A Microsoft számú biztonsági közleménye MS12-006 - Fontos

Az SSL/TLS biztonsági rése adatokhoz való illetéktelen hozzáférést tehet lehetővé (2643584)

Közzétéve: 2012. január 10. | Frissítve: 2012. január 18.

Verzió: 1.1

Általános tudnivalók

Összefoglalás

A biztonsági frissítés az SSL 3.0 és TLS 1.0 nyilvánosan jelentett biztonsági rését szünteti meg. A biztonsági rés magát a protokollt érinti, függetlenül a Windows operációs rendszertől. A biztonsági rés információfelfedést tehet lehetővé, ha a támadó elfogja az érintett rendszer titkosított webes forgalmának tartalmát. A biztonsági rés nem érinti a TLS 1.1-et, TLS 1.2-t és az összes, a CBC üzemmódot nem használó titkosítócsomagot.

Ez a biztonsági frissítés a Microsoft Windows valamennyi támogatott kiadására nézve Fontos besorolású. További tudnivalókat a közlemény későbbi részében az Érintett és nem érintett szoftverek cím alatt talál.

A biztonsági frissítés a biztonsági rés hibájának megszüntetése érdekében módosítja a titkosított hálózati csomagok küldési és fogadási módját a Windows Secure Channel (SChannel) összetevőben. A biztonsági réssel kapcsolatban bővebben az adott problémával foglakozó gyakran feltett kérdéseket ismertető szakaszban, A biztonsági réssel kapcsolatos tudnivalók című részben olvashat.

A biztonsági frissítés az először a 2588513. számú Microsoft biztonsági tanácsadóban ismertetett biztonsági rést is megszünteti.

Javaslat: A felhasználók nagy részénél be van kapcsolva az automatikus frissítés; ilyenkor nincs más teendő, mert a rendszer automatikusan letölti és telepíti a biztonsági frissítést. Ha nem használ automatikus frissítést, keresse meg a vonatkozó frissítést és telepítse manuálisan. Az automatikus frissítés további beállításairól lásd a Microsoft Tudásbázis 294871. cikkét.

Ha a rendszergazda, vállalati telepítő vagy végfelhasználó manuálisan szeretné telepíteni a biztonsági frissítést, a Microsoft a minél előbbi telepítést javasolja frissítéskezelő szoftver vagy a Microsoft Update szolgáltatás igénybevételével.

Lásd még a közlemény Észlelési és telepítési eszközök, útmutatás fejezetét.

Ismert problémák. A Microsoft Tudásbázis 2643584. számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek.

Érintett és nem érintett szoftverek

Az itt felsorolt szoftvereket a verziók és változatok érintettségének felderítése érdekében teszteltük. A többi verzió, illetve kiadás támogatási életciklusa végére ért vagy nem érintett. Az egyes szoftverek és azok verzióinak támogatási életciklusáról a Microsoft termékek terméktámogatási életciklusát ismertető webhelyen talál felvilágosítást.

Érintett szoftverek

Operációs rendszer Maximális biztonsági hatás Összesített súlyossági besorolás A frissítés által felváltott közlemények
Windows XP Service Pack 3
(KB2585542)
Adatokhoz való illetéktelen hozzáférés Fontos Az MS10-049 közleményben lévő KB980436 frissítést a KB2585542 váltja fel
Windows XP Professional x64 Edition Service Pack 2
(KB2585542)

Windows XP Professional x64 Edition Service Pack 2
(KB2638806)
Adatokhoz való illetéktelen hozzáférés Fontos Az MS10-049 közleményben lévő KB980436 frissítést a KB2585542 váltja fel

A KB2638806 frissítés nem vált fel közleményt
Windows Server 2003 Service Pack 2
(KB2585542)

Windows Server 2003 Service Pack 2
(KB2638806)
Adatokhoz való illetéktelen hozzáférés Fontos Az MS10-049 közleményben lévő KB980436 frissítést a KB2585542 váltja fel

A KB2638806 frissítés nem vált fel közleményt
Windows Server 2003 x64 Edition Service Pack 2
(KB2585542)

Windows Server 2003 x64 Edition Service Pack 2
(KB2638806)
Adatokhoz való illetéktelen hozzáférés Fontos Az MS10-049 közleményben lévő KB980436 frissítést a KB2585542 váltja fel

A KB2638806 frissítés nem vált fel közleményt
Windows Server 2003 SP2 Itanium-alapú rendszerekhez
(KB2585542)

Windows Server 2003 SP2 Itanium-alapú rendszerekhez
(KB2638806)
Adatokhoz való illetéktelen hozzáférés Fontos Az MS10-049 közleményben lévő KB980436 frissítést a KB2585542 váltja fel

A KB2638806 frissítés nem vált fel közleményt
Windows Vista Service Pack 2
(KB2585542)
Adatokhoz való illetéktelen hozzáférés Fontos Az MS10-085 közleményben lévő KB2207566 frissítést a KB2585542 váltja fel
Windows Vista x64 Edition Service Pack 2
(KB2585542)
Adatokhoz való illetéktelen hozzáférés Fontos Az MS10-085 közleményben lévő KB2207566 frissítést a KB2585542 váltja fel
Windows Server 2008 32 bites rendszerekhez, Service Pack 2*
(KB2585542)
Adatokhoz való illetéktelen hozzáférés Fontos Az MS10-085 közleményben lévő KB2207566 frissítést a KB2585542 váltja fel
Windows Server 2008 x64 alapú rendszerekhez, Service Pack 2*
(KB2585542)
Adatokhoz való illetéktelen hozzáférés Fontos Az MS10-085 közleményben lévő KB2207566 frissítést a KB2585542 váltja fel
Windows Server 2008 Itanium-alapú rendszerekhez, Service Pack 2
(KB2585542)
Adatokhoz való illetéktelen hozzáférés Fontos Az MS10-085 közleményben lévő KB2207566 frissítést a KB2585542 váltja fel
Windows 7 32 bites rendszerekhez
(KB2585542)
Adatokhoz való illetéktelen hozzáférés Fontos az MS10-085 sz. közleményben lévő KB2207566 sz. frissítést és az MS10-095 sz. közleményben lévő KB2385678 sz. frissítést leváltja a KB2585542
Windows 7 32 bites rendszerekhez, Service Pack 1
(KB2585542)
Adatokhoz való illetéktelen hozzáférés Fontos A KB2585542 frissítés nem vált fel közleményt
Windows 7 x64-alapú rendszerekhez
(KB2585542)
Adatokhoz való illetéktelen hozzáférés Fontos az MS10-085 sz. közleményben lévő KB2207566 sz. frissítést és az MS10-095 sz. közleményben lévő KB2385678 sz. frissítést leváltja a KB2585542
Windows 7 x64 alapú rendszerekhez, Service Pack 1
(KB2585542)
Adatokhoz való illetéktelen hozzáférés Fontos A KB2585542 frissítés nem vált fel közleményt
Windows Server 2008 R2 x64 alapú rendszerekhez*
(KB2585542)
Adatokhoz való illetéktelen hozzáférés Fontos az MS10-085 sz. közleményben lévő KB2207566 sz. frissítést és az MS10-095 sz. közleményben lévő KB2385678 sz. frissítést leváltja a KB2585542
Windows Server 2008 R2 x64-alapú rendszerekhez, Service Pack 1*
(KB2585542)
Adatokhoz való illetéktelen hozzáférés Fontos A KB2585542 frissítés nem vált fel közleményt
Windows Server 2008 R2 Itanium-alapú rendszerekhez
(KB2585542)
Adatokhoz való illetéktelen hozzáférés Fontos az MS10-085 sz. közleményben lévő KB2207566 sz. frissítést és az MS10-095 sz. közleményben lévő KB2385678 sz. frissítést leváltja a KB2585542
Windows Server 2008 R2 Itanium alapú rendszerekhez, Service Pack 1
(KB2585542)
Adatokhoz való illetéktelen hozzáférés Fontos A KB2585542 frissítés nem vált fel közleményt

**\*Érinti a kiszolgálómag telepítését.** Ez a frissítés ugyanolyan biztonsági besorolás mellett, a megadottak szerint érvényes az Windows Server 2008 és a Windows Server 2008 R2 összes támogatott kiadására, függetlenül attól, hogy a kiszolgálómag-telepítési opcióval telepítették-e. Erről a telepítési opcióról bővebben a [Kiszolgálómag-telepítés kezelése](http://technet.microsoft.com/en-us/library/ee441255(ws.10).aspx) és [Kiszolgálómag-telepítés szervizelése](http://technet.microsoft.com/en-us/library/ff698994(ws.10).aspx) TechNet cikkekben olvashat. A kiszolgálómag-telepítési opció nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 bizonyos kiadásaira; lásd: [A kiszolgálómag-telepítési opciók összehasonlítása](http://www.microsoft.com/windowsserver2008/en/us/compare-core-installation.aspx). Gyakran ismételt kérdések a biztonsági frissítéssel kapcsolatban ---------------------------------------------------------------- **Hol találhatók a fájlinformációs adatok?** A fájlinformációs adatokat lásd a **Biztonsági frissítés telepítése** rész hivatkozási táblázataiban. **Hogyan kapcsolódik a biztonsági frissítés az MS11-099 közleményben ismertetetthez?** Ahhoz, hogy védelmet kapjanak az SSL és TLS protokollok ezen közleményben ismertetett biztonsági rését (CVE-2011-3389) kihasználó, webalapú, Internet Explorer böngészőn keresztül kivitelezhető támadás ellen, a vásárlóknak telepíteniük kell mind a jelen, MS12-006, mind az [Összesítő biztonsági frissítés az Internet Explorer programhoz](http://go.microsoft.com/fwlink/?linkid=232505) című, MS11-099 számú frissítést. Azért van szükség két különböző frissítésre, mert a probléma elhárításához szükséges módosításokat eltérő Microsoft termékek tartalmazzák. A jelen, MS12-006 számú frissítés a WinHTTP szolgáltatást érintő biztonsági rést szünteti meg, és lehetőséget nyújt a védelem rendszerszintű engedélyezésére. Az MS11-099 számú frissítés az Internet Explorer programban engedélyezi ezeket a védelmeket. **Miért tartalmaz ez a közlemény két frissítést a Windows XP Professional x64 Edition Service Pack 2 és a Windows Server 2003 operációs rendszerhez?** A két frissítést KB-számuk alapján azonosíthatja. Az egyik a Windows XP Professional x64 Edition Service Pack 2, míg a másik a Windows Server 2003 operációs rendszerhez való, az **Érintett szoftverek** táblázatban írottaknak megfelelően. Azért van szükség két frissítésre, mert a Windows XP Professional x64 Edition Service Pack 2 és a Windows Server 2003 operációs rendszereknél a biztonsági frissítés megszüntetéséhez szükséges módosításokat két eltérő összetevőben kell elvégezni. **Az én operációs rendszerem Windows XP Professional x64 Edition Service Pack 2 vagy Windows Server 2003. A rendszeremhez felajánlott mindkét frissítést telepítenem kell?** Igen. A felhasználóknak a rendszerükre telepített operációs rendszerhez felajánlott minden frissítést alkalmazniuk kell. **Meghatározott sorrendben kell telepítenem a biztonsági frissítéseket?** Nem. A Microsoft Windows azonos verziójához tartozó több frissítés tetszőleges sorrendben alkalmazható. **Tartalmaz a frissítés funkcionalitásbeli módosítást is?** Igen. A frissítés alapértelmezés szerint kizárólag a WinHTTP összetevőt használó alkalmazásokban engedélyezett. Ha Ön fejlesztő, és engedélyezni szeretné ezt a biztonsági funkciót az alkalmazásában, olvassa el az [AcquireCredentialsHandle (Schannel) funkció](http://msdn.microsoft.com/en-us/library/windows/desktop/aa374716(v=vs.85).aspx) és [SCHANNEL\_CRED struktúra](http://msdn.microsoft.com/en-us/library/windows/desktop/aa379810(v=vs.85).aspx) című MSDN-cikkeket. **A biztonsági közleményben tárgyalt szoftvernél korábbi kiadással rendelkezem. Mi a teendő?** Teszteléssel állapították meg a közleményben tárgyalt szoftverkiadások érintettségét. A többi kiadás támogatási életciklusa végére ért. Ha többet szeretne tudni a termékek életciklusáról, keresse fel a [Microsoft támogatási életciklusokkal](http://go.microsoft.com/fwlink/?linkid=21742)foglalkozó webhelyét. A szoftver korábbi kiadásai felhasználóinak számára azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott kiadású szoftverre. A szoftverkiadás támogatási életciklusáról lásd a [Termék kiválasztása életciklusadatok megtekintéséhez](http://go.microsoft.com/fwlink/?linkid=169555) c. részt. A szoftverkiadásokhoz tartozó javítócsomagok részleteit lásd [A szervizcsomag támogató szolgáltatásának életciklusra vonatkozó új szabályzata](http://go.microsoft.com/fwlink/?linkid=89213) című részben. Azok az ügyfelek, akik további támogatást igényelnek ezekhez a korábbi verziókhoz, a támogatási lehetőségekről érdeklődjenek a Microsoft ügyfélkapcsolati képviselőjénél, a műszaki kapcsolattartótól vagy a Microsoft megfelelő partnerképviseletétől. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. Az elérhetőségeket keresse a [Microsoft Worldwide Information webhelyen](http://go.microsoft.com/fwlink/?linkid=33329): válasszon egy országot a legördülő listából, majd az **Indítás** gombra kattintva jelenítse meg a telefonszámokat. Telefonáláskor keresse a helyi értékesítési menedzsert. További információ: [A Microsoft termékek terméktámogatási időszakával kapcsolatos, gyakran ismételt kérdések](http://go.microsoft.com/fwlink/?linkid=169557). ### **A biztonsági réssel kapcsolatos tudnivalók** A súlyosság maximális foka és a biztonsági rés azonosítói --------------------------------------------------------- A következő súlyossági besorolások a biztonsági rés maximálisan feltételezett hatását veszik számba. A biztonsági rés kihasználásának valószínűségére nézve a biztonsági közlemény kiadásától számított 30 napon belül, továbbá a súlyossági besoroláshoz és a biztonsági rendszeren kiváltott hatáshoz képest lásd a [januári összefoglaló közlemény](http://technet.microsoft.com/security/bulletin/ms12-jan) Kihasználhatósági információk című részét. Bővebb információkért lásd: [Microsoft Kihasználhatósági információk](http://technet.microsoft.com/en-us/security/cc998259.aspx).

Biztonsági rés súlyossági besorolása és a maximális biztonsági hatás szoftverenkénti felbontásban
Érintett szoftverek Az SSL és TLS protokollok biztonsági rése - CVE-2011-3389 Összesített súlyossági besorolás
Windows XP Service Pack 3 Fontos
Adatokhoz való illetéktelen hozzáférés
Fontos
Windows XP Professional x64 Edition Service Pack 2 Fontos
Adatokhoz való illetéktelen hozzáférés
Fontos
Windows Server 2003 Service Pack 2 Fontos
Adatokhoz való illetéktelen hozzáférés
Fontos
Windows Server 2003 x64 Edition Service Pack 2 Fontos
Adatokhoz való illetéktelen hozzáférés
Fontos
Windows Server 2003 SP2 Itanium-alapú rendszerekhez Fontos
Adatokhoz való illetéktelen hozzáférés
Fontos
Windows Vista Service Pack 2 Fontos
Adatokhoz való illetéktelen hozzáférés
Fontos
Windows Vista x64 Edition Service Pack 2 Fontos
Adatokhoz való illetéktelen hozzáférés
Fontos
Windows Server 2008 32 bites rendszerekhez, Service Pack 2* Fontos
Adatokhoz való illetéktelen hozzáférés
Fontos
Windows Server 2008 x64 alapú rendszerekhez, Service Pack 2* Fontos
Adatokhoz való illetéktelen hozzáférés
Fontos
Windows Server 2008 Itanium-alapú rendszerekhez, Service Pack 2 Fontos
Adatokhoz való illetéktelen hozzáférés
Fontos
Windows 7 32 bites rendszerekhez és Windows 7 32 bites rendszerekhez Service Pack 1 Fontos
Adatokhoz való illetéktelen hozzáférés
Fontos
Windows 7 x64 alapú rendszerekhez és Windows 7 x64 alapú rendszerekhez Service Pack 1 Fontos
Adatokhoz való illetéktelen hozzáférés
Fontos
Windows Server 2008 R2 x64 alapú rendszerekhez és Windows Server 2008 R2 x64 alapú rendszerekhez, Service Pack 1* Fontos
Adatokhoz való illetéktelen hozzáférés
Fontos
Windows Server 2008 R2 Itanium alapú rendszerekhez és Windows Server 2008 R2 Itanium alapú rendszerekhez Service Pack 1 Fontos
Adatokhoz való illetéktelen hozzáférés
Fontos

**\*Érinti a kiszolgálómag telepítését.** Ez a frissítés ugyanolyan biztonsági besorolás mellett, a megadottak szerint érvényes az Windows Server 2008 és a Windows Server 2008 R2 összes támogatott kiadására, függetlenül attól, hogy a kiszolgálómag-telepítési opcióval telepítették-e. Erről a telepítési opcióról bővebben a [Kiszolgálómag-telepítés kezelése](http://technet.microsoft.com/en-us/library/ee441255(ws.10).aspx) és [Kiszolgálómag-telepítés szervizelése](http://technet.microsoft.com/en-us/library/ff698994(ws.10).aspx) TechNet cikkekben olvashat. A kiszolgálómag-telepítési opció nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 bizonyos kiadásaira; lásd: [A kiszolgálómag-telepítési opciók összehasonlítása](http://www.microsoft.com/windowsserver2008/en/us/compare-core-installation.aspx). Az SSL és TLS protokollok biztonsági rése - CVE-2011-3389 --------------------------------------------------------- Az SSL 3.0 és TLS 1.0 titkosítási protokollokban információfelfedést lehetővé tévő biztonsági rés található. Ez a biztonsági rés magát a protokollt érinti, és nem kizárólag a Windows operációs rendszerre vonatkozik. Adatokhoz való illetéktelen hozzáférést okozó biztonsági résről van szó, amellyel lehetőség nyílik a titkosított SSL/TLS adatforgalom visszafejtésére. A biztonsági rés elsősorban a HTTPS adatforgalmat érinti, mivel a böngésző az elsődleges támadási pont, továbbá szintén érintett a HTTPS protokollon keresztül szolgáltatott webforgalom és a vegyes tartalmú HTTP/HTTPS. A biztonsági rés standard bejegyzésének megtekintéséhez a normál biztonsági rés besorolási listáján lásd: [CVE-2011-3389](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2011-3389). #### Az SSL és TLS protokollok biztonsági résének (CVE-2011-3389) súlyosságát enyhítő tényezők Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak: - A biztonsági rés nem érinti a TLS 1.1-et, TLS 1.2-t és az összes, a CBC üzemmódot nem használó titkosítócsomagot. #### Az SSL és TLS protokollok biztonsági résének (CVE-2011-3389) lehetséges megoldásai A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a biztonsági rést nem szünteti meg, azonban a frissítés telepítése előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet: - **Biztosítson elsőbbséget az RC4 algoritmusnak akiszolgálószoftverbenWindows Vista, Windows Server 2008, Windows 7, illetve Windows Server 2008 R2 rendszeren** A támadás csak a CBC üzemmódban működő, szimmetrikus titkosítási algoritmusokat használó titkosítócsomagokat érinti, mint például az AES titkosítást, az RC4 algoritmust nem érinti. Nagyobb prioritást adhat az RC4 algoritmusnak a kiszolgálószoftverben, hogy RC4-et használó biztonságos kommunikációt kezdeményezzen CBC-t használó helyett. A [Nagyobb prioritás beállítása a Schannel titkosítócsomagok számára](http://msdn.microsoft.com/en-us/library/bb870930%28v=vs.85%29,aspx) című MSDN-cikk ismerteti ezt a műveletet. **Figyelem!** Annak az ügyfél vagy kiszolgáló számítógépnek, amellyel kommunikál, támogatnia kell az RC4 algoritmust. Ha RC4 támogatás nem áll rendelkezésre, eltérő titkosítócsomagot a fognak használni a felek – amennyiben ilyen van, és ez a megoldás nem fog működni. - **TLS 1.1 és/vagy 1.2 engedélyezése azügyfélszoftverben Windows 7 vagy Windows Server 2008 R2 rendszereken** Engedélyezheti a TLS protokoll más verzióit, amelyeket nem érint a biztonsági rés. Ezt az Internet Explorer speciális biztonsági beállításainak módosításával teheti meg. **Megjegyzés** A TLS 1.1 esetén a lehetséges megoldás automatikus **Microsoft Fix it** módszerrel történő engedélyezésével vagy letiltásával kapcsolatos tudnivalókat lásd a [Microsoft Tudásbázis 2643584. számú cikkében](http://support.microsoft.com/kb/2643584). **Interaktív módszer** A HTTPS kérésekhez alapértelmezés szerint használt protokollverzió módosításához hajtsa végre az alábbi lépéseket: 1. Az Internet Explorer **Eszközök** menüjében kattintson az **Internetbeállítások** pontra. 2. Az **Internetbeállítások** párbeszédpanelen kattintson a **Speciális** fülre. 3. A **Biztonság** kategóriánál válassza a **TLS 1.1 használata** és/vagy **TLS 1.2 használata** jelölőnégyzetet. 4. Kattintson az **OK** gombra. 5. Lépjen ki az Internet Explorer böngészőből, és indítsa újra. **Figyelem!** A TLS 1.1-et vagy 1.2-t nem támogató webkiszolgálók az SSL-egyeztetést alacsonyabb SSL/TLS változattal fogják végezni, és így a megoldás nem működik. **Vezérelt telepítési módszer (A TLS 1.1 engedélyezése és az SSL 2 letiltása)** 1. Mentse a következőket egy .REG kiterjesztésű fájlba, például Disable\_SSLv2.reg: `Windows Beállításszerkesztő, 5.00 verzió [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]"SecureProtocols"=dword:00000200` 2. A .reg fájlra duplán kattintva telepítheti azt az adott rendszerre. A Csoportházirend segítségével más tartományokra is telepítheti. Ha további tájékoztatásra van szüksége a Csoportházirenddel kapcsolatban, tekintse meg a [Csoportházirend-gyűjtemény](http://go.microsoft.com/fwlink/?linkid=215719) című TechNet-cikket. **Figyelem!** A TLS 1.1 funkciót nem támogató webkiszolgálók az SSL-egyeztetést az SSL/TLS korábbi verziójával fogják végezni, így a megoldás nem működik. - **TLS 1.1 engedélyezése akiszolgálószoftverbena Windows 7 vagy Windows Server 2008 R2 szoftvert futtató rendszereken** Engedélyezheti a TLS 1.1-et, amelyet nem érint a biztonsági rés. A TLS 1.1 esetén a lehetséges megoldás automatikus **Microsoft Fix it** módszerrel történő engedélyezésével vagy letiltásával kapcsolatos tudnivalókat lásd a [Microsoft Tudásbázis 2643584. számú cikkében](http://support.microsoft.com/kb/2643584). **Figyelem!** A TLS 1.1-et nem támogató webügyfelek az SSL-egyeztetést alacsonyabb SSL/TLS változattal fogják végezni, és így a megoldás nem működik. **Vezérelt telepítési módszer (A TLS 1.1 engedélyezése)** 1. Mentse a következőket egy .REG kiterjesztésű fájlba, például Enable\_TLSv11.reg: `Windows Beállításszerkesztő, 5.00 verzió [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]"DisabledByDefault"=dword:00000000` `[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]"DisabledByDefault"=dword:00000000` 2. A .reg fájlra duplán kattintva telepítheti azt az adott rendszerre. A Csoportházirend segítségével más tartományokra is telepítheti. Ha további tájékoztatásra van szüksége a Csoportházirenddel kapcsolatban, tekintse meg a [Csoportházirend-gyűjtemény](http://go.microsoft.com/fwlink/?linkid=215719) című TechNet-cikket. **Figyelem!** A TLS 1.1-et nem támogató webügyfelek az SSL-egyeztetést alacsonyabb SSL/TLS változattal fogják végezni, és így a megoldás nem működik. #### Gyakran ismételt kérdések az SSL/TLS protokollok biztonsági résével (CVE-2011-3389) kapcsolatban **Mire terjed ki a biztonsági rés hatása?** A biztonsági rés illetéktelen adatelérést okoz. A biztonsági rést kihasználó támadó visszafejtheti a titkosított forgalom egyes részeit, és információkat, például hitelesítési cookie-kat szerezhet. **Mi okozza a biztonsági rést?** A biztonsági rést az SSL és TLS protokollok tervezési hibája okozza a rejtjelblokkláncolás (CBC) üzemmód használatakor. **Mi a TLS és az SSL?** A Transport Layer Security (TLS) kézfogás protokollja felelős a biztonságos munkamenetek létrehozásához vagy folytatásához szükséges hitelesítéséért és kulcscseréért. A Secure Sockets Layer (SSL) a Transport Layer Security protokoll elődje. A TLS és az SSL azonos funkciókat lát el, és a nyilvános/titkos kulcs technológiát ötvöző eljárással támogatja a biztonságos hálózati kommunikációt. További információk a [TLS/SSL működéséről szóló](http://technet.microsoft.com/en-us/library/cc783349(ws.10).aspx) TechNet-cikkben. **Mire használhatja a biztonsági rést a támadó?** A titkosított kommunikációt figyelő és a biztonsági rést sikeresen kihasználó támadó visszafejtheti a titkosított forgalom megszerzett adatait. **Hogyan használhatja ki a támadó a biztonsági rést?** A támadó kártevő kódot illeszthet a HTTP-válaszba, vagy speciálisan kialakított, kártevő kódot tartalmazó webhelyet üzemeltethet, és arra kényszerítheti a böngészőt, hogy hajtsa végre ezt a kódot. Ez a kód számos kérést küld ugyanabban a TLS/SSL munkamenetben egy harmadik fél HTTPS webhelyére, amely automatikusan cookie üzeneteket küld, ha létezik már előzőleg hitelesített munkamenet. Ez a biztonsági rés kihasználásának egy szükséges feltétele. A támadónak el kell tudnia fogni ezt a HTTPS-forgalmat ahhoz, hogy kihasználhassa az SSL protokoll biztonsági rését, és lehetősége nyíljon a titkosított forgalom egyes részeinek (pl. hitelesítési cookie-k) visszafejtésére. **Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?** Mivel a böngésző az elsődleges támadási pont, a biztonsági rés azokat a rendszereket, például munkaállomásokat és terminálkiszolgálókat veszélyezteti leginkább, amelyek HTTPS-forgalmat bonyolítanak le. **Mi a frissítés feladata?** A frissítés módosítja a titkosított hálózati csomagok küldési és fogadási módját a Windows Secure Channel (SChannel) összetevőben. Megszünteti a WinHTTP szolgáltatást érintő biztonsági rést, és lehetőséget nyújt a védelem rendszerszintű engedélyezésére. Ahhoz azonban, hogy védelmet kapjanak az ezen biztonsági rést kihasználó, webalapú, Internet Explorer böngészőn keresztül kivitelezhető támadás ellen, a vásárlóknak telepíteniük kell mind a jelen, MS12-006, mind az [Összesítő biztonsági frissítés az Internet Explorer programhoz](http://go.microsoft.com/fwlink/?linkid=232505) (2618444) című, MS11-099 számú frissítést. **Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?** Igen. A biztonsági rés nyilvánosságra került, A normál biztonsági rés besorolást és a [CVE-2011-3389](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2011-3389) azonosítót kapta. **A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?** Nem. E közlemény eredeti verziójának kiadásáig a Microsoft találkozott ugyan olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták egy sikeres támadás forgatókönyvét, de nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták. ### Frissítési információ Észlelési és telepítési eszközök, útmutatás ------------------------------------------- **Biztonsági központ** A szoftveres és biztonsági frissítések kezeléséhez azokat a szervezet asztali és hordozható rendszereire, valamint kiszolgálóira is telepíteni kell. További tájékoztatásért látogasson el a [TechNet Update Management Center](http://go.microsoft.com/fwlink/?linkid=69903) weboldalára. A [Microsoft TechNet biztonsággal foglalkozó](http://go.microsoft.com/fwlink/?linkid=21132) webhelye további információkat tartalmaz a Microsoft termékeinek biztonsági kérdéseiről. A biztonsági frissítések a [Microsoft Update](http://go.microsoft.com/fwlink/?linkid=40747) és a [Windows Update](http://go.microsoft.com/fwlink/?linkid=21130) weboldalról tölthetők le. A biztonsági frissítések a [Microsoft letöltő központjából](http://go.microsoft.com/fwlink/?linkid=21129) is elérhetőek. Legegyszerűbben a „security update” kifejezésre irányuló kulcsszavas kereséssel találhatja meg ezeket. A biztonsági frissítések a [Microsoft Update katalógusából](http://go.microsoft.com/fwlink/?linkid=96155) is letölthetőek. A Microsoft Update katalógus a Windows Update és Microsoft Update szolgáltatáson keresztül elérhető tartalom kereshető adatbázisa; ide tartoznak a biztonsági frissítések, illesztőprogramok és szervizcsomagok. A biztonsági közlemény azonosítójára (pl. „MS07-036”) történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelvi változatait), és letöltheti azokat a megadott mappába. A Microsoft Update katalógus részletes leírását lásd a vonatkozó [GYIK](http://go.microsoft.com/fwlink/?linkid=97900)részben. **Útmutató az észleléshez és a telepítéshez** A biztonsági frissítésekkel kapcsolatban a Microsoft észlelési és telepítési segítséget nyújt. Ez az útmutató olyan javaslatokat és tudnivalókat tartalmaz, amelyeket segítséget nyújthatnak az informatikusoknak a biztonsági frissítések észlelési és telepítési eszközeinek használatához. További tudnivalókat a [Microsoft Tudásbázis 961747. számú cikkében](http://support.microsoft.com/kb/961747) talál. **Microsoft Baseline Security Analyzer** A Microsoft Baseline Security Analyzer (MBSA) segítségével a rendszergazda mind a helyi, mind a távoli számítógépeken ellenőrizheti, hogy mely biztonsági frissítések hiányoznak, illetve hogy mely biztonsági beállítások vannak helytelenül megadva. Ha többet szeretne tudni az MBSA eszközről, látogasson el a [Microsoft Baseline Security Analyzer](http://www.microsoft.com/technet/security/tools/mbsahome.mspx) webhelyre. A következő táblázat a biztonsági frissítés MBSA észlelési jellemzőit foglalja össze. | Szoftver | MBSA | |-------------------------------------------------------------------------------------------------------------------------|------| | Windows XP Service Pack 3 | Igen | | Windows XP Professional x64 Edition Service Pack 2 | Igen | | Windows Server 2003 Service Pack 2 | Igen | | Windows Server 2003 x64 Edition Service Pack 2 | Igen | | Windows Server 2003 SP2 Itanium-alapú rendszerekhez | Igen | | Windows Vista Service Pack 2 | Igen | | Windows Vista x64 Edition Service Pack 2 | Igen | | Windows Server 2008 32 bites rendszerekhez, Service Pack 2 | Igen | | Windows Server 2008 x64-alapú rendszerekhez, Service Pack 2 | Igen | | Windows Server 2008 Itanium-alapú rendszerekhez, Service Pack 2 | Igen | | Windows 7 32 bites rendszerekhez és Windows 7 32 bites rendszerekhez Service Pack 1 | Igen | | Windows 7 x64 alapú rendszerekhez és Windows 7 x64 alapú rendszerekhez Service Pack 1 | Igen | | Windows Server 2008 R2 x64 alapú rendszerekhez és Windows Server 2008 R2 x64 alapú rendszerekhez Service Pack 1 | Igen | | Windows Server 2008 R2 Itanium alapú rendszerekhez és Windows Server 2008 R2 Itanium alapú rendszerekhez Service Pack 1 | Igen | **Megjegyzés** Az MBSA legfrissebb kiadása, a Microsoft Update és a Windows Server Update Services által nem támogatott, örökölt szoftverek felhasználói számára: látogassanak el a [Microsoft Baseline Security Analyzer](http://www.microsoft.com/technet/security/tools/mbsahome.mspx) lapjára, és tekintsék meg az Örökölt termékek támogatása c. részt. Ez ismerteti az összetett biztonsági frissítés észlelésének beállítását az örökölt eszközökkel. **Windows Server Update Services** A Windows Server Update Services (WSUS) segítségével a számítógépes szakemberek telepíthetik a Microsoft legújabb termékfrissítéseit a Windows operációs rendszert futtató számítógépekre. A biztonsági frissítések Windows Server Update Services szolgáltatással történő telepítéséről részletesebben a [Windows Server Update Services](http://technet.microsoft.com/en-us/wsus/default.aspx) című TechNet-cikkben olvashat. **Systems Management Server** A következő táblázat a biztonsági frissítés SMS-észlelési és telepítési jellemzőit foglalja össze. | Szoftver | SMS 2003 ITMU alkalmazással | Configuration Manager 2007 | |-------------------------------------------------------------------------------------------------------------------------|-----------------------------|----------------------------| | Windows XP Service Pack 3 | Igen | Igen | | Windows XP Professional x64 Edition Service Pack 2 | Igen | Igen | | Windows Server 2003 Service Pack 2 | Igen | Igen | | Windows Server 2003 x64 Edition Service Pack 2 | Igen | Igen | | Windows Server 2003 SP2 Itanium-alapú rendszerekhez | Igen | Igen | | Windows Vista Service Pack 2 | Igen | Igen | | Windows Vista x64 Edition Service Pack 2 | Igen | Igen | | Windows Server 2008 32 bites rendszerekhez, Service Pack 2 | Igen | Igen | | Windows Server 2008 x64-alapú rendszerekhez, Service Pack 2 | Igen | Igen | | Windows Server 2008 Itanium-alapú rendszerekhez, Service Pack 2 | Igen | Igen | | Windows 7 32 bites rendszerekhez és Windows 7 32 bites rendszerekhez Service Pack 1 | Igen | Igen | | Windows 7 x64 alapú rendszerekhez és Windows 7 x64 alapú rendszerekhez Service Pack 1 | Igen | Igen | | Windows Server 2008 R2 x64 alapú rendszerekhez és Windows Server 2008 R2 x64 alapú rendszerekhez Service Pack 1 | Igen | Igen | | Windows Server 2008 R2 Itanium alapú rendszerekhez és Windows Server 2008 R2 Itanium alapú rendszerekhez Service Pack 1 | Igen | Igen | **Megjegyzés** A Microsoft 2011. április 12-én megszüntette az SMS 2.0 alkalmazás támogatását. Az SMS 2003 esetében a Microsoft 2011. április 12-én a Security Update Inventory Tool (SUIT) eszköz támogatását is megszüntette. A Microsoft azt javasolja, hogy a felhasználók frissítsék rendszerüket a [System Center Configuration Manager 2007](http://technet.microsoft.com/en-us/library/bb735860.aspx) programmal. Az SMS 2003 Service Pack 3 mellett maradó felhasználók az [Inventory Tool for Microsoft Updates](http://technet.microsoft.com/en-us/sms/bb676783.aspx) (ITMU) eszközt is használhatják. Az SMS 2003 esetében az SMS 2003 Inventory Tool (ITMU) eszköz az SMS funkció által alkalmazható a [Microsoft Update](http://go.microsoft.com/fwlink/?linkid=40747) által felajánlott és a [Windows Server Update Services](http://go.microsoft.com/fwlink/?linkid=50120) által támogatott biztonsági frissítések észlelésére. Az SMS 2003 ITMU részleteit lásd az [SMS 2003 Inventory Tool for Microsoft Updates](http://technet.microsoft.com/en-us/sms/bb676783.aspx) webhelyén. Az SMS keresőeszközökről az [SMS 2003 szoftverfrissítés-kereső eszközök](http://technet.microsoft.com/en-us/sms/bb676786.aspx) című leírásban olvashat bővebben. Lásd még: [Letöltések a Systems Management Server 2003 verzióhoz](http://technet.microsoft.com/en-us/sms/bb676766.aspx). A System Center Configuration Manager 2007 a WSUS 3.0 verzióját alkalmazza a frissítések észleléséhez. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos bővebb információt lásd: [System Center Configuration Manager 2007](http://technet.microsoft.com/en-us/library/bb735860.aspx). Az SMS-eszközről az [SMS](http://go.microsoft.com/fwlink/?linkid=21158) webhelyén talál tájékoztatást. Részletes információt a [Microsoft Tudásbázis 910723. számú cikkében](http://support.microsoft.com/kb/910723) talál: a havi „Útmutató az észleléshez és a telepítéshez” cikkek áttekintő listája. **Az Update Compatibility Evaluator (a frissítéskompatibilitás kiértékelője) és az Application Compatibility Toolkit (alkalmazáskompatibilitási eszközkészlet)** Az alkalmazások működése érdekében a frissítések gyakran írnak ugyanazokba a fájlokba, illetve regisztrációs bejegyzésekbe. Ez inkompatibilitást okozhat, és növelheti a biztonsági frissítések központi telepítésére használt időt. A Windows frissítések és az alkalmazásoknak való megfelelőség tesztelése és ellenőrzése egyszerűsíthető az [Update Compatibility Evaluator](http://technet2.microsoft.com/windowsvista/en/library/4279e239-37a4-44aa-aec5-4e70fe39f9de1033.mspx?mfr=true) összetevőivel, amelyek az [Application Compatibility Toolkit](http://www.microsoft.com/downloads/details.aspx?familyid=24da89e9-b581-47b0-b45e-492dd6da2971&displaylang=en) alkalmazáskompatibilitási eszközkészletben megtalálhatók. Az Application Compatibility Toolkit (ACT) tartalmazza a Microsoft Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának központi telepítése előtt az alkalmazáskompatibilitási problémák kiértékeléséhez és enyhítéséhez szükséges eszközöket és dokumentációt. Biztonsági frissítés telepítése ------------------------------- **Érintett szoftverek** Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet: #### Windows XP (minden kiadás) **Hivatkozási táblázat** Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet **Tudnivalók a telepítésről** című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkül Windows XP Service Pack 3 rendszer esetén:
WindowsXP-KB2585542-x86-enu.exe /quiet
Windows XP Professional x64 Edition Service Pack 2 esetén:
WindowsServer2003.WindowsXP-KB2585542-x64-enu.exe /quiet
WindowsServer2003.WindowsXP-KB2638806-x64-enu.exe /quiet
Telepítés újraindítás nélkül Windows XP Service Pack 3 rendszer esetén:
WindowsXP-KB2585542-x86-enu.exe /norestart
Windows XP Professional x64 Edition Service Pack 2 esetén:
WindowsServer2003.WindowsXP-KB2585542-x64-enu.exe /norestart
WindowsServer2003.WindowsXP-KB2638806-x64-enu.exe /norestart
Frissítési naplófájl Windows XP Service Pack 3 rendszer esetén:
KB2585542.log
Windows XP Professional x64 Edition Service Pack 2 esetén:
KB2585542.log és KB2638806.log
További információk Lásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges? A biztonsági frissítés telepítését követően újra kell indítani a rendszert.
HotPatching Nem érintett
Információ az eltávolításhoz Windows XP Service Pack 3 rendszer esetén:
Használja a Vezérlőpult Programok telepítése és törlése elemét vagy a %Windir%\$NTUninstallKB2585542$\Spuninst mappában található Spuninst.exe segédprogramot
Windows XP Professional x64 Edition Service Pack 2 esetén:
Használja a Vezérlőpult Programok telepítése és törlése elemét vagy a %Windir%\$NTUninstallKB2585542$\Spuninst mappában és a %Windir%\$NTUninstallKB2638806$\Spuninst mappában található Spuninst.exe segédprogramot
Fájlinformációk Windows XP Service Pack 3 rendszer esetén:
Lásd a Microsoft Tudásbázis 2585542. számú cikkét
Windows XP Professional x64 Edition Service Pack 2 esetén:
Lásd a Microsoft Tudásbázis 2585542 számú és a Microsoft Tudásbázis 2638806 számú cikkét
Beállításkulcsok ellenőrzése Windows XP Service Pack 3 rendszer esetén:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2585542\Filelist
Windows XP Professional x64 Edition Service Pack 2 esetén:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2585542\Filelist
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2638806\Filelist

Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e.

Ha a fájlok valamelyikét korábban már frissítette egy gyorsjavítással, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat másolja a rendszerre, Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat másolja a számítógépre. A biztonsági frissítések esetleg nem tartalmazzák a fájlok összes változatát. Erről a jelenségről további információt talál a Microsoft Tudásbázis 824994 számú cikkében.

A telepítőről a Microsoft Tudásbázis 832475. számú cikkében talál bővebb információt.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684. számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
Kapcsoló Leírás
**/help** A parancssori kapcsolók megjelenítése.
**Telepítési üzemmódok**
**/passive** Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
**/quiet** Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
**Újraindítási lehetőségek**
**/norestart** Újraindítás mellőzése a telepítés végén.
**/forcerestart** A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
**/warnrestart\[:x\]** Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép *x* másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A **/quiet** vagy a **/passive** kapcsolóval történő használatra szánták.
**/promptrestart** Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére.
**Speciális lehetőségek**
**/overwriteoem** OEM-fájlok felülírása figyelmeztetés nélkül.
**/nobackup** Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása.
**/forceappsclose** A számítógép leállításakor más programok bezárásának kényszerítése.
**/log:path** A telepítési naplófájlok átirányítását engedélyezi.
**/integrate:útvonal** Integrálja a frissítést a Windows forrásfájljaiba. A fájlok a kapcsolóban megadott elérési úton találhatóak.
**/extract\[:path\]** A fájlok kibontása a telepítőprogram elindítása nélkül.
**/ER** Bővített hibajelentés engedélyezése.
**/verbose** Részletes naplózás engedélyezése. PHUBC006687Telepítés közben létrehozza a %Windir%\\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

**Megjegyzés:** A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a korábbi verziójú telepítőprogram telepítési kapcsolóit is támogatja. A rendelkezésre álló telepítési kapcsolókról a [Microsoft Tudásbázis 262841](http://support.microsoft.com/kb/262841) számú cikkében talál további ismertetést.

A frissítés eltávolítása

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

Támogatott Spuninst.exe kapcsolók
Kapcsoló Leírás
**/help** A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
**/passive** Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
**/quiet** Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
**/norestart** Újraindítás mellőzése a telepítés végén
**/forcerestart** A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
**/warnrestart\[:x\]** Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép *x* másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A **/quiet** vagy a **/passive** kapcsolóval történő használatra szánták.
**/promptrestart** Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
**/forceappsclose** A számítógép leállításakor más programok bezárásának kényszerítése.
**/log:path** A telepítési naplófájlok átirányítását engedélyezi.

**A frissítés telepítésének ellenőrzése**
  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra. Megjegyzés Az operációs rendszer vagy a programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.
    5. A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával. Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Beállításkulcsok ellenőrzése

    A biztonsági frissítés által telepített fájlokat a Hivatkozási táblázatban feltüntetett rendszerleíróadatbázis-kulcsok segítségével is ellenőrizheti.

    Nem biztos, hogy ezek a rendszerleíró kulcsok az összes telepített fájlt tartalmazzák. Ne feledje azt sem, hogy ha a rendszergazda vagy az OEM gyártó beépíti a biztonsági frissítést a Windows rendszer telepítési forrásfájljaiba, a program esetleg hibásan hozza létre a rendszerleíró kulcsokat.

Windows Server 2003 (az összes kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

**Közzététel jövőbeni szervizcsomagokban** A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
**Telepítés**
Telepítés felhasználói beavatkozás nélkül A Windows Server 2003 összes támogatott 32 bites verziója esetén: WindowsServer2003-KB2585542-x86-enu.exe /quiet WindowsServer2003-KB2638806-x86-enu.exe /quiet
A Windows Server 2003 összes támogatott, x64 alapú verziója esetén: WindowsServer2003.WindowsXP-KB2585542-x64-enu.exe /quiet WindowsServer2003.WindowsXP-KB2638806-x64-enu.exe /quiet
A Windows Server 2003 összes támogatott Itanium-alapú verziója esetén: WindowsServer2003-KB2585542-ia64-enu.exe /quiet WindowsServer2003-KB2638806-ia64-enu.exe /quiet
Telepítés újraindítás nélkül A Windows Server 2003 összes támogatott 32 bites verziója esetén: WindowsServer2003-KB2585542-x86-enu.exe /norestart WindowsServer2003-KB2638806-x86-enu.exe /norestart
A Windows Server 2003 összes támogatott, x64 alapú verziója esetén: WindowsServer2003.WindowsXP-KB2585542-x64-enu.exe /norestart WindowsServer2003.WindowsXP-KB2638806-x64-enu.exe /norestart
A Windows Server 2003 összes támogatott Itanium-alapú verziója esetén: WindowsServer2003-KB2585542-ia64-enu.exe /norestart WindowsServer2003-KB2638806-ia64-enu.exe /norestart
Frissítési naplófájl KB2585542.log
KB2638806.log
További információk Lásd az **Észlelési és telepítési eszközök, útmutatás** című alfejezetet
**Újraindítás szükségessége**
Újraindítás szükséges? A biztonsági frissítés telepítését követően újra kell indítani a rendszert.
HotPatching A biztonsági frissítéssel a HotPatching eljárás nem használható. A HotPatching eljárásról további információt talál a [Microsoft Tudásbázis 897341. számú cikkében](http://support.microsoft.com/kb/897341).
**Információ az eltávolításhoz** Használja a Vezérlőpult **Programok telepítése és törlése** elemét vagy a %Windir%\\$NTUninstallKB2585542$\\Spuninst mappában található Spuninst.exe segédprogramot
Használja a Vezérlőpult **Programok telepítése és törlése** elemét vagy a %Windir%\\$NTUninstallKB2638806$\\Spuninst mappában található Spuninst.exe segédprogramot
**Fájlinformációk** Lásd a [Microsoft Tudásbázis 2585542. számú cikkét](http://support.microsoft.com/kb/2585542)
Lásd a [Microsoft Tudásbázis 2638806. számú cikkét](http://support.microsoft.com/kb/2638806)
**Beállításkulcsok ellenőrzése** HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Updates\\Windows Server 2003\\SP3\\KB2585542\\Filelist
HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Updates\\Windows Server 2003\\SP3\\KB2638806\\Filelist

#### Tudnivalók a központi telepítésről

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e.

Ha a fájlok valamelyikét korábban már frissítette egy gyorsjavítással, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat másolja a rendszerre, Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat másolja a számítógépre. A biztonsági frissítések esetleg nem tartalmazzák a fájlok összes változatát. Erről a jelenségről további információt talál a Microsoft Tudásbázis 824994 számú cikkében.

A telepítőről a Microsoft Tudásbázis 832475. számú cikkében talál bővebb információt.

A közleményben alkalmazott szakkifejezésekkel (pl. gyorsjavítás) kapcsolatban tekintse meg a Microsoft Tudásbázis 824684. számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
Kapcsoló Leírás
**/help** A parancssori kapcsolók megjelenítése.
Telepítési üzemmódok
**/passive** Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
**/quiet** Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
**/norestart** Újraindítás mellőzése a telepítés végén.
**/forcerestart** A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
**/warnrestart\[:x\]** Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép *x* másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A **/quiet** vagy a **/passive** kapcsolóval történő használatra szánták.
**/promptrestart** Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
**/overwriteoem** OEM-fájlok felülírása figyelmeztetés nélkül.
**/nobackup** Az eltávolításhoz szükséges fájlok biztonsági mentésének kihagyása.
**/forceappsclose** A számítógép leállításakor más programok bezárásának kényszerítése.
**/log:path** A telepítési naplófájlok átirányítását engedélyezi.
**/integrate:útvonal** Integrálja a frissítést a Windows forrásfájljaiba. A fájlok a kapcsolóban megadott elérési úton találhatóak.
**/extract\[:path\]** A fájlok kibontása a telepítőprogram elindítása nélkül.
**/ER** Bővített hibajelentés engedélyezése.
**/verbose** Részletes naplózás engedélyezése. PHUBC006687Telepítés közben létrehozza a %Windir%\\CabBuild.log fájlt. A naplófájlban a másolt fájlok szerepelnek. A kapcsoló hatására a rendszer lelassulhat.

**Megjegyzés:** A kapcsolók egyetlen parancsban is megadhatók. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a régebbi verziójú telepítőprogram számos telepítési kapcsolóját támogatja. A rendelkezésre álló telepítési kapcsolókról a [Microsoft Tudásbázis 262841](http://support.microsoft.com/kb/262841) számú cikkében talál további ismertetést.

A frissítés eltávolítása

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

Támogatott Spuninst.exe kapcsolók
Kapcsoló Leírás
**/help** A parancssori kapcsolók megjelenítése.
**Telepítési üzemmódok**
**/passive** Felügyelet nélküli telepítési mód. Nincs szükség felhasználói beavatkozásra, de a telepítési folyamat állapota kijelzésre kerül. Ha a telepítés végén újraindításra van szükség, úgy jelenik meg a párbeszédpanel, hogy figyelmezteti a felhasználót, hogy az újraindítás 30 másodperc múlva bekövetkezik.
**/quiet** Csendes mód. Megegyezik a felügyelet nélküli móddal, de nem jelenik meg állapotjelzés és hibaüzenet.
Újraindítási lehetőségek
**/norestart** Újraindítás mellőzése a telepítés végén.
**/forcerestart** A számítógép újraindítása a telepítés után és más alkalmazások becsukása leállításkor, a kinyitott fájlok mentése nélkül.
**/warnrestart\[:x\]** Párbeszédpanel figyelmezteti a felhasználót, hogy a számítógép *x* másodpercen belül újraindul. (Az alapértelmezés szerinti beállítás 30 másodperc.) A **/quiet** vagy a **/passive** kapcsolóval történő használatra szánták.
**/promptrestart** Megjelenik egy párbeszédpanel, amely kéri a helyi felhasználót az újraindítás engedélyezésére.
Speciális lehetőségek
**/forceappsclose** A számítógép leállításakor más programok bezárásának kényszerítése.
**/log:path** A telepítési naplófájlok átirányítását engedélyezi.

**A frissítés telepítésének ellenőrzése**
  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének Észlelési és telepítési eszközök, útmutatás című fejezetét.

  • Fájlverziószám ellenőrzése

    Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget.

    1. Kattintson a Start menü Keresés parancsára.
    2. A Keresés eredménye ablak Keresés ablaktáblájában válassza a Minden mappa és fájl elemet.
    3. A fájlnév része vagy egésze mezőbe írja be a táblázatban szereplő megfelelő fájl nevét, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson jobb gombbal a megfelelő fájl nevére, majd kattintson a Tulajdonságok parancsra. Megjegyzés Az operációs rendszer vagy a programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben.
    5. A Verzió lapon hasonlítsa össze a rendszeren lévő fájl verziószámát a megfelelő táblázatban szereplő fájl verziószámával. Megjegyzés A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével.
  • Beállításkulcsok ellenőrzése

    A biztonsági frissítés által telepített fájlokat a Hivatkozási táblázatban feltüntetett rendszerleíróadatbázis-kulcsok segítségével is ellenőrizheti.

    Nem biztos, hogy ezek a rendszerleíró kulcsok az összes telepített fájlt tartalmazzák. Ne feledje azt sem, hogy ha a rendszergazda vagy az OEM gyártó beépíti a biztonsági frissítést a Windows rendszer telepítési forrásfájljaiba, a program esetleg hibásan hozza létre a rendszerleíró kulcsokat.

Windows Vista (minden kiadás)

Hivatkozási táblázat

Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet Tudnivalók a telepítésről című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkül A Windows Vista összes támogatott 32 bites verziója esetén:
Windows6.0-KB2585542-x86.msu /quiet
A Windows Vista összes támogatott, x64 alapú verziója esetén:
Windows6.0-KB2585542-x64.msu /quiet
Telepítés újraindítás nélkül A Windows Vista összes támogatott 32 bites verziója esetén:
Windows6.0-KB2585542-x86.msu /quiet /norestart
A Windows Vista összes támogatott, x64 alapú verziója esetén:
Windows6.0-KB2585542-x64.msu /quiet /norestart
További információk Lásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges? A biztonsági frissítés telepítését követően újra kell indítani a rendszert.
HotPatching Nem érintett.
Információ az eltávolításhoz A WUSA.exe fájl a frissítések eltávolítása nem lehetséges. A WUSA-szolgáltatással telepített frissítés eltávolításához válassza a VezérlőpultBiztonság elemét. A Windows Update lehetőségnél kattintson A telepített frissítések megjelenítése elemre, majd a felsorolásból válassza ki a kívánt frissítést.
Fájlinformációk Lásd a Microsoft Tudásbázis 2585542. számú cikkét
Beállításkulcsok ellenőrzése Megjegyzés A frissítés meglétének ellenőrzéséhez nincs beállításkulcs.

#### Tudnivalók a központi telepítésről **A frissítés telepítése** A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e. A közleményben alkalmazott szakkifejezésekkel (pl. *gyorsjavítás*) kapcsolatban tekintse meg a [Microsoft Tudásbázis 824684. számú cikkét](http://support.microsoft.com/kb/824684). A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói

| Kapcsoló | Leírás | |-----------------------|---------------------------------------------------------------------------------------------------------------------------------------------------------------------| | **/?, /h, /help** | A támogatott kapcsolóknál megjeleníti a súgót. | | **/quiet** | Nem jeleníti meg az állapot- és hibaüzeneteket. | | **/norestart** | A **/quiet** kapcsolóval együtt alkalmazva a rendszer telepítés után nem indul újra, még akkor sem, ha a telepítés befejezéséhez a rendszert újra kellene indítani. | **Megjegyzés** A wusa.exe telepítőről további információt a [Microsoft tudásbázis 934307. számú cikkében](http://support.microsoft.com/kb/934307) talál. **A frissítés telepítésének ellenőrzése** - **Microsoft Baseline Security Analyzer** A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének **Észlelési és telepítési eszközök, útmutatás** című fejezetét. - **Fájlverziószám ellenőrzése** Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget. 1. Kattintson a **Start** elemre, majd a **Keresés indítása** mezőben adja meg a frissítőfájl nevét. 2. Amikor a fájl megjelenik a **Programok** között, jobb egérgombbal kattintson a fájlnévre, majd a **Tulajdonságok** lehetőségre. 3. Az **Általános** lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal. **Megjegyzés:** Az operációs rendszer kiadásától vagy a telepített programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben. 4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a **Részletek** lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján. **Megjegyzés:** A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével. 5. Kattinthat a **korábbi verziókat** felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval. #### Windows Server 2008 (az összes kiadás) **Hivatkozási táblázat** Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet **Tudnivalók a telepítésről** című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkül A Windows Server 2008 összes támogatott 32 bites verziója esetén:
Windows6.0-KB2585542-x86.msu /quiet
A Windows Server 2008 összes támogatott, x64 alapú verziója esetén:
Windows6.0-KB2585542-x64.msu /quiet
A Windows Server 2008 összes támogatott Itanium-alapú verziója esetén:
Windows6.0-KB2585542-ia64.msu /quiet
Telepítés újraindítás nélkül A Windows Server 2008 összes támogatott 32 bites verziója esetén:
Windows6.0-KB2585542-x86.msu /quiet /norestart
A Windows Server 2008 összes támogatott, x64 alapú verziója esetén:
Windows6.0-KB2585542-x64.msu /quiet /norestart
A Windows Server 2008 összes támogatott Itanium-alapú verziója esetén:
Windows6.0-KB2585542-ia64.msu /quiet /norestart
További információk Lásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges? A biztonsági frissítés telepítését követően újra kell indítani a rendszert.
HotPatching Nem érintett.
Információ az eltávolításhoz A WUSA.exe fájl a frissítések eltávolítása nem lehetséges. A WUSA-szolgáltatással telepített frissítés eltávolításához válassza a VezérlőpultBiztonság elemét. A Windows Update lehetőségnél kattintson A telepített frissítések megjelenítése elemre, majd a felsorolásból válassza ki a kívánt frissítést.
Fájlinformációk Lásd a Microsoft Tudásbázis 2585542. számú cikkét
Beállításkulcsok ellenőrzése Megjegyzés A frissítés meglétének ellenőrzéséhez nincs beállításkulcs.

#### Tudnivalók a központi telepítésről **A frissítés telepítése** A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e. A közleményben alkalmazott szakkifejezésekkel (pl. *gyorsjavítás*) kapcsolatban tekintse meg a [Microsoft Tudásbázis 824684. számú cikkét](http://support.microsoft.com/kb/824684). A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói

| Kapcsoló | Leírás | |-----------------------|---------------------------------------------------------------------------------------------------------------------------------------------------------------------| | **/?, /h, /help** | A támogatott kapcsolóknál megjeleníti a súgót. | | **/quiet** | Nem jeleníti meg az állapot- és hibaüzeneteket. | | **/norestart** | A **/quiet** kapcsolóval együtt alkalmazva a rendszer telepítés után nem indul újra, még akkor sem, ha a telepítés befejezéséhez a rendszert újra kellene indítani. | **Megjegyzés** A wusa.exe telepítőről további információt a [Microsoft tudásbázis 934307. számú cikkében](http://support.microsoft.com/kb/934307) talál. **A frissítés telepítésének ellenőrzése** - **Microsoft Baseline Security Analyzer** A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének **Észlelési és telepítési eszközök, útmutatás** című fejezetét. - **Fájlverziószám ellenőrzése** Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget. 1. Kattintson a **Start** elemre, majd a **Keresés indítása** mezőben adja meg a frissítőfájl nevét. 2. Amikor a fájl megjelenik a **Programok** között, jobb egérgombbal kattintson a fájlnévre, majd a **Tulajdonságok** lehetőségre. 3. Az **Általános** lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal. **Megjegyzés:** Az operációs rendszer kiadásától vagy a telepített programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben. 4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a **Részletek** lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján. **Megjegyzés:** A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével. 5. Kattinthat a **korábbi verziókat** felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval. #### Windows 7 (minden kiadás) **Hivatkozási táblázat** Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet **Tudnivalók a telepítésről** című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkül A Windows 7 összes támogatott 32 bites kiadása esetén:
Windows6.1-KB2585542-x86.msu /quiet
A Windows 7 összes támogatott, x64 alapú kiadása esetén:
Windows6.1-KB2585542-x64.msu /quiet
Telepítés újraindítás nélkül A Windows 7 összes támogatott 32 bites kiadása esetén:
Windows6.1-KB2585542-x86.msu /quiet /norestart
A Windows 7 összes támogatott, x64 alapú kiadása esetén:
Windows6.1-KB2585542-x64.msu /quiet /norestart
További információk Lásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges? A biztonsági frissítés telepítését követően újra kell indítani a rendszert.
HotPatching Nem érintett.
Információ az eltávolításhoz A WUSA-szolgáltatás által telepített frissítés eltávolításához használja az /Uninstall telepítési kapcsolót, vagy kattintson a Vezérlőpult hely Rendszer és biztonság elemére, és a Windows Update résznél kattintson a Telepített frissítések lehetőségre, végül válassza ki a kívánt elemet a frissítések felsorolásából.
Fájlinformációk Lásd a Microsoft Tudásbázis 2585542. számú cikkét
Beállításkulcsok ellenőrzése Megjegyzés A frissítés meglétének ellenőrzéséhez nincs beállításkulcs.

#### Tudnivalók a központi telepítésről **A frissítés telepítése** A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e. A közleményben alkalmazott szakkifejezésekkel (pl. *gyorsjavítás*) kapcsolatban tekintse meg a [Microsoft Tudásbázis 824684. számú cikkét](http://support.microsoft.com/kb/824684). A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói

| Kapcsoló | Leírás | |------------------------------------|---------------------------------------------------------------------------------------------------------------------------------------------------------------------| | **/?, /h, /help** | A támogatott kapcsolóknál megjeleníti a súgót. | | **/quiet** | Nem jeleníti meg az állapot- és hibaüzeneteket. | | **/norestart** | A **/quiet** kapcsolóval együtt alkalmazva a rendszer telepítés után nem indul újra, még akkor sem, ha a telepítés befejezéséhez a rendszert újra kellene indítani. | | **/warnrestart:<seconds>** | Ha ezt **/quiet** elemmel kapcsolja össze, a telepítő figyelmezteti a felhasználót az újraindítás előtt. | | **/promptrestart** | Ha ezt **/quiet** elemmel kapcsolja össze, a telepítő figyelmeztetést küld az újraindítás előtt. | | **/forcerestart** | Ha ezt **/quiet** elemmel kapcsolja össze, a telepítő kényszerített módon bezárja az alkalmazásokat, és újraindítja a rendszert. | | **/log:<file name>** | A megadott fájlba való bejelentkezést teszi lehetővé. | | **/extract:<destination>** | Kibontja a csomag tartalmát a célmappába. | | **/uninstall /kb:<KB-szám>** | Eltávolítja a biztonsági frissítést. | **Megjegyzés** A wusa.exe telepítő részletes leírását lásd a [Különböző módosítások a Windows 7 rendszerben](http://technet.microsoft.com/en-us/library/dd871148(ws.10).aspx) TechNet cikk Windows Update önálló telepítő c. részében. **A frissítés telepítésének ellenőrzése** - **Microsoft Baseline Security Analyzer** A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének **Észlelési és telepítési eszközök, útmutatás** című fejezetét. - **Fájlverziószám ellenőrzése** Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget. 1. Kattintson a **Start** elemre, majd a **Keresés** mezőben adja meg a frissítőfájl nevét. 2. Amikor a fájl megjelenik a **Programok** között, jobb egérgombbal kattintson a fájlnévre, majd a **Tulajdonságok** lehetőségre. 3. Az **Általános** lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal. **Megjegyzés:** Az operációs rendszer kiadásától vagy a telepített programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben. 4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a **Részletek** lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján. **Megjegyzés:** A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével. 5. Kattinthat a **korábbi verziókat** felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval. #### Windows Server 2008 R2 (az összes kiadás) **Hivatkozási táblázat** Az alábbi táblázat a szoftverre vonatkozó, biztonsági frissítésekkel kapcsolatos információkat tartalmazza. További tudnivalókat olvashat a fejezet **Tudnivalók a telepítésről** című részében.

Közzététel jövőbeni szervizcsomagokban A hiba javítása szerepelni fog egy jövőbeni szervizcsomagban vagy frissítőcsomagban.
Telepítés
Telepítés felhasználói beavatkozás nélkül A Windows Server 2008 R2 összes támogatott x64 alapú verziójánál:
Windows6.1-KB2585542-x64.msu /quiet
A Windows Server 2008 R2 összes támogatott Itanium-alapú verziójánál:
Windows6.1-KB2585542-ia64.msu /quiet
Telepítés újraindítás nélkül A Windows Server 2008 R2 összes támogatott x64 alapú verziójánál:
Windows6.1-KB2585542-x64.msu /quiet /norestart
A Windows Server 2008 R2 összes támogatott Itanium-alapú verziójánál:
Windows6.1-KB2585542-ia64.msu /quiet /norestart
További információk Lásd az Észlelési és telepítési eszközök, útmutatás című alfejezetet
Újraindítás szükségessége
Újraindítás szükséges? A biztonsági frissítés telepítését követően újra kell indítani a rendszert.
HotPatching Nem érintett.
Információ az eltávolításhoz A WUSA-szolgáltatás által telepített frissítés eltávolításához használja az /Uninstall telepítési kapcsolót, vagy kattintson a Vezérlőpult hely Rendszer és biztonság elemére, és a Windows Update résznél kattintson a Telepített frissítések lehetőségre, végül válassza ki a kívánt elemet a frissítések felsorolásából.
Fájlinformációk Lásd a Microsoft Tudásbázis 2585542. számú cikkét
Beállításkulcsok ellenőrzése Megjegyzés A frissítés meglétének ellenőrzéséhez nincs beállításkulcs.

#### Tudnivalók a központi telepítésről **A frissítés telepítése** A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a számítógépen frissítendő fájlokat egy korábbi Windows-gyorsjavítás nem frissítette-e. A közleményben alkalmazott szakkifejezésekkel (pl. *gyorsjavítás*) kapcsolatban tekintse meg a [Microsoft Tudásbázis 824684. számú cikkét](http://support.microsoft.com/kb/824684). A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói

| Kapcsoló | Leírás | |------------------------------------|---------------------------------------------------------------------------------------------------------------------------------------------------------------------| | **/?, /h, /help** | A támogatott kapcsolóknál megjeleníti a súgót. | | **/quiet** | Nem jeleníti meg az állapot- és hibaüzeneteket. | | **/norestart** | A **/quiet** kapcsolóval együtt alkalmazva a rendszer telepítés után nem indul újra, még akkor sem, ha a telepítés befejezéséhez a rendszert újra kellene indítani. | | **/warnrestart:<seconds>** | Ha ezt **/quiet** elemmel kapcsolja össze, a telepítő figyelmezteti a felhasználót az újraindítás előtt. | | **/promptrestart** | Ha ezt **/quiet** elemmel kapcsolja össze, a telepítő figyelmeztetést küld az újraindítás előtt. | | **/forcerestart** | Ha ezt **/quiet** elemmel kapcsolja össze, a telepítő kényszerített módon bezárja az alkalmazásokat, és újraindítja a rendszert. | | **/log:<file name>** | A megadott fájlba való bejelentkezést teszi lehetővé. | | **/extract:<destination>** | Kibontja a csomag tartalmát a célmappába. | | **/uninstall /kb:<KB-szám>** | Eltávolítja a biztonsági frissítést. | **Megjegyzés** A wusa.exe telepítő részletes leírását lásd a [Különböző módosítások a Windows 7 rendszerben](http://technet.microsoft.com/en-us/library/dd871148(ws.10).aspx) TechNet cikk Windows Update önálló telepítő c. részében. **A frissítés telepítésének ellenőrzése** - **Microsoft Baseline Security Analyzer** A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. További tájékoztatásért tekintse meg a közlemény korábbi részének **Észlelési és telepítési eszközök, útmutatás** című fejezetét. - **Fájlverziószám ellenőrzése** Mivel a Microsoft Windows operációs rendszernek több verziója és kiadása is van, a lépések az egyes rendszereken eltérőek lehetnek. Ilyen esetben a megfelelő lépések végrehajtásához az adott termék dokumentációja ad segítséget. 1. Kattintson a **Start** elemre, majd a **Keresés indítása** mezőben adja meg a frissítőfájl nevét. 2. Amikor a fájl megjelenik a **Programok** között, jobb egérgombbal kattintson a fájlnévre, majd a **Tulajdonságok** lehetőségre. 3. Az **Általános** lapon hasonlítsa össze a fájlméretet a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatokkal. **Megjegyzés:** Az operációs rendszer kiadásától vagy a telepített programok verziószámától függően elképzelhető, hogy a fájlinformációs táblázatban szereplő fájlok némelyike nem található meg a rendszerben. 4. Az adatok összevetéséhez (pl. fájlverzió, a módosítás dátuma) a **Részletek** lapra is kattinthat, a közlemény Tudásbázis cikkében ismertetett fájlinformációs táblázatok alapján. **Megjegyzés:** A telepítés során a fájl verziószámán kívül más attribútumok is megváltozhatnak. Ezen attribútumok fájlinformációs táblázatban szereplő adatokkal való összevetése a frissítés alkalmazásának nem ajánlott ellenőrzési módja. Előfordulhat az is, hogy a telepítés során bizonyos esetekben a rendszer fájlokat nevez át. Ha a fájl- vagy verzióadatok nem találhatók, ellenőrizze a frissítés telepített példányát egyéb módszerek segítségével. 5. Kattinthat a **korábbi verziókat** felsoroló lapra is, majd összehasonlíthatja a korábbi fájlverzió adatait az aktuális, frissített fájléval. ### Egyéb információ #### Microsoft Active Protections Program (MAPP) Az ügyfelek védelmének növelése érdekében a biztonsági szoftverekkel foglalkozó nagyobb gyártók a Microsoft a havi biztonsági közlemények megjelenése előtt ellátja biztonsági résekkel kapcsolatos információkkal. Így a biztonságiszoftver-gyártók a kapott biztonsági résekkel kapcsolatos információt felhasználhatják ügyfeleik hatásosabb védelmére az olyan biztonsági szoftverek vagy eszközök (például víruskeresők, hálózati behatolásérzékelő rendszerek vagy kiszolgálóalapú behatolásvédelmi rendszerek) frissítése által. A biztonságiszoftver-gyártók által kiadott aktív védelem elérhetőségéről a [Microsoft Active Protections Program (MAPP) Partners](http://go.microsoft.com/fwlink/?linkid=215201) webhelyén található listán szereplő és a programban részt vevő gyártók aktív védelmi webhelyein tájékozódhat. #### Terméktámogatás - Az Amerikai Egyesült Államokban és Kanada területén élő ügyfelek technikai támogatást kérhetnek a [biztonsági támogatás szolgáltatójától](http://go.microsoft.com/fwlink/?linkid=21131) vagy az 1-866-PCSAFETY telefonszámon. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. Az elérhető támogatási lehetőségekről további információt talál a [Microsoft segítségnyújtással és támogatással foglalkozó webhelyén](http://support.microsoft.com/). - Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A [nemzetközi támogatási webhely](http://go.microsoft.com/fwlink/?linkid=21155) felvilágosítást nyújt arról, hogyan fordulhat támogatási kérdéseivel a Microsofthoz. #### Felelősséget kizáró nyilatkozat A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben. #### Verziók - 1.0 verzió (2012. január 10.): Közlemény kiadva. - V1.1 (2012. január 18.): Az MS10-085 sz. közleményt leváltja a KB2585542 frissítés a Windows 7 32 bites rendszerekhez, Windows 7 x64-alapú rendszerekhez, Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 Itanium-alapú rendszerekhez operációs rendszer esetén. A módosítás csak tájékoztató jellegű. Sem az észlelési módszert, sem pedig a frissítési fájlokat érintő módosítás nem történt. *Built at 2014-04-18T01:50:00Z-07:00*