rendelkeznek, hogy támogatott kiadásokra migráljanak, hogy megelőzzék a biztonsági réseknek való potenciális kitettséget. A szoftverkiadás támogatási életciklusának meghatározásához lásd : Termék kiválasztása életciklus-információkhoz. A szoftververziók szervizcsomagjaival kapcsolatos további információkért lásd a Service Pack Életciklus Támogatási Szabályzatát.

A régebbi szoftverekhez egyéni támogatást igénylő ügyfeleknek kapcsolatba kell lépniük a Microsoft-fiók csapatának képviselőjével, a Technical Account Managerrel vagy a Microsoft megfelelő partneri képviselőjével az egyéni támogatási lehetőségekért. A Szövetség, Premier vagy Hivatalos Szerződéssel nem rendelkező ügyfelek kapcsolatba léphetnek a helyi Microsoft értékesítési irodával. Kapcsolattartási információkért látogasson el a Microsoft Worldwide Information webhelyére, válassza ki az országot a Partneradatok listában, majd kattintson az Ugrás gombra a telefonszámok listájának megtekintéséhez. Amikor telefonál, kérje meg, hogy beszéljen a helyi premier támogatási értékesítési vezetővel. További információ: Microsoft ügyfélszolgálata Életciklus Szabályzat – gyakori kérdések.

Biztonságirés-információk

Súlyossági minősítések és biztonságirés-azonosítók

Az alábbi súlyossági minősítések feltételezik a biztonsági rés lehetséges maximális hatását. A biztonsági rés súlyosságával és biztonsági hatásával kapcsolatos biztonsági rés kihasználásának valószínűségéről a biztonsági közlemény megjelenésétől számított 30 napon belül tekintse meg a januári közlemény összegzésében található Kizsákmányolhatósági indexet. További információ: Microsoft Exploitability Index.

Érintett szoftver SSL- és TLS-protokollok biztonsági rése – CVE-2011-3389 Súlyosság összesített minősítése
Windows XP Service Pack 3 Fontos \ Információfeltárás Fontos
Windows XP Professional x64 Edition Service Pack 2 Fontos \ Információfeltárás Fontos
Windows Server 2003 Service Pack 2 Fontos \ Információfeltárás Fontos
Windows Server 2003 x64 Edition Service Pack 2 Fontos \ Információfeltárás Fontos
Windows Server 2003 SP2 itanium-alapú rendszerekhez Fontos \ Információfeltárás Fontos
Windows Vista Service Pack 2 Fontos \ Információfeltárás Fontos
Windows Vista x64 Edition Service Pack 2 Fontos \ Információfeltárás Fontos
Windows Server 2008 32 bites Systems Service Pack 2* rendszerhez Fontos \ Információfeltárás Fontos
Windows Server 2008 x64-alapú Systems Service Pack 2* rendszerhez Fontos \ Információfeltárás Fontos
Windows Server 2008 for Itanium-alapú Systems Service Pack 2 Fontos \ Információfeltárás Fontos
Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez Fontos \ Információfeltárás Fontos
Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez Fontos \ Információfeltárás Fontos
Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1* rendszerhez Fontos \ Információfeltárás Fontos
Windows Server 2008 R2 Itanium-alapú rendszerekhez és Windows Server 2008 R2 Itanium-alapú Rendszerek Service Pack 1-hez Fontos \ Információfeltárás Fontos

*A Server Core telepítése érintett. Ez a frissítés ugyanazzal a súlyossági minősítéssel vonatkozik a Windows Server 2008 vagy a Windows Server 2008 R2 támogatott kiadásaira a jelzett módon, függetlenül attól, hogy a Server Core telepítési lehetőséggel van-e telepítve. Erről a telepítési lehetőségről további információt a TechNet-cikkekben talál: Server Core-telepítés kezelése és Kiszolgálómag-telepítés karbantartása. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.

SSL- és TLS-protokollok biztonsági rése – CVE-2011-3389

Az SSL 3.0 és a TLS 1.0 titkosítási protokollokban információfeltáró biztonsági rés áll fenn. Ez a biztonsági rés magát a protokollt érinti, és nem a Windows operációs rendszerre jellemző. Ez egy információfeltárási biztonsági rés, amely lehetővé teszi a titkosított SSL/TLS-forgalom visszafejtését. Ez a biztonsági rés elsősorban a HTTPS-forgalmat érinti, mivel a böngésző az elsődleges támadási vektor, és a HTTPS-en vagy vegyes http/HTTPS-en keresztül kiszolgált webes forgalom is érintett.

Ha a biztonsági rést standard bejegyzésként szeretné megtekinteni a Gyakori biztonsági rések és kitettségek listában, tekintse meg a CVE-2011-3389-et.

Az SSL- és TLS-protokollok biztonsági résének enyhítése – CVE-2011-3389

A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:

  • A TLS 1.1, a TLS 1.2 és a CBC módot nem használó titkosítási csomagok nem érintettek.

Az SSL- és TLS-protokollok biztonsági résének megkerülő megoldásai – CVE-2011-3389

A megkerülő megoldás olyan beállításra vagy konfigurációmódosításra utal, amely nem javítja ki a mögöttes biztonsági rést, de segít blokkolni az ismert támadási vektorokat a frissítés alkalmazása előtt. A Microsoft a következő kerülő megoldásokat és állapotokat tesztelte a vita során, hogy egy kerülő megoldás csökkenti-e a funkciókat:

  • Az RC4 algoritmus rangsorolása kiszolgálószoftverben Windows Vista, Windows Server 2008, Windows 7 vagy Windows Server 2008 R2 rendszert futtató rendszereken

    A támadás csak olyan titkosítási csomagokat érint, amelyek szimmetrikus titkosítási algoritmusokat használnak CBC módban, például az AES-ben, és nem érintik az RC4 algoritmust. Az RC4 algoritmust a kiszolgálószoftverben rangsorolhatja, hogy a CBC helyett az RC4 használatával biztosítsa a biztonságos kommunikációt. Ebből az MSDN-cikkből megtudhatja, hogyan hajthatja végre ezt a műveletet a Schannel Cipher Suites rangsorolásával.

    Figyelmeztetés : A kommunikáló ügyfélnek vagy kiszolgálónak támogatnia kell az RC4 algoritmust. Ha az RC4 támogatása nem érhető el, egy másik titkosítási csomag lesz használatban, ha elérhető, és ez a megkerülő megoldás nem lesz hatékony.

     

  • TLS 1.1 és/vagy 1.2 engedélyezése ügyfélszoftverekben Windows 7 vagy Windows Server 2008 R2 rendszert futtató rendszereken

    A biztonsági rés által nem érintett TLS protokoll egy másik verzióját is engedélyezheti. Ezt az Internet Explorer Speciális biztonsági beállításainak módosításával teheti meg.

    Megjegyzés: A Microsoft Tudásbázis 2643584 című cikkében az automatizált Microsoft Fix it megoldással engedélyezheti vagy letilthatja a TLS 1.1 megkerülő megoldását.

    Interaktív módszer

    A HTTPS-kérelmekhez használandó alapértelmezett protokollverzió módosításához hajtsa végre a következő lépéseket:

    1. Az Internet Explorer Eszközök menüjében kattintson az Internetbeállítások elemre.
    2. Az Internetbeállítások párbeszédpanelen kattintson a Speciális fülre.
    3. A Biztonság kategóriában jelölje be a TLS 1.1 és/vagy A TLS 1.2 használata jelölőnégyzetet.
    4. Kattintson az OK gombra.
    5. Lépjen ki és indítsa újra az Internet Explorert.

    A TLS 1.1-et vagy 1.2-t nem támogató figyelmeztető webkiszolgálók alacsonyabb SSL-/TLS-verziókkal végzik el az SSL-egyeztetést, érvénytelenítve ezzel a megkerülő megoldást. 

    Felügyelt üzembe helyezési módszer (A TLS 1.1 engedélyezése és az SSLv2 letiltása)

    Mentse az alábbiakat egy fájlba egy . REG-bővítmény, például Disable_SSLv2.reg:

    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"SecureProtocols"=dword:00000200

    Ezt a .reg fájlt az egyes rendszerekre duplán kattintva alkalmazhatja. A csoportházirend használatával tartományokra is alkalmazhatja. A csoportházirendről további információt a TechNet csoportházirend-gyűjteményében talál.

    A TLS 1.1-et nem támogató webkiszolgálók alacsonyabb SSL-/TLS-verziókkal hajtják végre az SSL-egyeztetést, érvénytelenítve ezzel a megkerülő megoldást.

     

  • TLS 1.1 engedélyezése kiszolgálószoftverben Windows 7 vagy Windows Server 2008 R2 rendszerű rendszereken

    Engedélyezheti a TLS 1.1-et, amelyet a biztonsági rés nem érint.

    A TLS 1.1 megkerülő megoldásának engedélyezéséhez vagy letiltásához tekintse meg a Microsoft Tudásbázis 2643584 című cikkét.

    A TLS 1.1-et nem támogató webügyfélszámítógépek az SSL-egyeztetést alacsonyabb SSL-/TLS-verziókkal hajtják végre, érvénytelenítve ezzel a megkerülő megoldást.

    Felügyelt üzembehelyezési módszer (TLS 1.1 engedélyezése)

    Mentse az alábbiakat egy fájlba egy . REG-bővítmény, például Enable_TLSv11.reg:

    Windows Registry Editor Version 5.00 

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]"
DisabledByDefault"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"DisabledByDefault"=dword:00000000

    Ezt a .reg fájlt az egyes rendszerekre duplán kattintva alkalmazhatja. A csoportházirend használatával tartományokra is alkalmazhatja. A csoportházirendről további információt a TechNet csoportházirend-gyűjteményében talál.

    A TLS 1.1-et nem támogató webügyfélszámítógépek az SSL-egyeztetést alacsonyabb SSL-/TLS-verziókkal hajtják végre, érvénytelenítve ezzel a megkerülő megoldást.

     

Gyakori kérdések az SSL- és TLS-protokollok biztonsági rése – CVE-2011-3389

Mi a biztonsági rés hatóköre? 
Ez egy információfeltáró biztonsági rés. A biztonsági rést kihasználó támadó visszafejtheti a titkosított forgalom egyes részeit, és lekérheti az olyan információkat, mint a hitelesítési cookie-k.

Mi okozza a biztonsági rést? 
A biztonsági rést az SSL- és TLS-protokollok tervezési hibája okozza, amikor titkosítási blokkláncoló (CBC) üzemmódot használ.

Mi az a TLS és az SSL? 
A Transport Layer Security (TLS) kézfogási protokoll felelős a biztonságos munkamenetek létrehozásához vagy folytatásához szükséges hitelesítésért és kulcscseréért. A Secure Sockets Layer (SSL) a Transport Layer Security protokoll elődje. A TLS és az SSL is ugyanazokat a funkciókat végzi, és támogatja a biztonságos hálózati kommunikációt a nyilvános és titkos kulcsok technológiájának kombinációjával.

További információ: TechNet-cikk, A TLS/SSL működése.

Mire használhatja a támadó a biztonsági rést? 
A biztonsági rést sikeresen kihasználó titkosított kommunikációt figyelő támadó visszafejtheti az elfogott titkosított forgalmat.

Hogyan használhatja ki a támadó a biztonsági rést? 
A támadó rosszindulatú kódot szúrhat be EGY HTTP-válaszba, vagy egy kifejezetten rosszindulatú kódot tartalmazó webhelyet üzemeltethet, amely a böngészőt kényszeríti a rosszindulatú kód végrehajtására. Ez a kód több kérést küld ugyanabban a TLS/SSL-munkamenetben egy külső HTTPS-webhelyre, ahol a rendszer automatikusan elküldi a cookie-kat, ha létezik egy korábbi hitelesített munkamenet. Ez a biztonsági rés kihasználásához szükséges feltétel. A támadónak képesnek kell lennie elfogni ezt a HTTPS-forgalmat, hogy kihasználhassa ezt a biztonsági rést az SSL-ben, ami lehetővé teszi a titkosított forgalom bizonyos részeinek visszafejtését (például hitelesítési cookie-kat).

Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt? 
Mivel a böngésző az elsődleges támadási vektor, minden olyan rendszer, például munkaállomás vagy terminálkiszolgáló, amely HTTPS-forgalmat küld és fogad, a legnagyobb kockázatot ez a biztonsági rés jelentheti.

Mit tesz a frissítés? 
A frissítés módosítja, hogy a Windows Secure Channel (SChannel) összetevő hogyan küld és fogad titkosított hálózati csomagokat. Ez kezeli a WinHTTP-t érintő biztonsági rést, és lehetővé teszi a védelmi rendszer egészére kiterjedő engedélyezését. Ahhoz azonban, hogy a biztonsági rést az Internet Explorerrel védve lehessen a webes támadási vektortól, az ügyfeleknek telepíteniük kell ezt a frissítést, az MS12-006-ot és az Internet Explorer kumulatív biztonsági frissítését (2618444), az MS11-099-et.

A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést? 
Igen. Ezt a biztonsági rést nyilvánosan közzétették. A rendszer a CVE-2011-3389 számú gyakori biztonsági rést és expozíciós számot kapta.

A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták? 
Szám A Microsoft példákat látott a koncepciókód nyilvánosan közzétett ellenőrzésére, de nem kapott semmilyen információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.

Frissítési információk

Észlelési és üzembehelyezési eszközök és útmutató

Security Central

Kezelheti a szervezet kiszolgálóin, asztali és mobilrendszerein üzembe helyezendő szoftver- és biztonsági frissítéseket. További információ: TechNet Update Management Center. A Microsoft TechNet Security webhelye további információkat nyújt a Microsoft-termékek biztonságáról.

A biztonsági frissítések a Microsoft Update és a Windows Update szolgáltatásból érhetők el. A biztonsági frissítések a Microsoft letöltőközpontból is elérhetők. A legegyszerűbben a "biztonsági frissítés" kulcsszóra való kereséssel találhatja meg őket.

Végül a biztonsági frissítések letölthetők a Microsoft Update-katalógusból. A Microsoft Update katalógusa kereshető katalógust biztosít a Windows Update és a Microsoft Update által elérhetővé tett tartalmakról, beleértve a biztonsági frissítéseket, az illesztőprogramokat és a szervizcsomagokat. A biztonsági közlemény számának (például "MS07-036" ) használatával történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelveit is), és letöltheti az Ön által választott mappába. A Microsoft Update-katalógussal kapcsolatos további információkért tekintse meg a Microsoft Update-katalógussal kapcsolatos gyakori kérdéseket.

Észlelési és üzembe helyezési útmutató

A Microsoft észlelési és üzembe helyezési útmutatót nyújt a biztonsági frissítésekhez. Ez az útmutató olyan javaslatokat és információkat tartalmaz, amelyek segítenek az informatikai szakembereknek megérteni, hogyan használhatnak különböző eszközöket a biztonsági frissítések észlelésére és üzembe helyezésére. További információt a Microsoft Tudásbázis 961747.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) lehetővé teszi a rendszergazdák számára, hogy a hiányzó biztonsági frissítéseket, valamint a gyakori biztonsági konfigurációkat a helyi és távoli rendszerekben kereszék. Az MBSA-ról további információt a Microsoft Baseline Security Analyzerben talál.

Az alábbi táblázat a biztonsági frissítés MBSA-észlelési összegzését tartalmazza.

Szoftver MBSA
Windows XP Service Pack 3 Igen
Windows XP Professional x64 Edition Service Pack 2 Igen
Windows Server 2003 Service Pack 2 Igen
Windows Server 2003 x64 Edition Service Pack 2 Igen
Windows Server 2003 SP2 itanium-alapú rendszerekhez Igen
Windows Vista Service Pack 2 Igen
Windows Vista x64 Edition Service Pack 2 Igen
Windows Server 2008 for 32 bites Systems Service Pack 2 Igen
Windows Server 2008 x64-alapú Systems Service Pack 2-hez Igen
Windows Server 2008 for Itanium-alapú Systems Service Pack 2 Igen
Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez Igen
Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez Igen
Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1-hez Igen
Windows Server 2008 R2 Itanium-alapú rendszerekhez és Windows Server 2008 R2 Itanium-alapú Rendszerek Service Pack 1-hez Igen

Megjegyzés: Ha az MBSA, a Microsoft Update és a Windows Server Update Services legújabb kiadása nem támogatja az örökölt szoftvereket, látogasson el a Microsoft Baseline Security Analyzerbe , és tekintse meg az örökölt terméktámogatási szakaszt, amely bemutatja, hogyan hozhat létre átfogó biztonsági frissítésészlelést az örökölt eszközökkel.

Windows Server Update Services

A Windows Server Update Services (WSUS) lehetővé teszi az informatikai rendszergazdák számára, hogy a Legújabb Microsoft-termékfrissítéseket a Windows operációs rendszert futtató számítógépekre telepítsenek. A biztonsági frissítések Windows Server Update Services használatával történő üzembe helyezésével kapcsolatos további információkért tekintse meg a TechNet Windows Server Update Services című cikkét.

Rendszerfelügyeleti kiszolgáló

Az alábbi táblázat a biztonsági frissítés SMS-észlelési és üzembe helyezési összegzését tartalmazza.

Szoftver SMS 2003 ITMU-val Configuration Manager 2007
Windows XP Service Pack 3 Igen Igen
Windows XP Professional x64 Edition Service Pack 2 Igen Igen
Windows Server 2003 Service Pack 2 Igen Igen
Windows Server 2003 x64 Edition Service Pack 2 Igen Igen
Windows Server 2003 SP2 itanium-alapú rendszerekhez Igen Igen
Windows Vista Service Pack 2 Igen Igen
Windows Vista x64 Edition Service Pack 2 Igen Igen
Windows Server 2008 for 32 bites Systems Service Pack 2 Igen Igen
Windows Server 2008 x64-alapú Systems Service Pack 2-hez Igen Igen
Windows Server 2008 for Itanium-alapú Systems Service Pack 2 Igen Igen
Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez Igen Igen
Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez Igen Igen
Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1-hez Igen Igen
Windows Server 2008 R2 Itanium-alapú rendszerekhez és Windows Server 2008 R2 Itanium-alapú Rendszerek Service Pack 1-hez Igen Igen

Megjegyzés: A Microsoft 2011. április 12-én megszüntette az SMS 2.0 támogatását. Az SMS 2003 esetében a Microsoft 2011. április 12-én megszüntette a Security Update Inventory Tool (SUIT) támogatását is. Az ügyfeleknek javasoljuk, hogy frissítsenek a System Center Configuration Manager 2007-re. Az SMS 2003 Service Pack 3 csomagban maradó ügyfelek számára a Microsoft Frissítések inventory tool (ITMU) is lehetőség.

SMS 2003 esetén az SMS 2003 Inventory Tool for Microsoft Frissítések (ITMU) sms-ben észlelheti a Microsoft Update által kínált és a Windows Server Update Services által támogatott biztonsági frissítéseket. További információ az SMS 2003 ITMU-ról: SMS 2003 Inventory Tool for Microsoft Frissítések. További információ az SMS-ellenőrző eszközökről: SMS 2003 Szoftverfrissítés-ellenőrző eszközök. Lásd még a Systems Management Server 2003 letöltéseit.

A System Center Configuration Manager 2007 a WSUS 3.0-s verziójával észleli a frissítéseket. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos további információkért látogasson el a System Center Configuration Manager 2007-be.

Az SMS-ről további információt az SMS webhelyén talál.

További információt a Microsoft Tudásbázis 910723: A havi észlelési és üzembe helyezési útmutatók összefoglaló listája című cikkben talál.

Kompatibilitás-kiértékelő és alkalmazáskompatibilitási eszközkészlet frissítése

Frissítések gyakran ugyanazokba a fájlokba és beállításjegyzék-beállításokba kell írnia, amelyek az alkalmazások futtatásához szükségesek. Ez inkompatibilitásokat válthat ki, és növelheti a biztonsági frissítések üzembe helyezéséhez szükséges időt. Az Alkalmazáskompatibilitási eszközkészletben található Frissítéskompatibilitás-kiértékelő összetevőkkel egyszerűsítheti a Windows-frissítések tesztelését és érvényesítését a telepített alkalmazásokon.

Az alkalmazáskompatibilitási eszközkészlet (ACT) tartalmazza a szükséges eszközöket és dokumentációt az alkalmazáskompatibilitási problémák kiértékeléséhez és elhárításához a Microsoft Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának telepítése előtt a környezetben.

Biztonsági frissítés üzembe helyezése

Érintett szoftver

Az érintett szoftver adott biztonsági frissítésével kapcsolatos információkért kattintson a megfelelő hivatkozásra:

Windows XP (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés  
Telepítés felhasználói beavatkozás nélkül Windows XP Service Pack 3:\ WindowsXP-KB2585542-x86-enu.exe /quiet
Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2585542-x64-enu.exe /quiet\ WindowsServer2003.WindowsXP-KB2638806-x64-enu.exe /quiet
Telepítés újraindítás nélkül Windows XP Service Pack 3:\ WindowsXP-KB2585542-x86-enu.exe /norestart esetén
Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2585542-x64-enu.exe /norestart\ WindowsServer2003.WindowsXP-KB2638806-x64-enu.exe /norestart
Naplófájl frissítése For Windows XP Service Pack 3:\ KB2585542.log
Windows XP Professional x64 Edition Service Pack 2:\ KB2585542.log és KB2638806.log
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény  
Újraindítás szükséges? Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert.
HotPatching Nem alkalmazható
Eltávolítási információk Windows XP Service Pack 3 esetén:\ Használja a Programok hozzáadása vagy eltávolítása elemet a Vezérlőpult vagy a %Windir%$NTUninstallKB 2585542$\Spuninst mappában található Spuninst.exe segédprogramban
Windows XP Professional x64 Edition Service Pack 2:\ A Programok hozzáadása vagy eltávolítása elem használata Vezérlőpult vagy a %Windir%$NTUninstallKB 2585542$\Spuninst mappában és a %Windir%$NTUninstallKB 2638806$\Spuninst mappában található Spuninst.exe segédprogrammal
Fájladatok Windows XP Service Pack 3 esetén:\ Lásd a Microsoft Tudásbázis 2585542
Windows XP Professional x64 Edition Service Pack 2 esetén:\ Lásd a Microsoft Tudásbázis cikkének 2585542 és a Microsoft Tudásbázis 2638806
Beállításkulcs ellenőrzése Windows XP Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP\SP4\KB2585542\Filelist
Windows XP Professional x64 Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP Version 2003\SP3\KB2585542\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP Version 2003\SP3\KB2638806\Filelist

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

Ha korábban telepített egy gyorsjavítást ezen fájlok egyikének frissítéséhez, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat a rendszerbe másolja. Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat a rendszerbe másolja. Előfordulhat, hogy a biztonsági frissítések nem tartalmazzák a fájlok összes változatát. Erről a viselkedésről a Microsoft Tudásbázis 824994 című cikkében talál további információt.

A telepítőről további információt a Microsoft Tudásbázis 832475.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/segítség Megjeleníti a parancssori beállításokat.
Beállítási módok
/Passzív Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul.
/Csendes Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek.
Újraindítási beállítások
/norestart A telepítés befejezése után nem indul újra.
/forcerestart A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat.
/warnrestart[:x] Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál.
/promptrestart Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére.
Speciális beállítások
/overwriteoem Kérés nélkül felülírja az OEM-fájlokat.
/nobackup Nem készít biztonsági másolatot az eltávolításhoz szükséges fájlokról.
/forceappsclose Más programok bezárására kényszeríti a számítógép leállásakor.
/log:path Lehetővé teszi a telepítési naplófájlok átirányítását.
/integrálás:elérési út Integrálja a frissítést a Windows-forrásfájlokba. Ezek a fájlok a kapcsolóban megadott elérési úton találhatók.
/extract[:p ath] A telepítőprogram indítása nélkül nyeri ki a fájlokat.
/ER Lehetővé teszi a kiterjesztett hibajelentést.
/Részletes Részletes naplózást tesz lehetővé. A telepítés során létrehozza a következőt: %Windir%\CabBuild.log. Ez a napló a másolt fájlokat részletezi. Ha ezt a kapcsolót használja, a telepítés lassabban haladhat tovább.

Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a telepítőprogram korábbi verziójában használt beállítási kapcsolókat is támogatja. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.

A frissítés eltávolítása

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/segítség Megjeleníti a parancssori beállításokat.
Beállítási módok
/Passzív Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul.
/Csendes Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek.
Újraindítási beállítások
/norestart Nem indul újra, ha a telepítés befejeződött
/forcerestart A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat.
/warnrestart[:x] Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál.
/promptrestart Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére.
Speciális beállítások
/forceappsclose Más programok bezárására kényszeríti a számítógép leállásakor.
/log:path Lehetővé teszi a telepítési naplófájlok átirányítását.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer

    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése

    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd a Keresés gombra.
    2. A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.
    3. Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    5. A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.

  • Beállításkulcs ellenőrzése

    A biztonsági frissítés által telepített fájlokat az ebben a szakaszban található hivatkozási táblázatban felsorolt beállításkulcsok áttekintésével is ellenőrizheti.

    Előfordulhat, hogy ezek a beállításkulcsok nem tartalmazzák a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ezek a beállításkulcsok nem hozhatók létre helyesen, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.

Windows Server 2003 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül A Windows Server 2003 összes támogatott 32 bites kiadása esetén: WindowsServer2003-KB2585542-x86-enu.exe /quiet WindowsServer2003-KB2638806-x86-enu.exe /quiet
  A Windows Server 2003 összes támogatott x64-alapú kiadása esetén: WindowsServer2003.WindowsXP-KB2585542-x64-enu.exe /quiet WindowsServer2003.WindowsXP-KB2638806-x64-enu.exe /quiet
A Windows Server 2003 összes támogatott Itanium-alapú kiadásához: WindowsServer2003-KB2585542-ia64-enu.exe /quiet WindowsServer2003-KB2638806-ia64-enu.exe /quiet
Telepítés újraindítás nélkül A Windows Server 2003 összes támogatott 32 bites kiadása esetén: WindowsServer2003-KB2585542-x86-enu.exe /norestart WindowsServer2003-KB2638806-x86-enu.exe /norestart
  A Windows Server 2003 összes támogatott x64-alapú kiadásához: WindowsServer2003.WindowsXP-KB2585542-x64-enu.exe /norestart WindowsServer2003.WindowsXP-KB2638806-x64-enu.exe /norestart
A Windows Server 2003 összes támogatott Itanium-alapú kiadásához: WindowsServer2003-KB2585542-ia64-enu.exe /norestart WindowsServer2003-KB2638806-ia64-enu.exe /norestart
Naplófájl frissítése KB2585542.log
KB2638806.log
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény  
Újraindítás szükséges? Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert.
HotPatching Ez a biztonsági frissítés nem támogatja a HotPatching szolgáltatást. A HotPatching szolgáltatással kapcsolatos további információkért lásd a Microsoft Tudásbázis 897341.
Eltávolítási információk A Programok hozzáadása vagy eltávolítása elem használata Vezérlőpult vagy a %Windir%\$NTUninstallKB 2585542$\Spuninst mappában található Spuninst.exe segédprogramban
A Programok hozzáadása vagy eltávolítása elem használata Vezérlőpult vagy a %Windir%\$NTUninstallKB 2638806$\Spuninst mappában található Spuninst.exe segédprogramban
Fájladatok Lásd a Microsoft Tudásbázis cikkének 2585542
Lásd a Microsoft Tudásbázis cikkének 2638806
Beállításkulcs ellenőrzése HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows Server 2003\SP3\KB2585542\Filelist
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows Server 2003\SP3\KB2638806\Filelist

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

Ha korábban telepített egy gyorsjavítást ezen fájlok egyikének frissítéséhez, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat a rendszerbe másolja. Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat a rendszerbe másolja. Előfordulhat, hogy a biztonsági frissítések nem tartalmazzák a fájlok összes változatát. Erről a viselkedésről a Microsoft Tudásbázis 824994 című cikkében talál további információt.

A telepítőről további információt a Microsoft Tudásbázis 832475.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/segítség Megjeleníti a parancssori beállításokat.
Beállítási módok
/Passzív Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul.
/Csendes Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek.
Újraindítási beállítások
/norestart A telepítés befejezése után nem indul újra.
/forcerestart A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat.
/warnrestart[:x] Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál.
/promptrestart Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére.
Speciális beállítások
/overwriteoem Kérés nélkül felülírja az OEM-fájlokat.
/nobackup Nem készít biztonsági másolatot az eltávolításhoz szükséges fájlokról.
/forceappsclose Más programok bezárására kényszeríti a számítógép leállásakor.
/log:path Lehetővé teszi a telepítési naplófájlok átirányítását.
/integrálás:elérési út Integrálja a frissítést a Windows-forrásfájlokba. Ezek a fájlok a kapcsolóban megadott elérési úton találhatók.
/extract[:p ath] A telepítőprogram indítása nélkül nyeri ki a fájlokat.
/ER Lehetővé teszi a kiterjesztett hibajelentést.
/Részletes Részletes naplózást tesz lehetővé. A telepítés során létrehozza a következőt: %Windir%\CabBuild.log. Ez a napló a másolt fájlokat részletezi. Ha ezt a kapcsolót használja, a telepítés lassabban haladhat tovább.

Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.

A frissítés eltávolítása

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/segítség Megjeleníti a parancssori beállításokat.
Beállítási módok
/Passzív Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul.
/Csendes Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek.
Újraindítási beállítások
/norestart A telepítés befejezése után nem indul újra.
/forcerestart A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat.
/warnrestart[:x] Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál.
/promptrestart Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére.
Speciális beállítások
/forceappsclose Más programok bezárására kényszeríti a számítógép leállásakor.
/log:path Lehetővé teszi a telepítési naplófájlok átirányítását.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer

    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése

    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd a Keresés gombra.
    2. A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.
    3. Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    5. A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.

  • Beállításkulcs ellenőrzése

    A biztonsági frissítés által telepített fájlokat az ebben a szakaszban található hivatkozási táblázatban felsorolt beállításkulcsok áttekintésével is ellenőrizheti.

    Előfordulhat, hogy ezek a beállításkulcsok nem tartalmazzák a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ezek a beállításkulcsok nem hozhatók létre helyesen, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.

Windows Vista (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció ajövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés  
Telepítés felhasználói beavatkozás nélkül A Windows Vista összes támogatott 32 bites kiadásához:\ Windows6.0-KB2585542-x86.msu /quiet
A Windows Vista összes támogatott x64-alapú kiadásához:\ Windows6.0-KB2585542-x64.msu /quiet
Telepítés újraindítás nélkül A Windows Vista összes támogatott 32 bites kiadásához:\ Windows6.0-KB2585542-x86.msu /quiet /norestart
A Windows Vista összes támogatott x64-alapú kiadásához:\ Windows6.0-KB2585542-x64.msu /quiet /norestart
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény  
Újraindítás szükséges? Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert.
HotPatching Nem alkalmazható.
Eltávolítási információk WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság gombra. A Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válasszon a frissítések listájából.
Fájladatok Lásd a Microsoft Tudásbázis cikkének 2585542
Beállításkulcs ellenőrzése Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs.

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Támogatott biztonsági frissítés telepítési kapcsolói

Switch Leírás
/?, /h,/súgó A támogatott kapcsolók súgóját jeleníti meg.
/Csendes Letiltja az állapot vagy hibaüzenetek megjelenítését.
/norestart A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez.

Megjegyzés: A wusa.exe telepítőről további információt a Microsoft Tudásbázis 934307 című cikkében talál.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer

    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése

    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
    2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
    5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Windows Server 2008 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés  
Telepítés felhasználói beavatkozás nélkül A Windows Server 2008 összes támogatott 32 bites kiadásához:\ Windows6.0-KB2585542-x86.msu /quiet
A Windows Server 2008 összes támogatott x64-alapú kiadásához:\ Windows6.0-KB2585542-x64.msu /quiet
A Windows Server 2008 összes támogatott Itanium-alapú kiadásához:\ Windows6.0-KB2585542-ia64.msu /quiet
Telepítés újraindítás nélkül A Windows Server 2008 összes támogatott 32 bites kiadásához:\ Windows6.0-KB2585542-x86.msu /quiet /norestart
A Windows Server 2008 összes támogatott x64-alapú kiadásához:\ Windows6.0-KB2585542-x64.msu /quiet /norestart
A Windows Server 2008 összes támogatott Itanium-alapú kiadásához:\ Windows6.0-KB2585542-ia64.msu /quiet /norestart
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény  
Újraindítás szükséges? Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert.
HotPatching Nem alkalmazható.
Eltávolítási információk WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság gombra. A Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válasszon a frissítések listájából.
Fájladatok Lásd a Microsoft Tudásbázis cikkének 2585542
Beállításkulcs ellenőrzése Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs.

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Támogatott biztonsági frissítés telepítési kapcsolói

Switch Leírás
/?, /h,/súgó A támogatott kapcsolók súgóját jeleníti meg.
/Csendes Letiltja az állapot vagy hibaüzenetek megjelenítését.
/norestart A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez.

Megjegyzés: A wusa.exe telepítőről további információt a Microsoft Tudásbázis 934307 című cikkében talál.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer

    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése

    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
    2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
    5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Windows 7 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés  
Telepítés felhasználói beavatkozás nélkül A Windows 7 összes támogatott 32 bites kiadásához:\ Windows6.1-KB2585542-x86.msu /quiet
A Windows 7 összes támogatott x64-alapú kiadásához:\ Windows6.1-KB2585542-x64.msu /quiet
Telepítés újraindítás nélkül A Windows 7 összes támogatott 32 bites kiadásához:\ Windows6.1-KB2585542-x86.msu /quiet /norestart
A Windows 7 összes támogatott x64-alapú kiadásához:\ Windows6.1-KB2585542-x64.msu /quiet /norestart
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény  
Újraindítás szükséges? Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert.
HotPatching Nem alkalmazható.
Eltávolítási információk A WUSA által telepített frissítés eltávolításához használja az /Eltávolítás beállítási kapcsolót, vagy kattintson a Vezérlőpult, majd a Rendszer és biztonság elemre, majd a Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válassza ki a frissítések listáját.
Fájladatok Lásd a Microsoft Tudásbázis cikkének 2585542
Beállításkulcs ellenőrzése Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs.

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Támogatott biztonsági frissítés telepítési kapcsolói

Switch Leírás
/?, /h,/súgó A támogatott kapcsolók súgóját jeleníti meg.
/Csendes Letiltja az állapot vagy hibaüzenetek megjelenítését.
/norestart A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez.
/warnrestart:<seconds> A /quiet együttes használatakor a telepítő az újraindítás megkezdése előtt figyelmezteti a felhasználót.
/promptrestart A /quiet használatával kombinálva a telepítő az újraindítás megkezdése előtt kéri.
/forcerestart A /quiet kombinációval kombinálva a telepítő kényszerítve zárja be az alkalmazásokat, és elindítja az újraindítást.
/log:<fájlnév> Engedélyezi a naplózást a megadott fájlba.
/extract:<destination> Kinyeri a csomag tartalmát a célmappába.
/uninstall /kb:<KB-szám> Eltávolítja a biztonsági frissítést.

Megjegyzés: További információ a wusa.exe telepítőjéről: "Windows Update önálló telepítő" A Windows 7 egyéb változásai című TechNet-cikkben.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer

    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése

    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd adjon meg egy frissítési fájlnevet a Keresőmezőbe.
    2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
    5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Windows Server 2008 R2 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés  
Telepítés felhasználói beavatkozás nélkül A Windows Server 2008 R2 összes támogatott x64-alapú kiadásához:\ Windows6.1-KB2585542-x64.msu /quiet
A Windows Server 2008 R2 összes támogatott Itanium-alapú kiadásához:\ Windows6.1-KB2585542-ia64.msu /quiet
Telepítés újraindítás nélkül A Windows Server 2008 R2 összes támogatott x64-alapú kiadásához:\ Windows6.1-KB2585542-x64.msu /quiet /norestart
A Windows Server 2008 R2 összes támogatott Itanium-alapú kiadásához:\ Windows6.1-KB2585542-ia64.msu /quiet /norestart
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény  
Újraindítás szükséges? Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert.
HotPatching Nem alkalmazható.
Eltávolítási információk A WUSA által telepített frissítés eltávolításához használja az /Eltávolítás beállítási kapcsolót, vagy kattintson a Vezérlőpult, majd a Rendszer és biztonság elemre, majd a Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válassza ki a frissítések listáját.
Fájladatok Lásd a Microsoft Tudásbázis cikkének 2585542
Beállításkulcs ellenőrzése Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs.

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Támogatott biztonsági frissítés telepítési kapcsolói

Switch Leírás
/?, /h,/súgó A támogatott kapcsolók súgóját jeleníti meg.
/Csendes Letiltja az állapot vagy hibaüzenetek megjelenítését.
/norestart A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez.
/warnrestart:<seconds> A /quiet együttes használatakor a telepítő az újraindítás megkezdése előtt figyelmezteti a felhasználót.
/promptrestart A /quiet használatával kombinálva a telepítő az újraindítás megkezdése előtt kéri.
/forcerestart A /quiet kombinációval kombinálva a telepítő kényszerítve zárja be az alkalmazásokat, és elindítja az újraindítást.
/log:<fájlnév> Engedélyezi a naplózást a megadott fájlba.
/extract:<destination> Kinyeri a csomag tartalmát a célmappába.
/uninstall /kb:<KB-szám> Eltávolítja a biztonsági frissítést.

Megjegyzés: További információ a wusa.exe telepítőjéről: "Windows Update önálló telepítő" A Windows 7 egyéb változásai című TechNet-cikkben.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer

    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése

    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
    2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
    5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Egyéb információk

Microsoft Active Protections Program (MAPP)

Az ügyfelek biztonságának javítása érdekében a Microsoft minden havi biztonsági frissítési kiadás előtt sebezhetőségi információkat nyújt a főbb biztonsági szoftverszolgáltatóknak. A biztonsági szoftverszolgáltatók ezt a biztonsági résinformációt felhasználhatják arra, hogy biztonsági szoftvereiken vagy eszközeiken keresztül frissített védelmet nyújtsanak az ügyfeleknek, például víruskereső, hálózati behatolásészlelő rendszerek vagy gazdagépalapú behatolás-megelőzési rendszerek segítségével. Annak megállapításához, hogy az aktív védelem elérhető-e a biztonsági szoftverszolgáltatóktól, keresse fel a programpartnerek által biztosított aktív védelmi webhelyeket a Microsoft Active Protections Program (MAPP) partnerei között.

Támogatás

  • Az Egyesült Államokban és Kanadában lévő ügyfelek technikai támogatást kaphatnak a biztonsági támogatástól vagy az 1-866-PCSAFETY-től. A biztonsági frissítésekhez társított támogatási hívások díjmentesek. Az elérhető támogatási lehetőségekről további információt a Microsoft súgójában és támogatásában talál.
  • A nemzetközi ügyfelek támogatást kaphatnak helyi Microsoft-leányvállalataiktól. A biztonsági frissítésekhez társított támogatás díjmentes. További információ arról, hogyan léphet kapcsolatba a Microsofttal támogatási problémák esetén, látogasson el a nemzetközi támogatási webhelyre.

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban megadott információk "az adott módon" vannak megadva, semmilyen garancia nélkül. A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve a kereskedelmi forgalomra és az adott célra való alkalmasságra vonatkozó szavatosságot. A Microsoft Corporation vagy beszállítói semmilyen esetben sem vonhatók felelősségre semmilyen kárért, beleértve a közvetlen, közvetett, járulékos, következményi, üzleti nyereség elvesztését vagy különleges károkat, még akkor sem, ha a Microsoft Corporationt vagy szállítóit értesítették az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményi vagy járulékos károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.

Változatok

  • 1.0-s verzió (2012. január 10.): Közlemény megjelent.
  • V1.1 (2012. január 18.): Az MS10-085-öt a 32 bites Windows 7, az x64-alapú Windows 7, az x64-alapú Windows Server 2008 R2 és az Itanium-alapú Windows Server 2008 R2 KB2585542 frissítése váltotta fel. Ez csak tájékoztató jellegű változás. Nem történt változás az észlelési logikában vagy a frissítési fájlokban.
  • 1.2-s verzió (2013. július 9.): A közlemény úgy módosult, hogy bejelentse a Windows Vista-csomagok észlelési változását a 2585542 frissítéshez, hogy kijavítsa a Windows Update frissítésével kapcsolatos hibát. Ez csak észlelési változás. Azoknak az ügyfeleknek, akik már sikeresen frissítették a rendszereiket, nem kell semmilyen műveletet végrehajtaniuk.
  • V1.3 (2013. július 17.): Kijavítottuk a 2585542 frissítés cseréjét. Ez csak a közlemény módosítása. Nem történt változás az észlelési logikában vagy a fájlok frissítésében.

Készült: 2014-04-18T13:49:36Z-07:00